20100205:: 나의 전자 민원 성공기

Posted on 2010년 2월 8일 by sooopd

리눅스에서 전자 정부 접속하기

얼마전 연말 정산 관련해서 또 정신없이 이것 저것 맞추어 보고 찾아보며 준비를 하고 있었습니다. 연말 정산 관련 서류 중 주민 등록 등본을 제출하라고 하더군요. 관공서를 언제 또 다녀오나 싶었는데, 인터넷으로도 주민 등록 등본을 출력할 수 있다고 하더군요. 오호라, 게다가 무슨 web 2.0 전자정부 어쩌구 하면서 성공사례(?)로 평가받는(어디서?) 국내 전자 정부 솔루션을 해외 수출한다고 설레발도 치고 하던 기억도 좀 떠오르고 해서 뭔가 바뀌기는 바뀌나 보다 하고 접속해 보았지요. 주소 egov.go.kr 이더군요. (뭔가 센스 없어 보이는 도메인입니다.)

네, 너님들 그럴 줄 알았습니다. 접속한 환경은 우분투 리눅스 9.10에서 파이어폭스 3.7a 입니다. 아예 지원하지 않는다고 하시네요. 물론 저런 alert창이 수차례 반복해서 뜨지만, 결국에 초기 화면까지는 무사히 표시됩니다. 파이어폭스에서 깨져보이지는 않는 것이 돈 좀 들인 모양입니다. 화면 구석에는 XHTML 1.0 validated라고 배너도 붙여 놓았네요. 좀 뻔뻔합니다. 그럼 이번에는 전세계에서 가장 많이 사용되고 있는 파이어폭스 3.6으로 재도전 해 보도록 하겠습니다.

이번에는 정상적으로 화면이 나옵니다. 플러그인을 설치 해달라는 노란 막대가 상단에 표시됩니다. 뭔가 싶어서 허가를 했더니

윈도 사용시에 아주 익숙하던 그 이름이 눈에 띄는군요. 사실 저 플러그인이 어디에 쓰이는지는 모르겠습니다. 아니, 저 개발사 직원이 아닌 이상 표시되는 정보나 플러그인 이름 만으로는 ‘secure’에 관계되는 어떤 플러그인이라는 신호외에는 좀처럼 어디에 쓰이는 물건인지 알길이 없습니다. 암호화 통신에 사용되는 것이라면 차라리 https 접속을 하는게 훨씬 더 경제적일 것이라는 생각이 들면서, 꾸준히 원천 징수당한 세금이 아까워지는 순간입니다. 일단 속는 셈 치고 설치해봅니다. 이제, 로그인을 합니다.

SSO 로그인에 성공한 페이지라면서 내용은 위와 같습니다. 물론 이적지 기다리고 있지만 페이지를 불러오는 것 같지는 않네요. 어처구니가 없습니다. 이러면서 무슨 리눅스용 보안 모듈을 만들어서 배포한다고… 리눅스에서는 아예 동작도 안하는데… 여기까지입니다. 울며 겨자먹기로 리눅스를 포기하고 윈도우로 시스템을 재부팅합니다.

전자 정부 사이트는 구제 불능

왠지 갑갑해 보이는 윈도에서 IE8을 구동합니다. 전자 정부 대문 페이지에 접근하자마자 대뜸 ActiveX부터 설치하라고 하십니다. 정말 싫지만 일단 급히 주민등록등본을 득템해야 하기에 시키는대로 ActiveX들을 하나 하나 설치합니다. 뭐가 이리 많이 필요한 지 모르겠습니다. 결국 주민 등록 등본 발급 신청을 마치고, 이를 출력하려하니…

안됩니다. EZCert…어쩌구하는 프로그램이 초기화에 실패했답니다. 그래서 좀 찾아보았더니…

아예 별도 설치 파일을 내려 받아 재설치하라는 군요.

역시 안됩니다.

