½½¸³ ¸ðµå´Â À§Çè...¿ÏÀü Àü¿ø ºÐ¸®¿Í ºÎÆà ºñ¹Ð¹øÈ£ ¼³Á¤ ÇÊ¿ä
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÄÝµå ºÎÆ® °ø°Ý(Cold Boot Attack)ÀÌ ¾÷±×·¹ÀÌµå µÇ¾î ³ªÅ¸³µ´Ù. À̸¦ È°¿ëÇϸé ÄÄÇ»Å͸¦ º¸¾È ÀåÄ¡µéÀ» ÇÇÇØ ¸Þ¸ð¸®¿¡ ³²¾ÆÀÖ´Â µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¾ÖÇÃ, µ¨, ·¹³ëº¸ µî¿¡¼ ¸¸µç ¸ðµç ÄÄÇ»ÅÍ ÀåºñµéÀÌ ÀÌ °ø°Ý¿¡ ³ëÃâµÇ¾î ÀÖ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
ÄÝµå ºÎÆ® °ø°ÝÀ̶õ ¹«¾ùÀϱî? 2008³âºÎÅÍ ¾Ë·ÁÁø ¿À·¡µÈ °ø°Ý ±â¹ýÀÌ´Ù. ƯÁ¤ Àåºñ¿¡ ¹°¸®ÀûÀÎ Á¢±ÙÀ» ÇÒ ¼ö ÀÖ´Â °ø°ÝÀÚµéÀÌ ÇÏµå ¸®ºÎÆ® ÀÌÈÄ¿¡ Àá½Ã ¸Þ¸ð¸®¿¡ ³²¾ÆÀÖ´Â ¾ÏÈ£È Å°¸¦ ÈÉÃij»´Â °ÍÀ» ¸»ÇÑ´Ù. ÀÌ °ø°Ý ±â¹ýÀÌ ¾Ë·ÁÁø ÈÄ IT Àü¹®°¡µéÀº Ƽ½ÃÁö(TCG : Trusted Compting Group)¶ó´Â °É °³¹ßÇØ ÄÝµå ºÎÆ® °ø°ÝÀ» ¸·À» ¼ö ÀÖ¾ú´Ù. ÄÄÇ»ÅÍ°¡ ¸®ºÎÆ® µÉ ¶§ µ¥ÀÌÅ͸¦ µ¤¾î¾²±â ÇÔÀ¸·Î½á Á¦3ÀÚ°¡ °¡·ÎäÁö ¸øÇÏ°Ô ÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù.
±×·±µ¥ ÃÖ±Ù º¸¾È ¾÷ü ¿¡ÇÁ½ÃÅ¥¾î(F-Secure)ÀÇ Àü¹®°¡ ¿Ã·¹ ¼¼°Ô¸£´Þ(Olle Segerdahl)°ú º¸¾È ÄÁ¼³ÅÏÆ®ÀÎ ÆĽà »ç¸®³Ù(Pasi Saarinen)Àº Æß¿þ¾î Á¶ÀÛÀ» ÅëÇØ Æ¼½ÃÁö¸¦ ¿ìȸÇÏ´Â ¹æ¹ýÀ» ¹ß°ßÇس´Ù. Áï ÄÝµå ºÎÆ®¿¡ ¸é¿ªÀ» ´Ù °®Ãè´Ù°í ¾Ë·ÁÁø Çö´ëÀÇ ÄÄÇ»ÅÍ¿¡¼ »õ·Î¿î ÄÝµå ºÎÆ® °ø°ÝÀ» ¼º°ø½ÃŲ °ÍÀÌ´Ù.
