Offcanvas

검색|인터넷 / 보안 / 신기술|미래

유제닉스 14 심포지엄 '눈길 끄는 보안 성과 5선'

2014.08.20 Bob Brown  |  Network World
대학, 기업 연구진이 이번 주 샌디에고에서 열리는 유제닉스(USENIX) 시큐리티 14 행사에 모여 보안 및 프라이버시 분야 관련 최신 연구 결과를 공유한다. 여기 특히 눈길을 끄는 5가지 성과를 정리했다.

iOS 기기 대규모 감염 가능성
조지아 테크(Georgia Tech)의 연구진은 대규모 iOS 기기 감염 사례가 극히 드물다는 점을 언급하면서도 아이튠즈 동기화, 기기 배포, 파일 스토리지 프로세스 상에 있는 약점들이 iOS 기기에 봇넷을 통한 공격의 여지를 남긴다고 주장했다. 그들에 따르면 면역력이 부족한 컴퓨터를 통해 iOS 기기에 침투해 공격용 앱을 설치하고 개인 정보를 탈취할 방안이 가능하다. 그들은 알려진 봇넷 내부의 DNS 쿼리를 검진한 결과 이와 같은 결론에 도달했다고 밝혔다.

XRay : 변별적 상관관계를 활용해 웹 투명성 강화
콜럼비아 대학 연구진은 엑스레이(XRay)라는 도구를 소개했다. 이는 어떤 개인 정보가 광고를 위해 어떻게 활용되고 있는지 알려줄 수 있도록 고안된 도구다. 이번 유제닉스에서는 엑스레이 시제품이 발표될 예정인데, 이 시제품은 이미 온라인 상에 오픈소스 시스템으로 게재된 상태다.

초기 이 시스템은 지메일 광고, 아마존 추천, 유튜브 동영상 추천 메커니즘을 설명하는데 활용될 수 있다. 컴퓨터공학과 조교수 로사나 짐바수는 "오늘날 웹은 투명하지 않다는 문제를 가지고 있다. 웹사이트들이 개인정보를 어떻게 활용하고 있는지 알려져야 하며, 엑스레이는 중요한 첫 단계로 기능할 것으로 본다"라고 말했다.

타이포스쿼팅(Typosquatting) 추적 보고서
시카고, 카네기 멜론, 부다페스트 대학의 기술 경제학 연구진은 '타이포스쿼팅'에 대한 분석 보고서를 제출했다.

타이포스쿼팅이란 웹 사용자의 주소 오타 입력을 기대하며 유사 사이트를 만들어놓는 공격 기법이다.

웹 기반 패스워드 매니저에 대한 보안 분석
버클리 캘리포니아 대학 연구진은 5개의 인기 브라우저 기반 패스워드 매니저(라스트패스, 패스워드박스 등)를 연구해 몇몇 보안 우려 사항을 발견했다.

연구진은 일회용 패스워드, 북마크릿, 공유 패스워드 등이 보안 취약점을 보유하고 있었다고 말하며 보다 안전한 패스워드 매니저 개발을 위한 제안 사항을 제시했다.

브로드캐스트 디지털 TV를 활용한 인터넷 공격
콜럼비아 대학 연구진은 하이브리드 브로드캐스트-브로드밴드 TV, 즉 웹과 TV 통합이 안전한가지 않은 기술 조합에 기반하고 있다고 경고했다.

피해가 광범위할 수 있으며 감지가 어려울 뿐 아니라 공격 비용까지 저렴하다는 지적이다. 그들에 따르면 450달러의 비용으로 2만 대의 기기를 감염시킬 수 있다.

보고서는 "이러한 공격은 독특한 측면을 가진다. 공격이 데이터 네트워크로 들어와 물리적 세상에 영향을 주는 인터넷 공격 시나리오와 달리, 데이터 네트워크를 공격하기 위해 물리적 브로드캐스트 네트워크를 이용한다는 것이다"라고 기술하고 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.