Offcanvas

CIA

2002년부터 현재까지 굵직한 사건으로 본 AWS 역사

2006년 전자상거래 거물 아마존에서 출발한 아마존웹서비스(AWS)는 광범위한 클라우드 컴퓨팅으로 IT산업을 근본적으로 바꿔 놓으며 시장을 선도하고 있다.  시너지 리서치 그룹(Synergy Research Group)이 2018년에 발표한 자료에 따르면 퍼블릭 IaaS와 PaaS 서비스 시장에서 AWS는 40%로 명실공히 세계 1위를 차지했으며, 마이크로소프트 17%), 구글(8%), 알리바바(5%)가 뒤를 이었다. 마이크로소프트와 구글은 최근 몇 년 동안 퍼블릭 클라우드 시장에서 AWS에 큰 위협이 됐다. 대기업이 점점 더 많은 워크로드를 자체 운영 데이터센터에서 클라우드로 이전할 방법을 고려하기 때문이다. 동시에 클라우드 도입은 일부 지역에서 아직 초기 단계에 머물러 있다. 가트너는 2020년까지 전세계 IaaS 시장이 미화 715억 달러까지 성장할 것으로 예측했다. AWS가 선두 자리에 오르기까지 어떤 여정을 지나왔는지 굵직굵직한 사건을 중심으로 정리했다.  1. 2002년 아마존웹서비스의 시작   AWS가 공식적으로 등장한 시점은 2002년으로 당시에는 아마존의 자체 사이트인 아마존닷컴(Amazon.com)에 기능을 넣어 무료 서비스로 제공했다. 초기에 아마존웹서비스는 개발자가 아마존닷컴의 많은 고유 기능을 웹 사이트에 통합할 수 있는 애플리케이션과 툴을 개발할 수 있도록 지원했다. 2. 2006년 S3와 EC2 발표   AWS는 2006년에 첫 번째 클라우드 제품을 공식 출시하여 아마존 인프라를 사용하여 자체 애플리케이션을 구축할 수 있게 했다. 맨 처음 발표된 것이 싱글 스토리지 서비스(S3)고 그다음 등장한 것이 서버 임대 및 호스팅 서비스인 엘라스틱 컴퓨트 클라우드(EC2)다. EC2에는 수년간 CPU, 메모리, 스토리지, 네트워킹 용량 등 구성을 제공하는 다양한 인스턴스 유형이 추가됐다. 두 상품 모두 AWS 고객에게 인기를 끌었다.  3. 2008년 구글과 마이크로소프트의 클라우드...

구글 시너지 리서치 그룹 S3 아마존웹서비스 알렉사 가상비서 Re:Invent 하이브리드 클라우드 인공지능 CIA EC2 공공 AWS 마이크로소프트 IBM 정부 아마존 펜타곤

2019.03.13

2006년 전자상거래 거물 아마존에서 출발한 아마존웹서비스(AWS)는 광범위한 클라우드 컴퓨팅으로 IT산업을 근본적으로 바꿔 놓으며 시장을 선도하고 있다.  시너지 리서치 그룹(Synergy Research Group)이 2018년에 발표한 자료에 따르면 퍼블릭 IaaS와 PaaS 서비스 시장에서 AWS는 40%로 명실공히 세계 1위를 차지했으며, 마이크로소프트 17%), 구글(8%), 알리바바(5%)가 뒤를 이었다. 마이크로소프트와 구글은 최근 몇 년 동안 퍼블릭 클라우드 시장에서 AWS에 큰 위협이 됐다. 대기업이 점점 더 많은 워크로드를 자체 운영 데이터센터에서 클라우드로 이전할 방법을 고려하기 때문이다. 동시에 클라우드 도입은 일부 지역에서 아직 초기 단계에 머물러 있다. 가트너는 2020년까지 전세계 IaaS 시장이 미화 715억 달러까지 성장할 것으로 예측했다. AWS가 선두 자리에 오르기까지 어떤 여정을 지나왔는지 굵직굵직한 사건을 중심으로 정리했다.  1. 2002년 아마존웹서비스의 시작   AWS가 공식적으로 등장한 시점은 2002년으로 당시에는 아마존의 자체 사이트인 아마존닷컴(Amazon.com)에 기능을 넣어 무료 서비스로 제공했다. 초기에 아마존웹서비스는 개발자가 아마존닷컴의 많은 고유 기능을 웹 사이트에 통합할 수 있는 애플리케이션과 툴을 개발할 수 있도록 지원했다. 2. 2006년 S3와 EC2 발표   AWS는 2006년에 첫 번째 클라우드 제품을 공식 출시하여 아마존 인프라를 사용하여 자체 애플리케이션을 구축할 수 있게 했다. 맨 처음 발표된 것이 싱글 스토리지 서비스(S3)고 그다음 등장한 것이 서버 임대 및 호스팅 서비스인 엘라스틱 컴퓨트 클라우드(EC2)다. EC2에는 수년간 CPU, 메모리, 스토리지, 네트워킹 용량 등 구성을 제공하는 다양한 인스턴스 유형이 추가됐다. 두 상품 모두 AWS 고객에게 인기를 끌었다.  3. 2008년 구글과 마이크로소프트의 클라우드...

2019.03.13

"CIA, 러시아산 카버프 맬웨어 소스코드 차용" 위키리크스

2013년 러시아에서 개발된 것으로 추정되는 맬웨어의 소스코드가 온라인에 등장했다. 이를 누가 활용했는지 맞춰보자. 위키리스크가 배포한 최신 문서에 따르면 미 정보기관 CIA가 이 코드의 일부를 차용한 것으로 알려졌다. 위키리크스는 지난 7일 CIA가 윈도우 시스템 용 악성코드를 차용한 방법을 설명한 27개의 문서를 배포했다. 이에 따르면 CIA는 그래스쇼퍼(Grasshopper)라고 알려진 자체 해킹 도구를 개발할 때 카버프(Carberp) 악성 코드에서 몇 가지 요소를 활용했다. 카버프는 침투한 컴퓨터에서 온라인 뱅킹 자격 증명 및 기타 금융 정보를 도용할 수있는 트로이 목마 프로그램으로 높은 악명을 떨쳤던 맬웨어다. 특히 러시아 및 다른 구 소련 국가에서 횡행했던 바 있다. 지난 2013년 이 맬웨어의 소스코드가 누출되면서 보안 커뮤니티에서는 사이버 범죄자들이 이 악성 코드를 사용할 수 있다는 우려가 제기됐었다. 7일 배포된 문서군에는 CIA의 사용자 매뉴얼로 보이는 문서가 포함돼 있었는데, 윈도우 PC에 생존해 작동을 지속할 수 있는 방법에 대한 내용도 기술돼 있었다. 2014년 1월 작성된 것으로 추정되는 사용자 매뉴얼에는 "이 지속적 기법과 설치 프로그램 일부는 우리의 필요에 맞춰 개조됐다"라는 문구가 담겨 있었다. CIA가 카버프를 선택한 이유는 명확하지 않다. 단 차용된 요소 중 하나는 CIA 그래스쇼퍼 해킹 툴용 한 '지속성 모듈'에서 사용됐다. 이 툴은 다른 페이로드(paylods)로 구성된 커스텀 맬웨어를 구축할 수 있도록 개발됐다고 위키리크스의 다른 문서는 설명하고 있다. 이 밖에 그래스쇼퍼와 함께 동작하는 여러 다른 모듈에 대한 설명도 위키리크스의 문서에는 거론돼 있다. 이에 따르면 이들 모듈은 맬웨어가 윈도우 작업 스케줄러 또는 윈도우 레지스트리 런 키와 결합됨으로써 PC에 지속적으로 생존하는 역량을 갖추고 있다. 한편 지난 7일 발표된 문서에 소스코드가 포...

위키리크스 CIA 러시아 카버프 그래스쇼퍼

2017.04.10

2013년 러시아에서 개발된 것으로 추정되는 맬웨어의 소스코드가 온라인에 등장했다. 이를 누가 활용했는지 맞춰보자. 위키리스크가 배포한 최신 문서에 따르면 미 정보기관 CIA가 이 코드의 일부를 차용한 것으로 알려졌다. 위키리크스는 지난 7일 CIA가 윈도우 시스템 용 악성코드를 차용한 방법을 설명한 27개의 문서를 배포했다. 이에 따르면 CIA는 그래스쇼퍼(Grasshopper)라고 알려진 자체 해킹 도구를 개발할 때 카버프(Carberp) 악성 코드에서 몇 가지 요소를 활용했다. 카버프는 침투한 컴퓨터에서 온라인 뱅킹 자격 증명 및 기타 금융 정보를 도용할 수있는 트로이 목마 프로그램으로 높은 악명을 떨쳤던 맬웨어다. 특히 러시아 및 다른 구 소련 국가에서 횡행했던 바 있다. 지난 2013년 이 맬웨어의 소스코드가 누출되면서 보안 커뮤니티에서는 사이버 범죄자들이 이 악성 코드를 사용할 수 있다는 우려가 제기됐었다. 7일 배포된 문서군에는 CIA의 사용자 매뉴얼로 보이는 문서가 포함돼 있었는데, 윈도우 PC에 생존해 작동을 지속할 수 있는 방법에 대한 내용도 기술돼 있었다. 2014년 1월 작성된 것으로 추정되는 사용자 매뉴얼에는 "이 지속적 기법과 설치 프로그램 일부는 우리의 필요에 맞춰 개조됐다"라는 문구가 담겨 있었다. CIA가 카버프를 선택한 이유는 명확하지 않다. 단 차용된 요소 중 하나는 CIA 그래스쇼퍼 해킹 툴용 한 '지속성 모듈'에서 사용됐다. 이 툴은 다른 페이로드(paylods)로 구성된 커스텀 맬웨어를 구축할 수 있도록 개발됐다고 위키리크스의 다른 문서는 설명하고 있다. 이 밖에 그래스쇼퍼와 함께 동작하는 여러 다른 모듈에 대한 설명도 위키리크스의 문서에는 거론돼 있다. 이에 따르면 이들 모듈은 맬웨어가 윈도우 작업 스케줄러 또는 윈도우 레지스트리 런 키와 결합됨으로써 PC에 지속적으로 생존하는 역량을 갖추고 있다. 한편 지난 7일 발표된 문서에 소스코드가 포...

