해킹
해커들이 뉴욕포스트(New York Post)에 친 만우절 장난
  ·  2017년 04월 13일

만우절인 4월 1일을 맞이하여 올해도 구글, 스냅챗 등 다양한 기업들은 익살스러운 농담을 선보였다. 언어 교육 앱 서비스를 제공하는 듀오링고 (Duolingo)는 이모지 언어 교육 서비스를 출시했고, 아마존은 애완동물들을 위한 알렉사인 펫렉사 (Petlexa)를 출시했다. 이러한 재미있는 장난이 오가는 날에, 해커들도 참여하고 싶지 않을까? 미국 언론사 중 하나인 뉴욕 포스트 (New York Post)의 앱 이용자들은 4월 1일에 이상한 푸쉬 알림을 받기 시작했다. 이 푸쉬 알림은 미국 대통령인 도널드 트럼프를 겨냥한 메시지와 록 밴드인 너바나 (Nirvana)의…

당신의 개인정보를 노리는 해킹 공격
  ·  2017년 03월 30일

개인정보 대상의 해킹 공격은 꽤 흔한 편으로, 주변에서도 사례를 쉽게 찾아볼 수 있다. 해커는 탈취한 민감한 개인정보를 바탕으로 다른 웹사이트나 채널에 접근권한을 얻어 추가적인 해킹공격을 하거나, 그 정보를 하나에 20원~500원 정도의 가격으로 매매하기도 한다. 미국의 검색 엔진 야후는 지난 2014년, 해킹 공격으로 5억명 이상의 회원들의 개인정보를 도둑맞았다고 털어놓기도 했다. 이런 해킹 공격은 회원들의 불만을 키웠고, 야후와 버라이즌간의 인수합병 딜에도 매우 부정적인 영향을 끼쳤다. 또한, 현재까지의 수사에 의하면 러시아의 개입 의혹도 있어 사건의 심각성은 점점…

디도스(DDoS) 공격 도구로 돌변한 스마트홈 기기들
  ·  2017년 03월 16일

오랜만의 여가 시간, 편안히 앉아 텔레비전을 시청한다고 생각해보자. 갑작스레 채널이 저절로 바뀌더니 다른 채널로 바꿀 수 없게 되고, 채널을 바꾸려면 돈을 입금하라는 메시지가 나온다면 어떨까? 잘 작동되는 줄 알았던 냉장고의 문을 열었더니, 전원은 꺼져있고 안의 음식이 상해있다면? 보안을 위해 설치했던 카메라가 나를 감시하면서 동선을 파악하고 있다면? 긴 하루가 끝나고 집에 돌아오는 길, 현관 비밀번호가 나도 모르는 새 바뀌어있다면? 영화 속에서나 볼법한 으스스한 얘기라고 생각한다면 오산이다. 집에서 편리하게 사용하는 스마트홈 기기들이 해킹되면 현실…

누군가 내 차를 움직일 수 있다!
  ·  2017년 03월 02일

자동차 산업은 발전과 진화를 거듭해 ‘커넥티드 카(Connected Car, 차체의 제어 시스템이 무선으로 인터넷에 연결된 상태의 자동차 – 편집자주)’의 시대가 도래하는 등, 새로운 국면으로 접어들고 있다. 와이파이 핫스팟, 위치 추적과 원격 잠금·열림, 셀프 주차, 인터넷 기반의 내비게이션 등 다양한 기능이 커넥티드 카를 통해 제공되고 있다. 자동차 제조사는 물론 구글과 같은 IT 기반의 회사들도 커넥티드 카에 대한 연구를 꾸준히 지속하고 있어서, 곧 완벽한 자율주행이 가능한 커넥티드 카가 출시될 것으로 업계는 예상하고 있다. 커넥티드 카는 삶을…

당신의 SNS 계정, 과연 안전할까?
  ·  2017년 02월 16일

수많은 사람이 하나의 비밀번호로 소셜 네트워크를 비롯한 여러 웹사이트의 로그인을 해결한다. 가입하는 웹사이트의 수가 늘어나면서 비밀번호 관리가 어려워지거나 단순히 귀찮아서, 그도 아니면 점점 더 복잡한 조합의 비밀번호를 요구하는 웹사이트가 많아지다 보니 그럴 수도 있겠다 싶다. 물론, 개인정보관리에 철저해서 모든 웹사이트마다 다른 비밀번호를 쓰는 개발자를 본 적도 있긴 하다. 하지만, 비밀번호가 해킹되어 내 모든 페이스북 친구들과 트위터 팔로워들에게 공개하고 싶지 않았던 개인적 메시지나 사진이 유출되고, 의도하지 않았던 음해성 포스트가 마구 공유된다면 심정이 어떨까? 2016년…

