1974년 닉슨 대통령이 부임하고 있을 때 백악관 사무실의 보안전화가 울린다. 이 보안전화는 긴급 시 대통령에게 직접 연결되는 가장 보안이 철저한 전화선으로 자신의 코드가 맞으면 보고 전화를 받는다. 당시 닉슨은 전화에 백악관의 코드명 올림퍼스가 뜨는 것을 확인했고 그는 전화를 받았지만, 전화는 짧게 끊어진다. 수화기 너머로 들려온 말은 “Sir, 여기 로스앤젤레스에 국가 위기상황이 벌어졌습니다. Sir, 화장실에 휴지가 떨어졌어요.” 였다. 이 장난 전화의 주인공 존 드레이퍼는 1970년대 최초로 전화선을 이용해 해킹한 인물이다. 그가 전화를 해킹할 때 사용되었던 것은 시리얼 상자에 넣어주는 작은 호루라기 장난감이었다.

많은 보안 전문가들은 메시지 서비스를 제공하는 앱마다 양방향에서 암호화를 하는 종단간 암호화를 권고한다. 예를 들어 왓즈앱(WhatsApp)과 텔레그램(Telegram)은 종단간 암호화를 적용한 대표적인 메시지 서비스로 사용자 개인정보와 메시지 내용 보호를 위해 큰 관심을 두고 있는 대표적인 앱이다. 종단간 암호화가 적용되면 의사소통을 하는 두 사람만 메시지를 읽을 수 있고 다른 사람은 읽을 수가 없다. 종단간 암호화(End-to-End) 방식은 끝에서 끝 사이를 모두 암호화한다는 뜻으로 모든 데이터를 암호화하는 통신 패러다임이다. 즉, 쉽게 말해 메시지의 입력부터 상대방이 수신하는 모든 단계가 암호화되는 기술을 말한다. 하지만 완벽한 보안이 없는 것처럼 종단간 암호화 역시 이스라엘 보안업체 체크포인트(CheckPoint)에 의해 깨어졌다.

“인생은 짧습니다. 바람을 피세요”라는 슬로건을 달고 당당하게 불륜을 권장하는 사이트 애슐리 매디슨이 해킹당해 사용자 약 3,700만 명의 회원정보가 유출되었다. 애슐리매디슨을 해킹한 자칭 임팩트팀은 이스테블리쉬맨과 애슐리매디슨 사이트를 닫지 않으면 회원 정보를 공개할 것이라고 밝혔다. 애슐리매디슨 측은 이에 응하지 않았고 결국 해커들은 1차에서 9.7기가, 2차에서 웹사이트와 애플리케이션의 코드, CEO 노엘 비더만의 메일을 포함한 20기가나 되는 양의 회원정보를 네트워크에 풀어버렸다.

이렇게 빨리하게 될 줄 몰랐다. 가벼운 마음으로 블루본에 관해 글을 쓰고 있는데, 많은 분이 지나가시면서 응원을 해주시니 안 쓸래야 안 쓸 수가 없다. 취약점에 관해 1도 안 쓸려고 했는데.. 아무튼, 오늘은 블루본에서 공개한 취약점이 무엇인지 간단하게 살펴보고자 한다. 오늘의 글 용도는 41페이지의 문서를 보기 전에 각 취약점에 대해 간단하게 살펴보는 정도로 생각하면 좋을 것 같다. armis가 공개한 문서는 상당히 자세하고 친절하여서, 이 글은 모든 것을 포함할 수도 없으며, 당연히 기술적으로도 상세하지 않으니 자세히 보길 원하는 분은 원본 문서를 읽기 바란다.

국내에서 전쟁이 일어났다. 사지가 절단되고 피가 튀는 전쟁은 아니었지만 사이버시대가 도래했다는 것을 아주 적절하게 보여주는 전쟁이다. 10만대군이 함께한 이 전쟁은 2010년 3월 1일에 일어나 거의 대승이라고 할 수 있다. 잉여대첩, 삼일절 사이버전쟁이라고도 불리는 그 이름 하야 경인대첩이다.

애드워드 스노든(Edward Joseph Snowden)이 폭로한 SIGAD US-984XN 프로젝트, 코드네임 프리즘 (PRISM)은 미국 국가안보국(National Security Agency, NSA)에서 비밀리에 진행한 프로젝트로 사전에 9.11테러와 같은 테러를 막고 위험인물을 걸러내려는 목적으로 만든 광범위한 개인 정보 수집 체계다. 스노든이 NSA에서 근무할 당시 엄청난 인권침해로 보이는 프리즘 프로젝트를 보고 자료를 조금씩 빼돌려 영국 언론매체 가디언을 통해 폭로해버린다. 스노든은 정부의 책임과 동의가 없는 시민의 개인정보 수집에 관하여 정부와 시민이 토론해야 하는 논쟁이고 알아야 할 권리라고 생각했다.

영화, 과학, 문학, 스포츠 등등 각 분야에서는 질적 향상과 각 산업의 발전을 위해 시상식이 존재한다. 흔히 떠오르는 것이 한국영화 분야의 청룡영화상, 외국의 아카데미 시상식이 존재한다. 영화뿐만 아니라 다섯 개의 분야 물리학, 화학, 생리학 또는 의학, 문학 그리고 평화에 이바지한 이들 중 그 해에 가장 큰 기여를 준 이에게 주는 노벨상도 있다. 이처럼 각 분야에서는 그 해에 잘하는 이에게 상을 주고 그 분야에 좀 더 질적인 향상과 발전을 위한 도모를 한다. 이에 따라 보안 분야 역시 그 해에 가장 이슈가 될만한 취약점 등 보안에 크게 이바지한 이들에게 상을 주는 해킹 어워드라는 것이 존재하는데 그것이 바로 Pwnie awards다.

이벤트 로그는 윈도우에만 있는 기능으로 컴퓨터에서 일어나는 일련의 모든 작업이 기록된다. 이러한 로그는 컴퓨터 관련 범죄가 일어나게 되면 중요한 단서가 된다. 침입자가 들어와 해킹한 흔적을 알아내거나 그가 여기서 무엇을 했는지조차 나오므로 법적 전자증거로도 사용할 수 있다. 관리자 역시 이벤트로그를 관리하여 누가 컴퓨터에 침입했는지 혹은 자신의 시스템의 취약한 부분이 있는지 확인할 수 있다. 또한, 시스템상 장애가 발생할 시에 복구에 필요한 정보로도 사용되기도 한다. 이렇듯 이벤트로그는 다양하게 활용할 수 있으며 해킹 사고를 미리 막을 수 있는 용도로 사용되거나 사고가 일어난 후 그 과정을 담아내는 역할을 담당하고 있다. 하지만 간혹 침입자들은 시스템에 침입하여 정보를 탈취한 후 자신의 흔적을 지우면서 이벤트로그를 삭제하고 나간다. 그래서 나온 것이 이벤트 로그 파일을 복구하는 카빙이다.

2016년 11월 1일 화이트햇 컨테스트가 열렸다. 대한민국 국방부, 국정원, 국군 사이버사령부에서 주관하는 화이트햇 컨테스트에서는 CTF, 세미나는 물론 학교와 기업 차원의 홍보와 기념행사까지 다채롭게 준비되어 있었다.