Offcanvas

���������������

페이스북, 구글 그리고 세븐 아이즈··· ‘프라이버시’에 시사하는 바는?

거대 웹 기업 ‘페이스북’과 ‘구글’은 흔히 프라이버시 옹호자들로부터 수많은 비판을 받는다. 하지만 최근, 호주 정부가 두 기업에 종단간 암호화 사용을 중단하라고 요구하고 있다. 그리고 이는 평상시라면 두 기업에 우호적이지 않았을 많은 사람이 이들의 편에 서게 했다.  미국, 영국, 호주, 뉴질랜드, 캐나다, 인도, 일본 정부가 지난달 페이스북을 포함한 기술 기업에 종단간 암호화 사용을 중단하라고 요청하는 공동 성명을 발표했다. 호주의 내무부 장관 마이크 페줄로는 이를 두고 스타워즈의 반란군 연합이 사악한 제국에 대항하는 것이라고 비유하면서, “우리는 국제 사회로부터 자신을 분리하려는 은하 제국에 맞서고 있다”라고 말했다.    물론 영국, 미국, 호주, 캐나다, 뉴질랜드 5개국으로 이뤄진 상호첩보동맹, 일명 ‘파이브 아이즈(Five Eyes)’는 글자 그대로 제국으로부터 태어났고, 이들은 스스로를 제국으로부터 자유롭게 했던 국가들이다. 인도는 파이브 아이즈에 속해 있진 않지만 한때 이 제국의 일부였다. 일본은 그렇지 않더라도 이 나라의 국가원수는 실제로 천황이다. 이를 감안할 때 어쩌면 이들을 ‘세븐 아이즈(Seven Eyes)’라고 칭할 수 있을 것이다.  아마도 당연하게, 이 문제에서는 오히려 ‘세븐 아이즈’가 페이스북보다 은하 제국에 더 가깝다고 보는 시각이 있다. 특히, 호주 정부는 자국의 기술 기업들이 정부에서 요청할 때마다 고객을 염탐할 뿐만 아니라 그러한 사실을 비밀로 유지하도록 강제하는 최근의 입법 때문에 엄청난 비난을 받았다. 대부분의 주요 국가에서 이와 유사한 규정을 두고 있기 때문에 이는 전 세계 기술 기업들에게 문제가 되고 있지만, 호주와 뉴질랜드는 더 진통을 겪고 있다.  ‘다크 사이드(Dark Side)’의 위력  호주 시드니에 본사를 둔 안쿠라(Ankura)의 사이버 보안 컨설턴트 새넌 세지위크는 더 오스트레일리안 파이낸셜 리뷰(Australian Financial Re...

파이브 아이즈 세븐 아이즈 페이스북 구글 프라이버시 개인정보보호 데이터 프라이버시 보안 인터넷 GDPR 종단간 암호화 왓츠앱 백도어 취약점 워너크라이 이터널블루 스카이프 디지털 흔적

2021.01.15

거대 웹 기업 ‘페이스북’과 ‘구글’은 흔히 프라이버시 옹호자들로부터 수많은 비판을 받는다. 하지만 최근, 호주 정부가 두 기업에 종단간 암호화 사용을 중단하라고 요구하고 있다. 그리고 이는 평상시라면 두 기업에 우호적이지 않았을 많은 사람이 이들의 편에 서게 했다.  미국, 영국, 호주, 뉴질랜드, 캐나다, 인도, 일본 정부가 지난달 페이스북을 포함한 기술 기업에 종단간 암호화 사용을 중단하라고 요청하는 공동 성명을 발표했다. 호주의 내무부 장관 마이크 페줄로는 이를 두고 스타워즈의 반란군 연합이 사악한 제국에 대항하는 것이라고 비유하면서, “우리는 국제 사회로부터 자신을 분리하려는 은하 제국에 맞서고 있다”라고 말했다.    물론 영국, 미국, 호주, 캐나다, 뉴질랜드 5개국으로 이뤄진 상호첩보동맹, 일명 ‘파이브 아이즈(Five Eyes)’는 글자 그대로 제국으로부터 태어났고, 이들은 스스로를 제국으로부터 자유롭게 했던 국가들이다. 인도는 파이브 아이즈에 속해 있진 않지만 한때 이 제국의 일부였다. 일본은 그렇지 않더라도 이 나라의 국가원수는 실제로 천황이다. 이를 감안할 때 어쩌면 이들을 ‘세븐 아이즈(Seven Eyes)’라고 칭할 수 있을 것이다.  아마도 당연하게, 이 문제에서는 오히려 ‘세븐 아이즈’가 페이스북보다 은하 제국에 더 가깝다고 보는 시각이 있다. 특히, 호주 정부는 자국의 기술 기업들이 정부에서 요청할 때마다 고객을 염탐할 뿐만 아니라 그러한 사실을 비밀로 유지하도록 강제하는 최근의 입법 때문에 엄청난 비난을 받았다. 대부분의 주요 국가에서 이와 유사한 규정을 두고 있기 때문에 이는 전 세계 기술 기업들에게 문제가 되고 있지만, 호주와 뉴질랜드는 더 진통을 겪고 있다.  ‘다크 사이드(Dark Side)’의 위력  호주 시드니에 본사를 둔 안쿠라(Ankura)의 사이버 보안 컨설턴트 새넌 세지위크는 더 오스트레일리안 파이낸셜 리뷰(Australian Financial Re...

