Offcanvas

���������������

'안전지대는 없다' 리눅스 위협하는 봇·백도어·트로이목마·악성코드

리눅스는 윈도우에 비해서는 악성코드에 잘 감염되지 않는다. 리눅스 시스템을 공격하는 악성코드 자체가 드물기 때문이다. 하지만 한 번 나타났다 하면 이를 절대 간과해서는 안 된다. 이미 웹의 상당 부분을 오픈소스 운영체제가 차지하고 있으며, 대표적인 인터넷 회사로 구글, 페이스북, 위키피디아 등이 리눅스를 운영한다. 리눅스 파워 서버는 물론, 사물인터넷에서도 점점 더 중요 해지고 있으며, 모든 안드로이드 디바이스는 오픈소스 소프트웨어를 기반으로 하고 있다는 사실은 그다지 중요하지 않다. 이 모든 것이 리눅스 시스템을 해커들에게 공격 대상으로 만들어 준다. 리눅스 데스크톱 환경에 대한 공격은 윈도우보다 상대적으로 희소해 잘 알려지지 않았다. 여기 그동안 발생했던 무시무시한 리눅스 악성코드 감염 사례를 소개한다. 1. 크로스랫 레바논 해킹그룹인 '다크 카라칼(Dark Caracal)'이 개발했으며 룩아웃(Lookout)과 일렉트로닉프론티어 재단(Electronic Frontier Foundation)의 공동 연구 보고서에서 처음 공개된 크로스랫(CrossRAT) 악성코드는 자바 기반 스파이웨어다. 크로스랫은 시스템 파일을 변경하고 스크린샷을 찍을 뿐 아니라 파일을 복사, 이동 또는 읽을 수 있다. 리눅스에서 크로스랫은 /usr/var/mediamgrs.jar에 자신의 사본을 쓰려고 시도하고 가능하지 않으면 자신을 홈 디렉터리에 복사한다. 일단 당신의 컴퓨터에 설치되면 TCP를 통해 명령과 제어 서버를 작동시킨다. 이 악성코드는 감시하는 것처럼 보인다. 윈도우에서 DLL을 실행할 수 있는 곳이 훨씬 더 많았지만 EFF의 샘플은 0.1 버전으로 아직 개발 중이다. 처음 발견되었을 때 몇 가지 악성코드 방지 프로그램만 탐지할 수 있었기 때문에 일부 분석가는 이를 '탐지 불가능'이라고 설명했다. 하지만 사실은 다르다. TWCN이 쓰는 것처럼 리눅스에서는 ~/.config/autostart...

OS 암호화폐 트랜드마이크로 백도어 카스퍼스키랩 비트코인 리눅스 트로이목마 아카마이 우분투 위협 어노니머스 윈도우 시스코 레드햇 나야나

2018.06.22

리눅스는 윈도우에 비해서는 악성코드에 잘 감염되지 않는다. 리눅스 시스템을 공격하는 악성코드 자체가 드물기 때문이다. 하지만 한 번 나타났다 하면 이를 절대 간과해서는 안 된다. 이미 웹의 상당 부분을 오픈소스 운영체제가 차지하고 있으며, 대표적인 인터넷 회사로 구글, 페이스북, 위키피디아 등이 리눅스를 운영한다. 리눅스 파워 서버는 물론, 사물인터넷에서도 점점 더 중요 해지고 있으며, 모든 안드로이드 디바이스는 오픈소스 소프트웨어를 기반으로 하고 있다는 사실은 그다지 중요하지 않다. 이 모든 것이 리눅스 시스템을 해커들에게 공격 대상으로 만들어 준다. 리눅스 데스크톱 환경에 대한 공격은 윈도우보다 상대적으로 희소해 잘 알려지지 않았다. 여기 그동안 발생했던 무시무시한 리눅스 악성코드 감염 사례를 소개한다. 1. 크로스랫 레바논 해킹그룹인 '다크 카라칼(Dark Caracal)'이 개발했으며 룩아웃(Lookout)과 일렉트로닉프론티어 재단(Electronic Frontier Foundation)의 공동 연구 보고서에서 처음 공개된 크로스랫(CrossRAT) 악성코드는 자바 기반 스파이웨어다. 크로스랫은 시스템 파일을 변경하고 스크린샷을 찍을 뿐 아니라 파일을 복사, 이동 또는 읽을 수 있다. 리눅스에서 크로스랫은 /usr/var/mediamgrs.jar에 자신의 사본을 쓰려고 시도하고 가능하지 않으면 자신을 홈 디렉터리에 복사한다. 일단 당신의 컴퓨터에 설치되면 TCP를 통해 명령과 제어 서버를 작동시킨다. 이 악성코드는 감시하는 것처럼 보인다. 윈도우에서 DLL을 실행할 수 있는 곳이 훨씬 더 많았지만 EFF의 샘플은 0.1 버전으로 아직 개발 중이다. 처음 발견되었을 때 몇 가지 악성코드 방지 프로그램만 탐지할 수 있었기 때문에 일부 분석가는 이를 '탐지 불가능'이라고 설명했다. 하지만 사실은 다르다. TWCN이 쓰는 것처럼 리눅스에서는 ~/.config/autostart...

2018.06.22

블로그 | 어노니머스가 ISIS에 결정적인 타격을 입힐 수 있는 이유

의심의 대상이었던 어노니머스(Anonymous) 해킹 그룹 활동가들이 이번에는 꽤나 환영을 받고 있다. 프랑스 파리에서의 테러 공격이 있고 난 뒤, ISIS 테러리스트 근거지에 대한 군사 행동이 증가했다. 하지만 적을 죽이는 것을 대체하는 다른 복수 방법이 있다면? 사이버 복수 그룹이 어노니머스라 자칭하면서 ISIS와의 전쟁을 공식 천명했다. 필자는 어노니머스가 이런 선언을 할 줄은 생각치 못했지만 이들은 우리와 함께 하기로 했다. ISIS 는 자금을 모금하고 신병을 모집하기 위해 소셜을 이용하고 있다. 자금 모금과 신병 모집은 ISIS가 지속적으로 존재하고 영향력을 과시하기 위해서는 필수적인 요소다. ISIS는 관련자들을 죽이거나 체포하는 영상을 보여줌으로써, 소셜미디어를 무기화한 자체 테러 캠페인은 진행했으며, 매번 성공적이었다.  어노니머스의 참전은 ISIS에게 있어서는 매우 두려워해야 할 일이다. 어노니머스 측은 공식적인 트위터인 오퍼레이션 파리(Operation Paris, #OpParis)의 성명에서 "이미 ISIS를 찬동하는 3,824개 이상의 트위터 계정을 다운시켰다"고 밝혔다. 애틀란틱 기사에 따르면, 다크웹을 호스트로 한 엄청난 수의 기부 페이지들과 다수의 계정이 지속적으로 올라오고 있는데, 파리 공격 전에 어노니머스는 ISIS 찬동 계정 수만 개를 차단한 바 있다. 어노니머스가 트위트에 올린 핵심 메시지는 "똑바로 들어라, 어노니머스는 'Daesh'와의 전쟁을 한다. 우리는 이슬람국가(IslamicState)와 대치하는 걸 멈추지 않을 것이다. 또한 우리는 훌륭한 해커들이다"였다. (편집자 주: 프랑스 정부는 ISIS에 대해 이슬람국가라는 용어를 버리고 '다에시(Daesh)'라고 부르기로 결정했다. 이들 공식명칭에서 '이슬람', '국가'라는 용어를 삭제함으로써 정통성을 부정하는 것...