2017.04.10

애플 "공개된 CIA 보안 취약점은 맥·아이폰 못 뚫는다"

미국 중앙정보국(CIA) 문건을 통해 드러난 맥과 아이폰 관련 보안 취약점을 이미 수년전에 패치했다고 애플이 밝혔다. 위키리크스가 CIA 내부 문건으로 추정되는 정보를 23일 공개했다. 여기에는 아이폰과 맥 컴퓨터용 악성코드와 해킹 방법 관련 내용이 포함돼 있다. 2012년 초에 작성된 이 문서는 다양한 '삽입' 방법을 설명한다. CIA가 맥 노트북과 데스크톱의 로우레벨 EFI(extensible firmware interface)에 악성코드나 해킹 툴을 설치하는 것을 의미한다. 이들 EFI 루트킷은 심지어 사용자가 운영체제를 다시 설치해도 계속 작동한다. 이 문서에는 CIA가 '금지(interdiction)'를 통해 아이폰을 공장 초기화하는 방법도 설명한다. 기기를 구매자에게 배송하는 과정에 개입해 조작하는 것을 가리킨다. 이에 대해 애플은 문서에 포함된 아이폰 보안 취약점은 아이폰 3G 모델에서만 영향을 주며 3GS가 발표된 2009년에 이미 수정했다고 밝혔다. 맥 관련 보안 취약점 역시 2013년 이후 출시된 모든 맥 컴퓨터에서 수정됐다고 애플 대변인은 설명했다. 위키리크스는 CIA의 해킹 방법 관련된 더 상세한 내용은 외부에 공개하지 않고 해당 제품을 생산하는 업체에 전달할 수 있다고 밝혔다. 단, 90일 이내에 이를 패치하는 조건을 달았다. 애플은 이에 대해 부정적인 것처럼 보인다. '현재까지는' 공개된 정보 외에 위키리크스로부터 다른 정보를 전혀 받지 못했다는 것이 공식 입장이다. 애플 대변인은 이메일 인터뷰를 통해 "지금까지 어떤 정보에 대해서도 위키리크스와 협상하지 않았다. 애플 측에 정보를 제공하는 일반 절차와 규정을 안내했을 뿐이다. 우리는 그동안 사용자의 보안과 프라이버시를 지키기 위해 끊임없이 노력해 왔으며, 사용자 위협에 대한 협상이나 부정하게 취득한 정보는 용납하지 않는다"라고 말했다. ciokr@idg.co.kr

애플 위키리크스 CIA 악성코드

2017.03.27

미국 중앙정보국(CIA) 문건을 통해 드러난 맥과 아이폰 관련 보안 취약점을 이미 수년전에 패치했다고 애플이 밝혔다. 위키리크스가 CIA 내부 문건으로 추정되는 정보를 23일 공개했다. 여기에는 아이폰과 맥 컴퓨터용 악성코드와 해킹 방법 관련 내용이 포함돼 있다. 2012년 초에 작성된 이 문서는 다양한 '삽입' 방법을 설명한다. CIA가 맥 노트북과 데스크톱의 로우레벨 EFI(extensible firmware interface)에 악성코드나 해킹 툴을 설치하는 것을 의미한다. 이들 EFI 루트킷은 심지어 사용자가 운영체제를 다시 설치해도 계속 작동한다. 이 문서에는 CIA가 '금지(interdiction)'를 통해 아이폰을 공장 초기화하는 방법도 설명한다. 기기를 구매자에게 배송하는 과정에 개입해 조작하는 것을 가리킨다. 이에 대해 애플은 문서에 포함된 아이폰 보안 취약점은 아이폰 3G 모델에서만 영향을 주며 3GS가 발표된 2009년에 이미 수정했다고 밝혔다. 맥 관련 보안 취약점 역시 2013년 이후 출시된 모든 맥 컴퓨터에서 수정됐다고 애플 대변인은 설명했다. 위키리크스는 CIA의 해킹 방법 관련된 더 상세한 내용은 외부에 공개하지 않고 해당 제품을 생산하는 업체에 전달할 수 있다고 밝혔다. 단, 90일 이내에 이를 패치하는 조건을 달았다. 애플은 이에 대해 부정적인 것처럼 보인다. '현재까지는' 공개된 정보 외에 위키리크스로부터 다른 정보를 전혀 받지 못했다는 것이 공식 입장이다. 애플 대변인은 이메일 인터뷰를 통해 "지금까지 어떤 정보에 대해서도 위키리크스와 협상하지 않았다. 애플 측에 정보를 제공하는 일반 절차와 규정을 안내했을 뿐이다. 우리는 그동안 사용자의 보안과 프라이버시를 지키기 위해 끊임없이 노력해 왔으며, 사용자 위협에 대한 협상이나 부정하게 취득한 정보는 용납하지 않는다"라고 말했다. ciokr@idg.co.kr

2017.03.27

CIA 문건 공개 파장··· SW업체를 얼마나 믿을 수 있나?

최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을 수정했다고 밝혔다. 제로데이 취약성은 앞으로도 계속 존재할 것이다.  홍보의 관점에서는 이런 약속을 이해할 수 있지만 실제로 국가의 후원을 받는 해커들이 노리는 기업들과 사용자들에게는 아무런 차이가 없다. 그들이 사용하는 소프트웨어는 안전하지 않을뿐더러 지난 14일 위키리크스(WikiLeaks)가 8,700건 이상의 CIA 문건을 공개하기 이전보다 더욱 안전해지지도 않았다. 유출된 파일에는 CIA의 사이버 부서에서 모든 주요 데스크톱 및 모바일 운영체제뿐만이 아니라 네트워킹 장비와 스마트TV 등 임베디드 기기를 해킹하는 데 사용하는 악성코드 툴과 익스플로잇 공격에 관해 설명되어 있었다. 해당 문서에는 이런 툴의 실제 코드가 포함되어 있지는 않았으며 그 중 좀 더 자세한 것으로 보이는 설명은 수정되었다. 위키리크스의 설립자 줄리안 어산지는 자신의 조직이 소프트웨어 업체들과 비공 세부사항을 공유하여 취약성을 패치할 수 있도록 하겠다고 말했다. 하지만 위키리크스가 그렇게 한다 하더라도 정보는 특정 순간에 관한 것이라는 사실을 인식하는 것이 중요하다. 해당 문서의 가장 최근 날짜 문자열은 2016년 3월 초부터 시작되기 때문에 CIA의 시스템에서 파일을 복사한 시점을 알 수 있다. 일부 익스플로잇 공격 목록도 마찬가지다. 예를 들어, 애플의 iOS에 대한 익스플로잇 공격을 설명한 페이지에는 iOS 버전 별로 배열한 표가 포함되어 있다. 해당 표는 2015년 12월에 공개된 iOS 9.2에서 끝난다. 그 이후의 중요 업데이트인 iOS 9.3은 2016년 3월 말에 공개됐다. 영국의 GCHQ에서 획득한 커널 익스플로잇 공격인 ‘난다오(Nandao)’는 ...

애플 임베디드 기기 익스플로잇 해킹팀 취약성 스마트TV 제로데이 CIA iOS 데스크톱 OS 소프트웨어 위키리크스 난다오

2017.03.15

최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을 수정했다고 밝혔다. 제로데이 취약성은 앞으로도 계속 존재할 것이다.  홍보의 관점에서는 이런 약속을 이해할 수 있지만 실제로 국가의 후원을 받는 해커들이 노리는 기업들과 사용자들에게는 아무런 차이가 없다. 그들이 사용하는 소프트웨어는 안전하지 않을뿐더러 지난 14일 위키리크스(WikiLeaks)가 8,700건 이상의 CIA 문건을 공개하기 이전보다 더욱 안전해지지도 않았다. 유출된 파일에는 CIA의 사이버 부서에서 모든 주요 데스크톱 및 모바일 운영체제뿐만이 아니라 네트워킹 장비와 스마트TV 등 임베디드 기기를 해킹하는 데 사용하는 악성코드 툴과 익스플로잇 공격에 관해 설명되어 있었다. 해당 문서에는 이런 툴의 실제 코드가 포함되어 있지는 않았으며 그 중 좀 더 자세한 것으로 보이는 설명은 수정되었다. 위키리크스의 설립자 줄리안 어산지는 자신의 조직이 소프트웨어 업체들과 비공 세부사항을 공유하여 취약성을 패치할 수 있도록 하겠다고 말했다. 하지만 위키리크스가 그렇게 한다 하더라도 정보는 특정 순간에 관한 것이라는 사실을 인식하는 것이 중요하다. 해당 문서의 가장 최근 날짜 문자열은 2016년 3월 초부터 시작되기 때문에 CIA의 시스템에서 파일을 복사한 시점을 알 수 있다. 일부 익스플로잇 공격 목록도 마찬가지다. 예를 들어, 애플의 iOS에 대한 익스플로잇 공격을 설명한 페이지에는 iOS 버전 별로 배열한 표가 포함되어 있다. 해당 표는 2015년 12월에 공개된 iOS 9.2에서 끝난다. 그 이후의 중요 업데이트인 iOS 9.3은 2016년 3월 말에 공개됐다. 영국의 GCHQ에서 획득한 커널 익스플로잇 공격인 ‘난다오(Nandao)’는 ...

