최근 뉴스에서 “암호화 백도어”라는 용어를 들어 보셨을 것입니다. 우리는 그것이 무엇인지, 그것이 기술 세계에서 가장 인기가 많은 주제 중 하나 인 이유와 그것이 매일 사용하는 장치에 어떤 영향을 미칠 수 있는지 설명 할 것입니다.
시스템에 대한 액세스 키
오늘날 소비자가 사용하는 대부분의 시스템에는 일정한 형태의 암호화가 있습니다. 이를 극복하려면 일종의 인증을 제공해야합니다. 예를 들어, 휴대 전화가 잠겨 있으면 앱, 데이터에 액세스하려면 암호, 지문 또는 얼굴 인식을 사용해야합니다.
이러한 시스템은 일반적으로 개인 데이터를 보호하는 데 탁월합니다. 누군가 휴대 전화를 가져와도 비밀번호를 알아 내지 않으면 내 정보에 액세스 할 수 없습니다. 또한 대부분의 휴대 전화는 누군가가 휴대 전화를 강제로 잠금 해제하려고하면 저장 공간을 닦거나 한동안 사용할 수 없게 될 수 있습니다.
백도어는 이러한 유형의 암호화를 우회하는 기본 제공 방법입니다. 기본적으로 제조업체는 자신이 만든 모든 장치의 모든 데이터에 액세스 할 수 있습니다. 그리고 이것은 새로운 것이 아닙니다. 90 년대 초반에 버려진“클리퍼 칩”으로 거슬러 올라갑니다.
많은 것들이 백도어 역할을 할 수 있습니다. 운영 체제의 숨겨진 측면, 모든 장치의 키 역할을하는 외부 도구 또는 소프트웨어의 취약점을 만드는 코드 일 수 있습니다.
관련 : 암호화 란 무엇이며 어떻게 작동합니까?
암호화 백도어 문제
2015 년에 암호화 백도어는 애플과 FBI가 법정 싸움에 처했을 때 격렬한 글로벌 토론의 대상이되었습니다. 일련의 법원 명령을 통해 FBI는 애플이 사망 한 테러리스트의 아이폰을 해킹하도록 강요했다. 애플은 필요한 소프트웨어 제작을 거부했고 청문회가 예정되었다. 그러나 FBI는 보안 허점을 사용하여 암호화를 우회하여 사건을 폐기 한 타사 (GrayKey)를 탭했습니다.
토론은 기술 회사와 공공 부문에서 계속되었습니다. 사건이 처음 헤드 라인을 만들 때 미국의 거의 모든 주요 기술 회사 (Google, Facebook 및 Amazon 포함)가 Apple의 결정을지지했습니다.
대부분의 기술 거인들은 정부가 암호화 백도어를 만들도록 강요하는 것을 원하지 않습니다. 그들은 백도어가 취약한 시스템을 설계하고 있기 때문에 장치와 시스템의 보안 수준이 크게 떨어진다고 주장합니다.
제조업체와 정부 만이 처음에는 백도어에 액세스하는 방법을 알고 있지만 해커와 악의적 인 행위자는 결국이를 발견 할 것입니다. 머지 않아 많은 사람들이 익스플로잇을 이용할 수있게되었습니다. 그리고 미국 정부가 백도어 방식을 얻는다면 다른 국가의 정부도이를 받아 들일 수 있을까요?
이것은 약간의 무서운 가능성을 만듭니다. 백도어가있는 시스템은 국유 장치 및 네트워크를 대상으로하는 것에서부터 불법적 인 악용을위한 암시장을 만드는 것까지 사이버 범죄의 수와 규모를 증가시킬 것입니다. 브루스 슈나이어가 쓴 것처럼 뉴욕 타임즈또한 주요 공공 시설을 외국 및 국내 위협에 대해 관리하는 중요한 인프라 시스템을 잠재적으로 개방합니다.
물론 개인 정보 보호 비용도 발생합니다. 정부가 보유한 암호화 백도어는 언제든지 동의없이 모든 시민의 개인 데이터를 볼 수 있습니다.
백도어에 대한 인수
암호화 백도어를 원하는 정부 및 법 집행 기관은 법 집행 기관 및 보안 기관이 데이터에 액세스 할 수 없어야한다고 주장합니다. 법 집행 기관이 잠긴 전화기에 액세스 할 수 없어서 일부 살인 및 도난 조사가 중단되었습니다.
캘린더, 연락처, 메시지 및 통화 기록과 같은 스마트 폰에 저장된 정보는 경찰서가 영장으로 검색 할 법적 권리를 가질 수있는 모든 것입니다. FBI는 더 많은 데이터와 장치에 접근 할 수 없게되면서“Going Dark”도전에 직면했다고 말했다.
토론은 계속된다
회사가 시스템에 백도어를 만들어야하는지 여부는 여전히 중요한 정책 논쟁입니다. 의원과 공무원은 종종 그들이 원하는 것은 특정 상황에서 암호 해독을 요청할 수있는“정문”이라고 지적합니다.
그러나 정문과 암호화 백도어는 거의 동일합니다. 둘 다 여전히 장치에 대한 액세스 권한을 부여하는 익스플로잇을 생성합니다.
공식적인 결정이 내려 질 때까지이 문제는 계속해서 헤드 라인에 나타날 것입니다.
