해킹
-
Log4J 취약점에 대해서Security 2021. 12. 19. 20:19
이번에 어떤 의미에서 시스템 보안 역사상 최악의 취약점이라 불리는 상황이 벌어졌다. 뭐 말이 너무 거창하기는 하지만 시스템을 개발하고 운영하는 입장에서 봤을 때 최악의 상황까지 갈 수 있는 문제점이 발견되어서 각 언론에서 난리다. 여러 업체들이 대응전담반까지 만들어서 조직적으로 취약점 대응을 하고 있는 상황이기도 하고 말이다. Log4J, 혹은 Log4Shell 취약점이라고 불리는데 일반적으로 설명하기는 좀 어려운 내용임은 분명하다. 개발 관련 내용이고 프로그램을 만드는데 있어서 코딩 관련 영역이기 때문이다. 그리고 자바(Java) 언어 관련 부분인지라 내가 그동안 사용해온 언어도 아니어서 말이지. 하지만 내용은 얼추 알고 있으며 얼마나 위험한 문제점인지도 알고 있어서 기록 차원에서 한번 정리를 해볼까 ..
-
월패드 해킹에 대한 정리Security 2021. 12. 14. 18:02
이 글을 쓰는 시점에서는 좀 시기가 지난 얘기(?)일 수도 있겠지만 최근들어 아파트 등과 같은 공동주택에 편의성을 위해 설치된 월패드를 해킹해서 안에 사는 사람들의 사생활이 유출되는 문제가 일어나고 있다. 지금은 아니지만 과거에 관련 보안업계에서 일했던 사람으로서 관심이 있어서 어떤 상황인지 조금 정리를 해보고자 한다. 월패드가 뭔가? 일단 월패드가 뭔지부터 좀 봐야할 듯 싶다. 내 경우 월패드가 설치된 아파트에서 살아본 경험이 없어서 그런지 월패드라고 하면 그냥 대문이나 아파트 입구의 카메라를 통해서 방문자를 확인한 후 문을 열어주거나 관리실이나 경비실과 통화할 때, 혹은 다른 집과 통화를 할 때 쓰는 기기 정도로 알고 있다. 그런데 요즘 월패드는 그정도를 넘어서 홈네트워크 허브, 홈 디바이스 컨트롤러..
-
기업은행 사례로 본 은행권에 본격적으로 들어가기 시작한 삼성 무선랜 이야기Security 2018. 11. 21. 18:40
보안의 이유로 유선통신만 지원하는 은행의 업무 시스템 일반적으로 고객의 돈을 다루는 금융권(은행을 비롯하여 증권사, 보험사 등)의 업무 시스템에서는 불안요소에 대해서 철저하게 통제를 하곤 한다. 어떤 얘기인가 하면, 금융권, 특히 은행의 경우 업무 시스템에 어떠한 장애가 생기는 경우 그것이 회사 자체에도 엄청난 피해를 보는 경우가 많은데 대표적인 케이스가 해킹으로 인한 고객 정보 유출 및 유출된 정보를 통한 무단 인출, 송금 등의 문제와 DDoS 공격 등으로 인해 업무 시스템 자체가 마비되는 문제가 대표적인 케이스일 것이다. 이런 문제를 미연에 방지하기 위해 금융권, 특히 은행에서는 시스템에 접근할 수 있는 모든 경로를 통제한다. 위의 이유로 인해 은행은 보통 업무 시스템을 유선통신만 지원하게 만든다. ..
