GN⁺ 4달전 | parent | ★ favorite | on: Gpg.fail(gpg.fail)
Hacker News 의견들
  • 최근 GnuPG의 취약점 발표 이후 신뢰가 흔들리고 있음. CCC 발표 영상에서 제로데이들이 공개되었고, 일부는 “wontfix”로 표시되어 실망스러움
    • “Werner Koch에 대한 신뢰가 사라졌다”는 말이 있었는데, 그 이유를 묻는 사람도 있었음
    • 어떤 이는 GPG가 이미 수십 년 전부터 잃어버린 원인(lost cause) 이라고 표현하며, 진지한 보안 사용자들은 이미 더 나은 대체 도구로 이동했다고 말함
  • GnuPG 블로그 글이 올라왔지만, 30년 동안 “유해하다고 여겨진” 기능을 여전히 유지하는 건 납득하기 어렵다는 반응이 있었음
    • 한 사용자는 Werner Koch가 오랜 시간 GPG에 헌신했지만, 이제는 근본적으로 고칠 수 없는 구조적 결함이 드러났다고 안타까움을 표함
  • GPG 관련 취약점 중 일부는 “ANSI escape code가 포함된 신뢰할 수 없는 텍스트” 문제로, 마치 터미널 버전의 XSS처럼 느껴진다는 의견이 있었음
  • GPG의 패킷 구조 자체가 지나치게 복잡하다는 분석도 있었음
    • 메시지가 여러 형태의 패킷으로 구성되어 있어, 공격자가 상태 머신을 교란시킬 수 있음
    • 특히 malleability bug는 상태 전이 오류로 인해 인증 검증이 누락되는 문제를 유발함
    • 이런 구조적 복잡성은 “Weird Machine”을 만들어내며, 단순하고 명확한 바이너리 포맷으로 재설계해야 한다는 주장임
    • 이에 대한 설명이 훌륭하다는 반응도 있었음
  • GPG의 표준 준수 여부에 대한 논의도 이어졌음
    • 어떤 이는 “이건 GnuPG만의 문제이며 OpenPGP 표준과는 별개”라고 했지만, 다른 사람은 주요 PGP 구현체들(Sequoia, minisign, age 등)에서도 파서 취약점이 발견되었다고 지적함
    • 또 다른 사용자는 OpenPGP 진영이 LiberePGP(GnuPG)RFC-9580(Sequoia) 로 나뉘어 있고, 각각 최소주의와 최대주의 접근을 취한다고 설명함. 표준 전쟁을 피하고 상호운용성을 유지하는 게 중요하다고 강조함
    • 일부는 clearsig 문제가 OpenPGP 표준 자체의 결함이라고 주장함
    • 다른 이는 GPG의 버그가 결국 PGP 프로토콜의 구조적 문제에서 비롯된 것이라며, 이는 사실상 프로토콜 수준의 버그라고 평가함
  • GPG 서명과 관련해 “git commit/tag 서명에 GPG를 계속 써도 안전한가?”라는 질문이 나왔음
    • 한 사용자는 GPG의 “bitflip 취약점”을 예로 들며, 공격자가 평문을 조작할 수 있는 심각한 문제라고 설명함
    • 또 다른 사람은 단일 키를 여러 애플리케이션에서 공유하는 구조 자체가 위험하다고 지적하며, 각 앱마다 별도의 키를 두는 것이 안전하다고 주장함
    • 다른 의견으로는, 이번 취약점들이 원격 공격 수준은 아니며, 패닉보다는 신중한 사용이 필요하다고 조언함
    • 한 사용자는 여러 기기에서 GPG와 YubiKey를 쓰다 1Password SSH agent로 전환해 훨씬 단순해졌다고 경험을 공유함
    • 또 다른 이는 GPG를 완전히 대체하려면 키 배포 문제를 해결해야 한다고 강조함. 서명 자체보다 공개키를 신뢰성 있게 배포하는 방법이 더 어렵다는 점을 지적함
  • Rust 생태계에서 MIT 라이선스를 무심코 사용하는 경향에 대한 우려도 제기됨
    • 한 사용자는 “MIT가 기본값이라서” 사용하는 경우가 많다고 하며, GPL3의 카피레프트 보호가 사라지면 사용자 통제권이 약화될 수 있다고 경고함
    • 이에 동의한 사람은 예전엔 MIT를 썼지만, 지금은 모든 프로젝트를 풀 카피레프트로 전환 중이라고 말함
    • 또 다른 사람은 이런 현상이 Rust뿐 아니라 대부분의 현대 언어 생태계에서 나타난다고 분석함
      • 대기업들이 자원봉사 코드 위에 제국을 세우는 현실 때문에 카피레프트의 가치를 다시 보게 되었음
      • 하지만 법적 제약으로 GPL을 쓸 수 없는 환경에서는 실용적 이유로 허용적 라이선스를 택할 수밖에 없다고 함
      • Mozilla Public License 같은 약한 카피레프트가 중간 지점이 될 수 있었지만, FSF가 이를 충분히 밀지 않았다고 아쉬워함
    • 어떤 이는 “비인간(LLM)이 코드를 학습하는 시대에는 인간 중심의 새로운 라이선스가 필요하다”고 주장함
    • 또 다른 사람은 “GPL이든 MIT든 결국 사용 제어도 하나의 기능(feature) 일 뿐”이라며, 자유 소프트웨어의 통제 논리를 기능적 관점에서 바라봄
    • 한 사용자는 “결국 소프트웨어가 오래 살아남으려면 버그를 고치는 것이 먼저”라고 현실적인 의견을 남김
  • GPG를 여전히 유용하게 쓰는 사람도 있었음
    • OpenPGP 스마트카드나 YubiKey와 함께 쓰면 꽤 안정적이며, 다른 하드웨어 솔루션보다 설정이 쉬움
    • 이메일보다는 암호화 백업, 비밀번호 관리자, SSH 키 관리 등에서 계속 사용할 계획임