IE8에서 했기에 뭔가 안되는 걸까요, 위험 천만한 짓인 줄 알면서도 스크립팅이나 무슨 무슨 설치… 이런 것과 관련된 옵션을 모두 열어 제낍니다. 그래도 안되는군요. 이건 아무래도 프로그램을 병신 같이 만든 것 같습니다. 구글링, 네이버 지식인 검색을 해 봐도 모두 ‘파일을 다운 받아서 설치하세요’ 밖에 없습니다. XML 범용 파서 및 이와 관련된 윈도 업데이트를 지웠다 재설치하라는 글도 보입니다. 역시 안됩니다. IE8과의 호환성 문제인 듯도 합니다. 확률은 적어보이지만…

그래서 다시 리눅스로 부팅한 다음 VirtualBOX를 실행하여, IE6가 설치된 가상 머신을 띄웁니다. 오호… 첫 화면에서 ActiveX를 설치하다 가상 머신 자체가 죽어버립니다.

결국 윈도로 재부팅하여, 안티바이러스 프로그램을 끄고서 해당 프로그램의 삭제-재설치를 열 번 남짓 반복하니 출력이 됩니다.결론은 문서 출력 모듈을 담당하는 ActiveX를 잘 못 만든 거 같네요. 아예 프로그램이 정상적으로 초기화가 안되거나 뭔가 수상쩍은 동작을 하고 있어서 안티바이러스 프로그램의 사전 방역 시스템에 검출되어 막혔거나 뭐 그런 것 같군요. 하기사 웹 브라우저의 플러그인이 시스템 자원을 마음대로 사용하고자 하는 것 부터가 매우 수상한 것이지요.

예전에는 PDF용 가상 프린터로 출력이 되던데, 이번부터는 좀 바뀌었는지 가상 프린터로는 출력이 안되더군요. 구글링을 좀 해봤더니 이 보안 문서 출력 모듈을 만든 회사에서 내 놓은 자료가 있었습니다. 문서 위조를 방지하기 위해 별의 별 기술을 다 동원한 듯 한 어구들이 수놓고 있는 자료였지만, 결론은 “복사기로 복사하면 그림이 찌글해져서 원본이 아님을 알 수 있다”는 거 였습니다. 프린터로 출력하여 만드는 하드카피에 대해 PDF로 출력하는 경우에는 그 사본이 원본과 구별이 안된다는 것은 너무나 당연한 이야기 아닐까요. 차라리 이런 중요 공문서를 전자 발급하려면, 해당 문서상에 문서의 유효기간을 적시하고 PDF 파일로 서버에서 생성하여 다운로드 받도록 하는게 더 맞지 않는가 싶습니다. 이따위 솔루션을 해외로 수출하겠다고 설레발 치는 정부. 당신들은 공무원입니까? 아님 사기 스킬을 만렙찍은 영업 사원입니까?

차라리 ActiveX를 써서 브라우저가 지원안하는 기능을 제공하는 서비스를 하려면 웹으로 어설프게 이런 짓 안했으면 좋겠습니다. (그럼에도 불구하고 전자정부가 제공하고자 하는 서비스는 표준 기술로도 충분히 구현가능합니다)그냥 전용 클라이언트를 만들어 뿌리는게 더 낫지 않은 가 싶습니다.

이거 때문에 거의 이틀 동안 거의 반나절을 낑낑대며 소비하고 나니, 이제는 오만정이 다 떨어지는 군요.

20100207 :: MS가 제공하는 프리웨어 모음

Posted on 2010년 2월 7일 by sooopd

오픈소스에 대한 관심이 날로 커지고, 실제로 오픈소스 진영의 양이나 질적인 성장도 최근 몇 년 사이에는 상당히 두드러지게 이루어진 것 같습니다. 광고를 끼워 넣고도 프리웨어라고 뻥치는 일부 양심없는 국내 유틸리티들에 신물이 났던 저로서는 sourceforge등을 전전하며, 괜찮은 프리웨어를 발굴하는 게 취미였던 적도 있었습니다. 하지만 오픈 소스가 아니더라도 프리웨어(일부 기능제약이 있더라도)를 제공하는 상용 소프트웨어 업체들도 여전히 많이 존재하며, 이 들 중 상당수는 오픈 소스 소프트웨어들이 보여주지 못한 막강한 성능이나 편리한 기능을 제공하는 녀석들도 많이 있습니다. (대표적으로 Piriform이 있지요. CCleaner나 Defraggler를 제작한…)

