2016.12.09

오픈VPN 차기버전, 암호 전문가가 보안 결함 감사한다

Lucian Constantin | IDG News Service
현재 VPN(virtual private network) 기술 가운데 가장 널리 사용되는 오픈VPN(OpenVPN)의 다음 버전에 대해 잘 알려진 암호 전문가가 감사를 하게 된다.



이 감사에 대한 비용은 오픈 VPN을 통해 사업을 하는 VPN 서비스 제공업체인 PIA(Private Internet Access)가 전액 지원한다. PIA는 암호학 전문가이자 볼티모어의 존스 홉킨스 대학교(Johns Hopkins University) 교수인 매튜 그린과 코드 내에 있는 모든 취약점을 파악하는 것을 목표로 평가를 수행한다는 계약을 맺었다.

매튜 그린은 인기높은 오픈소스 디스크 암호화 툴인 트루크립트(TrueCrypt)의 상세 분석을 위해 조직된 OCAP(Open Crypto Audit Project) 설립자 가운데 한 명으로, 암호 툴 감사 경험을 갖고 있다. 트루크립트는 2014년 원 개발자가 포기한 적이 있었지만, 자체 코드는 다른 프로젝트의 일부로 변경되어 향상됐다.

그린은 오픈VPN 2.4를 감사할 예정이며, 현재 오픈VPN 2.4는 다음 주요 안정화 버전의 후보다. 현재 그린은 깃허브(GitHub)에서 소스코드 내 취약점을 찾을 것이지만 감사 결과를 완료하기 위해 최종 버전에 대한 결과를 비교하게 된다.

PIA의 칼렙 첸은 블로그에서 "발견된 모든 문제는 오픈VPN 개발자들에게 공유할 것이며 감사 결과는 패치된 이후에 공개할 것"이라고 밝혔다. PIA는 크라우드펀딩 방식 대신, 오픈VPN 2.4 감사에 대한 전체 자금을 지원하기로 한 결정에 대해 오픈VPN는 개인 프라이버시 커뮤니티 전체와 자사 모두에게 필수이기 때문이라고 설명했다.

오픈VPN은 크로스 플랫폼이며, 서버나 클라이언트 모드에서 모두 사용할 수 있다. 따라서 최종 사용자는 VPN 서버에 연결해 사용하고 회사들은 이런 서버들을 설정하는 데 사용한다. 또한 상업용 소비자 및 비즈니스 제품과도 통합되어 있다. editor@itworld.co.kr  


2016.12.09

오픈VPN 차기버전, 암호 전문가가 보안 결함 감사한다

Lucian Constantin | IDG News Service
현재 VPN(virtual private network) 기술 가운데 가장 널리 사용되는 오픈VPN(OpenVPN)의 다음 버전에 대해 잘 알려진 암호 전문가가 감사를 하게 된다.



이 감사에 대한 비용은 오픈 VPN을 통해 사업을 하는 VPN 서비스 제공업체인 PIA(Private Internet Access)가 전액 지원한다. PIA는 암호학 전문가이자 볼티모어의 존스 홉킨스 대학교(Johns Hopkins University) 교수인 매튜 그린과 코드 내에 있는 모든 취약점을 파악하는 것을 목표로 평가를 수행한다는 계약을 맺었다.

매튜 그린은 인기높은 오픈소스 디스크 암호화 툴인 트루크립트(TrueCrypt)의 상세 분석을 위해 조직된 OCAP(Open Crypto Audit Project) 설립자 가운데 한 명으로, 암호 툴 감사 경험을 갖고 있다. 트루크립트는 2014년 원 개발자가 포기한 적이 있었지만, 자체 코드는 다른 프로젝트의 일부로 변경되어 향상됐다.

그린은 오픈VPN 2.4를 감사할 예정이며, 현재 오픈VPN 2.4는 다음 주요 안정화 버전의 후보다. 현재 그린은 깃허브(GitHub)에서 소스코드 내 취약점을 찾을 것이지만 감사 결과를 완료하기 위해 최종 버전에 대한 결과를 비교하게 된다.

PIA의 칼렙 첸은 블로그에서 "발견된 모든 문제는 오픈VPN 개발자들에게 공유할 것이며 감사 결과는 패치된 이후에 공개할 것"이라고 밝혔다. PIA는 크라우드펀딩 방식 대신, 오픈VPN 2.4 감사에 대한 전체 자금을 지원하기로 한 결정에 대해 오픈VPN는 개인 프라이버시 커뮤니티 전체와 자사 모두에게 필수이기 때문이라고 설명했다.

오픈VPN은 크로스 플랫폼이며, 서버나 클라이언트 모드에서 모두 사용할 수 있다. 따라서 최종 사용자는 VPN 서버에 연결해 사용하고 회사들은 이런 서버들을 설정하는 데 사용한다. 또한 상업용 소비자 및 비즈니스 제품과도 통합되어 있다. editor@itworld.co.kr  


X