에어 갭 컴퓨터 방법

컴퓨터에 대한 최고 수준의 보안은 에어 갭(air-gapp)이 되는 것입니다. 컴퓨터가 해킹될 가능성을 최대한 0에 가깝게 줄이는 유일한 방법입니다. 이보다 적으면 헌신적인 해커가 어떻게든 침입할 것입니다 .(Anything)

에어 갭 컴퓨터를 사용하고 싶은 이유는 무엇입니까?(Why Would I Want To Air Gap a Computer?)

평범한 사람은 컴퓨터에 에어 갭을 둘 필요가 없습니다. 이것은 대부분 기업과 정부의 영역입니다. 정부의 경우 민감한 데이터베이스(database) , 프로젝트 또는 무기 시스템 제어가 될 수 있습니다. 기업의 경우 영업 비밀, 재무 정보를 보관하거나 산업 프로세스를 실행할 수 있습니다. 활동가 그룹(Activist groups) 은 작업이 중단되는 것을 방지하기 위해 이 작업을 수행할 수도 있습니다.

집에서 컴퓨터만 실행하고 있다면 그런 걱정은 하지 않으셔도 됩니다. 그러나 이러한 조치 중 한두 가지만 구현하면 보안(increase your security) 이 크게 향상됩니다.

에어 갭이란 무엇입니까?(What’s An Air Gap?)

컴퓨터에 에어 갭이 생기면 컴퓨터와 나머지 세상 사이에는 공기 외에는 아무것도 없습니다. 물론 WiFi 가 등장한 이후로 외부 세계와 전혀 연결되지 않는다는 의미로 바뀌었습니다. 컴퓨터에 이미 없는 것은 아무 것도 사용할 수 없어야 합니다. 컴퓨터에서 제거할 수 있는 것은 아무것도 없습니다.

내 컴퓨터에 에어 갭을 어떻게 합니까?(How Do I Air Gap My Computer?)

컴퓨터에 에어 갭핑을 하는 것은 (Air)네트워크 케이블(network cable)뽑고 Wi-Fi를 비활성화하는(disabling the wifi) 것만큼 간단하지 않습니다 . 이것은 외국 정부를 위해 일하는 범죄 해커 와 (criminal hackers)NSA(NSAs) (Nation-State Actors ) 의 고가치 표적임을 기억하십시오 . (Remember)그들은 돈과 시간이 있습니다. 또한 그들은 도전을 좋아하므로 에어 갭 컴퓨터를 찾는 것이 매력적입니다.

컴퓨터 외부에서 시작하여 내부로 작업해 보겠습니다.

  1. 운영 보안( OpSec )이 중요합니다. OpSec 은 알아야 할 필요가 있는 것으로 지나치게 단순화될 수 있습니다. 컴퓨터가 무엇을 위한 것인지 또는 컴퓨터를 작동할 권한이 있는 사람은 고사하고 아무도 방에 무엇이 있는지 알 필요가 없습니다. 존재하지 않는 것처럼 취급하십시오. 권한이 없는 사람이 이 사실을 알면 사회 공학 공격(social engineering attacks) 에 취약합니다 . 

  1. (Make)안전한 방에 있는지 확인 하십시오. 방에는 입구가 하나만 있어야 하며 항상 잠겨 있어야 합니다. 일하러 들어갈 때는 뒤에 있는 문을 잠그세요. 승인된 PC 운영자만 액세스할 수 있습니다. 이 작업을 수행하는 방법은 사용자에게 달려 있습니다. 물리적 및 전자적 스마트 잠금 장치(electronic smart locks) 에는 각각 장단점이 있습니다.

    드롭 천장에 주의하십시오. 공격자가 천장 타일을 튕겨내고 벽을 넘을 수 있다면 잠긴 문은 아무 의미가 없습니다. 창문도 없습니다. 방의 유일한 목적은 그 컴퓨터를 수용하는 것이어야 합니다. 거기에 물건을 보관하는 경우 웹 카메라(web camera) , 마이크(microphone) 또는 RF 청취 장치에 몰래 들어가서 숨길 수 있습니다.

