서울 주요 호텔에 국정원 안가가 있다던데 노트북 보안은 어떻게 해야 될까요?

cleansugar의 이미지

최근 인도네시아 대통령 특사단이 롯데호텔에 머물었다가 국정원한테 객실을 털렸다고 해서 화제입니다.

한겨레 신문에 보면 놀랍게도 서울의 주요 호텔마다 국정원 안가가 있다네요.

보수정부 때는 안가가 3개정도이기도 했다고 합니다.

외국은 어떨지도 궁금하군요.

만일 자신이 민감한 영업 기밀을 갖고 호텔이나 여관에 들어갔다면 이런 정보기관에게 털릴 수 있는데요.

정보기관이나 대기업등의 산업스파이들은 진입 경로를 수백번 연습해서 수분내에 진입한 다음 첨단 소프트웨어와 복사 하드웨어를 이용해 순식간에 하드디스크를 USB나 또다른 하드디스크에 복사해갈 거라고 볼 수 있습니다.

호텔의 복사기나 프린터같은 데는 유출 기술이 내장되어있으니 사용하지 말라는 얘기도 있었지요.

여러분이라면 어떻게 준비하고 대응하시겠습니까?

truecrypt란 파일 암호화 소프트웨어나 tor같은 프록시 기술, PGP같은 보안 메일 기술 등을 적절히 사용해야겠습니다.

그런데 만일 정부가 이런 걸 불법으로 규제한다면 정말 대책이 없어지는 겁니다.

이런 도구들은 정말 좋은 도구입니다.

이런 도구들 한국어 번역도 어서 나와야 할텐데요, 저는 영어가 짧아서 능력이 안되는 군요.

객실에 휴대용 감시카메라를 갖고 다니면서 인터넷으로 출력해 관찰할 수도 있을 듯 합니다.

지리즈의 이미지

하드디스크에 카피를 만들지 않는 방법이 있습니다.

즉, 원격 접속으로 회사에 있는 컴퓨터에서 작업을 하는 것입니다.

원격 접속시에는 인증서가 필요한데, usb에 이 인증서를 가지고 다니며,
또한 지문, 안구 인식과 같은 생체 인식 장치를 이용해서 교차 인증을 하는 것입니다.

어차피, 원격접속 통신을 위한 인크립션은 충분히 개발되어 있으니 문제가 안될 듯 하구요.

There is no spoon. Neo from the Matrix 1999.

오리가날지못해우물에빠진날의 이미지

지저분해서 뭐라 쓰긴 뭣하고...그냥 이런 보안 시스템도 있어요.........
http://cyimg19.cyworld.com/common/file_down.asp?redirect=%2Fm62401%2F2007%2F10%2F15%2F7%2F20071015103542.jpg

JuEUS-U의 이미지

그냥 하드를 뽑아서 들고다니면 되지 않을까요
뭐니뭐니해도 물리적 차단이 최고 - ㅅ-)b

지리즈의 이미지

ㅎㅎㅎ

There is no spoon. Neo from the Matrix 1999.

지리즈의 이미지

이 사태가 진짜 웃긴 것는...

정말 중요한 정보가 있는 노트북이면...
호텔 빈방에 그냥 나두고 나오겠냐 하는 점입니다.

정보 염탐을 노린 국정원 직원이 아니라, 일반 도난사건이었으면 어떻게 했을려고 -_-;;;

국정원이 온갖 코미디를 벌려 버린 짓이
해당 국가의 직원의 부라우저 히스토리를 카피해 오는 수준이었을 거라는 생각이....

There is no spoon. Neo from the Matrix 1999.

오리가날지못해우물에빠진날의 이미지

국정원에서 빼낼려던 상대방의 전략이
'노트북을 호텔방에 놔두고 떠난 후 훔치러오면 덮친다.'
였을거라 기사보면서 혼자 생각 해봤습니다.

red10won의 이미지

zip파일 암호만 해놓아도 ㅋ
[아라비안문자+한문+한글+특수문자]

어떻게 우회하죠 ㅋ?
대응되는 암호모르면 데이터 다 깨져보일테니 ㅎ

wizard3의 이미지

예전에 모 업체에서 일할 때 TPM이라는 칩셋을 본 적이 있었습니다
노트북에서 장착되어 쓰여지던 칩인데 요는 이 칩에 암호화를 한 뒤 하드디스크를 쓰거나 읽을 때 이 암호화한 정보를 인코딩/디코딩 해서 하드에 엑세스를 하는 것이었던걸로 기억합니다

이로 인해 암호를 모르면 하드디스크의 원본 내용에 접근을 할 수 없게 되는 방법인데요

요즘 듣기엔 이 TPM칩이 여러가지 방면에서 이용된다고 합니다
이런 방법을 사용한다면 하드디스크의 물리적 복사 정도는 대응할 수 있지 않을까요?

JuEUS-U의 이미지

TPM이라고 만능은 아닙니다.
일단 칩 해킹을 통해 고유키를 빼낼 수 있다고 합니다.
필요한 장비가 장난이 아닌지라 비현실적인 방법이긴 한데,
국정원이라면 그 정도 장비는 쉽게 얻을 수 있겠죠.

또 듣기로는 칩의 communication을 도청하면 쉽게 뚫을 수 있다고 하고,
cold-boot attack에도 취약하다고 알고있습니다.

익명 사용자의 이미지

지긋지긋해 -_- 비슷한 녀석으론 지키미도 있지요.

cinsk의 이미지

hongwoo의 이미지

이런 디바이스를 뚫으려면., 뭐가 필요할까요 ???
허....

-----------------------------
in the real-time scheduler !

Tony의 이미지

국정원에서 나와서 보안교육하는거 들었는데요. 전세계 어디를 가든 노트북이나 usb는 열어서 보는게 당연한 관례(??) 라고 하더라구요... 절대 짐으로 부치지 말고 손에 들고다니라고... 그래도 세관검사한다고 뺏어서 한두시간 붇잡아뒀다고 돌려주는 경우도 있다고 하는데... 이때는 pgp같은것밖에 답이 없을듯...

snowall의 이미지

설마
그래서 장난감이나 목걸이처럼 전혀 USB같지 않은 USB메모리들이 등장하는 건가요...

피할 수 있을때 즐겨라! http://melotopia.net/b

kippler의 이미지

그냥 비트로커쓰면 됩니다.

======== 서명 =======
주거지는 www.indidev.net 입니다.