Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

사기

“시스마크는 사기다” AMD, 인텔과 벤치마크 협회를 사기 혐의로 고소

AMD가 폭탄을 던졌다. 경쟁업체인 인텔과 벤치마킹 컨소시엄인 BAPCo를 사기 혐의로 고소한 것이다. 지난 14일 유튜브에 게시한 비디오를 통해 AMD의 클라이언트 컴퓨팅 제품 담당 이사 존 햄튼은 폭스바겐의 최근 배기 가스 관련 조작 사건을 언급하며, 심지어 가장 저명한 단체가 제공하는 정보가 어떻게 왜곡될 수 있는지를 완벽하게 보여주는 사례라고 지적했다. 인텔은 AMD의 고소에 대해 논평을 거절했으며, BAPCo는 자사의 고객은 BAPCo를 신뢰한다고 답했다. BAPCo 대변인은 “수천의 고객이 BAPCo 벤치마크를 신뢰하는 것은 우리가 사람들이 매일 사용하는 애플리케이션의 성능에 중점을 두는 산업 컨소시엄이기 때문이다”라고 강조했다. 성능은 일반 사용자는 물론 기업에게 여전히 중요한 문제이다. 서드파티 벤치마크 테스트의 수치를 정확하게 이해하는 사용자는 많지 않지만, 여전히 제품 구매 결정을 내리는데 있어서 상당한 영향력을 행사하고 있다. AMD는 근거 있는 의문을 던진 것이지만, 대답은 확실하지 않다. 심지어 AMD의 결론조차 모호한 부분이 있다. AMD의 이유있는 고소 AMD의 햅튼은 비디오에서 자사의 주장을 자세하게 설명했다. 햄튼은 “믿거나 말거나. 과연 시스마크(Sysmark)는 시스템 성능 평가에 사용하는 믿을만하고 객관적이고 편향되지 않은 벤치마크인가?”라고 질문을 던지고는 AMD의 엔지니어링 매니저 토니 샐리나스와 함께 비슷한 사양의 노트북 2대에서 시스마크 2014를 구동한다. 결과는 인텔 코어 i5 노트북은 987점, AMD FX 노트북은 659점. 샐리나스는 같은 노트북으로 퓨처마크의 PC마크 8 워크 액셀러레이티드(PCMark 8 Work Accelerated) 워크로드를 실행한다. 이번에도 AMD FX 노트북이 느린 것으로 나타나지만, 성능 차이는 7%에 불과하다. 그리고 샐리나스는 마지막으로 마이크로소프트 오피스로 알려지지 않은 벤치마크를 실행했다. ...

AMD CPU 벤치마크 2016.01.18

애슐리 매디슨 협박으로 2만 달러를 갈취한 사기 행각 추적

지난 9월부터 필자는 유출된 애슐리 매디슨(Ashley Madison) 이메일 목록을 대상으로 사기 행각을 벌이고 있는 해외 사기꾼 일당의 갈취 활동을 추적해왔다. 이들이 보낸 이메일은 대부분 데이터를 노출시키겠다고 협박하는 내용이었으며, 이 외에도 DDoS를 실행하겠다는 위협과 정부 지원금 수령을 도와주겠다는 내용도 있었다. 이 사기꾼 일당은 사기 행각을 통해 지금까지 2만 달러 이상을 벌어들였고 지금도 계속 이메일을 보내고 있다. 좀더 자세히 알아보고자 하는 이들을 위해 이 사기 행각의 전체적인 개요와 기타 기술적인 데이터를 정리했다. 9월 22일, 필자가 여러 용도로 사용하는 한 이메일 주소에 이 일당의 첫 이메일이 배달됐다. 이 이메일 주소는 CSO가 2014년 애슐리 매디슨을 대상으로 한 갈취 사건을 조사하기 위해 사용했던 주소 가운데 하나였다. 이 메시지는 단도직입적이었는데, 가감없이 옮기자면 다음과 같다. "불행히도 최근 애슐리 매디슨 해킹에서 당신의 데이터가 유출되었다. 지금 나는 당신의 정보를 갖고 있다. 사용자 프로파일을 사용해 당신의 페이스북 페이지도 찾았고, 나는 이 페이지를 사용해 이제 당신 친구와 가족에게 메시지를 보낼 수도 있다." "친구와 가족(그리고 회사 고용주)에게 이 추잡한 정보가 전달되지 않도록 하려면 다음 비트코인(BTC) 주소로 1비트코인을 보내야 한다…." "왜 비트코인을 보내야 하는지, 다른 사람이 똑같은 위협을 하지 않는다고 어떻게 확신할 수 있는지 등이 궁금할 것이다. 간단히 말하자면, 다른 사람이 친구/가족 목록을 볼 수 없도록 페이스북에서 개인정보 설정을 변경하면 된다. 지금 당장 설정을 업데이트해서 더 이상 이와 같은 이메일을 받지 않도록 하라. 당신이 돈을 보내지 않을 경우를 대비해 나는 이미 복사본을 준비해뒀다." 이 메시지는 3일 내에 돈을 보내지 않으면 해당 정보를 친구 또는 가족에게 보내겠다고...

