해커
-
국내 최대 가상화폐 거래소, 빗썸의 해킹 뉴스를 보면서..Security 2018. 7. 4. 09:33
지난 주 뉴스이기는 하지만 국내 최대 가상화폐(암호화폐) 거래소인 빗썸이 해킹을 당했다. 지난 주 뉴스에서는 350억원이 해킹당했다고 했는데 이 글을 쓰는 시점에서 나온 뉴스를 보니 190억원으로 해킹 피해액이 줄었다. 세계 화폐 거래서와 협업을 통해 일부를 되찾았고 350억이라고 발표한 것은 해킹을 당했다고 발표한 날에 최대 예상액을 KISA에 얘기했기 때문에 그 금액이 나왔다고 하는 것이다. 어찌되었던 팩트는 빗썸은 해킹을 당했고 190억원 상당의 암호화폐를 해킹을 당했다는 것이다. 비트코인, 이더리움, 리플 등 가상화폐라 불리는 암호화폐는 그 자체의 보안은 무척이나 높은 편이다. 알다시피 블럭체인이라는 기술을 이용하여 이들 암호화폐가 거래가 되는데 이 블럭체인의 알고리즘만으로 본다면 암호화폐 그 자..
-
개인이나 기업의 금품이 아닌 사회적 혼란을 노리는 랜섬웨어, 그리고 해킹Security 2017. 7. 7. 07:30
이번에 제대로 악명을 떨치고 있는 패트야, 그리고 그 전의 워너크라이까지 랜섬웨어 전성시대(?)가 진행되고 있다고 해도 과언은 아니다. 물론 그 전에도 랜섬웨어는 어느정도 존재했고 많은 피해를 보고 있지만 올해 언론에 전세계적으로 크게 보도되고 있는 워너크라이나 패트야를 보면 예전에 단순히 기업이나 개인의 금품을 노리는 그런 수준이 아니라 그 규모가 더 커져서 단순한 해커의 소행보다는 국가 시스템의 파괴, 그리고 그것에 이은 사회의 혼란을 일으키는 수준으로 어마무시해지는게 아닌가 하는 생각이 든다. 안전지대는 없는 랜섬웨어 최근 인터넷 호스팅 업체인 인터넷나야나를 폐업직전까지 몰고갔던 랜섬웨어는 리눅스 시스템도 랜섬웨어의 안전지대는 아니라는 것을 보여줬고 워너크라이와 패트야는 우리가 가장 많이 사용..
-
이제는 제대로 논의해야 할 시기가 온 IoT 해킹에 대하여..Security 2015. 6. 12. 17:36
최근들어 해킹에 대한 피해사례들이 언론을 통해서 많이 공개되면서 해킹에 대한 관심이 높아지고 그만큼 경각심도 많이 높아진 것이 사실이다. 실제로 해킹은 수년 전부터 이뤄져 왔는데 해킹의 범위가 넓어지고 피해가 커지면서, 또한 그 피해가 기업 뿐 만이 아니라 개인으로 확산되면서 더 많은 주목을 받는 듯 싶다. 최근에 얘기가 나오고 있는 해킹은 주로 어떤 부분에서 이뤄지는 것일까? 일반적으로 해킹은 자신의 단말기(PC가 되었던 스마트폰이 되었던, 혹은 그 외의 웨어러블 디바이스와 같은 IoT 단말기가 되었건 간에)에 저장된 정보를 정당한 방법이 아닌 비정상적인 방법으로 접근하여 가져가는 행위를 말한다. 이렇게 비정상적으로 가져간 정보들은 대부분이 민감한 개인정보들이며 그것들을 악용하여 해커들은 금전적인 이득..
