반응형 전체 글264 코로나 장기화로 인한 생계형 해커 증가 어제는 연차를 내서 아침에 일어났을 때 더 잘 수 있음에 행복했는데 늘 그랬듯이 쉬는 날은 빨리 가는군요. 오늘부터 한동안 회사 일로 바빠지는데 절망적인 상황입니다. 그래도 어쩔 수 없이 생계를 위해서 또 열심히 일해보도록 하죠. 그래서 오늘은 기술적인 내용이 아닌 재미나고 흥미로운 주제를 가져왔습니다. '코로나 장기화로 인한 생계형 해커의 증가'라는 제목만 봐도 어느 정도 예상이 가실 것 같은데요. 먹고 살기 위해서 해킹을 하는.. 즉, 생계형 해커가 늘고 있다는 기사에 대해 설명드려보겠습니다. 이전에 말씀드렸던 "송유관 업체 랜섬웨어 감염 사례"는 해커 단체에서 계획적으로 움직인 사건이었죠. 이처럼 공공이나 정부기관을 목표로 하는 위협은 대부분 해커 한명이 아닌 조직에서 치밀한 계획을 가지고 움직.. 2021. 6. 16. 열화상 카메라 개인정보 유출 사례 이번엔 코로나로 인해 일상 생활에서 자주 볼 수 있는 열화상 카메라에서 개인정보가 유출된 사례에 대해 소개드리고자 합니다. 작년만 해도 코로나가 이렇게 오래갈 줄 몰랐는데 확진자가 지속적으로 증가하면서, 병원이나 백화점 같은 곳에서 출입하는 사람들의 온도를 재기 위해 열화상 카메라를 설치해놓고 쓰고 있죠. 그런데 여기서 열화상 카메라에 저장된 정보가 중국으로 전송한다는 분석 자료가 공개되어서 논란이 발생했었습니다. 화상회의 솔루션인 줌(Zoom) 또한 데이터가 중국 서버를 경유한다는 문제가 지적된 적이 있었죠. 오늘은 이에 대해서 한 번 설명드리겠습니다. 보통 저희가 생각하기에 열화상 카메라라고 하면.. 어떤 사람이 다녀왔다갔는지 기록하는 정도 외에는 데이터를 저장할 필요는 없어보입니다. 그런데 중국.. 2021. 6. 15. 소프트웨어 공급망 공격 사례 오늘은 먼저 주제를 말씀드리기에 앞서 '전쟁에서 쉽고 빠르게 이기려면 어떻게 해야할까?'라는 질문을 먼저 드리고 시작하겠습니다. 사실 이 질문에 대한 답은 정말 옛날 이야기에서 찾아볼 수 있죠. 삼국지에서는 촉나라와 위나라가 전쟁을 하는데 위나라의 전쟁 물자 통로를 막아서 식량 공급을 차단해버림으로써 이겼다는 내용이 있고, 다른 나라 역사에도 적의 병사들이 식수로 사용하는 강에 독을 타서 승리했다는 이야기도 존재합니다. 이 예시가 바로 오늘 소개드릴 공급망 공격(Supply Chain Attack)과 관련이 있는 내용입니다. 그럼 이 공급망 공격이 소프트웨어 보안에 어떻게 적용되는지 알아보도록 하죠. 대부분의 국가들에서는 상수도나 통신망 시설을 국가 중요시설로 분류하고 있습니다. 위에서 말씀드린 예처.. 2021. 6. 14. 인공지능 챗봇 이루다 앱 개인정보 남용 사례 이번 에세이에서는 개인정보 남용 사례를 말씀드리면서 지금까지 언급하지 않았던 인공지능(AI, Artificial Intelligence)에 대해서도 설명드릴까 합니다. 사실 보안 이슈를 다루면서 엮일 수 밖에 없는 AI나 기계학습 분야도 언급해야 했지만, 이와 관련된 기사는 잘 없어서 소개드리지 못했는데요. 오늘은 인공지능 챗봇(채팅 로봇) 서비스에서 발생한 개인정보 남용 사례를 설명드리면서 짧게나마 AI에 대해 설명드리겠습니다. 자.. 그럼 금주의 마지막 글을 시작해보죠. '이루다'라고 하는 앱을 사용하신 분들이 있으신지 모르겠습니다만, 최근에 개인정보 남용으로 인해 도마 위에 올라 꽤 이슈가 된 앱 입니다. 이 '이루다' 앱은 인공지능이 적용된 챗봇인데요. 즉, AI를 활용해서 사용자가 실제 사람.. 2021. 6. 13. 사용자 계정을 보호하는 2차 인증의 중요성 이번 글에서는 이전에 해킹 피해를 당하지 않으려면 필수적으로 설정해야 한다고 말씀드렸던 2단계 또는 2차 인증의 중요성에 대해 리마인드 차원에서 다시 한 번 설명드려볼까 합니다. "개인정보를 이용한 크리덴셜 스터핑 공격"에서 해커가 특정 사이트를 해킹해서 탈취한 계정 정보를 바탕으로 다른 사이트에 그대로 아이디와 패스워드를 넣어서 로그인을 한다..