킬크로그

미국 영화배우 브루스 윌리스 하면 떠오르는 영화는 다이하드(Die Hard) 시리즈다. 2007년 '다이하드 4.0'이 마지막 편이었고 내년에 5편이 개봉될 예정이다. 4편에서는 사이버 공격을 통한 국가 통신망 장악과 혼란을 일으키는 엄청난 내용을 담고 있다. 가까운 미래의 상황이라는 가정하에 영화는 전개되지만, 모든 것이 네트워크로 연결되고 국가의 중요 인프라가 자동화되고 통신이 연결되는 상황은 현재 우리가 살아가는 환경과 그리 멀지않게 그려져 있다. 전직 정부요원이 국가의 기간망을 해킹하여 자신의 통제하에 두고 사회혼란과 함께 교통, 통신, 금융은 물론 가스, 수도, 전기 같은 사회 기본 인프라에 대한 제어권을 통체로 뺏는 것으로부터 사건이 시작된다. 이를두고 영화에서는 Fire Sale(파이어 세..

지난 4월 Sony의 PSN(PlayStation Network) 해킹 소식은 일본 대지진과 함께 Sony를 더욱 힘들게 만드는 뉴스였다. 거의 이번 주에야 거의 한달 가량 중지 되었던 PSN 서비스의 재개가 가능하다고 밝히고 있다. 여전히 우리나라는 서비스는 언제 재개될지 모르는 상태에 있다. 그런데 이번엔 LulzSec(LulzSecurity)라는 해커팀이 Sony(USA)의 자회사인 Sony Pictures Entertainment의 홈페이지를 해킹해서 약 1백만 온라인 고객의 정보를 빼냈다고 주장했다. 여기에는 아이디, 이메일, 패스워드, 전화번호, 주소, 생일 등 중요한 개인정보가 모두 포함되어 있다고 한다. LulzSec에 따르면 이번 데이터베이스 해킹은 Sony Pictures의 실망스러운..

국내에서 Apple과 Google의 위치정보 전송에 관한 논란을 빚을 때 Sony PlayStation Network(PSN) 계정 해킹에 대해서는 큰 반향이 없었다. 아마도 소비자들에게는 게임기 서비스 계정 해킹보다는 자신이 가진 스마트폰 위치정보 문제가 더 민감하게 작용해서일 것이다. 그러나 이번 PSN 계정의 해킹과 개인정보 유출은 정말 위험하다. 다른 서비스들과 달리 이메일 주소를 계정으로 사용하고 있으며, 다수의 사용자들은 패스워드로 해당 이메일 패스워드를 사용할 확률이 높기 때문에 PSN 계정 외에 이메일 계정의 해킹 시도가 가능할 것으로 예상된다. PSN은 29일자 공지를 통해 현재 이 사건에 대해 사법 당국과 협조하고 있으며, 서비스 정상화를 위해 노력하고 있다는 사실을 알렸다. 그러나 ..

미국의회도서관이 관리감독하고 있는 미국 저작권 사무소(Copyright Office)는 월요일 우회 접속 기술 금지에 대한 예외조항을 발표했다. 매 3년마다 발표하는 저작권 침해기술 예외조항이 월요일 오전에 공개 되었으며, 이번이 4번째 발표였다. 이번 예외조항에는 iPhone의 Jailbreak(탈옥)이 불법이 아니라는 것을 인정하는 내용이 들어있어 관심을 모으고 있다. 총 6개의 예외조항을 발표했는데, 2번과 3번 조항이 iPhone Jailbreak의 사례와 거의 같다. (2) Computer programs that enable wireless telephone handsets to execute software applications, where circumvention is accomplish..

월요일은 iTunes 계정해킹 관련 리포트로 시끄러웠다. 자신이 구입하지도 않은 앱을 구매했다는 제보가 여럿 올라왔고, 실제 몇 달러에서 몇 백 달러까지 피해액도 다양하게 올라왔기 때문이다. iTunes 계정 해킹에 대하여 보도한 The Next Web와 Engadget에 따르면 일부 iPhone App 개발자에 의해 자신의 App이 이유없이 판매순위에서 밀려났고, 대신 상위 판매순위(전자책 카테고리) App에 한 개발자가 만든 만화App(드레곤볼, 명탐정 코난 등 만화 스캔 전자책)이 상위 50위권 안에 42개나 올라가 있다는 것을 발견하고, 이를 근거로 판매순위의 조작과 해킹이 관련된 것 같다고 제보했다고 한다. 수상한 전자책 App을 올린 개발자는 베트남인으로 추정되고(영어와 일어도 사용) Thua..

작년 8월 미국 법무부는 사상 최악의 신용카드 해킹범죄를 적발했다. WarDriving이라는 기법으로 4천 1백만개 신용카드와 직불카드 정보를 해킹한 일당이 잡히면서 경각심을 불러일으켰다. 2008/08/07 - 워드라이빙(WarDriving)과 해킹 당시 4천 1백만개의 신용카드 정보를 빼내서 해외에 팔거나 위조하여 현금을 인출하는 등의 범죄행위가 드러났는데, 이들은 미국시민권자와 우크라이나인, 중국인, 벨로루시인 등 국제적인 해킹 범죄조직에 의한 것이라고 밝혀졌었다. 이들을 기소한 미국 연방 검찰은 이들의 여죄를 밝히는 과정에서 추가적으로 1억 3천만개의 신용카드 직불카드 해킹이 있었다고 월요일 밝혔다. 4천 1백만개의 카드 정보 유출 소식에 이어 이의 3배가 넘는 어마어마한 카드 정보가 유출되었다는..

1983년 매튜 브로데릭이 주연한 'WarGames'라는 영화가 있었다. 당시에 컴퓨터와 모뎀을 이용한 네트워크 해킹이라는 것과 인공지능 핵전쟁게임이라는 다소 생소한 주제를 가지고 만든 영화였지만, 영화는 흥행에 성공했다. 국내에서는 '위험한 전쟁'이라는 제목으로 상영되었으며, 지금은 너무나 일반화된 네트워크 세계를 당시 다이얼업모뎀을 이용하여 접속하는 모습과 북미방공사령부(NORAD)를 등장시켜 인공지능으로 수행되는 핵전쟁게임과의 대결 등을 주제로 한 흥미진진한 영화였으며, 나는 개봉 몇 년후에 비디오로 봤던 기억이 난다. 이 영화가 만들어낸 신조어가 하나 있었는데, 바로 '워다이얼링(WarDialing)'이라는 것이다. 당시에 네트워크(인터넷)으로 접속하기 위해서는 모뎀을 이용한 전화망접속방식이었다...

방문한 웹사이트에서 이런 화면을 봤다면 그 사이트는 해킹당했다고 보면 된다. 얘네들은 2004년 7월에 국정홍보처(http://www.korea.net)을 해킹했던 애들같다. 그때도 SPYKIDS라고 남겼다고 하니까... 중국이나 미국 등지에 골고루 해킹을 했나보다. 구글에서 찾아보니 수두룩하게 나온다. 남의 웹페이지에 스프레이 뿌리면 재밌나 보다.