FBI 국장 제임스 코미는 미국 FBI가 2016 미 대통령 선거에 대한 러시아 측의 개입 여부, 그리고 그 과정에 도널드 트럼프 대통령의 당시 캠페인 본부의 협조가 있었다는 의혹에 관한 조사를 진행하고 있다고 공식 발표했다. 조사 진행에 ...
5일 전
러시아가 미국 대선에 개입했다는 문제는 젖혀두고, 다음과 같은 상황을 가정해 보자. 블라디미르 푸틴 러시아 대통령이 러시아 정부가 고용한 해커에게 명령해 한 사람의 PC에 스파이웨어를 심었다. 이 사람의 데이터를 모두 훔쳐가는 것은 물론 스카이프 통화 ...
2017.03.16
한 번의 클릭 실수였다. 이 한 번의 실수가 러시아 보안 기관과 연결된 해커가 야후 네트워크에 대한 접근 권한을 얻고 5억 명에 달하는 사람들의 이메일 메시지와 개인 정보를 가져갈 수 있도록 했다. 미 FBI는 2년 동안 야후에 대한 침입을 조사 ...
2017.03.16
해킹의 형태만큼이나, 해커들 역시 그 동기나 방식 측면에서 매우 다양한 양상을 보인다. 오로지 금전만을 목적으로 하는 이도 있지만, 정치적, 혹은 윤리적 이유로 해킹을 하기도 한다. 때문에 이들을 분류하고, 각각의 동기를 파악함으로써 자신이 어떤 유형 ...
2017.03.13
위키리크스가 CIA의 사이버 정보센터 내부의 문서 8,000여 건을 유출한 후, 애플은 CIA가 아이폰을 해킹하기 위해 알아낸 취약점 대부분을 이미 수정했다고 밝혔다. 하지만 CIA가 가진 코드를 보기 전에는 모든 버그를 수정했다고 확신하기는 어렵다. ...
2017.03.10
프랑스가 주요 선거를 앞두고 종이 투표지를 이용한 선거 시스템을 사용하기로 결정했다. 네덜란드에 이어 종이 투표로 돌아간 유럽내 2번째 사례로, 지난해 미국 대통령 선거에 러시아 해커가 영향을 줬다는 의혹이 불거진 가운데 나온 결정이어서 주목된다. ...
2017.03.09
위키리크스가 다시 돌아왔다. 이번에는 CIA의 사이버첩보센터(Center for Cyber Intelligence)의 내부 문서 8,700건을 공개했다. 이 문서에 따르면, CIA는 아이폰을 해킹할 수 있는 제로데이 익스플로잇을 알고 있는 것으로 나타 ...
2017.03.09
안전하지 않은 기기들이 우리 삶 속에 스며들고 있다. 이제 보안 위협은 단순히 디지털 세상에만 국한되는 것이 아니다. 대부분 컴퓨터 보안 전문가들이 예언한 것처럼 사물 인터넷(IoT, Internet of Things)이 점점 더 나빠지고 있다. ...
야후에서 발생한 수백만 사용자 계정 유출, 지메일 피싱 사기와 관련된 해킹 등 하루가 멀다고 대규모 데이터 유출 사건이 터진다. 보안 전문가들은 끊임없이 이런저런 묘수를 내고 있지만 뚜렷한 승산은 보이지 않는다. 다만 최근 몇 년 사이 새로 부상 ...
2017.02.07
노트북의 웹캠용 카메라 렌즈를 가려서 해킹과 감시 위험에서 벗어날 수 있는지 문의하는 사용자가 많다.  몇몇 유명 인사들의 인터뷰 영상에서는 렌즈를 가린 노트북이 등장하기도 했다. 미국 FBI 국장 제임스 코니는 한 인터뷰에서 &ldqu ...
파이어아이(www.fireeye.kr)는 미국 민주당 해킹 사건의 주범으로 지목되고 있는 러시아 기반 사이버 위협 그룹 ‘APT28’에 대한 보고서를 발표했다. 2014년에 이어 두 번째로 발간된 해당 보고서에서 파이어아이는 APT28의 사이버 위협 행위가 러시아에 정치적으로 유리한 결과를 가져다 주는 정보전 성향을 띠고 있으며, 앞으로 각국을 대상으로 한 이런 공격을 지속할 것이라고 경고했다. 파이어아이는 지난 2014...
2017.01.31
스플래시데이터(SplashData)의 연례 “최악의 비밀번호” 목록이 나올 시기가 됐으나, 올해는 키퍼 시큐리티(Keeper Security)라는 업체에서 웹에 공개된 1,000만 개의 비밀번호를 분석해 2016년 가장 많이 사용 ...
2017.01.20
인기 있는 보안 카메라인 삼성 스마트캠(SmartCam)에서 치명적인 원격 코드 실행 보안 취약점이 확인됐다. 해커가 이를 악용하면 최고 관리자 권한을 탈취해 카메라를 완전히 장악할 수 있다. 이 보안취약점은 해커 단체인 '엑스 ...
미국 민주당 전국위원회(Democratic National Committee)의 해킹으로 인한 혼란이 점입가경으로 치닫고 있다. 루마니아 해커로 추정되는 구시퍼(Guccifer) 2.0이 지난해 6월 미국 DNC를 해킹한 것이 자신이라고 주장했다. ...
2017.01.16
멋드러지게 2만 달러를 벌고 싶다면? 이미 몇년 전에 나온 휴대용 게임 콘솔인 닌텐도 3DS를 해킹하면 된다. 해커원(HackerOne)에 자세한 내용이 나와 있다. 닌텐도 3DS 시스템에서 취약점을 발견하는 해커에게는 현금이 지급된다. ...
2017.01.10
  1. FBI, 러시아 해커의 미 대선 개입 의혹에 트럼프 대통령 조사 포함