¼¼°Ô¸£´ÞÀº ¡°²Ï³ª ¸¹Àº Á¾·ùÀÇ µ¥ÀÌÅÍ°¡ ÀÌ À§Çè¿¡ ³ëÃâµÇ¾î ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ¿ø·¡ÀÇ ÄÝµå ºÎÆ® °ø°ÝÀÌ ¾ÏÈ£È Å°¸¦ Å»ÃëÇϱâ À§ÇØ »ç¿ëµÆ´ø °Í°ú Â÷ÀÌ°¡ ÀÖ´Â ºÎºÐÀÌ´Ù. ¡°¿ø·¡´Â ÀúÈñµµ ¸Þ¸ð¸®¿¡ ÀúÀåµÈ ¾ÏÈ£È Å°¸¦ ÈÉÄ¡´Â °Ô ¸ñÇ¥¿´½À´Ï´Ù. ±×·±µ¥ °ø°ÝÀ» ¼º°ø½ÃÅ°°í º¸´Ï ºñ¹Ð¹øÈ£, ³×Æ®¿öÅ© Å©¸®µ§¼È µî Á¤»ó »ç¿ëÀÚ°¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â ¸ðµç Á¤º¸¸¦ ÈÉÄ¥ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±
°ø°Ý ¿ø¸®
¸ÕÀú Ƽ½ÃÁöÀÇ ¹æ¾î ¿ø¸®¿¡ ´ëÇØ ¼¼°Ô¸£´ÞÀº ´ÙÀ½°ú °°ÀÌ ¼³¸íÇÑ´Ù. ¡°Çö´ëÀÇ ±â±âµéÀº ´ëºÎºÐ ÄÝµå ºÎÆ® °ø°Ý¿¡ ´ëÇÑ ¹æ¾î üÁ¦¸¦ °¡Áö°í ÀÖ½À´Ï´Ù. Àåºñ°¡ Á¦´ë·Î ²¨Á³´ÂÁö Æß¿þ¾î°¡ È®ÀÎÀ» ÇÏ´Â °ÍÀÌÁÒ. Á¦´ë·Î ²¨ÁöÁö ¾Ê¾Ò´Ù¸é OS°¡ ºÎÆÃµÉ ¶§ °æ°í(flag)¸¦ Àü´ÞÇÕ´Ï´Ù. Æß¿þ¾î¿¡ ¡®¸Þ¸ð¸® ³» µ¥ÀÌÅ͸¦ º¸È£Ç϶󡯴 ³»¿ëÀÌÁÒ. ±×·¡µµ µ¥ÀÌÅÍ°¡ º¸È£µÇÁö ¾Ê´Â´Ù¸é ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ OS°¡ Á÷Á¢ Áö¿ó´Ï´Ù.¡±
±×·¸´Ù¸é ¼¼°Ô¸£´Þ°ú »ç¸®³ÙÀº ¾î¶² ½ÄÀ¸·Î ÀÌ·± üÁ¦¸¦ °ø·«ÇßÀ»±î? OSÀÇ °æ°í¸¦ ¾ø¾Ý´Ù. ÀÛÀº Àåºñ¸¦ ¸Ó´õº¸µåÀÇ Ç÷¡½Ã ¸Þ¸ð¸® Ĩ¿¡ ¿¬°á½ÃÅ´À¸·Î½á ÀÌ°ÍÀÌ °¡´ÉÇÏ´Ù°í ¼¼°Ô¸£´ÞÀº ¼³¸íÇÑ´Ù. Ç÷¡½Ã ¸Þ¸ð¸® ĨÀº Æß¿þ¾î ¼³Á¤ ³»¿ëµéÀÌ ÀúÀåµÈ °÷ÀÌ´Ù. ¡°¸Þ¸ð¸® Ĩ¿¡ Á÷Á¢ Á¢±ÙÇÔÀ¸·Î½á °æ°í°¡ ¶ßÁö ¾Êµµ·Ï ¸¸µé ¼ö ÀÖ¾ú½À´Ï´Ù. ÀÌ ºÎºÐÀº ÀÌÀüÀÇ ÄÝµå ºÎÆ® °ø°Ý°ú °°ÁÒ.¡±
¿©±â¿¡ ÅøÀÌ Çϳª ´õ ÇÊ¿äÇß´Ù. Æß¿þ¾î ¼³Á¤ ³»¿ëÀÌ µé¾îÀÖ´Â ºÒÈֹ߼º ¸Þ¸ð¸® ĨÀ» ´Ù½Ã ÀÛ¼ºÇÏ°í, ¸Þ¸ð¸® µ¤¾î¾²±â¸¦ ºÒ°¡´ÉÇÏ°Ô ¸¸µé¾îÁÖ¸ç ¿ÜºÎ ÀåÄ¡·ÎºÎÅÍ ºÎÆÃÀ» °¡´ÉÇÏ°Ô ÇØÁÖ´Â ÅøÀ̾ú´Ù. ÄÝµå ºÎÆ® °ø°ÝÀº USB¿¡ ½É±ä Ư¼öÇÑ ÇÁ·Î±×·¥À» ÅëÇØ ½ÇÇàÇÏ´Â °Ô °¡´ÉÇÏ´Ù. ±×·± ÈÄ¿¡ ¿¬±¸¿øµéÀº ÄÄÇ»ÅÍ°¡ ²¨Áø ÈÄ ¸Þ¸ð¸®¿¡ Àá½Ã ³²¾ÆÀÖ´Â µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ¾ú´Ù.
