해킹
-
진정한 보안 강화를 원하는가? 보안 시스템에 투자하는 만큼 보안 교육에 투자하면 된다.Security 2013. 6. 7. 10:29
최근 대한민국은 해킹관련 이슈로 몸살을 앓고 있다. 3월 20일에 방송사와 은행권의 전산망을 마비시켜서 대한민국을 혼란으로 빠뜨린 3.20 사이버테러에 그 이후 터진 날씨닷컴 사태, 그리고 지금도 안 알려지고 있지만 곳곳에서 벌어지고 있는 수많은 DDoS 공격과 사이버테러로 인해 대한민국은 말 그대로 해킹에 정신을 못 차리고 있다고 해도 과언은 아닐 것이다. 과거에 비해 해킹사건이 빈번하게 된 것은 그만큼 IT 산업이 생활 곳곳에 깊게 들어왔다는 얘기로도 해석할 수 있다. 기업에서 일을 할 때도 PC와 인터넷, 오피스 등이 없으면 업무 진행이 안 된다. 우리네들 생활 속에서도 인터넷 뱅킹이나 온라인 쇼핑 등 필수는 아니더라도 편의를 위해서 많이 사용하고 있는 IT 서비스들은 많다. 없어도 생활하는 데는 ..
-
사용자의 금전적, 정신적 피해를 주는 파밍, 그 방식과 예방 방법은?Security 2013. 4. 5. 08:24
최근 TV 뉴스나 언론에서 자주 오르내리고 있는 단어가 있다. 파밍(Pharming)이라는 단어인데 해커가 어떤 사용자의 PC에서 개인정보 및 금융 관련 정보를 불법적인 방법으로 취득해서 그 정보를 갖고 해당 사용자에게 금전적인 피해와 정신적인 피해를 주는 해킹 방법을 뜻한다. 최근 이 파밍으로 인해 많은 문제점들이 야기되고 있다. 도대체 파밍은 어떤 해킹 방법이며 어떻게 예방해야 하고 만약 파밍에 당했을 때 어떻게 대처해야 하는지를 살펴보고자 한다. 파밍은 어떻게 이뤄지는가? 파밍이 어떻게 이뤄지는가에 대해서 먼저 알아야 할 필요가 있다. 파밍은 사용자가 인터넷 뱅킹 서비스나 증권 관련 서비스를 이용하려 할 때 해커가 만든 원래의 서비스(인터넷 뱅킹이나 증권 관련 서비스의 원래 사이트)와 비슷하게 만든..
-
방송국과 은행권을 공격해서 전산망을 마비시키는 등 대한민국을 뒤집어놓은 해킹 공격에 대한 느낌Security 2013. 3. 21. 09:08
어제 일어난 KBS, MBC, YTN 등의 방송국 전산망 마비와 신한은행, 농협 등의 은행권 전산망 마비 사태에 대한 언론에서 나온 기사들을 보면서 참 어제는 대단했구먼 하는 생각이 들었다. 뭐 언론에서 하도 잘 정리를 해서 그런지 따로 분석할 필요도 못느낄 정도다. 그래도 나름대로 정리를 해두면 나중에 써먹지 않을까 싶어서 여기에도 가볍게 정리만 해둘까 한다. 일단 어제 언론의 기사들만 봐서 느꼈던 것을 정리하자면KBS, MBC, YTN 등의 방송국과 신한은행, 농협 등의 금융권 전산망에 있는 업무용 PC를 공격해서 업무를 마비시킴공격 방식은 악성코드가 PC의 부팅을 진행하는 MBR(Master Boot Recode)을 손상시켜서 아예 PC 자체를 사용하지 못하게 하는 것임.악성코드 배포 방식은 각 전..
