Offcanvas

������

"안티 드론 시장도 커진다"··· 마켓앤마켓, 2025년까지 연평균 32.2% 성장 전망

드론으로 인한 각종 사고와 사건을 예방 또는 탐지하는 안티드론(Anti-Drone) 시장 규모가 드론 시장만큼이나 가파르게 성장할 것이라는 분석이 나왔다. 2020년 6억 달러에 이를 것으로 추정되는 안티드론 시장이, 2025년이 되면 24억 달러에 달할 것으로 예측됐다. 2020년부터 2025년까지 안티드론 시장의 연평균 성장률은 32.2%에 달할 전망이다. 마켓앤마켓이 전 세계 안티드론 시장 현황과 전망을 분석한 '2025년까지의 안티드론 시장 예측(Anti-Drone Market with COVID-19, Global Forecast to 2025)’ 보고서를 발표했다. 보고서는 안티드론 시장을 기술, 애플리케이션, 수직, 플랫폼 유형, 지역으로 구분해 조사와 분석을 진행했다. 기술 분야는 레이저, 키네틱(Kinetic), 전자, 애플리케이션은 탐지, 탐지 및 차단(Detection & Disruption), 수직 분야는 군사 및 국방, 안보, 상업용으로 세부 항목을 나눴다. 드론으로 인한 보안 침해나 테러 위험을 탐지하고 차단하는 안티드론 시장이 2025년까지 32.2%의 성장률을 기록할 전망이다. (자료 : MarketandMarket) 흔히 드론이라고 부르는 무인항공기(UAV: Unmanned Aerial Vehicle System, UAV System)는 폭넓은 분야에서 다양한 용도로 활용되고 있다. 고화질 항공 사진 촬영, 농작물 재배 및 상태 분석, 산림 및 자원 조사, 산불 감시 및 생태계 보호, 보안 구역 감시 및 경계, 구조 및 구호 임무, 군사 작전 등 드론이 활용하고 있는 분야는 무궁무진하다. 하지만 이렇게 드론의 쓰임새가 늘어나면서, 반대로 드론으로 인한 문제도 심각하게 증가하고 있다. 드론이 각종 테러 및 범죄의 도구로 악용되고, 공항과 같은 드론 비행금지구역에 출몰해 대형 사고를 유발하거나 공항이 폐쇄되는 일이 종종 일어난다. 조종 미숙이나 결합으로 인한 추락 사고로 발생하는 크고 작은 사건과 사고도 갈수록 증가하...

드론 안티드론 마켓앤마켓 드론 위협 드론 탐지 드론 차단 테러 군사 방위

2020.10.14

드론으로 인한 각종 사고와 사건을 예방 또는 탐지하는 안티드론(Anti-Drone) 시장 규모가 드론 시장만큼이나 가파르게 성장할 것이라는 분석이 나왔다. 2020년 6억 달러에 이를 것으로 추정되는 안티드론 시장이, 2025년이 되면 24억 달러에 달할 것으로 예측됐다. 2020년부터 2025년까지 안티드론 시장의 연평균 성장률은 32.2%에 달할 전망이다. 마켓앤마켓이 전 세계 안티드론 시장 현황과 전망을 분석한 '2025년까지의 안티드론 시장 예측(Anti-Drone Market with COVID-19, Global Forecast to 2025)’ 보고서를 발표했다. 보고서는 안티드론 시장을 기술, 애플리케이션, 수직, 플랫폼 유형, 지역으로 구분해 조사와 분석을 진행했다. 기술 분야는 레이저, 키네틱(Kinetic), 전자, 애플리케이션은 탐지, 탐지 및 차단(Detection & Disruption), 수직 분야는 군사 및 국방, 안보, 상업용으로 세부 항목을 나눴다. 드론으로 인한 보안 침해나 테러 위험을 탐지하고 차단하는 안티드론 시장이 2025년까지 32.2%의 성장률을 기록할 전망이다. (자료 : MarketandMarket) 흔히 드론이라고 부르는 무인항공기(UAV: Unmanned Aerial Vehicle System, UAV System)는 폭넓은 분야에서 다양한 용도로 활용되고 있다. 고화질 항공 사진 촬영, 농작물 재배 및 상태 분석, 산림 및 자원 조사, 산불 감시 및 생태계 보호, 보안 구역 감시 및 경계, 구조 및 구호 임무, 군사 작전 등 드론이 활용하고 있는 분야는 무궁무진하다. 하지만 이렇게 드론의 쓰임새가 늘어나면서, 반대로 드론으로 인한 문제도 심각하게 증가하고 있다. 드론이 각종 테러 및 범죄의 도구로 악용되고, 공항과 같은 드론 비행금지구역에 출몰해 대형 사고를 유발하거나 공항이 폐쇄되는 일이 종종 일어난다. 조종 미숙이나 결합으로 인한 추락 사고로 발생하는 크고 작은 사건과 사고도 갈수록 증가하...

2020.10.14

칼럼 | 뉴노멀(new normal) 시대의 도래

직장인들 사이에 ‘부장이나 임원들이 왜 휴가를 잘 사용하지 않는지 아는가? 그건 자신들이 자리를 비워도 회사가 아무 문제없이 돌아가는 걸 들키고 싶지 않아서’라는 우스갯소리가 있다. 그런 기업들이 지금 전사적인 재택근무를 실행하고 있다. 2001년 9월 11일 알카에다 테러리스트들이 미국에서 동시에 4대의 여객기를 납치하여 세계무역센터 빌딩을 붕괴시키고 펜타곤을 공격한 이 테러 사건 이후 전 세계 항공업계의 보안 체계는 영원히 바뀌게 되었다. 최근 구글에서 ‘new normal’이라는 키워드로 검색을 누르면 22억 개 이상의 결과가 검색된다. 상위 검색 결과의 대부분은 2020년 전 세계를 강타하고 있는 코로나(COVID-19)바이러스와 연관된 내용들이다. 그리고 구글 트렌드 사이트에서 ‘new normal’에 대한 1년간의 관심도 추이를 검색해 보면 아래의 그래프가 나온다. 2020년 3월경부터 전 세계적으로 뉴노멀이라는 단어에 대한 관심이 급격히 증가한 것을 볼 수 있다. 뉴노멀은 2007년 금융위기 이후 세계 경제 체계가 흔들리고 새로운 질서가 등장할 것이라는 전망과 함께 많이 언급되었던 개념이다. 그리고 최근 몇 년간 인공지능의 급격한 발전과 빅데이터, 로봇, 사물인터넷 등 IT 기술의 발전에 따라 새로운 경제, 사회구조의 도래를 예언하는 4차 산업혁명에 대한 관심이 높아지기도 했다. 그러나 전 세계적으로 코로나바이러스의 강타를 받은 현 상황에서 911테러를 능가하는 충격파가 사회 모든 분야에 영향을 주고 있다. 필자도 코로나바이러스가 우리나라에서 맹위를 떨치기 시작할 무렵인 3월 초에 ‘TEOTWAWKI 와 기업 경영’이라는 제목의 칼럼을 통해 코로나바이러스의 확산은 ‘The end of the world as we know it’, 즉 지금까지 우리가 알고 있던 세상의 종말에 빗대어 미래의 변화에 대한 대응을 이야기한 바 있다. 그리고 예전의 일상으로 쉽게 돌아가지 못할 수도 있고 어떤 분야는 영원히 돌아가지 못하는 것도 있을 것이라 하였...

CIO New Normal 코로나바이러스 911테러 SOLAS 온라인 수업 의료보험제도 이누마 재난기본소득 킷킷스쿨 타이타닉 4차 산업혁명 뉴노멀 구글 빅데이터 교육 가상현실 증강현실 인공지능 테러 정철환 드론 사물인터넷 해상인명안전협약

2020.05.04

직장인들 사이에 ‘부장이나 임원들이 왜 휴가를 잘 사용하지 않는지 아는가? 그건 자신들이 자리를 비워도 회사가 아무 문제없이 돌아가는 걸 들키고 싶지 않아서’라는 우스갯소리가 있다. 그런 기업들이 지금 전사적인 재택근무를 실행하고 있다. 2001년 9월 11일 알카에다 테러리스트들이 미국에서 동시에 4대의 여객기를 납치하여 세계무역센터 빌딩을 붕괴시키고 펜타곤을 공격한 이 테러 사건 이후 전 세계 항공업계의 보안 체계는 영원히 바뀌게 되었다. 최근 구글에서 ‘new normal’이라는 키워드로 검색을 누르면 22억 개 이상의 결과가 검색된다. 상위 검색 결과의 대부분은 2020년 전 세계를 강타하고 있는 코로나(COVID-19)바이러스와 연관된 내용들이다. 그리고 구글 트렌드 사이트에서 ‘new normal’에 대한 1년간의 관심도 추이를 검색해 보면 아래의 그래프가 나온다. 2020년 3월경부터 전 세계적으로 뉴노멀이라는 단어에 대한 관심이 급격히 증가한 것을 볼 수 있다. 뉴노멀은 2007년 금융위기 이후 세계 경제 체계가 흔들리고 새로운 질서가 등장할 것이라는 전망과 함께 많이 언급되었던 개념이다. 그리고 최근 몇 년간 인공지능의 급격한 발전과 빅데이터, 로봇, 사물인터넷 등 IT 기술의 발전에 따라 새로운 경제, 사회구조의 도래를 예언하는 4차 산업혁명에 대한 관심이 높아지기도 했다. 그러나 전 세계적으로 코로나바이러스의 강타를 받은 현 상황에서 911테러를 능가하는 충격파가 사회 모든 분야에 영향을 주고 있다. 필자도 코로나바이러스가 우리나라에서 맹위를 떨치기 시작할 무렵인 3월 초에 ‘TEOTWAWKI 와 기업 경영’이라는 제목의 칼럼을 통해 코로나바이러스의 확산은 ‘The end of the world as we know it’, 즉 지금까지 우리가 알고 있던 세상의 종말에 빗대어 미래의 변화에 대한 대응을 이야기한 바 있다. 그리고 예전의 일상으로 쉽게 돌아가지 못할 수도 있고 어떤 분야는 영원히 돌아가지 못하는 것도 있을 것이라 하였...

