Offcanvas

���������������

블로그 | 페이스북이 당신에 대해 알고 있는 6가지

페이스북 뉴스피드의 광고가 당신의 취향을 저격했다는 생각이 든다면 이 소셜 네트워크 거물이 당신을 잘 알고 있기 때문이다. 페이스북은 개인 취향에 맞게 제품과 서비스를 제공하는 광고주에게 타겟팅된 정보를 판매하기 위해 18억 8,000만 사용자에 대한 방대한 데이터를 수집해 2016년에만 미화 269억 달러의 광고 수익을 올렸다. 페이스북이 당신의 정보를 사용하는 더 위험한 방법도 있다. 연구원 마이클 코신스키는 사용자 페이스북의 ‘좋아요’를 분석해 인종, 성적 취향, 정치적 신념과 같은 정보를 예측해 개인적인 심리 프로파일을 만들고 찾아내는 모델을 고안했다. 비슷한 데이터 분석 전략이 도널드 트럼프가 백악관에 입성하는 데 도움이 됐을 수도 있다. 데이터 마이닝 회사인 케임브리지 애널리티카(Cambridge Analytica)는 5,000만 명이 넘는 페이스북 사용자 데이터를 수집해 개인적인 필요와 희망에 호소하는 타겟 캠페인 광고를 보냈다. 위키리크스의 설립자인 줄리안 어산지는 러시아 뉴스 사이트 RT와의 인터뷰에서 페이스북을 "가장 위협적인 감시 장비"라고 불렀다. "우리는 미국 정보에 접근할 수 있는 모든 사람과 그들의 관계, 이름, 주소, 위치, 서로 간의 커뮤니케이션, 친척들에 관해 세계에서 가장 포괄적인 데이터베이스를 보유하고 있다"라고 어산지는 주장했다. 그는 2014년 책을 출간하면서 "파티에 가서 사진을 찍고 그 사진을 페이스북에 올릴 때마다 당신은 쥐가 되는 것이다"고 밝힌 바 있다. 그러나 그의 조직이 그 장난에 동참하지 않은 건 아니다. 위키리크스도 세계 통치자들의 비밀을 드러내는 자체 페이스북 페이지가 있다. 페이스북이 당신의 데이터로 수행하는 작업에 여전히 논란이 있지만, 이 데이터는 복잡하게 묘사된다. 1. 페이스북은 당신이 무엇을 믿는지 알고 있다 케임브리지 애널리...

페이스북 타킷 마케팅 케임브리지 애널리티카 왓츠앱 좋아요 분석 빅브라더 인스타그램 공유 위키리크스 개인정보 빅데이터 위치 데이터

2018.03.21

페이스북 뉴스피드의 광고가 당신의 취향을 저격했다는 생각이 든다면 이 소셜 네트워크 거물이 당신을 잘 알고 있기 때문이다. 페이스북은 개인 취향에 맞게 제품과 서비스를 제공하는 광고주에게 타겟팅된 정보를 판매하기 위해 18억 8,000만 사용자에 대한 방대한 데이터를 수집해 2016년에만 미화 269억 달러의 광고 수익을 올렸다. 페이스북이 당신의 정보를 사용하는 더 위험한 방법도 있다. 연구원 마이클 코신스키는 사용자 페이스북의 ‘좋아요’를 분석해 인종, 성적 취향, 정치적 신념과 같은 정보를 예측해 개인적인 심리 프로파일을 만들고 찾아내는 모델을 고안했다. 비슷한 데이터 분석 전략이 도널드 트럼프가 백악관에 입성하는 데 도움이 됐을 수도 있다. 데이터 마이닝 회사인 케임브리지 애널리티카(Cambridge Analytica)는 5,000만 명이 넘는 페이스북 사용자 데이터를 수집해 개인적인 필요와 희망에 호소하는 타겟 캠페인 광고를 보냈다. 위키리크스의 설립자인 줄리안 어산지는 러시아 뉴스 사이트 RT와의 인터뷰에서 페이스북을 "가장 위협적인 감시 장비"라고 불렀다. "우리는 미국 정보에 접근할 수 있는 모든 사람과 그들의 관계, 이름, 주소, 위치, 서로 간의 커뮤니케이션, 친척들에 관해 세계에서 가장 포괄적인 데이터베이스를 보유하고 있다"라고 어산지는 주장했다. 그는 2014년 책을 출간하면서 "파티에 가서 사진을 찍고 그 사진을 페이스북에 올릴 때마다 당신은 쥐가 되는 것이다"고 밝힌 바 있다. 그러나 그의 조직이 그 장난에 동참하지 않은 건 아니다. 위키리크스도 세계 통치자들의 비밀을 드러내는 자체 페이스북 페이지가 있다. 페이스북이 당신의 데이터로 수행하는 작업에 여전히 논란이 있지만, 이 데이터는 복잡하게 묘사된다. 1. 페이스북은 당신이 무엇을 믿는지 알고 있다 케임브리지 애널리...

2018.03.21

"CIA, 러시아산 카버프 맬웨어 소스코드 차용" 위키리크스

2013년 러시아에서 개발된 것으로 추정되는 맬웨어의 소스코드가 온라인에 등장했다. 이를 누가 활용했는지 맞춰보자. 위키리스크가 배포한 최신 문서에 따르면 미 정보기관 CIA가 이 코드의 일부를 차용한 것으로 알려졌다. 위키리크스는 지난 7일 CIA가 윈도우 시스템 용 악성코드를 차용한 방법을 설명한 27개의 문서를 배포했다. 이에 따르면 CIA는 그래스쇼퍼(Grasshopper)라고 알려진 자체 해킹 도구를 개발할 때 카버프(Carberp) 악성 코드에서 몇 가지 요소를 활용했다. 카버프는 침투한 컴퓨터에서 온라인 뱅킹 자격 증명 및 기타 금융 정보를 도용할 수있는 트로이 목마 프로그램으로 높은 악명을 떨쳤던 맬웨어다. 특히 러시아 및 다른 구 소련 국가에서 횡행했던 바 있다. 지난 2013년 이 맬웨어의 소스코드가 누출되면서 보안 커뮤니티에서는 사이버 범죄자들이 이 악성 코드를 사용할 수 있다는 우려가 제기됐었다. 7일 배포된 문서군에는 CIA의 사용자 매뉴얼로 보이는 문서가 포함돼 있었는데, 윈도우 PC에 생존해 작동을 지속할 수 있는 방법에 대한 내용도 기술돼 있었다. 2014년 1월 작성된 것으로 추정되는 사용자 매뉴얼에는 "이 지속적 기법과 설치 프로그램 일부는 우리의 필요에 맞춰 개조됐다"라는 문구가 담겨 있었다. CIA가 카버프를 선택한 이유는 명확하지 않다. 단 차용된 요소 중 하나는 CIA 그래스쇼퍼 해킹 툴용 한 '지속성 모듈'에서 사용됐다. 이 툴은 다른 페이로드(paylods)로 구성된 커스텀 맬웨어를 구축할 수 있도록 개발됐다고 위키리크스의 다른 문서는 설명하고 있다. 이 밖에 그래스쇼퍼와 함께 동작하는 여러 다른 모듈에 대한 설명도 위키리크스의 문서에는 거론돼 있다. 이에 따르면 이들 모듈은 맬웨어가 윈도우 작업 스케줄러 또는 윈도우 레지스트리 런 키와 결합됨으로써 PC에 지속적으로 생존하는 역량을 갖추고 있다. 한편 지난 7일 발표된 문서에 소스코드가 포...

위키리크스 CIA 러시아 카버프 그래스쇼퍼

2017.04.10

2013년 러시아에서 개발된 것으로 추정되는 맬웨어의 소스코드가 온라인에 등장했다. 이를 누가 활용했는지 맞춰보자. 위키리스크가 배포한 최신 문서에 따르면 미 정보기관 CIA가 이 코드의 일부를 차용한 것으로 알려졌다. 위키리크스는 지난 7일 CIA가 윈도우 시스템 용 악성코드를 차용한 방법을 설명한 27개의 문서를 배포했다. 이에 따르면 CIA는 그래스쇼퍼(Grasshopper)라고 알려진 자체 해킹 도구를 개발할 때 카버프(Carberp) 악성 코드에서 몇 가지 요소를 활용했다. 카버프는 침투한 컴퓨터에서 온라인 뱅킹 자격 증명 및 기타 금융 정보를 도용할 수있는 트로이 목마 프로그램으로 높은 악명을 떨쳤던 맬웨어다. 특히 러시아 및 다른 구 소련 국가에서 횡행했던 바 있다. 지난 2013년 이 맬웨어의 소스코드가 누출되면서 보안 커뮤니티에서는 사이버 범죄자들이 이 악성 코드를 사용할 수 있다는 우려가 제기됐었다. 7일 배포된 문서군에는 CIA의 사용자 매뉴얼로 보이는 문서가 포함돼 있었는데, 윈도우 PC에 생존해 작동을 지속할 수 있는 방법에 대한 내용도 기술돼 있었다. 2014년 1월 작성된 것으로 추정되는 사용자 매뉴얼에는 "이 지속적 기법과 설치 프로그램 일부는 우리의 필요에 맞춰 개조됐다"라는 문구가 담겨 있었다. CIA가 카버프를 선택한 이유는 명확하지 않다. 단 차용된 요소 중 하나는 CIA 그래스쇼퍼 해킹 툴용 한 '지속성 모듈'에서 사용됐다. 이 툴은 다른 페이로드(paylods)로 구성된 커스텀 맬웨어를 구축할 수 있도록 개발됐다고 위키리크스의 다른 문서는 설명하고 있다. 이 밖에 그래스쇼퍼와 함께 동작하는 여러 다른 모듈에 대한 설명도 위키리크스의 문서에는 거론돼 있다. 이에 따르면 이들 모듈은 맬웨어가 윈도우 작업 스케줄러 또는 윈도우 레지스트리 런 키와 결합됨으로써 PC에 지속적으로 생존하는 역량을 갖추고 있다. 한편 지난 7일 발표된 문서에 소스코드가 포...

