달력

4

« 2024/4 »

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
2010. 3. 25. 01:26

자물쇠가 아무리 튼튼하고 안전하면 뭐합니까... 자물쇠 키를 남이 복사하면 그만인거죠 ^^;; 보안 관련/보안관련 이야기2010. 3. 25. 01:26

반응형
요즘 여기 저기서 보안과 관련된 많은 이슈들이 터져나오는것 같습니다.
특히 금전과 관련된 부분은 일반인들이 가장 관심을 갖게 되는 부분이죠.

그 예로,   NXP 사의  MiFare Classic 기술을 이용한 교통카드 시스템의 해킹에 대한 실제 시연 및 구현이
이 얼마전 MBC 뉴스를 통하여 방송됐었죠.

또한, 악성 코드 및 바이러스의 유포를 통한 윈도우 모바일 기반의 스마트폰의 취약점을 이용한 타인의 휴대폰으로 소액 결제를 하는 방법이 MBC 뉴스를 통해 방송됐었죠.

그리고 오늘 SBS에서 "인터넷뱅킹 주의보 당신의 예금이 위험하다" 방송일시: 2010년 3월 24일 밤 11시 05분
라는 이름으로 인터넷뱅킹을 이용하는 사용자들에 대한 주의와 관련된 내용이 방영되었습니다.

인터넷뱅킹의 해킹관련 사고는 벌써 하루 이틀전의 이야기는 아닙니다.
하지만, 자칫 인터넷뱅킹을 이용하는 전체 사용자들이 "인터넷뱅킹 시스템" 자체의 문제로 오해할 소지가 있는것 같아서 조금은 안타까운 마음이 듭니다.

인터넷뱅킹 시스템을 구성하는 많은 요소중 핵심 기술로 국내에서는 공인인증서를 활용한 PKI 구조를 이용하고 있습니다.이 시스템의 보안 강도는 매우 강력하다고 할 수 있으며, 향후 수십~수백년의 컴퓨팅 기술로도 뚫기 어려운 기술입니다. (물론 가정입니다. 그리고 수십~수백년 후에는 더욱 강력한 기술로 대체 될 것이기 때문에...)
즉, 현재 인터넷뱅킹의 해킹으로 인한 이용자들의 계좌에서 돈이 인출되고, 출금되는 것은 절대 인터넷뱅킹을 구성하는 핵심 기술의 문제점으로 인한 부분이 아닙니다.

그럼 어떤 부분이 문제가 되느냐? 이것은 바로 사용자의 컴퓨터가 바이러스 혹은 악성코드 등에 감염이 된다는 자체가 문제가 되는것입니다. 예를 들어, 매우 튼튼하고 견고한 자물쇠를 구입하여 나의 금고를 잠궜음에도 불구하고 그 자물쇠의 키는 그대로 해커에게 노출이 되는 꼴입니다. 해커는 자물쇠의 키를 복사할 수 있고, 이를 통하여 자물쇠를 따고 금고 안에 있는 귀중품들을 꺼내갈 수 있는 것이죠.

핵심기술(공인인증서 사용기술)의 문제냐 아니면 사용자PC의 감염(바이러스 혹은 악성코드)의 문제냐가 중요하지 않을 수도 있습니다. 하지만 인터넷뱅킹과 관련된 주요 이슈들이 터져나올때마다 보안을 공부하고 연구하는 사람의 입장으로 조금은 안타깝다는 생각이듭니다. 정작 문제는 인터넷뱅킹을 이용하는 사용자의 부주의에 있지만, 그 화살은 금융권(인터넷뱅킹과 관련된)으로 향해 있으니까요. 물론 사용자의 부주의 라고는 하지만, 이는 수많은 변종 바이러스 및 악성코드등이 유포되는 현재 인터넷 환경에서 사용자의 잘못 만으로 탓하기에는 억지스러운 면이 있습니다.

