예전 강남역 3번 출구 밖에는 "북클럽"이라는 작은 점포가 있었다. 얼마전에 스타벅스로 바뀐 것은 보았는데 지금은 어떤지 모르겠다.
신기한 서점이라고 눈여겨 보고 있다가... 인터넷 PR을 보고 덥썩 가입한 북클럽...
한 명 더 추천 가입시키면 피크닉 셋트를 준다고 내 동생 아이디를 생성하여 가입했다.
그러나 치명적인 함정이 있었으니 가입하면 특별한 사유없이 2년 회원. 3개월에 한 권씩 추천도서를 구입해야 함. 만약 구입 안 하면 임의로 추천도서를 보내버림. 결제는 후불.
뭐 3개월에 한 번 사는게 어려운 일도 아니고.. 그냥 회원 자격은 유지하고 있는데...
어느새 임의로 발송 되어버린 책이 디지털 포트리스. 암호, 애셜론이나 빅브라더에 관계된 이야기..
제목은 일견 촌스러운 느낌이 있고 해킹이나 암호에 관한 내용이라 또 뻔하겠지 관련업 종사자로서 얼마나 어설플까 하는 생각이 들 법도 하지만.
. . .
재미있게 읽었다. 꽤 두꺼운 오락소설을 한 번에 뺀 거는 고등학교적에 황당 오락 소설 "모레" 이후로 처음 인 듯 싶다.
다빈치코드보다도 재미있다. 작가 댄브라운은 공부 많이 한 티가 난다. 헛점도 적은 편이고 다만 추격신이 자꾸 등장하는데 지루했다.
막판에 독자들더러 풀라고 암호도 한 줄 나온다. 그러나 그것은 영문원판에서만 풀린다고..
복선이 꽤나 뻔해서 소설 초반부에 이미 모든 스토리가 짐작 가는 편이긴 하지만 타이밍을 한 발짝 뺏아가는 박진감이 있다.
댄브라운은 독자의 호흡을 뺏는 타이밍 공격? 이라 할 만한 박진감을 꾸미는 재주가 있는 듯 하다.
보안 이야기를 하자면... 잠깐 양아치개발자로 보안 회사에 다닌바 있지만..
사실. 무차별대입을 통한 암호 해석은 이미 봉쇄된 바 있다. 예를 들어 OTP (One Time Password) 는 이미 은행 보안 카드에도 간단한 형식으로 사용되고 있다. 한 번 쓰고 버리는 패스워드이다.
또는 SecurID 도 있다. 이는 토큰이라고 열쇠고리처럼 들고 다니면 서버와 동기화 되어 계속 변하는 숫자가 나오는데 이를 암호를 같이 쳐야 한다.
이 놈은 똑똑하게도 특정 번호를 고의로 틀리게 치면 토큰의 소유자가 위험 상황에서 협박을 당하고 있다고 인지, 암호를 봉쇄하고 관계자에게 알람을 전송하는 기능까지 구현하기도 한다.
이런 방식으로 계속 변하는 암호가 안전하다. 홍채인식이든, 정맥인식이든 모두 해당 데이터를 스니핑이든 눈알을 뽑아가든 취약한 스태틱 보안인 것에 반해서 변하는 암호는 다이내믹 보안이라고 할 수 있다.
러브바이러스는 애셜론을 마비 또는 역탐하기 위한 바이러스라는 음모론이 제기된 바 있다. 바이러스내에 의미없이 "폭탄, 순교" 이런 단어를 더미코드로 삽입해 놓아서. 애셜론의 과부하 또는 그 실체를 역탐지 해볼 가능성을 노렸다는 것..