해킹
-
구글 크롬의 '안전'표시에 대한 믿음에 뒤통수를 때리는 피싱 사이트의 등장Security 2017. 2. 24. 17:18
최근들어 구글이 지속적으로 밀고 있는 정책이 있다. 바로 인증서를 통한 보안이 확보된 웹서비스에 대해서 안전하다는 표시를 웹브라우저의 주소 창에 보여주도록 하는 것이다. 현재 크롬 웹브라우저에는 HTTP로 접속하면 주소창 왼쪽에 느낌표(!) 아이콘이 뜨고 안전하지 않다(-.-)는 메시지를 띄운다. 그리고 HTTPS로 접속하면 안전함이라는 메시지를 띄우면서 녹색 아이콘이 뜨도록 되어 있다. HTTP와 HTTPS의 차이점은 SSL을 통한 보안 통신을 지원하는가의 여부로 구별된다. SSL은 Secure Socket Layer의 약자로 웹브라우저 등이 웹 서버에 접속할 때 보안 통신을 제공하는 프로토콜(약속이나 규약 같은?)이다. SSL을 사용하기 위해서는 웹서버가 안전하다는 것을 입증하는 인증서가 필요하다. ..
-
아시아나 항공 홈페이지 해킹 사고를 통해 살펴본 도메인과 DNS 관리의 중요성Security 2017. 2. 24. 17:17
최근에 아시아나 항공 홈페이지의 해킹 사고가 있었고 페이팔 서비스의 파밍 사이트 내용도 언론을 통해서 알려졌다. 둘 다 도메인 및 DNS에 대한 보안 사고(페이팔의 경우 파밍이니 보안사고라고 부르기도 애매하기는 하지만)이기에 지금 회사에서 만들고 있는 서비스가 도메인 및 DNS 서비스이고 또 DNS 서비스를 이용한 DDoS 방어 서비스를 만들고 있고 그것에 대한 서비스 및 시스템 기획, 설계를 맡아서 진행하는터라 도메인 관련 보안 사고에 관심이 많아 내용을 보게 되었다. 먼저 아시아나 항공 홈페이지 해킹에 대해서 살펴보자. 해킹 사고의 개요 일단 아시아나 항공 홈페이지의 해킹 사고는 아시아나 항공 홈페이지 자체가 해킹당한 것은 아니고 해당 홈페이지로 접속하게 하는 도메인(naver.com, poem23...
-
미국의 대규모 해킹 사태를 통해 살펴보는 IoT 보안 및 DNS 보안..Security 2016. 11. 26. 18:32
이 글을 쓰는 시점에서 한달여전에 미국에서는 DNS 서비스에 대한 DDoS 공격으로 인해 미국 전역의 주요 인터넷 서비스들이 서비스 장애를 겪는 해킹 사고가 일어났다. 미국의 유료 DNS 서비스인 Dyn DNS 서비스에 DDoS 공격이 10월 23일에 일어났으며 이로 인해 넷플릭스, 트위터, 뉴욕타임즈, 워싱턴포스트 등과 같은 유명 인터넷 서비스들이 접속이 안되는 사태가 벌어졌다. DNS 서비스는 도메인(이 블로그의 poem23.com과 같은 인터넷 주소)에 연결되어 있는 서비스 서버의 IP를 알려주는 인터넷 세계의 핵심 서비스로 인터넷 서비스 시장에 있어서 무척이나 중요한 서비스이다. 페이스북도 구글도 네이버도 DNS가 잘못되면 서비스 접속이 안된다. 그만큼 중요한 요소다. 그런데 그 요소가 공격을 당..
