혹, 이런거 보시거나 들어보신분(보안관련)

park712의 이미지

A 회사는 내부 자료 유출을 막기 위해 cd-rw, usb, fdd 등 컴퓨터와 연결된 모든 장치를 사용할 수 없게 막아 놓았다. 물론 인터넷을 통한 외부와 접속도 불가하다. 따라서, 회사에서 지정한 한글, 엑셀 파워포인트 및 K응용프로그램만 사용할 수 있어 사실상 외부로 자료를 유출하거나 외부에서 가져온 응용프로그램을 설치할 방법은 없다.
또한 컴퓨터 본체도 열어 볼 수 없도록 봉인이 되어 있다.
하지만, 사내에서 직원 K는 고도의 보안을 요구하는 한글 문서를 열어 놓은 상태에서 컴퓨터의 뒷면 프린터포트에 연결된 프린터를 제거하고, 자신이 몰래 가지고 온 프린터 포터에 데이터 캡쳐용 장치를 연결한 상태에서 열려진 한글 문서에서 프린터 출력 명령을 내렸다.
프린터가 아니지만 에러없이 진행되었고, 열려진 문서는 프린터 포트에 장착한 데이터 캡쳐용 장치로 저장되었다. K씨는 이 캡쳐용 장치를 가지고 와서 자신의 프린터 포터에 연결 패럴 통신 프로그램을 이용하여 저장된 데이터(raw)를 다시 읽어 들인 프린터 언어로 된 자료를 PDF로 변환하는데 성공했다.
물론 회사 컴퓨터 데이터를 빼 낼 수 있는 유일한 것은 프린터 포트뿐이며 이 패러럴 포트를 이용한 FDD HDD ZIP 등 장착할 수 있어도 드라이브 설치가 불가능하기 때문에 사실상 유일한 방법이 프린터 했을때 패러럴로 나오는 데이터를 저장하는게 유일한 방법이다.

이 내용은 가정해서 작성했습니다.
따라서, 이런 장치에 대해 들어 보시거나 파시는 곳 관련 자료 있는 곳 아시는분 리플 달아 주시면 감사합니다.

aindark의 이미지

들어보거나 장치를 파는곳이라......
직렬통신이든 병렬 통신이든 어찌되었든
장치와 통신할수있는 프로그램이 필요하죠.....
이게 기본적인 생각.... ^^;

근데....... 솔직히 전에 다른회사에 있을때 그쪽이사님하고 장난삼아 만든 장치가 있었는데......
컴터쪽에 연결용 프로그램없이 프린터포트로 출력되는 데이타를 받아내는 장치였습니다. ^^;
엄청 허접했죠..... 기능도 제대로 작동을 안했었구요.......
하지만 가능성을 봤었습니다.

파는곳등은 모르겠습니다.
하지만 데이타를 프린터포트로 받아내서 보존하고 다른피씨에서 꺼내 다시 사용하는거라면 가능하죠.... ^^;

전 워낙 오래전에 했던거라 기억은 별로 안남아있구요.... 그냥 가능할지도 모르겠다는 말만 남기고 갑니다... ^^;

clublaw의 이미지

그냥 소형 카메라로 모니터 찍으면 안되나요? ㅡ.,ㅡ;;;

캠코더 폰 같은걸로 전화하는척 하면서 찍어도 될듯...;;;

"빈손으로 사랑하려는 자에게 세상은 너무 가혹하다."

park712의 이미지

캠코더 못 들고 회사 들어갑니다. 핸드폰도 카메라폰 못 가지고 가고요
위의 내용은 추론한 기사입니다. 절대 제가 산업스파이 이런거 아니고 과연 이런것이 있는가 있다면 어떻게 하면 막을 수 있을까 등을 생각해 본 것일뿐입니다.