사기 비트코인 애슐리매디슨 2015.10.27

윈도우 10 업그레이드로 위장한 랜섬웨어 공격 "워밍업에 불과"

피할 수 없는 일이었다. 윈도우 10 정식 버전이 전 세계에 출시된 지 며칠 지나지 않아 해커들이 윈도우 10 자동 업그레이드를 기다리는 사용자들을 대상으로 랜섬웨어를 배포하려고 시도했다. 보안 전문가 트루 샤워먼은 이것이 겨우 문제의 시작일 뿐이라고 말한다. 윈도우 10 출시와 업그레이드를 계기로 해커 조직이 순진한 사용자들의 PC에 침투하려는 수많은 예시 중 하나일 뿐이다. 이메일 사기도 유행을 따른다 샤워먼은 전화 인터뷰를 통해 해커들이 윈도우 10 업그레이드 과정에 침투하는 방식 변화에서 일종의 집착을 볼 수 있다고 설명했다. 방송사나 신문사가 에디토리얼 캘린더를 활용해 기사 발행 스케줄을 관리하고 주기별 사건에 기반해 보도 범위를 설정하는 것처럼, 피싱 사기 역시 굵직한 IT 업계의 사건에 기반하게끔 맞춰져 있다는 것이다. 샤워먼은 “해커들 역시 피싱 사기 일정을 IT 업계 주요 일정과 맞춘다. 지난 해부터 이메일 템플릿을 준비해왔으며, 이를 활용해 수백만 달러 규모의 피싱 사기를 계획한다”고 강조했다. 대부분의 피싱 사기나 현재 드러난 랜섬웨어는 동유럽 지방이나 러시아 범죄단의 소행이며, CTB 록커 랜섬웨어 전파를 목적으로 한 윈도우 10 이메일 해킹은 이 중 가장 최근 일어난 일부분에 불과하다. 샤워먼은 “러시아 해커들은 돈을 쫓고, 중국 해커들은 데이터를 쫓는다”며 과장된 일반화를 시도했지만 이것은 일정 부분 정확한 지적이기도 하다. 샤워먼은 “이것은 아주 초기 단계에 불과하다”고 덧붙였다. 크립토락커 랜섬웨어가 맨 처음 등장했을 때 샤워먼은 “새로운 해킹 방식의 포문이 열린 것”이라고 지적했는데, 이후 많은 다른 해커 집단이 크립토락커 방식을 모방했고 15개의 각기 다른 랜섬웨어 조직이 나타났다. 샤워먼은 윈도우 10 이메일 해킹에 대해서도 “같은 일이 일어날 가능성이 있다”고 덧붙였다. 가장 약한 지점은 사...

악성코드 이메일 사기 2015.08.05

역대 최악의 기술 분야 사기 날조 사건 11선

날조 기술을 과소평가해서는 안 된다. 제대로 조작한 날조는 창의적일 뿐만 아니라 경고의 메시지가 되기도 하고 재미도 있다. 그러나 디지털 시대의 날조는 혼란스럽다. 온라인 사기, 바이럴 마케팅, 심지어 심야 TV 개그 프로그램에 이르기까지, 관심을 끌기 위한 장난스러운 거짓말과 명백한 범죄성 사기의 경계가 모호해지고 있다. 이 둘을 구분하기 위해 이젠 전문가가 필요할 정도다. 다행히 이 분야에도 전문가는 있다. 날조 박물관(The Museum of Hoaxes)의 저자인 알렉스 보즈다. 보즈에 따르면 날조란 "대중의 관심(그리고 이상적으로는 상상력)을 끄는 데 성공한 의도적인 기만 행위"다.  editor@itworld.co.kr