2017.04.10

애플 "공개된 CIA 보안 취약점은 맥·아이폰 못 뚫는다"

미국 중앙정보국(CIA) 문건을 통해 드러난 맥과 아이폰 관련 보안 취약점을 이미 수년전에 패치했다고 애플이 밝혔다. 위키리크스가 CIA 내부 문건으로 추정되는 정보를 23일 공개했다. 여기에는 아이폰과 맥 컴퓨터용 악성코드와 해킹 방법 관련 내용이 포함돼 있다. 2012년 초에 작성된 이 문서는 다양한 '삽입' 방법을 설명한다. CIA가 맥 노트북과 데스크톱의 로우레벨 EFI(extensible firmware interface)에 악성코드나 해킹 툴을 설치하는 것을 의미한다. 이들 EFI 루트킷은 심지어 사용자가 운영체제를 다시 설치해도 계속 작동한다. 이 문서에는 CIA가 '금지(interdiction)'를 통해 아이폰을 공장 초기화하는 방법도 설명한다. 기기를 구매자에게 배송하는 과정에 개입해 조작하는 것을 가리킨다. 이에 대해 애플은 문서에 포함된 아이폰 보안 취약점은 아이폰 3G 모델에서만 영향을 주며 3GS가 발표된 2009년에 이미 수정했다고 밝혔다. 맥 관련 보안 취약점 역시 2013년 이후 출시된 모든 맥 컴퓨터에서 수정됐다고 애플 대변인은 설명했다. 위키리크스는 CIA의 해킹 방법 관련된 더 상세한 내용은 외부에 공개하지 않고 해당 제품을 생산하는 업체에 전달할 수 있다고 밝혔다. 단, 90일 이내에 이를 패치하는 조건을 달았다. 애플은 이에 대해 부정적인 것처럼 보인다. '현재까지는' 공개된 정보 외에 위키리크스로부터 다른 정보를 전혀 받지 못했다는 것이 공식 입장이다. 애플 대변인은 이메일 인터뷰를 통해 "지금까지 어떤 정보에 대해서도 위키리크스와 협상하지 않았다. 애플 측에 정보를 제공하는 일반 절차와 규정을 안내했을 뿐이다. 우리는 그동안 사용자의 보안과 프라이버시를 지키기 위해 끊임없이 노력해 왔으며, 사용자 위협에 대한 협상이나 부정하게 취득한 정보는 용납하지 않는다"라고 말했다. ciokr@idg.co.kr

애플 위키리크스 CIA 악성코드

2017.03.27

미국 중앙정보국(CIA) 문건을 통해 드러난 맥과 아이폰 관련 보안 취약점을 이미 수년전에 패치했다고 애플이 밝혔다. 위키리크스가 CIA 내부 문건으로 추정되는 정보를 23일 공개했다. 여기에는 아이폰과 맥 컴퓨터용 악성코드와 해킹 방법 관련 내용이 포함돼 있다. 2012년 초에 작성된 이 문서는 다양한 '삽입' 방법을 설명한다. CIA가 맥 노트북과 데스크톱의 로우레벨 EFI(extensible firmware interface)에 악성코드나 해킹 툴을 설치하는 것을 의미한다. 이들 EFI 루트킷은 심지어 사용자가 운영체제를 다시 설치해도 계속 작동한다. 이 문서에는 CIA가 '금지(interdiction)'를 통해 아이폰을 공장 초기화하는 방법도 설명한다. 기기를 구매자에게 배송하는 과정에 개입해 조작하는 것을 가리킨다. 이에 대해 애플은 문서에 포함된 아이폰 보안 취약점은 아이폰 3G 모델에서만 영향을 주며 3GS가 발표된 2009년에 이미 수정했다고 밝혔다. 맥 관련 보안 취약점 역시 2013년 이후 출시된 모든 맥 컴퓨터에서 수정됐다고 애플 대변인은 설명했다. 위키리크스는 CIA의 해킹 방법 관련된 더 상세한 내용은 외부에 공개하지 않고 해당 제품을 생산하는 업체에 전달할 수 있다고 밝혔다. 단, 90일 이내에 이를 패치하는 조건을 달았다. 애플은 이에 대해 부정적인 것처럼 보인다. '현재까지는' 공개된 정보 외에 위키리크스로부터 다른 정보를 전혀 받지 못했다는 것이 공식 입장이다. 애플 대변인은 이메일 인터뷰를 통해 "지금까지 어떤 정보에 대해서도 위키리크스와 협상하지 않았다. 애플 측에 정보를 제공하는 일반 절차와 규정을 안내했을 뿐이다. 우리는 그동안 사용자의 보안과 프라이버시를 지키기 위해 끊임없이 노력해 왔으며, 사용자 위협에 대한 협상이나 부정하게 취득한 정보는 용납하지 않는다"라고 말했다. ciokr@idg.co.kr

2017.03.27

CIA 문건 공개 파장··· SW업체를 얼마나 믿을 수 있나?

최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을 수정했다고 밝혔다. 제로데이 취약성은 앞으로도 계속 존재할 것이다.  홍보의 관점에서는 이런 약속을 이해할 수 있지만 실제로 국가의 후원을 받는 해커들이 노리는 기업들과 사용자들에게는 아무런 차이가 없다. 그들이 사용하는 소프트웨어는 안전하지 않을뿐더러 지난 14일 위키리크스(WikiLeaks)가 8,700건 이상의 CIA 문건을 공개하기 이전보다 더욱 안전해지지도 않았다. 유출된 파일에는 CIA의 사이버 부서에서 모든 주요 데스크톱 및 모바일 운영체제뿐만이 아니라 네트워킹 장비와 스마트TV 등 임베디드 기기를 해킹하는 데 사용하는 악성코드 툴과 익스플로잇 공격에 관해 설명되어 있었다. 해당 문서에는 이런 툴의 실제 코드가 포함되어 있지는 않았으며 그 중 좀 더 자세한 것으로 보이는 설명은 수정되었다. 위키리크스의 설립자 줄리안 어산지는 자신의 조직이 소프트웨어 업체들과 비공 세부사항을 공유하여 취약성을 패치할 수 있도록 하겠다고 말했다. 하지만 위키리크스가 그렇게 한다 하더라도 정보는 특정 순간에 관한 것이라는 사실을 인식하는 것이 중요하다. 해당 문서의 가장 최근 날짜 문자열은 2016년 3월 초부터 시작되기 때문에 CIA의 시스템에서 파일을 복사한 시점을 알 수 있다. 일부 익스플로잇 공격 목록도 마찬가지다. 예를 들어, 애플의 iOS에 대한 익스플로잇 공격을 설명한 페이지에는 iOS 버전 별로 배열한 표가 포함되어 있다. 해당 표는 2015년 12월에 공개된 iOS 9.2에서 끝난다. 그 이후의 중요 업데이트인 iOS 9.3은 2016년 3월 말에 공개됐다. 영국의 GCHQ에서 획득한 커널 익스플로잇 공격인 ‘난다오(Nandao)’는 ...