-
FBI의 아이폰 해킹이 보여준 아이폰의 보안 수준은..Security 2016. 4. 6. 08:00
일전에 이 블로그를 통해서 아이폰의 애플과 FBI의 보안 관련 소송에 대한 이슈에 대해서 개인적인 생각을 적은 것이 있는데 최근 뉴스를 보니 FBI가 아이폰 5C의 보안을 자체적으로 해제했기 때문에 애플의 소송을 취하했다는 내용이 들어왔다. 문제가 되었던 부분이 아이폰의 보안 설정 중 10회 이상의 패스워드 불일치(암호가 틀렸을 경우) 시 아이폰 내부의 모든 데이터가 지워지는 부분이었는데 문제가 되는 아이폰 안에는 테러리스트가 사용했던 데이터들이 있고 그것은 수사에 많은 도움이 되는 결정적인 증거이기 때문에 확보해야 하는데 아이폰의 보안 정책으로 인해 없어질 상황이 왔고 FBI는 애플에 보안 해제를 요구했는데 애플이 거부를 했고 그것으로 인해 소송으로 이어지는 내용이었다. FBI는 국가안전을 위해 애플에..
-
FBI의 백도어 요구사항을 거부한 애플. 국가와 개인 중 어느 것이 우선인가의 프레임 전쟁에서 개인 우선의 프레임이 더 중요한 시대가 되었는데..Security 2016. 3. 3. 08:00
최근 미국에서 애플과 FBI가 신경전을 벌이고 있다. FBI가 애플의 보안 기능을 풀 수 있도록 백도어를 요구했는데 애플이 거절했고 이 사안으로 법정싸움을 하고 있는 중이다. FBI가 테러범의 아이폰에서 정보를 획득해야 하는데 아이폰의 보안 기능으로 인해 내용을 확인할 수 없게 되자(아이폰의 경우 암호가 몇번 이상 틀리면 그 안의 데이터들을 싹 지우는 기능이 있다. 그 기능으로 인해 FBI는 제대로 된 정보를 취득하지 못했던거 같다) 애플에 보안키를 무력화 시킬 수 있는 기능을 제공하기를 요구했으며 애플은 당연히 보안 상 안되며 나쁜 선례를 남길 수 없다고 버티고 있는 중이다. 미국 시간으로 3월 1일에 하원 사법위원회 청문회에서 이 문제로 애플과 FBI가 맞붙었다. FBI는 애플의 보안 기능을 '나쁜 ..
-
중요한 자료를 인질로 삼는 랜섬웨어. 한동안 조용했다가 다시 활개치기 시작했는데...Security 2015. 12. 21. 22:40
자전거 동호회에서 총무를 맡고 있는 안근인씨는 어느 날 아침에 집에 있는 데스크탑을 켜고 지난 주에 갔던 동호회 모임에서 찍은 사진을 보려고 사진 폴더에 들어갔는데 깜짝 놀랬다. 평소 같으면 조그만 썸네일이 쭉 뜨면서 사진 내용이 보여야 하는데 갑자기 이상한 파일들만 보이는 것이다. jpg, png로 된 그림 파일 확장자들이 죄다 c00로 바뀌어 있었다. 혹시나 싶어서 확장자를 다시 jpg, png로 바꿔봤지만 파일은 열리지 않았다. 도대체 왜 이러나 싶었다. 답답하고 짜증나기도 하고 해서 사진보는 것은 포기하고 관리하고 있는 회계 장부를 보려고 해당 폴더에 들어갔다. 안근인씨는 동호회의 총무로 회비 및 기타 동호회 관련 회계일도 함께 맡고 있기 때문에 회계 관련 내용을 '회계장부.xlsx' 이름의 엑셀..
-
이제는 제대로 논의해야 할 시기가 온 IoT 해킹에 대하여..Security 2015. 6. 12. 17:36
최근들어 해킹에 대한 피해사례들이 언론을 통해서 많이 공개되면서 해킹에 대한 관심이 높아지고 그만큼 경각심도 많이 높아진 것이 사실이다. 실제로 해킹은 수년 전부터 이뤄져 왔는데 해킹의 범위가 넓어지고 피해가 커지면서, 또한 그 피해가 기업 뿐 만이 아니라 개인으로 확산되면서 더 많은 주목을 받는 듯 싶다. 최근에 얘기가 나오고 있는 해킹은 주로 어떤 부분에서 이뤄지는 것일까? 일반적으로 해킹은 자신의 단말기(PC가 되었던 스마트폰이 되었던, 혹은 그 외의 웨어러블 디바이스와 같은 IoT 단말기가 되었건 간에)에 저장된 정보를 정당한 방법이 아닌 비정상적인 방법으로 접근하여 가져가는 행위를 말한다. 이렇게 비정상적으로 가져간 정보들은 대부분이 민감한 개인정보들이며 그것들을 악용하여 해커들은 금전적인 이득..