2017.03.15

"자동차 해킹 탐색한 CIA? 놀랍지도 않다" 보안 전문가 평가

위키리크스(Wikileaks)에 따르면 점차 많은 차량과 트럭에 자동화 기능이 탑재되고 있는 가운데, CIA가 차량 컴퓨터 제어 시스템을 해킹하는 방안에 관해 연구하고 있다. 이 에 대해 소비자들이 관심을 가질 필요가 있다는 주문이 제기됐다. 프라이버시 그룹 EFF(Electronic Frontier Foundatio)의 변호사 키트 월쉬는 “차량에 추가되는 모든 컴퓨터에 대한 관심을 가지는 것이 적절하다. CIA 또는 국가별 정보기관 또는 악당이 이런 취약성을 이용해 사람들을 해치지 않을 이유가 없다”라고 말했다. 그는 이어 “자율 주행 자동차를 신뢰하는 경우 위험이 더 클 수 있다”라고 덧붙였다. 이번 주 위키리크스는 CIA의 CCI(Center for Cyber Intelligence)에서 입수했다는 8,700건 이상의 문건을 공개했다. 그 중 일부에는 이 정보기관이 스마트폰, 스마트 TV, 차량 컴퓨터 시스템의 보안 취약성을 연구했다고 명시되어 있다. 위키리크스는 게시물을 통해 "2014년 10월 현재, CIA는 오늘날의 차량과 트럭이 사용하는 차량 제어 시스템을 감염시키는 방법을 찾고 있었다. 그 목적은 명시되어 있지는 않다. 그러나 만약 CIA가 이를 이용해 가담한 암살 사건이 발생한다면, 그를 발견하기가 거의 불가능할 것이다”라고 주장했다. 또한 위키리크스는 CIA의 EDB(Embedded Devices Branch)에서 “잠재적인 목표 영역”을 열거한 2014년의 회의록도 링크했다. 해당 메모에서는 ‘차량 시스템’ 그리고 텔레매틱스 및 IVI(In-Vehicle Information) 시스템용 블랙베리(Blackberry)의 자동차 소프트웨어 플랫폼인 ‘QNX’가 언급되어 있었다. 실제로 자동차 기업들은 점차 QNX를 도입하고 있다. 예를 들어, 2016년 포드(Ford)는 자사의 SYNC...

위키리크스 CIA EFF 제로데이 자동차 해킹

2017.03.14

위키리크스(Wikileaks)에 따르면 점차 많은 차량과 트럭에 자동화 기능이 탑재되고 있는 가운데, CIA가 차량 컴퓨터 제어 시스템을 해킹하는 방안에 관해 연구하고 있다. 이 에 대해 소비자들이 관심을 가질 필요가 있다는 주문이 제기됐다. 프라이버시 그룹 EFF(Electronic Frontier Foundatio)의 변호사 키트 월쉬는 “차량에 추가되는 모든 컴퓨터에 대한 관심을 가지는 것이 적절하다. CIA 또는 국가별 정보기관 또는 악당이 이런 취약성을 이용해 사람들을 해치지 않을 이유가 없다”라고 말했다. 그는 이어 “자율 주행 자동차를 신뢰하는 경우 위험이 더 클 수 있다”라고 덧붙였다. 이번 주 위키리크스는 CIA의 CCI(Center for Cyber Intelligence)에서 입수했다는 8,700건 이상의 문건을 공개했다. 그 중 일부에는 이 정보기관이 스마트폰, 스마트 TV, 차량 컴퓨터 시스템의 보안 취약성을 연구했다고 명시되어 있다. 위키리크스는 게시물을 통해 "2014년 10월 현재, CIA는 오늘날의 차량과 트럭이 사용하는 차량 제어 시스템을 감염시키는 방법을 찾고 있었다. 그 목적은 명시되어 있지는 않다. 그러나 만약 CIA가 이를 이용해 가담한 암살 사건이 발생한다면, 그를 발견하기가 거의 불가능할 것이다”라고 주장했다. 또한 위키리크스는 CIA의 EDB(Embedded Devices Branch)에서 “잠재적인 목표 영역”을 열거한 2014년의 회의록도 링크했다. 해당 메모에서는 ‘차량 시스템’ 그리고 텔레매틱스 및 IVI(In-Vehicle Information) 시스템용 블랙베리(Blackberry)의 자동차 소프트웨어 플랫폼인 ‘QNX’가 언급되어 있었다. 실제로 자동차 기업들은 점차 QNX를 도입하고 있다. 예를 들어, 2016년 포드(Ford)는 자사의 SYNC...

2017.03.14

블로그 | 시청자 감시하는 스마트TV? 어떻게 어떻게 알 수 있나?

스마트TV의 음성 제어 기능은 CIA와 다른 사람의 도청에 사용될 수 있고, 다른 기능도 데이터 수집에 이용될 수 있다. TV가 우리를 감시할까? 그럴 수 있다. 최신 위키리크스 문서는 스마트TV, 특히 일부 삼성제품 모델이 사용자 데이터를 모으고 TV가 꺼졌다고 생각하도록 속일 수도 있다는 우려를 상기시켰다. 아직 검증되지 않았지만 최근 폭로된 내용은 닥터 후(Doctor Who) 같은 것으로 보인다. 사실 TV 소유자를 속이기 위해 사용된 악의적인 악성코드 ‘위핑 앤절(Weeping Angel)’은 BBC 장수 프로그램인 사이파이쇼(Sci Fi show)에 나오는 괴물 이름에서 따왔다. 유출된 문서에 따르면, 위핑 앤절은 TV가 꺼진 것처럼 보이지만 사실 TV를 켜 놓는다. TV가 있는 방에서 사람들이 나누는 대화를 녹음하고 인터넷으로 전송할 수 있다. 유출된 문서는 3년 전 것으로 여기에서 볼 수 있다. 그 후 CIA가 위핑 앤젤을 강화하거나 버렸는지는 알려지지 않았다. 삼성 스마트TV, 들여다볼 수 있다 삼성전자는 해킹 혐의에 대해 알고 있으며 "소비자의 개인정보 보호와 기기의 보안을 최우선 과제로 삼는다. 우리는 문제의 보고서를 알고 있으며 긴급히 이 문제를 조사하고 있다"고 성명서를 냈다. CIA가 당신에 관해 무엇을 알려 하는지 걱정하지 않을 수도 있다. 하지만 삼성전자가 인터넷 연결 TV를 통해 자체적으로 완벽하게 합법적인 데이터 수집 프로그램을 사용할 수 있다는 사실을 깨닫지 못했을 수 있다. 믿기지 않나? 필자가 했던 방법을 써 보길 바란다. 스마트TV 소프트웨어에 포함된 47개 개인정보 취급 방침을 확인해 보라. TV에서 인터넷 연결을 끊으면 데이터 수집이 모두 중단된다. 이는 넷플릭스 및 다른 공급 업체의 영화와 프로그램을 더는 스트리밍할 수 없다는 뜻이다. 스마트TV를 바보로 만들지 않는 더 좋은 전략이 있다. 삼성 스마트TV의 모든 모델에 음성 인식 ...

CIO 삼성 스마트TV 사이파이쇼 위핑 앤절 BBC 스마트TV 1984 도청 악성코드 CIA 감시 위키리크스 조지 오웰

2017.03.13

스마트TV의 음성 제어 기능은 CIA와 다른 사람의 도청에 사용될 수 있고, 다른 기능도 데이터 수집에 이용될 수 있다. TV가 우리를 감시할까? 그럴 수 있다. 최신 위키리크스 문서는 스마트TV, 특히 일부 삼성제품 모델이 사용자 데이터를 모으고 TV가 꺼졌다고 생각하도록 속일 수도 있다는 우려를 상기시켰다. 아직 검증되지 않았지만 최근 폭로된 내용은 닥터 후(Doctor Who) 같은 것으로 보인다. 사실 TV 소유자를 속이기 위해 사용된 악의적인 악성코드 ‘위핑 앤절(Weeping Angel)’은 BBC 장수 프로그램인 사이파이쇼(Sci Fi show)에 나오는 괴물 이름에서 따왔다. 유출된 문서에 따르면, 위핑 앤절은 TV가 꺼진 것처럼 보이지만 사실 TV를 켜 놓는다. TV가 있는 방에서 사람들이 나누는 대화를 녹음하고 인터넷으로 전송할 수 있다. 유출된 문서는 3년 전 것으로 여기에서 볼 수 있다. 그 후 CIA가 위핑 앤젤을 강화하거나 버렸는지는 알려지지 않았다. 삼성 스마트TV, 들여다볼 수 있다 삼성전자는 해킹 혐의에 대해 알고 있으며 "소비자의 개인정보 보호와 기기의 보안을 최우선 과제로 삼는다. 우리는 문제의 보고서를 알고 있으며 긴급히 이 문제를 조사하고 있다"고 성명서를 냈다. CIA가 당신에 관해 무엇을 알려 하는지 걱정하지 않을 수도 있다. 하지만 삼성전자가 인터넷 연결 TV를 통해 자체적으로 완벽하게 합법적인 데이터 수집 프로그램을 사용할 수 있다는 사실을 깨닫지 못했을 수 있다. 믿기지 않나? 필자가 했던 방법을 써 보길 바란다. 스마트TV 소프트웨어에 포함된 47개 개인정보 취급 방침을 확인해 보라. TV에서 인터넷 연결을 끊으면 데이터 수집이 모두 중단된다. 이는 넷플릭스 및 다른 공급 업체의 영화와 프로그램을 더는 스트리밍할 수 없다는 뜻이다. 스마트TV를 바보로 만들지 않는 더 좋은 전략이 있다. 삼성 스마트TV의 모든 모델에 음성 인식 ...

