Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

경찰

IDG 블로그 | IoT 보안과 프라이버시, 더 큰 위협은?

IoT에서 보안은 오래 전부터 핵심 우려사항이었다. 하지만 프라이버시 문제가 더 큰 위협이 될 수도 있다. IoT 관련 소식을 계속 접해 온 사람이라면, 보안이 IoT 소비자부터 기업, 솔루션 업체까지 모두에게 핵심 우려사항이라는 것을 알고 있을 것이다. 보안은 실질적인 문제이지만, 필자는 관련된 문제이지만 근본적으로 다른 성격이 프라이버시 취약점이 IoT의 성공에 더 큰 위협이 될 수 있다고 본다. 6월에만 IoT 프라이버시 문제의 홍수가 매체를 가득 채웠으며, 관계자들은 IoT 사용자가 IoT 디바이스가 수집하는 데이터가 어떻게 되는지에 주의를 기울여야 한다는 경고를 내기 시작했다. 예상대로 위험에 처한 쪽은 대부분 일반 소비자였다. 하지만 그렇다고 기업 사용자가 이 문제에 면역성이 있는 것은 아니다. 일반 소비자와 마찬가지로 한편으로는 기업도 독점적인 정보가 부적절하게 공유되고 오용되는 데 취약하다. 더구나 기업은 자사의 고객으로부터 IoT를 통해 수집한 데이터를 제대로 보호하지 못했다는 역공을 당할 수도 있다. 실제로 기업은 프라이버시 문제로 자기 발등을 찍는 경우가 너무 흔하다. 결국 일반 소비자의 2/3가 IoT 데이터 수집을 “오싹한 일”이라고 표현한다. 또한 절반 이상의 소비자가 “커넥티드 디바이스가 프라이버시를 보호하고 정보를 책임 있는 방법으로 처리할 것이라 믿지 않는다”고 답했다.   이런 관점에서 링(Ring)의 사례를 살펴보자. 링은 IoT 초인종 업체로, 현재는 아마존 소유이다. 링은 주택지 인근에서 경찰의 비디오 감시망 구축에 협조하고 있는 것으로 알려졌다. 미국 전역의 50개 이상 도시와 마을에서 경찰은 링의 초인종을 무료로 또는 할인된 가격으로 제공하고 있으며, 때에 따라 수사에 사용하기 위해 촬영된 장면을 공유해 줄 것을 요구한다. 한편, 링은 사법기관과의 공조로 보안 상의 이점을 얻을 수 있다고 주장한다. 또 사용자에게 촬영 장면을 넘겨 줄 것을 요구하는 관행을 중단할 것을 요청했다고 밝혔다. 디바이스의 약관...

감시 경찰 도어벨 2019.06.13

미 미네소타 경찰, 구글에 피해자 이름 검색한 사용자 정보 요구

미국 미네소타 주 지역 경찰이 은행 사기 범죄 수사를 위해 피해자와 관련된 용어를 검색한 사용자의 정보를 넘겨줄 것을 구글에 요구했다. 지난 달 에디나 시 경찰에 발부된 영장에 프라이버시 지지자들이 반대하고 나섰다. 전자프론티어재단 변호사 네이트 카도조는 사소한 범죄 수사를 위해 대규모 데이터 수집 방법을 사용하는 것은 미국 사법기관에서는 매우 드문 경우라고 지적했다. 에디나 시 경찰은 지난 1월 피해자의 은행 계정에서 2만 8,500달러를 인출해 간 사기 사건을 조사하기 위해 이번 영장을 신청했다. 범인은 피해자인 것처럼 가장하기 위해 미국 여권을 은행에 팩스로 제출하는 수법을 사용했다. 영장 신청서에 따르면, 미국 여권의 사진은 구글 검색을 통해 공개적으로 이용할 수 있으며 야후나 빙 검색엔진으로 찾을 수 없다. 결과적으로 에디나 시 경찰은 범인이 피해자의 이름과 관련된 특정 검색어 조합을 사용해 구글에서 이미지를 검색했을 것으로 의심하고 있다. 영장은 바로 이 검색어를 이용한 사용자 정보를 넘겨주라는 것. 경찰이 요청한 정보에는 사용자 이름뿐만 아니라 주소와 전화번호, 생일, 결제 정보, IP 주소 등이 포함되어 있다. 물론 이번 영장에는 제한도 있다. 예를 들어, 인구 5만 명 규모인 에디나 시에 거주하고 지난 12월부터 올해 1월 7일까지 해당 단어를 검색한 사용자에게만 적용된다. 에디나 경찰은 아직 수사 중인 사건이라는 이유로 논평을 거절했다. 영장에 따르면, 수사관들은 구글의 데이터가 범죄 혐의자를 찾아내는 데 일조할 것으로 보고 있다. 하지만 이번 경찰 수사가 미칠 영향에 대해 우려하는 목소리가 적지 않다. 처음 이 영장을 찾아낸 공공 기록 연구원 토니 웹스터는 “이런 종류의 수색 영장이 무고한 사람들을 잡아들이는 데 사용될 수 있지 않을까?”라며, “수색 영장은 의혹이나 이론이 아니라 상당한 근거를 필요로 한다”고 지적했다. 미국 사법기관은 구글과 같은 인터넷 업체...

