Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

왓츠앱

"반드시 알아둬야 할 설정" 왓츠앱에서 최근 로그인 상태 관리하기

왓츠앱(WhatsApp)은 전 세계에서 가장 인기 있는 메시징 앱이다. 인기를 끄는 대표적인 이유는 사생활 보호에 대한 접근 방식 때문이다.  엔드 투 엔드 암호화 기능이 기본적으로 활성화되어 있으므로 보낸 사람과 받는 사람(또는 그룹 구성원)만 사용자가 작성한 내용을 볼 수 있다. 엔드 투 엔드 암호화는 2021년 9월 아이클라우드 및 구글 드라이브로 백업 기능과 함께 추가됐다.   왓츠앱의 또다른 큰 매력은 '최근 로그인 시간'을 포함해 다른 사용자와 공유할 수 있는 정보를 사용자가 직접 제어할 수 있다는 점이다. 이 기능은 상당히 유용하지만, 때로는 거슬릴 수 있다. '최근 로그인' 공유 설정을 완전히 끄거나 사용자 지정하는 방법은 매우 간단하다. 왓츠앱 '최근 로그인' 관리하기 왓츠앱에서는 마지막으로 앱을 사용한 시간을 확인할 수 있는 사용자를 쉽게 지정할 수 있다. 여기서는 안드로이드 스마트폰을 사용했지만, iOS에서도 절차가 같다.   왓츠앱을 연다. 오른쪽 모서리에 있는 점 3개짜리 아이콘을 누르고 '설정'을 선택한다. iOS에서는 설정이 오른쪽 하단 모서리에 있다. 계정 → 개인정보보호를 탭한다. 첫 번째 항목인 '최근 로그인'을 탭한다.   여기서 '전체 공개', '내 연락처', '제외할 연락처', '비공개'를 선택할 수 있다. ‘제외할 연락처’를 선택하면 예외를 선택하는 별도의 화면으로 이동한다. 어떤 옵션을 선택하든 메시지를 보내는 사람에게도 똑같이 적용된다. 비공개로 설정하면 상대방이 공개 설정을 했더라도 상대방의 로그인 정보를 볼 수 없다.  최근 왓츠앱의 모회사 메타는 개인정보 보호에 초점을 맞춘 3가지 기능이 “이달”부터 왓츠앱에 추가될 것이라고 발표했다. 대표적인 것이 '온라인' 상태 관리다. 현재까지는 최근 로그인 상태는 비공개로 설정할 수 있지만, 온라인 상태 공개를 완전히 끌 수 있는 방법은 없었다. 새로운 기능이 지원되면 최근 로그인 설정과 같은 ...

왓츠앱 2022.08.10

How-To : 안드로이드에서 아이폰으로 왓츠앱 대화 내역 옮기기

안드로이드에서 아이폰으로 데이터를 이동하는 것은 상당히 간단하다. 그러나 왓츠앱(WhatsApp)은 항상 예외였다. 어떠한 이유로 안드로이드 스마트폰의 왓츠앱에서 아이폰으로 메시지를 옮기는 것은 불가능에 가까웠다. 앱 자체에서 백업 파일을 생성할 수는 있지만, 플랫폼 간 전송 방법이 없었기 때문이다.  고맙게도 이런 불편사항이 최근 개선됐다. 이제 새 아이폰을 설정할 때 안드로이드의 왓츠앱 대화 내역을 가져오는 방법이 생겼다. 구체적인 방법과 요구사항은 다음과 같다.   안드로이드 스마트폰 요구사항 안드로이드 5 이상 ‘iOS로 이동(Move to iOS)’ 앱 왓츠앱 버전 2.22.7.74 이상 충전 중인 상태 아이폰과 같은 와이파이에 연결(혹은 아이폰 핫스팟과 연결) 아이폰 요구사항 iOS 15.5 이상 왓츠앱 버전 2.22.10.70 이상 안드로이드 스마트폰과 번호가 같아야 함(같은 SIM 카드 사용) 안드로이드의 ‘iOS로 이동’ 앱과 연결해야 하므로 초기화하거나 새 제품이어야 함 충전 중인 상태  안드로이드 스마트폰과 같은 와이파이에 연결(혹은 핫스팟을 사용해 안드로이드 기기와 연결) 왓츠앱 대화 기록 전송하기 다음과 같은 단계를 거쳐 안드로이드에서 아이폰으로 대화 내역을 매우 빠르고 쉽게 전송할 수 있다.    안드로이드 스마트폰에서 ‘iOS로 이동’ 앱을 켜고 초기 지시 사항을 따른다. 아이폰에서 나타나는 코드 번호를 앱에 입력해 아이폰과 연결한다.  ‘계속’ 버튼을 누른 후 ‘데이터 전송(Transfer Data)’ 화면이 나타날 때까지 프롬프트의 지시 사항을 따른다. ‘데이터 전송’ 화면에서 왓츠앱을 선택한 후 ‘시작’을 누르면 데이터가 수집된다. 데이터 수집이 완료되면, 안드로이드 스마트폰의 왓츠앱에서 자동으로 로그아웃된다. ‘다음’을 탭한다.  ‘iOS로 이동’ 앱으로 돌아가 ‘계속’ 버튼을 누르면 데이터가...