애플 임베디드 기기 익스플로잇 해킹팀 취약성 스마트TV 제로데이 CIA iOS 데스크톱 OS 소프트웨어 위키리크스 난다오

2017.03.15

최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을 수정했다고 밝혔다. 제로데이 취약성은 앞으로도 계속 존재할 것이다.  홍보의 관점에서는 이런 약속을 이해할 수 있지만 실제로 국가의 후원을 받는 해커들이 노리는 기업들과 사용자들에게는 아무런 차이가 없다. 그들이 사용하는 소프트웨어는 안전하지 않을뿐더러 지난 14일 위키리크스(WikiLeaks)가 8,700건 이상의 CIA 문건을 공개하기 이전보다 더욱 안전해지지도 않았다. 유출된 파일에는 CIA의 사이버 부서에서 모든 주요 데스크톱 및 모바일 운영체제뿐만이 아니라 네트워킹 장비와 스마트TV 등 임베디드 기기를 해킹하는 데 사용하는 악성코드 툴과 익스플로잇 공격에 관해 설명되어 있었다. 해당 문서에는 이런 툴의 실제 코드가 포함되어 있지는 않았으며 그 중 좀 더 자세한 것으로 보이는 설명은 수정되었다. 위키리크스의 설립자 줄리안 어산지는 자신의 조직이 소프트웨어 업체들과 비공 세부사항을 공유하여 취약성을 패치할 수 있도록 하겠다고 말했다. 하지만 위키리크스가 그렇게 한다 하더라도 정보는 특정 순간에 관한 것이라는 사실을 인식하는 것이 중요하다. 해당 문서의 가장 최근 날짜 문자열은 2016년 3월 초부터 시작되기 때문에 CIA의 시스템에서 파일을 복사한 시점을 알 수 있다. 일부 익스플로잇 공격 목록도 마찬가지다. 예를 들어, 애플의 iOS에 대한 익스플로잇 공격을 설명한 페이지에는 iOS 버전 별로 배열한 표가 포함되어 있다. 해당 표는 2015년 12월에 공개된 iOS 9.2에서 끝난다. 그 이후의 중요 업데이트인 iOS 9.3은 2016년 3월 말에 공개됐다. 영국의 GCHQ에서 획득한 커널 익스플로잇 공격인 ‘난다오(Nandao)’는 ...

2017.03.15

"자동차 해킹 탐색한 CIA? 놀랍지도 않다" 보안 전문가 평가

위키리크스(Wikileaks)에 따르면 점차 많은 차량과 트럭에 자동화 기능이 탑재되고 있는 가운데, CIA가 차량 컴퓨터 제어 시스템을 해킹하는 방안에 관해 연구하고 있다. 이 에 대해 소비자들이 관심을 가질 필요가 있다는 주문이 제기됐다. 프라이버시 그룹 EFF(Electronic Frontier Foundatio)의 변호사 키트 월쉬는 “차량에 추가되는 모든 컴퓨터에 대한 관심을 가지는 것이 적절하다. CIA 또는 국가별 정보기관 또는 악당이 이런 취약성을 이용해 사람들을 해치지 않을 이유가 없다”라고 말했다. 그는 이어 “자율 주행 자동차를 신뢰하는 경우 위험이 더 클 수 있다”라고 덧붙였다. 이번 주 위키리크스는 CIA의 CCI(Center for Cyber Intelligence)에서 입수했다는 8,700건 이상의 문건을 공개했다. 그 중 일부에는 이 정보기관이 스마트폰, 스마트 TV, 차량 컴퓨터 시스템의 보안 취약성을 연구했다고 명시되어 있다. 위키리크스는 게시물을 통해 "2014년 10월 현재, CIA는 오늘날의 차량과 트럭이 사용하는 차량 제어 시스템을 감염시키는 방법을 찾고 있었다. 그 목적은 명시되어 있지는 않다. 그러나 만약 CIA가 이를 이용해 가담한 암살 사건이 발생한다면, 그를 발견하기가 거의 불가능할 것이다”라고 주장했다. 또한 위키리크스는 CIA의 EDB(Embedded Devices Branch)에서 “잠재적인 목표 영역”을 열거한 2014년의 회의록도 링크했다. 해당 메모에서는 ‘차량 시스템’ 그리고 텔레매틱스 및 IVI(In-Vehicle Information) 시스템용 블랙베리(Blackberry)의 자동차 소프트웨어 플랫폼인 ‘QNX’가 언급되어 있었다. 실제로 자동차 기업들은 점차 QNX를 도입하고 있다. 예를 들어, 2016년 포드(Ford)는 자사의 SYNC...

위키리크스 CIA EFF 제로데이 자동차 해킹

2017.03.14

위키리크스(Wikileaks)에 따르면 점차 많은 차량과 트럭에 자동화 기능이 탑재되고 있는 가운데, CIA가 차량 컴퓨터 제어 시스템을 해킹하는 방안에 관해 연구하고 있다. 이 에 대해 소비자들이 관심을 가질 필요가 있다는 주문이 제기됐다. 프라이버시 그룹 EFF(Electronic Frontier Foundatio)의 변호사 키트 월쉬는 “차량에 추가되는 모든 컴퓨터에 대한 관심을 가지는 것이 적절하다. CIA 또는 국가별 정보기관 또는 악당이 이런 취약성을 이용해 사람들을 해치지 않을 이유가 없다”라고 말했다. 그는 이어 “자율 주행 자동차를 신뢰하는 경우 위험이 더 클 수 있다”라고 덧붙였다. 이번 주 위키리크스는 CIA의 CCI(Center for Cyber Intelligence)에서 입수했다는 8,700건 이상의 문건을 공개했다. 그 중 일부에는 이 정보기관이 스마트폰, 스마트 TV, 차량 컴퓨터 시스템의 보안 취약성을 연구했다고 명시되어 있다. 위키리크스는 게시물을 통해 "2014년 10월 현재, CIA는 오늘날의 차량과 트럭이 사용하는 차량 제어 시스템을 감염시키는 방법을 찾고 있었다. 그 목적은 명시되어 있지는 않다. 그러나 만약 CIA가 이를 이용해 가담한 암살 사건이 발생한다면, 그를 발견하기가 거의 불가능할 것이다”라고 주장했다. 또한 위키리크스는 CIA의 EDB(Embedded Devices Branch)에서 “잠재적인 목표 영역”을 열거한 2014년의 회의록도 링크했다. 해당 메모에서는 ‘차량 시스템’ 그리고 텔레매틱스 및 IVI(In-Vehicle Information) 시스템용 블랙베리(Blackberry)의 자동차 소프트웨어 플랫폼인 ‘QNX’가 언급되어 있었다. 실제로 자동차 기업들은 점차 QNX를 도입하고 있다. 예를 들어, 2016년 포드(Ford)는 자사의 SYNC...

2017.03.14

블로그 | 시청자 감시하는 스마트TV? 어떻게 어떻게 알 수 있나?

스마트TV의 음성 제어 기능은 CIA와 다른 사람의 도청에 사용될 수 있고, 다른 기능도 데이터 수집에 이용될 수 있다. TV가 우리를 감시할까? 그럴 수 있다. 최신 위키리크스 문서는 스마트TV, 특히 일부 삼성제품 모델이 사용자 데이터를 모으고 TV가 꺼졌다고 생각하도록 속일 수도 있다는 우려를 상기시켰다. 아직 검증되지 않았지만 최근 폭로된 내용은 닥터 후(Doctor Who) 같은 것으로 보인다. 사실 TV 소유자를 속이기 위해 사용된 악의적인 악성코드 ‘위핑 앤절(Weeping Angel)’은 BBC 장수 프로그램인 사이파이쇼(Sci Fi show)에 나오는 괴물 이름에서 따왔다. 유출된 문서에 따르면, 위핑 앤절은 TV가 꺼진 것처럼 보이지만 사실 TV를 켜 놓는다. TV가 있는 방에서 사람들이 나누는 대화를 녹음하고 인터넷으로 전송할 수 있다. 유출된 문서는 3년 전 것으로 여기에서 볼 수 있다. 그 후 CIA가 위핑 앤젤을 강화하거나 버렸는지는 알려지지 않았다. 삼성 스마트TV, 들여다볼 수 있다 삼성전자는 해킹 혐의에 대해 알고 있으며 "소비자의 개인정보 보호와 기기의 보안을 최우선 과제로 삼는다. 우리는 문제의 보고서를 알고 있으며 긴급히 이 문제를 조사하고 있다"고 성명서를 냈다. CIA가 당신에 관해 무엇을 알려 하는지 걱정하지 않을 수도 있다. 하지만 삼성전자가 인터넷 연결 TV를 통해 자체적으로 완벽하게 합법적인 데이터 수집 프로그램을 사용할 수 있다는 사실을 깨닫지 못했을 수 있다. 믿기지 않나? 필자가 했던 방법을 써 보길 바란다. 스마트TV 소프트웨어에 포함된 47개 개인정보 취급 방침을 확인해 보라. TV에서 인터넷 연결을 끊으면 데이터 수집이 모두 중단된다. 이는 넷플릭스 및 다른 공급 업체의 영화와 프로그램을 더는 스트리밍할 수 없다는 뜻이다. 스마트TV를 바보로 만들지 않는 더 좋은 전략이 있다. 삼성 스마트TV의 모든 모델에 음성 인식 ...