-
국내 최대 가상화폐 거래소, 빗썸의 해킹 뉴스를 보면서..Security 2018. 7. 4. 09:33
지난 주 뉴스이기는 하지만 국내 최대 가상화폐(암호화폐) 거래소인 빗썸이 해킹을 당했다. 지난 주 뉴스에서는 350억원이 해킹당했다고 했는데 이 글을 쓰는 시점에서 나온 뉴스를 보니 190억원으로 해킹 피해액이 줄었다. 세계 화폐 거래서와 협업을 통해 일부를 되찾았고 350억이라고 발표한 것은 해킹을 당했다고 발표한 날에 최대 예상액을 KISA에 얘기했기 때문에 그 금액이 나왔다고 하는 것이다. 어찌되었던 팩트는 빗썸은 해킹을 당했고 190억원 상당의 암호화폐를 해킹을 당했다는 것이다. 비트코인, 이더리움, 리플 등 가상화폐라 불리는 암호화폐는 그 자체의 보안은 무척이나 높은 편이다. 알다시피 블럭체인이라는 기술을 이용하여 이들 암호화폐가 거래가 되는데 이 블럭체인의 알고리즘만으로 본다면 암호화폐 그 자..
-
요즘 뜨고 있는 EDR 솔루션에 대해서..Security 2018. 5. 8. 18:56
간만에 보안 이야기 하나 써봐야겠다. 한동안 바뻐서(뭐 지금도 계속 바쁘지만) 블로그에 글을 못썼더니 방문자도 쭉쭉 떨어지고 해서 간단하게나마 최근에 핫하게 떠오르고 있는 보안 시스템에 대해서 얘기 좀 해보려고 한다. 최근 미국에서 진행된 보안 컨퍼런스인 RSA 2018도 그렇고 작년부터 IT 언론, 특히 보안 분야에서 많이 나오고 있는 내용으로 EDR(Endpoint Detection and Response) 솔루션이 각광을 받고 있다고 한다. EDR은 말 그대로 엔드포인트 위협 탐지 및 대응이라는 얘기인데 이게 왜 각광을 받게 되는지 좀 살펴보려고 한다. 물론 내가 아는 지식 안에서의 정리다. 그러다보니 틀린 내용이 있을 수 있으니 양해바라며 지적해주셨으면 고맙겠다. EDR 솔루션이란? EDR 솔루션..
-
CES 2018에서 소개되었던 무선 보안 제품들과 이슈들.. WiFi 라우터, 그리고 WPA3 이야기..Security 2018. 2. 11. 08:00
지금 한창 평창에서 동계올림픽이 열리고 있는 상황에서 그리고 끝난지 어언 몇주(?)가 지난 CES 2018 얘기를 지금 꺼내는 것도 좀 우습기는 하지만 그래도 내가 관심있게 보는 분야인지라 기록의 차원에서 한번 정리하려고 포스팅을 한다. 뭐 요 며칠간 블로그에 포스팅도 별로 못했고 해서 말이지. 이번에 얘기할 내용은 CES 2018에서 소개된 무선 보안 관련 제품들과 정책 이야기다. CES 2018 뉴스를 다 챙겨보지 못했는데(뭐 이유는 그때 인텔 CPU 게이트가 터져서 CES 2018 자체가 국내에서 그닥 큰 이슈를 못 끌었다능 -.-) 그래도 여러 언론을 통해서 흥미있는 제품들을 좀 찾아보곤 했다. 그러는 중에 IT World에서 제공하는 뉴스를 보는데 무선 보안에 관련된 뉴스들이 나왔고 보안 기능이..
-
21세기 최악의 스켄들로 기록될 수 있는 CPU 게이트, 멜트다운과 스팩터 버그에 대해서..Security 2018. 1. 13. 20:47
난데없이 터진 CPU 게이트 요즘 CES 2018이 미국 라스베가스에서 열리고 있는데 웃기는 것은 CES보다 CPU 버그에 대한 이슈가 더 높아서 CES(오죽하면 CES를 CPU Error Session이라고 말할까.. ㅎㅎ)에 대한 관심은 저 멀리 떠나가고 있는 것처럼 보인다. 무슨 얘긴가 하면 구글이 2018년 1월 3일에 공개한 멜트다운 및 스펙터 버그에 대한 내용이다. 이는 특정 CPU 설계에서 발생된 2개의 중대한 보안 취약점으로 구글 프로젝트 제로에서 처음으로 발견해서 공개한 이슈다(어떤 CPU인지는 밑에서 얘기하도록 한다). 이 버그가 공개된 과정도 웃긴 것이 원래는 구글측에서 2017년 중반쯤에 발견했다고 하고 그것을 MS와 리눅스 개발진에게 알려서 보안 패치 등 필요한 작업을 한 뒤에 2..