2020.05.04

국제 생체인식 연구소, 책임 있는 기술 사용 촉구

최근 안면인식 기술의 오용에 관해 국제 생체인식 연구소가 책임 있는 기술 사용을 촉구했다.      국제 생체인식 연구소(International Biometrics Institute)가 모든 법 집행 기관, 국경 관리, 정부에 생체인식 정보에 관해 책임 있는 사용을 보장하기 위해 기존의 우수 사례를 참고하도록 요청했다. 이러한 요구는 안면인식 기술의 오용에 관한 최근 보도에 따른 것이다. 생체인식에 관한 국제법 및 표준이 없기 때문에 이 연구소는 책임 있고 윤리적인 생체인식 정보 사용을 평가하고 구현하는 데 도움이 되는 우수 사례 가인드라인을 발표했다. 한발 더 나아가서, 국제 생체인식 연구소는 생체인식 정보가 적절히 사용되게끔 이 가인드라인을 따르도록 강력히 권장했다. 특히, 연구소는 조직에 정책 및 대테러 절차와 함께 생체인식 애플리케이션에 대한 대중의 신뢰가 깨지지 않도록 기존의 우수 사례 가인드라인을 활용할 것을 촉구했다. 연구소는 "잠재적인 결함을 적절하게 다루지 않고 기술을 적용한다면 규제 당국은 기업이 개인정보 보호를 적절하게 보장할 때까지 사용을 제한할 수 있다"라고 경고했다. 이어서 "이 가인드라인은 국제 회원기구의 다자간 이해 관계자를 위해 특별히 전문성을 가지고 작성됐다"라고 전했다. 여기에는 개인정보 보호 지침, 생체인식 윤리 원칙, 상위 10가지 취약성 문제, 유엔 테러 대책의 책임 있는 사용 및 공유를 위한 권장 관행에 대한 유엔 권고가 포함된다. 국제 생체인식 연구소는 2017년부터 유엔 반테러위원회 집행이사회(CTED) 및 테러대책국(OCT)과 협력해 왔다. 또한 2018년에 시작된 테러 대책에서의 책임 있는 사용 및 생체인식 공유에 관한 유엔 권고안의 작성을 돕도록 요청받았다. 연구소에 따르면 이 지침은 대테러와 관련하여 생체인식 기술과 운영 체제에 대한 96페이지 분량의 높은 수준의 개요다.   --------------------------...

CIO 책임 안면인식 윤리 UN 테러 얼굴인식 생체인식 국제 체인식 연구소

2019.05.27

최근 안면인식 기술의 오용에 관해 국제 생체인식 연구소가 책임 있는 기술 사용을 촉구했다.      국제 생체인식 연구소(International Biometrics Institute)가 모든 법 집행 기관, 국경 관리, 정부에 생체인식 정보에 관해 책임 있는 사용을 보장하기 위해 기존의 우수 사례를 참고하도록 요청했다. 이러한 요구는 안면인식 기술의 오용에 관한 최근 보도에 따른 것이다. 생체인식에 관한 국제법 및 표준이 없기 때문에 이 연구소는 책임 있고 윤리적인 생체인식 정보 사용을 평가하고 구현하는 데 도움이 되는 우수 사례 가인드라인을 발표했다. 한발 더 나아가서, 국제 생체인식 연구소는 생체인식 정보가 적절히 사용되게끔 이 가인드라인을 따르도록 강력히 권장했다. 특히, 연구소는 조직에 정책 및 대테러 절차와 함께 생체인식 애플리케이션에 대한 대중의 신뢰가 깨지지 않도록 기존의 우수 사례 가인드라인을 활용할 것을 촉구했다. 연구소는 "잠재적인 결함을 적절하게 다루지 않고 기술을 적용한다면 규제 당국은 기업이 개인정보 보호를 적절하게 보장할 때까지 사용을 제한할 수 있다"라고 경고했다. 이어서 "이 가인드라인은 국제 회원기구의 다자간 이해 관계자를 위해 특별히 전문성을 가지고 작성됐다"라고 전했다. 여기에는 개인정보 보호 지침, 생체인식 윤리 원칙, 상위 10가지 취약성 문제, 유엔 테러 대책의 책임 있는 사용 및 공유를 위한 권장 관행에 대한 유엔 권고가 포함된다. 국제 생체인식 연구소는 2017년부터 유엔 반테러위원회 집행이사회(CTED) 및 테러대책국(OCT)과 협력해 왔다. 또한 2018년에 시작된 테러 대책에서의 책임 있는 사용 및 생체인식 공유에 관한 유엔 권고안의 작성을 돕도록 요청받았다. 연구소에 따르면 이 지침은 대테러와 관련하여 생체인식 기술과 운영 체제에 대한 96페이지 분량의 높은 수준의 개요다.   --------------------------...

2019.05.27

기고 | 해킹 후에도 보안 투자는 파격적으로 늘지 않는다... 왜?

3억 2,700만 개의 메리어트호텔 사용자 계정이 해킹당했다. 개발자 Q&A 사이트인 쿼라에서는 1억 개 사용자 계정이 해킹당했다. 에퀴팩스에서는 1억 4,800만 개였다. 2013년 야후에서 해킹된 30억 개의 사용자 계정에 비하면 새발의 피이다.   우리 자신에게 한번 물어보자. 최신 기록 데이터 유출에 관한 이야기를 들을 때마다 분개하나? 아니면 "또?"라는 반응을 보이나? 우리 사회는 후자의 반응을 보인다.  필자는 최근 디지털 세상을 더욱 잘 인증하고 보호하는 방법을 파악하기 위해 워싱턴 DC에서 열린 STA(Secure Technology Alliance) 컨소시엄 회의에서 세계적인 석학들과 한 공간에 앉아 있었다. 필자가 참석한 회의 중 가장 중요한 회의에서 더 나은 광범위한 인증을 집중적으로 다뤘다.  많은 연사가 지속적인 피싱과 패치되지 않은 소프트웨어로 인한 조직의 보안 방어력 감소 등 상황이 얼마나 좋지 못한지를 이야기했다. 겉으로는 다를 것이 없는 사용자들로 인해 약화된 훌륭한 인증 솔루션에도 불구하고 상황이 그렇다. "사용자들이 보안에 좀더 신경 쓰지 않는 이유는 무엇일까?"가 휴식시간 중 나온 가장 보편적인 질문이었다. 다른 많은 발표자는 우리가 언급한 많은 문제들이 이미 30년 전에도 존재했었다고 지적했다. 방 안에는 남아있는 어려운 문제를 해결하고 적절한 인증 솔루션을 개발하고 표준화하는 방법을 파악하려는 사람들로 가득했다. 필자는 큰 소리로 "어쩌면 지금의 사이버 보안 수준은 우리가 수용할 수 있는 수준이 아닐까?"라고 말했다. 누군가 "매일 대형 유출 사건이 발생하는 상황에서 어떻게 그렇게 말을 할 수 있지?"라고 받아쳤다. "내 말이!"라고 필자가 응답했다. 현재 상황을 정상이라고 하는 사회는 굳이 더 안전한 솔루션을 찾지 않을 것이다. 거기 있던 모든 보안 전문가들은 모든 것이 정상이라고 ...

CSO 메리어트호텔 STA 쿼라 보안 투자 테러 9/11 신용카드 야후 해킹 불편

2019.01.04

3억 2,700만 개의 메리어트호텔 사용자 계정이 해킹당했다. 개발자 Q&A 사이트인 쿼라에서는 1억 개 사용자 계정이 해킹당했다. 에퀴팩스에서는 1억 4,800만 개였다. 2013년 야후에서 해킹된 30억 개의 사용자 계정에 비하면 새발의 피이다.   우리 자신에게 한번 물어보자. 최신 기록 데이터 유출에 관한 이야기를 들을 때마다 분개하나? 아니면 "또?"라는 반응을 보이나? 우리 사회는 후자의 반응을 보인다.  필자는 최근 디지털 세상을 더욱 잘 인증하고 보호하는 방법을 파악하기 위해 워싱턴 DC에서 열린 STA(Secure Technology Alliance) 컨소시엄 회의에서 세계적인 석학들과 한 공간에 앉아 있었다. 필자가 참석한 회의 중 가장 중요한 회의에서 더 나은 광범위한 인증을 집중적으로 다뤘다.  많은 연사가 지속적인 피싱과 패치되지 않은 소프트웨어로 인한 조직의 보안 방어력 감소 등 상황이 얼마나 좋지 못한지를 이야기했다. 겉으로는 다를 것이 없는 사용자들로 인해 약화된 훌륭한 인증 솔루션에도 불구하고 상황이 그렇다. "사용자들이 보안에 좀더 신경 쓰지 않는 이유는 무엇일까?"가 휴식시간 중 나온 가장 보편적인 질문이었다. 다른 많은 발표자는 우리가 언급한 많은 문제들이 이미 30년 전에도 존재했었다고 지적했다. 방 안에는 남아있는 어려운 문제를 해결하고 적절한 인증 솔루션을 개발하고 표준화하는 방법을 파악하려는 사람들로 가득했다. 필자는 큰 소리로 "어쩌면 지금의 사이버 보안 수준은 우리가 수용할 수 있는 수준이 아닐까?"라고 말했다. 누군가 "매일 대형 유출 사건이 발생하는 상황에서 어떻게 그렇게 말을 할 수 있지?"라고 받아쳤다. "내 말이!"라고 필자가 응답했다. 현재 상황을 정상이라고 하는 사회는 굳이 더 안전한 솔루션을 찾지 않을 것이다. 거기 있던 모든 보안 전문가들은 모든 것이 정상이라고 ...

2019.01.04

블로그 | 테러나 핵 공격, 해킹으로 클라우드가 붕괴할 가능성?

