Offcanvas

������������������

“8년 동안 가짜 시스코 장비 1억 달러 어치 판매”··· 미 법무부, 38세 남성 기소

외관 등을 개조해 구형 시스코 장비를 신형 모델처럼 판매한 조직이 발각됐다. 8년 동안 1억 달러 이상의 사기 물품을 판매한 것으로 추정된다.  미국 법무부에 따르면 플로리다 및 뉴저지에 소재한 일단의 사업자와 아마존 및 이베이의 판매자 25곳은 시스코 네트워킹 장치를 정상 가격의 1/10에 판매했다. 정상 가격대로라면 10억 달러 상당에 이르는 물량이다.  DoJ(Department of Justice)는 최근 배포한 보도자료에서 “이들 장치는 위조 라벨, 스티커, 상자, 문서 및 포장 재가공을 통해 제품을 새것, 정품 및 고품질 장치처럼 위조했다”라고 밝혔다. DoJ에 따르면 위조품에는 하드웨어를 인증하고 라이선스 준수를 확인하기 위한 시스코 소프트웨어 검사를 우회하는 편법이 적용돼 있기도 했으며, 불법 복제된 시스코 소프트웨어나 저질 부품이 포함된 경우도 있었다. 가짜 장치의 구매처로는 일련의 병원, 학교, 정부 기관 및 군대 조직 등이 있었다.  현재 38세의 마이애미 거주 남성이 남성이 중국과 홍콩에서 수만 대의 사기 기기를 수입한 혐의를 받고 있다. 론 악소이(Ron Aksoy), 데이브 더든(Dave Durden) 등의 이름으로 알려진 오누 악소이(Onur Aksoy)라는 이 남성은 위조품 거래와 우편 및 전신 사기 음모 혐의로 기소된 상태다. DoJ는 그가 메일 사기 3건, 4건의 전신 사기, 그리고 3건의 위조품 밀매 혐의를 가진 인물이며, 6월 29일 플로리다에서 체포됐다고 밝혔다.  이 수사 기관에 따르면 악소이의 창고에는 소매 가치가 700만 달러를 상회하는 1,156개의 위조 시스코 장치가 있었다. 그가 운영한 ‘프로 네트워크 엔터티’라는 이름의 법인이 판매한 제품은 구매자들의 비즈니스에 심각한 피해를 입힌 것으로 전해졌다. 경우에 따라 피해액은 수만 달러를 넘어서기도 했다는 설명이다.  프로 네트워크 엔터티는 부분적으로 2013년부터 존재했으며, 연방 기관은 2014년부터 존재를 파...

법무부 DoJ 시스코 위조 가짜

2022.07.13

외관 등을 개조해 구형 시스코 장비를 신형 모델처럼 판매한 조직이 발각됐다. 8년 동안 1억 달러 이상의 사기 물품을 판매한 것으로 추정된다.  미국 법무부에 따르면 플로리다 및 뉴저지에 소재한 일단의 사업자와 아마존 및 이베이의 판매자 25곳은 시스코 네트워킹 장치를 정상 가격의 1/10에 판매했다. 정상 가격대로라면 10억 달러 상당에 이르는 물량이다.  DoJ(Department of Justice)는 최근 배포한 보도자료에서 “이들 장치는 위조 라벨, 스티커, 상자, 문서 및 포장 재가공을 통해 제품을 새것, 정품 및 고품질 장치처럼 위조했다”라고 밝혔다. DoJ에 따르면 위조품에는 하드웨어를 인증하고 라이선스 준수를 확인하기 위한 시스코 소프트웨어 검사를 우회하는 편법이 적용돼 있기도 했으며, 불법 복제된 시스코 소프트웨어나 저질 부품이 포함된 경우도 있었다. 가짜 장치의 구매처로는 일련의 병원, 학교, 정부 기관 및 군대 조직 등이 있었다.  현재 38세의 마이애미 거주 남성이 남성이 중국과 홍콩에서 수만 대의 사기 기기를 수입한 혐의를 받고 있다. 론 악소이(Ron Aksoy), 데이브 더든(Dave Durden) 등의 이름으로 알려진 오누 악소이(Onur Aksoy)라는 이 남성은 위조품 거래와 우편 및 전신 사기 음모 혐의로 기소된 상태다. DoJ는 그가 메일 사기 3건, 4건의 전신 사기, 그리고 3건의 위조품 밀매 혐의를 가진 인물이며, 6월 29일 플로리다에서 체포됐다고 밝혔다.  이 수사 기관에 따르면 악소이의 창고에는 소매 가치가 700만 달러를 상회하는 1,156개의 위조 시스코 장치가 있었다. 그가 운영한 ‘프로 네트워크 엔터티’라는 이름의 법인이 판매한 제품은 구매자들의 비즈니스에 심각한 피해를 입힌 것으로 전해졌다. 경우에 따라 피해액은 수만 달러를 넘어서기도 했다는 설명이다.  프로 네트워크 엔터티는 부분적으로 2013년부터 존재했으며, 연방 기관은 2014년부터 존재를 파...