후회없이 살자

warpdory의 이미지

키보드와 마우스, 네트웍 라인과 기타 필요해서 허락받은 것을 빼곤 컴퓨터에 연결할 수가 없습니다. 연결해도 인식이 안되지요 -_-


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

버려진의 이미지

park712 wrote:
캠코더 못 들고 회사 들어갑니다.

주제에 어긋난 이야기지만 표현이 재밌네요. :lol:

fox9의 이미지

예전에 인터넷에서 읽은 듯 한데
모니터에서 나오는 전파(?)를 잡아서 똑같이 화면을 보여줄수 있는 기계가 있더군요. 그 화면을 그대로 외부에서 저장하면 될듯
그런것도 몰 가지고 들어갈라나 8)

clublaw의 이미지

밀폐된 공간이 아니라면 모니터를 창문쪽을 향하도록하고
밖에서 고성능 카메라로 찍는다던가 그러면 안될까요?
보이스펜도 못들고 들어가나요?

"빈손으로 사랑하려는 자에게 세상은 너무 가혹하다."

kkb110의 이미지

아니면.. 프린터로 출력되는신호를 고대로잡았다가

집에와서 고대로 프린터에 재입력시켜줘도되겠죠 ㅋㅋㅋㅋㅋㅋ

mycluster의 이미지

프린터로 출력하는 것은 검사하지 않는곳인가 보군요. 프린터 명령을
내리는 순간 프린트를 누가 했는지, 무슨 파일을 했는지 기록에 남는데
자기 프린터를 연결한다고 뭐 별 뾰족한 수가 있을까요?

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

rhimtree의 이미지

일단 프린터 포트로 출력하기 위해서는 로컬프린터가 설치되어 있어야 한다는 전제가 필요합니다. 그래야지만 설치된 프린터 드라이버를 이용해서 출력할 수 있습니다. 이때 외장형 저장장치는 프린터의 온라인 상태를 완벽히 에뮬레이션 해야 합니다. 이런 장치는 판매중인게 없는 걸로 알고 있습니다. 개발은 가능 하겠습니다.
시중에 판매중인 프로토콜 아날라이져중에 프린터 포트용 장비가 있기는 합니다만은 입구의 보안 검색대를 통과 할수가 없을것 같군요.
그정도로 보안을 신경쓰는 장소라면 파일 형식의 데이터 유출은 힘들고 인쇄물 형태의 데이터를 외부 동조자에게 빼돌리는 방법을 찾는게 더 빠를 것 같습니다.

----------------
하늘, 바람, 구름
그리고
----------------

zepinos의 이미지

그냥 패러렐 케이블에 아주 조그마한 컴퓨터를 하나 들고 들어가면 되지 않을까요?
리브레또나 그 보다 더 작은 장비라면 충분히 가능할 듯 한데요.

그리고, 이걸 보안적으로 막는 방법은...패러렐 포트를 아예 없애버리거나 프린터와의 연결 케이블을 완전히 잠궈버리면 될 듯 하군요.

caramis의 이미지

보안이 그정도로 철저한 회사에서는
로컬프린터를 사용하지 않습니다.
따라서...
가정하신 상황도 힘들 듯 한데요. 아마 병렬포트도 막혀 있을
겁니다.

from caramis ~ !

무한포옹의 이미지

일단 검색해보았습니다.

http://www.qi.fcen.uba.ar/materias/iqi/paralel1/home.clear.net.nz/pages/kheidens/lptcap/lptcap.htm

위의 url에서 상당히 비슷한 역할의 장비와 S/W를 보았지만 역시 위에서 말씀하신 대로 로컬에 이미 붙어있던 printer 를 정확히 emulation 해야 하는 수고가 필요하겠지요.

개요 정도는 참고하실 수 있겠네요

-------------------------------
== warning 대부분 틀린 얘기입니다 warning ===

dragonkun의 이미지

제 예전..구형 MP3 플레이어(LG 모델, 카세트 복합-_-)는 파일을 업로드 하기 위해서... 프린터 포트를 이용했습니다..USB가 널리 쓰이던 시절이 아니었죠..
그런데 외부 응용 프로그램 설치가 불가능하다니....