멸망에의 경고다. 미국의 주요 클라우드 서비스 업체가 3~6일 정도 중단되는 사이버 문제가 발생하면, 고개 기업은 약 53~190억 달러의 비즈니스 손실을 볼 수 있으며, 이중 보험으로 보상되는 범위는 11~35억 달러뿐이라고 보험회사 로이드가 밝혔다. 여기서 사이버 문제란 해킹이나 번개, 데이터센터의 폭발, 사람의 실수 등을 포함한다. 필자는 로이드가 제시한 수치를 의심하지 않는다. 하지만 만약 하나 이상의 주요 클라우드 서비스가 어떤 이유로 중단되면, 재고 시스템에 로그인하지 못하는 것 이상의 심각한 문제를 겪게 될 것이다. 그렇지만 그럴 가능성이 너무 작다. 퍼블릭 클라우드 서비스 업체는 상당한 복원력을 갖추고 있다. 과거에 지역적인 서비스 중단 사태가 있긴 했지만, 보통은 사람의 실수에 의한 것이었다. 사이버 공격으로 퍼블릭 클라우드를 중단시키는 것은 500Kg짜리 망치를 들고 두더지 잡기 게임을 하는 것과 마찬가지다. 퍼블릭 클라우드 서비스 업체는 자사 클라우드 내에 여분의 시스템을 여럿 구축한다. 만약 데이터센터 한 곳을 중단시켰다고 해도, 더 나아가 한 지역을 중단시켰다고 해도, 모든 지역의 모든 데이터센터를 파괴할 수는 없다. 한 곳이 죽으면, 다른 곳이 임무를 넘겨 받는다. 물론 핵 공격 같은 극단적인 경우로 클라우드 서비스 업체 대부분이 날아가는 경우를 생각할 수도 있다. 하지만 이런 경우에도 과연 모든 퍼블릭 클라우드가 오프라인 상태가 될지 의심스럽다. TCP/IP는 미 국방부가 개발한 것으로, 핵 공격으로 유실된 네트워크 구간을 우회하는 경로는 찾아내도록 만들어진 것이다. 그리고 솔직히 말해 핵 공격이 일어났는데, 과연 클라우드 서비스를 얼마나 신경 쓰겠는가? 가능성은 낮은 지구 종말 시나리오에서도 클라우드 컴퓨팅이 좋은 점이 하나 있는데, 클라우드 서비스 업체는 예전의 기업 데이터센터처럼 무방비 상태로 당하지 않는다는 것이다. 클라우드 서비스 업체는 지역적으로 넓게 분산되어 있고, 여분의 시스템이 ...

퍼블릭클라우드 서비스중단 테러 핵공격

2018.01.31

멸망에의 경고다. 미국의 주요 클라우드 서비스 업체가 3~6일 정도 중단되는 사이버 문제가 발생하면, 고개 기업은 약 53~190억 달러의 비즈니스 손실을 볼 수 있으며, 이중 보험으로 보상되는 범위는 11~35억 달러뿐이라고 보험회사 로이드가 밝혔다. 여기서 사이버 문제란 해킹이나 번개, 데이터센터의 폭발, 사람의 실수 등을 포함한다. 필자는 로이드가 제시한 수치를 의심하지 않는다. 하지만 만약 하나 이상의 주요 클라우드 서비스가 어떤 이유로 중단되면, 재고 시스템에 로그인하지 못하는 것 이상의 심각한 문제를 겪게 될 것이다. 그렇지만 그럴 가능성이 너무 작다. 퍼블릭 클라우드 서비스 업체는 상당한 복원력을 갖추고 있다. 과거에 지역적인 서비스 중단 사태가 있긴 했지만, 보통은 사람의 실수에 의한 것이었다. 사이버 공격으로 퍼블릭 클라우드를 중단시키는 것은 500Kg짜리 망치를 들고 두더지 잡기 게임을 하는 것과 마찬가지다. 퍼블릭 클라우드 서비스 업체는 자사 클라우드 내에 여분의 시스템을 여럿 구축한다. 만약 데이터센터 한 곳을 중단시켰다고 해도, 더 나아가 한 지역을 중단시켰다고 해도, 모든 지역의 모든 데이터센터를 파괴할 수는 없다. 한 곳이 죽으면, 다른 곳이 임무를 넘겨 받는다. 물론 핵 공격 같은 극단적인 경우로 클라우드 서비스 업체 대부분이 날아가는 경우를 생각할 수도 있다. 하지만 이런 경우에도 과연 모든 퍼블릭 클라우드가 오프라인 상태가 될지 의심스럽다. TCP/IP는 미 국방부가 개발한 것으로, 핵 공격으로 유실된 네트워크 구간을 우회하는 경로는 찾아내도록 만들어진 것이다. 그리고 솔직히 말해 핵 공격이 일어났는데, 과연 클라우드 서비스를 얼마나 신경 쓰겠는가? 가능성은 낮은 지구 종말 시나리오에서도 클라우드 컴퓨팅이 좋은 점이 하나 있는데, 클라우드 서비스 업체는 예전의 기업 데이터센터처럼 무방비 상태로 당하지 않는다는 것이다. 클라우드 서비스 업체는 지역적으로 넓게 분산되어 있고, 여분의 시스템이 ...

2018.01.31

FBI 수배 명단에 오른 '사이버범죄자 10인'

사이버범죄가 국제적으로 중요한 담론으로 떠오르고 있다. 이를 반영하듯, 27명의 사이버범죄자들의 FBI의 사이버범죄 수배자 명단에 올랐다. 기업이나 일반인은 물론 정부 기관을 대상으로 한 반복적 공격이 자행되는 가운데 조직적 사이버범죄를 근절하는 것이 그 어느 때보다 중요해지고 있다. 오늘은 그중에서도 악명 높은 10명을 소개하려 한다. 하지만 앞으로 사이버범죄 규모가 커짐에 따라 FBI의 지명 수배 명단에 이름을 올리는 범죄자는 지금보다 더 늘어날 것으로 예상된다. 비욘 대니얼 선딘 비욘 대니얼 선딘은 사기를 통해 100만 부 넘는 보거스 소프트웨어 제품을 판매한 혐의로 FBI 수배 명단에 올랐다. FBI는 2006년부터 지금까지 피해 규모가 약 1억 달러에 이를 것으로 추정했다. 선딘과 공범들은 브라우저 하이재킹 방식, 가짜 스캔 및 에러 메시지를 띄우는 방식으로 인터넷 사용자들이 가짜 소프트웨어를 구매하게 했다. 스웨덴 출신이며 우크라이나와도 관련이 있는 선딘의 인상착의는 신장 177cm, 체중 62kg가량으로, 머리 색은 붉고 눈동자는 녹갈색이다. 현상금: FBI는 선딘의 검거, 형 확정에 도움을 줄 수 있는 정보를 제공하는 사람에게 최대 2만 달러의 포상금을 지급하겠다고 공표했다.   셰일레쉬쿠마 P. 자인 셰일레쉬쿠마는 선딘과 공범으로, 그와 동일한 범죄에 대한 혐의를 받고 있다. 선딘과 자인 모두 일리노이 주 시카고의 연방 대배심에 의해 유선 금융사기(wire fraud), 컴퓨터 사기 미수, 컴퓨터 사기 등의 죄목으로 기소되었다. 선딘과 마찬가지로, 자인 역시 인터넷 사용자들을 상대로 가짜 소프트웨어 사기 행각을 벌인 혐의를 받고 있으며, 이를 통해 탈취한 돈을 유럽을 포함한 전 세계 여러 국가의 은행 계좌에 나누어 예치해놓았다. 인도 국적인 자인은 검은 머리에 갈색 눈동자를 하고 있으며, 173cm 정도의 키에 체중은 79kg가량이라고 FBI는 밝혔다. 현상금: 자인의 체포나 형 확정에 도움 될 만한 정보...

CIO 테러 하이재킹 해커 FBI 사기 소프트웨어 금융 은행 사이버범죄 야후 해킹 수배

2017.06.01

사이버범죄가 국제적으로 중요한 담론으로 떠오르고 있다. 이를 반영하듯, 27명의 사이버범죄자들의 FBI의 사이버범죄 수배자 명단에 올랐다. 기업이나 일반인은 물론 정부 기관을 대상으로 한 반복적 공격이 자행되는 가운데 조직적 사이버범죄를 근절하는 것이 그 어느 때보다 중요해지고 있다. 오늘은 그중에서도 악명 높은 10명을 소개하려 한다. 하지만 앞으로 사이버범죄 규모가 커짐에 따라 FBI의 지명 수배 명단에 이름을 올리는 범죄자는 지금보다 더 늘어날 것으로 예상된다. 비욘 대니얼 선딘 비욘 대니얼 선딘은 사기를 통해 100만 부 넘는 보거스 소프트웨어 제품을 판매한 혐의로 FBI 수배 명단에 올랐다. FBI는 2006년부터 지금까지 피해 규모가 약 1억 달러에 이를 것으로 추정했다. 선딘과 공범들은 브라우저 하이재킹 방식, 가짜 스캔 및 에러 메시지를 띄우는 방식으로 인터넷 사용자들이 가짜 소프트웨어를 구매하게 했다. 스웨덴 출신이며 우크라이나와도 관련이 있는 선딘의 인상착의는 신장 177cm, 체중 62kg가량으로, 머리 색은 붉고 눈동자는 녹갈색이다. 현상금: FBI는 선딘의 검거, 형 확정에 도움을 줄 수 있는 정보를 제공하는 사람에게 최대 2만 달러의 포상금을 지급하겠다고 공표했다.   셰일레쉬쿠마 P. 자인 셰일레쉬쿠마는 선딘과 공범으로, 그와 동일한 범죄에 대한 혐의를 받고 있다. 선딘과 자인 모두 일리노이 주 시카고의 연방 대배심에 의해 유선 금융사기(wire fraud), 컴퓨터 사기 미수, 컴퓨터 사기 등의 죄목으로 기소되었다. 선딘과 마찬가지로, 자인 역시 인터넷 사용자들을 상대로 가짜 소프트웨어 사기 행각을 벌인 혐의를 받고 있으며, 이를 통해 탈취한 돈을 유럽을 포함한 전 세계 여러 국가의 은행 계좌에 나누어 예치해놓았다. 인도 국적인 자인은 검은 머리에 갈색 눈동자를 하고 있으며, 173cm 정도의 키에 체중은 79kg가량이라고 FBI는 밝혔다. 현상금: 자인의 체포나 형 확정에 도움 될 만한 정보...

