킬크로그

마이크로소프트 DCU(Digital Crimes Unit)가 이번에도 또 한 건을 크게 했다. 악명높은 사이버 금융사기 콘트롤 센터를 적발하여 서비스를 중지시켰는데, 그 대상은 주로 사용자들의 금융정보를 가로채는 악성 봇넷(Botnet)인 Zeus다. Zeus는 이메일 등을 통해 주로 전파되며, 악성 멀웨어가 사용자 컴퓨터에 몰래 설치되며 이를 통해 키로깅(Keylogging)을 시도하게 된다. 따라서 감염된 컴퓨터를 사용하는 모든 키보드 입력은 지시된 곳으로 보내지게 된다. 여기에는 금융 계정 정보와 이메일, 패스워드 등 민감한 정보 모두가 포함된다. Microsoft는 DCU라는 조직을 두고 멀웨어, 바이러스 등의 원천을 차단하여 사이버 범죄 예방에 앞장서고 있는데, 이번에는 금융 사기와 관련된 봇넷..

전세계가 Carrier IQ로 한바탕 소동이 벌어진 것은 12월 2일 금요일이었다. 미국 이동통신사들이 자사에서 판매하고 있는 휴대폰에 고객의 휴대폰 사용정보를 알아낼 수 있는 일종의 스파이웨어 같은 소프트웨어가 설치되어 있다는 것이 알려졌기 때문이다. 지난 11월 중순 Android 개발자인 Trevor Eckhart(트레버 에카르트)는 자신이 가지고 있던 HTC EVO 4G 스마트폰(Sprint 서비스 이용)이 자신도 모르게 단말기 사용정보가 이동통신사로 넘어가고 있다는 것을 발견했다. 그가 가지고 있던 HTC 스마트폰에는 Carrier IQ(CIQ)라는 회사의 소프트웨어가 설치되어 있었으며, 자신의 휴대폰을 통한 각종 행위가 특정한 서버로 전송된다는 것을 알게 되었다. 또한 이와 관련된 Carri..

미국 영화배우 브루스 윌리스 하면 떠오르는 영화는 다이하드(Die Hard) 시리즈다. 2007년 '다이하드 4.0'이 마지막 편이었고 내년에 5편이 개봉될 예정이다. 4편에서는 사이버 공격을 통한 국가 통신망 장악과 혼란을 일으키는 엄청난 내용을 담고 있다. 가까운 미래의 상황이라는 가정하에 영화는 전개되지만, 모든 것이 네트워크로 연결되고 국가의 중요 인프라가 자동화되고 통신이 연결되는 상황은 현재 우리가 살아가는 환경과 그리 멀지않게 그려져 있다. 전직 정부요원이 국가의 기간망을 해킹하여 자신의 통제하에 두고 사회혼란과 함께 교통, 통신, 금융은 물론 가스, 수도, 전기 같은 사회 기본 인프라에 대한 제어권을 통체로 뺏는 것으로부터 사건이 시작된다. 이를두고 영화에서는 Fire Sale(파이어 세..

iPhone 4가 시장에 발표되기 전인 작년 4월의 iPhone 4 프로토타입 제품 분실 사건이 잊혀지기도 전에, 또 다시 신형 iPhone 프로토타입 제품의 분실사건이 발생했다. 이번에도 제품 분실 장소는 바(Bar)였다. Apple 직원이 신형 iPhone 견본 제품을 잃어버린 것은 지난 7월말이었으며, 장소는 샌프란시스코 Mission지구에 소재한 Cava22 라는 데킬라바를 운영하는 멕시칸 레스토랑이라고 한다. 어떤 경위로 어떻게 잃어버린 것인지는 자세히 알려지지 않았지만 분명 술집에서 분실했다는 것은 확실하다고 한다. 이 소식은 지난 8월 31일 CNET이 제일 먼저 보도했다. 당시 분실한 프로토타입 iPhone 제품은 GPS 추적이 가능한 상태여서 Apple은 분실 사고 후 해당 지역 경찰에..

