"해킹" 주제의 글
  • 2017년 10월 19일. 무시 못할 수준으로 성장한 북한의 사이버전 역량 (3/3)

    2부 보기 “최고지도자 김정은 동지를 향한 비방만큼은 반드시 저지하라” 북한이 사이버전을 수행하는 데 있어 가장 핵심적인 목표로 삼는 것이 있다면 최고 지도자인 33살 김정은 노동당 위원장의 이미지를 관리하고 떠받드는 것입니다. 2014년, 영국의 방송국인 채널 4가 평양에서 납치된 영국인 핵 과학자를 다룬 드라마를 제작하겠다고 발표하자, 북한 해커들은 채널 4 방송국을 공격했습니다. 먼저 북한 정부는 채널 4가 기획한 해당 드라마 “오포지트 넘버(Opposite Number)”를 가리켜 “중상모략을 꾸미는 소극(笑劇)”이라며 영국 정부에 항의했습니다. 항의가 받아들여지지 더 보기

  • 2017년 10월 19일. 무시 못할 수준으로 성장한 북한의 사이버전 역량 (2/3)

    1부 보기 별 볼 일 없던 수준에서 정예 해커 군단을 키워내기까지 현재 북한의 사이버 공격을 총지휘하고 있는 독재자 김정은의 아버지인 김정일은 영화광이었고, 인터넷에도 관심이 대단히 많았습니다. 북한에서 인터넷은 최고위층만 누릴 수 있는 엄청난 특권이자 사치재였는데, 김정일 국방위원장이 2011년 숨을 거뒀을 때 북한 전역에서 쓰는 IP 주소는 총 1,024개 정도였던 것으로 추정됩니다. 이는 뉴욕시의 한 블록 안에 있는 IP 주소 수보다도 적은 숫자로, 북한에서 인터넷이 얼마나 통제됐는지 알 수 있는 대목입니다. 더 보기

  • 2017년 10월 18일. 무시 못할 수준으로 성장한 북한의 사이버전 역량 (1/3)

    지난해 뉴욕 연방준비제도에 개설된 방글라데시 중앙은행 계좌를 해킹해 총 10억 달러를 빼돌리려던 해커들의 공격은 철자를 잘못 쓴 탓에 좌절됐습니다. 북한 해커들의 소행으로 알려진 이 공격은 당시 자금을 인출하는 기관명으로 재단이란 단어를 “foundation”이 아닌 “fandation”으로 오기해 의혹을 샀고 이내 해킹 사실이 드러났던 겁니다. 그러나 해커들은 8천1백만 달러를 기어이 빼돌렸고, 이 돈은 끝내 회수되지 않았습니다. 마찬가지로 북한이 배후에 있는 것으로 의심되는 지난 5월 랜섬웨어 공격은 22살 영국 청년이 우연히 확산을 저지하지 않았다면 더 보기

  • 2016년 12월 15일. 트럼프가 부정한 방법으로 당선된 대통령이라면?

    공정하지 않게 치러진 선거로 트럼프가 당선됐다면 그만큼 대통령 트럼프가 갖는 권위와 정당성도 떨어질 수밖에 없습니다. 더 보기

  • 2014년 10월 10일. 누드 사진 유출에 맞서는 여배우들의 태도

    <베니티 페어>지 최신호에 실린 제니퍼 로렌스의 인터뷰에서 최근 누드 사진 유출 사건에 대한 그녀의 첫 공식 반응을 읽고 나는 기쁨을 감출 수 없었습니다. 사과하고 용서를 구하는 대신 분노와 불쾌감을 표출한 이 인터뷰를 보고, 나는 누드 사진 유출 스캔들을 대하는 여배우들의 태도가 제니퍼 로렌스에 이르러 마침내 진화의 최종 단계에 이르렀다는 생각이 들었습니다. 더 보기

