Hack

Column

사물인터넷도 대기업의 몫인가

우선, 오해가 있다. 어떤 사물을 인터넷에 연결하기만 하면 '사물인터넷' 된다는 오해. 웹 검색기에 IoT, 스타트업, 사물인터넷, 창업 등 검색어 넣어 보면 온갖 화려한 미사여구로 치장한 글이 엄청 뜬다. 사물인터넷으로 스타트업…
News

저기요, 그쪽이 위험합니다

1. 해킹 사건을 돈으로 해결하려던 '우버' "Uber Paid Hackers to Delete Stolen Data on 57 Million People" '우버'의 고생은 계속된다. 지난 8월에 '우버' CEO가 된 다라 코스로샤히(Dara Khosrowshahi)가 최근 회사 블로그를 통해…
News

해커와 대화하는 아이

악성 유출.   1. '포에버21' 지불카드 정보 유출이 걱정되는 이유 (Forever21/PR Newswire) 57개 나라에 총 815개 매장을 운영하고 있는 패션 브랜드 '포에버21'은 14일에 고객의 지불카드 정보 유출이 발생했다는 사실을 밝혔다.…
Column

WPA2, 배신자, 희생양

'WPA2(Wi-Fi Protected Access 2)'도 무너졌다. 와이파이 보안 불안이야 늘 뜨거운 화제였지만, 그때마다 WPA2는 유일하게 안전한 방법으로서 권장되었다. 예전 'WEP(Wired Equivalent Privacy)'에 비해 WPA2는 이름에서부터 'Protected', 충분히 보호되고 있다는 느낌이 들기도…
News

우리의 개인정보가 유출되는 이유

2017-11-09. 사례들을 통해 알아보자.   1. 설정 오류를 예방하려는 '아마존 웹 서비스' "Amazon Updates AWS Dashboard to Warn Admins When They're Exposing S3 Buckets" 최근 '아마존 웹 서비스(AWS)'의 정보 유출 사고들이…
Column

싼 게 비지떡, IP 카메라

"IP 카메라"가 또 털렸다. 그쪽 컴컴한 세계와 전혀 관계 없어 보이는 흔한 대학생과 직장인 몇이서 지난 6개월 동안 일반가정 및 의류매장에 설치된 카메라 1,400여 대의 영상을 녹화하고 배포하다가 적발된 것.…
News

2017 : 나는 고양이다

2017-09-21. 최근 주목 받은 일들.   1. 세심한 대응 방법이 필요한 '에퀴팩스' "For weeks, Equifax customer service has been directing victims to a fake phishing site" 지난주에 미국의 신용정보 회사 '에퀴팩스'에서 1억4천3백만…
Column

“아뇨. 웹이 앱보다 위험하죠.”

종종 알고 지내는 기자들로부터 기술 관련 질문을 받곤 한다. 나도 딱 당신만큼 기술자가 아니라서 함부로 대답할 수 없으니까 뭘 좀 아는 기술자를 연결해 주겠다고 해도 거절한다. 기술자 말은 어려워서 들어도…
Column

나라 지키게 백신 좀 파세요,,

국방부 백신 사업이 또 유찰됐다. 이유는 무응찰, 아무도 참여하지 않아서,, 보안회사에게 국방부 일은 여간해선 참기 힘든 유혹이다. "나라를 지킨다!" 자랑할 수 있으니까. 보안회사 홍보에 그보다 더 멋진 타이틀이 달리 또…
Column

돈을 도둑맞았다. 돈이 위험하다?

업이 업이다 보니 늘 IT 보안 뉴스를 챙겨 본다. 그런데, 기사마다 이해할 수 없는 이상한 흐름이 꼭 있다. 이를테면, "개인정보가 유출되었다. 개인정보가 위험하다!" "비트코인 거래소가 털렸다. 비트코인이 위험하다!" 그리고 이제…
Column

IoT 보안은 모바일 보안이 아니다

사물 인터넷 기술 이야기, IoT 담론이 활발하다는 건 좋은 일이다. 감히 거스를 수 없을 만치 크나큰 전 세계적 변화라면 결국 어떤 모습으로든 맞이할 수밖에 없을 테고, 담론이 활발한 만큼 변화의…
News

합의점 찾기

2017-08-11. 쉽지 않다.   1. 페이스북 TV 출시  "Facebook introduces new video service" 페이스북의 동영상 종류가 다양해진다. 선정된 미국 거주 이용자들은 페이스북의 '왓치(Watch)' 메뉴를 통해 예능, 리얼리티쇼, 스포츠, 쿡방 등의…
News

들었다 놨다

2017-07-27. 인터넷이 위험하게 느껴지는 날.   1. 좁아지는 러시아의 인터넷  "Russia Passes Bill Banning Proxies, Tor, and VPNs" 최근 러시아 입법 기관에서 프록시 서버, 딥웹 전용 브라우저 '토르' 및 가상사설망(VPN) 등의…
News

생각지도 못한 규모

2017-07-06.   1. 랜섬웨어는 1도 안 된다? "New Report Calls Ransomware a "Marginal Phenomenon" 올해의 핫한 키워드로 떠오른 랜섬웨어는 실제로 얼마나 큰 보안 이슈일까? 최근 독립 IT 보안 평가 기관…
Column

웹 공격은 생물이다

먼저, '웹 공격'이란 말은 어려울 것도 없는 말인데 괜히 어렵게 느껴진다. (보다 정확하게는 '웹 어플리케이션 공격'이지만 그럼 더 어려워 보인다.) '웹'은 '월드 와이드 웹(World Wide Web, WWW, W3)'의 줄임말로 우리가…
Column

랜섬웨어, 몇 가지 드는 생각

무기는 어쨌든 가치중립적이다. 어떤 가치관이나 태도에 치우치지 않는다고 일단 우긴다. 반면, 애초에 남을 해하는 물건이니 싹 다 없어져야 한다는 말 또한 어쨌든 옳다. 아름답고. 하지만 무차별 난사해 무고한 시민을 마구…
News

드론은 저렴해지고 피자는 비싸진다

2017-5-25. 요즘 핫한 키워드 3개의 근황.   1. 워너크라이(WannaCry)...는 윈도우다 "Scammers Are Peddling Useless Anti-WannaCry Apps" 최근에 '워너크라이'라는 랜섬웨어(ransomware)가 세계적인 화제가 됐다. 패치가 설치되지 않은 윈도우 OS의 취약점 때문에 랜섬웨어에 감염된…