에스토니아에 대한 DDoS 공격은 세계 최초의 사이버 전쟁이었다.
동시에 기술적 수단만으로 수행한 전쟁이기도 했다.
그런데 스턱스넷 사건은 물리적·기술적 수단까지 동원한 사이버 전쟁이었다.
스턱스넷의 핵심은 해당 코드에 내장된 어느 대만 기업의 전자 서명이었다.
기술적 수단만으로는 절대 절취할 수 없는 기업의 공인인증서가 스턱스넷 코드에서 발견된 것이다.
누군가 해당 기업에 은밀히 침투해 절도했다는 의미다.
이런 행위를 자행할 수 있었던 자는 과연 누구일까?
국보급 불상도 아닌, 공인인증서를 절취한 자가 과연 순수 절도 사범이었을까?
[기획연재-1] 사이버 전쟁을 주도하는 국가정보기관: 연재를 시작하며 (boannews.com)
암호화폐는 디지털 화폐와 가상화폐에 포함된다.
암호화폐는
블록체인 기술을 기반으로 한 디지털 자산을 암호화하여 거래의 안전을 확보하는 가상화폐이다.
대표적인 암호화폐에는
비트코인으로 부터 시작해 이더리움, 비트코인 캐시, 리플, 대시, 모네로 등이 있다.
싸이월드의 ‘도토리’와 비트코인은 모두 디지털 화폐이다.
하지만 ‘도토리’는
블록체인 기술을 기반으로 한 화폐가 아니기 때문에 암호화폐가 될수없다.
www.donga.com/news/Economy/article/all/20210112/104875023/1
'펜대만 굴리던 모범생 여성들'이
어떻게 일본 배를 침몰시켰는지에 주목한다.
1941년 12월의 진주만 공습을 예측하지 못해 충격받은 미군은
최정예 암호 해독 인력을 양성하기로 결심한다.
'머리가 좋고, 각종 언어에 능통한 데다, 꼼꼼하며, 입이 무거울 것'이라는
'암호 해독자'의 조건에 걸맞은 후보를 고민하던 미군은
그간 간과되었던 '대학 나온 여자들'에 관심을 기울인다.
해군은 웰즐리 대학과 스미스 대학 등
'세븐 시스터스'로 불리던 동부 명문 여대 졸업생들을 공략하고,
육군은 남부의 여자대학 졸업생들 리크루팅에 나선다.
www.chosun.com/site/data/html_dir/2019/10/19/2019101900164.html
야마모토 이소로쿠 제독 암살
미군은
일본연합함대 사령장관 야마모토 이소로쿠가 굉장히 유능한 인물이라 보고 경계하고 있었음.
그러다가 일본군이 자기네 사령관이
남태평양의 최전선 부겐빌로 시찰을 간다는 무선을 날리자
미군은 잽싸게 이 무선을 가로채고 야마모토 이소로쿠 암살계획
'복수' 작전을 계획함.
그리고 p-38의 긴 항속거리를 살려서 이동 도중에 격추- 암살 성공함.
그러고는
일본군 암호를 다 들여다보는 게 걸릴까봐 아무소리 안하고 기다림.
일본이 한참 뒤에 자기네 사령장관 죽었다고 방송하자
그때서야 우연히 잡은 것 처럼 브리핑함.
군대에서 통신보안 이야기할 때 항상 나오는 이야기지만
이미 암호기가 다 털렸는데 군기로 해결될 문제인가 하고 생각함.
태평양 전쟁의 암호 싸움 미국의 낚시 - 미스터리/공포 - 에펨코리아 (fmkorea.com)
blog.daum.net/gangseo/17994961
2차 대전 당시 독일의 암호는 ‘다표식 대치암호’라는 고전암호로,
알파벳을 일정한 규칙에 따라 다른 알파벳으로 바꿔 표기하는 방식이었다.
가령 ‘뒤로 3번째’가 규칙이라면 ‘ABC’는 ‘DEF’로 표기되는 식이다.
에니그마는 여기에 그치지 않고 알파벳을 입력할 때마다 규칙이 바뀌도록 했다.
그 결과 에니그마는
1해(垓)5900경(京)에 이르는 어마어마한 가짓수의 암호를 만들어냈다.
1938년 에니그마의 암호 해독에 투입된 튜링은
“기계가 만드는 암호는 기계가 해결해야 한다”는 일념으로
2년에 걸쳐 암호 해독기 ‘봄(Bombe)’을 개발했다.
하지만 봄으로도 모든 경우의 수를 확인하기에는 시간이 너무 오래 걸렸고,
에니그마 해독은 실패로 끝나는 듯했다.