¿©±â¼ ¡®Àá½Ã¡¯¶õ Á¤È®È÷ ¾ó¸¶ÅÀ» ¸»ÇÏ´Â °ÍÀϱî? ¡°ÀÌ ½Ã°£À» °áÁ¤ÇÏ´Â °Ç ¿©·¯ °¡ÁöÀÔ´Ï´Ù. ¸ÕÀú´Â ¿Âµµ°¡ Áß¿äÇÕ´Ï´Ù. ¸Þ¸ð¸® Ä«µå°¡ Â÷°¡¿ì¸é Â÷°¡¿ï¼ö·Ï Á¤º¸°¡ ´õ ¿À·¡ ¸Ó¹«¸¨´Ï´Ù. ÀúÈñ°¡ ½ÇÇèÀ» ÇßÀ» ¶© ´ë·« 5~10ÃÊ Á¤µµ¿´½À´Ï´Ù.¡±
±×·¸´Ù¸é °ø°ÝÀÚ¿¡°Ô ÁÖ¾îÁø ½Ã°£Àº ¾î´À Á¤µµÀϱî? ¡°ÀÌ°Í ¿ª½Ã °ø°Ý ´ë»óÀÌ µÇ´Â ±â±â¿¡ µû¶ó ´Ù¸¨´Ï´Ù. ¸¸¾à ±â±â°¡ ½½¸³ ¸ðµå¿¡ Àְųª ºÎÆà Àü ÀÎÁõ ½Ã½ºÅÛÀÌ ¾ø´Ù¸é, °ø°ÝÀڵ鿡°Ô´Â »ç½Ç»ó ¹«ÇÑÁ¤ÀÇ ½Ã°£ÀÌ ÁÖ¾îÁý´Ï´Ù. ºñ¹Ð¹øÈ£°¡ ¾ø´Â ±â±â¿¡´Â ¹«ÇÑ´ë·Î Á¢±ÙÀ» ½ÃµµÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
±×·¯¹Ç·Î ¹æ¾î¸¦ À§Çؼ´Â ½½¸³ ¸ðµå¸¦ ÇÇÇØ¾ß ÇÑ´Ù. Àü¿øÀ» ¿ÏÀüÈ÷ ²ô°Å³ª ÃÖ´ë ÀýÀü ¸ðµå(hibernate)°¡ µÇµµ·Ï ÇØ¾ß ÇÏ´Â °ÍÀÌ´Ù. ÀÌ·¸°Ô ÇÏ¸é ¸Þ¸ð¸® ³» ¾ÏÈ£È Å° µ¥ÀÌÅÍ°¡ ÀúÀåµÇÁö ¾Ê¾Æ ÄÝµå ºÎÆ® °ø°Ý¿¡ ¼º°øÇصµ ¿øÇÏ´Â µ¥ÀÌÅ͸¦ °¡Á®°¥ ¼ö ¾ø°Ô µÈ´Ù. ¶ÇÇÑ ºÎÆÃÀÌ µÉ ¶§ »ç¿ëÀÚ°¡ ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇϵµ·Ï ¼³Á¤À» º¯°æ½ÃÅ°´Â °Íµµ Áß¿äÇÏ´Ù.
3ÁÙ ¿ä¾à
1. ±â±â¿¡ ¹°¸®ÀûÀ¸·Î Á¢±ÙÇؼ ¸Þ¸ð¸® ³» ¾ÏÈ£È Å° ÈÉÄ¡´Â ÄÝµå ºÎÆ® °ø°Ý.
2. 2008³â°æ ÀÌ °ø°ÝÀÌ ¾Ë·ÁÁø ÀÌÈÄ Çö´ë ½Ã½ºÅÛ¿¡¼´Â ÄÝµå ºÎÆ® ¹æ¾î ÀåÄ¡ žÀçµÊ.
3. µÎ ¿¬±¸¿øÀÌ ¾÷±×·¹ÀÌµå µÈ ÄÝµå ºÎÆ® °ø°Ý ¹ß°ß.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>