아이폰 왓츠앱 안드로이드 2022.06.20

미 FTC, 페이스북에 2차 소송 제기…증거 보완해 "합병으로 소비자 피해" 주장

페이스북의 합병을 대상으로 한 첫 고소는 기각되었지만, 미 연방거래위원회(Federal Trade Commission)는 다시 소송을 제기했다. 마크 저커버그의 지배력이 과도하다는 증거를 더 모으라는 법원의 권고를 받아들였고, 추가 정보를 확보한 후 다시 소송을 제기한 것이다. 추가 정보는 법원을 만족시킨 것으로 보인다. 제임스 보스버그 판사는 공개 의견서에서 “FTC가 이번에는 숙제를 제대로 해 왔다”라고 평가했다.   하지만 FTC는 여전히 페이스북의 독점적 지위가 사용자에게 어느 정도 부정적인 영향을 미치는지를 설명해야만 한다. 법원 판결의 핵심도 여기에 있다. 지금까지 미국에서 구글이나 페이스북 등 거대 기업에 대한 반독점 소송이 실패한 주된 이유는 이들 서비스가 무료라는 것이었다. 이런 소송에서 미국 판례는 주로 합병으로 소비자 가격이 올랐는지 여부에 초점을 맞췄다. 하지만 FTC는 다른 관점에서 접근하고 있다. 경쟁자가 없는 경우, 지배적인 업체는 고객의 의사에 반하는 조치를 취할 수도 있다는 주장이다. 또한 제품 개발에 덜 전념할 수도 있다. 보스버그 판사는 이런 주장에 좀 더 개방적인 태도를 보이는데, 최근 판결에서 “FTC는 페이스북의 인스타그램과 왓츠앱 인수로 가격이 인상되지는 않았지만, 열악한 서비스와 소비자 선택권 제약이라는 결과를 낳았다고 주장한다”라고 설명했다. 앞으로 진행될 재판에서 법원이 FTC의 주장을 받아들인다면, 그 결과는 페이스북을 넘어 구글, 아마존, 애플에까지 미칠 수 있을 것이다. editor@itworld.co.kr

소송 페이스북 메타 2022.01.14

왓츠앱 백업, 엔드투엔드 암호화 제공

페이스북은 페이스북 메신저가 아닌 왓츠앱을 통해 개인정보 보호에 대한 깃발을 확고히 꽂았으며, 이제 왓츠앱은 엔드투엔드 암호화 백업 덕분에 더욱 안전해졌다.  이전에는 백업이 구글 드라이브 또는 아이클라우드에 업로드되면 암호화됐지만, 전송 중에는 암호화가 되지 않았지만, 이제부터 메시지가 전송, 수신, 로컬 또는 클라우드에 저장되는지 여부에 관계없이 메시지가 모두 암호화된다는 걸 의미한다.  마크 주커버그는 자신의 페이스북 페이지에서 “왓츠앱에 또 다른 개인정보 보호 및 보안 계층을 추가하고 있다. 구글 드라이브 또는 아이클라우드에 저장하기로 선택한 백업을 위한 엔드투엔드 암호화 옵션이다. 왓츠앱은 엔드투엔드 암호화된 메시징 및 백업을 제공하게 됐는데, 이를 위해서는 운영체제 전반에 걸쳐 키 저장소와 클라우드 저장소를 위한 완전히 새로운 프레임워크가 필요한 정말 어려운 기술적 과제가 있었다”라고 설명했다.  왓츠앱 사용자는 곧 출시될 새로운 기능을 선택해야 한다. 아직 베타 테스터는 사용할 수 없지만, 왓츠앱이 에브리데이 유저(everyday users)라 부르는 앱에 추가하기 전에 먼저 사용해 볼 수 있을 것이다.  엔드투엔드 암호화를 사용해 채팅 기록을 백업할 때의 이점은 사용자만 접근할 수 있으며, 서비스 제공업체(애플 또는 구글)가 아닌 왓츠앱이 아닌 누구도 해당 백업의 잠금을 해제할 수 없다는 것이다.  왓츠앱 측은 같은 규모의 다른 메시징 서비스(하루에 1,000억 개 이상의 메시지를 보내는 20억 명 이상의 사용자)가 이 정도 수준의 메시지 보안을 제공하지 않는다는 점을 강조했다.  앞으로 몇 주 안에 iOS 및 안드로이드 앱 설정의 백업 세션에 이 옵션을 확인할 수 있을 것으로 예상된다. editor@itworld.co.kr 

