현재 위치

›› Forums ›› 이슈 ›› 뉴스, 새소식

변동암호 맞추면「1억원 드려요」

godway의 이미지
글쓴이: godway / 작성시간: 목, 2004/02/05 - 11:21오전

Quote:
변동암호 맞추면「1억원 드려요」
아이레보, 암호기술 홍보 이색 이벤트

최근 국내 디지털 보안 솔루션 업체에서 현금 1억원을 걸고 암호 기술을 선전해 주목을 끌고 있다.

디지털 홈시큐리티 전문기업 아이레보는 2월 6일부터 11일까지 2004 경향하우징페어 대서양홀에서 원천기술인 변동암호를 추적하는데 성공하면 현장에서 바로 현금 1억원을 주겠다고 나섰다.

이 변동암호 기술은 사용할 때마다 암호가 281조×42억 가지의 확률로 바뀌어 추정 불가능하다고 이 회사는 설명한다. 이 확률은 한 사람이 로또복권에 3회 연속 1등으로 당첨될 확률의 2000배 정도로 희박하다.

아이레보는 이 기술을 보안이 가장 요구되는 가정의 도어록에 적용해, 현재 디지털도어록 시장에 진출해 지난해 말 업계 처음으로 코스닥에 등록하기도 했다.

아이레보는 전시회기간동안 ‘1억원을 잡아라’ 이벤트를 위해 현금 1억원을 투명 아크릴박스에 넣어 전시할 계획이며, 이를 지키기 위해 무장한 경호원을 고용할 계획이다.

한편 이벤트 참가자들에게는 매일 추첨을 통해 변동암호 기술이 적용된 디지털도어록 게이트맨 제품을 나눠주고, 참가자 전원에게 기념품도 줄 예정이다.

<출처 : ZDNet Korea>

현금 1억원 한번 구경하러 갈까? 생각중이랍니다....^^

Forums: 
뉴스, 새소식
meinside의 이미지

글쓴이: meinside / 작성시간: 목, 2004/02/05 - 11:56오전

오... 원리나 그 성능이야 어떻게 되는지 모르겠지만;

국내 기술인가보죠?

1억 받아가는 사람이 없어야 하는데~ :lol:

--

“Life is like riding a bicycle. To keep your balance, you must keep moving.”

- Albert Einstein

차리서의 이미지

글쓴이: 차리서 / 작성시간: 목, 2004/02/05 - 12:12오후

godway wrote:
Quote:
...(전략)...
아이레보는 이 기술을 보안이 가장 요구되는 가정의 도어록에 적용해, 현재 디지털도어록 시장에 진출해 지난해 말 업계 처음으로 코스닥에 등록하기도 했다.
...(후략)...

현금 1억원 한번 구경하러 갈까? 생각중이랍니다....^^

문득 보안에 관해 어딘가에서 언뜻 읽었던 구절이 생각납니다. 누군가가 그랬다죠: "전산 보안 관련자가 흔히 잊어버리는 가장 중요한 보안 상의 맹점은 기계에 대한 물리적 점거다"라고요. 예를 들어, 서버 기계가 실제로 놓여있는 방에 한밤중에 복면을 쓰고 무력(武力)으로 침입해서 서버를 야구방망이로 두들겨패는 데에는 아무리 네트웍 보안 이론과 설계와 구현이 훌륭해도 전혀 소용이 없다는 얘기로 받아들였었습니다.

아울러, 예전에 읽었던 소설 '은하영웅전설'에서 동맹군의 양웬리 장군이 제국군의 이젤론 요새를 점령한 뒤 했던 대사도 생각납니다: "어떤 방어 시스템도 결국은 그 시스템을 운영하는 사람이 문제다. 시스템에 대한 맹신은 아무리 훌륭한 시스템도 무용지물로 만들 수 있는 위험한 태도이고, 이번 점령 작전이 성공한 것도 이젤론 요새의 방어 시스템에 대한 제국군의 맹신이 만들어낸 결과다"라는 식으로 이야기했었습니다.

저희 아버님께서는 오랜 세월동안 모 연구 기관에서 모의전쟁 시뮬레이션과 관련 연구의 책임자로 계셨습니다. 자세한 이야기야 기밀 사항이니 제가 알 리 없지만, 언젠가 여담으로 이런 이야기를 하시더군요: "동서고금을 막론하고 부수는 힘과 막는 힘의 경쟁은 단기적 주기를 기준으로 볼 때 항상 부수는 힘의 승리였고, 장기적으로도 이 단기적 사이클의 반복일 뿐이었다. 갑옷을 아무리 잘 만들어도 결국 동시대의 창검을 충분히 막아내지는 못했고, 전차의 장갑이 아무리 발전해도 결국 동시대의 대전차포 등을 충분히 결딜 수 있었던 적은 없었다." 라는 이야기였습니다.

