국정원, 리눅스 보안제품 차별?

권순선의 이미지

디지털 타임즈에 게재된 기사입니다.

국정원에서 보안 관련 제품의 OS가 리눅스일 경우 소스코드가 공개되어 있다는 이유로 보안 등급 부여시 차이를 두고 있다고 합니다.

자세한 것은 http://www.dt.co.kr/content/2004081002010151614002.html 에서 읽어보세요....

ar5k4의 이미지

역시 국가는 생각하는 깊이가 짧아요!

맨 하는 일이 시키는 왜에는 머리가 안돌아 가니..

소스가 공개 된것은 제가 보기에는 더욱 안전한 것이라 보입니다.

소스가 공개 되였기에 문제점을 파악해 낼 수 있고 수정도 가능한데..

숨어있는 버그가 얼마나 무서운 것인데...

:twisted:

현 한국의 공무원들은 집에서 빈들 거리다 간 공무원들이 장악했나 봅니다.

한심한 하루는 한심한 미래뿐이다.

fender의 이미지

KLDP에 등록된 운영체제 프로젝트가 몇몇 있는데... 이를 좀 더 다듬어서 완성시키고 소스 코드를 다 삭제해 버리는 겁니다. 윈도우즈는 외국인(MS 개발자)가 소스 코드를 가지고 있기 때문에 국가간의 정보전에 악용될 소지가 있지만, 우리 운영체제는 개발자 조차 소스 코드를 안가지고 있는 최고로 '안전한' 운영체제가 되겠군요 :roll:

----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

maindb의 이미지

'소스코드가 공개되어 있다는 이유로 보안 등급 부여시 차이.....'

ㅎㅎ 좀 웃겼습니다.

galadriel의 이미지

기자가 멋대로 지어낸건지.-_-;;;

아니면 정말로 저런말을 했는지...

정말로 공무원들이 저런발언 했으면 다 짤려도 할말이 없을 듯.

galadriel in the tower of elves

bluefury의 이미지

공무원들 이게 멉니까? 정말 나빠요~ :twisted:

제가 관공서쪽에서 일 해본적이 있는데

정말 거의다 물론 몇몇분들은 정말 뛰어나지만.. 급이 낫죠 -_-;;

제대로 아는 사람들은 급이 낮아서 힘이 업고

책상에서 서류나 탕탕~ 찍는 사람들이 모든걸 하니 (전산실서 담배 피우고 군것

질 하는 인간들도 있고 명색이 담당자라는 것들이 -_-;;)

관공서 로비 + 뒷xx 이게 거의 대부분입니다

실력있는 솔루션이나 그런것들은 다들 무시해버리더군요

참말로~

어찌 될런지 암울 하더군요

생각 업는 사람들이 국가 중대사를 다 처리 해 버리니

Why be The Nomal?

환골탈태의 이미지

그러니 맨날 땐놈이랑 양키한테 해킹이나 당하고 아무말 못하고 있죠..

이런말이 생각이 나네요...
"소 귀에 경읽기 "
"줘도 못 먹나..."

그러면서 리눅스를 국가차원에서 지원하는 나라는 한국뿐이라고 말하죠..

리눅스 메카니 어쩌니..한심스럽습니다.

국가 공식 지원 운영체제 : M$ Windogs 가 맞겠죠..

__________________________________________________
모두 다 Hardy로 업그레이드 하고 있습니다.

cdpark의 이미지

지금이 이차세계대전때인가요? :( 알고리즘의 공개 여부로 보안 레벨을 부여하다니...

shyxu의 이미지

try365 wrote:
국가 공식 지원 운영체제 : M$ Windogs 가 맞겠죠..

불법복제 Windogs가 적극 지원하는 국가 : 한국도 맞지 않을까요? 8)

Since 2003.
지금은 맥유저...
---
http://jtjoo.com

mudori의 이미지

링크 따라가서 읽지는 않았지만 틀린 말은 아니죠..

우리집 구조 남들이 다 아는것과 모르는것은 틀리죠..

틀린말은 아니라고 생각합니다..

cwryu의 이미지

mudori wrote:
링크 따라가서 읽지는 않았지만 틀린 말은 아니죠..

우리집 구조 남들이 다 아는것과 모르는것은 틀리죠..