검색어 사기 경찰 2017.03.20

랜섬웨어, 미국 워싱턴 DC의 CCTV 시스템을 중단시키다

트럼프 미 대통령의 취임식 전, 랜섬웨어 공격으로 인해 워싱턴 DC 경찰의 폐쇄회로 TV(CCTV) 시스템 카메라 가운데 약 70%가 수일 동안의 기록을 저장할 수 없었다. 워싱턴 포스트에 따르면, 이번 공격은 워싱턴 CCTV 시스템 187대의 네트워크 비디오 레코더 가운데 123대가 감염됐는데, 각 기기들은 공공 장소에 설치된 최대 4대의 카메라로 캡처한 동영상을 저장하는데 사용된다. 이 사건은 도널드 트럼프 미국 대통령 취임 8일 전인 1월 12일에 발생했으며, 시스템을 복원하는데 3일이 걸렸다. 워싱턴 시는 몸값 지불을 거부하고 각 사이트 팀에게 해킹당한 기기들을 모두 오프라인으로 만들고 소프트웨어를 교체한 후 다시 시작하도록 지시했다. 이번 사건은 다양한 형태의 시스템과 조직을 표적으로 하는 랜섬웨어 공격이 증가하는 위험을 보여주고 있다. 지난해 유사한 공격으로 미국 전역 여러 병원들의 IT 시스템이 중단된 바 있으며, 11월에는 샌프란시스코 교통국에 있는 약 900개 시스템의 데이터가 암호화됐다. 미국 캘리포니아주 교통국 랜섬웨어 사건은 운송 서비스에 영향을 주지 않았지만, 주 당국은 일시적으로 게이트를 열어놀고 지나가는 차들을 무료로 지나가게 했다. 이런 사건은 랜섬웨어 공격이 인간의 삶을 위험에 빠트리기까지는 이제 시간문제라는 점을 알려준다. 랜섬웨어 공격은 병원, 대중교통 서비스, 수도시설과 기타 핵심 인프라 제공업체들에게 매우 심각한 결과를 가져올 수 있다. 또한 회사의 비즈니스에 미치는 영향이 심각할 수 있으며, 특히 성수기 때 이런 사건을 겪게 된다면 고객을 잃을 수도 있다. 올해 1월 초, 오스트리아 알프스에 있는 4성급 호텔은 예약, 전자 키, 현금 데스크 시스템 등이 랜섬웨어에 감염됐다. 오스트리아 뉴스 사이트 더 로컬(The Local)은 이 호텔이 사이버범죄자들에게 공격을 당한 것이 4번째이며, 이번 사건으로 인해 새로운 열쇠 카드를 만들 수 없었다고 보도했다. editor@itworld.co...