어쨋든, 인터넷뱅킹을 이용하는 전체적인 시스템 구조상 위에서 제시한 두가지 문제를 모두 고려해야 합니다. (핵심기술 및 인터넷뱅킹 사용자 컴퓨터 문제) 특히, 핵심기술의 문제라기 보다 사용자 컴퓨터의 문제는 최근 이슈가 되고 있는 유형의 모든 인터넷뱅킹 시스템의 취약점과 관련이된 매우 중요한 부분이기 때문에 이는 인터넷 뱅킹을 이용하는 사용자 입장에서 먼저 유의 하고 신경써야 하는 부분이 아닌가 싶습니다.

즉, 금고를 잠그는 자물쇠 만을 탓할 것이 아니라 과연 나는 그 자물쇠의 키를 잘 보관하고 있는지, 보관하는 보관함은 부셔지지 않았는지, 여기저기 놔두고 다니지는 않았는지 살펴봐야할 것 같습니다. 

참고로, 공인인증서를 이용한 기술은 전 세계적으로 볼때 우리나라가 가장 앞서가는 기술 중 하나이며 이를 활용한 매우 많은 일들이 온라인상에서 편리하게 이루어 지고 있습니다. (인터넷 뱅킹의 실시간 이체가 가능한 국가는 대한민국 밖에 없는것으로 알고 있습니다. 해외의 경우 인터넷 뱅킹을 이용한 이체시 수시간~ 수일이 수요됩니다.) 또한, 동사무서 등에서 발급 받을 수 있는 각종 행정 서류 및 민원 절차를 공인인증서를 통하여 가정에서 이루어질 수 있습니다. 예를 들어, 주민등록등본등의 출력이 있겠지요. 그리고 소득신고등도 집에서 편안하게 할 수 있으며, 온라인 주식거래 또한 이러한 공인인증서 기반의 서비스 입니다.)

반응형
저작자표시 비영리 변경금지
:
Posted by 째시기
2010. 3. 24. 15:19

공인인증서 보안문제 진단 및 대책마련을 위한 토론회 보안 관련/보안관련 행사2010. 3. 24. 15:19

반응형

공인인증서 보안문제 진단 대책마련을 위한 토론회


- : 325() 오후 2:00 ~ 오후 6:00

- : 서울 삼성동 코엑스 컨퍼런스룸 318

- : 한국정보보호학회

- 등록비 : 무료 (발표자료와 좌석은 선착순임)

- 프로그램 :
2:00 ~ 2:10 
2:10 ~ 2:40 발제1 : 공인인증서 기반 기술 소개
  (단국대학교 박창섭 교수)
2:40 ~ 3:10 발제2 : 안전한 사이버 보안 인프라로서의 공인인증서
  (한국인터넷진흥원 강필용 팀장)
3:10 ~ 3:40 발제3 : 공인인증제도 : 법률적, 기술적 쟁점
  (오픈웹 김기창 대표)
3:40 ~ 3:50 장내 정리
3:50 ~ 5:50 지정토론 (가나다 ) : 김기창 대표(오픈웹), 김승주 교수(성균관대학교), 김홍근   단장(한국인터넷진흥원), 박광춘 상무(한국정보인증), 박언탁 상무(소프트포럼),
  성재모 본부장(금융보안연구원), 이동산 이사(페이게이트)

사회 : 임종인 교수 (한국정보보호학회 회장)
5:50 ~ 6:00 


- 행사관련 문의

김승주 총무이사 (성균관대) : 010-3756-2353, skim@security.re.kr
한국정보보호학회 : 02-564-9333

주차비는 유료이오니, 가급적 대중교통을 이용하여 주시기 바랍니다.