CIO 삼성 스마트TV 사이파이쇼 위핑 앤절 BBC 스마트TV 1984 도청 악성코드 CIA 감시 위키리크스 조지 오웰

2017.03.13

스마트TV의 음성 제어 기능은 CIA와 다른 사람의 도청에 사용될 수 있고, 다른 기능도 데이터 수집에 이용될 수 있다. TV가 우리를 감시할까? 그럴 수 있다. 최신 위키리크스 문서는 스마트TV, 특히 일부 삼성제품 모델이 사용자 데이터를 모으고 TV가 꺼졌다고 생각하도록 속일 수도 있다는 우려를 상기시켰다. 아직 검증되지 않았지만 최근 폭로된 내용은 닥터 후(Doctor Who) 같은 것으로 보인다. 사실 TV 소유자를 속이기 위해 사용된 악의적인 악성코드 ‘위핑 앤절(Weeping Angel)’은 BBC 장수 프로그램인 사이파이쇼(Sci Fi show)에 나오는 괴물 이름에서 따왔다. 유출된 문서에 따르면, 위핑 앤절은 TV가 꺼진 것처럼 보이지만 사실 TV를 켜 놓는다. TV가 있는 방에서 사람들이 나누는 대화를 녹음하고 인터넷으로 전송할 수 있다. 유출된 문서는 3년 전 것으로 여기에서 볼 수 있다. 그 후 CIA가 위핑 앤젤을 강화하거나 버렸는지는 알려지지 않았다. 삼성 스마트TV, 들여다볼 수 있다 삼성전자는 해킹 혐의에 대해 알고 있으며 "소비자의 개인정보 보호와 기기의 보안을 최우선 과제로 삼는다. 우리는 문제의 보고서를 알고 있으며 긴급히 이 문제를 조사하고 있다"고 성명서를 냈다. CIA가 당신에 관해 무엇을 알려 하는지 걱정하지 않을 수도 있다. 하지만 삼성전자가 인터넷 연결 TV를 통해 자체적으로 완벽하게 합법적인 데이터 수집 프로그램을 사용할 수 있다는 사실을 깨닫지 못했을 수 있다. 믿기지 않나? 필자가 했던 방법을 써 보길 바란다. 스마트TV 소프트웨어에 포함된 47개 개인정보 취급 방침을 확인해 보라. TV에서 인터넷 연결을 끊으면 데이터 수집이 모두 중단된다. 이는 넷플릭스 및 다른 공급 업체의 영화와 프로그램을 더는 스트리밍할 수 없다는 뜻이다. 스마트TV를 바보로 만들지 않는 더 좋은 전략이 있다. 삼성 스마트TV의 모든 모델에 음성 인식 ...

2017.03.13

“미 CIA, 안드로이드·스마트 TV 해킹 무기 개발” 위키리크스, 증거 문서 공개

위키리크스(WikiLeaks)가 미 CIA 사이버 정보센터에서 나온 것이라고 주장하는 8,700건 이상의 문서를 공개했다. 특히 이번에 유출된 문서 중 일부는 CIA가 24개의 이른바 “무기화된” 기존에 공개되지 않은 안드로이드 운영체제의 취약점을 확보하고 있다는 것을 보여준다. 위키리크스의 분석에 따르면, 일부 안드로이드 취약점은 CIA가 개발한 것이고, 다른 취약점은 미 NSA나 영국 정보기관인 GCHO, 사이버 공격 무기 거래상 등에서 나온 것이다. 또 CIA가 개발한 일부 스마트폰 공격은 왓츠앱이나 컨파이드(Confide) 등의 암호화도 우회할 수 있으며, 그 외 음성이나 메시지를 암호화하기 전에 수집하는 앱에도 적용할 수 있다. 또 전임 오바마 행정부가 취약점 정보를 업체들과 공유하겠다고 약속했음에도 불구하고 CIA는 이들 비공개 제로데이 취약점을 다수의 시스템에 몰래 저장한 것으로 나타났다. 일부 문서는 CIA가 아이폰이나 스마트 TV를 공격하는 데 악성코드와 해킹 툴을 사용한 방법도 설명하고 있으며, CIA가 윈도우와 OSX, 리눅스, 라우터 등의 보안을 뚫기 위해 어떤 노력을 기울였는지도 상세하게 보여준다. 예를 들어, ‘위핑 엔젤(Weeping Angel)’이란 공격은 삼성 스마트 TV를 대상으로 하며, CIA와 영욱 MI5가 개발했다. 위핑 엔젤 공격은 대상 TV를 가짜로 꺼진 것처럼 만드는데, 사용자는 TV가 켜져 있는데도 꺼졌다고 믿게 된다. 이 상태에서 TV는 거실에서 이루어지는 대화를 녹음해 인터넷을 통해 CIA 서버로 전송한다. 또 다른 유출 문서에 따르면, 2014년에 CIA는 자동차의 소프트웨어 시스템을 감염시킬 방법도 연구했다. 위키리크스의 편집자 줄리안 어산지는 보도자료를 통해 CIA가 만든 사이버 공격 무기는 만약 CIA에 통제권을 잃어버리면 심각한 문제를 야기할 수 있다고 지적했다. 삼성과 구글은 아직 이에 대한 논평을 내놓지 않았다.  edit...

위키리크스 유출 CIA 폭로 사이버무기

2017.03.09

위키리크스(WikiLeaks)가 미 CIA 사이버 정보센터에서 나온 것이라고 주장하는 8,700건 이상의 문서를 공개했다. 특히 이번에 유출된 문서 중 일부는 CIA가 24개의 이른바 “무기화된” 기존에 공개되지 않은 안드로이드 운영체제의 취약점을 확보하고 있다는 것을 보여준다. 위키리크스의 분석에 따르면, 일부 안드로이드 취약점은 CIA가 개발한 것이고, 다른 취약점은 미 NSA나 영국 정보기관인 GCHO, 사이버 공격 무기 거래상 등에서 나온 것이다. 또 CIA가 개발한 일부 스마트폰 공격은 왓츠앱이나 컨파이드(Confide) 등의 암호화도 우회할 수 있으며, 그 외 음성이나 메시지를 암호화하기 전에 수집하는 앱에도 적용할 수 있다. 또 전임 오바마 행정부가 취약점 정보를 업체들과 공유하겠다고 약속했음에도 불구하고 CIA는 이들 비공개 제로데이 취약점을 다수의 시스템에 몰래 저장한 것으로 나타났다. 일부 문서는 CIA가 아이폰이나 스마트 TV를 공격하는 데 악성코드와 해킹 툴을 사용한 방법도 설명하고 있으며, CIA가 윈도우와 OSX, 리눅스, 라우터 등의 보안을 뚫기 위해 어떤 노력을 기울였는지도 상세하게 보여준다. 예를 들어, ‘위핑 엔젤(Weeping Angel)’이란 공격은 삼성 스마트 TV를 대상으로 하며, CIA와 영욱 MI5가 개발했다. 위핑 엔젤 공격은 대상 TV를 가짜로 꺼진 것처럼 만드는데, 사용자는 TV가 켜져 있는데도 꺼졌다고 믿게 된다. 이 상태에서 TV는 거실에서 이루어지는 대화를 녹음해 인터넷을 통해 CIA 서버로 전송한다. 또 다른 유출 문서에 따르면, 2014년에 CIA는 자동차의 소프트웨어 시스템을 감염시킬 방법도 연구했다. 위키리크스의 편집자 줄리안 어산지는 보도자료를 통해 CIA가 만든 사이버 공격 무기는 만약 CIA에 통제권을 잃어버리면 심각한 문제를 야기할 수 있다고 지적했다. 삼성과 구글은 아직 이에 대한 논평을 내놓지 않았다.  edit...

2017.03.09

'프라이버시 디스토피아' 암호화도 대안이 아니다

많은 사람이 프라이버시의 종말을 지적할 때 일부에서는 암호화가 최후의 보루가 될 것으로 기대했다. 그러나 암호화 역시 한계가 있음이 속속 드러나고 있다. Image Credit: Pixabay 암호화는 취약하며 손쉽게 복호화돼 내용이 외부에 공개될 위험에 처했다는 이야기를 하려는 것이 아니다. 애플 같은 기업이 기존 입장을 뒤집고 암호화 키를 사법 당국에 제공하기로 했다는 주장도 아니다. 간단하다. 모든 것을 암호화할 수는 없다는 것이다. 그리고 이처럼 암호화되지 않은 정보를 통해 많은 것이 노출될 수 있다는 사실이다. 실제로 애플조차 이런 정보를 사법 당국에 거리낌없이 제공하고 있다. 지난 10월 26일 위키리크스가 폭로한 메일을 보면 주목할만한 내용이 있다. 애플의 환경, 법률, 사회적 정책 담당 부사장 리사 잭슨(그는 CEO 팀 쿡에게 직접 보고한다)이 2015년 12월 20일 클린턴 선거본부장 존 포데스타에게 보낸 것이다. 두 사람은 이미 인연이 있는데, 포데스타가 백악관에서 일할 때 잭슨은 미국 환경보호국(EPA)에서 근무했었다. 이 메일에서 잭슨은 복잡한 범죄를 해결하는 사법기관의 데이터 요청에 협조하기 위해 애플이 당국과 긴밀하게 협업하고 있다는 내용이 포함돼 있다. 그는 "수색 영장이나 다른 법적 절차에 따라 애플은 매달 수천번에 걸쳐 고객과 기기 관련 정보를 정부에 전달하고 있다. 애플 내에는 이런 요구에 24시간 대응하는 별도의 팀이 있으며 (이메일 등에) 강력한 암호화가 적용됐다고 해도 사법 당국에 메타 데이터나 다른 유용한 정보를 제공할 수 있다"고 썼다. 이 메일은 그동안 사람들이 놓치고 있었던 것을 단적으로 보여준다. 암호화는 이메일 메시지의 내용만 보호할 뿐 이메일 발신자와 수신자 같은 정보는 보호하지 않는다는 사실이다. 그러나 이런 데이터 역시 매우 가치있는 정보가 될 수 있다. 예를 들어 사법 당국이 용의자의 데이터로부터 수신자가 누군지 알아낼 수 있다면 그 수신자의 휴대폰을 압수해...