-
과거에는 찬사를, 지금은 고민을 주는 인터넷 기술이 된 ActiveX와 Java.IT topics 2013. 3. 11. 12:00
한국과 미국, 양쪽에서 지금 웹과 관련된 취약점 공격으로 몸살을 앓고 있다. 무슨 이야기인가 하면 한국은 ActiveX로 인한 다양한 문제점으로 인해 몸살을 앓고 있고 미국은 Java(자바)의 문제점으로 인해 몸살을 앓고 있다는 얘기다. ActiveX와 Java는 언뜻 보면 별로 공통점이 있어 보이지 않지만 주로 문제가 되는 환경이 웹이라는 점, 그리고 양쪽 나라에서 현재까지 가장 많이 사용하고 있는 기술이라는 점이 공통점이다. 뭐 많이 사용하는 만큼 문제점도 많이 생기며 골치도 많이 아파오는 것은 어느 것이든 간에 다 마찬가지인 듯싶다. 최근 IT 세계에서 핫이슈 중에 하나가 다름 아닌 Java의 취약점을 노리는 해킹 이슈다. Java의 취약점은 매번 나오고 있지만 패치가 이뤄져서 보강이 되기 전에 공..
-
정보의 자유로운 바다라는 인터넷이라도 정보 취득의 윤리는 필요하다Security 2013. 1. 29. 10:16
인터넷이 활성화되고 대중화되면서 인터넷을 통해서라면 어떤 정보든 자유롭게 접근하고 공유되어야 한다는 얘기가 인터넷 자유론자들 사이에서 많이 나오고 있다. 인터넷 안에서는 어떤 것이든 자유로워야 한다는 얘기다. 정보 역시 자유롭게 공유되어야 한다고 얘기한다. 이른바 인터넷 정보 공유의 자유라는 얘기다. 정보의 자유로운 공유. 좋은 이야기다. 공개될 수 있는, 공유할 수 있는 정보는 자유롭게 공유되고 접근이 가능해야 맞다. 특히 공공성을 띈 정보는 누구에게든 자유롭게 열람할 수 있는 것이 맞다고 본다. 국민의 세금을 갖고 운영되는 공공기관이나 정부가 만들어내는 정보에 한해서는 말이다. 물론 그 가운데는 열람할 수 없는 제한적인 정보도 존재할 것이며 국익과 국가의 안녕을 위해서 비밀을 유지하는 것이 옳다고 여..
-
창과 방패의 대결인 해킹과 보안의 관계. 시스템적으로, 기술적으로 막을 수 없는 해킹, 그리고 사람의 실수에 의한 해킹까지는 막을 수 없는 한계를 어떻게..IT topics 2012. 11. 24. 11:17
SK컴즈의 개인정보유출사건에 대한 재판에서 재판부가 원고패소판정을 내렸다. 당사자인 SK컴즈와 안랩, 시만택 등의 보안업체를 대상으로 집단 손해배상청구소송에서 원고패소판정을 내린 것이다. 이를 두고 법이 기업의 개인정보유출에 대한 사안에 대해서 너무 관대한 것이 아니냐라는 논란이 나오고 있는 상황이다. 앞으로 이와 비슷한 유형의 개인정보유출사건에 대한 소송이 진행중에 있는데 판결에 기업쪽(즉, 개인정보유출을 한)에 유리하게 나오는게 아니냐라는 걱정과 함께 말이다. 이를 두고 이런저런 말들이 많은게 사실인 듯 싶다. 개인적으로는 보안업계에 10년 가까이 일하고 있고 앞으로도 보안밥을 먹어야 할 듯한 내 입장에서는 그냥 지나칠 수 있는 문제는 아니다. 지금 다니고 있는 회사도 보안회사고 앞으로 이런 소송에 ..
-
대세인 클라우드 서비스, 하지만 엔터프라이즈 영역에서는 반드시 넘어야 할 산인 보안. 이들이 어떻게 조화를 이룰 수 있을까?Cloud service 2012. 8. 3. 09:42
요즘 대세라고 불리는 IT 서비스는 뭐가 있을까? 많이들 얘기할 듯 싶다. 스마트폰, 태블릿과 같은 모바일 단말기와 iOS, 안드로이드, 윈도 폰 등의 모바일 OS 등을 통칭하는 모바일 플랫폼이 대세라고 말할 수도 있을 것이고 또 인터넷의 활성화가 낳은 클라우드 컴퓨팅 서비스가 대세라고 말하는 사람도 있을 듯 싶다. 트위터, 페이스북, 구글+와 같은 SNS가 대세라고 말할 수도 있을 것이고 이런 엄청난 양의 데이터를 핸들링하는 빅데이터가 대세라고 말할 수도 있을 것이다. 여하튼간에 IT 세계에 대세라고 불릴만한 아이템들은 참 많은 듯 싶다(그런데 보통 대세는 하나여야 정상인데 말이지 -.-). 이런 다양한(?) 대세들 중에서 개인적으로는 클라우드 컴퓨팅 서비스에 대해서 종종 생각하게 된다. 구름 서비스라..