-
보안의 핵심요소, 암호화의 악용. 랜섬웨어의 공포!Security 2015. 5. 26. 14:54
인터넷이 활성화된 이후 수많은 사람들이 데스크탑이나 노트북과 같은 PC를 통해서, 혹은 스마트폰이나 태블릿PC와 같은 스마트 디바이스를 통해서 인터넷을 사용하고 있습니다. 그리고 수많은 서비스 사업자들이 다양한 인터넷 서비스를 만들어 제공하고 있습니다. 인터넷을 통해서 수많은 생태계들이 조성되고 에코시스템들이 만들어지고 있지요. 그러다보니 이를 악용하여 수많는 블랙해커들이 인터넷 서비스들을 공격하여 변조하고 악성코드를 심어 서비스를 이용하는 사용자들에게 피해를 입히고 있습니다. 지금도 하루에 수백개씩 악성코드들이 생성되고 있으며 이런 악성코드들이 서비스 제공자와 사용자들을 노리고 있습니다. 최근에 얘기가 나오고 있는 랜섬웨어(Ransomware) 역시 이런 악성코드 중에 하나입니다. 언론에서 랜섬웨어에 ..
-
오로지 ActiveX 방식만을 피하기 위해서 나온 Non-ActiveX 방식이라 불리는 방식. 과연 이게 맞는 방향일까?Security 2015. 2. 16. 11:18
최근은 아니지만 몇달전 천송이코드 관련 사건(?)으로 인해 다시 한번 ActiveX를 비롯한 관련 솔루션들이 재조명(?)을 받은 적이 있다. 뭐 좋은 쪽으로 재조명을 받은 것은 아니고 불편하고 비합리적이고 안전적이지도 않다는 부분에서 말이다. 이미 업계 안에서는 이런 부분이 어쩔 수 없는 상황으로 인해 야기된 것이라고 얘기하고 있지만 사용자들은 그런 변명(?)을 들을 생각을 하지 않는다. 뭐 이건 국가의 수반인 수첩공주께서도 마찬가지일테고 말이지. 결국 ActiveX 퇴출 운동의 정점을 찍으라는 지시에 이번에는 제대로 보안 관련 체계가 잡히려나 싶어서 어느정도 기대는 했는데 나온 방안이라고 하는 것이 너무 골때려서 말이지. ActiveX 방식의 문제점은? 최근 보안 솔루션 업체들을 비롯해서 이들 솔루션을..
-
Windows XP 기술 지원 종료 이슈보다 더 크게 다가올 수 있는 인터넷 보안 통신 구멍이 될 가능성이 높은 OpenSSL 버그(HeartBleed 버그)Security 2014. 4. 10. 16:02
음.. OpenSSL TLS HeartBeat Read Overrun 버그가 발견되었다고 한다. 이 내용에 대해서는 먼저 [여기]서 내용을 확인했고 정리를 했다. 내용을 간단히 정리하면 TLS HeartBeat Extension(확장모듈)이 입력값에 대한 제한(경계, Boundary)이 없어서 서버로부터 64kb씩 메모리 내용을 계속 읽어올 수 있다는 것이다. 즉, 서버의 메모리 내용을 읽어올 수 있다는 얘기인데 이게 왜 문제가 되는가 하면 서버의 메모리를 계속 읽다 보면 서버에 저장된 암/복호화 키도 같이 노출될 수 있다는데 그 문제가 있다는 얘기다. 그런데 이게 왜 문제가 될까? 왜 MS의 Windows XP 기술 지원 종료 이슈보다 더 문제가 될 수 있다고 했을까? 국내의 경우에는 인터넷 뱅킹이나 ..
-
해킹, 그리고 해커에 대한 개인적인 정리Security 2014. 4. 7. 08:21
해외의 유명 해커조직인 어노니모스(Anonymous)가 한국 정부를 공격하겠다고 했다가 내부적으로 명분이 약하다는 이유로 철회했다는 루머들이 언론을 통해서, 또 SNS를 통해서 흘러나오고 있다. 어노니모스라는 해커조직은 또 뭐고 왜 한국 정보를 공격하려고 했고 또 철회를 했을까? 그리고 이런 루머가 왜 뉴스꺼리가 될 수 있을까? 최근들어 해킹에 대한, 사이버 보안에 대한 이슈들이 언론을 통해서 많이 나오고 있다. 컴퓨터와 인터넷이 대중화되고 모든 업무들을 컴퓨터를 이용하여, 또 인터넷을 사용해서 하는 경우가 많기 때문에 컴퓨터와 인터넷의 활용도가 높아지고 그에 따른 다양한 위협들도 많이 존재하는 것이 사실이기 때문이다. 업무 환경 뿐 만이 아니라 이제는 집에서도 컴퓨터와 스마트폰, 태블릿PC와 같은 스마..