애플 프라이버시 위키리크스 암호화 클린턴

2016.10.31

많은 사람이 프라이버시의 종말을 지적할 때 일부에서는 암호화가 최후의 보루가 될 것으로 기대했다. 그러나 암호화 역시 한계가 있음이 속속 드러나고 있다. Image Credit: Pixabay 암호화는 취약하며 손쉽게 복호화돼 내용이 외부에 공개될 위험에 처했다는 이야기를 하려는 것이 아니다. 애플 같은 기업이 기존 입장을 뒤집고 암호화 키를 사법 당국에 제공하기로 했다는 주장도 아니다. 간단하다. 모든 것을 암호화할 수는 없다는 것이다. 그리고 이처럼 암호화되지 않은 정보를 통해 많은 것이 노출될 수 있다는 사실이다. 실제로 애플조차 이런 정보를 사법 당국에 거리낌없이 제공하고 있다. 지난 10월 26일 위키리크스가 폭로한 메일을 보면 주목할만한 내용이 있다. 애플의 환경, 법률, 사회적 정책 담당 부사장 리사 잭슨(그는 CEO 팀 쿡에게 직접 보고한다)이 2015년 12월 20일 클린턴 선거본부장 존 포데스타에게 보낸 것이다. 두 사람은 이미 인연이 있는데, 포데스타가 백악관에서 일할 때 잭슨은 미국 환경보호국(EPA)에서 근무했었다. 이 메일에서 잭슨은 복잡한 범죄를 해결하는 사법기관의 데이터 요청에 협조하기 위해 애플이 당국과 긴밀하게 협업하고 있다는 내용이 포함돼 있다. 그는 "수색 영장이나 다른 법적 절차에 따라 애플은 매달 수천번에 걸쳐 고객과 기기 관련 정보를 정부에 전달하고 있다. 애플 내에는 이런 요구에 24시간 대응하는 별도의 팀이 있으며 (이메일 등에) 강력한 암호화가 적용됐다고 해도 사법 당국에 메타 데이터나 다른 유용한 정보를 제공할 수 있다"고 썼다. 이 메일은 그동안 사람들이 놓치고 있었던 것을 단적으로 보여준다. 암호화는 이메일 메시지의 내용만 보호할 뿐 이메일 발신자와 수신자 같은 정보는 보호하지 않는다는 사실이다. 그러나 이런 데이터 역시 매우 가치있는 정보가 될 수 있다. 예를 들어 사법 당국이 용의자의 데이터로부터 수신자가 누군지 알아낼 수 있다면 그 수신자의 휴대폰을 압수해...

2016.10.31

위키리크스, 클린턴 선거 본부장 이메일 폭로

위키리크스가 다가오는 미국 대선에 영향을 주려는 러시아 해커를 돕고 있다는 미국 정부의 비판이 계속되는 가운데, 힐러리 클린턴의 선거 본부장 이메일을 해킹한 것으로 보이는 자료가 공개됐다. Image Credit: Virginia Sherwood/NBC 10일 위키리크스는 클린턴의 대선 캠프를 지휘하고 있는 존 포데스타의 이메일 2,000건을 공개했다. 이 자료는 클린턴의 후보자격을 둘러싼 부정적인 인식을 더 확산시킬 것으로 보인다. 이번 이메일은 지난 금요일에 이어 두번째로 공개된 자료다. 같은 날 미국 정보당국은 일련의 해킹의 배후에 러시아 정부가 있다고 공개적으로 비난했다. 이들은 러시아 정부가 위키리크스 등에 민감한 문서를 공개해 미국내 여론에 영향을 주려 한다고 주장했다. 일부 보안 전문가는 이 해킹이 클린턴의 상대인 공화당 대선 후보 도널드 트럼프를 지원하기 위해 벌인 것으로 보고 있다. 위키리크스는 이 자료의 출처를 밝히지 않았지만 포데스타의 메일 5만 건 이상을 확보하고 있다고 주장했다. 최근 공개된 이메일에는 민주당내 클린턴의 경쟁자였던 버니 샌더슨에 대한 내용이 포함돼 있으며 캠프내 첼시 클린턴(클린턴의 딸)을 둘러싼 불화를 포함해 다양한 내용을 담고 있다. 클린턴 캠프는 유출된 이메일이 진짜인지에 대해 확인해 주지 않았다. 대신 포데스타 자신은 트위터를 통해 "(유출된 메일 중) 어떤 것이 진짜이고 어떤 것이 조작된 것인지 확인할 시간이 없다"고 밝혔다. 클린턴 캠프는 긍정도 부정도 하고 있지 않지만 유출된 이메일은 클린턴 관련 보도의 주요 소재로 다뤄지고 있다. 여기에는 그가 금융 회사에서 개인적으로 연설한 내용도 포함돼 있다. 심지어 이메일 유출은 대통령 후보 토론에서 주요 논쟁거리가 되고 있다. 이 자리에서 클린턴은 해킹의 배후로 러시아를 비난했다. 그는 "그들이 나를 당선시키기 위해 이런 일을 벌였겠나?"라며 목소리를 높였다. 그러나 위키리크스는 이것이...

위키리크스 미국 대선 클린턴

2016.10.11

위키리크스가 다가오는 미국 대선에 영향을 주려는 러시아 해커를 돕고 있다는 미국 정부의 비판이 계속되는 가운데, 힐러리 클린턴의 선거 본부장 이메일을 해킹한 것으로 보이는 자료가 공개됐다. Image Credit: Virginia Sherwood/NBC 10일 위키리크스는 클린턴의 대선 캠프를 지휘하고 있는 존 포데스타의 이메일 2,000건을 공개했다. 이 자료는 클린턴의 후보자격을 둘러싼 부정적인 인식을 더 확산시킬 것으로 보인다. 이번 이메일은 지난 금요일에 이어 두번째로 공개된 자료다. 같은 날 미국 정보당국은 일련의 해킹의 배후에 러시아 정부가 있다고 공개적으로 비난했다. 이들은 러시아 정부가 위키리크스 등에 민감한 문서를 공개해 미국내 여론에 영향을 주려 한다고 주장했다. 일부 보안 전문가는 이 해킹이 클린턴의 상대인 공화당 대선 후보 도널드 트럼프를 지원하기 위해 벌인 것으로 보고 있다. 위키리크스는 이 자료의 출처를 밝히지 않았지만 포데스타의 메일 5만 건 이상을 확보하고 있다고 주장했다. 최근 공개된 이메일에는 민주당내 클린턴의 경쟁자였던 버니 샌더슨에 대한 내용이 포함돼 있으며 캠프내 첼시 클린턴(클린턴의 딸)을 둘러싼 불화를 포함해 다양한 내용을 담고 있다. 클린턴 캠프는 유출된 이메일이 진짜인지에 대해 확인해 주지 않았다. 대신 포데스타 자신은 트위터를 통해 "(유출된 메일 중) 어떤 것이 진짜이고 어떤 것이 조작된 것인지 확인할 시간이 없다"고 밝혔다. 클린턴 캠프는 긍정도 부정도 하고 있지 않지만 유출된 이메일은 클린턴 관련 보도의 주요 소재로 다뤄지고 있다. 여기에는 그가 금융 회사에서 개인적으로 연설한 내용도 포함돼 있다. 심지어 이메일 유출은 대통령 후보 토론에서 주요 논쟁거리가 되고 있다. 이 자리에서 클린턴은 해킹의 배후로 러시아를 비난했다. 그는 "그들이 나를 당선시키기 위해 이런 일을 벌였겠나?"라며 목소리를 높였다. 그러나 위키리크스는 이것이...

