일기
08/03/26 22:38(년/월/일 시:분)
무선 보안에 대해서 구글에서 검색하니까 이런 글이 나왔다.
http://kldp.org/node/82206
무선랜 WEP 보안 깨는데 딱 2분 걸린답니다. Wi-fi WEP 보안키의 경우 딱 85000 패킷을 이용하여 95퍼센트 확률로 암호키를 찾아낼 수 있는 기술이 개발되었다고 합니다.
이걸 누가 깼나 봤더니 어느 독일 대학 연구실에서 했더라. 연구실 홈페이지를 가보니까 어떤 기술을 썼는지, 왜 깨지는지 설명해놨다.
비슷한 예로 MD5 알고리즘도 있다.
http://ko.wikipedia.org/wiki/MD5
1996년에는 MD5의 설계상 결함이 발견되었다. 매우 치명적인 결함은 아니었지만, 암호학자들은 SHA-1 같은 다른 알고리즘을 사용할 것을 권장하기 시작했다. 2004년에는 더욱 심한 암호화 결함이 발견되었고 2006년에는 노트북 컴퓨터 한 대의 계산 능력으로 1분 내에 해시 충돌을 찾을 정도로 빠른 알고리즘이 발표되기도 하였다. 사람들은 MD5 알고리즘을 보안 관련 용도로 쓰는 것을 그다지 권장하지 않는다.
요즘엔 이런게 해커 쪽에서 나오는게 아니라 연구실에서 나오는구나.
해커: 시스템의 빈틈을 파고든다. 기술을 자기만 비밀리에 알고 있다.
과학자: 논문을 써서 기술을 발표, 공유한다.
이걸 보면서 나는 드라마 "뉴하트"가 생각났다. 원래 이 드라마를 보던 건 아니었는데 동생이 휴가나와서 한 편을 같이 봤다. 거기서 한 뛰어난 의사가 자기만 엄청난 수술 능력이 있고 다른 사람에게 전수하지 못해서 뭔가 문제가 생겼는데.
나는 생각했다. 그럼 임상논문 쓰면 되잖아?
뛰어난 의사: 기술이 자기에게 있다
임상논문: 기술을 보고 남이 따라할 수 있다
당신이 뭔가 엄청나게 뛰어난 능력을 가지게 되었다고 하자. 그게 뭐 미스터 초밥왕처럼 맛있는 초밥을 만드는 능력일수도 있겠고, 저기 독일 대학 연구실처럼 무선 보안의 구멍을 뚫는 것일수도 있겠고, 프로이드처럼 정신병 환자들을 고치는 능력일수도 있겠고, 뉴하트처럼 뇌수술을 뛰어나게 잘 하는 능력일수도 있겠지.
근데 그 능력을 자기 혼자만 꽁꽁 감춰놓고, 아주 일부의 제자에게만 오랜 시간을 거쳐 가르친다면, 예를 들어서 한 수 배워보겠다고 들어오면 화장실 청소만 3년을 시키다가 그 다음부터 천천히 어깨너머로 슬쩍슬쩍 배우게 한다, 이러면 과학적인 방법이라고 할 수 없다.
대신에 최대한 논리적인 방법으로 연구를 해서, 논문을 쓰던지 해서 다른 사람이 그 논문대로만 따라하면 누구나 똑같이 되풀이될 수 있게 만든다면, 그건 과학적인 방법이라고 할 수 있다. (남이 따라하는게 싫다면 특허를 먼저 걸고 논문을 쓰면 된다. 특허는 논문보다 쉽다.)
만약 여러분이 뭔가 대단한 걸 가지게 되었다면, 부디 글로 써주세요. 읽고 싶어요.