지난 4월 Sony의 PSN(PlayStation Network) 해킹 소식은 일본 대지진과 함께 Sony를 더욱 힘들게 만드는 뉴스였다. 거의 이번 주에야 거의 한달 가량 중지 되었던 PSN 서비스의 재개가 가능하다고 밝히고 있다. 여전히 우리나라는 서비스는 언제 재개될지 모르는 상태에 있다. 그런데 이번엔 LulzSec(LulzSecurity)라는 해커팀이 Sony(USA)의 자회사인 Sony Pictures Entertainment의 홈페이지를 해킹해서 약 1백만 온라인 고객의 정보를 빼냈다고 주장했다. 여기에는 아이디, 이메일, 패스워드, 전화번호, 주소, 생일 등 중요한 개인정보가 모두 포함되어 있다고 한다. LulzSec에 따르면 이번 데이터베이스 해킹은 Sony Pictures의 실망스러운..

미국 뉴욕주 버팔로에 있는 자기 집 쇼파에 앉아 TV를 보고 있던 한 남자에게 다짜고짜 총을 겨누며 그를 검거하러 왔노라 연방 경찰들이 들이 닥쳤다. 멍한 상태에서 경찰에 의해 강제로 바닥에 엎드려야 했고, 경찰들이 집안 곳곳을 수색하는 사태가 벌어졌다. '당신을 아동 포르노물 유포자로 체포합니다'라는 말에 이 남자는 더욱 억울할 수 밖에 없다. 그는 아동 포르노물을 본 적도, 더욱이 유통한 일은 더더욱 없기 때문이다. 그런데 왜 경찰은 이 남성에게 혐의를 두고 있는 것일까? 범인을 체포하러 온 경찰들은 아동 포르노물을 받은 시각까지 제시하며, 자백을 강요했다. 자신은 절대 그러지 않았다고 강력히 부인했지만 경찰은 수집된 증거를 바탕으로 그에게 범죄 혐의가 있다고 주장했다. home network, ca..

지난주 16일 Microsoft와 미국 연방보안관(연방법원 경호국, U.S. Marshals Service)은 스팸메일을 발송하는 봇넷(botnet)의 컨트롤 서버가 위치해 있는 미국 주요 도시의 IDC 센터를 급습하여 하드디스크를 압수했다. Microsoft가 스팸메일 봇넷을 직접 상대한 이유는 지난달초 제기한 소송으로부터 출발했다. 본사가 있는 시애틀 연방법원에 Microsoft에 피해를 주고 있는 스팸메일 발송 Rustock 봇넷을 상대로 소송을 걸었다. Rustock 봇넷은 Microsoft의 트레이드마크를 이용하여 마치 Microsoft가 복권을 발행하는 듯한 메일을 보냈고, 이에 대해 Microsoft는 소송을 제기한 것이다. 자사에 대한 불신을 조장하고, 제품의 신뢰도를 떨어뜨린다는 이유였..

DDoS(Distribute Denial of Service : 분산서비스거부)가 우리나라 주요 뉴스 첫 면을 장식하고 있습니다. 제대로 관리되지 않은 PC가 원격지의 누군가에 의해 사주를 받아 원하는 서버를 공격하는 일이 벌어지고 있습니다. DDoS 공격은 포털과 주요 기관 등에 집중되고 있는데, 이는 대부분 악의적인 의도를 가진 개인이나 단체가 조종한 것입니다. 이들은 개인들이 사용하는 PC에 악성코드를 설치하여 한꺼번에 원하는 목적지로 접속을 유도하여 서비스를 중단시킬 목적으로 악용합니다. 그런데 이들이 원하는 원격조종을 위한 악성코드는 어떻게 개인의 PC에 설치할 수 있는 것일까요? 여러 방법이 있겠지만 가장 흔한 방법은 PC 사용자들이 자주 사용하는 콘텐츠나 애플리케이션에 숨겨서 배포하는 방식..