2017.06.01

칼럼 | FBI의 요청이 현세대 자유와 시민권에 미치는 영향

최근 미국 캘리포니아 주 법원이 애플에 FBI가 잠금 상태의 아이폰에 접근할 수 있도록 협조하라는 판결을 내렸다. 여기에는 샌 버나디노 총격 사건의 범인이 사용한 아이폰 5c가 포함되어 있다. 명령의 내용은 명확하다. FBI가 횟수 제한 없이 아이폰 비밀번호를 알아내기 위해 신속하게 무차별대입 공격을 할 수 있도록 새로운 펌웨어를 개발해 아이폰에 설치하라는 내용을 골자로 하고 있다. 애플은 이 명령에 항의하고 있을 뿐만 아니라, CEO 팀 쿡이 서명한 공개 서한을 애플 홈페이지의 첫 페이지에 링크로 연결했다. 오해가 없도록 설명하면, 이번 논쟁은 전례가 없는 일이다. 또, FBI와 미국 법무부가 향후 몇 세대의 시민권을 제한할 수도 있는 명령을 강제하기 위해 정교하게 구도를 짰다는 점도 중요하다. 하나의 전화기, 하나의 사건, 애플 자체에 국한되는 문제가 아니다. 이를 훨씬 넘어서는 함의를 갖고 있다. 보안 분야 종사자로서 이번 사건은 여러 모로 섬뜩하다. 왜 지금일까? 간단히 말해, 애플은 탄탄한 비즈니스 모델, 유명세, 기술을 모두 보유한 몇 안되는 회사 중 하나다. 애플은 오랜 기간 법원 명령을 준수하고, 수사 기관의 법 집행에 협조한 기업이다. iOS 8 이전에는 기기에서 데이터를 추출할 수 있었다. 지금도 법정 명령에 입각, 아이메시지와 페이스타임을 제외한 아이클라우드 온라인 서비스의 데이터를 제공하고 있다. 그러나 이번 사건은 여러 이유에서 과거와는 차이점이 있다. • 법 집행 기관은 애플에 보안 통제책을 우회할 수 있는 새 소프트웨어를 개발할 것을 요구했다. 더 이상 작동하지 않는 기존 기술을 이용할 수 있게 해달라고 요구한 것이 아니다. FBI는 무차별대입 공격이 가능한 새로운 운영체제를 원하고 있다. • 전국적으로 감정이 격앙된 테러 사건을 정당성의 근거로 삼고 있다. • 이번 요청은 '모든 영장 법(All Writs Act)'에 근거를 두고 있다. 그런데 애...

애플 FBI 미국 법원 테러 백도어 시민권

2016.02.24

최근 미국 캘리포니아 주 법원이 애플에 FBI가 잠금 상태의 아이폰에 접근할 수 있도록 협조하라는 판결을 내렸다. 여기에는 샌 버나디노 총격 사건의 범인이 사용한 아이폰 5c가 포함되어 있다. 명령의 내용은 명확하다. FBI가 횟수 제한 없이 아이폰 비밀번호를 알아내기 위해 신속하게 무차별대입 공격을 할 수 있도록 새로운 펌웨어를 개발해 아이폰에 설치하라는 내용을 골자로 하고 있다. 애플은 이 명령에 항의하고 있을 뿐만 아니라, CEO 팀 쿡이 서명한 공개 서한을 애플 홈페이지의 첫 페이지에 링크로 연결했다. 오해가 없도록 설명하면, 이번 논쟁은 전례가 없는 일이다. 또, FBI와 미국 법무부가 향후 몇 세대의 시민권을 제한할 수도 있는 명령을 강제하기 위해 정교하게 구도를 짰다는 점도 중요하다. 하나의 전화기, 하나의 사건, 애플 자체에 국한되는 문제가 아니다. 이를 훨씬 넘어서는 함의를 갖고 있다. 보안 분야 종사자로서 이번 사건은 여러 모로 섬뜩하다. 왜 지금일까? 간단히 말해, 애플은 탄탄한 비즈니스 모델, 유명세, 기술을 모두 보유한 몇 안되는 회사 중 하나다. 애플은 오랜 기간 법원 명령을 준수하고, 수사 기관의 법 집행에 협조한 기업이다. iOS 8 이전에는 기기에서 데이터를 추출할 수 있었다. 지금도 법정 명령에 입각, 아이메시지와 페이스타임을 제외한 아이클라우드 온라인 서비스의 데이터를 제공하고 있다. 그러나 이번 사건은 여러 이유에서 과거와는 차이점이 있다. • 법 집행 기관은 애플에 보안 통제책을 우회할 수 있는 새 소프트웨어를 개발할 것을 요구했다. 더 이상 작동하지 않는 기존 기술을 이용할 수 있게 해달라고 요구한 것이 아니다. FBI는 무차별대입 공격이 가능한 새로운 운영체제를 원하고 있다. • 전국적으로 감정이 격앙된 테러 사건을 정당성의 근거로 삼고 있다. • 이번 요청은 '모든 영장 법(All Writs Act)'에 근거를 두고 있다. 그런데 애...

2016.02.24

백악관 “백도어 요구 아니다” vs. IT 업계 “말장난일 뿐”

FBI와 애플 간 백도어 판결에 관련해 미국 백악관도 의견을 냈다. 백악관은 “정부의 목적은 애플 아이폰의 보안을 위협하는 것이 아니”라며, “단지 12월 2일 샌 버나디노 테러 사건 용의자의 아이폰이 관련된 사건 하나에만 협조를 구하는 것”이라는 설명을 덧붙였다. 구글, 모질라 등 다른 IT 업체와 시민 단체는 모두 애플의 입장을 지지한다는 견해를 밝혔다. 지난 화요일 캘리포니아 법원이 내린 명령은 애플 CEO 팀 쿡의 즉각적인 반발을 불러일으켰다. 쿡은 정부가 애플에 아이폰 백도어 제공을 명령한다고 주장하는 성명을 발표했다. 미국 캘리포니아 중앙 법원의 쉐리 핌 치안 판사는 필요할 경우 서명된 소프트웨어 제공을 포함해 FBI가 IOS 9가 설치된 아이폰 5C의 잠금을 푸는 데 협조해야 한다고 판결했다. 10번 이상 잘못된 비밀번호를 입력할 경우 데이터가 삭제되는 자동 삭제 기능을 우회하는 기술을 제공해야 한다는 의미다. 백악관 대변인 조쉬 어니스트는 수요일 언론 브리핑에서 미국 법무부는 “애플에 새로운 백도어를 만들거나 제품 설계를 다시 하라고 요구하는 것이 아니”라고 설명했다. 개별 테러 사건의 증거물을 위해 “단지 영향을 미칠 수 있는 일회성 수단을 마련하라고 요청할 뿐”이라는 것이다. 어니스트 대변인은 법무부가 이번 사건에서 애플의 협조가 중요하다고 결론을 낸 이유를 언급하며, 동시에 법무부와 FBI가 샌 버나디노 테러 사건 수사에 있어 최대한 백악관의 전적인 협조를 바라고 있다고도 덧붙였다. 아이폰 한 대가 관련된 일회성 협조 요청이므로 애플이 이에 수긍해야 하며, 치명적인 테러범죄에 관련된 기기에도 역시 협조해야 한다는 주장은 테러와의 전쟁이라는 맥락에서 일부의 지지를 얻고 있다. 어디까지 영향을 미칠까 그러나 애플 CEO 팀 쿡은 수사기관의 협조 요구가 점차 증가할 것이라는 전조라고 주장한다. 애플은 이미 뉴욕 법원에서 각성제를...

아이폰 미국 비밀번호 법무부 테러 우회 백도어

2016.02.22

FBI와 애플 간 백도어 판결에 관련해 미국 백악관도 의견을 냈다. 백악관은 “정부의 목적은 애플 아이폰의 보안을 위협하는 것이 아니”라며, “단지 12월 2일 샌 버나디노 테러 사건 용의자의 아이폰이 관련된 사건 하나에만 협조를 구하는 것”이라는 설명을 덧붙였다. 구글, 모질라 등 다른 IT 업체와 시민 단체는 모두 애플의 입장을 지지한다는 견해를 밝혔다. 지난 화요일 캘리포니아 법원이 내린 명령은 애플 CEO 팀 쿡의 즉각적인 반발을 불러일으켰다. 쿡은 정부가 애플에 아이폰 백도어 제공을 명령한다고 주장하는 성명을 발표했다. 미국 캘리포니아 중앙 법원의 쉐리 핌 치안 판사는 필요할 경우 서명된 소프트웨어 제공을 포함해 FBI가 IOS 9가 설치된 아이폰 5C의 잠금을 푸는 데 협조해야 한다고 판결했다. 10번 이상 잘못된 비밀번호를 입력할 경우 데이터가 삭제되는 자동 삭제 기능을 우회하는 기술을 제공해야 한다는 의미다. 백악관 대변인 조쉬 어니스트는 수요일 언론 브리핑에서 미국 법무부는 “애플에 새로운 백도어를 만들거나 제품 설계를 다시 하라고 요구하는 것이 아니”라고 설명했다. 개별 테러 사건의 증거물을 위해 “단지 영향을 미칠 수 있는 일회성 수단을 마련하라고 요청할 뿐”이라는 것이다. 어니스트 대변인은 법무부가 이번 사건에서 애플의 협조가 중요하다고 결론을 낸 이유를 언급하며, 동시에 법무부와 FBI가 샌 버나디노 테러 사건 수사에 있어 최대한 백악관의 전적인 협조를 바라고 있다고도 덧붙였다. 아이폰 한 대가 관련된 일회성 협조 요청이므로 애플이 이에 수긍해야 하며, 치명적인 테러범죄에 관련된 기기에도 역시 협조해야 한다는 주장은 테러와의 전쟁이라는 맥락에서 일부의 지지를 얻고 있다. 어디까지 영향을 미칠까 그러나 애플 CEO 팀 쿡은 수사기관의 협조 요구가 점차 증가할 것이라는 전조라고 주장한다. 애플은 이미 뉴욕 법원에서 각성제를...