해킹을 통한 암살 위험
  ·  2017년 02월 02일

어려서부터 당뇨를 앓은 대학생 C는 선천적으로 인슐린이 분비되지 않는 문제를 갖고 있다. 그래서 인슐린을 몸에 공급하기 위해서 시간에 맞춰 스스로 주사를 놓는다. 학교생활과 다양한 활동을 하다 보면 바깥에서 주사를 놓을 일이 생기고, 사람들의 시선이 부담스러울 때도 있지만 어쩔 수 없는 일이라 불편을 감수하는 편이다. C의 동생도 같은 질병을 앓고 있다. 주사 요법을 쓸 때 외부 활동에 있어서 필연적으로 수반되는 불편함에 대해 그는 아주 큰 불만을 느끼고 있었다. 몇 년 동안 고민한 C의…

모바일 보안 솔루션 ‘앱솔리드’ 유니티 플러그인, 멀티덱스와 iOS 보안 시작
2016년 08월 02일

모바일 앱 보안 전문 스타트업인 에스이웍스 (Seworks, 대표 홍민표)는 자사 제품인 모바일 보안 솔루션인 앱솔리드 (AppSolid) 의 기존에 제공하던 바이너리 보안 영역을 넘어서서 3가지 새로운 보안 지원 영역을 확대했다고 밝혔다. 앱솔리드는 올해 초 출시된 사스 (SaaS, Software as a Service) 기반의 모바일 앱 보안 솔루션이다. 첫 번째로, 유니티 게임엔진을 이용하는 개발자들을 위해 특별히 개발된 플러그인을 제공하여 게임 개발 과정 때부터 바로 강력한 보안이 적용될 수 있도록 한다. 두 번째 기능은, 안드로이드 앱 개발자들의…

클라우드 앞에선 모두가 평등하다?
  ·  2016년 06월 03일

“아, 더 빡세게 준비했어야 했어,,” 5월 17일, ‘AWS Summit Seoul 2016’ 행사가 끝나고 회사로 돌아가는 택시 뒷좌석에 행사에서 썼던 온갖 물건들을 잔뜩 쌓고 그 위에 엎어져 비 맞은 중처럼 중얼거렸다. AWS Summit Seoul 2016 ‘AWS(Amazon Web Service)’는 전자상거래 업체로 너무나 유명한 ‘아마존(Amazon)’이 운영하는 클라우드 컴퓨팅 서비스다. 고객에게 웹 서버를 임대하는 형식으로 IT 인프라 및 웹 서비스를 간편하게 이용할 수 있도록 제공한다. 이들이 주관하는 ‘AWS Summit’은 우리나라에선 아직 익숙하진 않은 개념인 클라우드 컴퓨팅에…

“난 기술자도 아닌데?” 그래도 알아야 할 보안의 핵심
  ·  2016년 04월 04일

세상에 어디 마냥 쉽기만 한 일이 있겠냐만은 정보보안 분야는 그중에서도 유난히 어려운 것 같다. 공대를 다니고 이 분야에서 오랫동안 일한 분들도 모르는 것 천지라고 불평들이니, 완벽한 문과형 두뇌를 가진 초보자인 나는 나름 열심히 공부한다고 하는데도 참 쉽지가 않다. 그래도 꾹 참고 책을 한참 들여다보고 있으면, 난 인간인가 뭐든 3초 만에 다 잊는다는 금붕어인가, 뭐 그런 한심한 생각마저 든다. 정말 그냥 막 포기하고 싶은 마음이 굴뚝같아진다. 그러나 지금은 초 정보시대, 누구든 어디서 무슨…

해커는 ‘잠재 고객의 가치’를 노린다
  ·  2016년 03월 07일

지난해 한 언론사가 기업 및 정부기관의 CSO(최고보안책임자)와 보안담당자 2,674명을 대상으로 시행한 설문조사 결과에 따르면, <정보보안이 가장 필요한 산업행 분야>는 ‘금융업’이다. 당연하다. 그간 대한민국을 떠들썩하게 했던 대형 정보유출사고가 대부분 금융권에서 발생했다는 사실도 당연함의 까닭이고, 금융 신상정보 은행계좌정보 신용카드정보 등 금융정보가 유출되는 경우엔 금전탈취 등 직접적 피해의 위험뿐 아니라 피싱이나 스팸에 따른 간접적 2차 피해의 규모가 여타 다른 정보가 유출된 경우에 비해 매우 크고 치명적이기 때문이다. 그렇다면, 스타트업 필드에서 정보보안이 가장 필요한 산업 분야는 뭘까? 반전 없이 역시나 금융업이다….