2017.03.13

'이퀘이젼 사이버첩보 그룹의 배후엔 NSA와 CIA가...' 유출된 CIA 문서에서 확인

지난 7일 유출된 CIA 문서는 이퀘이젼(Equation)이라 부르는 그룹이 갖고 있었던 악성코드 도구와 그 운영에 대한 책임이 NSA(National Security Agency)와 CIA 본부 가운데 하나에 있다는 것을 확인시켜줬다. Credit: Michael Kan 이퀘이젼의 사이버첩보 활동은 2015년 2월 카스퍼스키랩의 연구원들에 의해 보고됐는데, 이 그룹은 정교한 자체 도구와 운영 기간을 바탕으로 전세계에서 가장 최첨단의 사이버첩보 그룹으로 널리 알려져 있다. 이들의 활동 일부는 1996년까지 거슬러 올라간다. 초기부터 이퀘이젼에 의해 사용된 이 도구와 기술들은 2013년 에드워드 스노든에 의해 유출된 비밀문서에서 설명한 그것과 상당히 유사한 점을 갖고 있었다. 이런 관계에 대한 의문은 이퀘이젼 악성코드와 NSA 파일 내에 있는 다양한 코드 이름간의 유사성으로 인해 더욱 짙어졌다. 위키리크스가 유출한 새로운 CIA 문서에는 이퀘이젼 그룹에 대한 카스퍼스키의 분석 보고서가 나온 후 당국의 기술 자문 위원회의 회원 간 2015년 토론도 포함되어 있다. 이 토론의 내용은 대부분 카스퍼스키 연구원들이 다양한 도구 간의 관계와 그룹간 연계성을 알아내게 한 이퀘이젼의 잘못이 무엇인 지에 대해 초점을 맞추고 있었다. 이들의 목표는 CIA 자체 사이버 팀들이 이번 실수로부터 자체 툴과 운영에서 이런 실수를 피하는 것이었다. 토론 중에 발견된 이퀘이젼의 실수들은 오픈SSL 또는 마이크소프트의 크립토API와 같은 표준 라이브러리에 의존하지 않고 사용자 지정 암호화 구현을 사용한 것과 프로그램 데이터베이스 내에 식별할 만한 문자열을 남겨둔 점, 고유 뮤텍스(mutexes) 사용과 익스플로잇 재사용 등이 포함되어 있었다. 이 토론 중에 한 회원은 "이 보고서에 표시된 이퀘이젼 그룹은 특정 그룹과 연관이 없으며, 도구 모음도 일부만"이라고 말했다. TAO는 NSA의 맞춤형 접속 운영 사무소(Office of...

CIA NSA Equation 이퀘이젼

2017.03.10

지난 7일 유출된 CIA 문서는 이퀘이젼(Equation)이라 부르는 그룹이 갖고 있었던 악성코드 도구와 그 운영에 대한 책임이 NSA(National Security Agency)와 CIA 본부 가운데 하나에 있다는 것을 확인시켜줬다. Credit: Michael Kan 이퀘이젼의 사이버첩보 활동은 2015년 2월 카스퍼스키랩의 연구원들에 의해 보고됐는데, 이 그룹은 정교한 자체 도구와 운영 기간을 바탕으로 전세계에서 가장 최첨단의 사이버첩보 그룹으로 널리 알려져 있다. 이들의 활동 일부는 1996년까지 거슬러 올라간다. 초기부터 이퀘이젼에 의해 사용된 이 도구와 기술들은 2013년 에드워드 스노든에 의해 유출된 비밀문서에서 설명한 그것과 상당히 유사한 점을 갖고 있었다. 이런 관계에 대한 의문은 이퀘이젼 악성코드와 NSA 파일 내에 있는 다양한 코드 이름간의 유사성으로 인해 더욱 짙어졌다. 위키리크스가 유출한 새로운 CIA 문서에는 이퀘이젼 그룹에 대한 카스퍼스키의 분석 보고서가 나온 후 당국의 기술 자문 위원회의 회원 간 2015년 토론도 포함되어 있다. 이 토론의 내용은 대부분 카스퍼스키 연구원들이 다양한 도구 간의 관계와 그룹간 연계성을 알아내게 한 이퀘이젼의 잘못이 무엇인 지에 대해 초점을 맞추고 있었다. 이들의 목표는 CIA 자체 사이버 팀들이 이번 실수로부터 자체 툴과 운영에서 이런 실수를 피하는 것이었다. 토론 중에 발견된 이퀘이젼의 실수들은 오픈SSL 또는 마이크소프트의 크립토API와 같은 표준 라이브러리에 의존하지 않고 사용자 지정 암호화 구현을 사용한 것과 프로그램 데이터베이스 내에 식별할 만한 문자열을 남겨둔 점, 고유 뮤텍스(mutexes) 사용과 익스플로잇 재사용 등이 포함되어 있었다. 이 토론 중에 한 회원은 "이 보고서에 표시된 이퀘이젼 그룹은 특정 그룹과 연관이 없으며, 도구 모음도 일부만"이라고 말했다. TAO는 NSA의 맞춤형 접속 운영 사무소(Office of...

2017.03.10

“미 CIA, 안드로이드·스마트 TV 해킹 무기 개발” 위키리크스, 증거 문서 공개

위키리크스(WikiLeaks)가 미 CIA 사이버 정보센터에서 나온 것이라고 주장하는 8,700건 이상의 문서를 공개했다. 특히 이번에 유출된 문서 중 일부는 CIA가 24개의 이른바 “무기화된” 기존에 공개되지 않은 안드로이드 운영체제의 취약점을 확보하고 있다는 것을 보여준다. 위키리크스의 분석에 따르면, 일부 안드로이드 취약점은 CIA가 개발한 것이고, 다른 취약점은 미 NSA나 영국 정보기관인 GCHO, 사이버 공격 무기 거래상 등에서 나온 것이다. 또 CIA가 개발한 일부 스마트폰 공격은 왓츠앱이나 컨파이드(Confide) 등의 암호화도 우회할 수 있으며, 그 외 음성이나 메시지를 암호화하기 전에 수집하는 앱에도 적용할 수 있다. 또 전임 오바마 행정부가 취약점 정보를 업체들과 공유하겠다고 약속했음에도 불구하고 CIA는 이들 비공개 제로데이 취약점을 다수의 시스템에 몰래 저장한 것으로 나타났다. 일부 문서는 CIA가 아이폰이나 스마트 TV를 공격하는 데 악성코드와 해킹 툴을 사용한 방법도 설명하고 있으며, CIA가 윈도우와 OSX, 리눅스, 라우터 등의 보안을 뚫기 위해 어떤 노력을 기울였는지도 상세하게 보여준다. 예를 들어, ‘위핑 엔젤(Weeping Angel)’이란 공격은 삼성 스마트 TV를 대상으로 하며, CIA와 영욱 MI5가 개발했다. 위핑 엔젤 공격은 대상 TV를 가짜로 꺼진 것처럼 만드는데, 사용자는 TV가 켜져 있는데도 꺼졌다고 믿게 된다. 이 상태에서 TV는 거실에서 이루어지는 대화를 녹음해 인터넷을 통해 CIA 서버로 전송한다. 또 다른 유출 문서에 따르면, 2014년에 CIA는 자동차의 소프트웨어 시스템을 감염시킬 방법도 연구했다. 위키리크스의 편집자 줄리안 어산지는 보도자료를 통해 CIA가 만든 사이버 공격 무기는 만약 CIA에 통제권을 잃어버리면 심각한 문제를 야기할 수 있다고 지적했다. 삼성과 구글은 아직 이에 대한 논평을 내놓지 않았다.  edit...

위키리크스 유출 CIA 폭로 사이버무기

2017.03.09

위키리크스(WikiLeaks)가 미 CIA 사이버 정보센터에서 나온 것이라고 주장하는 8,700건 이상의 문서를 공개했다. 특히 이번에 유출된 문서 중 일부는 CIA가 24개의 이른바 “무기화된” 기존에 공개되지 않은 안드로이드 운영체제의 취약점을 확보하고 있다는 것을 보여준다. 위키리크스의 분석에 따르면, 일부 안드로이드 취약점은 CIA가 개발한 것이고, 다른 취약점은 미 NSA나 영국 정보기관인 GCHO, 사이버 공격 무기 거래상 등에서 나온 것이다. 또 CIA가 개발한 일부 스마트폰 공격은 왓츠앱이나 컨파이드(Confide) 등의 암호화도 우회할 수 있으며, 그 외 음성이나 메시지를 암호화하기 전에 수집하는 앱에도 적용할 수 있다. 또 전임 오바마 행정부가 취약점 정보를 업체들과 공유하겠다고 약속했음에도 불구하고 CIA는 이들 비공개 제로데이 취약점을 다수의 시스템에 몰래 저장한 것으로 나타났다. 일부 문서는 CIA가 아이폰이나 스마트 TV를 공격하는 데 악성코드와 해킹 툴을 사용한 방법도 설명하고 있으며, CIA가 윈도우와 OSX, 리눅스, 라우터 등의 보안을 뚫기 위해 어떤 노력을 기울였는지도 상세하게 보여준다. 예를 들어, ‘위핑 엔젤(Weeping Angel)’이란 공격은 삼성 스마트 TV를 대상으로 하며, CIA와 영욱 MI5가 개발했다. 위핑 엔젤 공격은 대상 TV를 가짜로 꺼진 것처럼 만드는데, 사용자는 TV가 켜져 있는데도 꺼졌다고 믿게 된다. 이 상태에서 TV는 거실에서 이루어지는 대화를 녹음해 인터넷을 통해 CIA 서버로 전송한다. 또 다른 유출 문서에 따르면, 2014년에 CIA는 자동차의 소프트웨어 시스템을 감염시킬 방법도 연구했다. 위키리크스의 편집자 줄리안 어산지는 보도자료를 통해 CIA가 만든 사이버 공격 무기는 만약 CIA에 통제권을 잃어버리면 심각한 문제를 야기할 수 있다고 지적했다. 삼성과 구글은 아직 이에 대한 논평을 내놓지 않았다.  edit...