올해초 미국 펜실바니아의 Lower Merion School District(LMSD, 로어 메리온 지역 교육청)산하 Harriton(해리튼) 고등학교에서 벌어진 스파이캠 논란이 당사자간의 합의로 종결되었다. 2010/02/19 - 학교가 나눠준 노트북 웹캠은 스파이캠이었다 2010/04/18 - 보안과 사생활 침해의 충돌, 미국 해리튼 고등학교 스파이캠 논란 2010/08/18 - 해리튼 고등학교 스파이 웹캠 논란, 범죄혐의는 없었다고 발표 교육용으로 나눠준 노트북 웹캠을 통해 사생활 침해 논란이 일었던 이 사건은 재산을 보호하기 위한 기술적인 보안과 사용자의 사생활 침해라는 이슈로 한동안 뜨거운 논쟁이 붙었던 사건이다. 사건 발생 10개월만에 피해 학생과 교육청 사이에 합의가 이루어졌고, 소송은 원고..

UAE를 시작으로 사우디아라비아와 인도, 인도네시아 등 중동과 아시아 지역의 일부 국가로부터 자국의 BlackBerry 사용자들의 메시지 데이터 검열 요구를 받고 있는 캐나다 RIM이 기존의 자세에서 한 발 물러서는 모습을 보이고 있다. 2010/08/06 - BlackBerry 사태에 캐나다 정부까지 나섰다 2010/08/02 - UAE와 사우디아라비아, 안보문제로 BlackBerry 메시징 서비스 막는다 RIM은 국가안보를 문제로 내걸며 자신들의 요구를 들어주지 않을 경우 자국내 BlackBerry 서비스를 전면 중단시키겠다는 사우디아라비아의 요구를 수용하여, 사우디아라비아 BlackBerry 사용자들의 핀번호와 사용자 코드를 넘겨주는 것으로 합의했다. 이는 사우디 정부에 사용자들의 서비스 아이디와 ..

중동의 아랍에미레이트연합(UAE)은 캐나다 RIM社의 BlackBerry폰의 이메일, 메시징, 웹서핑 서비스, 일명 BIS를 10월부터 중단시킬 것이라고 밝혔다. 이유는 국가안보 위협우려 때문이라고 밝히고 있다. 현재 BlackBerry의 이메일과 메시지 데이터는 RIM의 서버에 저장 및 관리가 되며, 이는 BlackBerry 비즈니스의 핵심이다. 보다 정확하게 말한다면, 사용자의 메시징 정보는 RIM의 서버에 의해 교환되며, Push 기술을 이용하여 실시간으로 사용자들의 BlackBerry로 전달되게 된다. 데이터는 암호화되어 전송되기 때문에 중간에 가로채서 노출될 위협은 거의 없지만, 실질적으로 데이터 자체는 캐나다에 소재한 RIM에 의해 관리된다. UAE는 이런 점을 문제삼은 것이다. 2007년 발..

은행권의 IT는 보수적인 편이다. 검증되지 않은 방식의 업무처리를 극도로 꺼리는 조직이다. 금융처리에 있어서 한치의 오차나 실수도 허용되지 않기 때문이다. 하지만 은행도 기업이다. 따라서 자연스러운 글로벌 트렌드의 흐름을 거스를 수는 없다. 이제까지 이런 은행권에 이메일이나 업무용으로 사용되는 스마트폰은 RIM의 BlackBerry가 독보적이었다. 사실 은행뿐만 아니라 세계 유수의 기업들에서 사용하는 스마트폰은 BlackBerry가 석권하고 있다고 해도 과언은 아니다. 특히 기업의 커뮤니케이션 시스템, 이메일 시스템에 있어서 BlackBerry의 위치는 확고하기 때문이다. 북미시장에서 BlackBerry의 성공뒤에 기업의 비즈니스 사용자가 뒷받침이 되고 있다는 것은 널리 알려진 사실이다. Reuter의..

