템페스트 (암호명)

템페스트(TEMPEST)는 미국 국가안보국의 사양이자 NATO(북대서양 조약 기구)의 인증의 하나로[1][2], 의도치 않은 무선 및 전기 신호, 소리, 진동을 포함한 정보 유출을 통해 정보 시스템을 도청하는 것을 의미한다.[3] 템페스트는 다른 사람들을 도청하는 방식, 그리고 첩보 활동 등으로부터 장비를 보호하는 방법 두 가지를 아우른다. 이러한 보호 노력은 EMSEC(emission security)라고도 하며 이는 COMSEC(communications security)의 일부에 속한다.[4]

컴퓨터 산출물을 도청하는 NSA 방식이 분류되어 있으나 보호 표준 중 일부는 NSA나 미국방부에 의해 공개되고 있다.[5] 첩보 활동으로부터 장비를 보호하는 일은 거리, 차폐, 필터링, 마스킹 방식을 통해 수행된다.[6] 템페스트 표준들은 벽과 장비의 거리, 건물과 장비의 차폐의 정도, 분류/비분류 정보를 전달하는 회선의 구별,[5] 케이블의 필터, 회선이나 장비, 건물 파이프 간 거리와 차폐까지도 의무화한다. 노이즈를 통해 실제 데이터를 마스킹함으로써 정보를 보호할 수도 있다.[6]

TEMPEST 대부분이 전자기 방사물에 관한 것이지만, 소리와 전기적 진동도 아우른다.[5] 이를테면, 스마트폰 내의 모션 센서를 사용하여 사용자의 키눌림을 기록할 수 있다.[7]

같이 보기

편집

각주

편집
  1. 《Product Delivery Order Requirements Package Checklist》 (PDF), US Air Force, 2014년 12월 29일에 원본 문서 (PDF)에서 보존된 문서 
  2. 《TEMPEST Equipment Selection Process》, NATO Information Assurance, 1981, 2019년 2월 2일에 원본 문서에서 보존된 문서, 2019년 2월 2일에 확인함 
  3. “How Old IsTEMPEST?”. Cryptome.org. 2015년 5월 31일에 확인함. 
  4. [1] 보관됨 12월 23, 2013 - 웨이백 머신
  5. 《An Introduction to TEMPEST》, Sans.org, 2015년 5월 31일에 확인함 
  6. N.S.A., 《TEMPEST: A Signal Problem》 (PDF), 2013년 9월 18일에 원본 문서 (PDF)에서 보존된 문서, 2014년 1월 28일에 확인함 
  7. Marquardt, P.; Verma, A.; Carter, H.; Traynor, P. (2011). 〈(sp)i Phone〉. 《Proceedings of the 18th ACM conference on Computer and communications security - CCS '11》. 551쪽. doi:10.1145/2046707.2046771. ISBN 9781450309486. 
  • Kubuiak I., "TEMPEST font counteracting a non-invasive acquisition of text data", Turkish Journal of Electrical Engineering and Computer Sciences 26(1), DOI: 10.3906/elk-1704-263

외부 링크

편집