빠른 개발자와 튼튼한 개발자, 누굴 뽑을까?
  ·  2016년 02월 05일

동화 <아기돼지 삼형제>의 이야기를 기억하는가? 게으른 첫째와 둘째 돼지는 얼른 집을 짓고 싶은 마음에 지푸라기와 통나무로 엉성한 집을 지었다가 죽을 위기에 처했고, 막내 돼지만 튼튼한 벽돌집을 지은 덕에 늑대의 위협에도 안전했다. 동화 <아기돼지삼형제>는 아이들에게 ‘무엇이든지 대충 할 생각 말고, 신중한 자세로 미래의 위기에 대비하세요’라는 메시지를 늑대를 통해 꽤나 공포스럽게 풀어나간다. 우리는 <아기돼지삼형제>가 주는 이 교훈을 너무나 당연하게 알고 자라왔다. 하지만 정보보안에서 튼튼한 벽돌집의 중요성을 인지하고, 이에 맞는 대응책을 내놓는 사람은 극히 드물다….

에스이웍스가 구글 플레이 앱스토어 해킹위협을 조사한 이유
2015년 11월 20일

이번 주에 모바일 보안 전문 스타트업 에스이웍스(SEWORKS)가 발표한 구글 플레이 앱스토어의 해킹 위험도의 리서치 결과를 발표했다. *관련 기사 바로 가기 에스이웍스는 구글 플레이 앱스토어의 다양한 카테고리에 올라와 있는 앱 중 약 80% 이상이 해킹 위협에 처해있다고 밝혔다. 앱 해킹으로 앱 개발자와 이용자가 겪는 피해는 다양하다. 개발자의 중요한 자산인 앱의 소스코드가 해커들의 손에 들어가게 되면, 유사 앱이 제작될 수 있으며 또한 인 앱 구매기능을 조작하여 앱 개발자들에게 경제적 손실을 끼칠 수 있다. 앱…

에스이웍스, 구글 플레이스토어 앱들의 해킹위협 분석 결과를 공개하다
2015년 11월 17일

모바일 앱 보안 전문 스타트업 에스이웍스(SEWORKS)는 구글 플레이 스토어 앱들이 얼마나 큰 해킹위협에 처해 있는지에 관련하여 내부적으로 시행한 리서치 결과를 공개했다. 오픈소스 플랫폼인 안드로이드 운영체제에서는 간단한 해킹기술을 통해 앱을 역분석(리버싱 엔지니어링) 혹은 디컴파일 할 수 있다. 이러한 과정을 통해 앱의 중요한 정보가 노출된다면, 앱의 소스코드를 복제하여 만들어진 해적판 앱이 제작 및 유포되거나, 혹은 앱에 악성 코드가 주입되어 이용자들에게 피해를 줄 수 있다. 또한, 해커들은 앱의 취약점을 이용하여 해킹공격을 미리 계획해 놓을 수도 있다. 최근 해외에서 발생한 스냅챗(Snapchat)과…

해킹에 대한 해결책을 하루 안에 제시하는 큐빗시큐리티 ‘플루라’

기업이 해킹을 당하고 그 사실을 인지하는 데 걸리는 시간은 평균 205일, 이는 해킹 이후 피해가 심각해질 수 있는 상당히 긴 시간이며 실제로 한 커뮤니티에서 190만 명의 데이터가 유출되었는데, 1분 안에, 혹은 하루 안에 해킹 사실을 알았다면 그렇게 많은 데이터가 유출되지 않았을 것이다. 해킹에 대한 정확한 탐지는 정말 중요하며 플루라 시스템은 실시간 탐지로 해킹이 발생한 후 하루 안에 대처할 수 있다. 큐빗시큐리티의 플루라(PLURA)는 실시간으로 해킹을 탐지하는 클라우드 기반의 솔루션이다. 신승민 대표의 말에 따르면, 기존의…

해킹 추적 시간을 205일에서 실시간으로 단축시키다, 보안 스타트업 ‘큐빗 시큐리티’
  ·  2015년 06월 24일

초연결 사회에 가까워질수록 정보 보안은 매일의 일상 속에서 부딪히게 되는 문제 중 하나가 된다. 어제 개최된 스파크랩스 5기 데모데이에서는 보안 분야에서 혁신을 일으킬 수 있는 서비스가 발표됐다. 바로 실시간 로그 분석을 통해 해킹 방지 시스템을 개발, 서비스하고 있는 클라우드 정보 보안 서비스 스타트업인 큐빗 시큐리티가 서비스하는 프룰라(PLURA)다. 큐빗 시큐리티는 작년 3월에 설립되었으며 현재 8명의 팀원 중 7명이 개발자 (5명의 서버, 1명의 시스템, 1명의 클라이언트 분야)로 이루어져 있는 테크 스타트업이다. 데모데이에서 서비스를 발표한 큐빗 시큐리티…