2017.03.09

전 CIA CTO가 신뢰하는 5개 보안 소스

미국 중앙정보부(Central Intelligence Agency, CIA) 전 CTO이자 현 코그니토(Cognito) 매니징 파트너 봅 플로레스는 자신의 데이터 보안에 대한 핵심 노하우를 공유했다. 호주 맬버른에서 개최한 한 컨퍼런스에서 연사로 나선 플로레스는 전세계 보안 문제 상황을 짚어볼 수 있는 핵심 리소스를 포함해 지방자체단체와 글로벌 기업의 보안에 대한 사실과 수치를 제시했다. 또한 안전한 사이버 인텔리전스 문화를 어떻게 만드는 지 해결책을 제공했다. 플로레스가 이번 강연에서 제시한 그가 신뢰하는 보안 데이터 리소스는 다음과 같다. 1. 버라이즌 데이터 유출 조사 보고서(The Verizon Data Breach Incident Report) 플로레스는 1년 한해동안 확인된 유출 사고와 이 유출 사고들의 정확한 형태와 빈도수를 상세히 다룬 버라이즌 데이터 유출 조사 보고서에서 많은 통계 자료를 인용했다. 이 보고서의 주요 핵심은 회사 보안에 있어 피싱 이메일은 상당히 위협적인데, 전세계적으로 직원들은 피싱 이메일 가운데 23%를 열어본다는 것이다. 더 나아가 11%가 이 이메일 내 첨부파일을 클릭한다. 플로레스는 "첨부파일을 클릭하면 악성코드는 딜리버리된다. 만약 내가 100명에게 피싱 이메일을 보낸다면 그들 가운데 11명이 클릭할 것이고, 이는 곧 그들의 네트워크로 들어갈 수 있다는 걸 의미한다"고 말했다. 이어 "악성코드를 통해 나는 수년간 해당 네트워크 내부를 맘대로 돌아다니면서 눈에 띄지 않는 에이전트(sleeper agent)를 설치하고 어떤 데이터든지 훔칠 수 있다"고 설명했다. 2. 쇼단(Shodan) 플로레스는 자신이 사용하는 새로운 쇼단 검색엔진에서 발견한 '스냅샷 취약점'에 대한 정보를 제공하면서 "기업들은 새로운 레벨의 보안 리스크에 직면하게 될 수 있다"고 경고했다. 사물인터넷용 구글로 묘사되는 쇼단은 원래 I...

보안 CIA threatbrief Verizon Shodan

2016.04.22

미국 중앙정보부(Central Intelligence Agency, CIA) 전 CTO이자 현 코그니토(Cognito) 매니징 파트너 봅 플로레스는 자신의 데이터 보안에 대한 핵심 노하우를 공유했다. 호주 맬버른에서 개최한 한 컨퍼런스에서 연사로 나선 플로레스는 전세계 보안 문제 상황을 짚어볼 수 있는 핵심 리소스를 포함해 지방자체단체와 글로벌 기업의 보안에 대한 사실과 수치를 제시했다. 또한 안전한 사이버 인텔리전스 문화를 어떻게 만드는 지 해결책을 제공했다. 플로레스가 이번 강연에서 제시한 그가 신뢰하는 보안 데이터 리소스는 다음과 같다. 1. 버라이즌 데이터 유출 조사 보고서(The Verizon Data Breach Incident Report) 플로레스는 1년 한해동안 확인된 유출 사고와 이 유출 사고들의 정확한 형태와 빈도수를 상세히 다룬 버라이즌 데이터 유출 조사 보고서에서 많은 통계 자료를 인용했다. 이 보고서의 주요 핵심은 회사 보안에 있어 피싱 이메일은 상당히 위협적인데, 전세계적으로 직원들은 피싱 이메일 가운데 23%를 열어본다는 것이다. 더 나아가 11%가 이 이메일 내 첨부파일을 클릭한다. 플로레스는 "첨부파일을 클릭하면 악성코드는 딜리버리된다. 만약 내가 100명에게 피싱 이메일을 보낸다면 그들 가운데 11명이 클릭할 것이고, 이는 곧 그들의 네트워크로 들어갈 수 있다는 걸 의미한다"고 말했다. 이어 "악성코드를 통해 나는 수년간 해당 네트워크 내부를 맘대로 돌아다니면서 눈에 띄지 않는 에이전트(sleeper agent)를 설치하고 어떤 데이터든지 훔칠 수 있다"고 설명했다. 2. 쇼단(Shodan) 플로레스는 자신이 사용하는 새로운 쇼단 검색엔진에서 발견한 '스냅샷 취약점'에 대한 정보를 제공하면서 "기업들은 새로운 레벨의 보안 리스크에 직면하게 될 수 있다"고 경고했다. 사물인터넷용 구글로 묘사되는 쇼단은 원래 I...

2016.04.22

미 첩보 조직들의 새 IT 접근법 '공유 인프라, 셀프 소싱, 협업 증진'

미 CIA가 보다 효율적인 첩보 활동을 위한 전면적인 IT 개혁 활동의 일환으로 아마존의 클라우드를 활용하기로 결정했다. 개혁을 주도한 인물은 국방 정보국(DNI, Director of National Intelligence) 산하 정보 커뮤니티 사무국의 CIO인 알 타라시욱이다. DNI는 미 정부 소속 17개 정보 기관을 통합하는 것을 목적으로 2005년 창설된 기관이다. 9/11 테러 이후 몇 년 간 미 의회는 정보 부문 강화에 투자를 확대해왔다. 그러나 IT 통합 활동과 관련해 그리 의미 있는 성과는 나타나지 않았다. 2012년 이후부터는, 다시금 의회의 지출 승인 규모가 축소되고 있는 상황이다. 이번에 제안된 계획에는 정보 기관들을 공동의 IT 인프라스트럭처로 묶음으로써 클라우드 이용 및 데이터 공유 개선 등을 활성화하는 방향의 개편이 포함돼 있다. 이번 주 애리조나주 투손에서 치러진 컴퓨터월드의 프리미어 100 컨퍼런스(Premier 100 Conference)에서 연사로 나선 타라시욱은 “이번 개편의 핵심은 각각의 각 기관이 자체적으로 IT 자산을 소유하고 서버를 곁에 두는 기존의 방식에서 벗어나는 것이다. 이것들을 관리할 서비스 공급자로써 동료 기관을 신뢰하도록 하는데 있다”라고 설명했다. 또 새로운 인프라스트럭처 개편에서는 ‘모든 일을 처리해주는' 거대 단독 계약 방식에서 탈피해 정보 기관들이 자체적으로 업무를 분배해 담당하는 형태로의 전환 역시 이뤄질 예정이다. 타라시욱을 “우리 각각은 동일한 벤더들로부터 솔루션을 구매해왔다. 거의 모든 부분에서 시스템 중복이 있었다. 즉 동일한 일을 모든 기관에서 각각 처리하는데 많은 역량의 낭비가 있어왔다”라고 지금까지의 문제를 지적했다. 타라시욱에 따르면 공유 서비스로의 전환에 대해 상부는 그리 지지하지 않았다. 초기에 많은 비용적 부담이 수반되는 변화였기 때문이다. 다행히 예산 문제는 적정한 수준에서 해결...

클라우드 아마존 CIA 첩보 DNI 국방 정보국

2014.03.11

미 CIA가 보다 효율적인 첩보 활동을 위한 전면적인 IT 개혁 활동의 일환으로 아마존의 클라우드를 활용하기로 결정했다. 개혁을 주도한 인물은 국방 정보국(DNI, Director of National Intelligence) 산하 정보 커뮤니티 사무국의 CIO인 알 타라시욱이다. DNI는 미 정부 소속 17개 정보 기관을 통합하는 것을 목적으로 2005년 창설된 기관이다. 9/11 테러 이후 몇 년 간 미 의회는 정보 부문 강화에 투자를 확대해왔다. 그러나 IT 통합 활동과 관련해 그리 의미 있는 성과는 나타나지 않았다. 2012년 이후부터는, 다시금 의회의 지출 승인 규모가 축소되고 있는 상황이다. 이번에 제안된 계획에는 정보 기관들을 공동의 IT 인프라스트럭처로 묶음으로써 클라우드 이용 및 데이터 공유 개선 등을 활성화하는 방향의 개편이 포함돼 있다. 이번 주 애리조나주 투손에서 치러진 컴퓨터월드의 프리미어 100 컨퍼런스(Premier 100 Conference)에서 연사로 나선 타라시욱은 “이번 개편의 핵심은 각각의 각 기관이 자체적으로 IT 자산을 소유하고 서버를 곁에 두는 기존의 방식에서 벗어나는 것이다. 이것들을 관리할 서비스 공급자로써 동료 기관을 신뢰하도록 하는데 있다”라고 설명했다. 또 새로운 인프라스트럭처 개편에서는 ‘모든 일을 처리해주는' 거대 단독 계약 방식에서 탈피해 정보 기관들이 자체적으로 업무를 분배해 담당하는 형태로의 전환 역시 이뤄질 예정이다. 타라시욱을 “우리 각각은 동일한 벤더들로부터 솔루션을 구매해왔다. 거의 모든 부분에서 시스템 중복이 있었다. 즉 동일한 일을 모든 기관에서 각각 처리하는데 많은 역량의 낭비가 있어왔다”라고 지금까지의 문제를 지적했다. 타라시욱에 따르면 공유 서비스로의 전환에 대해 상부는 그리 지지하지 않았다. 초기에 많은 비용적 부담이 수반되는 변화였기 때문이다. 다행히 예산 문제는 적정한 수준에서 해결...