라고 말씀을 드렸죠. 저희가 사이트마다 다른 아이디와 패스워드를 만들어 가입하고 일일이 기억하기에는 어렵기 때문에 이는 어쩔 수 없는 부분이다..라는 것까지 말이죠. 그래서 이로 인해 발생하는 피해를 줄이기 위해서는 2차 인증을 필수적으로 해야한다라고도 설명드렸습니다. 보통 2차 인증을 설정해놓으면 등록된 PC를 제외하고 로그인을 할 때마다 보안 코드를 받게.. 2021. 6. 11. 네이트 개인정보 유출한 스니핑 사례 오늘은 꽤 오래전에 발생했던 네이트의 개인정보 유출 사건에 대해서 말씀드려볼까 합니다. 벌써 10년전 일인데요.. 그때는 고등학생이기 때문에 내 정보가 유출되든 말든 지금과 같이 보안에는 딱히 관심도 없었는데, 오히려 그래서 개인정보 유출에 있어서 비교적 안전(?)했었던 아이러니한 일이 있었죠. 이게 무슨 말인지는 오늘의 주제인 스니핑과 함께 차근차근 설명드리도록 하겠습니다. 자.. 그럼 일단 네이트 개인정보 유출 사건에 대해 설명드릴텐데, 사실 이 내용은 "페이스북 개인정보 유출 사례"와 동일할 것으로 생각됩니다. 어떤 취약점을 이용했는지 나와있지는 않지만 보나마나, 웹 서버에서 접근제어를 제대로 안했다던지, 관리자 계정의 기본 패스워드를 바꾸지 않아서 해서 해커가 쉽게 권한을 얻었거나.. 파일을 .. 2021. 6. 10. 비트코인 계좌 해킹 사례 일하기 싫은 월요일이 돌아왔군요. 그래도 먹고 살려면 어쩔 수 없으니.. 이번주도 힘을 내서 달려보도록 하겠습니다. 이번주 첫 에세이에서 말씀드릴 내용은 이전에도 한 번 말씀드린 적이 있었던 "암호화폐 거래소를 노린 피싱 사례"와 거의 비슷한 내용인데요. 이번에 소개드릴 기사는 보안 뉴스 같은 전문 채널이 아닌 좀 더 내용을 전달하고 있는 네이버 뉴스에서 가져와봤습니다. 그럼 이전 내용을 복습한다는 느낌으로 컴팩트하고 명료하게 전달하고 마치도록 해보죠. 최근에 몇몇 분들이 가지고 있던 암호화폐가 사라지는 일이 발생해서 뉴스에 나왔었죠. 그때는 단순히 신고된 사건을 경찰과 KISA(한국인터넷진흥원)에서 수사 중이라고만 해서, 아무래도 피싱 관련 공격이 아니었을까 했었는데 제 예상 그대로 였습니다. 따지.. 2021. 6. 7. 오픈소스 취약점 의존성 문제 이번주는 주말이 금방 지나가는 것 같습니다. 요즘 계속해서 생각하는건데, 별로 한건 없는데 시간은 잘가는.. 그런 씁쓸한 느낌은 지울 수가 없군요. 자.. 한탄은 접어두고, 오늘은 보안보다는 개발에 초점을 맞춘 사례를 다뤄보고자 합니다. 처음에 제목을 '오픈소스 취약점 디펜던시 문제'로 잡았다가, 영어 발음을 그대로 쓰기엔 처음보는 분들이 이해가 어려울 것 같아서 '의존성'으로 바꿨는데요. IT 업계에 있다보면 한국어로 번역하지 않고 영어 그대로 써야 그 단어 자체의 느낌을 전달할 수 있는 용어들이 꽤 많죠. 그래도 이 글에서는 쉽게 풀어서 말씀드리는게 목적이기 때문에 영어 발음을 그대로 가져다 쓰는 것은 웬만해서 지양하도록 하겠습니다. 그럼 금주의 마지막 글을 시작해보죠. 개발이나 보안 공부를 처음.. 2021. 6. 6. 보안 사고와 주가의 관계 오늘은 주말이기도 해서 평소와는 다른 주제인 '보안 사고와 주가의 관계'에 대해 준비를 해봤습니다. 여기서 말하는 주가는 우리가 알고 있는 주식 가격이 맞구요. 저도 주식을 하고 있는 한 사람으로써 '특정 기업이 보안 사고로 인해 개인정보가 유출되거나 하면 그 기업의 주가에 영향을 미칠까?'라는 질문의 답은 무엇일지 궁금했었죠. 그래서 이번 기사를 가져왔는데.. 여기서 설명드리는 내용은 코스피나 코스닥이 아닌, 나스닥에 상장된 주식을 기준으로 말씀드리는 점을 인지하고 보시길 바랍니다. 일단 결론부터 말씀을 드리면, 보안 사고가 터졌을 때 우리가 생각하는 것 만큼 영향을 많이 끼치지는 않는다..라고 합니다. 제가 생각하기에는 랜섬웨어 공격이나 개인정보 유출로 인한 보안 사고가 터지면, 엄청난 주가 하락.. 2021. 6. 5. 이전 1 ··· 23 24 25 26 27 28 29 30 다음 반응형