해커와의 낯선 동거가 시작됐다, 일상을 침투하는 24시간 해킹의 위협
  ·  2015년 01월 05일

소니 해킹 사건을 통해 ‘실력없는 싸가지’라는 이메일 뒷담화의 주인공이 된 안젤리나 졸리는 소니픽처스 회장을 만나 정색을 했고, 유명 미국 드라마 <뉴스룸>의 작가인 아론 소킨은 뉴욕타임즈 기고를 통해 “수 많은 가쉽 기사를 양산하고 있는 뉴스아울렛들은 해커보다 더한 윤리적 반역자들”이라고 목소리를 높였다. 여세를 몰아 영화 인터뷰는 개봉한지 나흘만에 온라인으로만 165억 원의 수입을 벌어들였다. ‘해킹 사건이 없었으면 조용히 묻혔을 영화’라는 혹평을 달고. 그러나 누구보다 실질적인 피해를 봤던 것은 소니에서 일하고 있는 직원들이다. 테크크런치와의 인터뷰를 통해…

자동차 판매 플랫폼, 카와우 51억 원 투자받아 등
  ·  2014년 12월 15일

[TC] 자동차 판매 플랫폼, 카와우 4백60억 달러 투자받아 불과 10개월 전 1백3십만 유로(한화 약 18억 원)의 시드 투자를 받았던 영국의 자동차 판매 플랫폼 카와우(Carwoow)가 이번에는 4백60만 달러(한화 약 51억 원) 규모의 시리즈 A 투자를 받았습니다. 이번 투자로 카와우는 내년 5월 예정돼있는 서비스 론칭에 박차를 가할 수 있게 됐습니다.   [TC] 페이스북, 빙 버리고 자체개발 검색 툴 선보인다 페이스북이 사이트 내 그동안 기본 검색 엔진으로 사용하던 빙(Bing)을 소리 소문 없이 없앴습니다. 그들은 직접…

‘모든 결제는 나를 통하라’ 전 구글 월렛 부사장, 올인원 결제 디바이스 포인트(Poynt) 출시 등
  ·  2014년 10월 30일

   [TC] ‘모든 결제는 나를 통하라’ 전 구글 월렛 부사장, 올인원 결제 디바이스 포인트(Poynt) 출시 이 장비 하나만 있으면, 신용카드·NFC·블루투스, QR 코드 등 거의 모든 종류의 결제를 한 번에 끝낼 수 있습니다. 구글 월렛(Google Wallet)의 부사장과 페이팔(Paypal)의 경영진이었던 오사마 베디어(Osama Bedier)가 올인원 결제 디바이스, 포인트(Poynt)를 공개했습니다. 포인트는 안드로이드 기반의 태블릿과 하드웨어 도킹시스템을 결합한 결제 터미널이라고 하는데요. 이들에 따르면 적어도 2개의 미국의 주요 은행과 계약을 맺을 예정이라고 합니다. 포인트의 주요 수익모델은 하드웨어 판매와…

공인인증서 1만 9천여 건 유출, 역대 최대 규모 경신…지금도 계속 새고 있어
2014년 10월 17일

2014년도 국감 제출 자료에 따르면, 2014년 1월부터 8월까지 악성코드, 스미싱으로 인해 사용자의 PC 및 스마트폰에서 유출된 공인인증서가 19,177건으로 알려졌다. 이것은 2013년도에 발생한 총 건수보다 2배 이상 증가한 수치다. 더 큰 문제는 공인인증서 유출이 계속해서 진행되고 있다는 점이다. 현재에도 매주 약 6,000~7,000건 정도의 공인인증서가 지속적으로 수집되고 있으며, 현재의 수준이라면 연말까지 수만 건 이상의 공인인증서가 추가 유출될 것으로 예상된다. 이러한 대규모 공인인증서 유출의 주된 원인은 PC 또는 외장 메모리(USB) 등에 공인인증서를 저장하기 때문으로 추정된다….

사물인터넷의 반전, 당신은 지금 해킹을 당하고 있을지도 모른다
  ·  2014년 08월 04일

당신이 누구를 만나 무엇을 했는지 혹은 당신의 집에서 무슨 일이 벌어졌는지 누군가에게 감시당한다고 생각해보자. 생각만 해도 섬뜩하다. 하지만 어디에서 이런 일이 벌어지고 있는지는 아무도 모르는 일이다. 최근 HP의 조사에 의하면 사물인터넷 디바이스의 70% 이상이 암호화, 비밀번호 설정, 사용자 엑세스 권한을 포함한 보안시스템이 취약하여 해킹 가능성이 높다는 결과가 나왔다. 조사과정에서 HP는 스마트 티비, 웹캠, 자동 온도계와 같은 사물인터넷 디바이스 10가지를 가지고 해킹 가능성을 시험해보았는데, 각 디바이스마다 평균적으로 25가지 해킹 위험 경로를 가지고 있었다….