어노니머스 anonymous Daesh ISIS 사이버전쟁

2015.11.18

의심의 대상이었던 어노니머스(Anonymous) 해킹 그룹 활동가들이 이번에는 꽤나 환영을 받고 있다. 프랑스 파리에서의 테러 공격이 있고 난 뒤, ISIS 테러리스트 근거지에 대한 군사 행동이 증가했다. 하지만 적을 죽이는 것을 대체하는 다른 복수 방법이 있다면? 사이버 복수 그룹이 어노니머스라 자칭하면서 ISIS와의 전쟁을 공식 천명했다. 필자는 어노니머스가 이런 선언을 할 줄은 생각치 못했지만 이들은 우리와 함께 하기로 했다. ISIS 는 자금을 모금하고 신병을 모집하기 위해 소셜을 이용하고 있다. 자금 모금과 신병 모집은 ISIS가 지속적으로 존재하고 영향력을 과시하기 위해서는 필수적인 요소다. ISIS는 관련자들을 죽이거나 체포하는 영상을 보여줌으로써, 소셜미디어를 무기화한 자체 테러 캠페인은 진행했으며, 매번 성공적이었다.  어노니머스의 참전은 ISIS에게 있어서는 매우 두려워해야 할 일이다. 어노니머스 측은 공식적인 트위터인 오퍼레이션 파리(Operation Paris, #OpParis)의 성명에서 "이미 ISIS를 찬동하는 3,824개 이상의 트위터 계정을 다운시켰다"고 밝혔다. 애틀란틱 기사에 따르면, 다크웹을 호스트로 한 엄청난 수의 기부 페이지들과 다수의 계정이 지속적으로 올라오고 있는데, 파리 공격 전에 어노니머스는 ISIS 찬동 계정 수만 개를 차단한 바 있다. 어노니머스가 트위트에 올린 핵심 메시지는 "똑바로 들어라, 어노니머스는 'Daesh'와의 전쟁을 한다. 우리는 이슬람국가(IslamicState)와 대치하는 걸 멈추지 않을 것이다. 또한 우리는 훌륭한 해커들이다"였다. (편집자 주: 프랑스 정부는 ISIS에 대해 이슬람국가라는 용어를 버리고 '다에시(Daesh)'라고 부르기로 결정했다. 이들 공식명칭에서 '이슬람', '국가'라는 용어를 삭제함으로써 정통성을 부정하는 것...

2015.11.18

대한민국도, 북한도 공격 당했다...어노니머스 공격 여부 논란

자칭 어노니머스라고 주장한 해커 그룹이 6월 25일 오전 10시경 대한민국 청와대와 국무조정실, 새누리당, 조선일보, 매일신문, 대구일보 등을 해킹했다. 한편 지난 4월 북한 사이트를 공격하겠다고 예고했던 어노니머스 그룹은 북한 사이트들을 공격해 대부분의 사이트가 중단되는 등 성공을 거뒀다고 밝혔다. 대한민국 정부는 청와대와 국무조정실 홈페이지가 위변조되고 일부 언론사 서버가 공격당한 사실을 확인하고 25일 오전 10시 45분 사이버위기 '관심' 경보를 발령했다. 정부는 이날 미래창조과학부, 안전행정부, 국방부, 국가정보원 등 10개 부처 담당관이 참석한 가운데 '사이버위기 평가회의'를 개최해 관심 경보를 발령하기로 결정했다. 정부는 피해확산을 방지하기 위해 언론, 방송사에 보안강화를 당부했다. 연합뉴스는 해킹 당시 청와대 홈페이지(president.go.kr)에 접속하면 '위대한 김정은 수령' 등의 메시지가 화면 상단에 붉은 글자로 도배되다시피 나타났다고 보도했다. 한편 국제 해커단체 어노니머스는 청와대 홈페이지를 해킹하지 않았다고 주장했다. 25일 11시 33분, 트위터(@YourAnonNewsKR)에 '우리는 청와대를 공격하지 않았다. 북한의 소행으로 추정된다"고 전했다. 이 트위터 계정은 지난 4월 북한의 대남 선전용 매체인 우리민족끼리를 해킹한 뒤, 회원정보 9,000여 건을 공개한 어노니머스의 주요 채널이다. 또 다른 어노니머스라 주장하는 한국인 해커(@Anonsj)도 우리는 청와대를 해킹하지 않았다고 주장했다. 6월 25일 정오까지 국가 주요 기관 사이트 가운데 접속 장애가 있었던 곳은 다음과 같다. 해병대/ 행안부/ 공군/ 국방부/ 대구지방경찰청/ 사이버경찰청/ 전자민원24/ 여성가족복지부/ 국회도서관/ 대검찰청/ 사이버테러대응센터/ 대한민국합동참모본부/ 대한민국국회/ 방송통신위원회/ 농림축산식품부/ 식품의약품안전처/ 국토교통부/ 새주소 ...

공격 어노니머스

2013.06.25

자칭 어노니머스라고 주장한 해커 그룹이 6월 25일 오전 10시경 대한민국 청와대와 국무조정실, 새누리당, 조선일보, 매일신문, 대구일보 등을 해킹했다. 한편 지난 4월 북한 사이트를 공격하겠다고 예고했던 어노니머스 그룹은 북한 사이트들을 공격해 대부분의 사이트가 중단되는 등 성공을 거뒀다고 밝혔다. 대한민국 정부는 청와대와 국무조정실 홈페이지가 위변조되고 일부 언론사 서버가 공격당한 사실을 확인하고 25일 오전 10시 45분 사이버위기 '관심' 경보를 발령했다. 정부는 이날 미래창조과학부, 안전행정부, 국방부, 국가정보원 등 10개 부처 담당관이 참석한 가운데 '사이버위기 평가회의'를 개최해 관심 경보를 발령하기로 결정했다. 정부는 피해확산을 방지하기 위해 언론, 방송사에 보안강화를 당부했다. 연합뉴스는 해킹 당시 청와대 홈페이지(president.go.kr)에 접속하면 '위대한 김정은 수령' 등의 메시지가 화면 상단에 붉은 글자로 도배되다시피 나타났다고 보도했다. 한편 국제 해커단체 어노니머스는 청와대 홈페이지를 해킹하지 않았다고 주장했다. 25일 11시 33분, 트위터(@YourAnonNewsKR)에 '우리는 청와대를 공격하지 않았다. 북한의 소행으로 추정된다"고 전했다. 이 트위터 계정은 지난 4월 북한의 대남 선전용 매체인 우리민족끼리를 해킹한 뒤, 회원정보 9,000여 건을 공개한 어노니머스의 주요 채널이다. 또 다른 어노니머스라 주장하는 한국인 해커(@Anonsj)도 우리는 청와대를 해킹하지 않았다고 주장했다. 6월 25일 정오까지 국가 주요 기관 사이트 가운데 접속 장애가 있었던 곳은 다음과 같다. 해병대/ 행안부/ 공군/ 국방부/ 대구지방경찰청/ 사이버경찰청/ 전자민원24/ 여성가족복지부/ 국회도서관/ 대검찰청/ 사이버테러대응센터/ 대한민국합동참모본부/ 대한민국국회/ 방송통신위원회/ 농림축산식품부/ 식품의약품안전처/ 국토교통부/ 새주소 ...

2013.06.25

어노니머스, 북한에 선전포고

해커그룹 어노니머스가 우리민족끼리(www.uriminzokkiri.com)라는 북한 사이트를 해킹해 1만 5,000명 이상의 개인정보를 획득했다고 주장하고 북한에 대해 선전포고를 했다.  이는 4월 3일 페이스트빈 홈페이지에 게재된 내용으로, 이 게시물에 따르면 어노니머스는 이미 북한의 인트라넷과 메일서버, 웹서버 등에 침입했으며 특히 광명성 위성에 대해서도 해킹에 성공했다고. 어노니머스는 이에 대한 증거로 우리민족끼리 사이트의 개인정보 일부를 공개했다.      이와 함께 어노니머스는 북한 정부에 대해 북한 정부의 핵 제조 및 위협 중단, 김정은 사직, 직접 자유 민주주의 제도 설치, 모든 북한 주민들에 대한 인터넷 접속 자유 등 총 네 가지 요구를 내세웠다.    한편 어노니머스는 북한에 선전포고를 하는 동시에, 미국도 사기꾼이며, 평화를 위협하는 존재라고 몰아붙이며 이미 자신들의 해킹 표적이라고 거리를 뒀다.    북한의 성명과 담화의 내용을 게시하는 북한의 선동 매체인 우리민족끼리 사이트의 서버는 중국에 위치한 것으로 파악되고 있으며 현재 이 사이트는 국내에서는 불법, 유해 사이트로 지정, 차단되어 들어가지 못한다. editor@itworld.co.kr 

