보안
-
안드로이드 폰이 아이폰보다 보안에 약한 이유웹툰일기/2011~ 2015. 7. 31. 13:30
'구글 안드로이드'가 '애플 iOS'보다 보안에 약한 이유는 기술력 때문이 아니다. 기술력 면에서 구글이 애플보다 뒤처진다고 말 할 사람이 몇이나 있을까 싶다. 이 문제는 OS를 배포하는 정책 문제다. 간단히 다시 정리하자면, 애플 iOS는 보안에 어떤 문제가 발견되면 애플에서 이걸 수정해서 업데이트를 바로 쏴준다. 그럼 아이폰 유저들은 바로 업데이트를 다운받아 설치할 수 있다. 게다가 꽤 오래된 폰도 지속적으로 업데이트 해주기 때문에 몇 년 지나도 OS를 최신 상태로 유지할 수 있다. 이에 반해, 구글의 안드로이드는 '벤더'라고 불리는 제조사, 통신사(이통사) 등이 자기들 입맛에 맞게 안드로이드를 변형해서 핸드폰에 집어넣는다. 따라서 구글이 보안 문제를 인식하고 업데이트를 만든다해도, 이걸 핸드폰 사용..
-
크롬, IE 웹 브라우저 플래시 플레이어 차단 방법IT 2015. 7. 15. 15:49
최근 이탈리아의 '해킹팀'이라는 업체가 해킹당한 일로 떠들썩하다. 사회적으론 도청, 감청을 통한 사찰 의혹이 가장 큰 이슈지만, 각 개인별로는 PC 보안이 문제다. 이 회사가 PC를 해킹하는 데 사용한 기술 중 하나도 플래시(Adobe Flash Player)의 보안 취약점을 이용한 것이고, 이 회사가 해킹된 것도 플래시 보안 취약점 때문이라고 알려져 있기 때문이다. 현재 플래시 취약점은 널리 알려진 상태지만, 아도비 쪽은 아직 새로운 패치버전을 내놓지 못하고 있다. 따라서 우리의 PC는 현재 위험에 노출돼 있다. 플래시 없이는 인터넷 서핑하기가 좀 불편하다 하더라도, 지금 상황에선 조심할 필요가 있다. 내 PC를 감시하는 게 두려워서라기보다는, '랜섬웨어'에 노출될 우려가 있기 때문이다. 악성코드의 일..
-
액티브X 없애고 운영체제(OS) 별로 각각 실행 파일 만들어 준 이 엄청난 노력...IT 2015. 3. 30. 13:43
액티브X (Active X)를 없애겠다고 발표한 것도 잠시, 이내 exe 파일을 대신 사용한다는 발표가 나오면서 국민들은 충격과 공포에 빠졌다. 그리고 그것이 현실이 되어 지금 눈 앞에 다가왔다. 많은 언론 기사들이 exe 파일을 설치하면 OS에 상관없이 사용할 수 있다는 기사를 내보내는 것을 보고, 뭔가 좀 의아했다. 아무래도 누가 불러줬으니 그렇게 썼을 것 같은데, 워낙 당당하게 기사로 쓰고 있어서 뭔가 큰 일을 벌이고 있는 건 아닌가 의문이 들었었다. 거두절미하고 일단 어떤 식으로 현실에 적용됐는지 예를 보자. 보면 딱 알 수 있으니까. NH 농협 인터넷 뱅킹 우선 NH 농협 인터넷 뱅킹의 통합설치 프로그램 페이지에서 캡처한 화면이다. (농협 보안 프로그램 설치 페이지) 농협에서는 총 다섯 개의 프..
-
뉴질랜드, WTO 사무총장 후보들 이메일 감시 - 한-뉴질랜드 FTA는 문제 없을까?잡다구리 2015. 3. 24. 12:28
3월 24일 ,한국과 뉴질랜드가 자유무역협정(FTA) 체결에 정식 서명했다. 그런데 하루 전날인 23일, 뉴질랜드 현지 언론사인 '뉴질랜드 헤럴드'는 "뉴질랜드 국가통신안보국(GCSB)이 2013년 5월 경에 WTO 사무총장 후보들의 이메일을 도청하고 감시했다는 문건을 확보했다"고 보도했다. 이메일을 중간에서 가로채는 방법으로 감시하는 데는 'XKeyscore'라는 시스템이 사용됐는데, 이것은 미국 NSA(국가안보국)에서 전세계 인터넷을 감시하는 데 이용하는 것으로 알려져 있다. 이 시스템은 이메일 뿐만 아니라 인터넷 브라우징 세션, 온라인 채팅 등의 내용을 가로채고 분석하는 방법으로 감시한다. 뉴질랜드 통신보안국(GCSB)은 '다섯 개의 눈 (Five Eyes; FVEY)'의 자격으로 XKeyscore..