-
오로지 ActiveX 방식만을 피하기 위해서 나온 Non-ActiveX 방식이라 불리는 방식. 과연 이게 맞는 방향일까?Security 2015. 2. 16. 11:18
최근은 아니지만 몇달전 천송이코드 관련 사건(?)으로 인해 다시 한번 ActiveX를 비롯한 관련 솔루션들이 재조명(?)을 받은 적이 있다. 뭐 좋은 쪽으로 재조명을 받은 것은 아니고 불편하고 비합리적이고 안전적이지도 않다는 부분에서 말이다. 이미 업계 안에서는 이런 부분이 어쩔 수 없는 상황으로 인해 야기된 것이라고 얘기하고 있지만 사용자들은 그런 변명(?)을 들을 생각을 하지 않는다. 뭐 이건 국가의 수반인 수첩공주께서도 마찬가지일테고 말이지. 결국 ActiveX 퇴출 운동의 정점을 찍으라는 지시에 이번에는 제대로 보안 관련 체계가 잡히려나 싶어서 어느정도 기대는 했는데 나온 방안이라고 하는 것이 너무 골때려서 말이지. ActiveX 방식의 문제점은? 최근 보안 솔루션 업체들을 비롯해서 이들 솔루션을..
-
IoT의 기본인 통신, 그리고 통신의 핵심인 보안, 하지만 성능을 위해서 포기를 강요받는 보안...Security 2014. 5. 23. 08:00
최근들어 이슈가 되고 있는 IT 세계에 단어가 있다면 아마도 단연 IoT일 것입니다. Internet of Things의 약자로 만물인터넷, 사물인터넷이라는 번역이 많이 쓰이기도 하지만 그냥 IoT라는 단어가 어떻게 보면 더 와닫기 쉽다는 생각도 듭니다. Cisco에서는 IoT와 비슷한 뜻으로 IoE라는 단어를 만들어 열심히 마케팅하고 있기도 하죠. IoE는 Internet of Everything의 약자라고 합니다. 어찌 되었던 things나 everything이나 비슷하기는 매한가지고 기존의 PC나 노트북, 스마트폰, 태블릿PC와 같은 스마트 디바이스라 불리는 단말기가 아닌 임베디드형 단말기에서 인터넷을 이용하여 통신할 수 있게 하는 모든 개념이 IoT의 기본 개념이 아닐까 싶습니다. IoT의 기본은..
-
해킹, 그리고 해커에 대한 개인적인 정리Security 2014. 4. 7. 08:21
해외의 유명 해커조직인 어노니모스(Anonymous)가 한국 정부를 공격하겠다고 했다가 내부적으로 명분이 약하다는 이유로 철회했다는 루머들이 언론을 통해서, 또 SNS를 통해서 흘러나오고 있다. 어노니모스라는 해커조직은 또 뭐고 왜 한국 정보를 공격하려고 했고 또 철회를 했을까? 그리고 이런 루머가 왜 뉴스꺼리가 될 수 있을까? 최근들어 해킹에 대한, 사이버 보안에 대한 이슈들이 언론을 통해서 많이 나오고 있다. 컴퓨터와 인터넷이 대중화되고 모든 업무들을 컴퓨터를 이용하여, 또 인터넷을 사용해서 하는 경우가 많기 때문에 컴퓨터와 인터넷의 활용도가 높아지고 그에 따른 다양한 위협들도 많이 존재하는 것이 사실이기 때문이다. 업무 환경 뿐 만이 아니라 이제는 집에서도 컴퓨터와 스마트폰, 태블릿PC와 같은 스마..