지난 2월 미국 펜실바니아의 Harriton 고등학교에서 일어난 노트북 웹캠을 통한 사생활 침해 논란의 내막이 조금씩 드러나고 있다. 현재 이 사건은 FBI까지 나서서 도청관련 조사를 진행하고 있다. 2010/02/19 - 학교가 나눠준 노트북 웹캠은 스파이캠이었다 Blake Robbins라는 학생의 웹캠 사진에서 시작된 사생활침해 논란은 소송으로 이어졌고, 지난 목요일 법정에서 소송 원고측 변호인의 주장에서 어느 정도 사건의 윤곽이 드러났다. 학교에서 나눠준 노트북의 웹캠을 원격에서 임의로 동작시킨 것은 교육청이 고용한 IT 담당자들이었던 것으로 좁혀지고 있다. 원고측 변호사에 따르면 정보시스템 책임자인 Carol Cafiero(캐롤 카피에로)와 기술 엔지니어인 Michael Perbix(마이클 퍼빅스..

자동차 판매소에서 차를 판매할 때 일시불 보다는 분할납부가 많다. 비싼 차가(車價)를 일시불로 지급할만한 소비자는 그렇게 많지 않기 때문이다. 자동차 왕국이라는 미국에서는 자동차 판매소에서 분할납부 판매차량에 원격 조종 장치도 설치하는 모양이다. 그리고 이게 불법이 아닌 것 같아 보인다. 미국 텍사스주 오스틴의 어느 자동차 판매소에서 일어난 일이다. 이 회사에서 해고된 20살 청년 Omar Ramos-Lopez(오마르 라모스 로페즈)는 이 회사에서 판매한 차량 100여대가 넘는 차량에 인터넷을 통해 범죄를 저질렀다. 본인은 장난이라고 생각했지만 안전이 걸린 중요한 범죄행위였다. Omar는 전직장 동료의 아이디를 이용하여 인터넷을 통해, 자신이 근무하던 딜러샵에서 판매된 차량을 원격으로 조종하여 시동을 걸..

미국이라는 나라에서 일어난, 좀처럼 믿기 힘든 일이 하나 알려졌다. 교육당국이 학생들에게 나눠준 노트북 웹캠이 학생을 감시하는데 사용되고 있다는 정황이 포착되었기 때문이다. 미국 펜실바니아의 Lower Merion School District(LMSD, 로어 메리온 지역 교육청)은 작년 9월부터 교육청 산하 두 개 고등학교에 1,800대의 교육용 노트북을 학생들에게 무상 지급(대여)했다. 노트북을 나눠준 이유는 학교 교육 시스템에 언제든 접속하여 학습을 위해 사용하라는 이유에서였다. 물론 해당 지역은 경제적인 능력이 있는 부유층이 밀집한 지역이라는 점도 무상으로 노트북을 대여해줄 수 있는 배경이 되었다. LMSD는 미국내에서 처음으로 학생들에게 무상으로 노트북을 나눠준 것을 자랑으로 삼던 교육청이었다. ..

Google이 중국으로부터의 해킹 공격이 있었다는 발표가 하루가 지난 시점에, 문제가 되었던 Gmail 웹접속 방식의 기본설정을 보안접속(https) 방식으로 바꾸었다. 기존은 일반접속(http)가 기본이었다. 2010/01/13 - Google 중국 서비스 철수 가능성 시사 Gmail은 무료 웹메일 서비스중에서는 드물게 웹접속에 보안을 적용한 Secure http(https) 서비스를 2008년 6월부터 제공했다. 사용자는 Gmail 계정의 설정에서 https 사용여부를 결정할 수 있었다. Secure http는 사용자의 웹브라우저와 서비스 사업자의 웹서버 사이의 소켓통신에 SSL을 사용하여 세션 데이터를 암호화하여 송수신하는 방식을 말한다. 따라서 http 프로토콜을 통해 송수신되는 데이터에 대한 보..