2016.02.22

"정부가 아이폰 6/6s용 백도어도 요구할 가능성 있다"

FBI가 애플에 iOS의 일부 패스코드 보안 기능을 우회할 수 있는 '백도어'를 만들도록 요구했다는 것을 이미 널리 알려졌다. 샌 버나디노 테러 수사 과정에서 압수한 아이폰 5C 제품 속 데이터를 빼내기 위해서다. 아이폰 5C는 구형 제품이다. 아이폰 6나 6s 모델에 적용된 터치ID와 '시큐어 인클레이브(Secure Enclave)' 같은 보안 기능이 빠져 있다. 그렇다면 이들 신형 제품에 대해서도 백도어를 만들 만들라는 압력을 받을 가능성이 있을까? 대답은 "아마도 그렇다"는 것이다. 테크크런치는 익명의 애플 임원의 말을 인용해 기술적으로 가능하다고 보도했다. 이 임원은 "터치ID와 시큐어 인클레이브 기능을 가진 신형 아이폰에서도 백도어를 만들 수 있다"며 "FBI가 아이폰 5C에 대해 요구하는 것과 비슷한 것"이라고 말했다. 샌 버나디노 테러 사건의 경우 FBI는 애플에 별도의 아이폰 펌웨어를 만들라고 요구하고 있다. FBI가 더 쉽게 아이폰의 패스코드를 무력화하는 역할을 하는 펌웨어다. 지난 12월 캘리포니아 산 버나디노에서 일어난 테러 공격의 용의자 중 한 명인 사이드 리즈완 파룩은 아이폰을 사용했다. 또한, FBI는 잘못된 패스코드를 10번 입력하면 아이폰에 저장된 내용이 삭제되는 기능도 없앨 줄 것을 요구하고 있다. 가능한 패스코드 조합을 무제한으로 더 빨리 입력해 사용자가 설정한 패스코드를 알아내기 위해서다. FBI는 지난주 애플이 이러한 요구를 이행하라는 법원 명령을 받아내는 데 성공했다. 그러자 애플 CEO 팀 쿡은 즉각 공개서한을 통해 반박했다. 그는 이러한 법원 명령을 '위험한 선례'로 규정하고 "이런 요구를 통해 우리 정부가 당연히 보호해야 할 자유와 독립성의 토대를 허물어질까 두렵다"고 밝혔다. ciokr@idg.co.kr

애플 아이폰 FBI 테러 백도어

2016.02.22

FBI가 애플에 iOS의 일부 패스코드 보안 기능을 우회할 수 있는 '백도어'를 만들도록 요구했다는 것을 이미 널리 알려졌다. 샌 버나디노 테러 수사 과정에서 압수한 아이폰 5C 제품 속 데이터를 빼내기 위해서다. 아이폰 5C는 구형 제품이다. 아이폰 6나 6s 모델에 적용된 터치ID와 '시큐어 인클레이브(Secure Enclave)' 같은 보안 기능이 빠져 있다. 그렇다면 이들 신형 제품에 대해서도 백도어를 만들 만들라는 압력을 받을 가능성이 있을까? 대답은 "아마도 그렇다"는 것이다. 테크크런치는 익명의 애플 임원의 말을 인용해 기술적으로 가능하다고 보도했다. 이 임원은 "터치ID와 시큐어 인클레이브 기능을 가진 신형 아이폰에서도 백도어를 만들 수 있다"며 "FBI가 아이폰 5C에 대해 요구하는 것과 비슷한 것"이라고 말했다. 샌 버나디노 테러 사건의 경우 FBI는 애플에 별도의 아이폰 펌웨어를 만들라고 요구하고 있다. FBI가 더 쉽게 아이폰의 패스코드를 무력화하는 역할을 하는 펌웨어다. 지난 12월 캘리포니아 산 버나디노에서 일어난 테러 공격의 용의자 중 한 명인 사이드 리즈완 파룩은 아이폰을 사용했다. 또한, FBI는 잘못된 패스코드를 10번 입력하면 아이폰에 저장된 내용이 삭제되는 기능도 없앨 줄 것을 요구하고 있다. 가능한 패스코드 조합을 무제한으로 더 빨리 입력해 사용자가 설정한 패스코드를 알아내기 위해서다. FBI는 지난주 애플이 이러한 요구를 이행하라는 법원 명령을 받아내는 데 성공했다. 그러자 애플 CEO 팀 쿡은 즉각 공개서한을 통해 반박했다. 그는 이러한 법원 명령을 '위험한 선례'로 규정하고 "이런 요구를 통해 우리 정부가 당연히 보호해야 할 자유와 독립성의 토대를 허물어질까 두렵다"고 밝혔다. ciokr@idg.co.kr

2016.02.22

미 법원 “아이폰 잠금 풀어라”··· 팀 쿡, 즉각 반발

미국 연방 법원이 지난해 12월 2일 미국 캘리포니아 주 샌 버나디노에서 14명의 희생자를 낸 테러 사건 용의자 사에드 파룩의 아이폰 5c를 수사하고 있는 FBI에 애플이 협조해야 한다는 판결을 내렸다. 애플 CEO 팀 쿡은 즉각 연방 재판소 판결에 반발했다. 쿡은 미국 정부가 애플에 “애플 사용자의 보안을 위협하는 전례 없는 조치를 취하라고 요구했다”며, 수요일 애플 웹 사이트에 공개 서한을 발표했다. 또, 공개적인 논의가 필요하다며 사용자, 고객, 국가가 “정말 위험에 처한 것이 무엇인지 이해해야 한다”는 입장을 밝혔다. 최근 IT 업계의 제품 및 서비스에 대한 암호화 사용이 부쩍 늘었다. 암호화 때문에 테러리스트 추적이 어려워졌다는 발언을 한 FBI 국장 제임스 코미를 포함, 미국 정부 관료들은 IT 제품의 암호화를 비판해왔다. 반대로 IT 업계는 암호화가 개인의 프라이버시를 보호한다는 입장을 견지하며 의무적 백도어 제공에 반대했다. 미국 당국은 재판부에 수사관들이 아이폰 비밀번호를 10번  이상 잘못 입력한 후에 활성화되는 아이폰의 자동 삭제 기능이 수사에 방해가 된다고 진술했다. 미국 캘리포니아 주 중앙 법원의 쉐리 핌 치안 판사는 화요일, 애플에 기술적 도움을 제공하라고 명령했다. 여기에는 요청을 받을 경우 서명된 소프트웨어를 제공해 기기에서의 활성화 여부와 상관 없이 자동 삭제 기능을 우회하거나 무시할 수 있게 지원하는 것도 포함된다. 이 경우 FBI 수사관들이 비밀번호 잠금을 풀고 데이터에 접근하기 위해 여러 가지 다양한 조합 방식을 시도할 수 있게 된다. 핌 판사는 판결문에서 “애플의 합리적 기술 지원은 다음 사항을 포함하나 이에 한정되지 않는다. 서명된 아이폰 소프트웨어 파일, 복구 번들 파일이나 해당 기기에 로딩될 수 있는 그 외 소프트웨어 이미지 파일(SIF)을 FBI에 제공할 것. SIF 파일은 RAM에서 구동 및 로드되며, 실제 휴대폰, 사용자 데이터 ...

보안 애플 프라이버시 FBI 미국 비밀번호 테러 백도어

2016.02.19

미국 연방 법원이 지난해 12월 2일 미국 캘리포니아 주 샌 버나디노에서 14명의 희생자를 낸 테러 사건 용의자 사에드 파룩의 아이폰 5c를 수사하고 있는 FBI에 애플이 협조해야 한다는 판결을 내렸다. 애플 CEO 팀 쿡은 즉각 연방 재판소 판결에 반발했다. 쿡은 미국 정부가 애플에 “애플 사용자의 보안을 위협하는 전례 없는 조치를 취하라고 요구했다”며, 수요일 애플 웹 사이트에 공개 서한을 발표했다. 또, 공개적인 논의가 필요하다며 사용자, 고객, 국가가 “정말 위험에 처한 것이 무엇인지 이해해야 한다”는 입장을 밝혔다. 최근 IT 업계의 제품 및 서비스에 대한 암호화 사용이 부쩍 늘었다. 암호화 때문에 테러리스트 추적이 어려워졌다는 발언을 한 FBI 국장 제임스 코미를 포함, 미국 정부 관료들은 IT 제품의 암호화를 비판해왔다. 반대로 IT 업계는 암호화가 개인의 프라이버시를 보호한다는 입장을 견지하며 의무적 백도어 제공에 반대했다. 미국 당국은 재판부에 수사관들이 아이폰 비밀번호를 10번  이상 잘못 입력한 후에 활성화되는 아이폰의 자동 삭제 기능이 수사에 방해가 된다고 진술했다. 미국 캘리포니아 주 중앙 법원의 쉐리 핌 치안 판사는 화요일, 애플에 기술적 도움을 제공하라고 명령했다. 여기에는 요청을 받을 경우 서명된 소프트웨어를 제공해 기기에서의 활성화 여부와 상관 없이 자동 삭제 기능을 우회하거나 무시할 수 있게 지원하는 것도 포함된다. 이 경우 FBI 수사관들이 비밀번호 잠금을 풀고 데이터에 접근하기 위해 여러 가지 다양한 조합 방식을 시도할 수 있게 된다. 핌 판사는 판결문에서 “애플의 합리적 기술 지원은 다음 사항을 포함하나 이에 한정되지 않는다. 서명된 아이폰 소프트웨어 파일, 복구 번들 파일이나 해당 기기에 로딩될 수 있는 그 외 소프트웨어 이미지 파일(SIF)을 FBI에 제공할 것. SIF 파일은 RAM에서 구동 및 로드되며, 실제 휴대폰, 사용자 데이터 ...

2016.02.19

"암호화, 테러·범죄 수사에 방해 안된다" 하버드 연구팀

소프트웨어 암호화가 테러와 범죄 수사를 방해할 것이라는 주장을 반박하는 보고서가 발표됐다. 디스크 암호화 프로세스를 진행하는 안드로이드 스마트폰. 이미지 출처 : Martyn Williams 1일 하버드 대학 연구팀이 발표한 이 보고서는 스마트TV와 커넥티드카, IP 비디오 카메라 등 많은 인터넷 연결 기기가 계속해서 다양해지고 늘어나면서 감시 대상도 증가할 것으로 전망했다. 하버드 보고서는 "법 집행 기관이나 정보 기관이 주변의 통신을 도청하기 위해 디지털 스위치를 켜거나 업데이트 버튼을 누르라고 삼성, 구글, 마텔, 네스트, 기타 네트워크 장비 업체들에 요구할 수 있다”며 “이것들은 현재 시중에 나와 있는 제품들이다”고 밝혔다. 이 보고서는 인터넷 사회를 위한 하버드대학 버크맨센터(Harvard's Berkman Center for Internet Society)가 발간한 것으로, 여기에는 보안 전문가 브루스 슈나이어, 하버드 로스쿨의 조나단 지트레인, 미국 국가 대테러센터의 이사를 지냈던 미튜 G. 올슨 등 유명인들이 참여했다. 연구에 참여한 모든 사람들은 감시와 사이버보안 문제를 연구하는 버크맨센터의 버클렛 사이버보안 프로젝트(Berkman Center’s Berklett Cybersecurity Project)의 일원들이다. 미국과 영국 정부의 일부 관계자들은 점점 더 강하게 기술 업계에 압력을 가했으며 기술 업계는 암호화를 통한 데이터 보안 강화가 테러와 범죄에 대처하기 위한 자신들의 역할을 축소시키고 업무 중단을 야기할 것이라고 주장했다. 법 집행 기관은 영장을 발부해 서비스 업체가 가진 데이터에 대한 접근권한을 얻을 수 있지만, 일부 시스템은 서비스 제공자가 어떤 정보도 제공할 수 없도록 설계돼 있어 접근할 수 없는 경우도 있다. 예를 들어 엔드-투-엔드 암호화 시스템의 경우 암호 해독 키 소유권이 사용자에게 있다. 암호를 모른다면, 법 집행 기관...