왓츠앱 엔드투엔드암호화 2021.09.13

'쉽고 재미있게 맛보는' 초보자용 라즈베리 파이 프로젝트 17선

라즈베리 파이는 신용카드 크기의 미니컴퓨터로 게임부터 스마트 홈 추적기까지 다양한 프로그래밍 프로젝트에 사용할 수 있다. 여기서 소개하는 프로젝트 대부분은 처음부터 끝까지 해킹을 실행하는 방법에 관한 단계별 지침을 제공하는 Instructables.com에 연결되어 있다. 아직 라스베리파이가 없다면 RS나 파넬(Farnell) 같은 주요 유통사에서 20~30파운드 정도에 구매할 수 있다. 1. 스마트 공유 바이크 라즈베리 파이는 여러 가지 멋진 것들을 만드는 데 사용할 수 있으며 스마트 공유 바이크(a shareable smart bike)는 그중 하나다. 스마트 바이크 아이디어는 속도, 위치, 자전거를 얼마나 오랫동안 사용했는지 추적하는 것이다. 또 다른 혜택으로는 자동으로 전구를 켜고 끌 수 있는데 오랫동안 자전거를 탄 후 이를 잊어버리지 않는다는 것이다.  직접 만들어 보려면 SD카드, 재활용 전구, GPS NEO 6M, LDR, 주택용 목재, 몇 가지 다른 기본 소모품 등이 필요하다. 단계별 안내는 Instructables.com을 참조하라. 2. IoT 기상 관측소 라스베리파이 V3를 사용하여 사물인터넷으로 구동되는 기상 관측소를 만들 수 있다. 만들어 보려면 온도 및 상대습도 센서, 방수온도 센서, 기압/온도/고도 센서, UV 센서, SPI 인터페이스가 있는 에이다프루트(Adafruit) 10비트 ADC가 필요하다. IoT 기상 관측소를 만드는 방법에 관한 자세한 정보는 Instructables.com에서 찾을 수 있다. 3. GIF 사진 부스 큰 행사를 계획하고 있지만 비싼 사진 부스에는 더 이상 돈을 쓰고 싶지 않을 수도 있다. 그렇다면 사진 부스를 직접 만드는 것도 좋은 대안이 될 수 있다. 라즈베리 파이와 몇 가지 필수 소모품 및 도구로 하면 비교적 쉽다. 구체적인 방법은 Instructables.com에서 찾을 수 있다. 4. 스마트 미러 당신의 거울을 '똑똑한' 거울로 만들고 싶다면 라즈베리 파이 와이파이 동글...

게임 Raspberry Pi 라즈비안 2019.07.22

'소비자용 메신저의 딜레마' 미국판 카카오톡 왓츠앱과 씨름 중인 기업들

인기 일반 소비자용 기술이 개인 용도 대신 업무 용도로 사용되는 경우가 적지 않다. AOL 인스턴트 메신저, 아이폰과 페이스북은 모두 개인용 앱과 장치로 출발했지만, 빠르게 기업 환경으로 파고들었다. 가장 최근에는 전 세계적으로 15억 명이 사용하고 있는 페이스북 소유의 메신저 왓츠앱(WhatsApp)이 같은 길을 걷기 시작했다. 영국의 시장 조사 및 분석 회사인 CCS 인사이트(CCS Insights)가 최근 실시한 설문 조사 결과에 따르면, 직장에서 가장 많이 사용되는 모바일 앱이 왓츠앱이다. 슬랙과 마이크로소프트 팀즈 같은 팀 채팅 앱의 모바일 버전보다 더 많이 사용되고 있다. CCS 인사이트의 기업 시장 조사 담당 닉 맥콰이어VP는 “기업으로 자연스럽게 흘러 들어간 가장 성공한, 그리고 가장 인기 있는 앱 중 하나이다”고 말했다. CCS 인사이츠는 미국과 유럽의 직장인 672명을 설문 조사한 후 이와 같은 결과를 발표했다. 왓츠앱이 인기를 끌고 있는 이유는 단순하다. 무료이고, 사용하기 쉽고, 많은 사용자에게 친숙한 앱이기 때문이다. 그러나 인기 있는 앱이 안전하지 않은 앱인 경우도 있다. 직원들이 기업이 승인한 메시징 소프트웨어 대신 자신이 좋아하는 도구를 사용하면 IT 부서가 골치를 앓을 수도 있다. 개인용 앱은 그 특성상 그룹 참여자를 추가 및 제거하는 기능 등 중앙 관리 기능이 미흡하다. 또 민감한 자료가 외부로 공유될 위험이 커진다. 이에 일부 기업들은 왓츠앱 사용을 철저히 막고, 금지하고 있다. 맥콰이어에 따르면, 직원들이 왓츠앱 같은 도구를 사용하는 것이 도전과제인 대기업들이 많다. 그는 “왓츠앱에는 암호화 메카니즘이 내장되어 있다. 그러나 엔터프라이즈(대기업)에 필요한 제어(통제, 관리), 거버넌스, 가시성, 보안 기능이 미흡하다. 기본적으로 엔터프라이즈 서비스가 아니기 때문에 납득이 가는 부분이다. 그러나 이것이 문제이다”고 지적했다. 실제 데이터 보호 관련 우려 사항 왓츠앱은 20...