  • 2013년 8월 12일. ‘맞해킹’을 허용하는 것은 어리석은 아이디어다

    보안 전문가들은 이제 세상에 두가지의 회사가 있다고 말합니다. 해킹을 당하고 인지하는 회사와 해킹을 당하고도 미처 파악하지 못한 회사지요. 2012년에는 56개의 미국 대기업이 한주동안 평균 102건의 해킹을 당했다는 연구 결과도 있습니다. 이렇게 해킹건수가 전년대비 42%나 증가하자, 대응방법에 대한 토론도 활발해지고 있습니다. 그 중 하나가 “맞해킹”(Hacking back) 으로 지적재산권을 보호하기 위한 가짜프로그램을 심어놓거나 해커의 컴퓨터를 공격하는 방법입니다. 이런 “적극적인 수비”(Acrive defense) 의 개념이 떠오른 건 범죄, 국가간 정치적 해킹 등 본격적인 해커 더 보기

  • 2013년 2월 26일. 트위터 계정 해킹과 브랜드 사이버 안보 문제

    최근 버거킹(Burger King)의 트위터 계정이 해킹당했습니다. 버거킹의 로고는 경쟁사인 맥도날드사의 로고로 교체되었고, 버거킹이 경쟁사로 매각되었다는 근거 없는 뉴스들이 계정을 통해서 올라오기 시작했습니다. 크라이슬러가 소유하공 있는 자동차 브랜드인 지프(Jeep) 역시 트위터 계정을 해킹당했습니다. 버거킹과 지프의 트위터 계정 해킹 사례는 소셜 미디어를 제품을 홍보하는 데 적극적으로 이용하고 있는 기업들에게는 생각하기 싫은 악몽과도 같은 일입니다. 버거킹과 지프 뿐만 아니라 과거에 NBC 뉴스, USA 투데이, 도날드 트럼프 등의 계정도 해킹을 당한 적이 있습니다. 이러한 더 보기

  • 2013년 2월 8일. ‘애런의 법’ 이 의미하는 것

    지난 1월 11일 인터넷 활동가 애런 스워츠가 중범죄 혐의로 기소되어 법정 싸움을 벌이다 자살한 이후 해킹 관련 법규를 개정하려는 움직임이 일고 있습니다. 현재의 인터넷 관련 법규가 지나치게 모호하고 광범위해 고소하려고 마음만 먹으면 누구나 범죄자가 될 수 있다는 게 테네시대학 법대 교수 글렌 레이놀드의 주장입니다. 이에 따라 민주당의 조 로프그랜 하원의원은 “컴퓨터 사기 남용법”(CFAA: Computer Fraud and Abuse Act)의 적용범위를 제한하고 중범죄와 이용약관 위반을 구별하도록 하는 이른바 “애런의 법(Aaron’s Law)”을 발의했습니다. 더 보기

  • 2013년 2월 1일. 중국 해커들, 월스트리트저널 컴퓨터에도 침입

    월스트리트저널은 자사의 컴퓨터 시스템이 중국 해커들에 의해 침투당했으며, 침투 목적은 월스트리저널의 중국 관련 기사를 모니터링하기 위한 것으로 추정된다고 발표했습니다. 뉴욕타임즈 역시 중국 해커들이 자사의 컴퓨터 시스템에 침입했다는 성명과 함께 그 과정을 상세하게 기술한 기사를 내 보냈는데, 이 일련의 사건들은 중국이 미국 미디어를 몰래 감시해 온 것이 어제 오늘 일이 아니라는 점을 암시하고 있습니다. 중국 해커들은 지난 몇 년간 미국의 언론사를 해킹해 왔는데 FBI는 1년이 넘도록 이 사건들을 조사하고 있습니다. FBI는 또 해커들이 더 보기

  • 2012년 10월 26일. “안전하지 않은” 무선랜 접속의 위험성

    무선랜(WiFi)에는 AP(access point)라고 불리는 일반적인 것과 애드혹(ad-hoc)의 두 종류가 있습니다. 애드혹이란 중앙 공유기(router)를 통하지 않고 다른 기기에 직접 접속하는 것으로 공항이나 커피숍 등에서 암호 없이 누구나 연결가능한 무선랜(“free public WiFi”) 중에 이런 종류가 있습니다. 애드혹에 연결하는 경우, 당신의 노트북은 누군가의 노트북에 직접 접속한 상태가 되고, 또 내 노트북이 다른 이에게 무선 랜을 연결시켜주는 중계 장치가 됩니다. 문제는 이런 연결이 해커들의 공격에 약하다는 점입니다. 해커의 노트북과 내 노트북이 애드혹으로 연결되었을 때, 해커는 더 보기