2013.03.22

블로그 | 파일이나 하드 드라이브 암호화, 정말 안전할까?

Lincoln Spector | PCWorld
‘Porcupins’라는 ID를 가진 네티즌이 AES같은 암호화 표준이 정말 데이터를 안전해줄 수 있냐고 안티 바이러스 및 보안 소프트웨어 포럼에 질문했다.
 
완벽한 보안이란 없다. 충분한 시간과 돈, 그리고 강한 동기를 가진 사람이라면 어떤 것이면 공격할 수 있다.
 
이제부터 진짜 질문을 하겠다. 당신의 암호화는 충분히 안전한가? 그 대답은 “당신은 AES나 블루오피시(Blowfish) 등 표준으로 알려진 암호화 소프트웨어를 사용하고 강력한 암호를 사용하며 다른 예방 조치를 취하고 있다면, 거의 확실하고 할 수 있다.
 
충분한 시간이나 처리 능력을 감안할 때, 모든 암호는 폭력적인 공격으로 해킹당할 수 있다. 우연히 비밀번호를 정확히 맞출 때까지 암호화된 파일에 단어와 임의의 문자 열을 계속 입력하는 프로그램이 있기 때문이다. 하지만 매우 강력한 암호를 사용하면, 시간과 처리 능력만 충분히 주어진다고 해서 풀 수 있는 것은 아니다.
 
얼마나 신속하게 암호를 풀 수 있는지에 대한 아이디어를 얻으려면 내 비밀번호가 얼마나 안전한지부터 점검해 보라. 내가 암호라는 말을 쓸 때, 웹 사이트는 내게 “당신의 PC가 바로 해킹당할 수 있다”고 말해줄 것이다. 즉, 내가 임의로 8개의 소문자로 암호를 만든다면 내 파일은 52초까지만 안전할 것이다. 하지만 숫자, 구두점, 그리고 대소문자를 포함한 18자의 문자열로 암호를 만들면, 이 파일은 3 남아있을 "300경(10의 18승) 년 동안 안전할 것이다. 이는 PC가 아닌 하드웨어에서도 강력한 암호가 될 것이라고 생각한다.
 
다른 좋은 습관과 강력한 암호로 다시 돌아가자. 가능한 사기에 대한 항상 의심하는 습관을 갖는 것이 좋다. 당신의 보안 소프트웨어를 항상 최신 버전으로 유지하라. 당신이 신용카드 계정을 그 누와도 공유하지 않아야 하며, 암호도 공유하지 말이야 한다. 2단계 인증을 제공하는 웹 사이트만 이용하는 것이 좋다.
 
여기에 말한대로 당신이 실천하다 해도 당신의 보안 시스템이 100% 뚫을 수 없다고 장담할 수는 없을 것이다. 해커들을 유혹하는 다른 목표물보다 뚫기 어렵게 하는 것 말고는 달리 방법이 없다. ciokr@idg.co.kr


2013.03.22

블로그 | 파일이나 하드 드라이브 암호화, 정말 안전할까?

Lincoln Spector | PCWorld
‘Porcupins’라는 ID를 가진 네티즌이 AES같은 암호화 표준이 정말 데이터를 안전해줄 수 있냐고 안티 바이러스 및 보안 소프트웨어 포럼에 질문했다.
 
완벽한 보안이란 없다. 충분한 시간과 돈, 그리고 강한 동기를 가진 사람이라면 어떤 것이면 공격할 수 있다.
 
이제부터 진짜 질문을 하겠다. 당신의 암호화는 충분히 안전한가? 그 대답은 “당신은 AES나 블루오피시(Blowfish) 등 표준으로 알려진 암호화 소프트웨어를 사용하고 강력한 암호를 사용하며 다른 예방 조치를 취하고 있다면, 거의 확실하고 할 수 있다.
 
충분한 시간이나 처리 능력을 감안할 때, 모든 암호는 폭력적인 공격으로 해킹당할 수 있다. 우연히 비밀번호를 정확히 맞출 때까지 암호화된 파일에 단어와 임의의 문자 열을 계속 입력하는 프로그램이 있기 때문이다. 하지만 매우 강력한 암호를 사용하면, 시간과 처리 능력만 충분히 주어진다고 해서 풀 수 있는 것은 아니다.
 
얼마나 신속하게 암호를 풀 수 있는지에 대한 아이디어를 얻으려면 내 비밀번호가 얼마나 안전한지부터 점검해 보라. 내가 암호라는 말을 쓸 때, 웹 사이트는 내게 “당신의 PC가 바로 해킹당할 수 있다”고 말해줄 것이다. 즉, 내가 임의로 8개의 소문자로 암호를 만든다면 내 파일은 52초까지만 안전할 것이다. 하지만 숫자, 구두점, 그리고 대소문자를 포함한 18자의 문자열로 암호를 만들면, 이 파일은 3 남아있을 "300경(10의 18승) 년 동안 안전할 것이다. 이는 PC가 아닌 하드웨어에서도 강력한 암호가 될 것이라고 생각한다.
 
다른 좋은 습관과 강력한 암호로 다시 돌아가자. 가능한 사기에 대한 항상 의심하는 습관을 갖는 것이 좋다. 당신의 보안 소프트웨어를 항상 최신 버전으로 유지하라. 당신이 신용카드 계정을 그 누와도 공유하지 않아야 하며, 암호도 공유하지 말이야 한다. 2단계 인증을 제공하는 웹 사이트만 이용하는 것이 좋다.
 
여기에 말한대로 당신이 실천하다 해도 당신의 보안 시스템이 100% 뚫을 수 없다고 장담할 수는 없을 것이다. 해커들을 유혹하는 다른 목표물보다 뚫기 어렵게 하는 것 말고는 달리 방법이 없다. ciokr@idg.co.kr


X