2022.07.13

강은성의 보안 아키텍트 | 무결성과 접속기록 위·변조 방지

전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법이다. 모바일 앱의 위·변조 여부를 검사하는 것 역시 무결성의 영역이다.  일반적으로 정보보안에서 위·변조 방지는 접근 통제와 인증, 권한 관리를 통해 구현된다. 이러한 보호 대책은 계정정보의 도용, 권한 상승 등 보안 공격을 통해 무력화되기도 한다. 무결성 검증을 이용해 위·변조 여부를 탐지하고, 데이터의 재수신 또는 백업해 놓은 데이터의 복구 등을 통해 원본을 복원함으로써 결과적으로 위·변조 방지를 구현할 수도 있다. 개인정보 보호 법규에도 위·변조 방지에 관한 내용이 있다.  제5조(접속기록의 위·변조방지) ③ 정보통신서비스 제공자 등은 개인정보취급자의 접속기록이 위·변조되지 않도록 별도의 물리적인 저장 장치에 보관하여야 하며 정기적인 백업을 수행하여야 한다. (‘개인정보의 기술적·관리적 보호조치 기준’(방송통신위원회 고시, 2015.5.19)) 이 조항의 취지는 해킹 등으로 개인정보 사고가 발생했을 때 이를 분석, 대응하기 위한 증거를 확보하는 것이다. 증거가 있어야 범인의 행위, 경로, 피해 규모 등의 분석과 범인 추적이 가능한데, 범인이 자신의 범죄 행위가 기록된 로그를 삭제하고 도망가는 경우가 많기 때문이다. 실세계로 치면 범죄자가 자신이 찍힌 CCTV 영상을 지운다는 얘기다. 해킹 사건 분석을 담당하는 보안전문가들의 주요 애로사항 중 하나이다.  「개인정보의 기술적·관리적 보호조치 기준 해설서」에서는 제5조 제3항의 구현을 위한 구체적인 방법으로 다음 몇 가지를 예로 들고 있다.  ● 정보통신서비스 제공자 등은 개인정보취급자가 개인정보처리시스템에 접속한 기록이 위‧변조되지 않도록 다음과 같은 보호조치 등을 취하여야 한다.   (1) 정...

CIO 무결성 메시지 인증코드 개인정보 보호 법규 WORM MAC DVD-R CD-ROM 영상 변조 강은성 위조 암호 CISO 개인정보 보호 CSO 컴플라이언스 해쉬