위에서 이야기한 보안 기술에 대해서는 전혀 아는 바가 없지만, 아마도 엄청나게 잘 만들어진 훌륭한 보안 시스템이리라 예상됩니다. 현상금을 걸 정도의 자신감으로 보아 가까운 시일 내에 해당 보안 기술 자체가 붕괴될 가능성도 적어보이고요. 도어록에 적용한다면 그 도어록은 아주 훌륭한 잠금장치가 될 것이고, 도둑이 그 도어록을 풀고 침입할 가능성 또한 희박해보입니다.

그럼에도 불구하고, 해당 기술을 적용한 도어록을 사용하는 집이 털리지 않으리라고는 생각되지 않습니다. 도어록의 강력함을 맹신한 거주자가 다용도실 창문을 열어놓은 채 외출했다가 들어와보니 도둑이 가스배관을 타고 다용도실 창문으로 침입했을 수도 있고, 혹은 조금 더 하드코어한 도둑의 경우에는 도어록이고 나발이고 다 무시한 채 출입문 자체를 금속절단기로 절단하고 침입할지도 모릅니다. 도둑이 아니라 강도라면, 도어록 바깥쪽에서 웃는 얼굴로 "꽃 배달 왔습니다"라는 멘트를 날려 도어록 안쪽의 거주자 스스로 도어록을 해제하고 문을 열게 만든 뒤, 흉기로 위협하며 힘으로 밀고 들어올지도 모르죠. :cry:

도어록에 적용해봐야 소용없을 것이라는 비관적인 생각이 아니라, 도어록에 적용하는 것은 좋지만 그래도 여전히 보안 의식을 느슨하게 풀어서는 안된다는 점을 상기하고 싶어서 몇 마디 주절거렸습니다. :)

--
자본주의, 자유민주주의 사회에서는 결국 자유마저 돈으로 사야하나보다.
사줄테니 제발 팔기나 해다오. 아직 내가 "사겠다"고 말하는 동안에 말이다!

박영선의 이미지

글쓴이: 박영선 / 작성시간: 목, 2004/02/05 - 12:48오후

Quote:
문득 보안에 관해 어딘가에서 언뜻 읽었던 구절이 생각납니다. 누군가가 그랬다죠: "전산 보안 관련자가 흔히 잊어버리는 가장 중요한 보안 상의 맹점은 기계에 대한 물리적 점거다"라고요. 예를 들어, 서버 기계가 실제로 놓여있는 방에 한밤중에 복면을 쓰고 무력(武力)으로 침입해서 서버를 야구방망이로 두들겨패는 데에는 아무리 네트웍 보안 이론과 설계와 구현이 훌륭해도 전혀 소용이 없다는 얘기로 받아들였었습니다.

저도 가끔 물리적인 해킹에 대하여 생각해보고는 하는데요...

IDC에 있는 누수탐지장치를 보면서 소방호스로 물을뿌리는방법을, 정전기에 민감한 부품들을 생각하면 220V 전선을 까서 메인보드에 드르륵 한번 훑어주는방법을 생각합니다.

역시 가장 간단한 방법은 작동중인 서버에 물한바가지 끼얹어주는게...

^^;;

fibonacci의 이미지

글쓴이: fibonacci / 작성시간: 목, 2004/02/05 - 12:57오후

아무리 해킹을 안당하게 서버보안을 해도
콘솔앞에 가서 재부팅한후 linux single 로 부트하면 -_-; 땡이죠.

No Pain, No Gain.

galien의 이미지

글쓴이: galien / 작성시간: 목, 2004/02/05 - 1:53오후

Quote:
이 변동암호 기술은 사용할 때마다 암호가 281조×42억 가지의 확률로 바뀌어 추정 불가능하다고 이 회사는 설명한다. 이 확률은 한 사람이 로또복권에 3회 연속 1등으로 당첨될 확률의 2000배 정도로 희박하다.