뭐...말도 안되지만 자세한 스펙을 안다면 관련 프로그램을 직접 만들어서 컴파일 한다거나..=_=..

그런데 그런 보안이 철저한 곳에서 패러럴 포트가 안 막혀있는게 이상하긴 하네요..

Emerging the World!

viper9의 이미지

ONLY 프린터포트를 이용한 방법만 제시하라고 하시는것 같은데.....

LPT 포트로 병렬케이블 연결해서 소형컴퓨터로 받아가면 안되나요? (이런 연결방법은 윈도우건 리눅스건 대부분의 운영체제에서 다른 드라이버 설치 없이 가능한 것으로 알고 있는데....)

아니면 그냥 디카를 들고 가서 화면을 찍어오던가......;;

그리고 위에분들 말씀대로 다른 방법들은 다 막아두면서 프린터포트만 개방해놓는다는 것 자체가 말이 안되지용...... ^^

ctcquatre의 이미지

소형카메라 달린 안경..

다른거 다 필요없음.

Chaos to Cosmos,
Chaos to Chaos,
Cosmos to Cosmos,
Cosmos to Chaos.

windpipe의 이미지

천재 한명이 가서 기억해오면 됩니다.

레모니스니켓의 위험한 대결에 나오는 클라우스를 데려가세요.

ydhoney의 이미지

군대이야기는 2급비밀사항이므로 누설하면 안되지만..

하여간..아흠.. :|

stmaestro의 이미지

얼마나 대단한 회사길래 그럴까 라는 생각이 먼저 들었답니다.

응용프로그램을 설치할 수 없다면 USB 외장 디스크(플래시든 하드든간에)
로 쓰면 될듯 싶지만. USB도 안된다니.

요즘은 정말 손바닥만한 디지털카메라도 많던데.
감쪽같이 들여오는거 문제도 아닐텐데. 안될까요? 쩝..

그런데.. 예전에 타이맥스에서 MS랑 제휴해서 나온 시계가 있었던게 기억나네요.
모니터를 통해 적외선 송수신을 했던가 그랬습니다.
그래서 간단한 일정과 작은 문서들을 주고 받을 수 있게 해줬는데.
문제는.. 응용프로그램 설치가 안되면 말짱 꽝이겠네요.

패러럴포트야.. 그거 막아버리면 끝 아닌가요?

cleansugar의 이미지

모니터에서 바코드로 출력하려면 소프트웨어가 필요합니다.

비슷한 방법으로 사운드카드드로 A/D D/A 변환하면 사운드 잭으로 데이터 입출력이 가능합니다.

전자기기에서는 전자파도 나온다고 합니다.

특수 제작된 키보드를 꽂으면 컴맨드 프롬프트 상에서 자동으로 컴파일러를 만들고 그 컴파일러로 다시 프로그램을 만들 수 있을지도 모르겠네요.

더 상상력을 발휘하면 본체 팬이나 하드드라이브를 데이터에 따라 규칙적인 소음이 나게 작동시켜 그 소음을 녹음할 수도 있겠습니다.

아니면 하드드라이브 액세스 광다이오드, 광마우스 광다이오드를 통해 데이터가 나갈 수도 있습니다.

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

lemon의 이미지

여기에 한번 가보시죠
http://www.agileinc.com/apc.html

그리고 이런 것도 있습니다.
http://keystroke-loggers.staticusers.net/

MSNF

cleansugar의 이미지

또, 키보드의 다이오드 등을 제어하는 PS/2 포트의 제어 신호로도 출력이 가능할 것 같습니다.

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

Fe.head의 이미지

음. 크로픽스와같은 라이브 시디로 부팅하면 어떻게 되나요?