2019.08.07

전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법이다. 모바일 앱의 위·변조 여부를 검사하는 것 역시 무결성의 영역이다.  일반적으로 정보보안에서 위·변조 방지는 접근 통제와 인증, 권한 관리를 통해 구현된다. 이러한 보호 대책은 계정정보의 도용, 권한 상승 등 보안 공격을 통해 무력화되기도 한다. 무결성 검증을 이용해 위·변조 여부를 탐지하고, 데이터의 재수신 또는 백업해 놓은 데이터의 복구 등을 통해 원본을 복원함으로써 결과적으로 위·변조 방지를 구현할 수도 있다. 개인정보 보호 법규에도 위·변조 방지에 관한 내용이 있다.  제5조(접속기록의 위·변조방지) ③ 정보통신서비스 제공자 등은 개인정보취급자의 접속기록이 위·변조되지 않도록 별도의 물리적인 저장 장치에 보관하여야 하며 정기적인 백업을 수행하여야 한다. (‘개인정보의 기술적·관리적 보호조치 기준’(방송통신위원회 고시, 2015.5.19)) 이 조항의 취지는 해킹 등으로 개인정보 사고가 발생했을 때 이를 분석, 대응하기 위한 증거를 확보하는 것이다. 증거가 있어야 범인의 행위, 경로, 피해 규모 등의 분석과 범인 추적이 가능한데, 범인이 자신의 범죄 행위가 기록된 로그를 삭제하고 도망가는 경우가 많기 때문이다. 실세계로 치면 범죄자가 자신이 찍힌 CCTV 영상을 지운다는 얘기다. 해킹 사건 분석을 담당하는 보안전문가들의 주요 애로사항 중 하나이다.  「개인정보의 기술적·관리적 보호조치 기준 해설서」에서는 제5조 제3항의 구현을 위한 구체적인 방법으로 다음 몇 가지를 예로 들고 있다.  ● 정보통신서비스 제공자 등은 개인정보취급자가 개인정보처리시스템에 접속한 기록이 위‧변조되지 않도록 다음과 같은 보호조치 등을 취하여야 한다.   (1) 정...

2019.08.07

애슐리 매디슨, '보안 어워드 메달'도 가짜였다

어떤 웹사이트가 가짜 보안 관련 상을 받았다고 스스로를 과시한다면 어떨까? 애슐리 매디슨이 지난해 대규모 보안 사고에 앞서 저지른 행위가 바로 이것이었다. 22일 캐나다와 호주의 프라이버시 분야 기관이 보고한 바에 따르면, 이 캐나다 소재 성인 만남 사이트는 가입자들을 안심시키기 위해 수상을 조작하는 일종의 사기 행위를 벌였다. 이들 두 국가의 프라이버시 기관은 지난해 3,600만 명의 데이터가 누출된 대규모 해킹 사건 이후 애슐리 매디슨을 조사해왔다. 그 결과 은밀히 혼외정사를 장려한 이 웹사이트가 범용 표준은 물론 프라이버시 법에도 대응하지 못 하는 보안 기법을 이용한 것으로 밝혀졌다. 더불어 사이트 상단에는 'trusted security award'라는 메달 아이콘이 게재돼 있었는데, 애슐리 매디슨 측은 이 어워드가 조작된 것이었다고 인정했다고 이들 기관은 전했다. 애슐리 매디슨이 사용자 데이터를 보유한 방법도 문제 중 하나로 지적됐다. 이 웹사이트는 사용자가 삭제 서비스에 대해 별도의 비용을 지불하지 않는 한 모든 프로필 정보를 저장했다. 계정이 비활성화된 경우에도 예외가 아니었다. 또 이러한 행태 중 어떤 것도 애슐리 매디슨 프라이버시 정책에 명확히 명시되지 않았다. 캐나다와 호주의 법은 계정이 비활성화된 경우 사용자 정보를 무기한 저장하는 행위를 금지하고 있다. 23일 애슐리 매디슨 소유주 루비(Ruby)는 조사 이후 양국의 기관이 제시한 권고 사항을 수용하는데 동의했다. 여기에는 사용자 프로필을 무료로 삭제하는 옵션도 포함돼 있다. 예전에는 미화 15달러에 수행됐던 서비스다. 캐나다 및 호주 프라이버시 기관은 애슐리 매디슨인 권고 사항을 수용하지 않을 경우 법적으로 강제할 수도 있다고 전했다. ciokr@idg.co.kr 