이러한 프리웨어를 제공하는 상용 소프트웨어 제작업체 중 가장 큰 곳은 다름 아닌 마이크로소프트입니다. process explorer를 만든 sysinternal등의 회사를 합병하여 작지만 강한 프리웨어를 상당수 제공하고 있습니다. 오늘은 이렇게 마이크로소프트가 제공하는 윈도우용 프리웨어 중 쓸만한 녀석들을 한 번 살펴볼까 합니다. 본 블로그에서 소개하는 프로그램의 목록은 techradar.com의 기사에 소개된 내용 중 일부를 추린 것입니다.

RichCopy

RichCopy는 멀티쓰레드를 통해 동시에 여러 파일을 복사할 수 있도록 파일 전송 도구입니다. GUI를 통해 원본 폴더와 대상 폴더를 지정하고, 복사/이동에 대한 조건을 꽤나 세세하게 설정할 수 있도록 합니다. 수가 많은 파일의 복사/전송에 유리해 보입니다만, 차라리 버퍼링을 통해 최대 속도로 읽고 쓰는 것을 지원하는 Teracopy가 더 낫지 않나 싶습니다. (Teracopy는 복사 이벤트 핸들러를 통해 파일을 탐색기에서 끌어 옮기는 동작을 수행할 때 실행되어 동작될 수도 있습니다.) 속도 면에 있어서도 파일복사의 속도는 결국 CPU의 부하보다는 하드 디스크의 액세스 속도(혹은 네트워크 대역폭)에 의해 좌우되므로 성능의 차이는 두 개 어플리케이션이 큰 차이를 보이지는 않을 듯 합니다.

RichCopy : Microsoft Technet

Scalable fabric

Scalable fabric은 일종의 작업 관리 도구입니다. 하단 작업 표시줄이 가리키는 프로그램의 창을 썸네일 형태로 만들어주는 (마치 비스타나 윈7처럼) 유틸리티도 있습니다만, 이 프로그램은 보다 직관적입니다. 바탕화면의 중앙 영역에 위치하는 프로그램의 창은 일반적인 창과 같이 동작하지만, 창을 바탕화면의 가장자리로 옮기면 썸네일처럼 축소되어 바탕화면을 넓게 사용할 수 있게 됩니다. 또한 사용 용도에 따른 프로그램의 그룹핑도 지원하는 조금 재미있는 기능입니다. 대신 큰 창을 전체화면으로 사용하는 일이 많은 분들은 그다지 많이 쓰실 일은 없을 듯 하네요.

Scalable fabric : Microsoft Research

Insomnia

말 그대로 대형 파일을 다운로드 받거나 할 때 자동으로 컴퓨터가 절전 모드로 들어가지 않도록 해주는 유틸리티입니다. 노트북 사용자외에는 그다지 사용할 일은 없을 것 같네요. 간단히 창이 열린 동안에 절전 모드로 진입하지 않도록 하는 역할만 합니다.

Insomnia : Delay’s Blog

Virtual PC

VirtualBOX, VMWare 등과 같이 가상 시스템을 만들고 돌릴 수 있도록 하는 유틸리티입니다. 아토 개발자이신 루저님도 예전에 블로그에 소개하신 적이 있는 듯 하네요. 윈도 계열의 OS를 설치할 가상 머신을 손쉽게 만들 수 있습니다. 리눅스 계열의 가상 머신은 잘 설치가 안되는 것 같더군요. (기억이 잘 안납니다) 윈도7 가상화 모드에서 사용하는 기술도 Virtual PC로 알고 있습니다. 여기서 소개하는 프로그램은 윈도 비스타 이하 사양의 OS에서 동작하는 Virtual PC 2007 입니다. 개인적으로는 IE6으로 웹페이지를 테스트하는 데 사용하고 했었습니다.