정부 하버드대학 버크맨센터 정보 기관 법 집행 기관 하버드대학 사물인터넷 테러 범죄 연구 보고서 암호화 사이버범죄 Harvard's Berkman Center for Internet Society

2016.02.02

소프트웨어 암호화가 테러와 범죄 수사를 방해할 것이라는 주장을 반박하는 보고서가 발표됐다. 디스크 암호화 프로세스를 진행하는 안드로이드 스마트폰. 이미지 출처 : Martyn Williams 1일 하버드 대학 연구팀이 발표한 이 보고서는 스마트TV와 커넥티드카, IP 비디오 카메라 등 많은 인터넷 연결 기기가 계속해서 다양해지고 늘어나면서 감시 대상도 증가할 것으로 전망했다. 하버드 보고서는 "법 집행 기관이나 정보 기관이 주변의 통신을 도청하기 위해 디지털 스위치를 켜거나 업데이트 버튼을 누르라고 삼성, 구글, 마텔, 네스트, 기타 네트워크 장비 업체들에 요구할 수 있다”며 “이것들은 현재 시중에 나와 있는 제품들이다”고 밝혔다. 이 보고서는 인터넷 사회를 위한 하버드대학 버크맨센터(Harvard's Berkman Center for Internet Society)가 발간한 것으로, 여기에는 보안 전문가 브루스 슈나이어, 하버드 로스쿨의 조나단 지트레인, 미국 국가 대테러센터의 이사를 지냈던 미튜 G. 올슨 등 유명인들이 참여했다. 연구에 참여한 모든 사람들은 감시와 사이버보안 문제를 연구하는 버크맨센터의 버클렛 사이버보안 프로젝트(Berkman Center’s Berklett Cybersecurity Project)의 일원들이다. 미국과 영국 정부의 일부 관계자들은 점점 더 강하게 기술 업계에 압력을 가했으며 기술 업계는 암호화를 통한 데이터 보안 강화가 테러와 범죄에 대처하기 위한 자신들의 역할을 축소시키고 업무 중단을 야기할 것이라고 주장했다. 법 집행 기관은 영장을 발부해 서비스 업체가 가진 데이터에 대한 접근권한을 얻을 수 있지만, 일부 시스템은 서비스 제공자가 어떤 정보도 제공할 수 없도록 설계돼 있어 접근할 수 없는 경우도 있다. 예를 들어 엔드-투-엔드 암호화 시스템의 경우 암호 해독 키 소유권이 사용자에게 있다. 암호를 모른다면, 법 집행 기관...

2016.02.02

사이버 폭력, 악플과의 전쟁··· 소셜 기업들의 책임은?

수많은 개인과 집단이 날마다 소셜 네트워크 상에서 피해를 입고 있다. 인터넷 익명성 뒤에 숨은 인신 공격자(악플러)들은 다른 사람으로 가장한 채 아무런 처벌 없이 타인을 모욕하고, 괴롭히고, 명예를 훼손하고 있다. 그리고 그 결과는 치명적일 수 있다. 이에 대해 소셜 미디어 기업들의 대처는 어떤 상황일까? 애석하게도 악의적이고 상스러운 위협에 대처는 둘째치고, 이를 제대로 인식조차 못하는 소셜 미디어 기업들이 최근까지도 대부분이었다. 트위터,구글, 레딧 등은 최근에야 괴롭힘과 인신 공격(Abuse)을 차단하도록 돕는 새로운 정책과 필터, 툴을 도입했다. 악의적인 공격을 일삼는 사용자를 차단하고, 검색 결과에서 복수가 목적인 포르노를 없애는 등의 조치다. 이에 대해 피해자 대변 단체들은 환영하고 있다. 그러면서도 동시에 취약한 사용자를 더 능률적으로 보호할 방법을 찾는 노력을 계속 경주할 것을 부탁하고 있다. '스톰프 아웃 불링(Stomp Out Bullying, 괴롭힘 근절)'을 설립한 로스 엘리스 CEO는 "인터넷에서는 익명이 유지되기 때문에 '좋아, 나는 무엇이든 말할 수 있어!'라는 생각을 갖는 이들이 종종 있다. 그리고 직접 얼굴을 맞대고는 하지 못할 이야기와 행동을 거리낌없이 하게 된다"라고 지적했다. Credit: Thinkstock 소셜 사이트에서 서로 만난 익명성과 잔인성 엘리스에 따르면, 인터넷은 위험한 장소다. 또 악플 등에 대해 구글과 트위터, 레딧만 탓할 수 없다. 그러나 이들 회사는 자사 서비스의 오용을 막을 책임을 갖고 있다. 엘리스는 "공공 안전과 건강에 위기가 닥쳤다고 생각한다. 소셜 미디어 기업들은 곤경에 처한 사람들에게 필요한 도움을 줄 수 있는 전문성을 발휘해야 한다. 그런데 그렇게 하고 있지 않다"라고 말했다. 딕 코스톨로는 트위터 CEO로 재직하고 있던 올해 초 인신공격이 난무하고 있는 상황에 '엉망...

악플 테러 소셜 익명성 사이버 폭력 인신 공격

2015.07.06

수많은 개인과 집단이 날마다 소셜 네트워크 상에서 피해를 입고 있다. 인터넷 익명성 뒤에 숨은 인신 공격자(악플러)들은 다른 사람으로 가장한 채 아무런 처벌 없이 타인을 모욕하고, 괴롭히고, 명예를 훼손하고 있다. 그리고 그 결과는 치명적일 수 있다. 이에 대해 소셜 미디어 기업들의 대처는 어떤 상황일까? 애석하게도 악의적이고 상스러운 위협에 대처는 둘째치고, 이를 제대로 인식조차 못하는 소셜 미디어 기업들이 최근까지도 대부분이었다. 트위터,구글, 레딧 등은 최근에야 괴롭힘과 인신 공격(Abuse)을 차단하도록 돕는 새로운 정책과 필터, 툴을 도입했다. 악의적인 공격을 일삼는 사용자를 차단하고, 검색 결과에서 복수가 목적인 포르노를 없애는 등의 조치다. 이에 대해 피해자 대변 단체들은 환영하고 있다. 그러면서도 동시에 취약한 사용자를 더 능률적으로 보호할 방법을 찾는 노력을 계속 경주할 것을 부탁하고 있다. '스톰프 아웃 불링(Stomp Out Bullying, 괴롭힘 근절)'을 설립한 로스 엘리스 CEO는 "인터넷에서는 익명이 유지되기 때문에 '좋아, 나는 무엇이든 말할 수 있어!'라는 생각을 갖는 이들이 종종 있다. 그리고 직접 얼굴을 맞대고는 하지 못할 이야기와 행동을 거리낌없이 하게 된다"라고 지적했다. Credit: Thinkstock 소셜 사이트에서 서로 만난 익명성과 잔인성 엘리스에 따르면, 인터넷은 위험한 장소다. 또 악플 등에 대해 구글과 트위터, 레딧만 탓할 수 없다. 그러나 이들 회사는 자사 서비스의 오용을 막을 책임을 갖고 있다. 엘리스는 "공공 안전과 건강에 위기가 닥쳤다고 생각한다. 소셜 미디어 기업들은 곤경에 처한 사람들에게 필요한 도움을 줄 수 있는 전문성을 발휘해야 한다. 그런데 그렇게 하고 있지 않다"라고 말했다. 딕 코스톨로는 트위터 CEO로 재직하고 있던 올해 초 인신공격이 난무하고 있는 상황에 '엉망...

2015.07.06

천태만상 자금세탁, 빅데이터로 잡는다

범죄 조직과 테러 집단이 국경을 넘나드는 불법 자금의 흐름을 감추고자 국제 무역을 이용하고 있다. 빅데이터 분석은 이러한 돈의 흐름을 추적하는 열쇠가 될 수 있다. Credit: Thinkstock 지난 10여 년 간 세계 각국의 정부들은 국제 범죄 집단과 테러 집단으로 흘러 들어가는 자금이 국경을 넘지 못하도록 하는 일명 ‘돈세탁’이라고 하는 행위를 근절하고 대테러 자금 조달을 막기 위해 노력했다. 이런 자금세탁방지(AML, Anti Money Laundering) 노력이 어느 정도 빛을 보자 범죄 집단들은 이제 정식 금융기관을 거치는 대신 복잡한 해외 무역 절차를 이용해 목적을 달성하고 있다. 그런데 PwC US에 따르면, 빅데이터 분석을 통해 이러한 범죄 활동 경로를 추적할 수 있다. 최근 PwC는 ‘무역 금융 시스템의 자금세탁 리스크(Goods gone bad: Addressing money-laundering risk in the trade finance system)’라는 제목의 백서를 발행했으며, 이 회사 고급 리스크 및 컴플라이언스 분석(Advanced Risk & Compliance Analytics) 담당 매니징 디렉터인 비커스 애거월은 “오늘날 범죄 조직들의 돈세탁 활동은 테러집단 자금 지원 및 국제 제재를 피하기 위한 노력까지 포함한다는 점에서 기존의 돈세탁보다 한 단계 더 발전한 형태”라고 지적했다. 애거월은 “범죄 집단이 검거를 피하기 위해 점점 더 교묘한 수법을 쓰고 있다. 따라서 금융 기관들은 고급 분석 및 통계 기술을 갖추고 이들보다 두, 세 걸음 앞서 가야 한다. 돈세탁은 국가를 막론하고 모든 기업 이사회 및 경영진들의 골칫거리가 되고 있다”고 말했다. 범죄 집단, 테러 조직들이 자금 흐름을 감추기 위한 수단으로 해외 무역을 선택한 이유는 명확하다. 말 그대로 ‘건초 더미에서 바늘 찾기&rsqu...