틀린말은 아니라고 생각합니다..

소스가 없다고 모르는 게 아니거든요. 소스같은 거 없어도 보안 망가뜨릴 정도는 충분히 알아 낼 수 있습니다.

inhosens의 이미지

mudori wrote:
링크 따라가서 읽지는 않았지만 틀린 말은 아니죠..

우리집 구조 남들이 다 아는것과 모르는것은 틀리죠..

틀린말은 아니라고 생각합니다..

조금은 다른 얘기 같습니다.

오히려 표준 설계도를 바탕으로 집을 설계했는데 집주인이 설계도를 볼줄 몰라서 다른 사람들은 아는걸 자신이 모르니까 불안하다.. 라는 식 같군요.
일반적인 방법으로 도어락 걸고 세콤 같은거 달고 하면 되는 걸 불안해서 이런집에 못살어.. 라고 하는 식 같습니다.

warpdory의 이미지

역시 공무원 ... 이라고 밖에는 할 말이 없습니다.
역시 공무원은 사람이 아닙니다. 오크족쯤 되네요.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

OoOoOo의 이미지

윈도우도 마찮가지겠지만..
리눅스도 해킹에서 안전한 것은 아니죠..
오히려 해킹은 리눅스가 더 위험하지 않나요?
바이라스는 윈도우가 더 위험하겠지만.. -_-a

근데.. 소스가 공개된 리눅스가 위험하다면..
소스 검증 안 된 윈도우도 위험할터인데..

귀찮아의 이미지

mudori wrote:
링크 따라가서 읽지는 않았지만 틀린 말은 아니죠..

우리집 구조 남들이 다 아는것과 모르는것은 틀리죠..

틀린말은 아니라고 생각합니다..

보안에서는 알고리즘의 노출은 문제가 되지 않으며, 키의 노출만 영향을 미치게 됩니다. 가끔씩 들리는 DES, AES, MD5, SHA-1, RSA, 등 암호 기법들은 모두 알고리즘이 공개되어 있습니다.

즉, 소스 공개 여부는 안전성에 위협을 끼치는 것이 아니죠

랜덤여신의 이미지

OoOoOo wrote:
윈도우도 마찮가지겠지만..
리눅스도 해킹에서 안전한 것은 아니죠..
오히려 해킹은 리눅스가 더 위험하지 않나요?
바이라스는 윈도우가 더 위험하겠지만.. -_-a

근데.. 소스가 공개된 리눅스가 위험하다면..
소스 검증 안 된 윈도우도 위험할터인데..

윈도우의 '자동 업데이트' 따위로 한달에도 몇번씩 들어오는 패치들을 보지 못하셨나요?
윈도우는 서버 프로그램이 아닌 일반 응용 프로그램(인터넷 익스플로러 같은)마저도 보안에 취약합니다. (게다가 그것들이 윈도우에 내장되어서 제거할 수조차 없죠... :()

게다가 어째 대부분의 패치가 재부팅을 요구하더군요. :evil:

notpig의 이미지

약간 관련된 분야를 알고 있어서 말하면
꼭 리눅스가 않되는게 아니라...
기술적인 문서가 부족해서 그렇습니다.
기사에 보면

Quote:

리눅스 OS 기반의 보안제품이 K4나 EAL3+ 등급을 받으려면 보안성 측면에서 안전하다는 기술적인 보증문서를 함께 첨부하면 되는데,

여기서 말하는 기술적인 보증 문서만 제출하면 되고.
Suse, Redhat 같은 경우엔(물론 돈주고 살경우에 한해서)제공합니다...
둘다 EAL 4 를 받을걸로 알고 있습니다..
윈도우 2000 같은 경우에도 EAL4 를 받은걸로 알고 있습니다.
하지만 여기서도 그냥 윈도우2000 을 사용했다고 EAL4 등급이 아닙니다..
보안 정책같은것혹은 사용자 계정 정책등을 올바르게 하고 있다는
문서를 제출 해야지만 가능한것입니다...

그리고 EAL 등급은 전세계에서 공통으로 사용할수 있는 평가 등급입니다.
따라서 외국에서도 그냥 "운영체제: 리눅스" 라고 쓰면 높은 등급 못받습니다.