-
왜 한국의 인터넷 뱅킹은 윈도 기반의 인터넷 익스플로러에서만 동작할 수 밖에 없었을까?Security 2012. 4. 18. 08:59
며칠 전에 지인과 메신져로 얘기한 내용들 중에서 왜 한국의 인터넷 뱅킹은 윈도 기반에 인터넷 익스플로러(IE)에서만 사용할 수 밖에 없게 되었을까라는 부분이 있었다. 요즘은 다양한 웹브라우저에 윈도 뿐만이 아니라 리눅스나 맥과 같은 타 OS도 많이 사용되고 있는 환경인데 인터넷 뱅킹이나 관공서, 쇼핑몰 사이트는 윈도 기반에 IE에서만 동작하는 경우가 많아서 왜 그렇게 될 수 밖에 없었나에 대한 얘기를 좀 나눴다. 개인적으로는 보안업계에서 7~8년정도 있었기 때문에 지금의 이런 현상이 나올 수 밖에 없는 배경에 대해서 어느정도는 알고 있다. 그리고 그 배경을 설명해줬는데 지인은 꽤 많은 도움이 되었다고 해서 고마워하더라(나중에 저녁이나 얻어먹어야겠다 -.-). 그래서 오늘은 그때 지인과 한 이야기를 정리해..
-
네이트온 해킹사건을 통해서 본 현재의 가입 시스템 문제점, 그리고 해결 방안은?Security 2011. 8. 4. 11:50
최근 네이트온 해킹사건을 보면서 개인정보보호에 대한 여러 생각들이 떠오르게 되었다. 우리나라의 포탈서비스를 비롯한 쇼핑몰 등 다양한 서비스에는 본인인증을 하는 것이 의무화 되어있어서 가입시 주민등록번호를 입력하도록 되어 있으며 전화번호나 주소 등의 개인정보도 같이 등록하도록 되어있다. 전화번호나 주소의 경우 마케팅용으로 쓰기 위한 소스라는 생각이 강하지만 주민등록번호 입력은 본인인증을 하기 위함인데 최근에는 아이핀과 나눠서 선택해서 쓰도록 하고 있다. 여하튼간에 본인인증 목적 이외에 악플 등의 비정상 행위에 대한 역추적을 위해서 필요하다고 해서 그동안 그렇게 써온 것이 사실이다. 그리고 현 정부는 이런 정책을 계속 강화하려고 추진중이기도 하다. 그런데 해외의 서비스를 써본 사람들은 현재 한국에서 벌어지고..
-
정보를 통제하려는 중국과 중국을 포기하려는 구글. 그리고 검색엔진의 딜래마...IT topics 2010. 1. 18. 10:07
아래의 이야기는 제 개인적인 생각을 적은 글입니다. 다양한 의견은 환영하지만 자기 생각과 다르다고 해서 무조건 악플만 다는 악플러는 사양합니다. 최근 구글과 중국의 관계가 급속도로 악화되고 있다. 다들 아시는 내용이겠지만 구글이 중국정부에게 더이상 필터링을 강압적(?)으로 요구한다면 중국에서 철수하겠다고 폭탄선언을 했기 때문이다. 이유인즉슨, 구글의 지메일 계정을 자꾸 해킹하려는 시도가 중국으로부터 발생되고 있기 때문이라고 한다. 그리고 그 해킹 메일의 대상은 주로 중국의 인권운동가들의 지메일 계정이라고 한다. 그렇기에 구글은 이런 해킹의 배후에 중국정부가 있다고 보고 중국정부에 강력하게 항의하는 모습을 보인 것이다. 얼추 비춰지는 모습은 더이상 구글은 중국의 검색결과 필터링에 대한 간섭을 용인하지 않겠..