CIO 무역 자금 흐름 AML 자금세탁방지 자금세탁 금융 거래 분석 테러 범죄 PwC 빅데이터 TBML

2015.01.21

범죄 조직과 테러 집단이 국경을 넘나드는 불법 자금의 흐름을 감추고자 국제 무역을 이용하고 있다. 빅데이터 분석은 이러한 돈의 흐름을 추적하는 열쇠가 될 수 있다. Credit: Thinkstock 지난 10여 년 간 세계 각국의 정부들은 국제 범죄 집단과 테러 집단으로 흘러 들어가는 자금이 국경을 넘지 못하도록 하는 일명 ‘돈세탁’이라고 하는 행위를 근절하고 대테러 자금 조달을 막기 위해 노력했다. 이런 자금세탁방지(AML, Anti Money Laundering) 노력이 어느 정도 빛을 보자 범죄 집단들은 이제 정식 금융기관을 거치는 대신 복잡한 해외 무역 절차를 이용해 목적을 달성하고 있다. 그런데 PwC US에 따르면, 빅데이터 분석을 통해 이러한 범죄 활동 경로를 추적할 수 있다. 최근 PwC는 ‘무역 금융 시스템의 자금세탁 리스크(Goods gone bad: Addressing money-laundering risk in the trade finance system)’라는 제목의 백서를 발행했으며, 이 회사 고급 리스크 및 컴플라이언스 분석(Advanced Risk & Compliance Analytics) 담당 매니징 디렉터인 비커스 애거월은 “오늘날 범죄 조직들의 돈세탁 활동은 테러집단 자금 지원 및 국제 제재를 피하기 위한 노력까지 포함한다는 점에서 기존의 돈세탁보다 한 단계 더 발전한 형태”라고 지적했다. 애거월은 “범죄 집단이 검거를 피하기 위해 점점 더 교묘한 수법을 쓰고 있다. 따라서 금융 기관들은 고급 분석 및 통계 기술을 갖추고 이들보다 두, 세 걸음 앞서 가야 한다. 돈세탁은 국가를 막론하고 모든 기업 이사회 및 경영진들의 골칫거리가 되고 있다”고 말했다. 범죄 집단, 테러 조직들이 자금 흐름을 감추기 위한 수단으로 해외 무역을 선택한 이유는 명확하다. 말 그대로 ‘건초 더미에서 바늘 찾기&rsqu...

2015.01.21

미-영 정부, 사이버공격 대응 위해 공조 강화

영국의 총리에 따르면, 온라인 위협 수준에 맞추려면 양국간에 더 많은 공조가 필요하다. 이미지 출처 : Shutterstock 미국과 영국이 디지털 위협에 대처하고자 서로간의 협력을 강화하고 있다. 두 나라는 자신들의 방어 능력을 시험하고 가능한 적을 제거하기 위해 서로에게 공격을 시도할 계획이다. 미국과 영국은 한시적으로 사이버 공격을 막기 위해 공조한 적이 있으며 현재는 협업을 늘리고자 노력하고 있다. 영국 총리 데이비드 카메론은 BBC와의 인터뷰에서 “위협에 대한 정보 공유를 늘리고 우리 자신을 가장 보호할 방법을 방법을 강구하며 양국이 서로를 공격하지 않았음을 알게 하는 시스템을 만들고자 대서양 양쪽에 ‘사이버 세포’를 설치하기 위해 서로의 전문가들을 결합할 것이다”라고 밝혔다. 미국의 오바마 대통령과의 회담을 위해 워싱턴을 방문중인 카메론은 사이버 공격에 대해 "우리가 직면하고 있는 가장 큰 현대적인 위협 중 하나다"라고 말했다. 그 가운데서도 디지털 보안은 가장 큰 관심사다. 두 나라는 서로의 방어 능력을 시험하기 위해 시작한 ‘워 게임(War Game)’을 늘릴 예정이다. 카메로은 "이미 워 게임은 시작됐고, 더욱 강화할 필요가 있다"며 “영국의 첩보 기관 GCHQ와 이와 같은 기관인 미국의 NSA가 더 많이 공유해야 할 노하우를 가지고 있다”고 전했다. "양국의 노력은 기업만 보호하는 게 아니라, 사람들의 데이터를 보호하고 사람들의 재산을 보호하기 위해서다. 이러한 공격들은 사람들의 자산에 실제 영향을 미칠 수 있다”라고 그는 덧붙였다. 그러나 기업과 국민을 더 잘 보호하기 위해 소셜 네트워크의 테러리스트를 추적할 수 있는 능력을 배양하는 것이 반드시 필요하다고 카메론은 강조했다. 그는 이 문제를 오바마 대통령 및 구글, 페이스북 같은 미국 기업들과 함께 논의할 계획...

협업 테러 사이버보안 훈련 공격 소니 미국 공조 영국 정부 해킹 방어

2015.01.19

영국의 총리에 따르면, 온라인 위협 수준에 맞추려면 양국간에 더 많은 공조가 필요하다. 이미지 출처 : Shutterstock 미국과 영국이 디지털 위협에 대처하고자 서로간의 협력을 강화하고 있다. 두 나라는 자신들의 방어 능력을 시험하고 가능한 적을 제거하기 위해 서로에게 공격을 시도할 계획이다. 미국과 영국은 한시적으로 사이버 공격을 막기 위해 공조한 적이 있으며 현재는 협업을 늘리고자 노력하고 있다. 영국 총리 데이비드 카메론은 BBC와의 인터뷰에서 “위협에 대한 정보 공유를 늘리고 우리 자신을 가장 보호할 방법을 방법을 강구하며 양국이 서로를 공격하지 않았음을 알게 하는 시스템을 만들고자 대서양 양쪽에 ‘사이버 세포’를 설치하기 위해 서로의 전문가들을 결합할 것이다”라고 밝혔다. 미국의 오바마 대통령과의 회담을 위해 워싱턴을 방문중인 카메론은 사이버 공격에 대해 "우리가 직면하고 있는 가장 큰 현대적인 위협 중 하나다"라고 말했다. 그 가운데서도 디지털 보안은 가장 큰 관심사다. 두 나라는 서로의 방어 능력을 시험하기 위해 시작한 ‘워 게임(War Game)’을 늘릴 예정이다. 카메로은 "이미 워 게임은 시작됐고, 더욱 강화할 필요가 있다"며 “영국의 첩보 기관 GCHQ와 이와 같은 기관인 미국의 NSA가 더 많이 공유해야 할 노하우를 가지고 있다”고 전했다. "양국의 노력은 기업만 보호하는 게 아니라, 사람들의 데이터를 보호하고 사람들의 재산을 보호하기 위해서다. 이러한 공격들은 사람들의 자산에 실제 영향을 미칠 수 있다”라고 그는 덧붙였다. 그러나 기업과 국민을 더 잘 보호하기 위해 소셜 네트워크의 테러리스트를 추적할 수 있는 능력을 배양하는 것이 반드시 필요하다고 카메론은 강조했다. 그는 이 문제를 오바마 대통령 및 구글, 페이스북 같은 미국 기업들과 함께 논의할 계획...

2015.01.19

"IoT로 발생할 보안 위기, 분석조차 어렵다" 시스코 엔지니어

냉장고가 스팸을 보관하는 곳만이 아닐 수 있다. 약 1달 전 악성 스팸 메일의 발송지로 한 스마트 냉장고가 지목된 바 있다. 어쩌면 이는 미래의 흔한 풍경일 수 있다. 수백 만 개의 불안전한 기기들이 인터넷에 접속하면서 나타나는 마래다. 시스코 저명 엔지니어인 에릭 빈크는 지난 주 RSA 컨퍼런스에서의 프리젠테이션에서 이러한 위험과 대책에 대해 발표했다. 사물 인터넷(IoT)는 증가하는 네트워크 연결 기기 세상을 묘사하기 위해 널리 활용되는 단어다. 냉장고, 온도조절기, 자동차, 다양한 감지기, 시계, 안경 등 생각할 수 있는 모든 기기들이 인터넷에 접속해가고 있는 중이다. 원격 제어나 모니터링, 데이터 수집 등의 용도를 위해서다. 빈크는 IoT는 삶을 증진시킬 방대한 잠재력을 보유하고 있지만, 과거에는 없었던 새로운 위협 또한 함께 대두될 가능성이 크다고 강조했다. 이를테면 과거 PC와 모바일 기기에서만 볼 수 있었던 웜, 트로이안, 봇넷들이 텔레비전이나 가정용 보안 시스템을 감염시킬 것이라는 설명이다. 실제로 새로운 세대의 아마추어 해커들이 나타나고 있는데, 이들은 특정 목적 없이 그저 자신이 할 수 있다는 이유로 목표물에 접근하곤 한다. 빈크에 따르면 그들에게 손쉬운 멋잇감은 불안전한 웹캠, 가정용 보안 모니터링 시스템이다. 이들 기기에 접근해 콘텐츠를 훔치고 온도계를 제어하며 전등을 마음대로 켜거나 끌 수 있다. 심지어는 나이키 퓨얼밴드와 같이 독자적인 IP 주소를 가지지 않은 기기들까지도 위험에 노출될 수 있다. 장난 수준을 넘어선 실제적인 위험도 있다고 그는 강조했다. 조직적인 범죄나 사이버 테러의 가능성이다. IoT를 통해 전문 해커들와 맬웨어 개발자들은 지적재산권을 훔치거나 제조 설비 및 중요한 기간 시설물을 망가뜨릴 수 있다. 송유관, 전력 그리드, 핵발전소, 철도와 같이 치명적일 수 있는 대상들이다. 이 밖에 개인적 수준에서는 가정용 측정 기기를 해킹해 집안에 아무도 없...

보안 시스코 테러 RSA 사물 인터넷 IoT

2014.03.04

냉장고가 스팸을 보관하는 곳만이 아닐 수 있다. 약 1달 전 악성 스팸 메일의 발송지로 한 스마트 냉장고가 지목된 바 있다. 어쩌면 이는 미래의 흔한 풍경일 수 있다. 수백 만 개의 불안전한 기기들이 인터넷에 접속하면서 나타나는 마래다. 시스코 저명 엔지니어인 에릭 빈크는 지난 주 RSA 컨퍼런스에서의 프리젠테이션에서 이러한 위험과 대책에 대해 발표했다. 사물 인터넷(IoT)는 증가하는 네트워크 연결 기기 세상을 묘사하기 위해 널리 활용되는 단어다. 냉장고, 온도조절기, 자동차, 다양한 감지기, 시계, 안경 등 생각할 수 있는 모든 기기들이 인터넷에 접속해가고 있는 중이다. 원격 제어나 모니터링, 데이터 수집 등의 용도를 위해서다. 빈크는 IoT는 삶을 증진시킬 방대한 잠재력을 보유하고 있지만, 과거에는 없었던 새로운 위협 또한 함께 대두될 가능성이 크다고 강조했다. 이를테면 과거 PC와 모바일 기기에서만 볼 수 있었던 웜, 트로이안, 봇넷들이 텔레비전이나 가정용 보안 시스템을 감염시킬 것이라는 설명이다. 실제로 새로운 세대의 아마추어 해커들이 나타나고 있는데, 이들은 특정 목적 없이 그저 자신이 할 수 있다는 이유로 목표물에 접근하곤 한다. 빈크에 따르면 그들에게 손쉬운 멋잇감은 불안전한 웹캠, 가정용 보안 모니터링 시스템이다. 이들 기기에 접근해 콘텐츠를 훔치고 온도계를 제어하며 전등을 마음대로 켜거나 끌 수 있다. 심지어는 나이키 퓨얼밴드와 같이 독자적인 IP 주소를 가지지 않은 기기들까지도 위험에 노출될 수 있다. 장난 수준을 넘어선 실제적인 위험도 있다고 그는 강조했다. 조직적인 범죄나 사이버 테러의 가능성이다. IoT를 통해 전문 해커들와 맬웨어 개발자들은 지적재산권을 훔치거나 제조 설비 및 중요한 기간 시설물을 망가뜨릴 수 있다. 송유관, 전력 그리드, 핵발전소, 철도와 같이 치명적일 수 있는 대상들이다. 이 밖에 개인적 수준에서는 가정용 측정 기기를 해킹해 집안에 아무도 없...