  2. 5일 전
  3. FBI 국장 제임스 코미는 미국 FBI가 2016 미 대통령 선거에 대한 러시아 측의 개입 여부, 그리고 그 과정에 도널드 트럼프 대통령의 당시 캠페인 본부의 협조가 있었다는 의혹에 관한 조사를 진행하고 있다고 공식 발표했다. 조사 진행에 관한 소문은 이전부터 곳곳에서 흘러 나왔지만, 이에 대한 FBI 측의 공식 확인을 받은 것은 이번 코미 국장의 발표가 처음이다. 미 하원 정보 위원회에 참석한 코미 국장은 "FBI가 현재 진...

  4. IDG 블로그 | “외국 정부기관의 해킹 피해, 법적 구제 방법 없다” 미 법원 판결

  5. 2017.03.16
  6. 러시아가 미국 대선에 개입했다는 문제는 젖혀두고, 다음과 같은 상황을 가정해 보자. 블라디미르 푸틴 러시아 대통령이 러시아 정부가 고용한 해커에게 명령해 한 사람의 PC에 스파이웨어를 심었다. 이 사람의 데이터를 모두 훔쳐가는 것은 물론 스카이프 통화까지 녹화해 갔다. 하지만 미국 법 체계 하에서는 이런 침해에 대한 법적 구제를 받을 수 없다. 말도 안되는 일이라고 할지 모르지만, 미 콜럼비아 지역 항소 법원의 판결에 따르면 법이 그렇다. 법원은 ...

  7. “클릭 실수 한번으로” 러시아 해커가 야후를 털어간 방법

  8. 2017.03.16
  9. 한 번의 클릭 실수였다. 이 한 번의 실수가 러시아 보안 기관과 연결된 해커가 야후 네트워크에 대한 접근 권한을 얻고 5억 명에 달하는 사람들의 이메일 메시지와 개인 정보를 가져갈 수 있도록 했다. 미 FBI는 2년 동안 야후에 대한 침입을 조사해 왔는데, 해킹의 전모가 드러난 것은 2016년 말이나 되어서였다. 그리고 지난 15일 FBI는 4명을 해킹 공격 용의자로 기소했는데, 이 중 두 명은 러시아 정보요원인 것으로 알려졌다. FBI가 밝힌 해...

  10. “돈이 전부는 아니다” 해킹 동기와 방식으로 분류한 해커의 10가지 유형

  11. 2017.03.13
  12. 해킹의 형태만큼이나, 해커들 역시 그 동기나 방식 측면에서 매우 다양한 양상을 보인다. 오로지 금전만을 목적으로 하는 이도 있지만, 정치적, 혹은 윤리적 이유로 해킹을 하기도 한다. 때문에 이들을 분류하고, 각각의 동기를 파악함으로써 자신이 어떤 유형의 해커의 목표가 되기 쉬운지를 알 수 있으며 또 사이버 공격으로부터 스스로를 보호할 수 있다. 어노말리(Anomali)의 보안 전략 디렉터 트래비스 패럴 소개한 10가지의 해커 유형을 살펴보자. 화이...