2016.10.11

위키리크스 시대··· CXO에게 필요한 데이터 보안 시각

기업 내부에서 비롯된 위협을 기술만으로 막아낼 수 없다. 아직 현재 진행형인 위키리크스 폭로와 이와 관련된 무분별한 불법 정보 공개는 정부 차원의 문제가 아니다. 이는 부주의 또는 고의적으로 발생할 수 있는 정보 노출의 문제를 극적으로 보여주고 있다. 모든 기업들이 직면하고 있는 문제이기도 하다. 내부 위협의 원인이 고의적인 것만은 아니다. 실수로 공개된 정보가 악용되어 기업의 수익이나 특정 개인의 경력, 평판에 해를 주기도 한다. 중요한 정보를 위험에 처하도록 만드는 것은 사람의 행동이다. 내부 관계자에서 비롯되는 정보 보안 위협에 대처하기 위해서는 관리와 기술 모두에 대한 고려가 필요하다. 인간에 대한 이해의 문제 기업의 위험은 2가지에 뿌리를 두고 있다. 기밀 정보를 보유하고 있다는 것과 이를 이용하도록 인가된 인력이 있다는 것이다. 이 밖에도 한 가지가 더 있다. 기밀 정보를 원하는 누군가가 있다는 것이다. 기업은 기밀 정보 접근 과정을 적절히 보호한다고 할지라도 위험에 처할 수 있다. 인가된 사용자가 악의적인 목적에서 정보를 훔칠 방법을 찾을 수도 있고, 보안 지식이 부족해 정보를 잃어버릴 수도 있기 때문이다. 그러나 위험 노출을 줄이기 위해 정보 보안 방어 계층을 발전시키는 데에는 문제가 발생한다. 누군가 자신의 업무를 완수하도록 접근을 허용해야 하는 까닭에 완벽하게 위험을 제거할 수 없기 때문이다. 또 기술이 정보 보안의 구현 요소 역할을 하기는 하지만 모든 '구멍'을 막지는 못한다. 흔히들 '보안에 있어 가장 취약한 부분은 사람'이라는 말을 하곤 한다. 그러나 실제로는 사람을 이해하지 못하는 것이 가장 취약한 부분이다. 사용자의 의사결정에 대한 자율권이 늘어나면 책임도 커진다. 따라서 정보 위험을 경감하기 위한 추가적인 지원 대책이 필요하다. 직원들은 자신의 기본적인 업무를 수행하는 과정에서 보안을 포기할 수 있다. 자신의 기본 업무에 초점을 맞추게 되는데, 보...

CIO CSO 위키리크스 내부 위협 데이터 누출 인간

2012.08.09

기업 내부에서 비롯된 위협을 기술만으로 막아낼 수 없다. 아직 현재 진행형인 위키리크스 폭로와 이와 관련된 무분별한 불법 정보 공개는 정부 차원의 문제가 아니다. 이는 부주의 또는 고의적으로 발생할 수 있는 정보 노출의 문제를 극적으로 보여주고 있다. 모든 기업들이 직면하고 있는 문제이기도 하다. 내부 위협의 원인이 고의적인 것만은 아니다. 실수로 공개된 정보가 악용되어 기업의 수익이나 특정 개인의 경력, 평판에 해를 주기도 한다. 중요한 정보를 위험에 처하도록 만드는 것은 사람의 행동이다. 내부 관계자에서 비롯되는 정보 보안 위협에 대처하기 위해서는 관리와 기술 모두에 대한 고려가 필요하다. 인간에 대한 이해의 문제 기업의 위험은 2가지에 뿌리를 두고 있다. 기밀 정보를 보유하고 있다는 것과 이를 이용하도록 인가된 인력이 있다는 것이다. 이 밖에도 한 가지가 더 있다. 기밀 정보를 원하는 누군가가 있다는 것이다. 기업은 기밀 정보 접근 과정을 적절히 보호한다고 할지라도 위험에 처할 수 있다. 인가된 사용자가 악의적인 목적에서 정보를 훔칠 방법을 찾을 수도 있고, 보안 지식이 부족해 정보를 잃어버릴 수도 있기 때문이다. 그러나 위험 노출을 줄이기 위해 정보 보안 방어 계층을 발전시키는 데에는 문제가 발생한다. 누군가 자신의 업무를 완수하도록 접근을 허용해야 하는 까닭에 완벽하게 위험을 제거할 수 없기 때문이다. 또 기술이 정보 보안의 구현 요소 역할을 하기는 하지만 모든 '구멍'을 막지는 못한다. 흔히들 '보안에 있어 가장 취약한 부분은 사람'이라는 말을 하곤 한다. 그러나 실제로는 사람을 이해하지 못하는 것이 가장 취약한 부분이다. 사용자의 의사결정에 대한 자율권이 늘어나면 책임도 커진다. 따라서 정보 위험을 경감하기 위한 추가적인 지원 대책이 필요하다. 직원들은 자신의 기본적인 업무를 수행하는 과정에서 보안을 포기할 수 있다. 자신의 기본 업무에 초점을 맞추게 되는데, 보...

2012.08.09

유럽 외무부 장관단, 위키리크스 옹호 성명 발표

유럽의 외무부 장관들이 위키리크스와 같은 고발 웹사이트의 권리를 옹호하는 성명을 발표했다. EU의 27개 국을 포함한 유럽의 47개 국의 외무부 관련 장관들로 구성된 유럽의 결정 기관 위원회내 장관 위원회는 회원국들이 고발과 인권 방어를 위한 웹사이트인 새로운 미디어를 압박하고 공격하는 것은 위험하다고 성명을 내며 경계의 뜻을 보였다.   또한 위원회는 정치적 목적으로 인터넷 플랫폼과 온라인 서비스 제공업체에 압력을 가해 유럽 협약 제 10조인 표현과 인권에 대한 결사의 자유에 대한 권리를 약화시키는 것에 대해 우려를 표했다.   장관들은 성명에서 “독립 운영 매체는 고발자들, 인권 수호자, 반체제 인사가 대중이 관심있는 문제에 대한 토론을 촉진할 수 있는 중요한 역할을 하며, 어떤 경우에는 사회 감시의 역할을 할 수 있다”며, “특히 시민 사회 대표 등 일반 사람들은 점점 소셜 네트워크, 블로그, 다른 의미의 대중 커뮤니케이션 매체에 접속해 정보를 교환하고, 서로 콘텐츠 게시, 교류, 소통하고 있다”고 말했다. 위원회는 이같은 웹사이트가 사이버 공격을 받으며, 시민들의 권리는 위협받고 있다고 우려를 나타냈다. 웹 호스팅 서비스를 제공하는 업체들이 공격에 대해 두려움을 갖고 있거나 그들의 콘텐츠에 민감하게 본다면, 이들 웹사이트를 호스팅을 지속하지 않을 것이기 때문이다.   장관들은 “더구나 관련 기업들은 부당한 간섭에서 피하지 못하고, 때때로 서비스의 약관 준수를 기반으로, 정당화를 언급하거나 직접적으로 정치 압력으로 시작된 경제적 압박으로 서비스 중지를 결정하게 된다”며, “인권 기준은 인터넷 콘텐츠와 온라인 커뮤니티 상호 작용 뿐만 아니라, 그것을 호스팅하는 웹사이트까지 보호해야 한다”고 말했다. Jennifer_Baker@idg.com

위키리크스 EU 유럽 외무부 장관

2011.12.09

유럽의 외무부 장관들이 위키리크스와 같은 고발 웹사이트의 권리를 옹호하는 성명을 발표했다. EU의 27개 국을 포함한 유럽의 47개 국의 외무부 관련 장관들로 구성된 유럽의 결정 기관 위원회내 장관 위원회는 회원국들이 고발과 인권 방어를 위한 웹사이트인 새로운 미디어를 압박하고 공격하는 것은 위험하다고 성명을 내며 경계의 뜻을 보였다.   또한 위원회는 정치적 목적으로 인터넷 플랫폼과 온라인 서비스 제공업체에 압력을 가해 유럽 협약 제 10조인 표현과 인권에 대한 결사의 자유에 대한 권리를 약화시키는 것에 대해 우려를 표했다.   장관들은 성명에서 “독립 운영 매체는 고발자들, 인권 수호자, 반체제 인사가 대중이 관심있는 문제에 대한 토론을 촉진할 수 있는 중요한 역할을 하며, 어떤 경우에는 사회 감시의 역할을 할 수 있다”며, “특히 시민 사회 대표 등 일반 사람들은 점점 소셜 네트워크, 블로그, 다른 의미의 대중 커뮤니케이션 매체에 접속해 정보를 교환하고, 서로 콘텐츠 게시, 교류, 소통하고 있다”고 말했다. 위원회는 이같은 웹사이트가 사이버 공격을 받으며, 시민들의 권리는 위협받고 있다고 우려를 나타냈다. 웹 호스팅 서비스를 제공하는 업체들이 공격에 대해 두려움을 갖고 있거나 그들의 콘텐츠에 민감하게 본다면, 이들 웹사이트를 호스팅을 지속하지 않을 것이기 때문이다.   장관들은 “더구나 관련 기업들은 부당한 간섭에서 피하지 못하고, 때때로 서비스의 약관 준수를 기반으로, 정당화를 언급하거나 직접적으로 정치 압력으로 시작된 경제적 압박으로 서비스 중지를 결정하게 된다”며, “인권 기준은 인터넷 콘텐츠와 온라인 커뮤니티 상호 작용 뿐만 아니라, 그것을 호스팅하는 웹사이트까지 보호해야 한다”고 말했다. Jennifer_Baker@idg.com

2011.12.09

위키리크스 "새로운 내부 고발 플랫폼 준비 중"

