Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

신상털기

러시아 군인 대규모 신상 털기의 의미와 영향

러시아 군인 12만 명의 개인 데이터 공개는 러시아 군의 사기를 저하시키고 러시아 군인 개인이 사이버 캠페인의 표적이 될 수 있는 수단을 제공할 수 있다.    우크라인시카 프라우다(Ukrayinska Pravda)가 우크라이나에서 전투 중인 12만 명의 러시아 군인 신상정보를 공개했다. 약 6,000페이지에 달하는, 침공한 군인의 절반이 넘는 이 정보에는 러시아 군인의 이름, 등록 번호, 근무지가 포함되어 있다. 보안 전문가들은 이 정보가 정확하다면, 전례 없는 전시 유출이라고 평가했다.  이 데이터는 우크라이나 싱크탱크라 부르는 국방전략센터(The Center for Defense Strategies)가 입수한 것이다. 국방 개혁을 감시하고 우크라이나 국가 안보에 영향을 미치는 핵심 정부 정책을 개발하기 위해 설립한 국방전략센터는 ‘미국과 영국 수준’의 독자적 분석 역량을 구축하는 데 목표를 두고 있으며, 전 우크라이나 국방장관 안드리 자고로드니우크가 수장으로 있다. 이사회에는 국제 안보 전문가 알리나 프롤로바, 국가 자산관리 전문가 알렉세이 마르체뉴크, 전 우크라이나 외무장관 블라디미르 오그리즈코 등이 참여하고 있다.  이사회에는 이목을 끄는 서구 보안 전문가들도 포함되어 있는데, 전 우크라이나 미국대사 윌리엄 테일러, 전 미국 유럽 총사령관 웨슬리 클라크, 전 우크라이나 국방특별고문 필 존스 등이다.  최초의 전쟁무기로서의 신상털기  존스홉킨스 대 국제문제대학원 전략학과 교수인 토머스 리드는 트위터를 통해 “유출된 정보가 정확한 것으로 확인되면 아마도 가장 시기적절하고 파괴적인 유출이 될 것이다”라고 말했다. 또한 전 이스라엘 외교관이자 디지털 외교 및 디지털 통신 분야 전문가인 엘라드 라트손은 “이 데이터들이 유효하다면 전쟁 역사에서 최초의 전쟁 무기로서의 신상털기(doxing)로 기록될 것이다”라고 평가했다.    우크라이나 국방전략센터의 데이터 유출 목적은 불분명하다....

데이터유출 신상털기 우크라이나 2022.03.08

"적에게 무장 경찰을 출동시킨다" '스와팅'의 의미와 사례

스와팅(Swatting)이란 경찰을 속여 중무장한 경찰 병력(SWAT 팀인 경우가 많고 그래서 스와팅이라는 이름이 붙음)을 피해자의 집이나 회사로 출동시키는 일종의 괴롭힘이다.   미국 로스앤젤레스 경찰 당국(Los Angeles Police Department, LAPD)은 2020년 8월에 발생한 한 스와팅 공격에 대한 보도자료에서 “스와팅이라는 용어는 거짓 응급 전화를 걸어 대규모 경찰 대응을 촉발하는 행위를 가리킨다’고 정의했다. LAPD는 이어 "스와팅은 위험하고 지역사회와 응급 의료 체계에 해를 끼친다"라고 덧붙였다. 스와팅을 하는 사람은 무장 경찰이 사전 경고 없이 피해자의 집에 들이닥치게 함으로써 피해자에게 죽음에 대한 공포를 불러 일으키는 데서 재미를 느낀다. 경찰은 무장한 위험 인물을 상대하고 있다고 생각하므로 돌발적인 상황에 따라 재물 손상이나 부상, 사망이 발생하기도 한다. 스와팅 수법, 신상털기와 병행 스와팅은 기본적이면서 간단한 패턴을 따른다. 공격자가 피해자 지역의 관할 경찰서에 전화를 걸어 피해자의 집에서 흉악 범죄 또는 급박한 상황이 발생하거나 곧 발생할 것 같다고 신고한다. 많은 경우, 인질극 상황이라고 주장하면서 경찰 대응팀이 무력 충돌에 대비하도록 유도한다. 인질 가운데 한 명이 이미 살해되거나 곧 살해될 것 같다는 말도 자주 한다. 스와터(Swatters)은 경찰 공격을 유도하기 위해 사용하는 수법은 다양하다. 스와팅을 하려면 일단 피해자가 어디에 사는지를 알아야 한다. 따라서 스와팅은 집 주소와 같은 개인 정보를 알아내 동의 없이 공개하는 신상털기(doxing)와 병행되는 경우가 많다. 스와터는 보통 이 신상털기 작업부터 시작하는데, 신상유포자는 누군가 바통을 이어받아 스와팅을 해주기를 바라는 마음으로 개인정보를 공개적으로 게시하거나 판매한다. 스와터는 자신의 신분도 숨겨야 한다. 신고 전화에서 더 그럴듯하게 상황을 연출하고, 기만 행위가 드러난 후 추적을 피하기 위해서다. 스와터는 일반적으로...