2014.03.11

CIA가 아마존 클라우드를 택한 3가지 이유

CIA가 아마존 웹 서비스(AWS)와 프라이빗 클라우드 계약을 체결하자 세간에는 이와 관련한 많은 의문들이 제기됐다. 그 중에는 이제껏 퍼블릭 클라우드 사업을 했던 아마존 웹 서비스가 느닷없이 전략을 바꿨느냐는 것과 CIA가 왜 입찰 가격이 IBM보다 높았던 아마존을 선택했느냐는 것이 가장 많았다. CIA의 결정에 대해서 독자 여러분이 주목해야 할 3가지 점을 정리해 보았다. 지난 3월 CIA가 아마존 웹 서비스(AWS)와 6억 달러 규모의 프라이빗 클라우드 계약을 체결했다는 소식이 나오자 마자 이와 관련한 많은 논란이 제기됐다. 논란의 초기에는 아마존이 그간 추진해온 ‘퍼블릭 클라우드만이 진정한 의미의 클라우드다’라는 기조에서 완전히 입장을 바꾸었다는 사실에 이목이 집중됐다. 아마존이 그 동안 지켜온 자존심을 버리고 단일고객을 위한 클라우드 환경을 조성한 것이다. 굳이 이 내용에 직접 관계되지 않더라도 많은 이들은 아마존에 입장변화에 대해 다소 부정적인 태도를 보였다. 아마존의 정책 변화는 흥미롭다. 확실히 이는 2가지 내용을 반영한다. 첫째는, 아마존의 금번 계약의 규모가 크기 때문에 영업적 관점에 매력적이라는 점이다. 사실 두 번째가 더 중요한데, 바로 CIA가 클라우드 환경 조성을 위해 아마존 웹 서비스를 선택한 것이다. 이것은 모든 클라우드 보안, 신뢰성 등의 여러 논의와 관련된 부분에서 아마존에게 상당한 신뢰성과 권한을 부여한 것이라 볼 수 있다. 아마존 웹 서비스의 보안과 관련한 문제가 발생할 경우, 영업담당자는 눈을 반쯤 뜨고 몸을 앞으로 구부려 낮은 목소리로 “CIA가 저희 클라우드 서비스를 사용하고 있다는 사실을 알고 계십니까?”라고 반문할 것이다. AWS에 대한 신뢰성을 확보할 수 있기 때문에 단일 사용자를 위한 클라우드 환경을 구축하게 되더라도 이는 충분히 가치 있는 일이다. IBM이 더 낮은 입찰가 제시••• 아마존 서비스가 질적으로 우세 ...

IBM AWS CIA 프라이빗 클라우드 아마존 웹 서비스 퍼블릭 클라우드 경쟁 입찰

2013.08.08

CIA가 아마존 웹 서비스(AWS)와 프라이빗 클라우드 계약을 체결하자 세간에는 이와 관련한 많은 의문들이 제기됐다. 그 중에는 이제껏 퍼블릭 클라우드 사업을 했던 아마존 웹 서비스가 느닷없이 전략을 바꿨느냐는 것과 CIA가 왜 입찰 가격이 IBM보다 높았던 아마존을 선택했느냐는 것이 가장 많았다. CIA의 결정에 대해서 독자 여러분이 주목해야 할 3가지 점을 정리해 보았다. 지난 3월 CIA가 아마존 웹 서비스(AWS)와 6억 달러 규모의 프라이빗 클라우드 계약을 체결했다는 소식이 나오자 마자 이와 관련한 많은 논란이 제기됐다. 논란의 초기에는 아마존이 그간 추진해온 ‘퍼블릭 클라우드만이 진정한 의미의 클라우드다’라는 기조에서 완전히 입장을 바꾸었다는 사실에 이목이 집중됐다. 아마존이 그 동안 지켜온 자존심을 버리고 단일고객을 위한 클라우드 환경을 조성한 것이다. 굳이 이 내용에 직접 관계되지 않더라도 많은 이들은 아마존에 입장변화에 대해 다소 부정적인 태도를 보였다. 아마존의 정책 변화는 흥미롭다. 확실히 이는 2가지 내용을 반영한다. 첫째는, 아마존의 금번 계약의 규모가 크기 때문에 영업적 관점에 매력적이라는 점이다. 사실 두 번째가 더 중요한데, 바로 CIA가 클라우드 환경 조성을 위해 아마존 웹 서비스를 선택한 것이다. 이것은 모든 클라우드 보안, 신뢰성 등의 여러 논의와 관련된 부분에서 아마존에게 상당한 신뢰성과 권한을 부여한 것이라 볼 수 있다. 아마존 웹 서비스의 보안과 관련한 문제가 발생할 경우, 영업담당자는 눈을 반쯤 뜨고 몸을 앞으로 구부려 낮은 목소리로 “CIA가 저희 클라우드 서비스를 사용하고 있다는 사실을 알고 계십니까?”라고 반문할 것이다. AWS에 대한 신뢰성을 확보할 수 있기 때문에 단일 사용자를 위한 클라우드 환경을 구축하게 되더라도 이는 충분히 가치 있는 일이다. IBM이 더 낮은 입찰가 제시••• 아마존 서비스가 질적으로 우세 ...

2013.08.08

미 NSA의 프리즘 폭로자, 신분 밝히며 “대규모 감시 기계 구축” 고발

미국 NSA(National Security Agency)의 정보 감시 프로그램인 프리즘(Prism)에 대한 정보를 폭로한 사람이 자신의 신분을 밝혔다. 이름은 에드워드 스노우덴으로, 미 NSA에서 기술 관련 계약직으로 근무한 사람이다. 가디언지의 기사를 통해 스노우덴은 자신의 신분을 공개하는 한편, 이번 폭로의 동기를 “대중들에게 자신들의 이름으로 어떤 일이 이뤄지고 있으며, 어떤 해를 끼치고 있는지 알려주기 위한 것”이라고 밝혔다. 스노우덴은 미국 정부의 계약업체인 부즈 알렌 해밀턴의 직원으로 NSA에서 일을 했다. 가디언지는 스노우덴이 현재 홍콩으로 피신했으며, 곧 기소될 것으로 예상하고 있다. 처음 언론에 제공한 문서를 통해 스노우덴은 “내가 사랑하는 세상을 지배하는 은밀한 법과 불공정한 특권, 저항할 수 없는 권력의 조합이 한순간이라도 공개되는 것으로 만족한다”라고 밝힌 바 있다. 또한 자신의 보수 좋은 직업과 하와이에서의 편안한 삶도 기꺼이 희생할 수 있다고 말했는데, “미국 정부가 은밀하게 이런 대규모 감시 시스템을 구축해 전세계에서 사람들의 프라이버시와 인터넷의 자유, 기본적인 자유권을 파괴하도록 내버려 두는 것이 양심에 위배된다”고 이유를 밝혔다. 가디언지에 따르면, 스노우덴은 미국 노스 캐롤라이나에서 태어났으며, 2003년에 미 육군에 입대했다. 이후 CIA의 IT 보안 분야에서 일했으며, 여기서 코딩 능력을 보여줬다. 하지만 스노우덴은 여기서 정부가 하는 일에 일종의 환멸을 느꼈으며, 버락 오바마 당선 후 새 정부가 이를 개혁할 것으로 기대했지만, 오히려 더 강화하는 쪽으로 정책을 펼치자 이 같은 결정을 한 것으로 알려졌다. 한편 스노우덴은 언론에 공개할 문서를 고르는 데 있어서 개인을 위험하게 하는 일은 피하고 공익을 위한 것만을 공개하기 위해 신중을 기한 것으로 알려졌다. 스노우덴은 지난 5월말부터 홍콩의 호텔방에 피신해 있는 상태이다. 가디언지는...