2014.03.04

폭력·테러 예방 위한 SNS 모니터링이 필요한 이유

‘고독한 배우(lone actor)’라는 용어가 있다. 학교나 쇼핑몰, 극장, 대중 연설장을 타깃으로 하는 테러를 일으키는 범죄자를 의미하는 용어다. 많은 경우, 이 고독한 배우들은 범행에 앞서 소셜 미디어 공간에 그것을 미리 예고하는 경향을 보여준다. 이러한 사실에 기초해 생각해본다면, CSO와 CISO는 소셜 미디어 모니터링 및 대응을 통해 기업과 직원들을 폭력 및 테러의 위협으로부터 보호할 수 있을 것이다. 포스팅 된 위협과 기업의 책임 이미 미 행정부는 소셜 미디어에 발견되는 고독한 배우들의 위험 징후를 포착해 대량 살인 등의 사고를 선행적으로 저지하려는 노력을 벌이고 있다. 2011년 1월 8일 애리조나주 투산에서 벌어진 총기 난사 사고를 떠올려보자. 범인 자레드 리 러프너의 총구에 여섯 명의 시민이 목숨을 잃고 의원을 포함해 13명이 부상을 입었다. 사고 이후 언론은 러프너가 2010년부터 어스 엠파이어(Earth Empires) 게임 사이트에 100여 건의 의심스러운 포스트를 기재하고 유튜브에도 수 건의 괴상한 동영상을 공개하였음을 확인해 경찰 당국에 제보한 바 있다. 언론 보도에 따르면 레프너의 충격적인 포스트들에는 ‘난 너희들의 몸을 난도질해 펼쳐놓을 수 있어. 그걸 다 먹어 치우려면 일주일도 넘게 걸릴거야.’, ‘24시간 내내 누군가를 공격하고 싶은 생각이 계속돼' 등의 위험한 발언들이 포함돼 있었다. 이러한 현상에 관해 국립 행동 조정 팀 협회(NaBITA, The National Behavioral Intervention Team Association)의 회장 W. 스콧 루이스는 “정신 건강 문제와 사전 위협은 실제 폭력 행위로 이어질 가능성이 높은 지표들이다”라고 설명했다. 물론 인터넷 상에서 기괴하고 폭력적인 말을 내뱉는 모든 이가 총과 폭탄을 들고 거리로 나서는 것은 분명 아니다. 그러나 감지된 위협을 그저 ...

CSO 모니터링 CISO 테러 소셜

2014.02.20

‘고독한 배우(lone actor)’라는 용어가 있다. 학교나 쇼핑몰, 극장, 대중 연설장을 타깃으로 하는 테러를 일으키는 범죄자를 의미하는 용어다. 많은 경우, 이 고독한 배우들은 범행에 앞서 소셜 미디어 공간에 그것을 미리 예고하는 경향을 보여준다. 이러한 사실에 기초해 생각해본다면, CSO와 CISO는 소셜 미디어 모니터링 및 대응을 통해 기업과 직원들을 폭력 및 테러의 위협으로부터 보호할 수 있을 것이다. 포스팅 된 위협과 기업의 책임 이미 미 행정부는 소셜 미디어에 발견되는 고독한 배우들의 위험 징후를 포착해 대량 살인 등의 사고를 선행적으로 저지하려는 노력을 벌이고 있다. 2011년 1월 8일 애리조나주 투산에서 벌어진 총기 난사 사고를 떠올려보자. 범인 자레드 리 러프너의 총구에 여섯 명의 시민이 목숨을 잃고 의원을 포함해 13명이 부상을 입었다. 사고 이후 언론은 러프너가 2010년부터 어스 엠파이어(Earth Empires) 게임 사이트에 100여 건의 의심스러운 포스트를 기재하고 유튜브에도 수 건의 괴상한 동영상을 공개하였음을 확인해 경찰 당국에 제보한 바 있다. 언론 보도에 따르면 레프너의 충격적인 포스트들에는 ‘난 너희들의 몸을 난도질해 펼쳐놓을 수 있어. 그걸 다 먹어 치우려면 일주일도 넘게 걸릴거야.’, ‘24시간 내내 누군가를 공격하고 싶은 생각이 계속돼' 등의 위험한 발언들이 포함돼 있었다. 이러한 현상에 관해 국립 행동 조정 팀 협회(NaBITA, The National Behavioral Intervention Team Association)의 회장 W. 스콧 루이스는 “정신 건강 문제와 사전 위협은 실제 폭력 행위로 이어질 가능성이 높은 지표들이다”라고 설명했다. 물론 인터넷 상에서 기괴하고 폭력적인 말을 내뱉는 모든 이가 총과 폭탄을 들고 거리로 나서는 것은 분명 아니다. 그러나 감지된 위협을 그저 ...

2014.02.20

변호사들이 말하는 '클라우드에 대한 위험한 상상'

변호사 크리스토터 울프와 윈스턴 맥스웰이 로컬 클라우드, 애국법, (여러) 정부의 데이터 접근에 대해 발생 가능한 상황들을 낱낱이 밝혔다. EU 시민들의 데이터 보호에 대해 유럽연합 집행위원회(European Commission)의 부위원장 비비안 레딩만큼 신경을 곤두세운 사람도 없다. 그녀는 집행위원회가 유럽 내 개인정보보호문제를 새로 구체화된 법안을 통해 업데이트하고 현대화하는 일에 가장 적극적으로 활동하고 있다. 그녀는 EU 시민들의 데이터 프라이버시와 보안에 크게 우려하고 있으며, 미국의 프라이버시 보호 체제에 대해 신랄하게 비판한 인물이기도 하다. 그러나, 작년 EU의 클라우드 컴퓨팅 서비스가 지리적인 위치로 인해 미국의 애국법(Patriot Act)의 영향력에서 벗어나 있다는 광고에 대해서는 레딩 위원장조차도 부당함을 외치지 않을 수 없었다. 그 사건으로 레딩은 즉각적으로 대륙간 데이터의 자유로운 흐름의 중요성을 강조하는 성명을 내야 했다. 그녀가 언급한 내용은, 지리적 위치와 상관없이 최고의 클라우드 서비스를 유럽 시민들이 이용할 필요가 있고, 한 평론가의 “애매한 인터넷 클라우드는 잘 쪼개진 공기 방울이 돼버린다”라는 말처럼, 조각조각 분열된 클라우드 시스템으로는 클라우드 컴퓨팅의 최대 혜택을 누리지 못한다는 이해를 반영한 것이었다. 레딩이 ‘EU 클라우드(EU Cloud)’의 개념에 반대했을 때, 엄격한 프라이버시 법률을 가진 유럽 국가들조차 대테러 법안을 통해 정부가 클라우드 데이터에 긴급히 접속할 수 있다는 사실을 몰랐을 리 없다. 프랑스의 대테러 법안은 사실상 미국의 애국법보다도 강력하다.   --------------------------------------------------------------- 클라우드 보안 ->'미 정부 규제와 충돌하는 클라우드의 정보보호'••• 전문가들 지적...

프라이버시 개인정보보호 테러 EU 애국법 변호사

2012.08.08

변호사 크리스토터 울프와 윈스턴 맥스웰이 로컬 클라우드, 애국법, (여러) 정부의 데이터 접근에 대해 발생 가능한 상황들을 낱낱이 밝혔다. EU 시민들의 데이터 보호에 대해 유럽연합 집행위원회(European Commission)의 부위원장 비비안 레딩만큼 신경을 곤두세운 사람도 없다. 그녀는 집행위원회가 유럽 내 개인정보보호문제를 새로 구체화된 법안을 통해 업데이트하고 현대화하는 일에 가장 적극적으로 활동하고 있다. 그녀는 EU 시민들의 데이터 프라이버시와 보안에 크게 우려하고 있으며, 미국의 프라이버시 보호 체제에 대해 신랄하게 비판한 인물이기도 하다. 그러나, 작년 EU의 클라우드 컴퓨팅 서비스가 지리적인 위치로 인해 미국의 애국법(Patriot Act)의 영향력에서 벗어나 있다는 광고에 대해서는 레딩 위원장조차도 부당함을 외치지 않을 수 없었다. 그 사건으로 레딩은 즉각적으로 대륙간 데이터의 자유로운 흐름의 중요성을 강조하는 성명을 내야 했다. 그녀가 언급한 내용은, 지리적 위치와 상관없이 최고의 클라우드 서비스를 유럽 시민들이 이용할 필요가 있고, 한 평론가의 “애매한 인터넷 클라우드는 잘 쪼개진 공기 방울이 돼버린다”라는 말처럼, 조각조각 분열된 클라우드 시스템으로는 클라우드 컴퓨팅의 최대 혜택을 누리지 못한다는 이해를 반영한 것이었다. 레딩이 ‘EU 클라우드(EU Cloud)’의 개념에 반대했을 때, 엄격한 프라이버시 법률을 가진 유럽 국가들조차 대테러 법안을 통해 정부가 클라우드 데이터에 긴급히 접속할 수 있다는 사실을 몰랐을 리 없다. 프랑스의 대테러 법안은 사실상 미국의 애국법보다도 강력하다.   --------------------------------------------------------------- 클라우드 보안 ->'미 정부 규제와 충돌하는 클라우드의 정보보호'••• 전문가들 지적...

2012.08.08

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6