
암호 키, 양자 안전 알고리즘, 공개 키 암호화와 같은 첨단 보안 도구가 넘쳐나는 세상에서 좋은 구식 카나리아 함정과 같은 간단한 것으로 돌아가는 것은 신선할 수 있습니다.
카나리아 트랩은 누출자나 이중 에이전트를 식별하는 데 자주 사용되는 간단한 도구입니다. 이를 만들려면 문서, 이미지 또는 데이터베이스를 공유하면서 각 수신자에게 고유한 작은 변경 사항을 적용하면 됩니다. 이렇게 하면 정보 유출 시 해당 변경 사항이 그대로 표시되면 유출 뒤에 누가 있었는지 즉시 알 수 있습니다.
카나리아 함정은 오랫동안 스파이 소설(그리고 실제)의 주요 소재였음에도 불구하고 뉴스에서 자주 볼 수 없습니다. 그래서 지난 주 캐나다에서 나온 기사가 제 눈을 사로잡았습니다.
캐나다 앨버타 주는 수백만 시민의 이름, 주소, 투표 구역과 같은 정보가 포함된 데이터베이스인 선거인명부를 둘러싼 최근 드라마의 현장이었습니다. 정당은 선거인 명부에 합법적으로 접근할 수 있지만, 데이터 사용 방법에 대한 상당한 제한이 적용됩니다. 예를 들어, 제3자와 목록을 공유할 수 없습니다.
그럼에도 불구하고 CBC가 “분리주의 단체”로 묘사한 센츄리온 프로젝트(Centurion Project)는 이 목록을 사용하여 유권자의 온라인 데이터베이스를 강화했습니다. 목록을 관리하는 Elections Alberta는 지난 주 법원에 출두하여 Centurion 사이트를 폐쇄하라는 명령을 받았습니다.
그런데 Centurion은 어떻게 데이터를 얻었습니까?
Elections Alberta는 Centurion이 사용하는 목록이 Alberta 공화당에 합법적으로 공개된 목록의 사본임을 신속하게 조사하고 발표했습니다. 선거 관리들은 선거인 명부 사본을 공개할 때마다 추가이지만 가짜 항목을 추가하기 때문에 자신들의 주장을 확신했습니다. 공화당 버전의 목록에 삽입된 가짜 항목은 Centurion의 온라인 도구에도 나타났습니다.
데이터가 정확히 어떻게 공화당에서 Centurion으로 전달되었는지는 불분명하지만 카나리아 함정을 통해 앨버타 선거는 두 그룹 모두에 빠르게 의존할 수 있었습니다. 각각은 법을 존중하겠다고 공개적으로 서약했고 Centurion은 도구를 중단했습니다.
관련 정보는 아래 링크에서 확인하세요