불과 몇주전에는 국내 굴지의 금융사들이 연쇄적으로 보안사고가 발생하는 등 해킹 및 정보유출 등의 다양한 사이버 범죄는 더 이상 충격적인 일이 아니게 되었습니다.
개인정보가 유출됨으로써 프라이버시 침해는 물론, 보이스피싱 등의 각종 범죄에 악용될 수 있습니다.
그런데, 정작 개개인의 정보를 사용하고 관리하는 우리 개개인들은 우리들의 개인정보보호에 얼마만큼의 노력을 기울이고 있을까요?
각종 정보가 보다 쉽게 접근되고 사용이 되고 있지만, 우리가 사용하는 컴퓨터에는 그 흔한 무료백신 조차 설치 하지 않고 사용하시는 분들도 많습니다.
또, 불과 몇 년전까지만 해도 사용하던 플로피를 대체한 USB메모리나 SD 카드와 같은 메모리는 벌써 수 기가이상의 용량이 보편적으로 사용될 만큼 사용되고 있지만, 이에 대한 보안기능이 탑재된 휴대형 메모리 기기들은 손으로 꼽을 정도로 적습니다.
그리고, 휴대가 간편한 대신에 고용량을 사용할 수 있는 외장하드와 노트북이나 각종 휴대형 전자기기들 역시 매우 고용량이지만, 상대적으로 보안에 대한 필요성을 인식하지 못하는 경우가 많습니다.
따라서, 저는 고급 해킹이나 보안기술보다는 일단 일반적으로 사용할 수 있으면서, 보편적으로 접근할 수 있는 개인정보보호를 위한 보안 기술에 대해서 앞으로 몇 가지를 소개해 볼까 합니다.
그 첫번째로 USB나 이동형디스크 사용자를 위한 보안 강화 방법에 대해서 소개해 보도록 하겠습니다.
우리가 일반적으로 사용하는 USB 메모리나 SD 카드 같은 매체들은 휴대가 간편하지만, 상대적으로 분실의 위험이 매우 높다고 할 수 있습니다.
필자인 저 역시도 1년에 한 개 정도씩은 분실했던 것 같습니다.
휴대폰에 걸어두었다가 휴대폰에 연결된 끈이 끊어지면서 분실하기도 하고, 외부에 가서 사용한 뒤에 깜빡 잊고 놓고 오는 등의 이유로 매년 1개 정도씩은 분실했던 것 같습니다.
이러한 매체에 중요정보가 들어 있는 채로 분실 했다면 어떨까요?
중요한 대외비 자료 들이라든가 , 사적인 여러 데이터들이 있는 곳이라면 더더욱 마음을 졸여야만 할 것입니다.
저 역시 외부에서 USB 를 습득한 적이 있는데, 해당 USB 에는 이력서 및 자기소개서가 고스란히 들어 있었으며 , 해당 파일에는 이름,주민등록번호,주소, 학력 및 가족관계에 대한 정보가 있었습니다.
근래에는 공공기관의 경우 2007년 국가정보원의 지침에 따라, 보안 USB 도입이 의무화 되었고 , 이를 적용하고 있기에 공공기관의 경우는 형편이 더 나은 경우이지만, 개개인들이나, 일반 중소기업의 경우 고가의 보안 USB 와 USB 관리 서버를 도입하기는 비용 부담으로 사실상 어려울 것입니다.
일반 USB의 보안 기능에 대한 신뢰도 역시 보증하기 어렵고, 그나마 외장하드는 아예 그러한 기능이 없는 경우가 대부분이니까요.
USB 메모리의 경우는 해당 제조사의 사이트에서 특정 응용프로그램을 다운 받아 설치하면 보안영역과 비보안영역으로 나누어 사용할 수 있게 해 줍니다.
그러나, 하드 디스크의 경우는 아예 이러한 기능이 없는 경우가 대부분입니다.
이 경우는 우리는 두가지 선택을 할 수 있습니다. 보안기능이 있는 제품을 구매하여 사용하거나, 보안 기능이 없는 제품에 보안을 강화 하여 사용하는 방법 입니다.
보안기능이 있는 제품을 살펴 보면 USB 메모리의 경우는 그래도 20여개 업체에서 3-40여개의 제품을 생산하고 있었습니다. 자체 보안 기능을 보유하고 있고, 이 기능을 위해서 CD나 홈페이지에서 보안영역을 만들어 줄 수 있는 소프트웨어를 다운 받아서 사용하도록 하고 있었습니다.
보안기능이 있는 외장하드의 경우는 좀 특별한데, 저는 개인적으로 2006-7년도 이스라엘에서 생산하여 국내에서 수입판매된 케이스를 접해 본적이 있었습니다.