위키리크스가 '스파이 제품의 국제적 거래'에 대한 조사 자료를 발표했다. 설립자 줄리안 어샌지는 이를 통해 사람들의 프라이버시가 광범위한 위험에 노출되어 있다고 주장했다. 또한 위키리크스가 개선된 정보 제공 플랫폼 관련 작업을 계속하고 있다고 밝혔다.   어샌지는 이번 조사가 25개국 160여 업체를 대상으로 한 것으로, 위키리크스 정보원에 대한 의무의 일환으로 수행된 것이라고 설명했다. 위키리크스는 보안 문제로 1년 이상 온라인을 통한 정보 제공을 받지 않고 있다.   이번 조사 결과에는 약 287건의 문서가 포함되었는데, 어샌지는 이를 통해 “국제적인 대규모 감시 산업의 현황”을 설명해 준다고 말했다. 위키리크스는 이번 조사 발표를 “스파이 파일(Spy Files)라고 부르는데, 서구 국가들이 독재 국가에 얼마나 많은 첨단 감시 툴을 판매하고 있는지를 보여준다고 강조했다. 더 많은 자료가 올해 내에 발표될 예정이다.   어샌지는 2001년 9월의 테러 공격이 유럽과 미국, 호주, 남아프리카 등의 국가에서 모든 사람에게 영향을 미치는 스파이 시스템을 개발할 명분을 준 것으로 나타났다고 밝혔다.    런던에서 열린 기자 회견에서 어샌지는 “누구 여기 아이폰 가진 사람 있나요?”라고 참석자들에게 질문을 던졌다. 이어 “블랙베리 가진 사람은? 지메일 사용하는 사람은? 여러분은 모두 당하고 있다. 현실은 정보 업체들이 지금 바로 이런 제품들용으로 전세계에 대규모 감시 시스템을 판매하고 있다는 것”이라고 강조했다.   -감시감청 제품의 국제적 거래에 대한 현황도 폭로 위키리크스는 이 밖에 정보가 다른 미디어와 언론 관련 기관의 지원으로 편집되고 있다고 밝혔다. 그리고 이런 조직으로 독일의 ARD, 영국의 보도탐사국, 이탈리아의 레스프...

위키리크스 감시 스파이 어샌지 폭로 감청

2011.12.02

위키리크스가 '스파이 제품의 국제적 거래'에 대한 조사 자료를 발표했다. 설립자 줄리안 어샌지는 이를 통해 사람들의 프라이버시가 광범위한 위험에 노출되어 있다고 주장했다. 또한 위키리크스가 개선된 정보 제공 플랫폼 관련 작업을 계속하고 있다고 밝혔다.   어샌지는 이번 조사가 25개국 160여 업체를 대상으로 한 것으로, 위키리크스 정보원에 대한 의무의 일환으로 수행된 것이라고 설명했다. 위키리크스는 보안 문제로 1년 이상 온라인을 통한 정보 제공을 받지 않고 있다.   이번 조사 결과에는 약 287건의 문서가 포함되었는데, 어샌지는 이를 통해 “국제적인 대규모 감시 산업의 현황”을 설명해 준다고 말했다. 위키리크스는 이번 조사 발표를 “스파이 파일(Spy Files)라고 부르는데, 서구 국가들이 독재 국가에 얼마나 많은 첨단 감시 툴을 판매하고 있는지를 보여준다고 강조했다. 더 많은 자료가 올해 내에 발표될 예정이다.   어샌지는 2001년 9월의 테러 공격이 유럽과 미국, 호주, 남아프리카 등의 국가에서 모든 사람에게 영향을 미치는 스파이 시스템을 개발할 명분을 준 것으로 나타났다고 밝혔다.    런던에서 열린 기자 회견에서 어샌지는 “누구 여기 아이폰 가진 사람 있나요?”라고 참석자들에게 질문을 던졌다. 이어 “블랙베리 가진 사람은? 지메일 사용하는 사람은? 여러분은 모두 당하고 있다. 현실은 정보 업체들이 지금 바로 이런 제품들용으로 전세계에 대규모 감시 시스템을 판매하고 있다는 것”이라고 강조했다.   -감시감청 제품의 국제적 거래에 대한 현황도 폭로 위키리크스는 이 밖에 정보가 다른 미디어와 언론 관련 기관의 지원으로 편집되고 있다고 밝혔다. 그리고 이런 조직으로 독일의 ARD, 영국의 보도탐사국, 이탈리아의 레스프...

2011.12.02

'제2의 위키리크스 막아라' 오바마, 범정부적 보안 기관·정책 설립 지시

버락 오마바 미국 대통령이 미 연방 기관들의 데이터 공유 및 보안과 관련한 정책을 재정비하기 위한 지시 사항을 지난 7일 전달했다. 위키리크스 사태와 같은 사고의 재발을 방지하려는 노력의 일환으로 풀이된다. 오바마의 이번 지시는 주로 위원회 및 태스크포스 구성에 초점이 맞춰져 있다. 이들 조직들은 보안 네트워크 및 데이터에의 접근 권한을 감독하는 책임을 지게 된다. 이에 따라 모든 연방 기관의 수장들은 기관 내 대표를 임명해 정보에 대한 접근 권한을 감독하고감시하는데 필요한 도구의 도입을 관장하도록 해야 한다. 또 내부의 위협 감지 및 방어 프로그램을 도입해야 하는 한편, 새로운 정책 및 표준을 각 기관이 준수하고 있는지를 확인하는 책임을 부여받았다. 이번 오바마 대통령의 지시로 설립되는 조직으로는, 보안 정보 공유 및 지도 오피스(CISSO), 중개 기관인 내부 위협 태스크 포스(ITTF) 등이 있다. 새로운 지도 위원회는 정부 네트워크 상에서 보안 정보를 공유하고 보호할 수 있는 기관 간 정책 및 표준을 개발을 조율하는 책임을 지게 된다. 위원회 회장단은 백악관 관리 및 예산 부분의 임원 1인과 국무부, 사법, 국토보안부, CIA, NSA 및 여타 기관의 대표로 구성될 예정이다. 내부 위협 태스크 포스(The insider threat task force)는 미 법무부 및 FBI, CIA, 국토보안부, 국무부, 국방부 등의 인력으로 구성되게 된다. 이 TF가 책임지는 부분은 내부 위협에 대한 감지, 방어에 대해 정부 전체를 아우르는 정책을 수립하는 것이다. 오바마의 지시에는 또 국방부 장관 및 NSA 국장이 기술적 정책 개발 및 기밀 데이터 방어에 대한 표준을 책임지는 공동 고위 담당관으로 임명된다는 내용이 담겨 있다. EMC의 보안 부문인 RSA의 CSO 에디 슈와츠는 이번 오바마의 지시에 대해 정부 기관을 아우르는 표준을 형성하는 것과 함께, 기밀 데이터 관리 및 제어에 대해 어느 기관이 관장할 것인가를 ...

오바마 보안 CSO 위키리크스

2011.10.10

버락 오마바 미국 대통령이 미 연방 기관들의 데이터 공유 및 보안과 관련한 정책을 재정비하기 위한 지시 사항을 지난 7일 전달했다. 위키리크스 사태와 같은 사고의 재발을 방지하려는 노력의 일환으로 풀이된다. 오바마의 이번 지시는 주로 위원회 및 태스크포스 구성에 초점이 맞춰져 있다. 이들 조직들은 보안 네트워크 및 데이터에의 접근 권한을 감독하는 책임을 지게 된다. 이에 따라 모든 연방 기관의 수장들은 기관 내 대표를 임명해 정보에 대한 접근 권한을 감독하고감시하는데 필요한 도구의 도입을 관장하도록 해야 한다. 또 내부의 위협 감지 및 방어 프로그램을 도입해야 하는 한편, 새로운 정책 및 표준을 각 기관이 준수하고 있는지를 확인하는 책임을 부여받았다. 이번 오바마 대통령의 지시로 설립되는 조직으로는, 보안 정보 공유 및 지도 오피스(CISSO), 중개 기관인 내부 위협 태스크 포스(ITTF) 등이 있다. 새로운 지도 위원회는 정부 네트워크 상에서 보안 정보를 공유하고 보호할 수 있는 기관 간 정책 및 표준을 개발을 조율하는 책임을 지게 된다. 위원회 회장단은 백악관 관리 및 예산 부분의 임원 1인과 국무부, 사법, 국토보안부, CIA, NSA 및 여타 기관의 대표로 구성될 예정이다. 내부 위협 태스크 포스(The insider threat task force)는 미 법무부 및 FBI, CIA, 국토보안부, 국무부, 국방부 등의 인력으로 구성되게 된다. 이 TF가 책임지는 부분은 내부 위협에 대한 감지, 방어에 대해 정부 전체를 아우르는 정책을 수립하는 것이다. 오바마의 지시에는 또 국방부 장관 및 NSA 국장이 기술적 정책 개발 및 기밀 데이터 방어에 대한 표준을 책임지는 공동 고위 담당관으로 임명된다는 내용이 담겨 있다. EMC의 보안 부문인 RSA의 CSO 에디 슈와츠는 이번 오바마의 지시에 대해 정부 기관을 아우르는 표준을 형성하는 것과 함께, 기밀 데이터 관리 및 제어에 대해 어느 기관이 관장할 것인가를 ...