페이스북 메신저 채팅 2018.11.30

페이스북, 왓츠앱과의 합병 관련해 1억 1,000만 유로 벌금…유럽위원회

페이스북은 왓츠앱을 인수 합병하면서 유럽위원회(European Commission)를 속인 죄로 1억 1,000만 유로, 즉 한화 약 1,378억 원의 벌금을 내야 한다. 이번 벌금은 동일 사용자를 위해 페이스북과 왓츠앱 계정을 안정적으로 매치시키는 것이 불가능하다고 유럽위원회에 말한 것이 거짓이었다는 것을 말한다. 기업들이 사용자 개인정보를 처리하는 역량에 대해 규제 당국과 먼저 협의해야 하며, 특히 인수할 경우 이를 어겨서는 안된다. 유럽위원회 집행위원인 마그렛 베스타져는 "이번 결정은 올바른 정보를 제공해야 하는 의무를 포함해 EU 합병 규칙을 모두 준수해야 한다는 측면에서 기업들에게 명확한 메시지를 보낸다"고 말했다. 베스타져는 "이는 페이스북닷컴(Facebook.com)에서의 사용자 활동을 다른 곳에서의 온라인 활동을 일치시키는 가상의 능력을 숨긴 것에 대한 비례적인 벌금"이라고 설명했다. 이번 벌금은 최근 프랑스 정부의 데이터보호 기관인 CNIL이 매칭 활동을 포함해 개인정보보호 법 위반으로 부과한 벌금보다 700배나 많다. 이는 유럽연합 개인정보보호법 위반에 대한 벌금을 부과할 수 있는 것은 데이터 보호당국의 권한으로, 국가 차원에서 추진하기 때문이다. 그러나 EU의 일반 정보보호 지침이 2018년 5월 25일에 발효되면 해당 벌금은 2,000만 유로(약 250억 원) 또는 전세계 매출의 4%로 인상된다. 이번 사례의 경우 페이스북은 개인정보보호법이 아닌 EU 합병법 위반으로 유죄 판결을 받았기 때문에 해당 벌금을 지불해야 한다. 2014년 EU 당국에 왓츠앱 인수 계획을 통보하면서 페이스북은 페이스북과 왓츠앱과의 계정 매칭을 자동화할 수 없다는 사실을 적어도 두번 이상 위원회에 전했다. 그러나 지난해 왓츠앱은 왓츠앱 사용자의 전화번호를 페이스북 계정과 연결할 수 있다고 개인정보 보호정책을 업데이트했다. 조사 결과, 유럽위원회는 합병 시점에 페이스북이 이런 매칭 가능성을 알고...

페이스북 합병 프라이버시 2017.05.19

“왓츠앱, 암호화된 메시지 노출 가능성 있는 취약점 존재” 가디언 보도

지난해 페이스북의 왓츠앱은 엔드투엔드 암호화를 구현했다고 밝혔다. 애플과 FBI간의 암호화 논란이 진행되고 있던 당시, 왓츠앱은 앱을 통해 전달되는 모든 메시지와 통화를 암호화한다고 밝히면서 사용자의 프라이버시를 제1 우선순위로 생각한다는 인상을 주었다. 그런데 최근 이러한 왓츠앱이 사용자의 생각만큼 안전하지 않다는 보도가 나와 눈길을 끌고 있다. 가디언(The Guardian)은 왓츠앱의 암호화에 심각한 취약점이 있으며, 이 취약점으로 페이스북이 받는 사람 몰래 메시지를 확인할 수 있다고 보도했다. 메시지를 보내는 사람이 암호화 경고를 받도록 설정해둔 경우, 보내는 사람은 페이스북이 중간에 메시지를 읽었다는 사실을 알 수 있다. 캘리포니아 대학교 버클리의 암호 해독 및 보안 연구원인 토비아스 볼터가 발견한 이 보안 취약점은 보안 키를 변경해서 메시지를 재전송함으로써 사용자의 메시지에 접근할 수 있도록 한다. 가디언은 “왓츠앱의 엔드투엔드 암호화는 고유의 보안 키를 생성하는 방식에 의존하는데, 중간자(middleman)가 방해할 수 없어서 대화가 안전하다는 것을 보장하기 위해서 ‘시그널 프로토콜’이라는 것을 사용한다. 하지만 왓츠앱은 오프라인 사용자를 위해서 강제로 새로운 암호 키를 생성하는 기능이 있는데, 전송되지 않은 메시지를 새로운 키로 다시 암호화해서 전송한다”고 설명했다. 현재 이러한 취약점이 악용된 사례는 발견되지 않았으나, 볼터가 페이스북에 이 취약점을 2016년 4월에 보고했음에도 불구하고 왓츠앱의 최신 버전에서도 여전히 전송되지 않은 메시지가 사용자의 승인없이 전송되고 있다. 왓츠앱 웹사이트에 따르면, 엔드투엔드 암호화는 사용자가 왓츠앱을 사용할 땐 항상 활성화되며, 비활성화할 방법은 없다. 추가로 각 대화는 자체적인 선택적 인증 프로세스가 있으며, 이 프로세스는 통화 및 메시지의 암호화를 인증하는 데 사용된다. 한편, 왓츠앱은 이번 가디언의 보도에 대해서 “의도적...