이 제품은 하드웨어 타입으로 생산된 제품으로 당시에는 IDE 하드를 이용하여 암호화 할 수 있었고, 하드 케이스에서 하드 분리 후에도 스텔스 모드로 동작하여 해당 하드에 대한 접근을 차단시켜주는 꽤나 혁신적인 제품이었습니다.
그 뒤에 2007년도 쯔음 하여 국내 업체인 새빛마이크로에서 생산한 DataMore v2 fingerprint 제품을 접하고 구매하여 사용하게 되었습니다.
이 제품 역시 해당 이스라엘 제품과 동일한 기능을 가지고 있는데다가 상대적으로 가격이 저렴했으며 (2007년 당시 케이스 가격만 8만원 ) 지문인식 기능이 탑재되어 매우 매력적인 제품이었습니다.
그림 1새빛마이크로 데이터모어v2 fingerprint
현재는 이와 같은 제품을 찾아보니 , 현재는 삼성전자에서 나온 제품들이 보안 기능이 탑재 되어 있더군요. 시크릿존이라는 기능으로 보안영역을 생성해서 사용할 수 있도록 해 줍니다.
그림 2삼성전자 S2 포터블 3.0
그렇다면 이러한 보안 기능이 탑재된 제품을 사용하는 것이 기왕에 더 좋겠지만, 그렇지 못하거나, 추가적인 비용이 부담된다면 이제부터 소개해 드리는 제품을 사용해 보는 것도 좋을 것이라 생각합니다.
트루크립트 ( www.turecyprt.org) 라 불리우는 이 제품은 오픈소스 이면서 강력한 디스크 암호화 기능을 제공해 줍니다.
USB 와 같은 휴대 매체에 대한 보호는 물론, 사용하고 있는 데스크탑이나 노트북등의 하드를 암호화 하여 사용도 가능합니다.
|
프로그램 다운로드 http://www.truecrypt.org/downloads 언어팩 다운로드 http://www.truecrypt.org/localizations |
현재 윈도우는 물론, 리눅스, 맥OS 등도 지원하고 있으며, 2011년 5월 현재 최신 버전은 7.0a 버전입니다.
트루크립트를 다운로드 후 설치하려면 아래와 같은 화면을 보실 수 있습니다..
트루크립트는 크게 두가지 모드로 설치가 가능합니다.
Install 은 프로그램을 인스톨 하여 사용하는 방식으로 기존에 존재하는 대부분의 프로그램을 설치하는 방식과 동일합니다.
Extract 는 포터블 타입으로 설치가 가능한 방식으로 설치 없이 바로 사용이 가능한 장점이 있으나, 시스템 파티션을 포함한 디스크 암호화 기능은 사용할 수 없습니다.
설치 후 실행하면 아래와 같은 프로그램 환경이 나타납니다.
여기에서 볼륨만들기를 선택하면 아래와 같은 마법사가 나타납니다.
일반적인 USB 볼륨을 암호화 하여 사용하려면 “암호화된 파일 보관소 만들기”를 선택합니다.
이렇게 하면 가상 볼륨을 만들어서 사용할 수 있게 되며, 가장 기본적인 방식으로 사용이 가능합니다.
“비-시스템 파티션/드라이브 암호화”는 특정 드라이브를 통째로 암호화 할 때 사용하는 방식이지만, 시스템 파티션을 포함할 수 없습니다.
“시스템 파티션 또는 전체 시스템 드라이브의 암호화”는 부트 영역이 포함된 시스템 파티션을 암호화 할 때 사용이 가능합니다.
첫번째 방식이 가장 기본이 되는 방식으로 여기에서는 첫번째 방식을 선택하였습니다.
볼륨의 형식을 묻는 창이 나타나며, 표준 볼륨 방식과 숨김 볼륨 방식으로 생성할 수 있습니다.
표준 볼륨 방식은 기본적인 방식으로 가상 볼륨을 암호화하여 사용 할 수 있도록 하는 방식입니다.
숨김볼륨방식은 하나의 가상볼륨 내에 다시 숨겨진 영역을 만들어서 사용할 수 있도록 하는 방식입니다. 이 경우는 표준 볼륨 내에 숨김 볼륨을 생성하는 것이므로 표준 볼륨 크기 한도 내에서만 생성이 가능합니다.
여기서는 표준 볼륨 방식을 선택하였습니다.
생성하고자 하는 볼륨명을 지정합니다. 트루크립트를 인스톨한 경우 .tc 파일 확장자를 자동인식하게 되며, Extract 방식으로 설치한 경우는 확장자와 연계 되어 있지 않지만, 통상 트루크립트 파일로 구분하기 위해 .tc 를 많이 사용합니다. 그러나, 파일의 이름은 상관없습니다.