하지만 튜링은
독일군이 기밀문서의 첫 문장을
‘히틀러 만세(Heil Hitler)’나 ‘일급비밀(Streng Geheim)’로 시작했을 것으로 추정하고
경우의 수를 좁히는 기지를 발휘해 결국 에니그마를 해독하는 데 성공했다.
dongascience.donga.com/news.php?idx=6081
앨런 튜링은 영국의 수학자로 2차 세계대전 당시
독일군의 암호 기계 '에니그마'를 해독하는 장치를 만들어
연합국의 승전을 앞당긴 것으로 유명하다.
현대 컴퓨터의 모체인 알고리즘을 사용해 계산하는 '튜링기계'와
인공지능(AI)과 기계를 구분하는 '튜링 테스트' 등을 고안해
컴퓨터 과학의 아버지로도 불린다.
www.edujin.co.kr/news/articleView.html?idxno=34006
dongascience.donga.com/news.php?idx=33811
youtu.be/9972InZzbKg?list=PLQvhoNAcU3iFDIHfodfVG2IW5xyGAw0rN
고전적인 언어학이 필요한 암호들도 2차대전에 여전히 위력을 발휘했다.
일본의 경우 일본어를 아는 적국 암호해독가를 만날 가능성을 우려해서
일본 남쪽 시골구석인 사쓰마 사투리를 사용하는 병사들을 통신병으로 운영하기도 했다.
우리나라말로 치면 제주도 사투리 정도에 속하는 사쓰마 사투리는
사쓰마 출신 외에는 일본인들도 잘 모르는 말이었다.
이것과 유사한 사례가 미군이 운영했던 나바호 부족 출신병사들,
이른바 윈드 토커의 활용이다.
2차대전 당시 미국은 일본어를 아는 사람이 부족한데 반해
일본에는 영어를 아는 사람이 많다라는 근본적인 문제점이 있었다.
전쟁 중에는 아무리 통신보안을 강조해도
긴박한 상황에 암호가 아닌 평문으로 무선 통신을 해야 할 경우가 있었다.
그럴 때 영어는 쉽게 해석될텐데 일본어로 떠들어 대는 걸 도청해도
일본어를 아는 사람 자체가 너무 적어서
이해하기 힘들때가 많다는 점에 골머리를 앓던 미군은
발상을 바꾸어 미국내 소수민족의 언어를 이용해보자고 생각한다.
그리고 선정된 것이 나바호 족이었다.
미국 원주민 중 한 부족인 나바호 족은
대단히 고립된 언어를 쓰는 데 영어는 물론이고 다른 대부분의 언어와 달라서
억양이 풍부하고 성조가 있으며 심하게 동사변화하는 특이한 언어를 사용한다.
미국내에도 다합쳐서 몇만명 정도에 불과한
나바호 족 언어를 이해할 사람은 선교사들 정도 뿐이기에
미국은 나바호 족 젊은이들에게 간단한 군사훈련을 시키고 전장으로 내보냈다.
그들이 맡은 임무는 상대가 무선을 도청할 만한 상황이다 싶으면
나바호 인디언 언어로 통신하는 것.
일본인 들은 이들의 말을 듣고 받아적는 것도 불가능했다고 한다.
비록 전쟁용어가 별로 없어서 비행기를 큰새,
대포를 큰화살 이런 식으로 따로 은어를 만들어 쓰긴 했지만
이들은 미국의 전쟁 과정에 많은 기여를 했고
전쟁 끝까지 이들의 말을 알아들은 일본인은 없었다.
태평양 전쟁의 암호 싸움 - 윈드토커 - 미스터리/공포 - 에펨코리아 (fmkorea.com)
아무튼 일본측의 약점 때문에 일본의 97식 문자암호기는
40년 시점에 전환기를 맞이하여 41년에는
미국이 수집한 정보를 토대로 재구성한 모조 암호기를 완성했고
이후에는 자동으로 변동되는 암호패턴을 찾아내는 식스-버스터가 제작되었다.
이 때문에 1941년 일본이 주미 일본대사에게 발송한 외교암호는
거의 전부가 미국측에 의해 해독되었다.
이렇게 일본의 암호문들이 미국측에 의해 전부 해독되고 있다는 사실은
미국 주재 소련대사 콘스탄틴 우만스키를 통해 일본에게 전달되었지만
일본은 해독될 리가 없다 라고 일축해 버렸다.
또, 일본 군부에서는 민간측에 대해 우위에 있는 입장 때문에
외교부에 자세한 정보를 알려주지 않았던 관계로
설령 그게 해독되었다 해도 큰 문제가 없다 라고 믿고 있었지만
독일에 있던 일본대사가 독일 측의 군사사항을
미주알 고주알 통신으로 보내고 있다는 점에는 생각이 미치지 못했다는 게
일본의 불행이었다.
www.economyinsight.co.kr/news/articleView.html?idxno=2355
암복호화(encryption) 기본적인 과정
암호화가 되지 않은 자료를 평문(plain text)이라고 합니다.
평문을 암호 알고리즘을 통해
암호문(cypher text)으로 만드는 과정을 암호화(encryption)라고 합니다.