해킹 어노니머스 북한

2013.04.04

해커그룹 어노니머스가 우리민족끼리(www.uriminzokkiri.com)라는 북한 사이트를 해킹해 1만 5,000명 이상의 개인정보를 획득했다고 주장하고 북한에 대해 선전포고를 했다.  이는 4월 3일 페이스트빈 홈페이지에 게재된 내용으로, 이 게시물에 따르면 어노니머스는 이미 북한의 인트라넷과 메일서버, 웹서버 등에 침입했으며 특히 광명성 위성에 대해서도 해킹에 성공했다고. 어노니머스는 이에 대한 증거로 우리민족끼리 사이트의 개인정보 일부를 공개했다.      이와 함께 어노니머스는 북한 정부에 대해 북한 정부의 핵 제조 및 위협 중단, 김정은 사직, 직접 자유 민주주의 제도 설치, 모든 북한 주민들에 대한 인터넷 접속 자유 등 총 네 가지 요구를 내세웠다.    한편 어노니머스는 북한에 선전포고를 하는 동시에, 미국도 사기꾼이며, 평화를 위협하는 존재라고 몰아붙이며 이미 자신들의 해킹 표적이라고 거리를 뒀다.    북한의 성명과 담화의 내용을 게시하는 북한의 선동 매체인 우리민족끼리 사이트의 서버는 중국에 위치한 것으로 파악되고 있으며 현재 이 사이트는 국내에서는 불법, 유해 사이트로 지정, 차단되어 들어가지 못한다. editor@itworld.co.kr 

2013.04.04

어노니머스, 미 정부기관 사이트 공격··· '라스트 리조트' 작전 개시

어노니머스란 이름 아래 활동하고 있는 해커들이 지난 주말 미 정부기관 웹 사이트를 공격해, 홈페이지를 미국 사법 제도에 대한 실망감을 상세하게 설명하는 문장으로 바꿔치기했다. 이들은 또한 여러 미 정부기관 웹 사이트에서 수집한 기밀 정보를 공개하겠다고 위협했다.   공격의 대상이 된 곳은 미 양형위원회(U.S. Sentencing Commission)로, 미 연방 사법제도의 양형 정책을 수립하는 곳이다.   위원회는 약식 발표문을 통해 “오늘 아침 사이버 공격으로 위원회 웹 사이트가 일시적으로 다운됐지만, 현재 회복됐다. 위워노히의 출판물과 교육 자료, 연방 양형 통계 등을 다시 이용할 수 있다”고 밝혔다.   사이트가 다운되기 전에 바꿔치기된 메시지에 따르면, 공격 대상 사이트와 공격 시기는 무작위로 이뤄진 것이 아닌 것으로 보인다.     해커들이 남긴 메시지는 “오늘로부터 2주전, 아론 슈왈츠가 살해당했다”라며, 자살한 아론 슈왈츠가 왜곡된 사법제도에 의해 이길 수 없는 게임을 강요 당했기 때문에 살해 당한 것과 마찬가지라고 주장했다.   슈왈츠의 자살은 핵티비스트 커뮤니티의 분노를 불러 일으켰는데, 대부분 슈왈츠에 대한 무리한 기소와 벌금이 죽음의 직접적인 원인이라고 비난했다.   해커들은 또 웹 사이트에 남긴 메시지에서 미 양형위원회 웹 사이트를 공격한 것이 상징적인 의미가 있기 때문이라고 밝혔는데, 위원회의 양형 지침이 공정한 재판을 받을 시민의 권리를 기만하고 있으며, 잔인하고 비정상적인 처벌을 금하는 미 수정헌법 8조를 명백하게 위반하고 잇다고 주장했다.   또한 자신들이 다수의 미 정부기관 사이트에 침입해 공개되면 곤란한 기밀 자료를 모았다고 주장하며, “우리는 다탄두 미사일을 위한 핵분열 물질을 충분히 확보했...

해커 어노니머스 핵티비스트 아론슈왈츠 사법제도 양형위원회

2013.01.28

어노니머스란 이름 아래 활동하고 있는 해커들이 지난 주말 미 정부기관 웹 사이트를 공격해, 홈페이지를 미국 사법 제도에 대한 실망감을 상세하게 설명하는 문장으로 바꿔치기했다. 이들은 또한 여러 미 정부기관 웹 사이트에서 수집한 기밀 정보를 공개하겠다고 위협했다.   공격의 대상이 된 곳은 미 양형위원회(U.S. Sentencing Commission)로, 미 연방 사법제도의 양형 정책을 수립하는 곳이다.   위원회는 약식 발표문을 통해 “오늘 아침 사이버 공격으로 위원회 웹 사이트가 일시적으로 다운됐지만, 현재 회복됐다. 위워노히의 출판물과 교육 자료, 연방 양형 통계 등을 다시 이용할 수 있다”고 밝혔다.   사이트가 다운되기 전에 바꿔치기된 메시지에 따르면, 공격 대상 사이트와 공격 시기는 무작위로 이뤄진 것이 아닌 것으로 보인다.     해커들이 남긴 메시지는 “오늘로부터 2주전, 아론 슈왈츠가 살해당했다”라며, 자살한 아론 슈왈츠가 왜곡된 사법제도에 의해 이길 수 없는 게임을 강요 당했기 때문에 살해 당한 것과 마찬가지라고 주장했다.   슈왈츠의 자살은 핵티비스트 커뮤니티의 분노를 불러 일으켰는데, 대부분 슈왈츠에 대한 무리한 기소와 벌금이 죽음의 직접적인 원인이라고 비난했다.   해커들은 또 웹 사이트에 남긴 메시지에서 미 양형위원회 웹 사이트를 공격한 것이 상징적인 의미가 있기 때문이라고 밝혔는데, 위원회의 양형 지침이 공정한 재판을 받을 시민의 권리를 기만하고 있으며, 잔인하고 비정상적인 처벌을 금하는 미 수정헌법 8조를 명백하게 위반하고 잇다고 주장했다.   또한 자신들이 다수의 미 정부기관 사이트에 침입해 공개되면 곤란한 기밀 자료를 모았다고 주장하며, “우리는 다탄두 미사일을 위한 핵분열 물질을 충분히 확보했...

2013.01.28

'시만텍에서 어노니머스까지'··· 보안 분야를 주무르는 손

애플부터 시만텍, 그리고 어노니머스까지 많은 사람, 기업, 그룹들이 IT보안 분야에서 영향력을 행사하고 있다. IT보안 영향력이란, IT업계에 미치는 영향, 보안 기준을 선정, 네트워크 침입 및 방어에 대해 얼마나 영향을 미치느냐 하는 것이다. 오늘날 보안 분야에서 볼 수 있는 가장 강력하고 영향력 있는 그룹을 몇 개 소개하고자 한다. ciokr@idg.co.kr

애플 해킹 해커 시만텍 시큐리티 어노니머스 영향력

2012.10.04

애플부터 시만텍, 그리고 어노니머스까지 많은 사람, 기업, 그룹들이 IT보안 분야에서 영향력을 행사하고 있다. IT보안 영향력이란, IT업계에 미치는 영향, 보안 기준을 선정, 네트워크 침입 및 방어에 대해 얼마나 영향을 미치느냐 하는 것이다. 오늘날 보안 분야에서 볼 수 있는 가장 강력하고 영향력 있는 그룹을 몇 개 소개하고자 한다. ciokr@idg.co.kr

2012.10.04

FBI 위협한 어노니머스 대변인, 온라인 채팅도중 체포...영상 공개

미국 달라스 사법당국이 지난 수요일 밤 어노니머스 대변인을 자청한 바렛 브라운의 아파트를 급습해 체포하는 드라마같은 장면이 동영상에 포착됐다.     바렛은 몇몇의 이들과 온라인 비디오 채팅을 하고 있던 도중 사법요원들이 방으로 들이닥치면서 그에게 법에 따라 그를 체포한다고 소리쳤다.    브라운이 체포된 시각에 그와 함께 동영상 채팅을 하던 여성은 급습하는 현장을 몇초동안 찍었다. 소리는 계속됐다. 사법당국 요원이 브라운에게 손을 뒤로하라는 말이 들린다.    밤 11시, 달라스 지역 보안관 대변인은 브라운은 FBI 당국이 이송할 때까지 지역 감옥에 가두고 있다고 확인했다. FBI 당국은 이번 체포에 대해 일체 답변을 하지 않았다.    다음날 아침, 어노니머스는 트위터 메시지에서 바렛 브라운이 FBI에 있다고 전했다. 아직까지 바렛 브라운이 왜 체포됐는지에 대해 공식적인 이유를 밝히지 않았다.    그러나 이번 체포는 바렛 브라운이 어제 밝힌 유투브 동영상과 연결된 것일지 모른다. 브라운은 로버트 스미스라는 이름의 FBI 요원에게 위협을 가했다. 브라운은 '내가 FBI 요원 로버트 스미스를 파괴하고자 하는 이유 3부'라는 제목의 13분짜리 욕설로 가득찬 동영상에서 횡설수설한 바 있다.    이 동영상은 어노니머스 대변인 바렛 브라운에 의해 유투브 동영상에 게시됐다. 이 동영상에서 한가지 주목할 만한 점은 바렛이 스미스의 삶이 끝날 것이라고 경고했다는 것이다. 브라운은 동영상에서 "그의 삶이 이제 끝난 거라고 말하는 것은 내가 직접 그를 죽이겠다는 것을 말하는 게 아니다. 그의 삶을 황폐화시킬 것이며, 그의 fXXX XXX ..."이라고 말했다.    동영상의 또하나 유의할 점은 브라운은 멕시코의...