2021.01.15

페트야와 낫페트야, 어떻게 다르지?

외관상으로 낫페트야는 여러 가지 방법에서 페트야 랜섬웨어와 비슷하지만, 여러 가지 중요한 방식에서 이 둘은 서로 다르며, 낫페트야가 훨씬 위험한 것으로 알려졌다. 페트야 랜섬웨어 로고  페트야(Petya)와 낫페트야(NotPetya)는 2016년과 2017년에 수천 대의 컴퓨터를 공격한, 유사한 두 악성코드다. 페트야와 낫페트야 모두 감염된 PC의 하드 드라이브 암호화를 시도하며, 그 밖에도 공통점이 많아 처음에는 낫페트야가 이 악성코드의 한 변형으로 취급되기도 했다. 그러나 낫페트야의 경우 페트야보다 훨씬 다양한 경로로 다른 컴퓨터들에까지 악성코드를 퍼트려 감염시킬 수 있다. 또한 페트야는 그저 피해자들로부터 비트코인을 뜯어내는 것이 목적인, 상당히 평범한 랜섬웨어인 반면 낫페트야는 랜섬웨어의 형태를 가장하고 있지만 사실은 러시아 정부 주도의 사이버 공격이라고 평가되고 있다. ‘페트야’란 무엇인가? 페트야는 기본적으로 랜섬웨어다. 공격 대상 컴퓨터를 감염시키고 그 안의 데이터 일부를 암호화한 후, 이 데이터를 돌려받고 싶으면 비트코인으로 몸값을 지불해야 한다고 협박하는 방식이다. 페트야라는 이름은 1995년 제임스 본드가 등장하는 영화 ‘골든아이(GoldenEye)’에 나오는 인공위성의 이름을 딴 것이다. 이 악성코드를 처음 만든 사람의 것으로 추정되는 트위터 계정에는 이 영화에서 악당 역을 맡은 배우 앨런 커밍의 사진이 프로필로 되어 있다. 페트야 악성코드 2016년 3월 퍼지기 시작한 페트야 악성코드의 최초 버전은 구직자 이력서로 가장하여 이메일에 첨부 파일 형태로 타깃 컴퓨터를 노렸다. 첨부 파일은 2개였다. 하나는 젊은 남성의 사진 파일이었고(받은 사람은 구직자의 사진이라 생각하게 되지만, 사실은 상업용 이미지였다), 다른 하나는 실행 가능한 파일로 파일명에 PDF가 들어간 것이었다. 피해자가 해당 파일을 클릭하고, 이 파일을 실행 시 윈도우 설정이 변경될 수 있다고 경...

이력서 워너크라이 카스퍼스키 랩 우크라이나 구직자 윈도우 10 비트코인 러시아 바이러스 스팸 소셜 엔지니어링 윈도우 PC 이메일 이터널블루

2017.10.19

외관상으로 낫페트야는 여러 가지 방법에서 페트야 랜섬웨어와 비슷하지만, 여러 가지 중요한 방식에서 이 둘은 서로 다르며, 낫페트야가 훨씬 위험한 것으로 알려졌다. 페트야 랜섬웨어 로고  페트야(Petya)와 낫페트야(NotPetya)는 2016년과 2017년에 수천 대의 컴퓨터를 공격한, 유사한 두 악성코드다. 페트야와 낫페트야 모두 감염된 PC의 하드 드라이브 암호화를 시도하며, 그 밖에도 공통점이 많아 처음에는 낫페트야가 이 악성코드의 한 변형으로 취급되기도 했다. 그러나 낫페트야의 경우 페트야보다 훨씬 다양한 경로로 다른 컴퓨터들에까지 악성코드를 퍼트려 감염시킬 수 있다. 또한 페트야는 그저 피해자들로부터 비트코인을 뜯어내는 것이 목적인, 상당히 평범한 랜섬웨어인 반면 낫페트야는 랜섬웨어의 형태를 가장하고 있지만 사실은 러시아 정부 주도의 사이버 공격이라고 평가되고 있다. ‘페트야’란 무엇인가? 페트야는 기본적으로 랜섬웨어다. 공격 대상 컴퓨터를 감염시키고 그 안의 데이터 일부를 암호화한 후, 이 데이터를 돌려받고 싶으면 비트코인으로 몸값을 지불해야 한다고 협박하는 방식이다. 페트야라는 이름은 1995년 제임스 본드가 등장하는 영화 ‘골든아이(GoldenEye)’에 나오는 인공위성의 이름을 딴 것이다. 이 악성코드를 처음 만든 사람의 것으로 추정되는 트위터 계정에는 이 영화에서 악당 역을 맡은 배우 앨런 커밍의 사진이 프로필로 되어 있다. 페트야 악성코드 2016년 3월 퍼지기 시작한 페트야 악성코드의 최초 버전은 구직자 이력서로 가장하여 이메일에 첨부 파일 형태로 타깃 컴퓨터를 노렸다. 첨부 파일은 2개였다. 하나는 젊은 남성의 사진 파일이었고(받은 사람은 구직자의 사진이라 생각하게 되지만, 사실은 상업용 이미지였다), 다른 하나는 실행 가능한 파일로 파일명에 PDF가 들어간 것이었다. 피해자가 해당 파일을 클릭하고, 이 파일을 실행 시 윈도우 설정이 변경될 수 있다고 경...

2017.10.19

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31