Microsoft Virtual PC 2007

Process Explorer(*)

말이 필요없는 강추 유틸리티입니다. 현재 실행 중인 프로세스의 목록과 하나의 프로세스에서 동작하는 하위 서비스들등을 추적하고 관리할 수 있게 해줍니다. 동시에 시스템 부하 모니터의 역할도 겸하고 있지요. 윈도 어플리케이션의 동작을 추적하거나 DLL 등의 문제점을 분석하는데 유용하게 사용할 수 있습니다. 개인 사용자의 경우 ‘멀쩡한 상태’의 프로세스 목록을 하나 이미지로 캡쳐해 두면, 나중에 악성코드가 실행중인 프로세스를 잡아내는 데에도 사용할 수 있습니다. 개인적으로는 이러한 프로세스 목록을 자주 열어 보고 눈에 익혀 두는 것을 권장합니다.

Process Explorer : Microsoft Technet

TrueSpace

TreuSpace는 원래 Caligari라는 회사가 판매하던 유료 3D 모델/렌더링 소프트웨어였습니다만, Virtual Earth를 개발하면서 이 기술을 통째로 MS가 사버렸습니다. 그리고는 프로그램이 무료로 공개된 케이스입니다. (구글 스케치업과 유사한 상황이네요)

하지만 3D 그래픽 소프트웨어의 특성상 ‘배워야 할’ 점이 너무 많아서, 원래 3D 그래픽툴을 만져보지 않으신 분들에게는 그닥 권하고 싶지는 않습니다. 물론 그만큼 많은 기능을 제공한다는 의미겠지요.

TrueSpace Download

Windows Steady State

명절이되면 꼬꼬마들의 습격을 받아 컴퓨터가 온갖 온라인 게임의 바로가기와 찌꺼기들로 걸레가 되어본 경험이 있거나 혹은 이러한 상황이 현재 진행형이신가요? Windows SteadyState는 특정 시점의 시스템 상태를 스냅샷으로 남겨, 재부팅시에 원상 복구해주는 프로그램입니다. 집에 게임을 좋아하는 아이가 있다거나 (자신의 아이를 과소평가하지 마세요… 애들은 안가르쳐줘도 게임은 기가막히게 설치해냅니다) 혹은 야구 동영상을 위해 배너로 가득찬 해외 사이트를 위험을 무릅쓰고 돌아다니는 걸 즐기신다면 꼭 필요한 프로그램이지 싶네요. 국내에도 유사한 프로그램들이 많이 있는 것으로 알고 있습니다. 아, PC방 사장님들도 애용하실 듯 하네요.

Windows SteadyState – Microsoft Download Center

Microsoft ICE (Image Composite Editor)

ICE는 조각조각 찍혀있는 사진들의 서로 살짝 겹쳐지는 이미지를 찾아 이를 하나의 이미지로 붙여주는 프로그램입니다. 물론 포토샵 같은 것들도 이런 기능들이 있고, 심지어 일부 디지털 카메라들도 지원하는 기능이지요. 하지만 작업을 해보신 분들은 알겠지만 디카로 찍은 이미지는 가장자리 부분에 왜곡으로 인해 이를 부드럽게 이어붙이기는 정말 쉽지 않습니다. Microsoft ICE는 이러한 작업을 자동으로 수행해주며 놀라우리만치 깨끗한 합성실력(?)을 보여줍니다.

단순히 파일들을 선택해주기만하면 하나의 사진으로 이어붙여줍니다. 사용법도 간편하고 기능도 괜찮아 보이네요.