스와팅 Swatting 신상털기 2020.09.09

"개인정보의 무기화" 신상털기의 의미와 이를 예방하는 방법

일반적으로 사람들은 집 주소, 사회보장번호, 그리고 더 많은 게시물들이 온라인에서 발견될 수 있는데, 이를 통해 누군가가 그들을 위협하고 모욕하거나 괴롭힌다. 이런 행위, 신상털기에 대해 알아야 할 것을 설명한다.      신상털기란 무엇인가  신상털기(Doxing 또는 Doxxing)이란 당사자의 동의 없이 특정 개인에 관한 정보를 노출하는 행위다. 이 단어는 익명성이 신성시되던 1990년대에 온라인 해커들의 세계에서 처음 등장했다. 대부분의 경우, 온라인 사용자의 현실 세계에서의 정체성은 그들의 커뮤니티와 경쟁자에게 알려지지 않았다. 누군가가 다른 사람에게 ‘문서 노출(drop docs)’을 결정했을 때, 그 시점까지 사용자명이나 가명으로만 알려져 있었던 사용자의 법적 성명이 드러나면 해커 간 불화는 더 커질 수 있다. ‘문서(docs)’는 ‘독스(dox)’가 됐고, 결국 ‘노출(drop)’이 떨어져 나가 그 자체가 동사가 됐다. 때때로 ‘x’를 하나 더 추가해 ‘독싱(doxxing)’이라고 쓰이기도 한다. 신상털기의 의미는 어떻게 변해갔는가 그 이후, 신상털기의 의미는 해커라는 한정된 세계를 넘어 확장되어 이제는 단순한 정체성 노출을 넘어 개인정보의 노출을 포괄하고 있다. 이 용어는 여전히 익명 또는 가명 인터넷 게시자의 가면을 벗기는 것을 묘사하는 데 쓰이지만, 우리 대부분이 실명을 단 소셜 미디어 계정에서 활동하는 시대에는 덜 중요해졌다. 신상털기의 정보는 목표대상의 집 주소, 고용주, 사회보장번호, 개인적 편지, 범죄 이력이나 다른 방법으로 당황하게 만드는 개인적인 세부사항들을 포함한다. 신상털기를 하는 사람들은 그들의 목표대상과의 갈등을 인터넷에서 현실세계로 옮길 수 있는 정보를 공개하는 것을 목표로 한다. 피해자를 위협하거나, 창피를 주거나, 실직하게 만들거나, 관계를 끊게 하거나, 대상을 직접 괴롭히거나 폭행하는 등 목표가 다양하다.  신상털기는 불법인가? 누군가가 자신의 집 주...

신상털기 Doxing Doxxing 2020.09.03

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.