CCTV 인프라스트럭처 경찰 2017.01.31

공유기 해킹 통해 스마트폰 1만 3,501대 감염...경찰청 사이버안전국

공유기를 해킹해 다수의 스마트폰을 감염시켜 사용자의 문자메시지를 가로채 포털사이트에 부정 가입, 바이럴 마케팅 등에 사용한 일당이 검거됐다. 경찰청 사이버테러수사과는 지난 2월 12일부터 6월 15일까지 불특정·다수의 공유기를 해킹해 이를 이용하는 스마트폰에 악성앱을 대량 유포하고 허위의 포털사이트 접속을 유도한 뒤, 스마트폰 1만 3,501대로부터 포털 가입에 필요한 인증번호를 수신받아 총 1만 1,256개의 포털계정을 부정 생성한 사실을 확인했다. 경찰은 부정 생성된 포털계정을 메신저 프로그램을 통해 구매해 제품홍보 등 인터넷 광고에 부정사용한 바이럴 마케팅업체(안산소재 J사) 피의자 6명을 검거했으며, 포털계정을 부정 생성한 중국인 1명을 특정해 추적 중에 있다. 이들은 관리상태가 취약한 공유기 대량 해킹했는데, 경찰은 주로 가정용 공유기를 해킹한 것으로 추정되나 커피숍 등 공공장소의 공유기 해킹 가능성도 배제할 수 없다고 밝혔다. 해킹 당한 공유기 규모는 감염 스마트폰의 규모가 1만 3,501대인 것으로 판단할 때 최소 수천대 이상인 것으로 추정된다. 이들은 해킹된 공유기를 통해 접속하는 스마트폰에 허위의 포털사이트로 접속하도록 유도해 문자메시지 가로채는 악성 앱을 유포했다. 이 악성 앱에 감염된 스마트폰은 총 1만 3,500대로, 이에 감염되면 스마트폰에 수신되는 문자메시지를 해외소재 서버로 자동 전송한다. 특히, 가로챈 문자메시지 가운데 포털사이트 계정을 생성하는데 필요한 숫자 6자리가 포함된 인증문자가 포함되어 있었다. 이 피의자들은 탈취한 인증 문자를 이용해 포털계정 1만 1,256개를 생성, 바이럴 마케팅 업체 J사에 판매한 혐의를 받고 있다. 경찰은 이와 같이 부정 생성된 계정은 암시장에서 개당 4,000원에 거래되며, 피의자 왕 씨는 약 4,500만 원의 범죄수익 있었던 것으로 판단된다고 밝혔다. 또한 바이럴 마케팅 J사는 검거되지 않은 피의자가 생성한 계정 147개를 포함해 여려 경로...

스마트폰 해킹 문자메시지 2016.10.11

“애플은 카메라 방해 기술 사용 말라” 온라인 청원에 1만 5,000명 참여

애플이 특정 상황에서 아이폰의 카메라 작동을 차단할 수 있는 특허를 취득하자 해당 기술을 아이폰에 사용하지 말 것을 요청하는 온라인 청원에 1만 5,000명 이상이 참여했다. 물론 특허를 취득했다고 해서 애플이 이 기술을 반드시 사용하는 것은 아니다. 애플이 6월에 특허를 취득한 이 기술은 적외선 기술의 일종으로, 저작권이 있는 장면이나 촬영이 금지된 대상을 촬영하는 것을 방지하기 위한 것이다. 하지만 온라인 청원에 따르면, 이 기술은 경찰이 사용해 잘못된 법 집행 현장을 촬영하는 것을 원격에서 차단할 수 있다. 스마트폰 카메라는 그 동안 사법기관의 위반 행위를 수없이 기록해 왔다. 최근 미국 미네소타의 필란도 카스틸이 경찰 총에 맞는 장면은 피해자의 여자 친구에 의해 페이스북에 실시간으로 스트리밍되기도 했다. 애플 특허의 설명에 따르면, “일부 구현 방법에 따라 적외선 데이터를 수신할 수 있고 전자기기는 적외선 데이터를 기반으로 기기 동작을 수정할 수 있다. 예를 들어, 전자기기는 수신한 적외선 데이터를 기반으로 특정 기능을 끌 수 있다. 또 다른 구현 방법으로는 사진이나 비디오 촬영이 금지된 특정 지역에 송수신기를 설치하고, 송수신기가 일시적으로 촬영 기능을 비활성화하는 명령을 담은 코드를 인코딩한 적외선 신호를 생성할 수 있다.” 시민 단체는 이 기술의 적용에 부정적이다. 미국 시민자유연합의 기술 및 시민자유 정책 담당 디렉터 니콜 오저는 블로그 포스트를 통해 “이 기술이 저작권이 있는 대상을 촬영하는 것을 방지하는 기술로 홍보되고 있지만, 우리는 이 기술이 사법기관이 책임을 밝히려는 노력을 훼손할 가능성이 있다고 생각한다”고 지적했다. 또 “사법기관이 최근 애플 제품의 사용자 보호 기능을 우회하려는 노력을 기울이고 있다는 점에서, 애플은 물론 다른 모든 IT 업체들은 이 기술을 도입하기 전에 시민권에 미칠 영향을 진지하게 고민해야 할 것”이라고 덧붙였다. ...

카메라 적외선 경찰 2016.07.22

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.