Microsoft Image Composite Editor

동영상으로 보기 : Microsoft ICE on youtube.com

Search Command

MS오피스 2007부터 등장한 리본 인터페이스는 MS에서는 인터페이스 혁명이라 불렀지만, 정작 사용자들은 혼란을 겪어야만 했습니다. 혁신적인 것보다는 익숙한 것이 더 편한 법이지요. 그러다보니 이런 것 까지 등장하네요. 원하는 기능을 뚫어져라 쳐다보며 리본 인터페이스 내의 버튼을 찾기 보다는 원하는 명령을 입력하여 해당 기능을 호출해주는 프로그램입니다. 일종의 MS오피스의 확장이라 볼 수 있겠네요. 단, 명령어를 영어로 입력해야 하는지 한글로 번역된 명령을 찾아줄지는 의문입니다. (결국 리본인터페이스는 풀다운 방식의 메뉴를 보다 그래피컬하게 표현한 것 이상도 이하도 아닌 듯 보입니다만, 그치고는 오피스 스위트가 너무 무거워지는 결과를 초래한 듯 합니다.)

Search Command – Microsoft Office Labs

Desktops

리눅스계열의 OS와 같이 바탕화면 작업 영역을 여러 개로 확장해주는 유틸리티입니다. 무려 64kb 밖에 하지 않는데, 이 기능을 왜 윈도에 아예 뺀채로 출시했는지는 조금 의문스럽습니다. 단지 회사가 게을렀던 것일까요, 아니면 이렇게 사용하면 문제가 생기기 때문일까요?

Desktops 1.02 – Microsoft Technet

이상 10개의 프로그램은 그나마 쓸만하여 소개하였습니다. 원래 기사에서는 총 48개의 프로그램을 소개하고 있는데 이중 일부는 윈도7에서 사용 가능한 것이거나, 프로그램으로 소개를 별도로 하기가 그래서 뺐더니 10개만 남네요;; 아무튼 조금이라도 도움이 될 수 있을 듯 하니 한 번 참고해보시면 좋을 듯 합니다.

ps. 기사 원문에는 오피스 호환성팩을 다루고 있습니다. 오피스 2007 호환성팩은 오피스 서비스팩3를 설치하면 자동으로 2007에서 만든 문서를 감지하고, 자동으로 호환성팩을 다운로드 할 수 있게 합니다. 서비스팩3 및 호환성팩은 언어가 다른 버전을 설치하는 경우 정상 동작하지 않으므로 꼭 한글판 서비스팩3 및 한글판 호환성팩을 설치하도록 하세요. 호환성팩은 오피스2003 서비스팩3 및 윈도 XP 서비스팩 1을 설치되어 있어야 설치 가능합니다.

오피스 2003 서비스팩3(SP3) 다운로드 (한글)

오피스 2007 호환성팩 다운로드 (한글)

20100204 :: 암호화된 공간에 안전하게 공인인증서를 보관해보자 (TrueCrypt)

Posted on 2010년 2월 4일 by sooopd

알림

원래는 TrueCrypt라는 프로그램을 써서 하드 디스크에 안전하게 공인인증서를 보관하는 방법과 더불어 TrueCrypt의 소개를 하는 글을 하나 쓰려고 했는데, 이미 관련 내용이 발행된 포스팅이 있어 이를 소개합니다. 본 글에서는 TrueCrypt에 대한 소개와 이 곳에 공인인증서를 저장할 때의 장점과 주의점 등에 대해서 간략히 이야기할까 합니다.

들어가며

오늘은 국내 유명 블로그에서 한 두 번씩은 소개된 적이 있는 TrueCrypt라는 프로그램을 소개하며, 이를 통해 공인인증서를 안전하게 보관하는 방법에 대해 잠깐 살펴 보고자 합니다. 이 방법은 물리적으로는 하드 디스크내에 공인인증서 파일을 저장하는 방식이지만, 논리적으로는 대단히 튼튼한 암호화의 벽으로 둘러싸인 가상의 외장 디스크 장치를 생성하여 이 속에 공인 인증서 파일을 보관하는 방법입니다. 따라서 패스워드만 안전하게 생성한다면, 행여 내 PC내에 누군가 침투하여 공인인증서 파일을 빼내고 싶어한다 하더라도 내가 공인인증서를 사용하는 순간만 아니라면, 절대 안전하게 공인 인증서를 보관할 수 있는 방법입니다. 물론 공인인증서를 보관하는 암호화된 파일은 빼내 갈 수 있겠지만, 패스워드를 모른다면 현실적으로 그 속에서 공인인증서 정보를 꺼내기란 불가능 하다고 봐야 합니다.먼저 TrueCrypt가 어떤 프로그램인지부터 소개를 잠깐 해야 겠군요.

