※ 이 "개인정보 보호" 카테고리의 글들은 모두 케빈 미트닉의 저서인 "보이지 않게 아무도 몰래 흔적도 없이"의 내용들로 구성되어있음을 밝힙니다.
1. 메신저 프로그램의 보안 취약성
* 스카이프, AIM과 같은 일부 메신저 프로그램들은 사용자의 메시지를 암호화하지 않은 채 오랫동안 보유한다.
* 위스퍼(Whisper)와 시크릿(Secret)과 같이 익명성을 보장해준다고 주장하는 프로그램들도 그렇게 뛰어난
익명성을 보장해주지 못하며, 실제로 정보 노출이 일어나기도 한다.
* 텔레그램에서도 기밀 데이터에 접근할 수 있고, 해당 기기에서 삭제된 메시지도 쉽게 추출할 수 있는 문제점도 있다.
2. 보안성이 뛰어난 메신저 프로그램을 사용하기 위해 알아야 할 것들
* OTR이라는 기능이 이용되는 앱을 사용하고, PFS라는 한 키가 해독되더라도 다른 문자 메시지들은 저마다 다른 키를 가져 뛰어난 보안성을 가지는 기능을 제공하는 메신저 프로그램을 사용하는 것이 바람직하다.
* OTR과 PFS기능을 모두 갖춘 앱은 챗 시큐어(chat secure), 시그널(Signal)등이 있다.
이전까지 OTR, PFS라는 기능이 존재하는지도 몰랐고, 흔히 접하는 메신저 프로그램들이 취약할 수 있다는 점을 자각하게 되었다. 기회가 된다면 위의 앱들도 사용해보고 싶다.
'사이버 보안 메모 > 개인정보 보호' 카테고리의 다른 글
| 1. 암호는 뚫릴 수 있다. (0) | 2021.07.22 |
|---|