고작 블로킹 하나, 고작 25점 중에 1점, 고작 부활동
"만약 그 순간이 온다면 그때가 네가 배구에 빠지는 순간이야"

peterpan의 이미지

CD,FDD까지 안된다면 과연 그 컴퓨터에서 어떠한 작업을 할수있는지 의심스럽군요... 그렇다면 거의 특정정보를 열람할수있는 단말기 수준인데 컴퓨터를 분해할수있다면 그정도로 보안이 된 사례를 보면 거의 프린터 출력조차도 제어를 하지 않나요? 하지만 가능하다면 그런 이상한 기계는 아직 들어본적이 없구요 더욱 간단한 방법을 제시해 드리고 싶습니다 USB To Parallel 케이블이나 젠더를 판매하는데 국내 판매는 모르겠구요 해외에서는 2만원 미만의 저렴한 가격에 모시고 있습니다. 젠더 단다고 해서 드라이버가 필요한건 아니구 USB는 흔적이 안남는데 포켓형하드나 시계타입, 지갑에 넣는 카드 타입의 USB장치를 사용하면 되지 않을까요? 98이면 드라이버때문에 안되겠지만 이후에는 USB는 기본적으로 가능하니까요
간단한 장비의 조합으로 해결가능한 문제를 전용하드웨어 개발로 가는건 현명한 선택이 아니지 않을까 싶습니다.

ps.바람 처럼,그림자 처럼.. 발자국은 필요없다

내가 XFS를 쓰는 이유는 오직 하나 not supported encase 조사할테면 조사해봐
Thy will be done in earth, as it is in NET
----- We Make Dream a Reality -----

warpdory의 이미지

peterpan wrote:
CD,FDD까지 안된다면 과연 그 컴퓨터에서 어떠한 작업을 할수있는지 의심스럽군요... 그렇다면 거의 특정정보를 열람할수있는 단말기 수준인데 컴퓨터를 분해할수있다면 그정도로 보안이 된 사례를 보면 거의 프린터 출력조차도 제어를 하지 않나요? 하지만 가능하다면 그런 이상한 기계는 아직 들어본적이 없구요 더욱 간단한 방법을 제시해 드리고 싶습니다 USB To Parallel 케이블이나 젠더를 판매하는데 국내 판매는 모르겠구요 해외에서는 2만원 미만의 저렴한 가격에 모시고 있습니다. 젠더 단다고 해서 드라이버가 필요한건 아니구 USB는 흔적이 안남는데 포켓형하드나 시계타입, 지갑에 넣는 카드 타입의 USB장치를 사용하면 되지 않을까요? 98이면 드라이버때문에 안되겠지만 이후에는 USB는 기본적으로 가능하니까요
간단한 장비의 조합으로 해결가능한 문제를 전용하드웨어 개발로 가는건 현명한 선택이 아니지 않을까 싶습니다.

ps.바람 처럼,그림자 처럼.. 발자국은 필요없다

USB 포트 자체를 제어하는 회사도 많습니다. 즉, 저장매체(다른 말로 하면, 윈도에서 D:, E: 등의 드라이브로 잡히지요.)로 인식되는 경우 바로 경고 메시지 뜨면서 읽기/쓰기 불가로 만들어 버리게 하지요. 당연히 흔적도 남습니다.

