템페스트 (암호명)
보이기
템페스트(TEMPEST)는 미국 국가안보국의 사양이자 NATO(북대서양 조약 기구)의 인증의 하나로[1][2], 의도치 않은 무선 및 전기 신호, 소리, 진동을 포함한 정보 유출을 통해 정보 시스템을 도청하는 것을 의미한다.[3] 템페스트는 다른 사람들을 도청하는 방식, 그리고 첩보 활동 등으로부터 장비를 보호하는 방법 두 가지를 아우른다. 이러한 보호 노력은 EMSEC(emission security)라고도 하며 이는 COMSEC(communications security)의 일부에 속한다.[4]
컴퓨터 산출물을 도청하는 NSA 방식이 분류되어 있으나 보호 표준 중 일부는 NSA나 미국방부에 의해 공개되고 있다.[5] 첩보 활동으로부터 장비를 보호하는 일은 거리, 차폐, 필터링, 마스킹 방식을 통해 수행된다.[6] 템페스트 표준들은 벽과 장비의 거리, 건물과 장비의 차폐의 정도, 분류/비분류 정보를 전달하는 회선의 구별,[5] 케이블의 필터, 회선이나 장비, 건물 파이프 간 거리와 차폐까지도 의무화한다. 노이즈를 통해 실제 데이터를 마스킹함으로써 정보를 보호할 수도 있다.[6]
TEMPEST 대부분이 전자기 방사물에 관한 것이지만, 소리와 전기적 진동도 아우른다.[5] 이를테면, 스마트폰 내의 모션 센서를 사용하여 사용자의 키눌림을 기록할 수 있다.[7]
같이 보기
[편집]각주
[편집]- ↑ 《Product Delivery Order Requirements Package Checklist》 (PDF), US Air Force, 2014년 12월 29일에 원본 문서 (PDF)에서 보존된 문서
- ↑ 《TEMPEST Equipment Selection Process》, NATO Information Assurance, 1981, 2019년 2월 2일에 원본 문서에서 보존된 문서, 2019년 2월 2일에 확인함
- ↑ “How Old IsTEMPEST?”. Cryptome.org. 2015년 5월 31일에 확인함.
- ↑ [1] 보관됨 12월 23, 2013 - 웨이백 머신
- ↑ 가 나 다 《An Introduction to TEMPEST》, Sans.org, 2015년 5월 31일에 확인함
- ↑ 가 나 N.S.A., 《TEMPEST: A Signal Problem》 (PDF), 2013년 9월 18일에 원본 문서 (PDF)에서 보존된 문서, 2014년 1월 28일에 확인함
- ↑ Marquardt, P.; Verma, A.; Carter, H.; Traynor, P. (2011). 〈(sp)i Phone〉. 《Proceedings of the 18th ACM conference on Computer and communications security - CCS '11》. 551쪽. doi:10.1145/2046707.2046771. ISBN 9781450309486.
- Kubuiak I., "TEMPEST font counteracting a non-invasive acquisition of text data", Turkish Journal of Electrical Engineering and Computer Sciences 26(1), DOI: 10.3906/elk-1704-263
외부 링크
[편집]- NSA Tempest endorsement program
- The Complete, Unofficial Tempest Information Page (Original defunct. This is a mirror)
- The Origin of TEMPEST Archived 2019년 2월 2일 - 웨이백 머신 on Cipher Machines and Cryptology