조작 사기 날조 2014.05.12

'해킹과 사기 방어 방법' 전자상거래 사이트를 위한 15가지 조언

요즘은 하루가 멀다 하고 전자상거래 웹사이트 상의 해킹 소식이나 고객 정보와 신용카드 등의 정보 유출 소식이 들려온다. 그렇다면 어떻게 전자상거래 웹사이트 해킹을 예방하고, 고객 정보 유출을 막을 수 있을까? CIO 닷컴에서는 10여 명의 전자상거래 및 보안 전문가들과의 질답을 통해 그 해답을 찾았다. 다음은 전자상거래 웹사이트 해킹 및 침입 예방을 위해 이들이 내놓은 15가지 조언이다. 1. 안전한 전자상거래 플랫폼 선택이 첫 걸음이다. "객체 지향형 프로그래밍 언어를 사용하는 전자상거래 플랫폼을 찾아라"라고 VoIP 서플라이의 소프트웨어 개발 매니저 숀 헤스는 강조했다. 헤스는 "과거 다양한 오픈 소스 전자상거래 플랫폼을 이용해 봤는데, 현재 사용 중인 플랫폼이 지금까지는 가장 안전해 보인다. 관리 패널(administration panel)은 우리 회사 내부 네트워크에서만 접근이 가능하며 공용 서버에서는 완전히 제거된 상태이기 때문에 해커가 절대 접근할 수 없다. 게다가, 회사 내부 윈도우 네트워크 상의 사용자를 알아 내는 2중 인증 방식을 사용한다"고 말했다. 2. 온라인 결재에 안전한 커넥션을 사용하라. 그리고 PCI 컴플라이언트(PCI compliant) 인증을 받아라. "강력한 웹 SSL(Secure Sockets Layer) 인증과 데이터 보호 방식을 사용해야 한다"고 시만텍 전자상거래 신뢰 서비스 부서 기술 이사 릭 앤드류스는 전했다. "지난 한 해 동안만 웹상 해커 공격이 30%나 증가한 상황에서, 소비자들이 무조건 전자상거래 안전성을 믿어주기를 바라는 것은 무리다. 따라서 SSL 인증서를 통해 비즈니스 ID를 인증하고 전송되는 데이터를 암호화 해야만 한다. 이로써 회사나 고객의 중요한 재정 정보 해킹을 예방할 수 있다"고 앤드류스는 말했다. 이어 이보다 더 좋은 방법은 "더 강력한 EV SSL(Extended Validat...

해킹 사기 2013.07.05

소셜 미디어 사기를 포착하는 9가지 방법

페이스북과 트위터 같은 소셜 네트워킹 사이트는 피싱, 클릭재킹, 소셜 엔지니어링 공격(social engineering attacks)의 온상이나 다름없다. 더 나아가 보안 전문가들은 상황이 계속 악화되고 있다고 지적한다.   서포트닷컴(Support.com)의 수석 보안과학자인 두겔 맥린은 " 범죄자들은 이메일 주소 수집과 온라인 광고 클릭률에 대가를 지급받고 있다. 소셜 미디어 사기의 속임수 기법은 갈수록 발전을 하고 있는 상태이다"고 말했다. 소셜 미디어 사기를 포착하는 방법과 피해를 입었을 때 대처 방법에 대한 팁을 소개한다.   “당하지 말자!” 주의해야 할 소셜 미디어 사기 15가지  editor@itworld.co.kr

사기 소셜 미디어 보안 2013.01.29

"빅 데이터가 우리 회사를 바꿔 놓을 수 있다"