CIA NSA 스노우덴 프리즘

2013.06.10

미국 NSA(National Security Agency)의 정보 감시 프로그램인 프리즘(Prism)에 대한 정보를 폭로한 사람이 자신의 신분을 밝혔다. 이름은 에드워드 스노우덴으로, 미 NSA에서 기술 관련 계약직으로 근무한 사람이다. 가디언지의 기사를 통해 스노우덴은 자신의 신분을 공개하는 한편, 이번 폭로의 동기를 “대중들에게 자신들의 이름으로 어떤 일이 이뤄지고 있으며, 어떤 해를 끼치고 있는지 알려주기 위한 것”이라고 밝혔다. 스노우덴은 미국 정부의 계약업체인 부즈 알렌 해밀턴의 직원으로 NSA에서 일을 했다. 가디언지는 스노우덴이 현재 홍콩으로 피신했으며, 곧 기소될 것으로 예상하고 있다. 처음 언론에 제공한 문서를 통해 스노우덴은 “내가 사랑하는 세상을 지배하는 은밀한 법과 불공정한 특권, 저항할 수 없는 권력의 조합이 한순간이라도 공개되는 것으로 만족한다”라고 밝힌 바 있다. 또한 자신의 보수 좋은 직업과 하와이에서의 편안한 삶도 기꺼이 희생할 수 있다고 말했는데, “미국 정부가 은밀하게 이런 대규모 감시 시스템을 구축해 전세계에서 사람들의 프라이버시와 인터넷의 자유, 기본적인 자유권을 파괴하도록 내버려 두는 것이 양심에 위배된다”고 이유를 밝혔다. 가디언지에 따르면, 스노우덴은 미국 노스 캐롤라이나에서 태어났으며, 2003년에 미 육군에 입대했다. 이후 CIA의 IT 보안 분야에서 일했으며, 여기서 코딩 능력을 보여줬다. 하지만 스노우덴은 여기서 정부가 하는 일에 일종의 환멸을 느꼈으며, 버락 오바마 당선 후 새 정부가 이를 개혁할 것으로 기대했지만, 오히려 더 강화하는 쪽으로 정책을 펼치자 이 같은 결정을 한 것으로 알려졌다. 한편 스노우덴은 언론에 공개할 문서를 고르는 데 있어서 개인을 위험하게 하는 일은 피하고 공익을 위한 것만을 공개하기 위해 신중을 기한 것으로 알려졌다. 스노우덴은 지난 5월말부터 홍콩의 호텔방에 피신해 있는 상태이다. 가디언지는...

2013.06.10

미 CIA, 아마존 클라우드 도입하기로··· 10년간 6억 달러

미국 공공 IT 전문지 페더럴 컴퓨터 위크(Federal Computer Week)에 따르면, CIA가 10년 간 아마존 웹 서비스(AWS)와 프라이빗 클라우드를 이용한다는 계약을 체결했으며 이 계약의 규모는 6억 달러로 알려졌다. CIA의 클라우드 도입에 주목해야 하는 데는 여러 가지 이유가 있다. 우선은, 클라우드 컴퓨팅이 중요하고 민감한 업무와 대기업에 적합한 지 여부에 대한 질문이 계속되고 있기 때문이다. 6억 달러라는 계약 규모는 이러한 질문에 어느 정도 답이 될 수 있을 것이다. 다음으로 주목해야 할 점은, 아마존이 공공 기관을 위한 프라이빗 클라우드를 구축할 가능성이라는 것이다. 이번 계약은 적어도 일부분이나마 아마존이 통제할 수 있는 자사의 데이터센터에서 운영하는 게 아니라 CIA의 방화벽 뒤에 있는 CIA의 인프라를 운영한다는 의미기도 하다. 이번 계약은 고객이 소유한 인프라에 대해 프라이빗 클라우드를 제공한 적이 없는 AWS에게 매우 파격적인 변화가 될 것이다. FCW의 기사에는 다음과 같이 언급됐다. "아마존과의 계약 전체 범위가 아직 명확하지 않지만, 이번 계약은 CAI의 보안 방화벽 내부에 퍼블릭 클라우드 환경을 기본적으로 쓸 수밖에 없다. 따라서 어떤 퍼블릭 클라우드 환경에서 호스팅되는 기밀 데이터에 대한 우려를 잠재울 것이다.” AWS는 특정 고객을 위한 전용 IaaS 자원인 가상 프라이빗 클라우드(VPC)를 가지고 있다. 하지만 아마존은 고객의 인프라에 AWS 같은 클라우드를 도입하고자 하는 기업들을 위한 제품은 보유하고 있지 않다. 유칼립투스(Eucalyptus) 등의 AWS 협력사들은 이러한 간극을 채우는 역할을 하고 있다. 일부는 프라이빗 클라우드도 AWS가 진입할 수 있는 시장인지에 대해 의문을 제기했지만, 엔스트라투스 네트워크(enStratus Networks)의 기업 솔루션 담당 부사장인 버나드 골든은 프라이빗 클라우드 구축이 AWS의 높은 매출 저 마진이라는 퍼블릭 IaaS 서비...

아마존 정부 공공 온프레미스 CIA 프라이빗 클라우드 장기 계약 10년

2013.03.20

미국 공공 IT 전문지 페더럴 컴퓨터 위크(Federal Computer Week)에 따르면, CIA가 10년 간 아마존 웹 서비스(AWS)와 프라이빗 클라우드를 이용한다는 계약을 체결했으며 이 계약의 규모는 6억 달러로 알려졌다. CIA의 클라우드 도입에 주목해야 하는 데는 여러 가지 이유가 있다. 우선은, 클라우드 컴퓨팅이 중요하고 민감한 업무와 대기업에 적합한 지 여부에 대한 질문이 계속되고 있기 때문이다. 6억 달러라는 계약 규모는 이러한 질문에 어느 정도 답이 될 수 있을 것이다. 다음으로 주목해야 할 점은, 아마존이 공공 기관을 위한 프라이빗 클라우드를 구축할 가능성이라는 것이다. 이번 계약은 적어도 일부분이나마 아마존이 통제할 수 있는 자사의 데이터센터에서 운영하는 게 아니라 CIA의 방화벽 뒤에 있는 CIA의 인프라를 운영한다는 의미기도 하다. 이번 계약은 고객이 소유한 인프라에 대해 프라이빗 클라우드를 제공한 적이 없는 AWS에게 매우 파격적인 변화가 될 것이다. FCW의 기사에는 다음과 같이 언급됐다. "아마존과의 계약 전체 범위가 아직 명확하지 않지만, 이번 계약은 CAI의 보안 방화벽 내부에 퍼블릭 클라우드 환경을 기본적으로 쓸 수밖에 없다. 따라서 어떤 퍼블릭 클라우드 환경에서 호스팅되는 기밀 데이터에 대한 우려를 잠재울 것이다.” AWS는 특정 고객을 위한 전용 IaaS 자원인 가상 프라이빗 클라우드(VPC)를 가지고 있다. 하지만 아마존은 고객의 인프라에 AWS 같은 클라우드를 도입하고자 하는 기업들을 위한 제품은 보유하고 있지 않다. 유칼립투스(Eucalyptus) 등의 AWS 협력사들은 이러한 간극을 채우는 역할을 하고 있다. 일부는 프라이빗 클라우드도 AWS가 진입할 수 있는 시장인지에 대해 의문을 제기했지만, 엔스트라투스 네트워크(enStratus Networks)의 기업 솔루션 담당 부사장인 버나드 골든은 프라이빗 클라우드 구축이 AWS의 높은 매출 저 마진이라는 퍼블릭 IaaS 서비...

2013.03.20

美 CIA 자회사, 모바일 뱅킹·NFC 개발사에 투자

미 CIA의 기술 투자 자회사 인큐텔(In-Q-Tel)이 모바일 뱅킹, 신원 관리 및 NFC 시스템 개발 기업 타이폰(Tyfone)에 투자할 것으로 전해졌다. 투자 규모는 공개되지 않았다. 이번 투자로 인해 타이폰의 기술이 미 정부에 도입되는 것이 확정된 것은 아니다. 그러나 공동성명서를 보면 이러한 가능성은 충분한 것으로 판단되고 있다. 인큐텔의 기술 부사장 제이 엠마뉴엘은 "타이폰의 기술이 정부와 시장에서 요구하는 복잡한 보안 신원 과제와 관련해 광범위하게 적용될 가능성을 가지고 있다고 판단한다"라고 말했다. 오레곤 포틀랜드에 기반한 타이폰은 지난 2004년 설립된 기업으로, 최근 500만~1,000만 달러에 이르는 벤처 투자 작업을 마무리한 바 있다. 인큐텔은 CIA(중앙정보국 ; Central Intelligence Agency) 본사와 가까운 버지니아 알린턴 소재의 기업으로 혁신 기술을 규명하고 이들 기술의 도입과 관련한 작업ㅇ르 진행하고 있다. ciokr@idg.co.kr

모바일 CIA NFC 뱅킹 인큐텔 타이폰

2012.12.12

미 CIA의 기술 투자 자회사 인큐텔(In-Q-Tel)이 모바일 뱅킹, 신원 관리 및 NFC 시스템 개발 기업 타이폰(Tyfone)에 투자할 것으로 전해졌다. 투자 규모는 공개되지 않았다. 이번 투자로 인해 타이폰의 기술이 미 정부에 도입되는 것이 확정된 것은 아니다. 그러나 공동성명서를 보면 이러한 가능성은 충분한 것으로 판단되고 있다. 인큐텔의 기술 부사장 제이 엠마뉴엘은 "타이폰의 기술이 정부와 시장에서 요구하는 복잡한 보안 신원 과제와 관련해 광범위하게 적용될 가능성을 가지고 있다고 판단한다"라고 말했다. 오레곤 포틀랜드에 기반한 타이폰은 지난 2004년 설립된 기업으로, 최근 500만~1,000만 달러에 이르는 벤처 투자 작업을 마무리한 바 있다. 인큐텔은 CIA(중앙정보국 ; Central Intelligence Agency) 본사와 가까운 버지니아 알린턴 소재의 기업으로 혁신 기술을 규명하고 이들 기술의 도입과 관련한 작업ㅇ르 진행하고 있다. ciokr@idg.co.kr