FBI 어노니머스

2012.09.14

미국 달라스 사법당국이 지난 수요일 밤 어노니머스 대변인을 자청한 바렛 브라운의 아파트를 급습해 체포하는 드라마같은 장면이 동영상에 포착됐다.     바렛은 몇몇의 이들과 온라인 비디오 채팅을 하고 있던 도중 사법요원들이 방으로 들이닥치면서 그에게 법에 따라 그를 체포한다고 소리쳤다.    브라운이 체포된 시각에 그와 함께 동영상 채팅을 하던 여성은 급습하는 현장을 몇초동안 찍었다. 소리는 계속됐다. 사법당국 요원이 브라운에게 손을 뒤로하라는 말이 들린다.    밤 11시, 달라스 지역 보안관 대변인은 브라운은 FBI 당국이 이송할 때까지 지역 감옥에 가두고 있다고 확인했다. FBI 당국은 이번 체포에 대해 일체 답변을 하지 않았다.    다음날 아침, 어노니머스는 트위터 메시지에서 바렛 브라운이 FBI에 있다고 전했다. 아직까지 바렛 브라운이 왜 체포됐는지에 대해 공식적인 이유를 밝히지 않았다.    그러나 이번 체포는 바렛 브라운이 어제 밝힌 유투브 동영상과 연결된 것일지 모른다. 브라운은 로버트 스미스라는 이름의 FBI 요원에게 위협을 가했다. 브라운은 '내가 FBI 요원 로버트 스미스를 파괴하고자 하는 이유 3부'라는 제목의 13분짜리 욕설로 가득찬 동영상에서 횡설수설한 바 있다.    이 동영상은 어노니머스 대변인 바렛 브라운에 의해 유투브 동영상에 게시됐다. 이 동영상에서 한가지 주목할 만한 점은 바렛이 스미스의 삶이 끝날 것이라고 경고했다는 것이다. 브라운은 동영상에서 "그의 삶이 이제 끝난 거라고 말하는 것은 내가 직접 그를 죽이겠다는 것을 말하는 게 아니다. 그의 삶을 황폐화시킬 것이며, 그의 fXXX XXX ..."이라고 말했다.    동영상의 또하나 유의할 점은 브라운은 멕시코의...

2012.09.14

룰즈섹 핵심 구성원 대거 체포··· 내부자 협조 결정적

해킹 단체인 룰즈섹의 핵심 구성원들이 6일 아침 체포됐다. 당국은 이번 체포가 “룰즈섹에 괴멸적인 타격을 줄 것”이라고 밝혔다. 폭스뉴스닷컴의 보도에 따르면, 룰즈섹의 주모자 중 한 명으로 알려져 있는 헥터 자비어 몽세주르가 당국의 이번 체포에 협조한 것으로 알려졌다.   이번에 체포된 룰즈섹 구성원은 다섯 명으로, 두 명은 런던에서 두 명은 아일랜드에서 그리고 한 명은 시카고에서 체포됐다. 룰즈섹은 해커 단체인 어노니머스의 분파로, 두 단체는 CAI와 FBI, 소니, 미 국방부 군납업체, 그리고 영국와 멕시코의 정부 기관 사이트를 해킹한 혐의를 받고 있다.   AP 통신이 입수한 법원 문서에 의하면, 몽세주르는 다른 혐의와 함께 컴퓨터 해킹을 모의한 혐의를 받고 있다. 몽세주르는 어노니머스와 룰즈섹에서 상당히 영향력 있는 인물로 알려져 있다. 문서에 따르면 몽세주르는 이들 단체가 해킹을 위해 잠재적인 공격 대상과 컴퓨터 시스템의 약점을 파악하는 것을 적극적으로 지원해 온 것으로 알려졌다. 또한 비자카드와 마스터카드, 페이팔 등에 대한 해킹 공격에 직접 가담하기도 했다.   폭스뉴스닷컴에 따르면, 몽세주르는 FBI가 그의 정체를 파악한 2011년 6월부터 사법당국에 협조해 왔다. 몽세주르의 해커 별명은 ‘Sabu’이며, 현재 무직으로 뉴욕에 거주하는 것으로 알려졌다. 지난 해 8월 몽세주르는 여러 건의 해킹으로 유죄 판결을 받았으며, 이번 체포와 관련한 몽세주르의 협조에 대한 정보는 공개되지 않았다.   FBI는 아직 이번 체포에 대한 공식 발표를 하지 않고 있다.  editor@itworld.co.kr

해킹 FBI 룰즈섹 어노니머스 체포

2012.03.07

해킹 단체인 룰즈섹의 핵심 구성원들이 6일 아침 체포됐다. 당국은 이번 체포가 “룰즈섹에 괴멸적인 타격을 줄 것”이라고 밝혔다. 폭스뉴스닷컴의 보도에 따르면, 룰즈섹의 주모자 중 한 명으로 알려져 있는 헥터 자비어 몽세주르가 당국의 이번 체포에 협조한 것으로 알려졌다.   이번에 체포된 룰즈섹 구성원은 다섯 명으로, 두 명은 런던에서 두 명은 아일랜드에서 그리고 한 명은 시카고에서 체포됐다. 룰즈섹은 해커 단체인 어노니머스의 분파로, 두 단체는 CAI와 FBI, 소니, 미 국방부 군납업체, 그리고 영국와 멕시코의 정부 기관 사이트를 해킹한 혐의를 받고 있다.   AP 통신이 입수한 법원 문서에 의하면, 몽세주르는 다른 혐의와 함께 컴퓨터 해킹을 모의한 혐의를 받고 있다. 몽세주르는 어노니머스와 룰즈섹에서 상당히 영향력 있는 인물로 알려져 있다. 문서에 따르면 몽세주르는 이들 단체가 해킹을 위해 잠재적인 공격 대상과 컴퓨터 시스템의 약점을 파악하는 것을 적극적으로 지원해 온 것으로 알려졌다. 또한 비자카드와 마스터카드, 페이팔 등에 대한 해킹 공격에 직접 가담하기도 했다.   폭스뉴스닷컴에 따르면, 몽세주르는 FBI가 그의 정체를 파악한 2011년 6월부터 사법당국에 협조해 왔다. 몽세주르의 해커 별명은 ‘Sabu’이며, 현재 무직으로 뉴욕에 거주하는 것으로 알려졌다. 지난 해 8월 몽세주르는 여러 건의 해킹으로 유죄 판결을 받았으며, 이번 체포와 관련한 몽세주르의 협조에 대한 정보는 공개되지 않았다.   FBI는 아직 이번 체포에 대한 공식 발표를 하지 않고 있다.  editor@itworld.co.kr

2012.03.07

글로벌 칼럼 | 2011년 IT 분야 최악의 결정 10선

매년 이맘때 즈음이 되면 필자는 지난 한 해 동안의 IT  업계 최악의 결정들을 돌아보며 그린치(Grinch) 같은 미소를 짓곤 한다. 항상 그랬던 것처럼 2011년에도 경쟁이 치열했다. 오늘은 올해 수상의 영예를 안은 10개의 기업들을 알아보도록 하자.   HP 세계 제일의 컴퓨터 제조업체가 어디를 향해 가고 있는가? 필자는 도저히 그 속을 알 수가 없다. 그리고 그것은 HP도 마찬가지일 것이다. 2011년 HP의 방향을 알아내려고 노력하는 것은 장님을 따라 거울의 집을 통과하는 것과 같다. HP가 CEO로 선택한 레오 아포테커는 HP의 PC 사업을 죽이고 기업들을 대상으로 하는 서비스에 집중하기로 결정했으며, 결국 11개월 만에 해고당했다.    HP는 팜(Palm)의 WebOS에 기반한 태블릿을 선보였지만, 출시 한 달 만에 철수시켜버렸다. 현재는 투표로 선출된 메그 위트먼이 그 자리를 대신하고 있으며, HP는 PC 사업으로 복귀했고, 태블릿 사업에도 다시 손을 뻗을 것이다. 그녀는 사람들이 HP에 대한 관심을 잃기 전에 HP의 정체성을 확립해야 한다.   RIM 블랙베리를 기억하는가? 머지 않아 잊어버리게 될 것이다. 말도 많고 탈도 많았던 스마트폰 제조업체 RIM은 현재 빠른 속도로 가라앉고 있으며 여기에는 쌍두 체제를 갖춘 듀얼 CEO 팀이 일조했다. "인수 미끼(Acquisition Bait)"라고 생각되는가? 그럴 줄 알았다.   HB개리 페더럴 그리 유명하지 않은 이 회사는 지난 2월의 RSA 보안 컨퍼런스에서 ‘어노니머스(Anonymous)’의 정체를 밝혀 큰 파장을 불러 일으키려 했었다. 하지만 CEO 아론 바가 엉뚱한 사람을 책임자로 지목하고, 어노니머스의 일원에게 허점을 보이면서 파장이 파란으로 바뀌었다. 해당 해커는 바의 개인 데이터를 공개하여 해당 기업의 ...

