해킹
-
카스퍼스키 백신 미국 정부 퇴출 사건해외소식 2017. 10. 20. 16:01
세계적인 백신 소프트웨어 업체 카스퍼스키가 미국에서 정보 유출 관련 의혹을 받으면서 고전을 하고 있다. 최근 미국에서 벌어지고 있는 카스퍼스키 관련 사건을 간단히 정리하면 다음과 같다. 미국 정부의 카스퍼스키 백신 퇴출 사건 - 2015년에 NSA 전직 직원이 기밀정보를 자택에 가져와 작업했는데, 이 정보를 러시아 정부의 지원을 받는 해커가 탐지하고 빼돌렸다는 사실이 최근에(2017년) 알려짐. - 이 해커들은 카스퍼스키 안티 바이러스 백신 제품을 활용해서, 'Top Secret'이나 'Classified'라는 단어로 검색을 하다가 이 정보를 찾을 수 있었다고 함. - 이 사실이 알려지자, FBI가 카스퍼스키 제품 사용을 금지해야 한다고 주장. 이어서 NSA도 같은 주장을 함. - 결국 9월에 미 상원에..
-
러시아의 미국 대선 해킹 개입 의혹 관련 정리, 사건일지잡다구리 2017. 1. 12. 21:52
2016년 미국 대선에 러시아 해커가 개입했다는 뉴스가 터져나왔다. 이미 공식 보고서도 나오고 해서 오바마가 퇴임 전에 러시아 외교관들을 내쫓는 강수를 두기도 했다. 이와 관련해서 유럽 쪽도 각종 선거를 앞두고 러시아의 해킹이 개입되지나 않을까 고민하고 있는 모습이다. 사실 한국은 이 사건에 크게 관심을 두고 있지 않은 분위기다. 최씨 일가의 국정농단 사건에 관련된 뉴스가 하루에도 수십개씩 쏟아져서, 이것만 해도 뉴스 따라가기가 벅찰 지경이기 때문이다. 하지만 우리도 대선을 앞두고 있는 마당에, 이런 외력에 의한 국내 정치 개입을 어느 정도는 염두에 두어야 한다. 따라서 러시아의 미국 대선 개입 의혹 사건을 간단하게 한 번 짚어보자. 2015-2016 미국 민주당 전국위원회 서버 해킹 2015년과 201..
-
안드로이드 폰, MMS 받아보는 것만으로도 해킹 당할 수 있다 - 스테이지프라이트 버그웹툰일기/2011~ 2015. 8. 7. 13:58
안드로이드 폰에서 MMS를 받는 것만으로도 해킹 당할 수 있다고 한다. 이 사실이 발표된 것은 좀 됐는데, 나도 처음 접했을 때는 '에이, 설마' 했다. 뭔가 다운받거나 해서 해킹되는 것을 과장했겠지 했었고. 그런데 그게 아니었다. 진짜로 MMS를 수신해서 보는 것만으로도 해킹 당할 수 있다. 이미 구글 쪽에서도 확인하고 버그 패치 작업에 들어갔다. 지난 7월 27일 쯤에 발표된 거라서 이미 알고 있는 분들도 많을 텐데, 이상하게 국내에서는 널리 알려진 것 같지가 않다. 그중에는 나처럼 '에이 설마'하고 있는 분들도 분명히 있을 테고. * "문자 단 한줄에 해킹, 안드로이드폰 치명적 결함 발견" (헤럴드경제) * "문자 전송만으로 해킹 가능" 안드로이드폰 95% 보안 비상 (경향신문) * Nasty Bu..
-
국정원 사건, "타켓은 변호사" 언급 메일 분석 - IT인들의 글로벌 애환IT 2015. 7. 16. 17:08
이틀 전, 위키리크스 트위터 계정에 한국을 언급한 글 하나가 떴다. 최근 이슈가 되고 있는 '해킹팀' 문서 관련 자료로, 한국 쪽에서 "타켓은 변호사"라는 말이 나온 것이다. 이 문건은 해킹팀 내부에서 자기들끼리 주고받은 메일인데, 여기서 SKA는 해킹팀 내부에서 한국쪽 고객을 임의로 부르는 말이다. 내무 문서에서 표기나, 자기들끼리 부를 때 SKA라는 표기를 사용했다. (위키리크스 트위터) 친절하게 해당 메일 내용을 볼 수 있는 링크도 걸어놨다. 그냥 눌러서 보기만 하면 된다. 참고: 위키리크스에서 공개한 "타켓은 변호사" 관련 메일 내용 링크 메일을 보면, "타켓은 변호사고, 테크니컬이 아니다"라고 돼 있다. 이후 주고받는 내용으로 봐서 해석하자면, "타켓은 변호사고, 테크니컬한 방법이 아니다"라고 ..