페이스북 암호화 보안 2017.01.16

왓츠앱, 화상 통화 기능 추가

마침내, 왓츠앱 사용자들이 간절히 바라던 화상 통화 기능이 추가됐다. 화상 통화 기능은 전 세계 10억 명 이상의 사용자들에게 차레대로 적용될 예정이며, 관련된 모든 기능은 무료다. 왓츠앱은 20개월 전 음성 통화 기능이 추가된 바 있으며, 같은 모회사의 메신저인 페이스북 메신저는 2015년 4월에 화상 통화 기능이 추가되었다. 왓츠앱은 해당 기능의 작동 방식에 대해서는 자세히 밝히지 않았지만, 월스트리트저널은 화상 통화도 엔드 투 엔드(end to end) 암호화가 될 것이라고 말했다. 왓츠앱은 지난 4월에 왓츠앱을 통한 모든 문자 및 음성 통화에 엔드 투 엔드 암호화를 적용한 바 있다. 화상 통화 기능이 활성화되면, 상대방의 이름 옆에 카메라 아이콘이 추가될 예정이다. 그리고 화상 통화 인터페이스는 페이스북 메신저와 유사할 것으로 예상된다. 왓츠앱의 화상 통화 기능 추가는 다소 늦은 감이 있다. 스카이프, 페이스북 메신저, 행아웃, 라인 및 기타 수많은 모바일 메신저가 이미 이 기능을 지원하고 있기 때문이다. 하지만 왓츠앱에겐 시기가 중요하진 않다. 화상 통화를 통해서 추가 사용자를 확보할 이유가 없기 때문이다. 왓츠앱은 이미 고유의 가치를 지니고 있다. 왓츠앱은 이미 전 세계 많은 사람의 주요 커뮤니케이션 수단으로 활용되고 있다. 왓츠앱의 화상 통화 기능은 오랜 기간 화상 통화 서비스만 전문으로 해오던 서비스에 타격을 줄 것으로 예상된다. editor@itworld.co.kr  

모바일메신저 화상통화 왓츠앱 2016.11.16

엔드투엔드 암호화가 적용되는 최고의 메시징 앱 추천

메시지의 프라이버시를 지키고자 하는 욕구가 점차 커지고 있다. 해커에 대한 우려도, 국내외 정부 기관의 감시에 대한 걱정도 있지만 대부분의 사람들은 채팅에서 나누는 대화는 그 대화에 참여한 사람들만의 이야기로 남아야 한다는 기본적인 원칙에 공감하는 것이다. 자신의 메시지가 대기업의 서버에 영구적으로 보관되거나 모종의 알고리즘을 분석된다고 생각하면 결코 유쾌하지 않다. 사람들이 프라이버시를 찾아 나서자, 이에 부응해 프라이버시를 제공한다고 약속하는 많은 앱들이 쏟아져 나왔다. 텔레그램(Telegram), 시그널(Signal)과 같은 서비스가 인기를 끌면서 "엔드투엔드 암호화"라는 용어는 유행어가 되다시피 했다. 여기에서는 엔드투엔드 암호화와 이 기능을 구현한 추천할 만한 앱에 대해 살펴본다. 암호화를 이해하기 위한 기초 지식 구체적인 앱을 살펴보기 전에 간단히 암호화의 개념부터 알아보자. 엔드투엔드(end-to-end) 암호화는 기본적으로 보낸 사람과 받는 사람, 둘 만이 메시지를 읽을 수 있음을 의미한다. 메시지는 사용자 폰에서 암호화된 다음 수신자에게 전송되고 그 다음 해독된다. 따라서 통신 사업자나 정부 기관, 또는 해당 서비스를 호스팅하는 업체가 메시지를 훔쳐볼 수 없다. 즉, 정부 기관의 명령을 받는다 한들 업체에서 메시지를 넘겨줄 방법이 없다. 해커 역시 메시징 서비스 서버에 침투하더라도 대화 내용을 볼 수는 없다. 엔드투엔드 암호화에 대한 요구는 단순히 NSA의 도청을 차단하고자 하는 사람들의 이야기가 아니다. 그 근간은 메시지는 사적인 활동이어야 한다는 기본적인 인식이다. 이를 바탕으로 해서 우선 알아두어야 할 점은 "암호화"라는 말이 곧 "엔드투엔드" 암호화를 의미하지는 않는다는 것이다. 일부 서비스는 전송의 양 끝점 사이에서 메시지를 암호화한다. 이 경우 대화 내용은 메시징 서비스의 서버에 암호화된 상태로 저장되지만 메시지를 암호화하는 주체가 그 업체...

