이른바 ANOM 메신저 사건인데요. 모범적인 false sense of security의 사례라고 볼 수 있습니다.
먼저 해당 ANOM 메신저는
- 전용 스마트폰 디바이스
- 추천제 가입
- 비밀 월회비
- 암호화 메세지
라는 비밀스런?요인들을 가지고 있었는데요. 이런 식으로 비밀스러운 방식으로 비밀을 유지하는 건 현대 사회의 보안 법칙에는 어긋나는 것이어서요. 다른 한편으로는 범죄자들의 비밀 심리를 이용해 파고들어 정보 감청/수사용으로 사용된 모범적인 예라고도 볼 수 있습니다.
위의 ANOM 메신저도 운영 방식 자체가 너무 비밀스러워서 공개 검증을 거칠 방법이 없었고. 무작정 비밀을 지켜줄 꺼라고 맹신한 나머지, 운영 주체가 경찰인지도 모르고 온갖 범죄 정보들을 누설하고 만 것이죠.
위의 ANOM 메신저도 운영 방식 자체가 너무 비밀스러워서 공개 검증을 거칠 방법이 없었고. 무작정 비밀을 지켜줄 꺼라고 맹신한 나머지, 운영 주체가 경찰인지도 모르고 온갖 범죄 정보들을 누설하고 만 것이죠.
현대 보안의 기본은 '공개 검증'인데요.
현대 정보보안에서 주로 활용되는 기본 암호화 방식인 RSA, AES도 공개 검증을 통해 수학적 안정성을 검증받고 활용되는 기술이며, 메신저나 암호화 소프트웨어, 공유 프로그램 등도 대부분 오픈 소스로 만들거나 공개 검증 과정을 거쳐서 사용되는 경우가 많습니다.
하다못해 '텔레그램'조차 이번 n번방 사건을 통해 플랫폼 자체는 안전하다는 것이 검증된 바 있죠.
하다못해 '텔레그램'조차 이번 n번방 사건을 통해 플랫폼 자체는 안전하다는 것이 검증된 바 있죠.
오히려 비밀성에만 의존하는 경우, 비밀이 깨질 경우 그 자체만으로 보안 위협으로 작용하는 경우가 많은데요. 위의 ANOM 사례처럼 과도한 비밀주의로 운영될 경우, 운영주체에 대해 공개 검증을 거칠 방법이 없어 저렇게 한방에 비밀이 깨져버리는 사건이 일어날 수도 있는 거죠.
보안쪽에서는 암호학과 관련해서 '케르히호프의 원리'라는 말도 있는데, 비밀을 지키는 데 있어 방식의 비밀스러움에만 의존할 경우 오히려 비밀이 깨지기 쉽다 라는 의미로 이해할 수 있습니다. 그렇게 드문 일도 아니라는 것이죠.
참고 링크 - https://hyolo.tistory.com/11
댓글 없음:
댓글 쓰기
글에 대한 의문점이나 요청점, 남기고 싶은 댓글이 있으시면 남겨 주세요. 단 악성 및 스팸성 댓글일 경우 삭제 및 차단될 수 있습니다.
모든 댓글은 검토 후 게시됩니다.