상세 컨텐츠

본문 제목

정보의 보안 : 1. 데이터의 유출의 보안

Legacy/연구&리뷰

by 알 수 없는 사용자 2011. 6. 1. 01:10

본문




정씨는 6년간 사귄 A씨가 올해 1월14일 성격 차이를 이유로 이별을 통보하자 닷새 뒤 20개 파일공유사이트에 A씨의 얼굴이 노출된 알몸사진 37장과 성행위 동영상 15개를 올린 혐의로 불구속 기소됐다.  


....라는 기사가 요즘 많이 뜨기 시작했다. 디카의 보급으로 인해서 사진과 동영상의 데이터량은 급증했고 또 이를 접하는 것은 매우 쉬워졌다. 허나 이와는 달리 데이터보안의 허술을 틈타서 영상의 유출과 고의적인 업로드 등은 현대사회의 새로운 문제점으로 부상하고 있다. 

사실, 영상을 찾아본 결과[각주:1] 서로간에 합의한 영상으로 판명이 된다. 이런 영상들은 누구나 소지 하고 있을 것이고 아마 이 페이지를 접속한 사람들 중에도 이런 영상(?)을 가진 분들이 있을 것이다. 엄한 영상 이외라도 업무상 유출이 되지 않는 데이터라던가 대외비 등 클라우드 시대의 데이터는 보안을 생명으로 하는 데이터가 무수히 많지만 이를 어떻게 지켜야 하는지는 참으로 알지 못하고 있다. 학교에서 있는 정보시간에서도 가르치지 않으니 말이다.

고로 본인이 이를 언급하려 한다. 웹10년 경험으로 말하는 것이니 믿을 만할 것이다.


중요한 데이터는 물리적으로 별도 보관 



가장 중요한 것은 중요한 데이터는 물리적으로 별도 보관을 하라는 것이다. 여기서 물리적으로 별도 보관은 pc에 연결되지 않는 것을 말하는 것이다. 하드디스크의 경우는 sata케이블이 분리되있어야 할 것이다. 개중에는 USB에 보관을 하는 경우가 많은데 이게 좀 위험한 방법중 하나이다. USB의 경우 물리적으로는 분리되 있지만 인터페이스의 접근이 쉬워 누가 잠시 들어와서 USB에 꽂아서 데이터를 복사하고 다시 갔다놓을수 있기 때문이다. 사실상 연결된 데이터로 간주가 될 정도이며 이 떄문에 보안이 중요한 회사에서는 USB단자를 없에기도 했다.

 


개인적으로 추천하는 바는 하드디스크에 저장후 물리적으로 분리하여 보관을 하는 것이다. USB와는 달리 하드디스크는 데이터를 를 접근하는 자체가 힘들고 이를 연결할려면 하드랙이 없는 이상 컴퓨터를 뜯어야 하기 때문이다. SATA들어서는 연결이 좀 쉬워진 편이지만 조립에 지식이 없는 한 일단 하드디스크는 건드리려고 하지도 않을 것이다.[각주:2]

데이터는 즉각적으로 이동을 



개중에는 엄한 영상을 촬영해 놓고 몇일 혹은 몇달간이나(!) 메모리에 저장을 하는 사람들도 있다. 이게 가장 무서운 사람들이기도 한데 포터블 기기의 경우 잃어버릴 확율이 꽤 높은 상황을 생각하면 거의 자살행위에 가까운 일이다. 특히 디카에 저장된 SD카드의 경우 누군가 잠시 빌려서 리더기로 복사[각주:3]한 다음 다시 넣어두면 모를 수 밖에 없다. 이게 유출이 되어서 골치아픈 일이 벌여지는 경우 꽤 있다. 누가 유출했는지도 모르니 더더욱...


백신 프로그램은 필수 


백신프로그램은 개인은 무료인게 많다. 


언론에서도 자주 말하는 것, 혹은 앵무새처럼 쓰이는 말이지만 백신프로그램은 필수이다. 특히나 윈도우 시스템에서는 웜과 백도어의 위협이 큰 관계로 아마도 이것 없이는 한달안에 뭔가 걸리게 되어 있다. 여기서 백신은 전문업체의 백신을 쓰는것이 좋다. 가령 v3라던가 본인같은 Avast를 이용한다던가.. 하여튼 공신력이 있을 법한 백신을 사용해야 한다. 듣보잡 백신을 사용했다간... 영 좋지 않은 결과를 맞이해도 이상하지 않다. 