페이스북 HP RIM 소니 어노니머스 캐리어IQ AOL

2011.12.23

매년 이맘때 즈음이 되면 필자는 지난 한 해 동안의 IT  업계 최악의 결정들을 돌아보며 그린치(Grinch) 같은 미소를 짓곤 한다. 항상 그랬던 것처럼 2011년에도 경쟁이 치열했다. 오늘은 올해 수상의 영예를 안은 10개의 기업들을 알아보도록 하자.   HP 세계 제일의 컴퓨터 제조업체가 어디를 향해 가고 있는가? 필자는 도저히 그 속을 알 수가 없다. 그리고 그것은 HP도 마찬가지일 것이다. 2011년 HP의 방향을 알아내려고 노력하는 것은 장님을 따라 거울의 집을 통과하는 것과 같다. HP가 CEO로 선택한 레오 아포테커는 HP의 PC 사업을 죽이고 기업들을 대상으로 하는 서비스에 집중하기로 결정했으며, 결국 11개월 만에 해고당했다.    HP는 팜(Palm)의 WebOS에 기반한 태블릿을 선보였지만, 출시 한 달 만에 철수시켜버렸다. 현재는 투표로 선출된 메그 위트먼이 그 자리를 대신하고 있으며, HP는 PC 사업으로 복귀했고, 태블릿 사업에도 다시 손을 뻗을 것이다. 그녀는 사람들이 HP에 대한 관심을 잃기 전에 HP의 정체성을 확립해야 한다.   RIM 블랙베리를 기억하는가? 머지 않아 잊어버리게 될 것이다. 말도 많고 탈도 많았던 스마트폰 제조업체 RIM은 현재 빠른 속도로 가라앉고 있으며 여기에는 쌍두 체제를 갖춘 듀얼 CEO 팀이 일조했다. "인수 미끼(Acquisition Bait)"라고 생각되는가? 그럴 줄 알았다.   HB개리 페더럴 그리 유명하지 않은 이 회사는 지난 2월의 RSA 보안 컨퍼런스에서 ‘어노니머스(Anonymous)’의 정체를 밝혀 큰 파장을 불러 일으키려 했었다. 하지만 CEO 아론 바가 엉뚱한 사람을 책임자로 지목하고, 어노니머스의 일원에게 허점을 보이면서 파장이 파란으로 바뀌었다. 해당 해커는 바의 개인 데이터를 공개하여 해당 기업의 ...

2011.12.23

어노니머스 로빈훗 신용카드 사기 캠페인, “위험성 크다”

해커단체 어노니머스(Anonymous)와 TeaMp0isoN이 공동으로 새로운 해킹 운동을 벌이고 있다. 이번에는 신용카드 세부정보를 손상시키고, 이를 이용해 전세계의 자선단체와 노숙자, 반정부 저항세력에 돈을 기증하겠다는 것.   자신들의 연합을 ‘p0isAnon’이라고 명명한 이들 두 단체는 이번 신용카드 사기 운동을 “로빈훗 작전”이라고 부르고 있다.   p0isAnon은 발표문을 통해 “로빈훗 작전은 우리 사회 시스템에 속은 사람들, 특히 은행들로 인해 상처를 입은 사람들에게 돈을 돌려줄 것”이라며, “신용카드를 빼돌려 전세계의 다양한 자선단체는 물론 세상의 99%에게 기부할 것”이라고 덧붙였다.   두 단체는 자신들이 이미 작전을 시작했다고 주장했다. 공동 발표문에 따르면, 이미 체이스와 뱅크 오브 어메리카, 시티뱅크 신용카드를 절취했으며, 이를 받을 자격이 있는 가난한 사람(진정한 99%)들에게 돌려주고 있다.   시티뱅크의 유럽과 중동, 아프리카 소비자 커뮤니케이션 담당 책임자인 에이미 콘블루스는 자사가 이런 주장에 대한 조사를 진행하고 있다고 언급했지만, 공식적인 발표는 하지 않았다. 비자 유럽도 이에 대한 코멘트를 거절했다.   이들 단체는 자신들의 운동이 카드 소유자들에게 해가 되지 않는다는 점을 염두에 두고 있다. 왜냐하면 카드 사기 피해자는 일반적으로 은행에서 이를 보상해 주기 때문이다. 하지만 이번처럼 전세계적으로 운동을 진행할 경우, 지역과 국가에 따라 관련 사기의 책임에 대한 규정이 다르기 때문에 예상과 다른 결과를 나을 수 있다.   콘블루스는 “지역에 따라 약간의 차이가 있지만, 거래일 이후 60~120일이 지나면 고객과 시티 양측 모두 분쟁을 제기하지 못한다”며, “만약 사기...

보안 해킹 사기 어노니머스 신용카드 로빈훗

2011.12.01

해커단체 어노니머스(Anonymous)와 TeaMp0isoN이 공동으로 새로운 해킹 운동을 벌이고 있다. 이번에는 신용카드 세부정보를 손상시키고, 이를 이용해 전세계의 자선단체와 노숙자, 반정부 저항세력에 돈을 기증하겠다는 것.   자신들의 연합을 ‘p0isAnon’이라고 명명한 이들 두 단체는 이번 신용카드 사기 운동을 “로빈훗 작전”이라고 부르고 있다.   p0isAnon은 발표문을 통해 “로빈훗 작전은 우리 사회 시스템에 속은 사람들, 특히 은행들로 인해 상처를 입은 사람들에게 돈을 돌려줄 것”이라며, “신용카드를 빼돌려 전세계의 다양한 자선단체는 물론 세상의 99%에게 기부할 것”이라고 덧붙였다.   두 단체는 자신들이 이미 작전을 시작했다고 주장했다. 공동 발표문에 따르면, 이미 체이스와 뱅크 오브 어메리카, 시티뱅크 신용카드를 절취했으며, 이를 받을 자격이 있는 가난한 사람(진정한 99%)들에게 돌려주고 있다.   시티뱅크의 유럽과 중동, 아프리카 소비자 커뮤니케이션 담당 책임자인 에이미 콘블루스는 자사가 이런 주장에 대한 조사를 진행하고 있다고 언급했지만, 공식적인 발표는 하지 않았다. 비자 유럽도 이에 대한 코멘트를 거절했다.   이들 단체는 자신들의 운동이 카드 소유자들에게 해가 되지 않는다는 점을 염두에 두고 있다. 왜냐하면 카드 사기 피해자는 일반적으로 은행에서 이를 보상해 주기 때문이다. 하지만 이번처럼 전세계적으로 운동을 진행할 경우, 지역과 국가에 따라 관련 사기의 책임에 대한 규정이 다르기 때문에 예상과 다른 결과를 나을 수 있다.   콘블루스는 “지역에 따라 약간의 차이가 있지만, 거래일 이후 60~120일이 지나면 고객과 시티 양측 모두 분쟁을 제기하지 못한다”며, “만약 사기...