-
사용자의 금전적, 정신적 피해를 주는 파밍, 그 방식과 예방 방법은?Security 2013. 4. 5. 08:24
최근 TV 뉴스나 언론에서 자주 오르내리고 있는 단어가 있다. 파밍(Pharming)이라는 단어인데 해커가 어떤 사용자의 PC에서 개인정보 및 금융 관련 정보를 불법적인 방법으로 취득해서 그 정보를 갖고 해당 사용자에게 금전적인 피해와 정신적인 피해를 주는 해킹 방법을 뜻한다. 최근 이 파밍으로 인해 많은 문제점들이 야기되고 있다. 도대체 파밍은 어떤 해킹 방법이며 어떻게 예방해야 하고 만약 파밍에 당했을 때 어떻게 대처해야 하는지를 살펴보고자 한다. 파밍은 어떻게 이뤄지는가? 파밍이 어떻게 이뤄지는가에 대해서 먼저 알아야 할 필요가 있다. 파밍은 사용자가 인터넷 뱅킹 서비스나 증권 관련 서비스를 이용하려 할 때 해커가 만든 원래의 서비스(인터넷 뱅킹이나 증권 관련 서비스의 원래 사이트)와 비슷하게 만든..
-
창과 방패의 대결인 해킹과 보안의 관계. 시스템적으로, 기술적으로 막을 수 없는 해킹, 그리고 사람의 실수에 의한 해킹까지는 막을 수 없는 한계를 어떻게..IT topics 2012. 11. 24. 11:17
SK컴즈의 개인정보유출사건에 대한 재판에서 재판부가 원고패소판정을 내렸다. 당사자인 SK컴즈와 안랩, 시만택 등의 보안업체를 대상으로 집단 손해배상청구소송에서 원고패소판정을 내린 것이다. 이를 두고 법이 기업의 개인정보유출에 대한 사안에 대해서 너무 관대한 것이 아니냐라는 논란이 나오고 있는 상황이다. 앞으로 이와 비슷한 유형의 개인정보유출사건에 대한 소송이 진행중에 있는데 판결에 기업쪽(즉, 개인정보유출을 한)에 유리하게 나오는게 아니냐라는 걱정과 함께 말이다. 이를 두고 이런저런 말들이 많은게 사실인 듯 싶다. 개인적으로는 보안업계에 10년 가까이 일하고 있고 앞으로도 보안밥을 먹어야 할 듯한 내 입장에서는 그냥 지나칠 수 있는 문제는 아니다. 지금 다니고 있는 회사도 보안회사고 앞으로 이런 소송에 ..
-
국내외 사이버범죄수사에서 강력한 무기로 활용되고 있는 구글 검색엔진IT topics 2008. 11. 12. 13:13
구글 검색엔진이 사이버범죄추적에 꽤 유용하게 사용되고 있다고 한다. 미국뿐만 아니라 한국의 경찰청에서도 구글을 통해 악성코드를 배포하는 프로그램의 배포자를 추적하는데 꽤 효과가 좋은듯 싶다. 이는 국제사이버범죄 대응 심포지엄에서 각국의 수사기관 관계자들이 말한 내용이라고 하니 신빙성은 꽤 높은듯 싶다. 이들이 밝힌 구글 검색엔진을 이용한 악성코드 배포 프로그램의 유포자 검출작업은 간단했다. 악성코드에 감염된 PC에서 악성코드 프로그램을 찾아낸 다음에 그 파일명을 구글을 통해서 검색하면 그 악성코드가 설치된 웹사이트들이 쭉 나온다. 그리고 그 사이트에서 이 악성코드 프로그램을 삽입한 IP를 추적하면 유포자에 대한 단서가 나온다는 것이다. 대부분의 악성코드들이 그렇듯 ActiveX로 만들어졌으며 사용자가 이..