암호화 와이어 시그널 2016.11.11

"나, 구글 플레이인데, 너의 정보가 필요해", 유명 앱으로 가장한 악성코드 등장

사이버 범죄자들이 유럽에서 우버, 왓츠앱, 구글 플레이의 UI(user interfaces)를 가장할 수 있는 악성코드로 신용카드 정보를 훔치고 있다. 보안 벤더 파이어아이는 "덴마크, 이탈리아, 독일에 있는 안드로이드 사용자를 공격하는 이 악성코드는 SMS 피싱 공격을 통해 확산되고 있었다"고 밝혔다. 사용자가 다운로드하면 이 악성코드는 가짜 UI를 만들어 해당 스마트폰에 있는 실제 앱 위에 덮어씌운다. 이후 이 인터페이스는 신용카드 정보를 요구하고 사용자가 기입한 데이터를 해커에게 보낸다. 이 악성코드는 진화를 계속한다. 파이어아이는 이 악성코드를 발견한 2월 이후로 이와 같은 덮어씌우기 기술을 사용한 악의적인 프로그램을 유럽 내에서 55개를 발견했다. 초기 버전에서는 뱅킹 앱을 표적으로 했지만 현재 이 악성코드는 왓츠앱, 구글 플레이를 포함한 좀더 인기많은 소프트웨어의 인터페이스를 가장할 수 있다. 파이어아이 연구원 우 저우는 이메일을 통해 "사용자들은 뱅킹 앱에 그랬던 것처럼 이들 제품에 신용카드 정보를 넣는 경향이 있다"고 말했다. "사이버 범죄자들은 보통 가장 많은 금전적 이익을 원한다. 그래서 그들은 사용자가 가장 많은 앱들을 표적으로 한다"고 덧붙였다. 이 악성코드 일부는 유투브, 우버, 중국 메시징 앱인 위챗(WeChat)을 표적으로 한다. 이 사이버 범죄자들은 이 악성코드를 퍼트리기 위해 한 링크가 담긴 SMS 메시지를 보내어 이를 클릭하도록 피해자들을 속인다. SMS 메시지는 보통 '고객님의 주문을 전달할 수 없습니다. 이를 위해서는 여기에 정보를 기입하십시오'라는 내용을 남긴다. 파이어아이는 2월부터 이 악성코드가 확산되고 있음을 파악하고 지금까지 추적해 온 결과, 5개의 다른 캠페인을 탐지했다. 그 가운데 하나의 캠페인에서만 링크에 클릭한 이가 최소 13만이 넘는 것으로 알려졌다. 특히 이 악성코드의 새로운 버전은 탐지하기가 ...

악성코드 구글플레이 왓츠앱 2016.06.29

왓츠앱, 데스크톱용 애플리케이션 공개

인기 메신저 앱인 왓츠앱(WhtasApp)이 마침내 데스크톱 애플리케이션를 공개했다.  맥과 윈도우용으로 공개된 왓츠앱 프로그램은 매우 직관적이다. 수백만의 왓츠앱 사용자들은 휴대폰에서 했던 대화를 컴퓨터에서 이어갈 수 있고, 반대로도 가능하다. 휴대폰 없이도 친구와 대화를 원하는 왓츠앱 사용자들에겐 매우 반가운 소식이다. 왓츠앱의 데스크톱용 앱은 라인이나 위챗(WeChat), 텔레그램 등 이미 데스크톱 애플리케이션을 보유하고 있는 다른 메신저 앱과 경쟁하는 데 도움이 될 것으로 보인다. 데스크톱 애플리케이션을 설치한 후, 안드로이드와 아이폰 버전에서 QR 코드를 스캔하면 데스크톱 애플리케이션에 로그인하고 사용할 수 있다. 왓츠앱 데스크톱 애플리케이션 공개는 다소 의외인 면이 있다. 이미 웹 앱으로 컴퓨터에서도 왓츠앱을 이용할 수 있었고, 왓츠앱 모회사인 페이스북은 자체 메신저(Messenger) 서비스의 데스크톱 애플리케이션이 없기 때문이다.  스마트폰 대중화 이후 경쟁이 더 치열해지고 있는 메신저 업계에서 경쟁력을 강화하기 위한 전략으로 분석된다. 왓츠앱은 모바일 메신저 시장을 선도하던 서비스 중 하나이며, 2014년 페이스북에 220억 달러에 인수되었다. editor@itworld.co.kr  

데스크톱 페이스북 메신저 2016.05.11

IDG 블로그 | “FBI 최악의 악몽” 왓츠앱 암호화의 의미

만약 암호화가 테러리스트의 손에 있을 때 우려해야 할 그 무엇이라면, 왓츠앱(WhatsApp)은 바로 그 무기를 테러리스트에게 제공하고, FBI에는 아이폰의 암호화보다 훨씬 더 끔찍한 악몽을 가져다줄 것이다. 왓츠앱은 전면적인 암호화를 단행하고, 오픈 위스퍼 시스템(Open Whisper Systems)의 지지자로 이름을 올렸다. 오픈 위스퍼 시스템은 2013년 설립된 오픈소스 프로젝트 단체로, “비밀스러운 커뮤니케이션을 단순하게 만드는” 것을 목표로 삼고 있다. 왓츠앱의 공식 블로그에 따르면, “이번 암호화는 모든 안드로이드 폰과 아이폰, 윈도우 폰, 노키아 S40/S60, 블랙베리, BB10에서 이루어지는 채팅과 그룹 채팅, 첨부 파일, 음성 메모, 음성 통화를 포함한다.” 왓츠앱의 이런 움직임은 사법기관, 특히 FBI를 곤란하게 만들 것으로 보인다. 이런 식의 전면적인 암호화를 적용하며, 왓츠앱은 법원의 명령에 따라 특정 커뮤니케이션의 암호화를 해제하는 것이 불가능하기 때문이다. 왓츠앱에서 기꺼이 법원 명령을 따르고 싶어도 불가능한데, 암호화가 커뮤니케이션에서 엔드포인트 간에 적용되고, 왓츠앱은 그저 트래픽을 옮겨주는 역할만을 하기 때문이다. 샌 버나디노 테러리스트의 아이폰 사례와는 달리 왓츠앱이 할 수 있는 일이나 이를 바꾸기 위해 만들어 낼 수 있는 기술도 없다. 왓츠앱의 전면 암호화는 FBI를 비롯해 필요에 따라 암호화를 해제할 수 있는 백도어를 지지하는 기관들을 다급하게 만들 수밖에 없다. 왓츠앱에는 백도어가 없고, 자발적으로 백도어를 설치하지 않을 것이라고 가정할 때, 이를 바꾸기 위해서는 입법을 통한 강제가 필요하게 된다. 애플의 법원 명령 거부로 구체화된 논쟁은 이제 새로이 시작될 것이다. 애플 논쟁은 FBI가 다른 방법으로 테러리스트의 아이폰을 크랙하고 애플과의 법정 공방을 그만두면서 잠잠해지는 것으로 보였다. 하지만 이번에는 왓츠앱이 제삼자가 통신 내용에 접근할 ...

