암호화
-
FBI의 백도어 요구사항을 거부한 애플. 국가와 개인 중 어느 것이 우선인가의 프레임 전쟁에서 개인 우선의 프레임이 더 중요한 시대가 되었는데..Security 2016. 3. 3. 08:00
최근 미국에서 애플과 FBI가 신경전을 벌이고 있다. FBI가 애플의 보안 기능을 풀 수 있도록 백도어를 요구했는데 애플이 거절했고 이 사안으로 법정싸움을 하고 있는 중이다. FBI가 테러범의 아이폰에서 정보를 획득해야 하는데 아이폰의 보안 기능으로 인해 내용을 확인할 수 없게 되자(아이폰의 경우 암호가 몇번 이상 틀리면 그 안의 데이터들을 싹 지우는 기능이 있다. 그 기능으로 인해 FBI는 제대로 된 정보를 취득하지 못했던거 같다) 애플에 보안키를 무력화 시킬 수 있는 기능을 제공하기를 요구했으며 애플은 당연히 보안 상 안되며 나쁜 선례를 남길 수 없다고 버티고 있는 중이다. 미국 시간으로 3월 1일에 하원 사법위원회 청문회에서 이 문제로 애플과 FBI가 맞붙었다. FBI는 애플의 보안 기능을 '나쁜 ..
-
중요한 자료를 인질로 삼는 랜섬웨어. 한동안 조용했다가 다시 활개치기 시작했는데...Security 2015. 12. 21. 22:40
자전거 동호회에서 총무를 맡고 있는 안근인씨는 어느 날 아침에 집에 있는 데스크탑을 켜고 지난 주에 갔던 동호회 모임에서 찍은 사진을 보려고 사진 폴더에 들어갔는데 깜짝 놀랬다. 평소 같으면 조그만 썸네일이 쭉 뜨면서 사진 내용이 보여야 하는데 갑자기 이상한 파일들만 보이는 것이다. jpg, png로 된 그림 파일 확장자들이 죄다 c00로 바뀌어 있었다. 혹시나 싶어서 확장자를 다시 jpg, png로 바꿔봤지만 파일은 열리지 않았다. 도대체 왜 이러나 싶었다. 답답하고 짜증나기도 하고 해서 사진보는 것은 포기하고 관리하고 있는 회계 장부를 보려고 해당 폴더에 들어갔다. 안근인씨는 동호회의 총무로 회비 및 기타 동호회 관련 회계일도 함께 맡고 있기 때문에 회계 관련 내용을 '회계장부.xlsx' 이름의 엑셀..
-
보안의 핵심요소, 암호화의 악용. 랜섬웨어의 공포!Security 2015. 5. 26. 14:54
인터넷이 활성화된 이후 수많은 사람들이 데스크탑이나 노트북과 같은 PC를 통해서, 혹은 스마트폰이나 태블릿PC와 같은 스마트 디바이스를 통해서 인터넷을 사용하고 있습니다. 그리고 수많은 서비스 사업자들이 다양한 인터넷 서비스를 만들어 제공하고 있습니다. 인터넷을 통해서 수많은 생태계들이 조성되고 에코시스템들이 만들어지고 있지요. 그러다보니 이를 악용하여 수많는 블랙해커들이 인터넷 서비스들을 공격하여 변조하고 악성코드를 심어 서비스를 이용하는 사용자들에게 피해를 입히고 있습니다. 지금도 하루에 수백개씩 악성코드들이 생성되고 있으며 이런 악성코드들이 서비스 제공자와 사용자들을 노리고 있습니다. 최근에 얘기가 나오고 있는 랜섬웨어(Ransomware) 역시 이런 악성코드 중에 하나입니다. 언론에서 랜섬웨어에 ..
-
안전한 메신저 사용을 위해 필요한 부분은?Security 2014. 11. 18. 08:00
최근 카카오톡이 핫이슈가 되었습니다. 도청, 감청에 대한 부분으로 인해 국내 최대 모바일 메신저인 카카오톡이 그 대상이 되었고 검찰의 영장 내용에 따라 서버에 저장된 대화내용을 제공한 것이 이슈가 되었습니다. 정치권 뿐만이 아니라 사용자들 사이에서도 논란이 되었죠. 그래서 텔레그램과 같은 해외 메신저로의 이동이 커졌고 그로 인해 사이버 망명이라는 좀 웃픈 상황도 벌어졌습니다. 게다가 지금도 계속 진행중이지요. 한 나라 안에서 살고 있고 법이라는 구속력을 지닌 것이 있지만 사용자 입장에서는 자신의 사적인 대화내용을 누군가가 볼 수 있다는 점에 대해서 무척이나 민감하게 받아들이고 있는 것은 사실입니다. 이는 우리나라 뿐만이 아니라 미국이나 유럽에서도 마찬가지입니다. 사생활 침해(프라이버시 침해)는 큰 문제로..
