[경고]스팸성 내용 등록을 금지합니다.

이석기 RO, 'USB 보안수칙' 효과는?

조회 수 518 추천 수 0 2013.09.05 10:50:50
이석기 의원 체포동의안 국회 처리가 임박한 가운데 국정원은 RO(혁명조직) 조직원이 준수하는 '보안수칙'이라며 내부 보안기술 지침을 공개했다.

체포동의안에 따르면 조직원들은 개인 휴대전화 사용 금지, 노트북 전원 차단 및 한글파일 최근문서 삭제, 노트북 하드디스크 6개월마다 교체, 종이 사용 자제, 미행 따돌리기, USB보안 등을 준수했다.

USB보안 부문에는 PGP, PGD, Eraser, SNOOP 등 보안프로그램을 이용한 문서 암호화, 삭제 및 흔적 지우기 기법이 나온다.

PGP(Pretty Good Privacy)는 공개키 기반구조(PKI) 방식의 암호를 이용해 문서 및 파일을 암호화 및 복호화(암호 풀기)하는 프로그램이다. 암호화하는 키와 복호화하는 키가 달라 보안성이 높다는 보안업계 전문가의 평이다.

암호화한 파일은 PGP 확장자명(*.pgp)로 저장된다. PGD는 PGP 디스크 볼륨파일을 의미한다.

암호화된 문서도 또다시 보안성을 높이기 위해 쓰이는 게 Eraser라는 삭제 프로그램이다. 보안업계에 따르면 Eraser는 해당 파일에 쓸모없는 데이터를 여러 번 덮어 쓴 뒤 삭제해 복구가 되지 않도록 하는 완전삭제 툴이다. 미 국방성의 완전삭제 표준을 포함해 여러 삭제 방법을 선택할 수 있다. V3에서 제공하는 완전삭제와 동일한 방식이다.

SNOOP은 Eraser 사용 흔적마저 지우기 위해 디스크 전체를 초기화(와이핑) 하는 프로그램이다.

보안업계 전문가는 "전체적인 보안 수칙을 보면 문서는 암호화해 관리하고 삭제시 완전삭제 프로그램을 이용해 복구가 되지 않도록 하는 방식"이라며 "전형적인 문서 보안 규정으로 보인다"는 견해를 밝혔다.

하지만 이 같은 첨단 기술도 '사람'에 구멍이 뚫리면 속수무책일 수밖에 없다.

일선 경찰서 사이버수사팀 관계자는 "USB 등 디바이스(기기) 보안 프로그램을 아무리 사용해도 결국 사람이 지닌 정보는 사람을 통해 뚫리게 돼있다"며 "이번 사건만 해도 모임에 참석했던 사람이 USB를 수사기관에 넘기면서 보안에 구멍이 뚫려 보안 프로그램이 무용지물이 된 셈"이라고 꼬집었다.
문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)
List of Articles
번호 제목 글쓴이 날짜 조회 수