RSA 보안 컨퍼런스 보이콧 : TrustyCon

해커뉴스 스레드[1]에서 흥미로운 행사 소식을 들었다.

일전[2]에 NSA가 RSA 시큐리티를 매수했다는 의혹을 보도한 로이터의 기사[3]를 소개한 바 있는데, 이게 보안 분야에서 꽤 반향이 큰 듯. RSA 시큐리티에서 주최하는 보안 컨퍼런스 RSA Conference가 샌프란시스코에서 열리는 중인 모양인데, RSA 시큐리티를 보이콧 하려는 사람들이 협심하여 같은 날, 같은 도시에서 TrustyCon[4]이라는 보안 컨퍼런스를 개최하는 모양[5,6]이다.

파하하. RSA 시큐리티에서는 물론 공식적으로 NSA와의 협력을 부인한 바 있긴 한데, 믿는 사람들이 그리 많지는 않은 듯. 물론 백도어가 있다는 것 자체는 RSA측에서도 인정한 바 있고, 사람들에게 특정 코드를 쓰지 말라는 경고까지 한 적이 있다[7]고 한다.

기사[7]를 보니 RSA 시큐리티 측에서 경고한 코드는 Dual EC_DRBG인가 본데, Dual EC_DRBG의 백도어 작동원리는 일전에 본 블로그에서 포스팅[8]한 바 있다.

cnet[9]에 따르면 유명 해커인 케빈 미트닉이 RSA 컨퍼런스 참석자라는 이유로 쫓겨난 모양이다. 하. 일전에 이 친구의 책을 소개한 바[10] 있는데, 본인은 이 친구 별로 안 좋아 한다. ㅋ

약간 딴이야기이지만, 요번 스노든 폭로로 가장 분노한 국가중의 하나가 브라질과 독일인데, 로이터[11]에 따르면 미국을 경유하지 않는 남아메리카-유럽간 직통 케이블이 개설되는 모양이다. 여하간 NSA가 몰고온 파장이 여러모로 꽤 크다는 걸 실감한다.

 


2014.3.1
뉴욕타임즈 At the RSA Security Conference, Things Get Testy and Then They Get Awkward FEBRUARY 28, 2014, 12:30 PM

 


[1] https://news.ycombinator.com/item?id=7310182
[2] 내 백과사전 NSA가 보안회사와 비밀 계약을 하다 2013년 12월 21일
[3] 로이터 Exclusive: Secret contract tied NSA and security industry pioneer Fri Dec 20, 2013 5:07pm EST
[4] https://www.trustycon.org/
[5] arstechica “TrustyCon” security counter-convention planned for RSA refusniks Jan 22 2014, 4:40am KST
[6] 워싱턴포스트 A tale of two cybersecurity conferences: Mistrust at TrustyCon and RSA USA March 2, 2014
[7] arstechica Stop using NSA-influenced code in our products, RSA tells customers Sept 20 2013, 8:43am KST
[8] 내 백과사전 내가 이해한 Dual_EC_DRBG 백도어 2014년 1월 3일
[9] cnet RSA protests by DEF CON groups, Code Pink draw ire February 26, 2014 5:41 PM PST
[10] 내 백과사전 [서평] 네트워크 속의 유령 : 신출귀몰 블랙 해커의 사이버 범죄 실화 2012년 12월 28일
[11] 로이터 Brazil, Europe plan undersea cable to skirt U.S. spying Mon Feb 24, 2014 | 9:49am EST

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중