보안 해킹 누출 위조 가짜 수상 애슐리 매디슨

2016.08.24

어떤 웹사이트가 가짜 보안 관련 상을 받았다고 스스로를 과시한다면 어떨까? 애슐리 매디슨이 지난해 대규모 보안 사고에 앞서 저지른 행위가 바로 이것이었다. 22일 캐나다와 호주의 프라이버시 분야 기관이 보고한 바에 따르면, 이 캐나다 소재 성인 만남 사이트는 가입자들을 안심시키기 위해 수상을 조작하는 일종의 사기 행위를 벌였다. 이들 두 국가의 프라이버시 기관은 지난해 3,600만 명의 데이터가 누출된 대규모 해킹 사건 이후 애슐리 매디슨을 조사해왔다. 그 결과 은밀히 혼외정사를 장려한 이 웹사이트가 범용 표준은 물론 프라이버시 법에도 대응하지 못 하는 보안 기법을 이용한 것으로 밝혀졌다. 더불어 사이트 상단에는 'trusted security award'라는 메달 아이콘이 게재돼 있었는데, 애슐리 매디슨 측은 이 어워드가 조작된 것이었다고 인정했다고 이들 기관은 전했다. 애슐리 매디슨이 사용자 데이터를 보유한 방법도 문제 중 하나로 지적됐다. 이 웹사이트는 사용자가 삭제 서비스에 대해 별도의 비용을 지불하지 않는 한 모든 프로필 정보를 저장했다. 계정이 비활성화된 경우에도 예외가 아니었다. 또 이러한 행태 중 어떤 것도 애슐리 매디슨 프라이버시 정책에 명확히 명시되지 않았다. 캐나다와 호주의 법은 계정이 비활성화된 경우 사용자 정보를 무기한 저장하는 행위를 금지하고 있다. 23일 애슐리 매디슨 소유주 루비(Ruby)는 조사 이후 양국의 기관이 제시한 권고 사항을 수용하는데 동의했다. 여기에는 사용자 프로필을 무료로 삭제하는 옵션도 포함돼 있다. 예전에는 미화 15달러에 수행됐던 서비스다. 캐나다 및 호주 프라이버시 기관은 애슐리 매디슨인 권고 사항을 수용하지 않을 경우 법적으로 강제할 수도 있다고 전했다. ciokr@idg.co.kr 

2016.08.24

당신을 노리는 기막힌 피싱 사기 수법 8선

받은 편지함에 넘쳐나는 스팸과 다양한 사기 메일로부터 자유로운 사람은 없을 것이다. 더 이상 나빠질 상황도 것도 없는 현재 새로운 재난이 닥치고 이를 통해 사기꾼들은 또 다른 기회를 얻게 된다. 오늘은 사기꾼들의 진화하는 피싱 수법에 관해 살펴보도록 하자. *Stu Sjouwerman은 노우비포(KnowBe4, LLC)의 설립자 겸 CEO이다. 30년 이상 경력의 IT 보안 전문가인 그는 최근의 저서 사이버강도: 2008년 대폭락 이후로 미국 기업들이 직면한 가장 큰 재정 위험(Cyberheist: The Biggest Financial Threat Facing American Businesses Since the Meltdown of 2008) 외에 4권의 IT서적을 저술했다. ciokr@idg.co.kr

이메일 사건 범죄 악성코드 소셜 네트워크 메시지 피싱 사기 이베이 위조

2015.02.05

받은 편지함에 넘쳐나는 스팸과 다양한 사기 메일로부터 자유로운 사람은 없을 것이다. 더 이상 나빠질 상황도 것도 없는 현재 새로운 재난이 닥치고 이를 통해 사기꾼들은 또 다른 기회를 얻게 된다. 오늘은 사기꾼들의 진화하는 피싱 수법에 관해 살펴보도록 하자. *Stu Sjouwerman은 노우비포(KnowBe4, LLC)의 설립자 겸 CEO이다. 30년 이상 경력의 IT 보안 전문가인 그는 최근의 저서 사이버강도: 2008년 대폭락 이후로 미국 기업들이 직면한 가장 큰 재정 위험(Cyberheist: The Biggest Financial Threat Facing American Businesses Since the Meltdown of 2008) 외에 4권의 IT서적을 저술했다. ciokr@idg.co.kr