로또에 3회연속 1등이라고 했을 때 굉장히 낮아보이다가
2000배라니깐 확률이 다시 올라가 보이네요... :oops:

방준영의 이미지

글쓴이: 방준영 / 작성시간: 목, 2004/02/05 - 3:55오후

사용할 때마다 암호가 바뀌면 집에 어떻게 들어가죠?! :roll:

한국 BSD 사용자 포럼

M.W.Park의 이미지

글쓴이: M.W.Park / 작성시간: 목, 2004/02/05 - 4:04오후

방준영 wrote:
사용할 때마다 암호가 바뀌면 집에 어떻게 들어가죠?! :roll:

직접 보지 않아 확실치 않지만 예상으론 열쇠(?) 역할을 하는 디바이스가 있을 것으로 보입니다. IC 카드 같은거 말이죠.
그래서 그 두 디바이스(도어락과 열쇠)가 변동암호 알고리즘(?)에 따라 유기적으로(?) 동작해서 문이 열리는 것 아닐까요? 8)

-----
오늘 의 취미는 끝없는, 끝없는 인내다. 1973 法頂

s9204의 이미지

글쓴이: s9204 / 작성시간: 목, 2004/02/05 - 4:05오후

홈쇼핑 광고를 봤었는데요 (쇼핑중독자 아닙니다 -_-;;)

집주인은 키를 가지고 있습니다. 그 키는 자물쇠에서 보내주는 암호를 받아서 저장하는데요. 이 암호가 키를 갖다 댈때마다 바껴서 입력됩니다. ...
기억이 희미해서 정확하지가 않네요... 그런데 키를 훔치면 말짱 꽝아닌가요?

nachnine의 이미지

글쓴이: nachnine / 작성시간: 목, 2004/02/05 - 4:22오후

키를 훔치면 말짱 꽝이죠 :) 맞습니다.

키를 훔치는 것은 윗분께서 말씀하신

컴퓨터를 '물리적으로 접근하여 훔치는것 자체'와 같습니다

방법이 없는거죠.

마찬가지입니다.

금고를 열 방법이 없으면 금고를 훔치면 되는거죠.

그리고 키만 가지고 있다고 문이 바로 열리지는 않겠죠..

암호도 같이 알고 있어야 되는 등의 장치가 있을겁니다.

jerry의 이미지

글쓴이: jerry / 작성시간: 목, 2004/02/05 - 5:10오후

윗글들을 일다 보니.....

뉴스에서 자물쇠를 열어 도둑이 들었다는 얘기를 들은지가 참 오래 된거 같네요..

열쇠를 열기가 어려워서인지.....
아니면.. 다른곳이 더 쉽기 때문이지....

예전에 만화책 같은 곳에 나오든...
전설적인 도둑이 최신의 금고를 여는 그런 것이 생각나네요..
저쪽 계통도 많이 현대화가 된건지. 흐흐....

eunjea의 이미지

글쓴이: eunjea / 작성시간: 목, 2004/02/05 - 5:32오후

fibonacci wrote:
아무리 해킹을 안당하게 서버보안을 해도
콘솔앞에 가서 재부팅한후 linux single 로 부트하면 -_-; 땡이죠.

from man lilo.conf

password=<password>
              The  per-image  option `password=...' (see below) applies to all
              images. This option  may  prevent  unattended  booting,  if  the
              default  image  is  `password='  protected  at the default level
              `mandatory', which is a level higher than `restricted'.

이게 있잖습니까? 8)

http://eunjaeim.com

maddie의 이미지

글쓴이: maddie / 작성시간: 목, 2004/02/05 - 5:42오후

리로나 grub가 부팅될때마다 패스를 물어본다면...
원격으로 관리되는 서버는 작살입니다. 커널 업데는 IDC에서 해야 한다는 압박이 있죠..

힘없는자의 슬픔

eunjea의 이미지

글쓴이: eunjea / 작성시간: 목, 2004/02/05 - 5:59오후

maddie wrote:
리로나 grub가 부팅될때마다 패스를 물어본다면...
원격으로 관리되는 서버는 작살입니다. 커널 업데는 IDC에서 해야 한다는 압박이 있죠..

from man lilo.conf

restricted
The per-image password option `restricted' (see  below)  applies
to all images.

그래서 restricted 옵션이 있지 않습니까? :)

http://eunjaeim.com

kall의 이미지

글쓴이: kall / 작성시간: 목, 2004/02/05 - 6:05오후

jerry wrote:
윗글들을 일다 보니.....

뉴스에서 자물쇠를 열어 도둑이 들었다는 얘기를 들은지가 참 오래 된거 같네요..

열쇠를 열기가 어려워서인지.....
아니면.. 다른곳이 더 쉽기 때문이지....

예전에 만화책 같은 곳에 나오든...
전설적인 도둑이 최신의 금고를 여는 그런 것이 생각나네요..
저쪽 계통도 많이 현대화가 된건지. 흐흐....

정공법(?) 대신에 다른 좋은 방법들이 있어서겠죠..
얼마전 뉴스에 나오던 로봇팔을 우유구멍인가 신문구멍인가로 넣어서 문따던 도둑이 떠오르는군요..