  1. (Make)안전한 방인지 확인 하십시오. 컴퓨터에 안전(Safe) 합니다. 방은 컴퓨터 가 가능한 오래 지속되도록 이상적인 기후를 제공해야 합니다. (ideal climate for the computer)에어갭 컴퓨터가 고장나서 폐기될 때마다 폐기된 컴퓨터에서 정보를 얻을 수 있는 기회가 있습니다 . (Anytime)

    컴퓨터로 안전한 화재 진압도 필요합니다. 불활성 가스나 할로겐화탄소 화합물을 사용하는 것이 적절합니다. 컴퓨터에 비파괴적이어야 합니다. 그렇지 않으면 해커가 가능한 경우 스프링클러를 켜서 컴퓨터를 파괴하려고 할 수 있습니다.

  1. 다른 모든 불필요한 전자 장치는 방에 두지 마십시오. 프린터(printers) , 휴대폰(cellphones) , 태블릿(tablets) , USB 플래시 드라이브(USB flash drives) 또는 열쇠 고리 가 없습니다 . 배터리가 들어 있거나 전기를 사용하면 그 방에 들어가지 않습니다. 우리는 편집증입니까? 아니요 . Mordechai Guri 박사가 수행하고 있는 공극 연구(air-gap research Dr. Mordechai Guri) 를 확인하고 무엇이 가능한지 확인하십시오. 

  1. USB 라고 하면 불필요한 USB 포트(USB ports) 를 연결하거나 제거하십시오 . 키보드와 마우스 를 위한 (keyboard and mouse)USB 포트가 한두 개 필요할 수 있습니다 . 이러한 장치는 제자리에 고정되어야 하며 제거할 수 없습니다. 다른 USB 포트는 (USB)USB 포트 차단기(USB port blocker) 와 같은 것을 사용하여 제거하거나 차단해야 합니다 . 더 나은 방법은 PS/2 키보드 및 마우스와 함께 USB-PS/2 PS/2 keyboard마우스 (mouse)USB to PS/2 keyboard and mouse converter adapter 를 사용하는 것 입니다. 그러면 외부 USB 포트가 전혀 필요하지 않습니다.

  1. 가능한 모든 네트워킹 방법을(methods of networking) 제거 합니다. WiFi , 이더넷(Ethernet)Bluetooth 하드웨어를 제거 하거나 해당 하드웨어가 없는 컴퓨터에서 시작합니다. 이러한 장치를 비활성화하는 것만(Just) 으로는 충분하지 않습니다. 필요한 모든 네트워크 케이블은 차폐되어야 합니다. (Any)산업 공정용 컨트롤러일 수 있으므로 일부 케이블이 필요할 수 있습니다.

  1. 컴퓨터의 모든 공통 네트워크 포트(common network ports) 를 비활성화 합니다. 이것은 HTTP 의 경우 80, FTP 의 경우 21 및 기타 가상 포트와 같은 포트를 의미합니다. 해커가 어떻게든 컴퓨터에 물리적으로 연결되면 최소한 이러한 포트는 준비되어 기다리고 있지 않을 것입니다.

  1. 하드 드라이브를 암호화합니다 . 해커가 여전히 컴퓨터에 접근한다면 최소한 데이터는 암호화되어 쓸모가 없습니다.

  1. (Shut)필요하지 않을 때마다 컴퓨터를 종료 하십시오. 심지어 플러그를 뽑습니다.

내 컴퓨터는 지금 안전한가요?(Is My Computer Safe Now?)

(Get)수용 가능한 위험과 합리적으로 안전한 용어에 익숙해지 십시오 . 화이트 햇과 블랙 햇(white hat and black hat) 모두 해커가 있는 한 에어 갭을 뛰어 넘는 새로운 방법이 계속 개발될 것입니다. 할 수 있는 일은 많지 않지만 컴퓨터에 에어 갭을 설치하면 적어도 좋은 시작이 될 것입니다.



About the author

안녕! 제 이름은 하드웨어 해커입니다. 저는 10년 이상의 컴퓨터 수리 및 개조 경험이 있습니다. 노트북에서 태블릿, 스마트 TV에 이르기까지 거의 모든 것을 고칠 수 있습니다. 내 기술을 통해 고객이 문제를 빠르고 효율적으로 해결하도록 도울 수 있습니다. 내 블로그는 사람들이 올바른 도구를 사용하여 컴퓨터와 가전제품을 수리하는 방법을 배울 수 있도록 돕는 데 전념하고 있습니다. 그리고 내 Facebook 페이지는 컴퓨터와 관련된 모든 것에 대한 팁, 트릭 및 통찰력을 공유하는 곳입니다!



Related posts