2015.02.05

자녀 성적 위조하려 교육청 시스템에 접근한 엄마

미국 펜실베니아에 있는 한 학교의 직원이 교육기관의 컴퓨터 시스템에 접속해 자녀 성적을 위조하고자 암호를 사용한 혐의로 기소됐다. 알렌 타운 근처의 위젠버그 타운십(Weisenberg Township)에 거주하는 캐서린 베누스토45세)는 아들과 딸의 과목 성적을 변경하고자 올 2월까지는 18개월 동안 노스웨스턴 리하 교육청의 컴퓨터 시스템에 110번 접근한 혐의를 받고 있다. 베투스토의 성적 조작은 매우 미묘하게 일어났다. 예를 들면, 아들의 경우 98%점에서 99%로 바뀌었고 딸의 ‘보건’ 등급이 F에서 M으로 변경됐다.    베누스토는 계약직과 기밀 직원 보고서와 관련한 수많은 파일들을 열람하고자 교육청의 인사시스템에도 접근했다. 비밀번호를 아는 누군가가 컴퓨터에 있는 성적표에 특별한 관심을 보인다는 점을 알게 되면서 이슈가 됐다. “우리가 이 문제를 정확하게 파악할 수 있을 때까지 세 시간 안에 허가받지 않은 접근이 의심되는 3시간 동안 이메일, 학생정보시스템, 교육청 공유 드라이브를 중지시켰다”라고 교육감 메리 앤 라이트 박사는 밝혔다. "교직원, 학생, 학부모가 다시 시스템에 접근하기 전에 새로운 보안 측정 툴을 설치했다." 정보가 불법적인 목적으로 사용되지 않았다고 그녀는 지적했다. "우리는 재발을 막기 위해 최선을 다하고 있으며, 새로운 보안 절차는 이러한 공격으로부터 시스템을 더 잘 보호하도록 적절하게 사용되고 있다.” 한편, 베누스토는 3만 달러의 보석금을 내고 풀려나기 전에 6번의 컴퓨터 남용과 컴퓨터 불법 침해로 기소됐다. ciokr@idg.co.kr

비밀번호 학교 성적 위조 교육청 시스템

2012.07.25

미국 펜실베니아에 있는 한 학교의 직원이 교육기관의 컴퓨터 시스템에 접속해 자녀 성적을 위조하고자 암호를 사용한 혐의로 기소됐다. 알렌 타운 근처의 위젠버그 타운십(Weisenberg Township)에 거주하는 캐서린 베누스토45세)는 아들과 딸의 과목 성적을 변경하고자 올 2월까지는 18개월 동안 노스웨스턴 리하 교육청의 컴퓨터 시스템에 110번 접근한 혐의를 받고 있다. 베투스토의 성적 조작은 매우 미묘하게 일어났다. 예를 들면, 아들의 경우 98%점에서 99%로 바뀌었고 딸의 ‘보건’ 등급이 F에서 M으로 변경됐다.    베누스토는 계약직과 기밀 직원 보고서와 관련한 수많은 파일들을 열람하고자 교육청의 인사시스템에도 접근했다. 비밀번호를 아는 누군가가 컴퓨터에 있는 성적표에 특별한 관심을 보인다는 점을 알게 되면서 이슈가 됐다. “우리가 이 문제를 정확하게 파악할 수 있을 때까지 세 시간 안에 허가받지 않은 접근이 의심되는 3시간 동안 이메일, 학생정보시스템, 교육청 공유 드라이브를 중지시켰다”라고 교육감 메리 앤 라이트 박사는 밝혔다. "교직원, 학생, 학부모가 다시 시스템에 접근하기 전에 새로운 보안 측정 툴을 설치했다." 정보가 불법적인 목적으로 사용되지 않았다고 그녀는 지적했다. "우리는 재발을 막기 위해 최선을 다하고 있으며, 새로운 보안 절차는 이러한 공격으로부터 시스템을 더 잘 보호하도록 적절하게 사용되고 있다.” 한편, 베누스토는 3만 달러의 보석금을 내고 풀려나기 전에 6번의 컴퓨터 남용과 컴퓨터 불법 침해로 기소됐다. ciokr@idg.co.kr

2012.07.25

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31