----
자신을 이길 수 있는자는
무슨짓이든 할수있다..
즉..무서운 넘이란 말이지 ^-_-^
나? 아직 멀었지 ㅠㅠ

ssaico의 이미지

글쓴이: ssaico / 작성시간: 금, 2004/02/06 - 10:09오전

galien wrote:
인용:
이 변동암호 기술은 사용할 때마다 암호가 281조×42억 가지의 확률로 바뀌어 추정 불가능하다고 이 회사는 설명한다. 이 확률은 한 사람이 로또복권에 3회 연속 1등으로 당첨될 확률의 2000배 정도로 희박하다.

로또에 3회연속 1등이라고 했을 때 굉장히 낮아보이다가
2000배라니깐 확률이 다시 올라가 보이네요...

기술은 대해서는 잘모르겠습니다만, 281조*42억 이라는 확률을 보고 '한사람이 로또복권에 3회 연속 1등으로 당첨될 확률의 2000배'라는 걸 생각해 낸 홍보담당자가 대단해 보입니다.

저런숫자를 보고 어떻게 로또를 상상할 수 있지...흐음....

mangg의 이미지

글쓴이: mangg / 작성시간: 금, 2004/02/06 - 10:38오전

문을 열수 있는 방법은..
문 자체를 박살 내면 됩니다.

근데, 암호를 알아 낼수 있지 않을까 하고 생각도 해봅니다.

항상...
창과 방패를 존재하다니 보니..

-------------------
나는 Copy&Paster 이다. 나의 화려한 기술 조합에 모두들 나를 두려워 한다. 나도 코드 Maker 이고 싶다.

orangecover의 이미지

글쓴이: orangecover / 작성시간: 월, 2004/02/09 - 2:49오후

차리서 wrote:

문득 보안에 관해 어딘가에서 언뜻 읽었던 구절이 생각납니다. 누군가가 그랬다죠: "전산 보안 관련자가 흔히 잊어버리는 가장 중요한 보안 상의 맹점은 기계에 대한 물리적 점거다"라고요.

케빈 미트닉이던가요? 체포되면서 했던 말과 비슷한거 같네요..
사람의 마음, 생각을 해킹하는 그 날... 그 상대가 공격중인 서버의 관리자라면?

그냥 제 머리속에 깊이 박혀있던 보안에 대한 생각을 깨어놓었던 뉴스가 생각나 끄적여 봅니다. :-)

kirrie의 이미지

글쓴이: kirrie / 작성시간: 화, 2004/02/10 - 3:27오전

차리서 wrote:
.... 혹은 조금 더 하드코어한 도둑의 경우에는 도어록이고 나발이고 다 무시한 채 출입문 자체를 금속절단기로 절단하고 침입할지도 모릅니다....

뉴스를 보니 이번 설날 연휴 기간 동안 실제로 저런 식으로 문을 따고 빈집털이를 한 절도범들이 있더군요.
연장(?)이라고 해봐야 빠루 두어개 뿐이었답니다.

--->
데비안 & 우분투로 대동단결!

초코리의 이미지

글쓴이: 초코리 / 작성시간: 화, 2004/02/10 - 10:05오전

보통 튼튼한 빠루만 있으면 왠만한 문은 열수 있다고 하더군요.

특히 알루미늄 샤시문은 간단하다고 하던데요..

pcharley의 이미지

글쓴이: pcharley / 작성시간: 화, 2004/02/10 - 10:20오전

아는 동생이 한 말중에 이런 말이 생각나는 군요....

"신이 만든 오존층도 뚤리는데, 인간이 만든 보안 시스템을
못 뚤겠어여..."

by P.C.Harley

김정균의 이미지

글쓴이: 김정균 / 작성시간: 화, 2004/02/10 - 12:47오후

single 모드에 패스워드를 안 걸어 놓으시나요?
서버에는 걸어 놓는 것이 좋으실 듯..

fibonacci wrote:
아무리 해킹을 안당하게 서버보안을 해도
콘솔앞에 가서 재부팅한후 linux single 로 부트하면 -_-; 땡이죠.
Fe.head의 이미지

글쓴이: Fe.head / 작성시간: 화, 2004/02/10 - 1:10오후

김정균 wrote:
single 모드에 패스워드를 안 걸어 놓으시나요?
서버에는 걸어 놓는 것이 좋으실 듯..

fibonacci wrote:
아무리 해킹을 안당하게 서버보안을 해도
콘솔앞에 가서 재부팅한후 linux single 로 부트하면 -_-; 땡이죠.

Linux 부딩시디 가져가서 부팅하면 이것도 뚫릴것 갈은데.
CMOS는 CMOS Clear하면 되고..

고작 블로킹 하나, 고작 25점 중에 1점, 고작 부활동
"만약 그 순간이 온다면 그때가 네가 배구에 빠지는 순간이야"

둘러보기