빅 데이터에 대한 공통된 정의는 없다. 그러나 일반적으로 3가지 기준 가운데 2가지에 부합하면 빅 데이터라고 일컫는다.   -규모(Volume) : 대용량 데이터 세트 -속도(Velocity) : 빠른 데이터 처리 -다양성(Variety): 기업 외부에서 만들어지는 비정형, 반정형, 정형 데이터   예를 들어, 고객이 특정 기업의 CRM 시스템에 저장해둔 데이터는 정형 데이터다. 그러나 이메일과 댓글, 소셜 미디어, 동영상 콘텐츠는 정형 데이터가 아니다.   대부분의 경우, 데이터는 이 3가지 요소를 두루 갖추게 된다. 그러나 빅 데이터가 반드시 대규모일 필요는 없다는 점에 주목해야 한다.   빅 데이터에 관심을 갖는 이유는 경쟁력을 확보할 수 있기 때문이다.   예를 들어, 보험회사는 보험사기를 막고자 있지만 보험사기는 이보다 더 빠르게 증가하고 있다. 자동차 보험금의 10~20%가 보험사기에 해당하는 부당 청구인 것으로 조사됐다.   이 경우, 예측 모델링, 신원 검색 기술, 사기 지표 규칙 엔진 등을 이용해 보험사기의 가능성을 띠는 행동과 패턴을 파악할 수 있다.   보험사기 가능성을 조기에 파악하면 추가 데이터를 수집하고, 사례 관리 활동을 통해 사기일 가능성이 높은 보험 청구 사례를 면밀히 조사할 수 있다.   현재 쓰이는 솔루션들은 잠재적인 부당 보험 청구를 2배나 더 많이 감지해낸다. 이런 감지를 통해 한층 빨리 조사에 착수할 수 있다.   빅 데이터는 기업 내부와 외부의 많은 정형화, 비정형화 데이터를 이용해 과거보다는 현재 일어나고 있는 일과 앞으로 일어날 일에 대한 아주 값진 비즈니스 통찰력을 얻을 수 있는 기술이라는데 장점이 있다.   신속하고, 적기에 아인슈타인은 "모든 것이 다 ...

통찰력 의료 보험 2012.06.29

“당하지 말자!” 주의해야 할 소셜 미디어 사기 15가지

트위터나 페이스북 등 소셜 미디어 사이트를 즐기다 보면, 자신도 모르게 해킹이나 피싱공격에 활용될 수 있다. 알면 알수록 조심도 하면서 더 잘 즐길 수 있는 소셜 미디어. 페이스북 피싱에서 트위터와 텀블러 사기까지 소셜 네트워킹 사이트에서 주의해야 할 15가지 사기 유형을 소개한다. editor@itworld.co.kr

스팸 해킹 사기 2012.06.25

"불량 광고 몰아낸다" 페이스북, 트위터, 구글 연합

페이스북과 구글, 트위터, AOL이 이른바 “불량 광고”에 대응하기 위해 AIA(Ads Integrity Alliance, 광고 무결성 연합)을 결성했다. 악성 프로그램을 배포하거나 가짜 상품을 팔거나 사용자에게 직접 사기를 치려는 광고를 차단하겠다는 것.    이번 연합 결성을 주최한 스톱배드웨어(StopBadware)에 따르면 이번 연합에는 미국 인터넷 광고협회도 창립 회원으로 참여한다.   구글의 글로벌 공공정책 책임자인 에릭 데이비스는 블로그 포스트를 통해 “어떤 개별 기업이나 법 집행 기관도 웹 전반에서 이들 악역 배우들을 단독으로 제거할 수는 없다”고 강조했다.   데이비스는 스톱배드웨어가 지난 2006년부터 많은 웹 사이트와 서비스 업체, 소프트웨어 업체 간에 실시간 정보를 공유할 수 있도록 해 사용자들에게 경고를 하고, 웹 상의 악성 프로그램을 상당 수 제거해 왔다고 덧붙였다.    스톱배드웨어는 악성 프로그램이나 관련 소프트웨어를 보유하고 있거나 링크를 포함하고 있는 웹사이트라고 판명된 웹 사이트의 목록인 배드웨어 웹 사이트 정화소를 운영하고 있는 비영리단체이다.   연합은 불량 광고의 정의부터 업계 정책 권고안, 베스트 프랙티스 등을 개발해 공유한다는 포괄적인 계획을 밝혔다. 또한 이들 “악역 배우”에 대한 정보를 공유하고 관련 동향을 정책 입안자나 법 집행기관과도 공유할 계획이다.   지난 2011년 구글은 1억 3,000만 건의 광고와 80만 곳의 광고주를 정책 위반을 이유로 차단했다고 밝혔는데, 여기에는 가짜 상품이나 악성 프로그램을 홍보한 곳도 포함되어 있었다.,   하지만 구글을 비롯한 여러 웹 사이트가 이런 조처를 단행하면, 많은 경우 이들 사기 업체들은 다른 웹 사이트로 옮겨가 같은 광고를...

