고려대에서 시큐인사이드 2017가 개최되었다. 한쪽 방에서는 Capture The Bugs가 한창 진행 중이었고, 다른 한쪽에서는 흥미로운 강연들이 연이어 진행되고 있었다. 오늘은 이틀 동안 진행되었던 강연들을 그 자리에 없었던 이들을 위해 조금이나마 담아보려 한다. 정말 알찬 강의들로 꽉 차 있었기 때문에 그냥 지나칠 수가 없었던 것도 사실이다. 아무튼, 이 글이 행사장만큼의 분위기와 퀼리티를 따라갈 수는 없지만, 올해 시큐인사이드는 재미있었다고 엄청나게 표현이 되었으면 하는 바람이다. 참고로 행사장 밖에서 말할 수 없는 내용은 걸러졌다. 내년에는 꼭 직접 참여하여 현장의 분위기도 느끼고 실제 강연을 들어보는 것도 괜찮을 것 같다.

어느덧 Best of the Best(이하 BoB) 유성재 연구원님 인터뷰 마지막 3부가 완성되었다. 1부에서 BoB가 만들어지는 이야기와 2부에서 앞으로 있을 BoB 면접, 필기시험과 BoB와 관련된 몇 가지 질문에 대해 답변을 들어본 시간이 된 것 같다. 실제로 인터뷰 시간도 상당히 길어 정리하는 시간이나 다듬는 시간이 오래 걸렸지만 많은 분이 재미있게 읽어주시니 상당히 뜻깊었던 시간이었지 않나 생각한다. 오늘은 1, 2부에 이어 후속편 “제3부 댓글 이벤트”라 쓰고 일명 디스전, 그리고 인터뷰에서 다 담지 못했던 여러 분의 궁금함을 담아보았다. 만약, 여기에 자신이 그냥 던진 우스갯소리로 던진 농담이 질문으로 나오더라도 놀라지 말자. 재미있어서 가져올 수밖에 없었다. 반대로 질문은 했지만 비슷한 질문이 1도 안 나왔다 하더라도 섭섭해하지 않기를 바란다. 보내주신 많은 질문을 모두 담고 싶었지만, 여기에 있는 질문들 또한 주말 동안 유성재 연구원님을 채찍질하며 얻어낸 답변이니 마음을 넓게 가져주시길 바란다. 이 분 저번 주부터 주말까지 한 주 내내 필자한테 시달리느라 고생하셨다.

1부에 이어서 곧바로 2부 가보겠다.

국내 P2P 프로그램의 대표였던 당나귀(eDonkey), 프루나는 어느 순간 사라지고 그 자리를 꿰찬 것이 토렌트다. 토렌트는 프로그램, 파일 등을 다운받을 수 있는 프로토콜이며 프로그램으로 나의 경건한 취미생활을 즐겁게 해주는 일등공신이다.

때때로 해킹은 아주 어려운 문제로만 되는 것이 아니다. 생각 외로 무척 간단한 버그 혹은 원인으로 해킹될 때가 있다. 더군다나 꼭 루트 권한을 가져와야지만 해킹이라 칭할 수 있는 것도 아니다. 해킹이란 현재는 허가 받지 않는 시스템에 침입하는 행위를 통칭할 때 쓰이지만 사실 초창기 해킹의 뜻은 자신이 알고 있는 기술을 동원해 재미있는 장난을 치는 행위를 말한다. 본래 MIT 대학생들이 장난을 하며 많이 쓰인 말이지만 현재까지도 MIT에서는 여전히 해킹이란 단어를 그런 의미로 쓴다. 오늘은 일반적으로 보안이 단단하다고 생각되는 아이폰(iPhone)의 아이 메시지(iMessage)를 간단하게 해킹해볼까 한다. 아이폰도 어쩔 수 없이 사람이 만든 기기이며 소프트웨어다.

최근 들어 토렌트 관련 웹 사이트가 하나둘 문을 닫고 있다. 전 세계 최대 회원 수를 보유하고 있던 킥애스토렌트(Kickasstorrent)가 문을 닫았고 곧이어 토렌트 파일 검색 서비스를 제공하던 토렌트제트(Torrentz)가 문을 닫았다. 토렌트 문화를 지탱하던 두 개의 큰 사이트가 문을 닫았지만 이런 일로 휘청할 토렌트가 아니다. 실제로 두 개의 큰 사이트가 닫혔지만 전 세계 토렌트 사용량은 줄지 않았다. 하지만 아이러니하게도 몇 년간의 토렌트 사용량을 보면 급격하게 줄었다.

2016년 11월 13일, 아주 민감한 성인 엔터테이먼트 웹 서비스를 제공하는 FriendFinder가 해킹을 당한 사실이 leakedsource 사이트에 올라왔다. 작년 불륜 권장 사이트 애슐리 매디슨이 해킹당하면서 많은 이의 계정이 탈취당해 네트워크에 뿌려졌다. 이 사건에 후폭풍이 대단했던 것처럼 이번에도 그 못지않은 후폭풍이 있지 않을까 사람들은 조심스레 예측했다. 애슐리매디슨 해킹 당시 유출된 회원정보 때문에 회원이었던 이를 협박하여 금전적으로 갈취하거나 이 사건으로 자살하는 이들도 나왔다. 이렇든 민감한 개인정보가 해킹을 당하면 신용카드나 다른 사이트의 계정은 물론 유출된 회원이 받는 이들은 굴욕과 창피함을 얻기도 하다.

미국중앙정보국(Central Intelligence Agency, CIA), 국가안보국(National Security Agency, NSA)에서 근무했던 에드워드 조셉 스노든(Edward Joseph Snowden)은 2013년 6월 5일 영국 언론매체 가디언을 통해 미국 정부에서 비밀리 진행하던 여러 기밀문서를 공개했다.

무선 연결 WIFI는 무선의 특성상 어느 단말기로도 연결할 수 있기 때문에 보안상 허점이 크다. 이 때문에 여러 보안 전문가는 공공장소에 있는 공유기 접속에 주의하고, 무선 연결을 WEP, WPA, WPA2와 같은 보안 설정을 하도록 권했다. 하도 이런 말을 많이 하던 덕인지, 이제는 컴퓨터를 잘 알지 못하는 이들도 무선 연결을 할 때는 비밀번호를 걸어놔야 한다는 생각을 점차 하고 있는 것 같다. 무선 연결을 할 때, 보안 방법에는 앞서 얘기한 것처럼 WEP, WPA, WPA2가 있는데, 누가 먼저라고 할 거 없이 어느 순간부터 WPA2를 권장하기 시작했다. 본래, WEP는 사용했던 키의 길이가 너무 짧아 몇 번만 쓰면 중복되는 키로 암호화 패킷이 발생해버리던 탓에 비밀번호를 유추할 수 있었다. 이런 허점을 보완하여 나온 것이 WPA였지만, 이 또한 패스워드 크래킹을 할 수 있으므로 그 이후에 권장하는 것이 WPA2였다. WPA2는 네트워크의 트래픽을 암호화하여 제3의 도청으로부터 업계 표준 권장사항이 되었다. 따라서, WPA2는 무선 네트워크 사용 시에 놓인 선택지 중 가장 안전했던 방법이었기 때문에 많은 이가 WPA2 사용을 권장했고 많은 이가 사용했다. 하지만 지난 15일, 수많은 이가 사용하던 WPA2에 취약점이 발견되면서 보안 전문가들이 술렁이기 시작했다.