암호화된 가상 공간을 생성하는 TrueCrypt

TrueCrypt는 디스크 전체를 암호화하거나, 디스크 내의 일부 공간을 암호화하는 툴입니다. 오픈소스 프로젝트이며, 윈도우, 맥, 리눅스 등 대부분의 운영 체제에서 사용이 가능합니다. 특히 윈도용 버전의 경우에는 시스템에 설치하지 않고 포터블 형태로 압축해제하여 사용할 수도 있습니다. 이를 통해 TrueCrypt 자체를 USB 메모리 등의 이동식 저장매체에 설치하여 사용하는 것도 가능합니다.TrueCrypt는 다음의 기능을 제공한다고 공식 홈페이지(http://www.truecrypt.org/)에서 밝히고 있군요.

암호화된 가상 디스크를 생성하여, 이를 실제 하드 디스크처럼 사용할 수 있도록 합니다.
하드 디스크 드라이브나 USB 메모리를 통째로 암호화하는 것이 가능합니다.
윈도가 설치된 파티션을 암호화할 수 있습니다. (부팅 전에 인증)
병렬화 및 파이프라이닝을 통해 암호화 하지 않은 드라이브를 액세스하는 것처럼 빠른 액세스가 가능합니다.
공격자에게 패스워드를 노출당하지 않도록 히든 볼륨등의 기능도 제공합니다.
AES-256, Serpent, Twofish 등의 암호화 알고리듬을 적용할 수 있습니다.

TrueCrypt를 사용하여 공인인증서를 보관하기

TrueCrypt는 하드 디스크의 일정 공간을 컨테이너 파일로 만들어, 이 공간 자체를 암호화하고, 이를 마치 이동식 디스크 드라이브처럼 마운트하여 사용할 수 있도록 해 줍니다. 이런 공간 파일을 생성하는 기능과 이 파일을 마운트 하는 기능을 동시에 제공하고 있으며, 윈도의 경우에는 시스템에 설치시에 파티션 전체를 암호화 할 수도 있습니다. (윈도가 설치된 파티션의 경우에는 부팅 직전에 암호를 물어보게 된다는 군요)

암호화된 컨테이너 파일을 생성하고 공인인증서를 이 곳에 복사하는 가이드는 촌철살인 블로그에 아주 자세히 잘 설명이 되어 있습니다. 제가 제일 약한 무한 스샷 신공으로 상세히 설명해 주시네요.

공인인증서용 TrueCrypt 볼륨파일 생성 및 완벽 사용법

TrueCrypt를 통한 공인 인증서 보관의 장점

현행 공인인증서가 보안토큰을 사용하던가 하는 식의 ‘물리적인 복제’에 대한 방어책이 전혀 없는 것이 현재의 상황입니다. 또한 지난 번에 지적했듯이 이 공인 인증서의 저장위치도 모든 컴퓨터에 대해서 동일한 위치에 저장되는 것도 큰 문제라 할 수 있습니다.

TrueCrypt를 통해 암호화된 볼륨을 생성하여 그 속에 공인인증서를 보관하는 것은 최소한 이러한 물리적 복제에 대한 방어는 어느정도 가능하다고 할 수 있습니다. 물론 내 PC의 파일을 주인 몰래 어딘가로 전송하는 스파이웨어나 악성 코드가 감염된 상태라면 이 방법도 공인인증서를 사용하는 그 순간만큼은 고스란히 위험에 노출되기 때문에 별도의 보안토큰이나 브라우저의 보안객체 저장소를 이용하는 것 보다는 상당히 위험하고 그 한계도 있습니다. 그러나 최소한, 암호화된 볼륨의 비밀번호를 어느정도 복잡도가 높게 책정하였다면, 해당 볼륨파일은 웹하드나 이메일에 보관하는 것도 충분히 안전하다고는 생각됩니다. 또한 말씀 드린 문제의 스파이웨어 감염이라면 해당 PC에서는 ‘그 무엇도 해서는 안되는’ 상황이라는 것이지요. 사실 그 정도로 심각하게 보안 구멍을 노출할 정도라면 이건 어떤 기술로도 그 사람의 개인 정보는 보호하기 힘듭니다. (그리고 더 큰 문제는 이러한 사용자가 우리가 상상했던 것보다 훨씬 많다는 것입니다)