여기에서는 demo.tc 라는 이름으로 생성하였습니다.
암호 옵션을 묻는 창이 나타납니다.
암호 알고리즘은 강력한 AES가 256비트를 지원하며 다른 여러 알고리즘도 지원하나 , 암복호화 성능이 가장 뛰어나므로 AES 사용을 권장합니다.
해쉬 알고리즘의 경우는 160비트인 RIPEMD-160이나 512비트인 SHA-512 등을 지원합니다. 여기에서는 AES , RIPEDMD-160 으로 선택 지정하였습니다.
볼륨크기를 묻는 메시지 창이 나타납니다.
여기에서는 해당 가상 볼륨을 생성할 파티션의 용량 내에서 생성이 가능합니다.
아래 그림을 보면 현재 C 드라이브에 67기가 정도의 여유 용량이 있으므로 생성할 해당 볼륨 사이즈는 67기가 내에서 생성해야 합니다.
적당한 사이즈를 입력 후 “다음”을 선택하여 진행합니다.
볼륨의 비밀번호를 묻는 창이 나타납니다.
비밀번호를 입력 하면 되는데 , 비밀번호는 20자 이상으로 만들도록 권장합니다.
키파일은 패스워드와 함께 사용되는 것으로 특정 파일을 지정하면 해당 볼륨을 사용할 때 해당 키파일과 패스워드가 모두 맞아야만 사용이 가능하도록 설정하는 기능입니다.
보안을 강화 할 수 있는 매우 유용한 기능이나, 해당 키 파일을 분실하게 되면 해당 볼륨에 접근할 수 없게 됩니다.
또한, 이러한 키파일을 지정하기 어려울 경우 암호환된 랜덤 키파일을 생성할 수 있도록 마법사를 지원하므로 키파일을 지정하고자 한다면 키파일을 생성 후 사용하면 됩니다.
패스워드가 너무 짧으면 아래와 같이 경고가 나타납니다.
가상 볼륨의 파일시스템을 선택하도록 합니다. FAT 나 NTFS를 선택하면 됩니다.
디스크 볼륨 암호화를 위해 마우스의 움직임을 랜덤 값으로 입력 받으므로 마우스를 움직여 주면 랜덤 값이 생성되며 이를 통해 가상 볼륨을 암호화 하게 됩니다.
볼륨이 생성되면 “종료” 버튼을 눌러 빠져 나갑니다.
초기 화면으로 돌아오면 해당 볼륨을 마운트 할 드라이브를 선택합니다. 사용이 가능한 드라이브를 선택하면 됩니다. 여기에서는 z: 드라이브를 선택하였습니다.
“파일 선택” 을 눌러서 아까 생성한 볼륨을 지정 후 “삽입” 합니다.
비밀번호를 입력합니다. 여기서 주의할 점은 키파일을 입력받도록 암호화 할 때 설정하고, 해당 키파일이나 패스워드 둘중 하나라도 불일치 하면 볼륨을 사용할 수 없습니다.
또한, 키파일을 이용하여 암호화 한 경우에 암호 입력시 별도의 키파일 입력을 요구하지 않으므로 패스워드만 입력하면 사용이 거부 됩니다. 저의 경우는 키파일을 이용하여 암호화 후 해당 키파일로 암호화 여부를 까맣게 잊은 뒤에 패스워드만 계속 입력을 시도하다 지쳤던 적이 있습니다. 이러한 경우 친절하게(?) 키파일을 입력해 달라는 메시지는 나타나지 않습니다. 결국은 키파일도 패스워드의 한 부분이기 때문입니다.
아래 그림과 같이 해당 볼륨이 z 드라이브에 마운트 되었습니다. 드라이브는 여유가 있는 문자를 선택 후 마운트 하면 문자 할당이 가능합니다.
이제 해당 드라이브의 사용이 완료되어 아래와 같이 내 컴퓨터에 접근하면 장치 사용이 가능합니다.
사용 후에 “꺼내기” 를 선택하여 볼륨을 분리하면 됩니다.
만약 4G 보안기능이 탑재되지 않은 외장메모리를 사용한다면 별도의 파티션으로 나누지 않고 4기가 영역 내에 1기가의 트루크립트 볼륨을 생성하고 , etract 모드로 설치된 트루크립트를 넣어두면 언제든지 사용이 가능할 뿐 아니라, 분실된 경우에도 자료의 외부 유출을 막을 수 있게 됩니다. [intek consulting=김재벌]