2011.12.01

페이스북 사용자, ‘포르노 폭풍’ 피해

최근 페이스북의 사용자들이 페이스북을 노린 악성 프로그램 공격으로 노골적이고 폭력적인 사진을 대량으로 받았다고 안티바이러스 업체인 소포스가 밝혔다. 소포스의 수석 기술 컨설턴트인 그라함 크루리는 “지난 24시간동안 많은 사람들은 페이스북 뉴스피드에서 수위 높은 공격 사진을 받아보았다”며, “그러나 정확하게 어떻게 사진을 받았고, 어떤 이유로 보내졌는지는 아직 확인되지 않았다”고 말했다. 사용자들은 트위터로 사진에 대한 그들의 분노를 표현하고 있다. 사진은 유명 인사의 사진을 수정한 것에서부터 극단적인 폭력과 동물 학대까지 다양했다. 지난 월요일 밤 한 사용자는 트위터를 통해 “최근에 페이스북에 있었나요? 내 뉴스피드는 포르노 사이트처럼 보여요”라고 말하기도 했다.  크루리는 증거로 볼 때 이번 공격은 악성 페이스북 앱에서 수행된 것이 아니지만, 클릭재킹(clickjacking) 공격일 수 도 있다고 밝혔다. 클릭재킹  공격은 해커가 웹 페이지에서 보이지 않는 버튼을 만들어 사용자가 페이지  컴포넌트를 클릭할 때, 그들은 실제로 브라우저 또는 개인용 컴퓨터에 하이잭킹할 수 있는 악성 코드나 스크립트를 실행하거나 공격하는 것이다.   크루리는 “악성코드 심어져 있는 PC가 포르노 사진을 보냈을 수도 있다”고 말했다.   페이스북은 컴퓨터월드의 구체적인 답변 요청에 응하지 않았지만, 로이터 등 다른 언론에 따르면, 이번 사건과 관련해 조사를 진행 중이며, 문제를 해결할 것이라고 밝혔다. 다른 연구원들은 악성코드의 특정 부분을 지적하고, 원인이 여기에 있을 수 있다고 말했다. 루마니아의 보안 업체인 비트디펜더(BitDefender)에 따르면, 어노니먼스로 알려진 해커 집단이 코드명 "폭스 바이러스(Fawkes Virus)란 고전적인 페이스북 웜을 만들었고, 이...

페이스북 어노니머스 소포스 포르노

2011.11.16

최근 페이스북의 사용자들이 페이스북을 노린 악성 프로그램 공격으로 노골적이고 폭력적인 사진을 대량으로 받았다고 안티바이러스 업체인 소포스가 밝혔다. 소포스의 수석 기술 컨설턴트인 그라함 크루리는 “지난 24시간동안 많은 사람들은 페이스북 뉴스피드에서 수위 높은 공격 사진을 받아보았다”며, “그러나 정확하게 어떻게 사진을 받았고, 어떤 이유로 보내졌는지는 아직 확인되지 않았다”고 말했다. 사용자들은 트위터로 사진에 대한 그들의 분노를 표현하고 있다. 사진은 유명 인사의 사진을 수정한 것에서부터 극단적인 폭력과 동물 학대까지 다양했다. 지난 월요일 밤 한 사용자는 트위터를 통해 “최근에 페이스북에 있었나요? 내 뉴스피드는 포르노 사이트처럼 보여요”라고 말하기도 했다.  크루리는 증거로 볼 때 이번 공격은 악성 페이스북 앱에서 수행된 것이 아니지만, 클릭재킹(clickjacking) 공격일 수 도 있다고 밝혔다. 클릭재킹  공격은 해커가 웹 페이지에서 보이지 않는 버튼을 만들어 사용자가 페이지  컴포넌트를 클릭할 때, 그들은 실제로 브라우저 또는 개인용 컴퓨터에 하이잭킹할 수 있는 악성 코드나 스크립트를 실행하거나 공격하는 것이다.   크루리는 “악성코드 심어져 있는 PC가 포르노 사진을 보냈을 수도 있다”고 말했다.   페이스북은 컴퓨터월드의 구체적인 답변 요청에 응하지 않았지만, 로이터 등 다른 언론에 따르면, 이번 사건과 관련해 조사를 진행 중이며, 문제를 해결할 것이라고 밝혔다. 다른 연구원들은 악성코드의 특정 부분을 지적하고, 원인이 여기에 있을 수 있다고 말했다. 루마니아의 보안 업체인 비트디펜더(BitDefender)에 따르면, 어노니먼스로 알려진 해커 집단이 코드명 "폭스 바이러스(Fawkes Virus)란 고전적인 페이스북 웜을 만들었고, 이...

2011.11.16

글로벌 칼럼 | 악성 코드의 미래 - 당신이 운전하는 동안 자동차 납치도

메사추세츠 주 법무부 장관은 엄격하게 적용되는 새로운 데이터 침해 보고 법안에서 일부 통계 자료를 인용, 1/3에 해당하는 주민들의 개인 정보가 어떠한 방식으로든 위협받고 있다고 전했다. 데이터 침해, 스마트폰과 소셜미디어 영역까지 확대...갈수록 악화  RSA는 회사에 가해진 사이버 공격으로 이중 요소 인증 시큐어ID 보안이 위태로워질 수 있다고 최근 발표했다. 또한 소니는 온라인 비디오게임 네트워크 상에 대규모 데이터 침해가 발생해 7,700만 사용자 계정의 이름, 주소, 아마도 신용카드 데이터까지 도둑맞는 사태가 벌어졌다. 이로 인해 소니와 신용카드 회사들은 200만 달러에 달하는 비용을 감수해야 할 상황에 이르렀다.    물론 이 사례들은 최근 침해 사례들의 단편일 뿐이다. 어떤 사람들은 이 정도로도 충분히 불안하겠지만 아직 훨씬 많이 남아있다. 어노니머스(Anonymous) 같은 악의적인 해커 집단들이 온라인 상에 더 많은 정보들을 뿌려대고, 이윤을 추구하는 해커들이 스마트폰과 소셜 미디어까지 영역을 넓혀가면서 상황이 갈수록 악화되고 있다.    한 예로 이제는 해산한 룰즈섹(LulzSec) 그룹과 어노니머스가 결합한 해커 연합인 안티섹(Antisec)이 지난 8월 미국 법 집행기관 70개에서 수집한 10기가바이트가 넘는 개인 정보들을 공개하기도 했다.    데이터 유출 방지 솔루션 제공업체인 아이덴티티 파인더 CEO 토드 파인만은 "안티섹이 돈 때문에 이런 일을 벌인 건 아니었다. 다만 그들은 다양한 법 집행기관들의 운영 방식이 마음에 들지 않는다는 이유로 기관들을 난처하게 만들고 신뢰를 떨어트리고자 했다"고 설명했다.   그러나 파인만은 "그들이 민감한 개인 정보를 게시하면 기술 수준이 낮은 사이버 범죄자들이 신원 도용 범죄를 저지르도록 ...

데이터 침해 어노니머스 악성 코드 멀 웨어 모바일 커머스 안티 섹 웨일링 전자지갑

2011.10.07

메사추세츠 주 법무부 장관은 엄격하게 적용되는 새로운 데이터 침해 보고 법안에서 일부 통계 자료를 인용, 1/3에 해당하는 주민들의 개인 정보가 어떠한 방식으로든 위협받고 있다고 전했다. 데이터 침해, 스마트폰과 소셜미디어 영역까지 확대...갈수록 악화  RSA는 회사에 가해진 사이버 공격으로 이중 요소 인증 시큐어ID 보안이 위태로워질 수 있다고 최근 발표했다. 또한 소니는 온라인 비디오게임 네트워크 상에 대규모 데이터 침해가 발생해 7,700만 사용자 계정의 이름, 주소, 아마도 신용카드 데이터까지 도둑맞는 사태가 벌어졌다. 이로 인해 소니와 신용카드 회사들은 200만 달러에 달하는 비용을 감수해야 할 상황에 이르렀다.    물론 이 사례들은 최근 침해 사례들의 단편일 뿐이다. 어떤 사람들은 이 정도로도 충분히 불안하겠지만 아직 훨씬 많이 남아있다. 어노니머스(Anonymous) 같은 악의적인 해커 집단들이 온라인 상에 더 많은 정보들을 뿌려대고, 이윤을 추구하는 해커들이 스마트폰과 소셜 미디어까지 영역을 넓혀가면서 상황이 갈수록 악화되고 있다.    한 예로 이제는 해산한 룰즈섹(LulzSec) 그룹과 어노니머스가 결합한 해커 연합인 안티섹(Antisec)이 지난 8월 미국 법 집행기관 70개에서 수집한 10기가바이트가 넘는 개인 정보들을 공개하기도 했다.    데이터 유출 방지 솔루션 제공업체인 아이덴티티 파인더 CEO 토드 파인만은 "안티섹이 돈 때문에 이런 일을 벌인 건 아니었다. 다만 그들은 다양한 법 집행기관들의 운영 방식이 마음에 들지 않는다는 이유로 기관들을 난처하게 만들고 신뢰를 떨어트리고자 했다"고 설명했다.   그러나 파인만은 "그들이 민감한 개인 정보를 게시하면 기술 수준이 낮은 사이버 범죄자들이 신원 도용 범죄를 저지르도록 ...