2012.12.12

"CIA, 매일 500만 건의 트윗 분석" AP 보도

미 중앙정보국(CIA)가 트위터와 페이스북을 적극 이용하고 있는 것으로 전해졌다. 전세계 각처에서 일어나는 여러 사건들에 대해 대중들이 어떻게 반응하는지 실시간으로 확인하는 것이 주목적이다. AP에 따르면, CIA는 매일 약 500만 건의 트윗을 모니터링하는 한편, 페이스북과 여러 블로그 포스트, 여타 소셜 네트워크를 지켜보고 있다. 또 이들 작업은 버지니아 인더스트리얼 파크 내에 소재한 미지의 기관을 통해 이뤄지고 있다고 AP 측은 보도했다. 이 밖에 작업을 수행하는 이들이 내부적으로 '집념의 사서들'(vengeful librarians)이라고 알려져 있으며, 그 숫자는 수백 명에 달한다. 또 이들은 다양한 언어를 통해 정보를 수집해 세계 곳곳의 실시간 분위기 지도를 작성하고 있다는 보도다. CIA 대변인은 그러나 이번 보도에 대한 언급 요청에 답변해오지 않았다. AP는 CIA 오픈 소스 센터의 디렉터 덕 나퀸을 인용해, 분석된 결과가 백악관의 최고위층에 의해 검토되며 대통령에게 거의 매일 브리핑되고 있다고 전하기도 했다. 예를 들어 미 네이비 씰 팀이 올해 초 파키스탄에서 오사마 빈 라덴을 살해했을 때, 버지니아 CIA 센터의 애널리스트들은 이에 대한 전세계인들의 반응을 확인해 백악관에 보도하기 위해 트위터를 집중 분석했다. 확인된 트윗들은 언어별로 분류돼 분석이 이뤄졌는데, 그 결과 파키스탄 공식 언어인 우르두어로 작성된 트윗 대다수가 부정적인 내용을 담고 있었던 것으로 전해졌다. 또 오바마가 중동 아시아에 대한 연설한 이후 아랍 및 터키 지역의 트래픽을 분석한 결과, 이들 지역의 대다수 네티즌은 오바마가 이스라엘에 대해 호의적이라고 판단하고 있었던 반면, 히브리어 트윗은 그 반대의 정서를 표출하고 있었다고 AP는 전했다. AP 보도에 따르면, 이 CIA의 소셜 네트워크 분석 시설은 9/11 위원회의 추천을 통해 처음 설립됐으며 대테러 활동에 초점을 맞추고 있다. 한편 이번 CIA 활동에 대한...

SNS 페이스북 트위터 프라이버시 CIA 소셜 네트워크

2011.11.08

미 중앙정보국(CIA)가 트위터와 페이스북을 적극 이용하고 있는 것으로 전해졌다. 전세계 각처에서 일어나는 여러 사건들에 대해 대중들이 어떻게 반응하는지 실시간으로 확인하는 것이 주목적이다. AP에 따르면, CIA는 매일 약 500만 건의 트윗을 모니터링하는 한편, 페이스북과 여러 블로그 포스트, 여타 소셜 네트워크를 지켜보고 있다. 또 이들 작업은 버지니아 인더스트리얼 파크 내에 소재한 미지의 기관을 통해 이뤄지고 있다고 AP 측은 보도했다. 이 밖에 작업을 수행하는 이들이 내부적으로 '집념의 사서들'(vengeful librarians)이라고 알려져 있으며, 그 숫자는 수백 명에 달한다. 또 이들은 다양한 언어를 통해 정보를 수집해 세계 곳곳의 실시간 분위기 지도를 작성하고 있다는 보도다. CIA 대변인은 그러나 이번 보도에 대한 언급 요청에 답변해오지 않았다. AP는 CIA 오픈 소스 센터의 디렉터 덕 나퀸을 인용해, 분석된 결과가 백악관의 최고위층에 의해 검토되며 대통령에게 거의 매일 브리핑되고 있다고 전하기도 했다. 예를 들어 미 네이비 씰 팀이 올해 초 파키스탄에서 오사마 빈 라덴을 살해했을 때, 버지니아 CIA 센터의 애널리스트들은 이에 대한 전세계인들의 반응을 확인해 백악관에 보도하기 위해 트위터를 집중 분석했다. 확인된 트윗들은 언어별로 분류돼 분석이 이뤄졌는데, 그 결과 파키스탄 공식 언어인 우르두어로 작성된 트윗 대다수가 부정적인 내용을 담고 있었던 것으로 전해졌다. 또 오바마가 중동 아시아에 대한 연설한 이후 아랍 및 터키 지역의 트래픽을 분석한 결과, 이들 지역의 대다수 네티즌은 오바마가 이스라엘에 대해 호의적이라고 판단하고 있었던 반면, 히브리어 트윗은 그 반대의 정서를 표출하고 있었다고 AP는 전했다. AP 보도에 따르면, 이 CIA의 소셜 네트워크 분석 시설은 9/11 위원회의 추천을 통해 처음 설립됐으며 대테러 활동에 초점을 맞추고 있다. 한편 이번 CIA 활동에 대한...

2011.11.08

룰즈섹, "미 CIA 웹사이트도 해킹했다" 주장

6월 15일 이른 아침에 해킹 그룹 룰즈섹에 의해 CIA의 웹사이트 첫 화면이 다운되는 사건이 발생했다.     이전에 소니 픽쳐스를 해킹했다고 주장하고 있는 룰즈섹은 CIA 웹 사이트를 다운시켰다고 같은 날 오후에 트위터에 올렸다. 이날 늦은 오후에, CIA 웹사이트(www.cia.gov)는 경우에 따라 움직이지 않거나 다소 느리게 되는 모습을 보이며 해결되는 기미를 보이고 있다.   룰즈섹의 침입으로 어떤 정보가 훼손됐는지 즉시 밝혀지지 않았다.    이번주 룰즈섹은 이미 미 상원과 게임 업체인 베데스다(Bethesda) 소프트웨어의 서버를 해킹했다고 밝혔다. 여기에 CIA를 추가로 해킹하면서, 바쁜 한주를 보내고 있다.   미 상원 수위관의 대변인은 룰즈섹이 상원 의원 사무실에서 계정을 침입해 관리했고 상원 서버를 손상시키기 위해 접속했다고 언급했다. 한편, 룰즈섹은 이번주 초에 특정 웹사이트를 공격하기 원하는 사람들에게 해킹 요청을 받는다고 발표한 바 있다.  룰즈섹은 “614로 전화해서 목표물을 꼽으면 우리가 없애줄 것”이라고 밝혔다. 지난 이틀간 트위터에 올라온 내용은, 그 번호로 전화하는 사람들은 자동으로 다른 번호로 연결된다는 것이다. 룰즈섹은 “우리의 번호로 그야말로 초당 5명에서 20명이 전화하고 있다”며, “우리는 세계 어디에도 갈 수 있다”며 트위터에 글을 올렸다. 룰즈섹은 어제를 ‘타이타닉 인수 목요일(Titanic Takeover Tuesday)’라고 부르며, 이브 온라인(Eve Online), 마인크래프트(Minecraft), 전설의 리그(League of Legends) 등 여러 게임 사이트를 해킹했다고 주장했다. 애플리케이션 시큐리티의 CTO인 조시 사울은 “공격이 지속되면 모든 사람들은 주...

보안 해킹 정보보호 시큐리티 CIA 룰즈섹

2011.06.16

6월 15일 이른 아침에 해킹 그룹 룰즈섹에 의해 CIA의 웹사이트 첫 화면이 다운되는 사건이 발생했다.     이전에 소니 픽쳐스를 해킹했다고 주장하고 있는 룰즈섹은 CIA 웹 사이트를 다운시켰다고 같은 날 오후에 트위터에 올렸다. 이날 늦은 오후에, CIA 웹사이트(www.cia.gov)는 경우에 따라 움직이지 않거나 다소 느리게 되는 모습을 보이며 해결되는 기미를 보이고 있다.   룰즈섹의 침입으로 어떤 정보가 훼손됐는지 즉시 밝혀지지 않았다.    이번주 룰즈섹은 이미 미 상원과 게임 업체인 베데스다(Bethesda) 소프트웨어의 서버를 해킹했다고 밝혔다. 여기에 CIA를 추가로 해킹하면서, 바쁜 한주를 보내고 있다.   미 상원 수위관의 대변인은 룰즈섹이 상원 의원 사무실에서 계정을 침입해 관리했고 상원 서버를 손상시키기 위해 접속했다고 언급했다. 한편, 룰즈섹은 이번주 초에 특정 웹사이트를 공격하기 원하는 사람들에게 해킹 요청을 받는다고 발표한 바 있다.  룰즈섹은 “614로 전화해서 목표물을 꼽으면 우리가 없애줄 것”이라고 밝혔다. 지난 이틀간 트위터에 올라온 내용은, 그 번호로 전화하는 사람들은 자동으로 다른 번호로 연결된다는 것이다. 룰즈섹은 “우리의 번호로 그야말로 초당 5명에서 20명이 전화하고 있다”며, “우리는 세계 어디에도 갈 수 있다”며 트위터에 글을 올렸다. 룰즈섹은 어제를 ‘타이타닉 인수 목요일(Titanic Takeover Tuesday)’라고 부르며, 이브 온라인(Eve Online), 마인크래프트(Minecraft), 전설의 리그(League of Legends) 등 여러 게임 사이트를 해킹했다고 주장했다. 애플리케이션 시큐리티의 CTO인 조시 사울은 “공격이 지속되면 모든 사람들은 주...

2011.06.16

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31