광고 구글 악성프로그램 2012.06.14

중국 알리바바 그룹, 알리바바닷컴의 비공개 기업화 추진

중국의 대형 전자상거래 업체 알리바바 그룹이 지난 해 사기 거래로 홍역을 치렀던 B2B 전자상거래 플랫폼 알리바바닷컴(Alibaba.com)을 개인 기업화하겠다는 계획을 밝혔다. 알리바바닷컴은 최근 장기적인 수익성에 중점을 두는 전략으로 바꾸면서 성장률이 둔화되고 있는 상황.    알리바바그룹의 CFO 매기 우는 컨퍼런스콜을 통해 이 제안은 알리바바닷컴을 홍콩 주식거래소에 상장되어 있는 알리바바닷컴을 시장의 압력으로부터 자유롭게 해줄 것이라고 설명했다.   이전에 알리바바닷컴은 매출 극대화를 위해 사이트의 빠른 고객 증대에 초점을 두었다. 하지만 지난 해 알리바바닷컴은 사이트 내에서 고객의 경험을 향상시키는 쪽으로 전략을 변경했다.   매기 우는 비록 알리바바닷컴이 장기적으로 수익을 내겠지만, 단기적으로 성장세가 둔화되면서 추가적인 투자를 필요로 한다고 설명했다.   이번 발표는 야후가 자사 보유 지분을 알리바바 그룹에 매각하고자 하는 협상을 진행하고 있다는 보도에 뒤이어 나온 것이다.. 하지만 알리바바닷컴은 야후와의 지분 인수 협상과 비공개 기업화는 관계가 없다고 해명했다.   알리바바 그룹의 이번 제안에 따르면, 소액 주주들의 지분을 주당 13.50홍콩달러(1.74달러)를 현금으로 지불하고 인수하게 된다. 현재 알리바바 그룹이 보유하고 있는 지분은 73%이다. 알리바바닷컴은 이달 초 홍공거래소에서의 주식 거래를 일시 중단했다.   알리바바닷컴의 전략 변경은 지난 해 내부 조사를 통해 2,000곳 이상의 공급업체가 해외 구매자들들을 대상으로 한 사기 행각에 관여한 사실이 밝혀지면서 본격화됐다. 내부 조사 결과 알리바바닷컴이 단기적인 수익 증대에 지나치게 집중한 것이 원인으로 분석됐기 때문이다. 알리바바닷컴은 신뢰 회복을 위한 신속한 조처에 나섰으며, 사기를 당한 고객에게 환불을 해주는 것은 물론 CEO로 새로 선...

전자상거래 사기 상장 2012.02.22

페이스북, 맬웨어 사기 붙잡다

미국이 이란과 사우디아라비아를 공격했다는 CNN 보도를 담은 맬웨어 링크가 수십만 페이스북 사용자에게 도착했다. 또한 페이스북 사용자 가운데 꽤나 우려되는 숫자가 CNN 뉴스 페이지처럼 속인 라덴 맬웨어의 링크를 공유했다.    사용자들이 이 링크를 따라가 무언가를 공격하는 동영상 재생을 클릭하게 되면, 그들은 팝업 창에 실제와 매우 유사하게 보이는 어도비 플래시 플레이어의 업데이트를 권유한다. 이 권유를 승락하는 이들은 자신도 모르게 그들의 컴퓨터에 맬웨어를 설치한 것이다.  소포스 수석 보안 고문 체스터 위즈뉴스키에 따르면, 이 사기의 출현은 세 시간동안 지속됐으며, 6만 이상의 사용자가 짝퉁 CNN 페이지에 링크를 따라갔다. 페이스북은 이 링크를 제거했지만, 다른 곳에는 여전히 이를 공유하고 있다.      위즈뉴스키는 "악당들은 페이스북의 조치보다 더 빠르게 돌아다니고 있다"고 말했다.     페이스북 공식 성명서에는 이 스팸은 현재 깨끗하게 없애는 프로세스에 접어들었으며, 감염된 사용자들 모두 치료를 받고 있다고 밝혔다.    위즈뉴스키는 사용자들의 인지 없이 할 수 있는 상태 업데이트는 여러가지 방법이 있다. 그들의 페이스북 계정은 그들의 상태 업데이트를 허락하면서 해킹당할 수 있다. 그것 또한 사기꾼들이 자바스크립트를 이용해 상태 업데이트를 올리는 소셜 네트워킹 플랫폼 그 자체, 혹은 웹 브라우저 내에 약점을 악용해 할 수 있는 것이다.    플래시 플레이어 업데이트를 받아들인 사용자들의 컴퓨터에는 지체없이 안티바이러스를 속이는 툴이 설치됐다. 이 툴은 그들에게 컴퓨터가 멜웨어에 감염됐으며, 이를 제거하려면 수수료가 든다고 경고했다.    위즈뉴스키는 "이런 유형의 사기는 가장 수익성이 좋은 것 가...