2011.10.07

해킹 그룹 어노니머스, “페이스북 파괴하겠다” 경고

해킹 그룹인 어노니머스(Anonymous)가 오는 11월 5일 페이스북을 “파괴하겠다”고 경고했다. 페이스북이 사용자들을 훔쳐보고, 정부기관과 협력하며, 사람들의 개인정보를 남용했기 때문이라고.   이 같은 내용은 지난 7월 16일 유튜브에 올라온 동영상에 포함되어 있는 것으로, 현재 이 동영상은 70만 뷰 이상을 기록했다.   그러나 어노니머스의 공식 트위터나 블로그(anonops.blogspot.com)에는 아직 이 같은 내용이 올라오지 않아, 일부 전문가들은 이 동영상이 실제 어노니머스에서 만든 것인지 아니면 가짜인지에 대한 의견이 분분하다.   보안 업체 트렌드 마이크로(Trend Micro)의 보안 연구 책임자인 릭 퍼거슨은 “이 동영상은 거의 한 달 전에 올라왔으며, 일반적인 어노니머스의 채널에 언급된 적이 없다. 또한, 이 위협과 관련된 것으로 알려진 트위터 계정은 사용되지 않는다”라고 지적했다.   동영상에서, 어노니머스는 페이스북이 이집트와 시리아에서 사람들을 염탐하기 위해 정부 기관과 협력하고 있으며, 사용자들에 대한 정보를 보안 업체에게 제공한다고 주장했다. 페이스북의 기본 설정이 특정 정보를 더 사적으로 만든다고 착각하게 만든고도 주장했다.   2분짜리 이 동영상은 “개인정보보호를 위해 페이스북을 파괴할 것”이라고 마무리된다.   이와 관련해 페이스북의 런던 대변인은 공식적인 입장을 밝히지 않았다.   어노니머스와 룰즈 시큐리티(Lulz Security)는 최근 기관 및 정부를 대상으로 하는 수 많은 해킹을 주도하고 있다. 서버를 해킹한 후 정보를 빼내 공개하기도 한다. 지난 몇 달간 해킹 대상이 됐던 곳은 미국 중앙 정보국, PBS.org, Fox.com, 영국의 SOCA(Serious Organised Crime Agency) 등이 있다. jeremy_kirk@idg.com

페이스북 해킹 어노니머스

2011.08.11

해킹 그룹인 어노니머스(Anonymous)가 오는 11월 5일 페이스북을 “파괴하겠다”고 경고했다. 페이스북이 사용자들을 훔쳐보고, 정부기관과 협력하며, 사람들의 개인정보를 남용했기 때문이라고.   이 같은 내용은 지난 7월 16일 유튜브에 올라온 동영상에 포함되어 있는 것으로, 현재 이 동영상은 70만 뷰 이상을 기록했다.   그러나 어노니머스의 공식 트위터나 블로그(anonops.blogspot.com)에는 아직 이 같은 내용이 올라오지 않아, 일부 전문가들은 이 동영상이 실제 어노니머스에서 만든 것인지 아니면 가짜인지에 대한 의견이 분분하다.   보안 업체 트렌드 마이크로(Trend Micro)의 보안 연구 책임자인 릭 퍼거슨은 “이 동영상은 거의 한 달 전에 올라왔으며, 일반적인 어노니머스의 채널에 언급된 적이 없다. 또한, 이 위협과 관련된 것으로 알려진 트위터 계정은 사용되지 않는다”라고 지적했다.   동영상에서, 어노니머스는 페이스북이 이집트와 시리아에서 사람들을 염탐하기 위해 정부 기관과 협력하고 있으며, 사용자들에 대한 정보를 보안 업체에게 제공한다고 주장했다. 페이스북의 기본 설정이 특정 정보를 더 사적으로 만든다고 착각하게 만든고도 주장했다.   2분짜리 이 동영상은 “개인정보보호를 위해 페이스북을 파괴할 것”이라고 마무리된다.   이와 관련해 페이스북의 런던 대변인은 공식적인 입장을 밝히지 않았다.   어노니머스와 룰즈 시큐리티(Lulz Security)는 최근 기관 및 정부를 대상으로 하는 수 많은 해킹을 주도하고 있다. 서버를 해킹한 후 정보를 빼내 공개하기도 한다. 지난 몇 달간 해킹 대상이 됐던 곳은 미국 중앙 정보국, PBS.org, Fox.com, 영국의 SOCA(Serious Organised Crime Agency) 등이 있다. jeremy_kirk@idg.com

2011.08.11

영국 경찰, “어노니머스 대변인 체포했다” 발표

영국 경찰이 어노니머스의 일원으로 의심되는 10대 2명을 심문하고 있는데, 그중 한 명이 어노니머스의 대변인으로 알려진 ‘Topiary'인 것으로 확인됐다고 밝혔다. 이는 최근 어노니머스 관련 제재 조치 중 가장 의미있는 성과로 평가되고 있다.   토피어리의 실제 이름은 공개되지 않았지만, 영국 경찰은 19세 피의자를 영국 북동부의 세트랜드 섬의 자택에서 체포해 런던 중앙 경찰서로 이송하고 있다고 밝혔다.   토피어리는 트위터 채널을 통해 “어노니머스, 룰즈섹, 기타 강렬한 사이버 승리의 전형들과 일을 하고 있다”고 스스로를 설명하고 있으며, 최근 “사상을 체포할 수는 없다”는 포스트를 남겨 관심을 모았다.   어노니머스의 최근 캠페인은 사람들에게 페이팔 계정을 해지하도록 촉구하는 것이었다. 이베이의 자회사인 페이팔은 위키리크스에 대한 서비스 차단으로 인해 이들 해커 그룹의 주요 공격 대상이 되어 왔다.   이번 영국 경찰의 토피어리 체포는 어노니머스와 룰즈섹이 페이팔에 대한 보이코트 캠페인을 발표한지 몇 시간 만에 이뤄진 것이다. 현재 룰즈섹의 트위터 계정은 페이팔에 대한 공개적인 비난 이후 업데이트가 되지 않고 있다.   하지만 영국 경찰의 이번 발표에 모순이 있다는 지적도 있다. 지난 달 발표된 문서에 따르면, 룰즈섹의 일원인 토피어리는 스웨덴에 살고 있으며, 실명은 다니엘 애커맨 샌드버그인 것으로 드러났다. 이는 영국에서 체포됐다는 사실과 분명히 충돌하는 것이라, 조만간 룰즈섹과 어노니머스측의 대응이 있을 것으로 예상된다. ciokr@idg.co.kr

보안 해킹 해커 어노니머스 체포

2011.07.28

영국 경찰이 어노니머스의 일원으로 의심되는 10대 2명을 심문하고 있는데, 그중 한 명이 어노니머스의 대변인으로 알려진 ‘Topiary'인 것으로 확인됐다고 밝혔다. 이는 최근 어노니머스 관련 제재 조치 중 가장 의미있는 성과로 평가되고 있다.   토피어리의 실제 이름은 공개되지 않았지만, 영국 경찰은 19세 피의자를 영국 북동부의 세트랜드 섬의 자택에서 체포해 런던 중앙 경찰서로 이송하고 있다고 밝혔다.   토피어리는 트위터 채널을 통해 “어노니머스, 룰즈섹, 기타 강렬한 사이버 승리의 전형들과 일을 하고 있다”고 스스로를 설명하고 있으며, 최근 “사상을 체포할 수는 없다”는 포스트를 남겨 관심을 모았다.   어노니머스의 최근 캠페인은 사람들에게 페이팔 계정을 해지하도록 촉구하는 것이었다. 이베이의 자회사인 페이팔은 위키리크스에 대한 서비스 차단으로 인해 이들 해커 그룹의 주요 공격 대상이 되어 왔다.   이번 영국 경찰의 토피어리 체포는 어노니머스와 룰즈섹이 페이팔에 대한 보이코트 캠페인을 발표한지 몇 시간 만에 이뤄진 것이다. 현재 룰즈섹의 트위터 계정은 페이팔에 대한 공개적인 비난 이후 업데이트가 되지 않고 있다.   하지만 영국 경찰의 이번 발표에 모순이 있다는 지적도 있다. 지난 달 발표된 문서에 따르면, 룰즈섹의 일원인 토피어리는 스웨덴에 살고 있으며, 실명은 다니엘 애커맨 샌드버그인 것으로 드러났다. 이는 영국에서 체포됐다는 사실과 분명히 충돌하는 것이라, 조만간 룰즈섹과 어노니머스측의 대응이 있을 것으로 예상된다. ciokr@idg.co.kr