제가 예전에 잠깐 파견 나가있던 모 연구소에서는 파일을 하드디스크에 저장시킬 수가 없었습니다. (분명히 윈 2000 인데...) 모든 프로그램에서 저장하려고 하면 일종의 가상 드라이브에만 저장할 수 있었고, 그 가상 드라이브는 네트웍 서버 였지요. 당연히 컴퓨터에는 플로피/씨디알 등이 달려 있지 않았습니다. 씨디롬은 달려 있지만, 말 그대로 롬 일 뿐이지요. 프린터는 프린터 포트가 아닌 JetDirect 로 연결되어 있었지요. 인터넷은 당연히도 연결되어 있지 않고 단지 내부 정보망만을 볼 수 있습니다. 인터넷을 위해서는 저쪽 다른 방에 있는 공용 PC 를 써야 하는데, 여기도 아주 당연스럽게도 아무런 저장매체를 쓸 수 없습니다. 씨디롬도 안 달려 있지요.
컴퓨터에 이상 생기면 그냥 전화 걸면 바로 와서 손 봐주고 ... usb 포트에 뭐 꽂으면 바로 전화 옵니다. 당연히 연구소 입구에서는 모든 저장매체(플로피, 씨디, USB 메모리 등등...)에 대해서 철저히 검사합니다. (물론 빼돌리려면 빼돌릴 수 있겠지만, 귀찮아서라도 그렇게 안합니다.)

위에서 stmaestro 님께서 손바닥 만한 디지틀 카메라 말씀하셨는데, 휴대폰도 연구소 입구 면회실에 맡겨놓고 들어가야 합니다.

한달쯤 파견 나가 있으면서 답답히 죽는 줄 알았었습니다.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

peterpan의 이미지

warpdory wrote:
컴퓨터에 이상 생기면 그냥 전화 걸면 바로 와서 손 봐주고 ... usb 포트에 뭐 꽂으면 바로 전화 옵니다. 당연히 연구소 입구에서는 모든 저장매체(플로피, 씨디, USB 메모리 등등...)에 대해서 철저히 검사합니다. (물론 빼돌리려면 빼돌릴 수 있겠지만, 귀찮아서라도 그렇게 안합니다.)

위에서 stmaestro 님께서 손바닥 만한 디지틀 카메라 말씀하셨는데, 휴대폰도 연구소 입구 면회실에 맡겨놓고 들어가야 합니다.

한달쯤 파견 나가 있으면서 답답히 죽는 줄 알았었습니다.

정말 독한곳이군요... 단지 예시질문에 프린터가 가능하다기에.. USB는 포트만 막혀있다기에 생각해 보았습니다. 그런곳이면 난감하겠군요..

내가 XFS를 쓰는 이유는 오직 하나 not supported encase 조사할테면 조사해봐
Thy will be done in earth, as it is in NET
----- We Make Dream a Reality -----

ㅡ,.ㅡ;;의 이미지

park712 wrote:
A 회사는 내부 자료 유출을 막기 위해 ..................
캡쳐용 장치를 가지고 와서 자신의 프린터 포터에 연결 패럴 통신 프로그램을 이용하여 저장된 데이터(raw)를 다시 읽어 들인 프린터 언어로 된 자료를 PDF로 변환하는데 성공했다.
.............................
이 내용은 가정해서 작성했습니다.
따라서, 이런 장치에 대해 들어 보시거나 파시는 곳 관련 자료 있는 곳 아시는분 리플 달아 주시면 감사합니다.

휴대폰도 못가져가는데 그장치는 가져갈수 있는모양이지요..ㅋ
그런장치 가지고 들어갔다 나올정도면 다른어떤것을 들고들어갔다 나올수도 있겠네요..


----------------------------------------------------------------------------

stmaestro의 이미지

warpdory wrote:

한달쯤 파견 나가 있으면서 답답히 죽는 줄 알았었습니다.

저도 그런데 파견나가면 죽을듯...
nthroot의 이미지

대부분 이런곳들이 생활하다보면 가져나올 방법이 무궁무진해진다지요-_-;

------식은이 처------
길이 끝나는 저기엔 아무 것도 없어요. 희망이고 나발이고 아무 것도 없어.

버려진의 이미지

외워 오면 되잖아요. (멀뚱~)

LoKi의 이미지

종이나 머 쓸만한 곳에 써오면 안되나??

aindark의 이미지

저는 위에서 장치개발은 가능할수도 있다는 말씀을 드렸더랬습니다..... ^^;

근데 말이죠.... 윗분들 말씀도 있듯 그정도 보안사항이면 소형이래도 얼마나 소형이 될지 모르지만 아마 반입 반출이 불가능하지 않을까 싶네요....