  13. 위키리크스, IT 업체와 CIA 해킹 툴 공유…패치 후 온라인에 공개

  14. 2017.03.10
  15. 위키리크스가 CIA의 사이버 정보센터 내부의 문서 8,000여 건을 유출한 후, 애플은 CIA가 아이폰을 해킹하기 위해 알아낸 취약점 대부분을 이미 수정했다고 밝혔다. 하지만 CIA가 가진 코드를 보기 전에는 모든 버그를 수정했다고 확신하기는 어렵다. 위키리크스의 줄리안 어산지는 이번에 공개한 문서에는 빠져 있는 코드를 애플을 비롯한 IT 업체들과 공유할 것이라고 밝혔다. 어산지는 영국 런던의 에콰도르 대사관에서 실시간 스트리밍 방식으로 가진 기자...

  16. 유럽서 '선거 해킹' 공포 확산··· 프랑스, 인터넷 투표 제한하기로

  17. 2017.03.09
  18. 프랑스가 주요 선거를 앞두고 종이 투표지를 이용한 선거 시스템을 사용하기로 결정했다. 네덜란드에 이어 종이 투표로 돌아간 유럽내 2번째 사례로, 지난해 미국 대통령 선거에 러시아 해커가 영향을 줬다는 의혹이 불거진 가운데 나온 결정이어서 주목된다. 프랑스 정부는 오는 6월 실시되는 총선에서 인터넷 투표를 허용하지 않기로 했다고 6일 밝혔다. "사이버 공격의 위협이 극도로 높다"는 이유인데, 보안 관련 정부 기관인 ANSSI의 권고...

  19. 애플 “CIA가 사용한 iOS 취약점 이미 수정”

  20. 2017.03.09
  21. 위키리크스가 다시 돌아왔다. 이번에는 CIA의 사이버첩보센터(Center for Cyber Intelligence)의 내부 문서 8,700건을 공개했다. 이 문서에 따르면, CIA는 아이폰을 해킹할 수 있는 제로데이 익스플로잇을 알고 있는 것으로 나타났다. 하지만 애플은 이미 이 버그 중 상당수를 iOS 최신 버전에서 패치했다고 밝혔다. 위기키크스 문서에는 버그의 정체나 CIA가 실제로 이를 악용했는지에 대해 구체적인 내용이 포함되어 있지 않...

  22. “숨을 곳은 없다” 우리를 위협할 새로운 해킹 시나리오 9가지

  23. 2017.02.23
  24. 안전하지 않은 기기들이 우리 삶 속에 스며들고 있다. 이제 보안 위협은 단순히 디지털 세상에만 국한되는 것이 아니다. 대부분 컴퓨터 보안 전문가들이 예언한 것처럼 사물 인터넷(IoT, Internet of Things)이 점점 더 나빠지고 있다. 실제로 관련 제품을 출시하는 업체들 가운데, IoT 기기의 잠재적 위협을 온전히 이해하고 있는 경우는 거의 없는 것이 현실이다. 인터넷에 연결되어 코드를 구동하는 모든 대상은 악의적 해커의 공격 대상이 될...

  25. AI와 보안이 만났을 때, "실시간으로 해킹을 차단한다"

  26. 2017.02.07
  27. 야후에서 발생한 수백만 사용자 계정 유출, 지메일 피싱 사기와 관련된 해킹 등 하루가 멀다고 대규모 데이터 유출 사건이 터진다. 보안 전문가들은 끊임없이 이런저런 묘수를 내고 있지만 뚜렷한 승산은 보이지 않는다. 다만 최근 몇 년 사이 새로 부상한 동맹군이 있다면 바로 인공 지능(Artificial intelligence, AI)이다. 인공 지능은 잠시도 방심하는 틈 없이 행동에서 패턴을 찾고 새로운 위협이 발견되면 즉시 알린다. AI는 완벽...