맬웨어 페이스북 사기 2012.02.06

어노니머스 로빈훗 신용카드 사기 캠페인, “위험성 크다”

해커단체 어노니머스(Anonymous)와 TeaMp0isoN이 공동으로 새로운 해킹 운동을 벌이고 있다. 이번에는 신용카드 세부정보를 손상시키고, 이를 이용해 전세계의 자선단체와 노숙자, 반정부 저항세력에 돈을 기증하겠다는 것.   자신들의 연합을 ‘p0isAnon’이라고 명명한 이들 두 단체는 이번 신용카드 사기 운동을 “로빈훗 작전”이라고 부르고 있다.   p0isAnon은 발표문을 통해 “로빈훗 작전은 우리 사회 시스템에 속은 사람들, 특히 은행들로 인해 상처를 입은 사람들에게 돈을 돌려줄 것”이라며, “신용카드를 빼돌려 전세계의 다양한 자선단체는 물론 세상의 99%에게 기부할 것”이라고 덧붙였다.   두 단체는 자신들이 이미 작전을 시작했다고 주장했다. 공동 발표문에 따르면, 이미 체이스와 뱅크 오브 어메리카, 시티뱅크 신용카드를 절취했으며, 이를 받을 자격이 있는 가난한 사람(진정한 99%)들에게 돌려주고 있다.   시티뱅크의 유럽과 중동, 아프리카 소비자 커뮤니케이션 담당 책임자인 에이미 콘블루스는 자사가 이런 주장에 대한 조사를 진행하고 있다고 언급했지만, 공식적인 발표는 하지 않았다. 비자 유럽도 이에 대한 코멘트를 거절했다.   이들 단체는 자신들의 운동이 카드 소유자들에게 해가 되지 않는다는 점을 염두에 두고 있다. 왜냐하면 카드 사기 피해자는 일반적으로 은행에서 이를 보상해 주기 때문이다. 하지만 이번처럼 전세계적으로 운동을 진행할 경우, 지역과 국가에 따라 관련 사기의 책임에 대한 규정이 다르기 때문에 예상과 다른 결과를 나을 수 있다.   콘블루스는 “지역에 따라 약간의 차이가 있지만, 거래일 이후 60~120일이 지나면 고객과 시티 양측 모두 분쟁을 제기하지 못한다”며, “만약 사기...

해킹 사기 신용카드 2011.12.01

소셜 네트워크 분석 기법을 이용한 사기 적발 - 미 정부기관 사례

美 공공 기관들, 소셜 네트웍 분석으로 사기 적발의 정확도를 높이다! 현재 미 연방 정부와 주 정부가 산재보험에서의 사기 문제로 골머리를 앓고 있습니다.전국적으로 산재보험 사기와 관련된 금융 범죄의 규모가 연간 수십억 달러에 이를 것으로 추정되고 있으며, 기납입보험료의 10%가 고용주, 피고용자, 의료기관이 저지르는 사기 범죄로 인해 직접적 손실을 입고 있는 것으로 밝혀졌습니다. SAS Social Network Analysis 솔루션을 활용해서 개인의 범죄 연루 관계와 사기 범죄 조직을 파악함으로써 지금까지 드러나지 않았던 여러 사기 행각을 적발해낼 수 있게 될 것입니다. 자료 : SAS 주요 내용 美 공공 기관들, 소셜 네트웍 분석으로 사기 적발의 정확도를 높이다! SAS Social Network Analysis 솔루션으로 사기 범죄 적발에 박차를 가하는 워싱턴 주 LA 카운티, 사기 범죄 조직 적발을 위해 SAS Fraud Framework 솔루션 도입

소셜네트워크 사기 범죄 2011.05.18

글로벌 칼럼 | 모든 것이 해킹되는 시대… "근본 문제는 잡히지 않는 범인"