무슨 영화에서처럼 컵아래 공간에 USB를 숨겨서 이동하는짓도 불가능할테니까 말이죠.....

하지만..... 꼭 프린터포트를 이용한 방법이 아니더래도 방법은 생기기 마련입니다.

다른님 말씀처럼 오히려 보안에 심혈을 기울일수록 예상치 못한 방법이 동원되기도 하거든요....

흔히을 보안에대해선 표준적인 방법을 동원하는게 기본이기때문에 의외의 방법으로 유출이 될수있다는거죠.... ^^;

다른방법을 제시하고 떠들어보는것은 어떤지 싶네요... ^^;
생각외의 방법이 나올수있으니까.... 전 벌써부터 머리가 굳어지는 성향이 강해서 이젠 표준적인 방법이외엔 생각이 안나네요,..... ㅋㅋㅋㅋㅋㅋㅋ ^^;

아... 글고 참고로 제가 보안 관계자라면 저정도로 기밀 유출에 민감하게 반응한다면 당연히 프린터출력물 및 프린터 포트의 연결상태등도 체크할거 같습니다..... ^^;

키보등 쪽이 되려 더 효율적이지 않을까 싶네요.... ^^;
아니면 모니터 출력단에서도 방법이 될수있을것 같구요.....

제가 반도체 패키징 회사란곳에서 처음 일하고있는데..... 이넘의 회사에서보니까 사이즈 자체는 줄이려고 맘만먹으면 정말 작게 만들수도있던데.... ㅋㅋㅋㅋㅋㅋㅋㅋ ^^;

ydhoney의 이미지

이런곳은 직접 일해보면 압니다. 처음엔 참 황당한데..어느정도 시간이 지나면 꼼수가 생기기 마련이지요. ^^

그리고 윗사람들이 이렇게까지 할수밖에 없었던 상황도 이해를 하게 되지요. 사람들이 막 이상한걸 집에 가져가고 막 그래요. -_-;

mycluster의 이미지

이런데서 정보를 빼오는 가장 좋은 방법은 바로 '돈'입니다.
돈주면 대부분 내부자가 정보를 제공해 줄 겁니다.

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

mach의 이미지

MyCluster wrote:
이런데서 정보를 빼오는 가장 좋은 방법은 바로 '텔레파시'입니다.
텔레파시로 대부분 내부자가 정보를 제공해 줄 겁니다.

쿵~ :evil:
근데, 텔레파시가 실제로 가능/존재할까요?

------------------ P.S. --------------
지식은 오픈해서 검증받아야 산지식이된다고 동네 아저씨가 그러더라.

cdpark의 이미지

내부 자료 유출을 막는다면 최소한 프린트 등으로 출력되는 결과도 log를 남깁니다.

나중에 누군가가 어떤 문서를 출력했는지 추적하면 꼬리가 잡힐텐데요?

@ 스파이 영화를 보면 간단히 정보를 빼 올 수 있더군요. 영화 시나리오 제작자에게 문의해보세요. :twisted:

mach의 이미지

촙5 wrote:
외워 오면 되잖아요. (멀뚱~)

요즘 기억력 감퇴(속칭 치매?)가 심화되서인지, 커피 한잔 타와서 해야지(마시고 오는 것도 아니고 영~.. :evil: ).
하고 커피 타오면, .......
.....
뭐지?
......
상태로 빠지더군요.

* 부럽다는......

------------------ P.S. --------------
지식은 오픈해서 검증받아야 산지식이된다고 동네 아저씨가 그러더라.

stmaestro의 이미지

결론.
물리적인 방법으로 탈취를 한다!!!!

이보다 더 확실할순 없습니다.

물리적인 수단으로 백업된 데이터 디스크를 훔쳐온다!