  28. "노트북 카메라는 꼭 가려야 할까?" 궁금증 해결하기

  29. 2017.02.07
  30. 노트북의 웹캠용 카메라 렌즈를 가려서 해킹과 감시 위험에서 벗어날 수 있는지 문의하는 사용자가 많다.  몇몇 유명 인사들의 인터뷰 영상에서는 렌즈를 가린 노트북이 등장하기도 했다. 미국 FBI 국장 제임스 코니는 한 인터뷰에서 “카메라 주변에 테이프를 붙여서 가려놓는다. 나보다 똑똑한 사람들이 카메라 주변에 테이프를 붙여놓는 것을 봤기 때문”이라고 말하기도 했다. 아마도 페이스북 CEO 마크 주커버그가 올린 영상을 가...

  31. 파이어아이, 미국 민주당 해킹 그룹 ‘APT 28’ 분석 보고서 발표

  32. 2017.01.31
  33. 파이어아이(www.fireeye.kr)는 미국 민주당 해킹 사건의 주범으로 지목되고 있는 러시아 기반 사이버 위협 그룹 ‘APT28’에 대한 보고서를 발표했다. 2014년에 이어 두 번째로 발간된 해당 보고서에서 파이어아이는 APT28의 사이버 위협 행위가 러시아에 정치적으로 유리한 결과를 가져다 주는 정보전 성향을 띠고 있으며, 앞으로 각국을 대상으로 한 이런 공격을 지속할 것이라고 경고했다. 파이어아이는 지난 2014...

  34. IDG 블로그 | 2016년 가장 많이 사용된 비밀번호와 해킹에 걸린 시간은?

  35. 2017.01.20
  36. 스플래시데이터(SplashData)의 연례 “최악의 비밀번호” 목록이 나올 시기가 됐으나, 올해는 키퍼 시큐리티(Keeper Security)라는 업체에서 웹에 공개된 1,000만 개의 비밀번호를 분석해 2016년 가장 많이 사용된 비밀번호 25개를 공개했다. 키퍼는 복잡한 비밀번호를 요구하지 않는 웹사이트를 비난했으나, 웹사이트가 복잡한 비밀번호를 요구하지 않더라도 사용자들은 상식적으로 생각할 수 있다. 이런 점에서 사용자의...

  37. 삼성 '스마트캠'서 치명적 보안 취약점 발견

  38. 2017.01.17
  39. 인기 있는 보안 카메라인 삼성 스마트캠(SmartCam)에서 치명적인 원격 코드 실행 보안 취약점이 확인됐다. 해커가 이를 악용하면 최고 관리자 권한을 탈취해 카메라를 완전히 장악할 수 있다. 이 보안취약점은 해커 단체인 '엑스플로이티어(Exploiteers)'의 연구자가 발견했다. 이 단체는 이전에도 이 기기의 보안취약점을 발견해 공개한 바 있다. 이 취약점을 이용하면 업체가 로컬 웹 기반 관리 인터페이스를 비활성화한다고...

  40. "나는 러시아와 아무런 연관이 없다"…미 DNC 해킹 주장한 구시퍼 2.0

  41. 2017.01.16
  42. 미국 민주당 전국위원회(Democratic National Committee)의 해킹으로 인한 혼란이 점입가경으로 치닫고 있다. 루마니아 해커로 추정되는 구시퍼(Guccifer) 2.0이 지난해 6월 미국 DNC를 해킹한 것이 자신이라고 주장했다. 지난 목요일 이 루마니아 해커는 한 블로그 게시물에서 "나는 이 비난의 근거가 없다는 걸 분명히 하고 싶다"며, "나는 러시아 정부와 전혀 관련이 없다"고 말했...

  43. 기업들이 해킹 현상금을 거는 이유와 풀어야 할 과제

  44. 2017.01.10
  45. 멋드러지게 2만 달러를 벌고 싶다면? 이미 몇년 전에 나온 휴대용 게임 콘솔인 닌텐도 3DS를 해킹하면 된다. 해커원(HackerOne)에 자세한 내용이 나와 있다. 닌텐도 3DS 시스템에서 취약점을 발견하는 해커에게는 현금이 지급된다. 닌텐도3DS에서 게이머는 게임을 구매하고 나이, 성별 등의 개인 정보를 저장한다. 물론 현상금에는 범위가 있어서 일부는 100달러에 그친다. 또한 보고서를 제출하는 사람은 누구나 정확한 템플릿에 따라야...

X