반대로,
암호문을 주어진 암호 알고리즘을 가지고
평문으로 돌이키는 과정을 복호화(decryption)라고 합니다.
평문을 암호문으로 만드는 암호화 과정과
암호문을 평문으로 만드는 복호화 과정에 필요한 암호화 방법을
암호 알고리즘이라고 하는데
이 알고리즘은 공개되어 있습니다.
대신,
알고리즘을 만들고 풀 때 필요한 비밀 정보를 섞어주는 데
이를 키(Key)라고 합니다.
www.heecheolman.dev/post/%EC%95%94%ED%98%B8%ED%95%99/
알파벳의 유래 - 한글도 알파벳의 일종 - 英語도 알파벳의 일종(1) - 포네틱 코드 (tistory.com)
m.blog.naver.com/dapapr/221361901693
우리는 현대 사회를 정보화 사회라 부른다.
즉 정보사회가 완성된 것은 아니나
정보사회를 향하여 지속적으로 움직이고 있는 사회를 말한다.
그러나
우리 사회는 아직 정보의 의미에 대해서
평소에 관심을 가지고 있지 않기 때문에
정보(intelligence)는 무엇이고
첩보(information)는 무엇인지에
대한 개념조차 구분을 못하고 있다.
첩보(諜報)란 흔히 ‘생정보(生情報)’ 라고 한다.
즉, 가공되지 않은 정보란 의미를 갖는다.
따라서 첩보는 다소 조잡하고
경우에 따라서는 용도에 맞지 않는 정보일수도 있다.
예로서 근거가 희박한 풍문,
즉 루머처럼 확실하지 않은 ‘설(說)’자가 붙어있는 정보들이다.
첩보는 본래 불확실성을 지니고 있는 것이며,
이러한 불확실성에 대한 도전이 정보수집활동에 있어서
매우 중요한 관점이라는 것을 이해하여야 한다.
반면에 정보(情報)란
입수된 첩보를 필요에 맞추어 처리 및 가공하여 이용가치를 부가시킨 것을 말한다.
즉 정보는
첩보를 통하여 취득한 불확실한 1차적 생정보(生情報)를 가공하여
확실성 있는 2차정보로서 부가가치가 있는 정보를 말한다.
우리는 대부분 첩보와 정보를 합하여
광의의 개념으로 정보(intelligence)라고 부르고 있는데,
이처럼 개념이 모호한 상태에서는 정보활동의 효율성이 감소될 수밖에 없다.
sangil.net/free/bbs/board.cgi?id=bbs338&action=for_print&number=82.cgi
첩보(諜報)수집은 정보(情報)활동의 한 가지 수단이지만
정보의 생산, 방첩, 비밀공작 등 모든 정보활동에 필요한 핵심적인 요소이다.
다양한 유형의 첩보수집 수단들이 활용되고 있는한편,
이들은 크게
인간정보(human intelligence, HUMINT) 수집,
기술정보(technical intelligence, TECHINT) 수집,
그리고
공개출처정보(open-source intelligence, OSINT) 수집 등으로 나뉠 수 있다.
HUMINT와 TECHINT는 비밀리에 첩보를 수집하는방법 또는 활동을 의미하는 반면,
OSINT는 공식적인 외교활동이나 신문, 라디오, TV, 인터넷 등
공개적인 자료를 통한 수집 방법 또는 활동을 의미한다.
intelligence를 첩보(諜報), information을 정보(精報)
‘intelligence’란 영어 용어는 앞으로 논의되는 바와 같이
영어권에서는
크게 보아 개별 정보기관 혹은 이들의 집단인 정보기구(들),
정보기구의 정보수집을 비롯한 각종 활동,
그리고 정보활동의 생산물이란 3가지의 의미 로 사용된다.
(영어권 과는 차이가 있슴)
국내의 경우‘intelligence’를 주로 분석을 거친 최종생산물을 지칭하는 것으로 보고
이를 정보(情報)라 번역하고 정보 산출에 필요한
투입요소인‘information’을 첩보(諜報)라 번역하는 관행이굳어져있다.
중국어의 경우에는 intelligence는 情報(dingba`o),
information은 信息(xinxi)으로 구별되기에 번역과
관련된 어려움이 적다.
한편,
중국어의 첩보, 즉 諜報(die、ba`o)는
영어로“intelligence report”로번역되고있고,
intelligence가비밀스런민감한부분을포함한다는것을감안하면,
제대로 뜻을 전달하는 데는
intelligence를 첩보,
information을 정보로 번역하는
것이 더 나았을 것이다.
하지만 그렇게 하여
“국가정보원”이“국가첩보원”이 된다는 것은
현재 받아들이기 어려운 선택일 것이다.
(영어권 과는 차이가 있슴)
영어권 해설 인용時 ~ 국가 諜報院
2차 세계대전 - 시칠리아 상륙작전 - 다진고기 작전(첩보)^1 - 언더커버(Undercover) - 무정도시 (tistory.com)