-
개인이나 기업의 금품이 아닌 사회적 혼란을 노리는 랜섬웨어, 그리고 해킹Security 2017. 7. 7. 07:30
이번에 제대로 악명을 떨치고 있는 패트야, 그리고 그 전의 워너크라이까지 랜섬웨어 전성시대(?)가 진행되고 있다고 해도 과언은 아니다. 물론 그 전에도 랜섬웨어는 어느정도 존재했고 많은 피해를 보고 있지만 올해 언론에 전세계적으로 크게 보도되고 있는 워너크라이나 패트야를 보면 예전에 단순히 기업이나 개인의 금품을 노리는 그런 수준이 아니라 그 규모가 더 커져서 단순한 해커의 소행보다는 국가 시스템의 파괴, 그리고 그것에 이은 사회의 혼란을 일으키는 수준으로 어마무시해지는게 아닌가 하는 생각이 든다. 안전지대는 없는 랜섬웨어 최근 인터넷 호스팅 업체인 인터넷나야나를 폐업직전까지 몰고갔던 랜섬웨어는 리눅스 시스템도 랜섬웨어의 안전지대는 아니라는 것을 보여줬고 워너크라이와 패트야는 우리가 가장 많이 사용..
-
보안 시스템에 대한 맹신보다는 운영하는, 그리고 사용하는 사람들의 인식 변화가 훨씬 더 중요한 시점이...Security 2017. 4. 16. 22:28
이제 개인의 접속 이력을 더 이상 보호해주지 않는 시대가 왔다 미국 국회가 지난 3월말에 인터넷 프라이버시 보호 규정 중 사용자들의 웹브라우저 사용 이력을 사업자가 거래할 수 없게 만드는 규정을 폐지했다는 뉴스가 올라왔다. ZDNet Korea가 ZDNet 뉴스를 번역한 기사인데 발번역으로 욕을 먹었는데 이 글을 쓸 때 다시 보니 번역을 다시 수정했는지 좀 읽을만한 글이 되었다. 글의 내용은 VPN에 관련된 내용이지만 전반적인 내용은 VPN 서비스만 마냥 믿어서는 안된다는 얘기이며 내가 이 포스팅에서 얘기하고자 하는 내용은 시스템에만 전적으로 의지하지 말고 운영자, 사용자들의 인식 변화가 우선되어야 한다는 것이다. 일단 뉴스의 내용부터 잠깐 살펴보면 사업자는 자사의 서버에 기록된 사용자들의 웹브라우저 사..
-
업데이트와 버그 패치가 없는 스마트TV, 그리고 IoT 제품의 보안 이슈. 이제는 좀 심각하게 생각해야 할 시기가 온 듯..Security 2017. 4. 2. 13:45
좀 예전에 이슈가 된 내용이기는 한데 위키리크스가 삼성의 스마트TV가 해킹에 이용되었다는 내용을 폭로함으로 인해 스마트TV를 비롯한 IoT 제품들의 보안 이슈가 IT 업계의 화두로 잠시(?) 떠올랐다. 지금은 뭐 갤럭시 S8의 발표로 대중의 시선에서 좀 떨어진 내용이 되었지만 이런 보안 이슈는 단지 한순간의 이슈로 끝날 것이 아니라 지속적으로 해결해야 할 문제이기에 좀 신중하게 접근을 해야 하는 것이 맞을 듯 싶어서 내 블로그에 가볍게 얘기를 써볼까 한다. 어찌되었던 내 관심분야이기에 말이지. 보통 스마트TV에서 사용하는 OS는 안드로이드를 많이 쓴다. 안드로이드 자체가 오픈소스이기에 쉽게 가져다가 쓸 수 있고 커스터마이징도 용이하기 때문이다. 삼성의 경우 타이젠을 쓴다고 하는거 같은데 최근 몇몇 모델이..