2011.07.28

어노니머스-룰즈섹, “해킹 멈추지 않는다”

해커 그룹 어노니머스와 룰즈섹의 구성원들이 미 FBI에 대한 도발적인 발표문을 내놓았다. 이들은 자신들의 해킹 운동을 멈추지 않을 것을 맹세했으며, 수사기관에게도 ‘막을 수 있으면 막아보라’는 도전적인 메시지를 던졌다.   이번 발표는 FBI가 14명의 어노니머스 가담 용의자를 체포한지 이틀 만에 나온 것이다. 이처럼 즉각적인 반응이 나온 것은 FBI 간부 스티브 차빈스키의 발언 때문인 것으로 보인다.   차빈스키는 최근 용의자 체포에 관한 NPR의 보도에서 인터넷의 혼돈 상태는 도저히 용납할 수 없다며, “해커들이 아무리 사회적인 이유를 갖고 있다고 하더라도 웹 사이트에 침투해 불법을 저지르는 것은 도저히 용납할 수 없다”고 말한 것으로 보도됐다.   이에 대해 어노니머스와 룰즈섹은 Pastebin.com에 올린 발표문을 통해 자신들의 해킹 운동은 거짓말쟁이 정부와 부패한 기업, 권력을 가진 로비스트들에 대해 폭로하고자 하는 의도에서 시작됏다고 주장했다.   이들은 “우리는 모든 수단을 동원에 이들과의 싸움을 계속할 것이며, 분명히 그들의 웹 사이트에 침투해 그들의 거짓말을 폭로할 것”이라고 강조했다. 또한 “우리를 체포하겠다는 위협은 아무런 의미가 없다. 마치 이런 아이디어를 체포할 수 없는 것과 마찬가지다”라고 덧붙였다.   하지만 이들 두 단체의 분산되고 느슨한 조직 구조로 볼 때 이번 발언이 얼마만큼의 진정성을 가지고 있는지, 또한 이들 단체의 뜻을 얼마나 제대로 대변하는지는 알 수 없다. 하지만 어노니머스와 룰즈섹은 어떤 대상이든 마음대로 공격할 수 있다는 것은 이미 증명해 보였다.   오늘만 해도 어노니머스는 NATO의 웹 서버에 침입해 획득했다고 주장하는 36쪽짜리 대외비 문서를 공개했다. 또 NATO에서 1GB에 달하는 자료를 확보했다고 밝혔다.   지난 주에는 루퍼트 머독...

보안 해킹 해커 룰즈섹 어노니머스

2011.07.22

해커 그룹 어노니머스와 룰즈섹의 구성원들이 미 FBI에 대한 도발적인 발표문을 내놓았다. 이들은 자신들의 해킹 운동을 멈추지 않을 것을 맹세했으며, 수사기관에게도 ‘막을 수 있으면 막아보라’는 도전적인 메시지를 던졌다.   이번 발표는 FBI가 14명의 어노니머스 가담 용의자를 체포한지 이틀 만에 나온 것이다. 이처럼 즉각적인 반응이 나온 것은 FBI 간부 스티브 차빈스키의 발언 때문인 것으로 보인다.   차빈스키는 최근 용의자 체포에 관한 NPR의 보도에서 인터넷의 혼돈 상태는 도저히 용납할 수 없다며, “해커들이 아무리 사회적인 이유를 갖고 있다고 하더라도 웹 사이트에 침투해 불법을 저지르는 것은 도저히 용납할 수 없다”고 말한 것으로 보도됐다.   이에 대해 어노니머스와 룰즈섹은 Pastebin.com에 올린 발표문을 통해 자신들의 해킹 운동은 거짓말쟁이 정부와 부패한 기업, 권력을 가진 로비스트들에 대해 폭로하고자 하는 의도에서 시작됏다고 주장했다.   이들은 “우리는 모든 수단을 동원에 이들과의 싸움을 계속할 것이며, 분명히 그들의 웹 사이트에 침투해 그들의 거짓말을 폭로할 것”이라고 강조했다. 또한 “우리를 체포하겠다는 위협은 아무런 의미가 없다. 마치 이런 아이디어를 체포할 수 없는 것과 마찬가지다”라고 덧붙였다.   하지만 이들 두 단체의 분산되고 느슨한 조직 구조로 볼 때 이번 발언이 얼마만큼의 진정성을 가지고 있는지, 또한 이들 단체의 뜻을 얼마나 제대로 대변하는지는 알 수 없다. 하지만 어노니머스와 룰즈섹은 어떤 대상이든 마음대로 공격할 수 있다는 것은 이미 증명해 보였다.   오늘만 해도 어노니머스는 NATO의 웹 서버에 침입해 획득했다고 주장하는 36쪽짜리 대외비 문서를 공개했다. 또 NATO에서 1GB에 달하는 자료를 확보했다고 밝혔다.   지난 주에는 루퍼트 머독...

2011.07.22

애리조나 경찰 웹사이트 ‘또’ 해킹

해킹 그룹 어노니머스(Anonymous)가 미국 애리조나주 경찰에 대한 공격을 다시 시작했다. 경찰 연합 웹사이트에 대한 온라인 공격을 개시해 경찰 공무원으로부터 훔친 이메일 메시지를 게시한 것이다. FOP(Fraternal Order of Police)가 포함된 지역 웹사이트는 목요일 밤에 공격을 받았고, 금요일까지 다운된 상태였다. 어노니머스는 국가의 반이민 법에 대한 항의의 뜻으로 공격을 계속할 것이라고 밝혔다.   어노니머스는 8개의 FOP 웹사이트를 공격했고, 1,200명 이상의 경찰 사용자 이름, 패스워드, 이메일 어드레스 등을 훔쳐갔다고 발표했다. 이는 다른 해커들에게 ‘모든 편지함의 정보를 검색할 수 있고 그들의 비밀을 노출시킬 수 있다’는 것을 보여주는 것이라고 설명했다.    또한 패스워드, 신용카드 번호 뿐만 아니라, 반이민 관련 이메일 메시지를 포함한 FOP 회원들의 개인적인 이메일 메시지도 공개했다. FOP의 대변인은 금요일에 보낸 관련 질의서에 대해 답변하지 않았다.  최근 해체된 룰즈섹과 함께 어노니머스는 정부기관, 사법기관, 기업 등에 ‘안티섹’ 공격을 지속적으로 실행해 왔다. 이 사건 전에는 애리조나 경찰의 공공 안전 부서가 보유한 전자 메일 메시지를 발표하기도 했다.   현재 애리조나의 공공 안전 부서는 이들 해커를 ‘사이버 테러 그룹’이라고 칭하고 있다. ciokr@idg.co.kr

해킹 해커 경찰 어노니머스

2011.07.04

해킹 그룹 어노니머스(Anonymous)가 미국 애리조나주 경찰에 대한 공격을 다시 시작했다. 경찰 연합 웹사이트에 대한 온라인 공격을 개시해 경찰 공무원으로부터 훔친 이메일 메시지를 게시한 것이다. FOP(Fraternal Order of Police)가 포함된 지역 웹사이트는 목요일 밤에 공격을 받았고, 금요일까지 다운된 상태였다. 어노니머스는 국가의 반이민 법에 대한 항의의 뜻으로 공격을 계속할 것이라고 밝혔다.   어노니머스는 8개의 FOP 웹사이트를 공격했고, 1,200명 이상의 경찰 사용자 이름, 패스워드, 이메일 어드레스 등을 훔쳐갔다고 발표했다. 이는 다른 해커들에게 ‘모든 편지함의 정보를 검색할 수 있고 그들의 비밀을 노출시킬 수 있다’는 것을 보여주는 것이라고 설명했다.    또한 패스워드, 신용카드 번호 뿐만 아니라, 반이민 관련 이메일 메시지를 포함한 FOP 회원들의 개인적인 이메일 메시지도 공개했다. FOP의 대변인은 금요일에 보낸 관련 질의서에 대해 답변하지 않았다.  최근 해체된 룰즈섹과 함께 어노니머스는 정부기관, 사법기관, 기업 등에 ‘안티섹’ 공격을 지속적으로 실행해 왔다. 이 사건 전에는 애리조나 경찰의 공공 안전 부서가 보유한 전자 메일 메시지를 발표하기도 했다.   현재 애리조나의 공공 안전 부서는 이들 해커를 ‘사이버 테러 그룹’이라고 칭하고 있다. ciokr@idg.co.kr

2011.07.04

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6