TrueCrypt는 실제로 실행에 필요한 파일이 담긴 폴더를 USB에 복사하는 것으로도 포터블 버전을 만들 수 있습니다. 따라서 암호화된 볼륨에 공인인증서를 담고, 이를 TrueCrypt 바이너리와 함께 USB 메모리에 담아서 가지고 다닌다면 보다 안전하다고 할 수 있겠지요. 적어도 USB 메모리를 분실했다가 은행에서 돈이 증발되는 난감한 상황은 면할 수 있습니다.

주의 사항

먼저 누누히 반복해서 드리는 말씀이지만, 이러한 방법이 보다 신뢰할 수 있다는 것은 이를 사용하는 PC가 적어도 악성 코드나 보안 위협으로부터 일정 수준은 안전하다는 것을 전제합니다. 즉 이미 누군가가 내 PC에 침입해서 못된 짓을 할 준비를 마친 상태라면 암호화 볼륨을 마운트 하는 순간 무장해제 될 수 있다는 점을 명심해야 합니다.

그리고, TrueCrypt 자체가 상당한 수준의 암호화를 하고 있습니다만, 문제는 이를 사용하는 사람이 만든 비밀번호 입니다. 이 비밀번호는 내 공인인증서를 지키는 유일한 수단입니다. 따라서 너무 짧거나 숫자로 이루어지거나, 이메일 계정의 비밀번호와 일치하거나, 혹은 내 생일, 전화번호, 차량번호 등으로 유추가 가능하거나 하는 비밀번호는 잠깐 동안의 상상력과 수고스러움으로 아주 쉽게 뚫려진다는 것도 명심해야 합니다.

또한 이 암호화된 볼륨은 단순히 암호화된 벽속에 자료를 넣은 것 뿐 마운트한 순간에는 USB 메모리를 꽂은 것과 동일한 상태입니다. 따라서 PC방이나 공공 장송에 설치된 컴퓨터(누가 만졌는지 모르며, 뭐가 깔려있을 지 모를)에서는 절대로 사용 하지 말 것을 권장합니다. (애초에 공공장소의 컴퓨터에서는 키보드를 사용하는 것 자체를 피하는 것이 좋습니다.)

암호화된 볼륨의 비밀번호를 설정할 때 key file을 설정할 때가 있습니다. 즉 특정한 외부 파일 객체를 암호의 일부분으로 사용하는 것인데, 이를 시스템이 사용하는 파일이나 문서 파일 등으로 사용하는 것은 피합니다. 나도 모르는 사이에 파일 내용이 갱신되어 파일의 체크섬이 변경되면, 전체 암호 배열에 들어맞지 않게 되어 사용할 수 없게 됩니다.

물론, 보다 신뢰할 수 있는 방법은 따로 돈을 내고서라도 보안 토큰을 구매하여 이 곳에 공인인증서를 저장하는 것이 좋습니다.(이 경우에는 외부에서 인증서를 들여다 보는 것이 거의 불가능합니다.) 웹 브라우저들은 내부적으로 이런 보안 저장소를 소프트웨어적으로 구현하여 제공하고 있지만, 이 규격(국제 표준이거나 혹은 표준에 준할 정도로 널리 사용되는)에 맞는 공인 인증서를 우리가 사용할 날은 아직까지는 많이 멀어 보입니다. 적어도 10여년 동안 온갖 사기술로 손안대고 코 풀어온 우리네 보안 업체들이 잘못을 알아서 뉘우치지 않는 한은 말입니다.

Wireframe

숩은 아직 20대

Monthly Archives: February 2010