2011.10.10

위키리크스 : 오라클-썬 인수 유럽연합 승인에 미 당국 지원

위키리크스가 최근 공개한 미 외교 전문에 따르면, 미 규제 당국이 오라클의 썬 인수를 돕기 위해 유럽 당국을 만난 것으로나타났다.   당시 오라클은 유럽연합의 반독점 담당관으로부터 썬 인수에 대한 정밀 감사를 받고 있었다. 특히 유럽 규제기관은 이미 데이터베이스 시장의 강자인 오라클이 썬의 오픈소스 데이터베이스 MySQL을 인수하는 것에 대해 심각한 우려를 표했다.   지난 2009년 10월, 오라클은 미국 당국을 만나 유럽위원회의 신속한 합병 승인을 독촉해 줄 것으로 요청한 것으로 나타났다. 이런 사실은 지난 주 금요일 위키리크스가 공개한 미국 대표부(United States Mission)가 브뤼셀의 유럽연합에 보낸 전문을 통해 공개됐다.   오라클은 미국 당국자에게 유럽연합이 합병승인의 조건으로 MySQL을 제외하고자 압박을 넣고 있는데, 이 조건은 거래 자체를 무산시킬 위험이 있다고 주장한 것으로 알려졌다.   전문은 “오라클이 MySQL을 고수하고자 했는데, 이는 MySQL이 합병을 경제적으로 실행 가능한 것으로 만들어 주기 때문이다. 오라클은 MySQL 시장과 관련 지원 계약을 확대할 계획이다”라고 설명했다.   오라클은 또한 미국 당국에 만약 인수합병이 성사되지 않으면 썬이 파산할지도 모른다고 주장했다.   전문은 또한 “미 사법부와 반독점 당국은 이 문제를 매우 중요하게 생각한다”며, “현재 선임 담당관과 조사팀은 유럽연합의 담당자들과 생산적이고 밀접하게 연계되어 있으며, 오라클/썬과도 밀접한 관계를 가지고 엉뚱한 결과가 나오지 않도록 하고 있다”고 전했다. 유럽위원회는 지난 2010년 1월 합병을 승인했다.   오라클의 대변인은 이번 전문의 내용에 대한 언급을 거절했다.   미국 규제당국의 은밀한 요청이 오라클과 썬의 합병 승인에 도움이 됐을 수 있지만, 오라클은 EU의 MySQL에...

오라클 위키리크스 MySQL 합병

2011.08.31

위키리크스가 최근 공개한 미 외교 전문에 따르면, 미 규제 당국이 오라클의 썬 인수를 돕기 위해 유럽 당국을 만난 것으로나타났다.   당시 오라클은 유럽연합의 반독점 담당관으로부터 썬 인수에 대한 정밀 감사를 받고 있었다. 특히 유럽 규제기관은 이미 데이터베이스 시장의 강자인 오라클이 썬의 오픈소스 데이터베이스 MySQL을 인수하는 것에 대해 심각한 우려를 표했다.   지난 2009년 10월, 오라클은 미국 당국을 만나 유럽위원회의 신속한 합병 승인을 독촉해 줄 것으로 요청한 것으로 나타났다. 이런 사실은 지난 주 금요일 위키리크스가 공개한 미국 대표부(United States Mission)가 브뤼셀의 유럽연합에 보낸 전문을 통해 공개됐다.   오라클은 미국 당국자에게 유럽연합이 합병승인의 조건으로 MySQL을 제외하고자 압박을 넣고 있는데, 이 조건은 거래 자체를 무산시킬 위험이 있다고 주장한 것으로 알려졌다.   전문은 “오라클이 MySQL을 고수하고자 했는데, 이는 MySQL이 합병을 경제적으로 실행 가능한 것으로 만들어 주기 때문이다. 오라클은 MySQL 시장과 관련 지원 계약을 확대할 계획이다”라고 설명했다.   오라클은 또한 미국 당국에 만약 인수합병이 성사되지 않으면 썬이 파산할지도 모른다고 주장했다.   전문은 또한 “미 사법부와 반독점 당국은 이 문제를 매우 중요하게 생각한다”며, “현재 선임 담당관과 조사팀은 유럽연합의 담당자들과 생산적이고 밀접하게 연계되어 있으며, 오라클/썬과도 밀접한 관계를 가지고 엉뚱한 결과가 나오지 않도록 하고 있다”고 전했다. 유럽위원회는 지난 2010년 1월 합병을 승인했다.   오라클의 대변인은 이번 전문의 내용에 대한 언급을 거절했다.   미국 규제당국의 은밀한 요청이 오라클과 썬의 합병 승인에 도움이 됐을 수 있지만, 오라클은 EU의 MySQL에...

2011.08.31

BoA, 제2의 위키 사태 대비 위해 CISO 영입

뱅크오브아메리카가 새로운 최고 정보 보안 임원(CISO)으로 공공 및 기업 기술 담당 베터랑 임원인 패트릭 고먼을 임명했다.   고먼은 최근까지 부즈알렌해밀턴의 고문을 맡아오다 뱅크오브아메리카에 채용됐다. 지난해 발생한 위키리스크 사태 이후, 은행들은 퇴사자에 의해 발생할 수 있는 내부 문서 유출에 대비하고자 하는 필요를 절감하게 됐다.   고먼은 은행의 전반적인 정보 보안 전략을 담당할 것이며 CTO 마크 고든한테 이를 보고할 것이다. 고먼은 국가정보원 미국 사무소에서 CIO를 역임했다. 고먼은 미국 정보 공동체의 사고대응센터(US Intelligence Community’s Incident response center)를 거쳐 공공기관의 기술 통합으로 공유 정보를 향상시키려는 노력에 대한 공동 책임을 맡았다.   또한 고먼은 미국 공군에서 전자 보안 사령부, 정보 사령부, 특수작전 사령부 등 다양한 사업부서에 일했다. 고먼은 10년 동안 미국 공군에서 일하면서 미국 국가안보국의 암호화 지원 그룹과 공조한 바 있다.   지난 11월 위키리크스 설립자 줄라인 어샌지의 폭로 이후 은행들은 중요한 위기 통제 모드에 돌입했다. 당시 미국의 주요 은행들을 실명을 밝히지 않고 수천건의 민감한 내부 문서를 포함한 5GB 이상의 자료들이 공개돼 업계의 파장을 불러일으킨 바 있다.   어샌지는 아직까지 은행들의 실명에 대해서는 밝히지 않고 있지만, 문서들은 위키리크스 사이트에서 빠르게 퍼져나갔다. 많은 점누가들은 뱅크오브아메리카도 그 문서에 포함됐을 것으로 추측했다.   사실, 2009년 IDG 뉴스 서비스와의 인터뷰에서 어샌지는 위키리크스가 뱅크오브아메리카 임원의 하드드라이브에 저장된 5GB 데이터의 일부를 확보했다고 밝힌 바 있다. 뱅크오브아메리카는 위키리크스가 보유한 자료들이 무엇과 관련 있는 문서이며 이 자료의 출처를 ...

CSO 리스크관리 뱅크오브아메리카 은행 위키리크스

2011.04.04

뱅크오브아메리카가 새로운 최고 정보 보안 임원(CISO)으로 공공 및 기업 기술 담당 베터랑 임원인 패트릭 고먼을 임명했다.   고먼은 최근까지 부즈알렌해밀턴의 고문을 맡아오다 뱅크오브아메리카에 채용됐다. 지난해 발생한 위키리스크 사태 이후, 은행들은 퇴사자에 의해 발생할 수 있는 내부 문서 유출에 대비하고자 하는 필요를 절감하게 됐다.   고먼은 은행의 전반적인 정보 보안 전략을 담당할 것이며 CTO 마크 고든한테 이를 보고할 것이다. 고먼은 국가정보원 미국 사무소에서 CIO를 역임했다. 고먼은 미국 정보 공동체의 사고대응센터(US Intelligence Community’s Incident response center)를 거쳐 공공기관의 기술 통합으로 공유 정보를 향상시키려는 노력에 대한 공동 책임을 맡았다.   또한 고먼은 미국 공군에서 전자 보안 사령부, 정보 사령부, 특수작전 사령부 등 다양한 사업부서에 일했다. 고먼은 10년 동안 미국 공군에서 일하면서 미국 국가안보국의 암호화 지원 그룹과 공조한 바 있다.   지난 11월 위키리크스 설립자 줄라인 어샌지의 폭로 이후 은행들은 중요한 위기 통제 모드에 돌입했다. 당시 미국의 주요 은행들을 실명을 밝히지 않고 수천건의 민감한 내부 문서를 포함한 5GB 이상의 자료들이 공개돼 업계의 파장을 불러일으킨 바 있다.   어샌지는 아직까지 은행들의 실명에 대해서는 밝히지 않고 있지만, 문서들은 위키리크스 사이트에서 빠르게 퍼져나갔다. 많은 점누가들은 뱅크오브아메리카도 그 문서에 포함됐을 것으로 추측했다.   사실, 2009년 IDG 뉴스 서비스와의 인터뷰에서 어샌지는 위키리크스가 뱅크오브아메리카 임원의 하드드라이브에 저장된 5GB 데이터의 일부를 확보했다고 밝힌 바 있다. 뱅크오브아메리카는 위키리크스가 보유한 자료들이 무엇과 관련 있는 문서이며 이 자료의 출처를 ...

2011.04.04

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8