민감한 문서를 공유할 때, 일부만 보여주고 나머지는 숨기고 싶을 때가 많음
그래서 항상 텍스트를 가리고 스크린샷을 찍은 뒤 PDF로 저장함
소프트웨어로만 처리하면 언젠가 복구될 수도 있다는 막연한 불안이 있었음
압축된 이미지 위에 검은 블록을 덧씌우면 압축 알고리즘의 그림자로 정보가 새어 나올 수 있음
직접 만든 jpguncrop 도구로 그런 사례를 확인했음
그냥 이미지만 보내고 PDF는 아예 안 씀
PDF에는 메타데이터도 남기 때문에 원치 않는 정보가 노출될 수 있음
요즘 일련의 사건들을 보면 무능함의 극치 같음. 이쯤 되면 더 내려갈 곳이 있을까 싶음
나는 픽셀 기반 이미지 편집기만 믿음. 원본 픽셀을 참조하지 않고 완전히 덮는 방식이 안전하다고 생각함
PDF 포맷은 너무 복잡해서 신뢰하기 어려움
예전에 블러 효과를 복원하는 사례를 보고 충격받았음. 그래서 나도 여러 번 덮고 스크린샷을 찍는 편임
이런 일이 또 일어나다니 어이없음
과거에도 수많은 기관이 PDF 가리기 실패를 겪었음
예: 2019년 Paul Manafort 사건, 2009년 TSA 매뉴얼, 2011년 영국 국방부 문서, Apple v. Samsung 판결문 등
모두 공통적으로 텍스트를 삭제하지 않고 검은 사각형만 덧씌운 실수였음
PDF Association이 이런 사례를 모아 보고서를 냈음
이런 실수가 법정에서 일어나면 어떻게 되는지 궁금했음
변호사는 윤리적으로 그 정보를 사용할 수 없지만, 언론 같은 제3자는 제약이 없음
이런 반복된 실수는 고의적 복종(malicious compliance) 같다는 생각도 듦
법의 문자만 따르고 정신은 무시하는 전형적인 사례 같음
코로나 기원 관련 Slack 메시지 공개 때도 부실한 PDF 가리기 덕분에 연구자들이 내용을 복원했음
정치적 의도가 깔린 의도적 방해나 내부 저항일 수도 있음. 담당자들이 이전 정권에서 훈련된 인력이라 충돌이 생긴 듯함
“적이 실수할 때 방해하지 말라”는 나폴레옹의 말이 떠오름
일단 모든 파일이 공개될 때까지 기다렸다가, 그 후에 문제를 드러내야 함
하지만 이건 ‘해킹’이 아니라 단순히 텍스트를 제대로 삭제하지 않은 초보 실수임
검은 사각형이나 하이라이트로는 텍스트 선택을 막을 수 없음
물론 의도적인 실수일 가능성도 배제할 수 없음
이미 너무 많은 사람이 문서를 만졌기 때문에 책임 추적은 불가능해졌음
이런 일이 단순한 무능인지, 아니면 의식적인 저항 행위인지 궁금함 Hanlon’s Razor — “악의보다 무능을 먼저 의심하라” — 가 떠오름
PDF 작업을 해본 사람이라면 검은 사각형과 실제 가리기 도구의 차이를 알고 있음
아마 훈련받지 않은 인력이 급히 투입된 듯함
또 다른 가능성은 의도적 눈속임으로, 더 위험한 증거는 다른 방식으로 숨겼을 수도 있음
일부는 단순히 무관심일 수도 있음. 중요한 자료는 이미 제거됐고, 남은 건 아무나 대충 처리했을 가능성 있음
진짜 보고 싶은 건 감시 카메라 영상임. FBI가 가지고 있을 텐데 왜 공개되지 않았는지 의문임
가장 확실한 방법은 종이에 인쇄 후 물리적으로 잘라내고 스캔하는 것임
그래도 혹시 스테가노그래피로 데이터가 남을까 의심됨
하지만 이 과정에서 마이크로닷으로 신원이 노출될 수도 있음
프린터의 추적 점(printer tracking dots) 이 스캔 이미지에 남을 수도 있음 관련 문서 참고
이런 복원 기술을 알고 있다면, 더 많은 문서가 공개될 때까지 비밀로 하는 게 좋을 듯함
단순히 복사·붙여넣기로 텍스트를 읽는 건 해킹이 아님