-
카카오톡에서 텔레그램으로의 사이버 망명이 의미하는 것은? 국내 서비스를 이용한다면 어쩔 수 없는 정부의 입김은 어떻게?Security 2014. 10. 13. 08:15
텔레그램.. 요즘 사이버망명의 중심에 서 있는 해외 메신져 어플리케이션이다. 안드로이드 스마트폰과 아이폰을 모두 지원하고 PC버전도 존재한다. 이게 요즘 핫 이슈이기는 한데 그 이유를 듣고보면 황당하기 그지없다. 정부의 뻘짓이 잘 쓰던 카카오톡을 비롯한 국내 메신져 시장을 죽이고 사용자들을 해외 서비스로 내모는 상황을 만들고 있는 것이다. 최근 검찰은 인터넷 명예훼손 전담팀을 꾸린다고 했다. 이것을 많은 사람들은 이제 검찰이 인터넷의 게시판 내용, 댓글의 내용, 심지어 메신저에서 서로 오가는 내용까지 모두 감시하고 검열하려한다고 반발을 했다. 물론 검찰이 실시간으로 검열을 하거나 감청을 하지는 못한다. 일단 법 자체가 영장이 있어야 영장을 인터넷 서비스를 제공하는 기업에 제시하여 정보를 가져갈 수 있게 ..
-
IoT의 기본인 통신, 그리고 통신의 핵심인 보안, 하지만 성능을 위해서 포기를 강요받는 보안...Security 2014. 5. 23. 08:00
최근들어 이슈가 되고 있는 IT 세계에 단어가 있다면 아마도 단연 IoT일 것입니다. Internet of Things의 약자로 만물인터넷, 사물인터넷이라는 번역이 많이 쓰이기도 하지만 그냥 IoT라는 단어가 어떻게 보면 더 와닫기 쉽다는 생각도 듭니다. Cisco에서는 IoT와 비슷한 뜻으로 IoE라는 단어를 만들어 열심히 마케팅하고 있기도 하죠. IoE는 Internet of Everything의 약자라고 합니다. 어찌 되었던 things나 everything이나 비슷하기는 매한가지고 기존의 PC나 노트북, 스마트폰, 태블릿PC와 같은 스마트 디바이스라 불리는 단말기가 아닌 임베디드형 단말기에서 인터넷을 이용하여 통신할 수 있게 하는 모든 개념이 IoT의 기본 개념이 아닐까 싶습니다. IoT의 기본은..
-
카드사 고객정보 유출 사건을 보면서 기업 내부에서 이제는 필요로 하는 내부 보안 시스템은 어떤 것이 있을까? (1부)Security 2014. 3. 3. 15:29
최근 카드사 고객정보 유출로 인해 수많은 사람들이 피해를 보고 있다는 생각이 듭니다. 저 역시도 예전보다 더 많은 스팸문자들이 들어오는 것을 보고 내 정보도 유출되었구나 하는 생각을 했습니다(참고로 저는 이번에 문제가 되었던 농협카드, 롯데카드, 국민카드 사용자가 아닙니다만 유출된 듯 싶더라고요). 왜 이런 상황이 벌어졌는지, 그리고 이런 상황을 어떻게 해결할 것인지 깊이 생각해봐야 할 필요가 있습니다. 일단 이런 상황이 연출된 원인은 유출한 사람의 도덕적, 불법적 행위, 즉 사람의 행위가 문제가 되고 그 행위를 하지 못하도록 도덕적, 윤리적, 보안적 인식을 갖도록 지속적인 교육을 하는 것이 우선시 되겠지만 그 교육, 계도와 병행으로 현재의 상황에서 어떻게 대처하는 것이 좋은지를 살펴보는 것도 중요하다고..
-
창과 방패의 대결인 해킹과 보안의 관계. 시스템적으로, 기술적으로 막을 수 없는 해킹, 그리고 사람의 실수에 의한 해킹까지는 막을 수 없는 한계를 어떻게..IT topics 2012. 11. 24. 11:17
SK컴즈의 개인정보유출사건에 대한 재판에서 재판부가 원고패소판정을 내렸다. 당사자인 SK컴즈와 안랩, 시만택 등의 보안업체를 대상으로 집단 손해배상청구소송에서 원고패소판정을 내린 것이다. 이를 두고 법이 기업의 개인정보유출에 대한 사안에 대해서 너무 관대한 것이 아니냐라는 논란이 나오고 있는 상황이다. 앞으로 이와 비슷한 유형의 개인정보유출사건에 대한 소송이 진행중에 있는데 판결에 기업쪽(즉, 개인정보유출을 한)에 유리하게 나오는게 아니냐라는 걱정과 함께 말이다. 이를 두고 이런저런 말들이 많은게 사실인 듯 싶다. 개인적으로는 보안업계에 10년 가까이 일하고 있고 앞으로도 보안밥을 먹어야 할 듯한 내 입장에서는 그냥 지나칠 수 있는 문제는 아니다. 지금 다니고 있는 회사도 보안회사고 앞으로 이런 소송에 ..
-
지금 내가 하고있는 일.. (PMP, Firmware 제작 등)IT topics 2007. 1. 9. 14:09
하고있는 일이 있다. 지금 회사에서 일하고 있는 것, 바로 DRM이다. DRM은 Digital Rights Management의 약자로 디지탈저작권관리정도로 생각하면 되겠다. 간단히 얘기하면 허가된 사용자 이외에는 다른 사람이 해당 사이트(혹은 기관)에 등록되어있는 음악이나 동영상, 그림, 그 외의 기타 컨텐츠들을 보거나 들을 수 없도록 하는게 DRM의 목적이라 할 수 있겠다. 그 중에서 내가 맡은것은 임베디드 디바이스 DRM (Embeded Device DRM)이다. 뭐, 무지 거창해 보이기도 하겠다만, 꼭 그렇지도 않다. 주로 사용하는 것이 PMP계열쪽이고 가끔 MP3P나 핸드폰도 다룬다. 요즘 한참 잘 알려져있는 멜론, 뮤직온, 도시락 등이 바로 이러한 DRM이다. 위에서 언급한 것은 주로 MP3P..