템페스트 (암호명)

템페스트(TEMPEST)는 미국 국가안보국의 사양이자 NATO(북대서양 조약 기구)의 인증의 하나로^[1]^[2], 의도치 않은 무선 및 전기 신호, 소리, 진동을 포함한 정보 유출을 통해 정보 시스템을 도청하는 것을 의미한다.^[3] 템페스트는 다른 사람들을 도청하는 방식, 그리고 첩보 활동 등으로부터 장비를 보호하는 방법 두 가지를 아우른다. 이러한 보호 노력은 EMSEC(emission security)라고도 하며 이는 COMSEC(communications security)의 일부에 속한다.^[4]

컴퓨터 산출물을 도청하는 NSA 방식이 분류되어 있으나 보호 표준 중 일부는 NSA나 미국방부에 의해 공개되고 있다.^[5] 첩보 활동으로부터 장비를 보호하는 일은 거리, 차폐, 필터링, 마스킹 방식을 통해 수행된다.^[6] 템페스트 표준들은 벽과 장비의 거리, 건물과 장비의 차폐의 정도, 분류/비분류 정보를 전달하는 회선의 구별,^[5] 케이블의 필터, 회선이나 장비, 건물 파이프 간 거리와 차폐까지도 의무화한다. 노이즈를 통해 실제 데이터를 마스킹함으로써 정보를 보호할 수도 있다.^[6]

TEMPEST 대부분이 전자기 방사물에 관한 것이지만, 소리와 전기적 진동도 아우른다.^[5] 이를테면, 스마트폰 내의 모션 센서를 사용하여 사용자의 키눌림을 기록할 수 있다.^[7]

같이 보기[편집]

각주[편집]

↑ 《Product Delivery Order Requirements Package Checklist》 (PDF), US Air Force, 2014년 12월 29일에 원본 문서 (PDF)에서 보존된 문서
↑ 《TEMPEST Equipment Selection Process》, NATO Information Assurance, 1981, 2019년 2월 2일에 원본 문서에서 보존된 문서, 2019년 2월 2일에 확인함
↑ “How Old IsTEMPEST?”. Cryptome.org. 2015년 5월 31일에 확인함.
↑ [1] 보관됨 12월 23, 2013 - 웨이백 머신
↑ ^가 ^나 ^다 《An Introduction to TEMPEST》, Sans.org, 2015년 5월 31일에 확인함
↑ ^가 ^나 N.S.A., 《TEMPEST: A Signal Problem》 (PDF), 2013년 9월 18일에 원본 문서 (PDF)에서 보존된 문서, 2014년 1월 28일에 확인함
↑ Marquardt, P.; Verma, A.; Carter, H.; Traynor, P. (2011). 〈(sp)i Phone〉. 《Proceedings of the 18th ACM conference on Computer and communications security - CCS '11》. 551쪽. doi:10.1145/2046707.2046771. ISBN 9781450309486.

Kubuiak I., "TEMPEST font counteracting a non-invasive acquisition of text data", Turkish Journal of Electrical Engineering and Computer Sciences 26(1), DOI: 10.3906/elk-1704-263

외부 링크[편집]

NSA Tempest endorsement program
The Complete, Unofficial Tempest Information Page (Original defunct. This is a mirror)
The Origin of TEMPEST Archived 2019년 2월 2일 - 웨이백 머신 on Cipher Machines and Cryptology

[USAF140107011-1] 《Product Delivery Order Requirements Package Checklist》 (PDF), US Air Force, 2014년 12월 29일에 원본 문서 (PDF)에서 보존된 문서

[NIA1981-2] 《TEMPEST Equipment Selection Process》, NATO Information Assurance, 1981, 2019년 2월 2일에 원본 문서에서 보존된 문서, 2019년 2월 2일에 확인함

[3] “How Old IsTEMPEST?”. Cryptome.org. 2015년 5월 31일에 확인함.

[4] [1] 보관됨 12월 23, 2013 - 웨이백 머신

[tempest_intro-5] 가 ^나 ^다 《An Introduction to TEMPEST》, Sans.org, 2015년 5월 31일에 확인함

[tempest-history-nsa-6] 가 ^나 N.S.A., 《TEMPEST: A Signal Problem》 (PDF), 2013년 9월 18일에 원본 문서 (PDF)에서 보존된 문서, 2014년 1월 28일에 확인함

[Keystroke_Logging_Accelerometer-7] Marquardt, P.; Verma, A.; Carter, H.; Traynor, P. (2011). 〈(sp)i Phone〉. 《Proceedings of the 18th ACM conference on Computer and communications security - CCS '11》. 551쪽. doi:10.1145/2046707.2046771. ISBN 9781450309486.

[1]

[2]

[3]

[4]

[5]

[6]

[7]