요즘 하루가 멀다 하고 해커들에 의해 주요한 자료를 대량 유출 당한 대형 기업들의 이야기가 들려오고 있다. 언젠가는 구글이나 소니, 심지어 정부 기관들도 그 피해자가 될 수 있다. 단지 이름만 바꾸고 똑같은 과정이 되풀이 되는 것이다.   최근 전국의 기자들이 해커들의 공격이 거세지고 있는 추세와 현재 보안 상태에 대해 필자의 의견을 물은 일이 있었다. 거기에 대해 한 바탕 이야기를 풀어놓고 나자, 그들은 꽤 충격을 받은 듯 보였다. 그들은 그들 나름대로 사태가 이정도 인 줄은 몰랐다는 눈치였으며 필자는 또 나름대로 “대체 이 많은 기자들은 어디에 숨어있다 이제야 나온 거지?” 궁금해 하고 있었다.   확실한 것은, 사이버 범죄가 오늘 내일로 사라질 문제가 아니라는 것이다. 거기엔 두 가지 이유가 있다. 우선, 사이버 상의 모든 것이 해킹의 대상이 될 수 있기 때문이다. 더 중요한 이유는 사이버 범죄는 검거하기가 힘들고 잡혀도 제대로 처벌받지 않는다는 거다. 사이버 범죄가 지금처럼 쉽고 수익성도 뛰어나다면, 그리고 잡힐 염려도 적다면, 사이버 범죄는 앞으로도 계속 될 것이다.   골라서 해킹하기 기업을 해킹하는 일은 눈을 감고, 손가락으로 목표물을 가리키며 “공격!” 하고 외치는 것만큼이나 간단한 일이다. 9년 동안 여러 단체의 IT 시스템에 침투하는 일을 업으로 삼아온 필자는(물론 언제나 책임자의 허가가 있었지만) 어떤 기업이나 병원, 은행, 금융 웹사이트, 심지어는 CIA나 FBI같은 주요 정부 기관도 한 시간 내로 침투할 수 있다는 사실을 알게 됐다. 하지만 예외는 있었다. 처음 필자가 그 회사 IT시스템에 한 시간도 걸리지 않아 침투를 성공하자 그들은 내 조언에 따라 취약했던 보안 문제를 개선했고, 두 번째 침투를 시도했을 때는 나로써도 세 시간 이상 시간을 소모해야 했다 (구조화질의어(SQL) SA암호를 사용했음은 물론이다.) ...

해커 해킹 사기 2011.05.13

피싱 사기를 예방하는 5가지 팁

지난 몇 년간 악성 링크나 첨부 파일을 유포할 목적으로 접근하는 피싱이나, 이메일 도용 등의 범죄가 유행하고 있다. 미국 국토안보부 산하 컴퓨터긴급대응팀(US-CERT)에 따르면 연방, 주, 지역 정부와 기업, 국민, 그리고 해외의 사례를 통틀어 2010년 발생한 보안 사건 중 53%가 피싱 관련 피해인 것으로 조사되었다.   최근 피싱의 특징은 그 방식이 보다 직접적으로 변하였다는 점이다. 즉, 피싱의 대상이 특정 기관이나 개인으로 좁혀지고 있는 것이다. 실제로 최근 마케팅 기업 엡실론(Epsilon)의 고객 이메일 데이터베이스 유출사고 직후 보안 전문가들은 유출된 정보를 이용하여 행해지는 피싱에 대비할 것을 은행 이용자들에게 당부하였다.   그 당시의 피싱 범죄자들은 수백 개의 단체 메시지를 보내 한 두건의 피해자를 낚는 방식을 사용하였다. 그러나 오늘날의 피셔들은 한 개인이나 소규모의 인원을 대상으로 한 전문적이고 사회 공학(social engineering)적인 내용의 메시지가 훨씬 효과적이라는 사실을 깨달았다. 게다가 이처럼 전체 네트워크를 위태롭게 하는 피싱은 이제 한 대의 기기만으로도 가능해졌다.   보안 인식 자문기관 피시미(PhishMe)의 짐 헨슨은 “오늘날에는 법률 지원 팀의 이메일을 도용하여 현재 진행중인 소송에 관한(실제로는 컴퓨터 파괴 프로그램이 첨부된) 두 세 통의 이메일을 보내는 것 만으로도 기업 경영에 피해를 줄 수 있다”고 경고했다.   모든 이메일을 의심하라. 자문해 보라. 누가 이 메일을 보냈을까? 발신자가 누구인지 확실치 않다면, 이는 귀찮은 스팸이거나 피싱 메일일 것이다. 구글과 같은 검색엔진을 통해 발신자의 도메인을 알아보는 것도 좋은 방법이라.   헨슨은 “천천히 시간을 가지고 당신이 무엇을 하고 있는지 생각해보라. 바쁘더라도 몇 분만 생각해보면 당신의 하루 전체를...

