군대에서는 1q2w3e4r! 이거면 죄다 뚫을 수 있을 걸요 ㅋㅋ

비밀번호는 솔직히 평문저장 된 곳이 아직 꽤 될겁니다.

얼마전까지도 프리하면서 유지보수 맡은 곳은 전부 평문저장중이었습니다.

그런 불상사를 막으려면 운영자의 마음가짐이 제일 중요하지만.

이용자분들께서 계속 의심하고 지적해주셔야 그런일 덜일어 나겠죠.

전 그런 측면에서 텔레그램이 언젠가 한번 사단날거라 생각합니다.

모든 정보가 암호화 되어 있는 게 아닌 다음에는 언제나 정보 유출의 위험은 가지고 있는 거라고 봐야죠.

설사 암호화 되어 있다고 하더라도 100% 안전하다고 보장 할 수도 없는 노릇...

결국 사람이 하는 일이라서 권한을 가진 사람의 양심에 사실상 전적으로 맡기는 수 밖에는 없는데, 그게 이번처럼 지켜야 할 선을 넘었을 때는 당사자분들과 법적으로 해당 사안에 대해서 다룰 수 밖에 없겠죠.

해당 건은 법적으로 잘 해결 하시리라 생각합니다.

참고로 서버에 남는 대화 기록은 100% 암호화를 할 수 없습니다.

쌍방 커뮤니케이션을 제 3자가 저장해주는 구조이기 때문입니다.

비밀번호 입력/확인같은 단방향 커뮤니케이션만이 제3자 열람 불가능이죠.

그나마 비교적 안전하다고 들은 게 종단간 암호화라고 들었는데

이것도 구현 자체가 힘들고, 사용하는 곳 자체도 별로 없다고 들었네요.

힘들죠. 양쪽만 키를 알고있어야하는데, 이걸 미리 알고 있지 않는 이상은 키를 주고 받아야 하고요.

그 키를 주고받는게 결국 위험한행동이 되죠. 이걸 또 암호화하면 또 키를 서로 알아야하고.. 무한루프입니다.

사실 이 논란 일어나니까 쪽지 자체를 암호화 하고싶네요. 근데 구조적으로 안되어요 웹은..

그나마 차선책이라고 할 수 있는 종단간 암호화도 결국 어디선가는 빈틈이 생긴다는 의미겠네요.

하나 더 배워갑니다 ㅎㅎ

---

그리고 웹에서는 그게 또 힘든 거였군요 ㄷㄷ

HTTPS가 서버와 클라이언트간의 암호화로 가려진다곤 하지만.

결국 서버에선 까보여지는거구요. 중간에 하이재킹이나 변조가 어려운 것이지요.

클라이언트 단에서 조작되어 있는 경우에도 출발지부터 유출이 일어날 수도 있습니다.

생각보다 취약점 잡아서 악용할 만한 여지가 많기는 하네요.

맞아요. 만약 프론트에서 암호화 해서 디비에 그대로 저장 한다고해도 그 데이터를 풀 키는 또 서버가 사용자에게 제공하기 때문에 맘만 먹으면 관리자가 볼 수 있죠. 

관련 내용이 위법임을 모르셨던거 같네요.

언젠가 일어날 사단이었고.. 당사자간에 잘 해결 되셨으면 좋겠습니다.

농협 사건 전까지는 금융권도 자동문 수준 이었다고 하더군요.

농협이 여러모로 큰일하긴 했네요

네. 일단 모르는 새에 일어난 일이라 저도 안타깝게 생각하고 있고.. 이미 쪽지 열람 외에도 정지 대상이신거 같았습니다.

불필요한 논란만 생긴셈이죠.

사실 불필요하다고 하기엔 결국 잘못된 운영방법이 있었다는 것이기 때문에 언젠간 고쳐졌어야 할 일입니다.

정보가 어디까지 넘어가냐의 문제일거 같습니다.

내가 개인적으로 메모하고 나만 열어보는것은 관리자 배제가 가능합니다.

근데 내것을 누군가가 보려면 그 키를 알아야 하는데, 이건 구조적으로.. 직접 만나서 주지 않는 이상 어렵구요.

서버에 키를 보관하면 관리자가 열어볼 수 있겠죠.

음 그럼 데이터 전송이 이루어지는 이메일이나 메신저 등등 같은 경우에는 현실적으로 완전한 암호화 구축이 힘들다는 거군요

Google 수집 등등의 사건 이후로 보안에 최대한 신경을 쓰려고 하는데 어렵네요

당분간은 어렵지 않나 생각합니다.

양자개념이 들어오거나 하면 모르겠네요.. 거기까진 저도 잘 몰라서요.

이 사건을 기술적인 보안이슈로 생각하시고 중국 기기를 이야기 하시는건 논지 이탈이구요. 

기술적인 보안 문제로 노출된 건도 아니고, 권한 오용이라 볼 수 있기 때문에,

인간적인 문제를 얘기하시는거라면 당연히 지적 당할만 한 내용인거 같습니다.

기술적인 보안 이슈라고 생각하지 않으니 그런 차원의 얘기는 아니고, 그 공통의 사고회로에 기반한 행동양식에 대한 얘깁니다. "넌 우리 서비스를 이용하니 그 정도 정보는 우리가 볼 수 있잖아?" 같은 형태의 자만이라고 해야 할까요.