공인인증서-토론회.pdf

2010/3/26 - 관련 자료 파일 첨부합니다.
certificate.zip

반응형
저작자표시 비영리 변경금지
:
Posted by 째시기
2010. 3. 24. 15:15

기억을 읽는 컴퓨터 알고리즘 재미있는 미래기술2010. 3. 24. 15:15

반응형

기억을 읽는 컴퓨터 알고리즘
 
KISTI 미리안 『글로벌동향브리핑(GTB)』 2010-03-24
컴퓨터 프로그램이 두뇌활동을 관찰함으로서 세가지 영화에 관하여 사람들이 어떤 생각을 하고 있는지 예측할 수 있다. UCL 뉴로이미징을 위한 Wellcome Trust센터(Wellcome Trust Centre for Neuroimaging)에서 연구하고 있는 과학자들은 우리의 기억이 어떻게 기록되는지에 대하여 더 많은 정보를 제공하는 연구를 실행하고 있으며, Current Biology저널에 실리게 되었다. 이 연구를 이끌고 있는 Eleanor Maguire교수는 뇌에서 학습과 기억 영역을 담당하는 해마가 인간 활동의 일반적인 패턴을 기억하고 있다고 주장했다. 이것은 지원자들이 가상의 방에서 서있게 했던 공간의 기억이 어떻게 일어나는지에 대하여 정리하여 발표되었던 작년의 연구를 확장시킨 것이다.
“이전 실험에서, 우리는 주변환경에서 다른 사람의 위치를 기억하는 것을 관찰하였다. 흥미로운 점은 우리가 어디에 있었고, 무엇을 했으며, 어떻게 느꼈는지에 대한 정보와 같은 복잡하고, 매일의 기억들이 단편적인 사건들로 기억되고 있다는 것이다.” 라고 Maguire교수가 말했다.

어떻게 이러한 기억들이 기록되는지 조사하기 위하여 연구자들은 10명의 지원자들에게 3편의 짧은 영화를 보여주었고, 그들이 본 것을 기억하도록 질문하였다. 이 영화들은 매우 간단하며, 여러 가지의 비슷한 특징을 가지고 있었다. 모든 영화에서 평범한 도시거리에서 일상적인 일을 하고 있는 여성들이 나왔으며, 모두 7초 동안 보여지는 것이었다. 지원자들은 fMRI 스캐너에서 차례대로 각각의 영화를 기억해내도록 요청받았다. 이 스캐너는 두뇌 속에서 일어나는 혈액 흐름의 변화를 측정함으로서 두뇌 활동을 기록하는 것이었다. 이때 컴퓨터 알고리즘은 패턴을 분석하게 되며, 지원자들이 기억해낸 영화장면을 통하여 두뇌활동 패턴을 조사하여 확인하였다.

“이 알고리즘은 지원자들이 예상했던 것 이상으로 중요하게 기억하고 있는 세 가지 영화 중에서 어떤 것을 정확하게 예측할 수 있다. 이것은 우리의 기억이 일정한 패턴으로 기록되고 있다는 것을 말해주는 것이다.” 라고 이 연구논문의 주저자인 Martin Chadwick이 말했다. 비록 두뇌의 전체 네트워크 영역이 기억을 뒷받침하고 있을지라도, 연구자들은 측두엽에 대한 연구를 중심으로 하고 있다. 이곳은 단편적인 기억에 가장 깊게 관련되어있다고 예상되는 두뇌의 일부분으로 해마를 포함하고 있다. Maguire교수와 그의 동료들은 이것에 대하여 과거에 광범위하여 연구하였다.

그들은 기억을 기록하는 주요한 부분이 해마와 그 주변 부분이라는 것을 발견했다. 그러나 컴퓨터 알고리즘은 해마가 자체적으로 동작할 때만 가장 잘 동작하였다. 특히 해마의 세 가지 부분(후면 오른쪽과 전면 왼쪽, 오른쪽 부분)은 모든 참가자들에게 지속적으로 관련된 것처럼 보였다. 후면 오른쪽 부분은 초기 연구에서 관련이 있다고 밝혀졌으며, 이곳이 더 나아가 단기정보를 기억하는 곳이라는 아이디어를 주었다. 그러나 전면의 두 부분이 어떤 역할을 하는지에 대하여 아직도 명확하지 않다.

지금 우리는 기억이 어떻게 저장되는지에 대한 명확한 그림을 그려가고 있는 중이다. 그래서 우리는 그것들이 시간에 따라서, 노화 과정과 손상에 의해 어떻게 영향을 미치는지 조사하기를 바라고 있다.” 라고 Maguire교수가 말했다.
출처 : http://www.ucl.ac.uk/news/news-articles/1003/10031101
반응형
저작자표시 비영리 동일조건
:
Posted by 째시기

티스토리툴바