| [ garbages ] in KIDS 글 쓴 이(By): cookie () 날 짜 (Date): 2012년 06월 07일 (목) 오후 01시 37분 31초 제 목(Title): 나는 다가오는 미래가 무섭다. 컴퓨터 보안 쪽에 관심이 있는 분이라면 Styx.net 이라는 건 들어봤을거다. 이란쪽에 퍼진 컴터 바이러스인데 이란의 우라늄 농축공정의 핵심인 원심분리기를 제어하는 공장자동화 소프트를 노리고 만든 타겟형 컴터 바이러스로 그 정교함이나 기술력그리고 그 타켓으로 보아 아마 미국 쪽의 정보기관이 제작자로 의심받고 있다. 이번에 새로 발견된 플레임이라는 별칭의 컴퓨터 바이러스도 그 기술의 정교함은 스틱스를 능가하고 있다. 역시 이란에서 발견된 바이러스. 이 바이러스는 다른 컴퓨터에 침투하기위해 MS 윈도우 자동업데이트 의 약점을 이용하는데 윈도우 업데이트는 공개키 암호기술로 서명되어 보호되고 있는데 이 서명을 위조하기 위해 공개키 암호기술의 암호해시 알고리즘으로 널리쓰이는 MD5 알고리즘을 chosen prefix collison attack 이라는 방식으로 공격해 무력화 시키고 있다. 원래 그 공격방식이 몇년전에 발표되었을 때만해도 상당히 충격적이었기는 하고 MD5를 상당히 약화시키기는 해도 실용적으로 쓰이기는 쉽지 않아 지금도 가장 널리쓰이는 해쉬 알고리즘인 MD5 가 당장 폐기해야 할만큼 취약해진건 아니니 DES처럼 서서히 대체할 시간이 있을 거라는 예상이 많았는데 보기좋게 실용적으로 성공시킨거다. 원리로 제시된 그공격을 실용화에 성공했다는 건 두가지가 필요하다. 첫째로는 이공격의 배경에는 최정상급의 암호학자가 있다는 거다. 이건 단지 지금까지 발표된 논문의 내용을 구현하는 걸로 충분하지않고 알려지지 않은 새로운 혁신이 필요한데 이걸 바이러스를 만드는데 쓰지않고 만약 학계에 발표한다면 세계적인 주목을 받을 기념비적 업적이고 당장 암호학계의 세계 최정상급 학자중의 하나로 인정될 만한 내용이다. 또한 그런 혁신에도 불구하고 여전히 세계 톱클래스의 슈퍼컴퓨터를 장시간 이용해야 가능할까 말까 한 정도이니 이 바이러스의 제작자는 그런 세계의 톱클래스의 수퍼컴을 쉽게 이용할 능력과 재력이 있단 거지. 이건 일개 개인이나 웬만한 규모의 회사나 단체가 할수 있는게 아니다. 분명히 국가기관 단위의 규모와 기술력과 예산과 자원을 가지지 않곤 어렵다. SF 영화나 소설에서나 나오던 미래전쟁의 형태의 일단으로 내생전에 그런 게 실제로 나오거나 볼줄은 전혀 생각하지도 않았는데 나의 상상력의 한계와 부족을 절실하게 느낀다. 나는 다가오는 미래가 무섭다. |