암호화 FBI 법원 2016.04.07

왓츠앱, “시작부터 끝까지” 완전 암호화 구현

페이스북이 소유한 왓츠앱이 암호화 수준을 강화했다. 이론적으로 법 집행 기관에서도 대화 내용을 보기가 더욱 어려워진 것이다. 왓츠앱 창업자는 화요일(현지 시각) 왓츠앱에 엔드 투 엔드(end to end) 암호화를 도입했으며, 승인된 사용자만이 메시지를 복호화할 수 있다고 밝혔다. 블로그를 통해서 왓츠앱 측은 “아이디어는 간단하다. 사용자가 메시지를 보내면 해당 메시지를 받는 개인 혹은 그룹만 메시지를 읽을 수 있어야 한다는 것이다. 다른 누구도 메시지를 들여다볼 수 없다. 사이버 범죄자들도, 해커도, 정부도, 우리도 볼 수 없다”고 설명했다. 이러한 왓츠앱의 결정은 암호화 사용과 이것이 정부 조사 기관에 끼치는 영향에 대한 논란이 지속되고 있는 상황에서 나온 것이라 더욱 눈길을 끈다. 지난 2월 미국 연방 판사는 애플이 FBI를 도와 샌버너디노의 총격 사건 용의자의 휴대폰 내부를 들여다볼 수 있는 특별한 버전의 모바일 운영체제를 만들라고 명령한 바 있다. 애플이 이를 거부하면서 논란이 촉발되었다. FBI가 서드파티의 도움을 받아 용의자의 휴대폰을 조사하는 데 성공했다고 밝히면서, 현재 이 판결은 무효가 된 상태다. 하지만 여전히 비슷한 사례가 많다. 왓츠앱을 통해 송수신되는 메시지의 암호화 및 복호화를 위한 키는 기기에 담겨있다. 이는 법 집행 기관은 왓츠앱이나 다른 서비스를 통해서 해당 키를 얻을 수 없다는 의미다. 대신에 용의자의 휴대폰을 입수해서 잠금 해제 비밀번호까지 알게 되면 왓츠앱 메시지를 볼 수 있다. 법 집행 기관이 이용할 수 있는 소프트웨어 취약점이 있을 수도 있다. 전문가들은 아마도 FBI가 샌버너디노 사건 용의자의 아이폰을 뚫은 방법을 활용할 수 있을 것으로 보고 있다. 왓츠앱의 암호화는 시그널(Signal)이라는 오픈소스 프로토콜을 이용한다. 화요일에 배포된 기술 백서에 따르면, 이 프로토콜은 동명의 암호화된 메신저 앱에도 사용된다. 시그널은 오픈 위스퍼 시스템즈(Op...

메신저 암호화 왓츠앱 2016.04.06

페이스북 남미 임원 “왓츠앱 사용 내용 제출 거부” 혐의로 체포

페이스북 남미 부사장인 디에고 조단이 브라질 연방 경찰에 체포되었다 풀려난 사건으로 논란이 되고 있다. 이 임원은 지난 화요일 오전에 체포되었다. 브라질 연방 경찰이 마약 사건 용의자의 왓츠앱 사용 내용을 제출하라는 명령을 어긴 혐의다. 왓츠앱은 페이스북이 보유한 메신저 서비스다. 조단이 체포된 후, 페이스북측은 인신 보호 영장 신청서를 제출했고, 브라질 최고 법원이 이를 받아들여 수요일에 석방되었다. 브라질의 디지털 법률협회의 회장인 프레더리코 메인베르 세로이는 경찰이 적절한 조치를 한 것이라고 주장했다. 이런 경우에 브라질에서 경찰의 수사에 협조하지 않는 업체는 페이스북과 왓츠앱뿐이라는 것. 그는 “브라질에서 정보 요청은 매우 신중하게 이루어지고 있다. 보통 소아 성범죄, 마약, 조직범죄 등 심각한 범죄일 경우에만 정보를 요청한다. 이런 상황에서는 프라이버시 침해나 남용, 혹은 과도한 정보 요청이라고 보기 힘들다”라고 말했다. 그는 페이스북이 이미 범죄 활동이나 마약 사건 수사 협조 요청을 거부해, 여러 차례 경고와 벌금형을 받은 바 있다고 지적했다. 하지만 리우데자네이루 주립 대학교(State University of Rio de Janeiro)의 법학과 교수인 카를로스 아퐁소는 브라질 밖에서는 조단의 체포가 경고로 보일 수 있다는 점을 지적했다. 그는 “브라질에서 사업하려는 기술 기업들에게 장기적으로 악영향을 끼치는 조치라고 생각한다”고 말했다. 왓츠앱은 사용자들간의 대화는 저장되지 않고 암호화된 상태로 송수신되기 때문에 경찰에 제공할만한 정보가 없다고 주장했다. 하지만 세로이는 이를 반박했다. 그는 “경찰도 콘텐츠와 관련된 정보를 받는 것의 어려움은 이해하고 있다. 그들은 사용된 기기의 IMEI, 운영체제 정보 같은 수사에 도움이 되는 다른 정보를 원한다”고 설명했다. IMEI는 모바일 기기의 고유한 식별 번호다. 이번 사례는 미국에서 벌어...