이메일 CSO 사기 2011.04.11

알리바바, 사기 거래에 대한 내부 조사 후 CEO 사퇴

중국 최대의 B2B 전자상거래 플랫폼인 알리바바닷컴(Alibaba.com) CEO 데이빗 웨이가 부정 거래가 증가하고 있다는 것을 발견하는 내부 조사 후에 사임했다. 웨이의 빈 자리는 중국 최대의 온라인 유통점인 타오바오닷컴의 CEO 조나단 루가 맡을 예정이다.   알리바바의 내부 조사에 따르면, CEO 웨이와 COO는 사기 행위에 관여하지는 않은 것으로 나타났지만, 사이트 상에서 일어난 사용자들의 사기 거래에 대한 책임으로 지고 물러나기로 했다.   사기 거래는 지난 2009년 말부터 시작되어 지난 해까지 이어진 것으로 나타났다. 사기 거래에 참여한 공급업체는 2009년 가입한 1,219군데 업체와 2010년 가입한 1,107군데 업체로, 알리바바는 이들 업체의 가상 상점을 폐쇄하는 조처를 취했다.   알리바바는 발표문을 통해 “일반적으로 이들 사이트는 수요가 많은 가전 제품을 매우 낮은 가격에 최소 수량만을 주문할 수 있도록 하면서 매우 안전성이 떨어지는 지불 방법을 사용했다”며, “구매자들이 이들 사기 거래 업체에 대해 제기한 평균 손해배상 금액은 1,200달러 이하였다”고 밝혔다.   알리바바는 또 100명 가량의 영업 인력과 감독관, 영업 관리자가 고의로, 또는 직무 태만으로 이들 업체가 알리바바의 인증 방안을 피해갈 수 있도록 했다고 밝혔다. 하지만 이번 가기 행위가 알리바바에 중대한 금전적 피해를 입히지는 않은 것으로 알려졌다.   CEO 웨이의 주도 하에 알리바바닷컴은 자사의 서비스를 전 세계로 확장해 왔다. 지난 해 알리바바닷컴은 미국 전자상거래 업체 두 곳을 인수했으며, 이를 통해 미국의 소규모 업체들이 알리바바의 전자상거래 자원을 통해 자사 제품을 소싱하는 기반을 닦도록 하는 것이었다.  Michael_Kan@idg.com

전자상거래 타오바오 사기 2011.02.22

보안 전문가들 “맬웨어, 이제는 모바일이다”

사이버 범죄자들이 모바일 기기를 해킹해서 돈을 버는 방법을 모색함에 따라 스마트폰 익스플로잇(exploits)이 증가할 것이라는 경고가 나왔다.   캐스퍼스키 랩의 맬웨어 애널리스트인 팀 암스트롱은 모바일 맬웨어는 아직 초기 단계이지만, 보안 업체들은 올해 말부터 모바일 공격이 급증할 것으로 예측하고 있다고 말했다. 캐스퍼스키 랩은 지난 9월에만 모바일 맬웨어 시그니처를 1,550종 이상 발견했다고 전했다.   암스트롱은 미국 알링톤에서 열린 메시징 안티 어뷰즈 워킹 그룹(Messaging Anti-Abuse Working Group) 회의에서 많은 사람들이 모바일 맬웨어가 등장하기까지 시간이 걸릴 것이라고 보고 있지만, 실제로는 “엄청난 맬웨어 감염을 보는 것은 시간 문제”라고 말했다.   현재 미국 외 지역에서 많이 사용되고 있는 심비안 운영체제는 모바일 익스플로잇의 주요 타깃이지만, 애플의 아이폰과 안드로이드 역시 안전하지 못하다.   F-시큐어의 수석 연구원인 자노 니에멜라는 많은 경우 초기 스마트폰 익스플로잇의 경우 정교함이 떨어지지만, 점점 더 복잡해 지고 그 수가 늘어날 것이라고 예측했다.   니에멜라는 “아직 이 사람들은 아마추어이다”라면서, “이들 중 누군가 금덩이를 발견하면, 많은 것이 달라질 것”이라고 비유했다.   발표 중에 니에멜라와 암스트롱은 이미 공격 시도가 있었던 예를 여러 가지 소개했다.   하나는 가짜 미디어 플레이어를 이용했던 안드로이드 플랫폼을 노린 공격이다. 이 앱은 구글의 안드로이드 마켓플레이스(Android Marketplace)과 관련이 없는 웹사이트에서 안드로이드 사용자가 이 앱을 다운로드 받으면, 가짜 미디어 플레이어가 SMS 익스플로잇을 설치해서 사용자 몰래 한 건당 5달러가 붙는 프리미엄 SMS를 보내게 된다. &nb...

맬웨어 모바일 트로이목마 2010.10.06

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.