-
주민번호 보안도 벅찬데 아이핀 보안도 걱정해야 하는 상황웹툰일기/2011~ 2015. 3. 17. 15:03
얼마전 아이핀(i-pin) 해킹 사건이 있었다. 정부 당국에서는 '기존 주민번호 도용과는 다른 사건'이라고 설명했는데, 말은 맞는 말이지만 그것보다 훨씬 심각한 문제다. 서버 자체가 해킹 당해서 아이핀 번호가 부정발급 됐기 때문이다. 비록 이번에는 게임 계정 몇 개 만들었다가 대충 다 드러나서 큰 문제 없이 무마되었지만, 개개인의 아이핀을 훔쳐내는 것보다 훨씬 위험한 문제다. 충분히 큰 문제로 번질 수도 있었다. 아니나다를까 오늘은 이런 뉴스가 나왔다. 아이핀 구매 사용한 인터넷 쇼핑몰 운영자 입건 (연합뉴스, 2015.3.16) 중국에서 아이핀 1600여 개를 사서, 자신이 운영하는 오픈마켓의 아이디가 폐쇄될 때마다 새 계정을 만드는 데 사용했다는 내용이다. 인터넷에서 주민등록번호를 사용하지 않기로 정..
-
대통령 개인정보도 털리는 나라 - 홍익인간 정신인가웹툰일기/2011~ 2015. 2. 27. 14:02
해킹 등으로 개인정보가 유출된 사건은 워낙 많아서 일일이 다 열거하기 힘들 지경이고, 최근에는 대형 마트들이 고객들의 개인정보를 돈 받고 팔아먹었다는 뉴스도 나왔다. 그리고 은행에서는 이유를 알 수 없는 출금 사건이 일어나서 고통받는 사람들도 꽤 많고, 이제 급기야 대통령 주민번호까지 털렸다는 뉴스까지 나왔다. 이런 사건들이 일어나는 이유 중 가장 큰 문제는 개인정보를 다루는 측에서 제대로 하지 않고 있다는 것. 어찌보면 지금 짜놓은 구조 상 그럴 수 밖에 없을 수도 있다. 당장 은행부터가 공인인증서를 사용하면서 '부인 금지' 기능이 작동하기 때문에 자기네들 책임을 회피할 수 있으니까. 그리고 다른 업체들도 여태까지 해온 것 보면, 개인정보가 유출돼도 그리 큰 손해를 입지 않았으니까. 무엇이든 그렇지만 ..
-
낯설게 느끼는 여행지 - 남영동 대공분실, 경찰청 인권센터국내여행/제주도 2014. 12. 28. 16:34
'대공분실'은 '보안분실'로도 불리는 곳으로, 경찰청 보안수사대가 설치한 기관이다. 주 목적은 국가보안법 위반이나 간첩행위 체포 조사와 방첩 등이다. 하지만 그 목적에서 벗어나 민주화 운동을 하던 대학생 및 여러 인사들을 감금하고 고문한 곳으로 유명하다. 한때는 그 이름만으로도 사람들을 공포에 떨게 만들었던 곳이다. 그중 '남영동 대공분실'이 널리 알려져 있는데, 2012년에 개봉된 '남영동 1985'라는 영화의 주 무대가 되는 곳이 바로 여기다. 이 영화는 여기서 22일 동안 고문당한 김근태 전 의원을 소재로 한 영화다. 영화를 본 후 이곳을 견학하면 더욱 실감나게 현장을 들여다볼 수 있다. 남영동 대공분실은 원래 'ㅇㅇ해양연구소'라는 간판을 달고 위장해 있어서 뭘 하는 건물인지 알 수 없게 해놨었다...