법을 지키지 않은 담당자의 무능이지, 기술적 침입은 아님
하지만 누군가의 노트북 비밀번호를 추측해서 들어가는 것도 해킹으로 간주됨
복잡하지 않아도 권한을 우회하면 해킹임
이건 디지털 버전의 포스트잇으로 가리기와 같음. 너무 반복되는 실수임
제목에는 이런 “해킹”의 구체적 내용을 짧게라도 설명해야 함
‘해킹’은 꼭 고급 기술이 아니라 허가되지 않은 접근 방식이면 충분함
요즘은 “life hack”처럼 예상 밖의 요령이라는 의미로도 쓰임
제대로 가리려면 어떻게 해야 하는지 궁금함
이미지 편집기로 검은 박스를 덮고 스크린샷 저장
아예 잘라내기(crop)
다른 좋은 방법이 있는지도 알고 싶음
“이걸 해킹이라 부르다니 웃김”
다음엔 Ctrl+Alt+Del도 비밀 의식이라 부를 기세임
해킹은 예쁘지 않아도 작동하면 그게 해킹임
예전에 학교 시스템에 들어갈 때 썼던 내 “해킹”:
사용자명 admin / 비밀번호 password
웃긴 건, 그냥 복사해서 Word에 붙이면 내용이 다 나온다는 점임
단지 PDF 위에 검은 사각형을 얹어둔 것뿐임
Hacker News 의견들
민감한 문서를 공유할 때, 일부만 보여주고 나머지는 숨기고 싶을 때가 많음
그래서 항상 텍스트를 가리고 스크린샷을 찍은 뒤 PDF로 저장함
소프트웨어로만 처리하면 언젠가 복구될 수도 있다는 막연한 불안이 있었음
직접 만든 jpguncrop 도구로 그런 사례를 확인했음
PDF에는 메타데이터도 남기 때문에 원치 않는 정보가 노출될 수 있음
PDF 포맷은 너무 복잡해서 신뢰하기 어려움
이런 일이 또 일어나다니 어이없음
과거에도 수많은 기관이 PDF 가리기 실패를 겪었음
예: 2019년 Paul Manafort 사건, 2009년 TSA 매뉴얼, 2011년 영국 국방부 문서, Apple v. Samsung 판결문 등
모두 공통적으로 텍스트를 삭제하지 않고 검은 사각형만 덧씌운 실수였음
PDF Association이 이런 사례를 모아 보고서를 냈음
변호사는 윤리적으로 그 정보를 사용할 수 없지만, 언론 같은 제3자는 제약이 없음
“적이 실수할 때 방해하지 말라”는 나폴레옹의 말이 떠오름
일단 모든 파일이 공개될 때까지 기다렸다가, 그 후에 문제를 드러내야 함
검은 사각형이나 하이라이트로는 텍스트 선택을 막을 수 없음
이런 일이 단순한 무능인지, 아니면 의식적인 저항 행위인지 궁금함
Hanlon’s Razor — “악의보다 무능을 먼저 의심하라” — 가 떠오름
아마 훈련받지 않은 인력이 급히 투입된 듯함
진짜 보고 싶은 건 감시 카메라 영상임. FBI가 가지고 있을 텐데 왜 공개되지 않았는지 의문임
가장 확실한 방법은 종이에 인쇄 후 물리적으로 잘라내고 스캔하는 것임
그래도 혹시 스테가노그래피로 데이터가 남을까 의심됨
관련 문서 참고
이런 복원 기술을 알고 있다면, 더 많은 문서가 공개될 때까지 비밀로 하는 게 좋을 듯함
단순히 복사·붙여넣기로 텍스트를 읽는 건 해킹이 아님
법을 지키지 않은 담당자의 무능이지, 기술적 침입은 아님
복잡하지 않아도 권한을 우회하면 해킹임
제대로 가리려면 어떻게 해야 하는지 궁금함
다른 좋은 방법이 있는지도 알고 싶음
“이걸 해킹이라 부르다니 웃김”
다음엔 Ctrl+Alt+Del도 비밀 의식이라 부를 기세임
예전에 학교 시스템에 들어갈 때 썼던 내 “해킹”:
사용자명 admin / 비밀번호 password
웃긴 건, 그냥 복사해서 Word에 붙이면 내용이 다 나온다는 점임
단지 PDF 위에 검은 사각형을 얹어둔 것뿐임