아래 기사가 사실이라면 너무 속보이는 행동을 하는 것이다. 서울경제 : 일반인 사설 무선인터넷 접속 제한 방통위가 가정과 사무실에서 사용하는 사설 무선 AP, 일반적으로 무선 공유기라고 하는 네트워크 장치 사용에 대한 제한을 논의하고 있는 모양이다. 아니 그런 여론몰이를 하는 것 같다. 아마도 통신사 누군가의 머리에서 나온 발상인 모양인데 유치하기 그지없는 생각이다. 이유로 든 것이 바로 '보안'이다. 이제 우리는 통신사가 남의 가정 무선 공유기 보안까지 신경 써주는 시대에 살고 있다. 여기에는 보안의 문제보다는 '친절하게도' 통신사의 상용 무선 AP를 사용하라는 뜻이 담겨있다. 도심 어디를 가도 개방된 무선 AP를 찾기 쉽다. 저렴한 무선 공유기가 있기 때문이며, 많은 무선 접속 기기들이 등장한 이유에..

방송통신위원회(방통위)에서 무선랜 공유에 대해 보안을 이유로 통신사업자와 사용자의 보안 의무를 강제화할 수 있는 법 제정방안을 검토한다는 뉴스가 나왔다. 방통위의 자료에 따르면 현재 국내는 통신사의 AP(Access Point, 주로 인터넷전화용) 165만대와 사설 무선 AP(무선 공유기) 315만대 합해서 500만대 가까운 무선 AP가 있는 것으로 알려졌다. 그리고 상당수의 AP들이 보안 기능을 설정하지 않은 개방된 상태로 노출되어 있으며, 이는 네트워크에 연결된 컴퓨터의 보안에 심각한 위협이 된다는 입장을 밝혔다. 보안의 입장에서 보면 방통위의 지적이 틀린 것은 없다. 특히 통신사업자중 LG데이콤의 인터넷전화는 동일한 WEP 키값으로 설정되는 바람에 아는 사람은 아는 공개된 키값으로 노출되어 있는 것..

작년 8월 미국 법무부는 사상 최악의 신용카드 해킹범죄를 적발했다. WarDriving이라는 기법으로 4천 1백만개 신용카드와 직불카드 정보를 해킹한 일당이 잡히면서 경각심을 불러일으켰다. 2008/08/07 - 워드라이빙(WarDriving)과 해킹 당시 4천 1백만개의 신용카드 정보를 빼내서 해외에 팔거나 위조하여 현금을 인출하는 등의 범죄행위가 드러났는데, 이들은 미국시민권자와 우크라이나인, 중국인, 벨로루시인 등 국제적인 해킹 범죄조직에 의한 것이라고 밝혀졌었다. 이들을 기소한 미국 연방 검찰은 이들의 여죄를 밝히는 과정에서 추가적으로 1억 3천만개의 신용카드 직불카드 해킹이 있었다고 월요일 밝혔다. 4천 1백만개의 카드 정보 유출 소식에 이어 이의 3배가 넘는 어마어마한 카드 정보가 유출되었다는..

얼마전 미국과 우리나라는 DDOS(분산형 서비스 거부) 공격으로 온나라가 들썩했다. 악성코드나 바이러스에 감염된 PC들이 좀비가 되어 특정한 사이트를 공격하는 일이 벌어졌다. 집이나 사무실에 있는 PC가 자신도 모르게 DDOS 공격에 악용되었다는 것을 아는 사람들은 별로 없다. 눈에 드러나지 않으니 더더욱 알 수 없다. 하지만 평소에 포털이나 백신제공업체에서 제공하는 무료 백신 소프트웨어로 PC를 보호만 하더라도 피해는 줄일 수 있었다. 현재 내가 사용하는 업무용 노트북은 회사에서 구입한 백신을 사용하고 있으며, 집에 있는 두 대의 PC는 각각 이스트소프트의 알약과 안철수연구소의 V3 Lite를 설치하여 PC를 보호하고 있었다. 백신이나 보안의 중요성은 피해를 겪으면 절실하게 느끼지만 평소에는 무감각할 ..