MIT 대학원생인 프랭크 왕과 연구진은 웹 브라우저의 시크릿 모드나 프라이빗 모드 등으로 인해 발생한 보안 허점을 패치하는 새로운 시스템을 만들었다. 그는 "프라이빗 모드 때문에 오히려 개인 정보가 새나간다"라고 설명했다.
왕은 논문에서 현재의 프라이빗 모드가 데이터를 검색하고 메모리에 로드하는 방법에 대해 자세히 설명했다. 프라이빗 모드 세션이 끝나면 브라우저는 검색된 데이터를 지우려고 한다. 하지만 컴퓨터에는 복잡한 프로세스가 남아있기 떄문에 데이터가 캐시, 다른 코어, 처리 장치 등으로 계속 이동하며 흔적을 남긴다. 메모리 뱅크가 이미 로드돼있는 경우 컴퓨터 OS는 데이터를 하드 드라이브로 전송하고 이미 필요없는 데이터도 며칠 동안 보관한다.
베일이 여타 시스템과 다른 이유는 메모리에 저장되는 데이터가 암호화되기 때문이다. 주소표시줄에 URL을 직접 입력하는 대신 베일 웹사이트로 이동해 URL을 입력하면 요청된 페이지가 블라인드 서버로 표시된다. 연구진에 따르면 베일은 정상적인 웹 페이지처럼 보이지만 임베디드 페이지를 포함하고 있다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지