-
해킹당한 해킹팀 RCS 국정원 구입 사건 - 우리가 당장 해야 할 일은 백업웹툰일기/2011~ 2015. 7. 16. 15:11
이번 국정원 사건을 간략하게 요약하면 이렇다. 이탈리아의 해킹업체 해킹팀 (Hacking Team) 이 해킹당함. 400 기가에 달하는 서버 전체 파일들이 유출되어 인터넷에 공개됨. 그 자료들에는 고객 리스트와 각종 문서들이 있었음. 그 문서들 중에 '코리아 5163 부대'가 제품을 구입한 것으로 나옴 (몇 년 전부터). 그것이 국정원이라는 게 밝혀짐. 국정원은 "연구용으로 샀다"고 말 함. 안철수 씨가 검사해보기로 예정된 상태. 국가정보원은 지난 14일 열린 국회 정보위원회에서 “2012년 이탈리아 해킹업체의 해킹 프로그램 20명분을 구입했다”고 시인하면서도 “북한을 대상으로 하거나 연구·개발용이었을 뿐”이라며 민간인 불법 감청 의혹은 부인했다. (천안함 폭침 반박하자.. 국정원, 기자 사칭해 악성코드..
-
크롬, IE 웹 브라우저 플래시 플레이어 차단 방법IT 2015. 7. 15. 15:49
최근 이탈리아의 '해킹팀'이라는 업체가 해킹당한 일로 떠들썩하다. 사회적으론 도청, 감청을 통한 사찰 의혹이 가장 큰 이슈지만, 각 개인별로는 PC 보안이 문제다. 이 회사가 PC를 해킹하는 데 사용한 기술 중 하나도 플래시(Adobe Flash Player)의 보안 취약점을 이용한 것이고, 이 회사가 해킹된 것도 플래시 보안 취약점 때문이라고 알려져 있기 때문이다. 현재 플래시 취약점은 널리 알려진 상태지만, 아도비 쪽은 아직 새로운 패치버전을 내놓지 못하고 있다. 따라서 우리의 PC는 현재 위험에 노출돼 있다. 플래시 없이는 인터넷 서핑하기가 좀 불편하다 하더라도, 지금 상황에선 조심할 필요가 있다. 내 PC를 감시하는 게 두려워서라기보다는, '랜섬웨어'에 노출될 우려가 있기 때문이다. 악성코드의 일..
-
이탈리아 해킹 팀 스파이웨어 한국 기관도 구입 - 2014년 의혹 정리IT 2015. 7. 10. 03:50
최근 이탈리아의 한 소프트웨어 전문 회사가 해킹을 당해서 해외에서는 언론에도 크게 보도되고 사람들도 난리다. 400기가가 넘는 용량의 회사 문건과 소스 등이 유출되어 인터넷으로 쫙 퍼졌기 때문이다. 이 회사는 정부기관 등을 대상으로 솔루션을 판매하는데, PC나 핸드폰 등을 도청, 감청, 혹은 사용자 모르게 조작할 수 있는 그런 소프트웨어들이다. 이런 것을 샀다면 당연히 국민들을 감시하는 데 썼을 거라고 예상할 수 있으니까 인터넷에서 난리가 난 거다. 그런데 평소엔 해외토픽 같은 시덥잖은 해외 뉴스들을 잘도 베껴서 올리던 국내 언론들이 이번 사건은 조용하다. 어떻게 된 영문인지 의아할 정도다. 그래도 뒤늦게나마 한 블로그에 글이 올라오면서 몇몇 언론들이 (살짝) 보도를 했으니, 일단 이 문제는 다른 글을 ..
-
주민번호 보안도 벅찬데 아이핀 보안도 걱정해야 하는 상황웹툰일기/2011~ 2015. 3. 17. 15:03
얼마전 아이핀(i-pin) 해킹 사건이 있었다. 정부 당국에서는 '기존 주민번호 도용과는 다른 사건'이라고 설명했는데, 말은 맞는 말이지만 그것보다 훨씬 심각한 문제다. 서버 자체가 해킹 당해서 아이핀 번호가 부정발급 됐기 때문이다. 비록 이번에는 게임 계정 몇 개 만들었다가 대충 다 드러나서 큰 문제 없이 무마되었지만, 개개인의 아이핀을 훔쳐내는 것보다 훨씬 위험한 문제다. 충분히 큰 문제로 번질 수도 있었다. 아니나다를까 오늘은 이런 뉴스가 나왔다. 아이핀 구매 사용한 인터넷 쇼핑몰 운영자 입건 (연합뉴스, 2015.3.16) 중국에서 아이핀 1600여 개를 사서, 자신이 운영하는 오픈마켓의 아이디가 폐쇄될 때마다 새 계정을 만드는 데 사용했다는 내용이다. 인터넷에서 주민등록번호를 사용하지 않기로 정..