공유프로그램과 웹하드



한때 [직촬] [개인]이 붙은 영상의 유통처이자 마법의 파란구슬 

한국에서 많이 사용하는 웹하드 프로그램의 경우 그리드 디버리티가 심어져 있다. 물론 받은 데이터에 대한 전송이라고 하지만 그리드를 통해서 안에 있는 데이터가 유출되지 않으리란 확신은 없다. 또한 공유프로그램의 실수적 사용이 가장 많은 유출원인중 하나이다. emule의 경우 다운로드 폴더가 곧 공유폴더로 사용이 되는데 여기에 개인적인 자료를 넣어두었다가 공유가 되는 일이 많았다. 그렇게 퍼진 영상들이 incoming폴더에 있는 [직촬]여친촬영.skm같은 영상들이다.[각주:4]


중요 데이터의 전송


 
웹은 불안전하다. 중국봇이 휩쓸면 주민등록번호가 휩쓸려 나가는 게 한국의 인터넷 상황이고 광인프라로 웜데이터의 폭증을 잠재운 나라가 한국이다. 이말은 곧 웹에서 뭔가 전송을 하는 행위가 위험하다는 뜻이기도 하다. 일화로 어떤 분의 이야기에 따르면 "AV영상을 전송했더니 아무도 받지 않았는데 다운로드 횟수가 다 차버렸더라. 운영진이 받아간듯"이라는 말을 들었던 적이 있다. 엠파스가 있던 시절의 이야기이지만 데이터의 보안은 얼마나 위험한지 알 수 있는 부분이다.

따라서 중요한 데이터는 안전한 방식으로 전송을 해야 할 것이다. 일반 영화 공유같은 웹하드 말고 진짜배기 웹하드를 이용하면 안전한 편이다. 좀 큰 회사는 자체메일시스템으로 전송을 하기도 하며, 본인같은 경우는 중요하다고 생각되는 데이터는 웹쉐어를 이용해서 보내고 바로 서버를 닫아버리곤 한다. 공부를 해야 겠지만 보안은 생명이라는 사실을 깨닳는다면 중요한 문제이기도 하다. 



하드디스크 중고판매에도 신경을 



이 하드들 중에서도 복구하면 쉽게 얻을수 있는 개인자작 얏옹들이 있을 것이다. 

하드디스크를 정부기관들 처럼 폐기를 하기엔 개인의 입장에서는 하드디스크의 중고값이 아깝다. 그래서 중고로 올려놓는데 거기에 있었던 데이터를 생각하면 섬뜩하기도 한다. 실제로 중국의 유명영화 배우의 엄한 영상(?)이 유출된 경로가 배우의 노트북을 수리점에 맏기었는데 복구를 하다보니 나온 데이터이기도 했다. 이런 식으로 유출이 가능한 것은 데이터를 덮어씌우는 보안수칙을 지키지 않았기 때문이다.

이런 데이터 소거의 가장 좋은 방법은 디가우져를 사용하는 방법이지만 렌트를 해서 사용하는 것도 꽤나 돈이 든다. 따라서 하드디스크 데이터를 최대한 완전하게 삭제하는 방법들에서 나온 것처럼 데이터를 덮어씌우는 과정을 거친후 중고로 팔아야 할 것이다. 물론 저 위의 방법도 복구는 가능 할 수는 있지만 최소한 수리공이 복구를 할 만한 레벨은 아니다. 

일단 여기까지 다음 포스팅에서는 어떻게 개인의 추적이 되는지 살펴보도록 하겠다.  




 


  1. 저 영상이 업로드 된 것이 대략 1년 전 일일 것이다. [본문으로]
  2. 물론 본인은 많이 건드린다(...) 아는 사람은 알지만 그런 비율은 적기 때문에... [본문으로]
  3. 이런 데이터 복사는 당신이 화장실을 갔다올 시간안에 할 수 있다. [본문으로]
  4. 정말로 이런 루트가 한 70%는 되었을 것이다. 다운로드 폴더가 업로드가 된다는 사실을 잘 알지 못했기 때문. [본문으로]

관련글 더보기