체포 페이스북 브라질 2016.03.03

왓츠앱 연 사용료 1달러 없애… 완전 무료 전환

대부분의 인기 메신저 앱과는 달리, 왓츠앱은 앱 사용 1년 후에 1달러의 사용료를 부과했다. 광고가 없는 대신 소액 사용료를 받는 것이다. 이 정책은 회사가 기대한 만큼 좋은 결과를 내지 못했다. 그 결과 월요일 왓츠앱은 연 사용료 정책을 없애고 완전 무료 서비스로 전환한다고 발표했다. 왓츠앱은 “여러 해 동안 우리는 왓츠앱 사용 1년 후에 사용료를 내라고 요구했다. 우리가 성장할수록, 이러한 접근이 잘 통하지 않는다는 것을 깨달았다. 그래서 앞으로 몇 주 동안 앱의 여러 버전에서 사용료를 없애고, 더는 사용료를 받지 않을 예정이다”라고 밝혔다. 왓츠앱측은 많은 사용자들이 사용료를 결제 할 수 있는 신용카드나 직불 카드가 없다는 사실도 언급했다. 앱에서 지불 시스템을 없애는 것은 몇 주가 걸릴 예정이지만, 오늘부터 완전히 무료로 제공된다. 리코드(Recode) 보도에 따르면, 이미 사용료를 지불한 사용자들에게 환급은 되지 않을 전망이다. 왓츠앱이 완전 무료로 전환된 이후에도 앱이 배너 광고로 가득차는 일은 없을 것으로 보인다. 왓츠앱은 “사용자들이 기업 및 기관들과 왓츠앱을 통해 커뮤니케이션할 수 있는 도구를 개발하고 있다”고 말했다. 리코드는 이에 대해서 사업자와 직접 대화를 하거나 결제할 수 있는 페이스북 메신저와 비슷한 모양이 될 것으로 예상했다. 메신저 앱, 특히 다양한 연령의 사용자들이 쓰는 메신저 앱은 아마도 무료여야만 경쟁력이 있을 것이다. 왓츠앱이 이러한 방법으로 어떻게 수익을 낼지는 확실치 않지만, 가능성은 보인다. 예를 들어, 기업들에게 왓츠앱 가입비를 받는 것 등이다. 어찌 됐든 앞으로 왓츠앱이 어떤 방향으로 발전할지 지켜봐야 할 것이다. editor@itworld.co.kr

페이스북 모바일앱 왓츠앱 2016.01.19

왓츠앱 사용자 대화 내용, 구글 드라이브에 바로 백업 가능해져

구글과 왓츠앱 간 협력을 통해 안드로이드 왓츠앱 메신저 사용자들이 메시지 대화 내용을 구글 클라우드에 저장할 수 있을 예정이다. 페이스북의 인기 메시징 앱인 왓츠앱 사용자들은 왓츠앱을 구글 드라이브 계정과 연결해 대화 내용, 발송했거나 수신한 사진, 음성 메시지, 영상 등을 모두 저장할 수 있게 된다. 사용자들은 일, 주일, 월 단위로 백업 일정을 선택할 수 있으며, 용량이 너무 클 경우 영상을 빼고 백업할 수도 있다. 일단 백업을 설정해 둔 후에는 휴대폰을 바꿔도 다시 데이터를 내려받을 수 있고, 기존 휴대폰에서도 데이터를 지웠다가 다시 받을 수 있다. 안드로이드 사용자들에게는 구글 드라이브가 네이티브 클라우드 저장 앱이므로 왓츠앱이 클라우드 백업 서비스로 구글 드라이브를 선택한 것은 당연하게 보인다. 그러나 사용자 데이터 백업으로 모기업인 페이스북 인프라를 선택하지 않은 것은 여전히 흥미로운 결정이다. 이번 구글 드라이브 백업으로 안드로이드용 왓츠앱은 IOS 앱에서 제공하는 메시징 서비스와 조금 더 유사해졌다. IOS에서는 아이클라우드 스토리지가 비슷한 기능을 제공하고 있다. 사용자 데이터 수집에 대해 우려하는 사용자를 위해 구글은 개인 맞춤 광고 등에 드라이브에 저장된 개인 정보를 활용하지 않을 것이라고 밝혔다. 게다가 왓츠앱 메시지 암호화는 구글에게도 공개돼 있지 않다. 구글 드라이브 백업 기능은 수 개월 내에 출시될 예정이며, 사용자 설정에 등장하게 된다. editor@itworld.co.kr 

페이스북 메신저 아이클라우드 2015.10.08

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.