올해 5월은 전 세계를 강타한 “워너크라이(WannaCry)”라는 랜섬웨어(Ransomware)의 공격으로 떠들썩했다. 영국의 NHS(국민보건서비스)를 비롯하여 다양한 기업 및 기관들이 이로 인해 막대한 피해를 보았고, 국내에서도 대형 영화관 등에서 피해가 발생했었다. 약 150개 국가에서 200,000명 이상의 피해자가 속출한 이 공격은 마이크로소프트의 취약점을 악용하여 빠르게 퍼져나갔다. 현재로서는 랜섬웨어의 킬 스위치 발견으로 인해 잠잠해지는 추세로, 워너크라이의 배후에 대해서 많은 조사가 이루어지고 있다. 랜섬웨어에 사용된 언어를 분석한 결과, 중국어를 모국어로 사용하는 그룹이 랜섬웨어를 제작한 것으로 추정되고 있다. 그러나 아직도…
조 성(sung.cho)
샌프란시스코의 모바일 보안 전문 스타트업 'SEWORKS'에서 마케팅 총괄(Head of Marketing)로 일한다. '티파니 앤 코(Tiffany & Co.)'에서 글로벌 마케팅을 담당했고, 뉴욕 대학교(New York University)에서 국제 정치와 비즈니스(International Politics and Business)로 석사 학위를 받았다. 글로벌 비즈니스에 관심과 열정을 갖고 있다. 'SEWORKS'에서 일하며 느낀 보안의 중요성을 널리 알려, 전 세계 앱 개발자들이 해킹 공격으로부터 안전해지기를 바라고 있다.
랜섬웨어 공격, 끝날 때까지 끝난 게 아니다.
당신의 쥐메일 계정이 위험하다.
피싱 공격은 국내에서 흔히 찾아볼 수 있는 대표적인 보안 사고이다. 일반 사람들이 큰 피해를 입고 있는 피싱은 주로 보이스(음성) 피싱의 형태로 피해자의 심리를 압박하여 금품을 갈취하거나 개인정보를 알아내어 공인인증서를 재발급받는 등 추가 피해를 발생시키는 경우가 많다. 물론, 대중의 보안 의식이 높아짐에 따라 웬만한 피싱 수법은 다 알고 있다고 자신하는 사람들이 많아졌지만, 이에 대응하기 위해 발신 번호를 조작하는 등 피싱 수법도 지속적이며 빠른 속도로 진화하여 수많은 피해를 발생시키고 있다. 중국의 한 보안 연구원은…
해커들이 뉴욕포스트(New York Post)에 친 만우절 장난
만우절인 4월 1일을 맞이하여 올해도 구글, 스냅챗 등 다양한 기업들은 익살스러운 농담을 선보였다. 언어 교육 앱 서비스를 제공하는 듀오링고 (Duolingo)는 이모지 언어 교육 서비스를 출시했고, 아마존은 애완동물들을 위한 알렉사인 펫렉사 (Petlexa)를 출시했다. 이러한 재미있는 장난이 오가는 날에, 해커들도 참여하고 싶지 않을까? 미국 언론사 중 하나인 뉴욕 포스트 (New York Post)의 앱 이용자들은 4월 1일에 이상한 푸쉬 알림을 받기 시작했다. 이 푸쉬 알림은 미국 대통령인 도널드 트럼프를 겨냥한 메시지와 록 밴드인 너바나 (Nirvana)의…
당신의 개인정보를 노리는 해킹 공격
개인정보 대상의 해킹 공격은 꽤 흔한 편으로, 주변에서도 사례를 쉽게 찾아볼 수 있다. 해커는 탈취한 민감한 개인정보를 바탕으로 다른 웹사이트나 채널에 접근권한을 얻어 추가적인 해킹공격을 하거나, 그 정보를 하나에 20원~500원 정도의 가격으로 매매하기도 한다. 미국의 검색 엔진 야후는 지난 2014년, 해킹 공격으로 5억명 이상의 회원들의 개인정보를 도둑맞았다고 털어놓기도 했다. 이런 해킹 공격은 회원들의 불만을 키웠고, 야후와 버라이즌간의 인수합병 딜에도 매우 부정적인 영향을 끼쳤다. 또한, 현재까지의 수사에 의하면 러시아의 개입 의혹도 있어 사건의 심각성은 점점…
디도스(DDoS) 공격 도구로 돌변한 스마트홈 기기들
오랜만의 여가 시간, 편안히 앉아 텔레비전을 시청한다고 생각해보자. 갑작스레 채널이 저절로 바뀌더니 다른 채널로 바꿀 수 없게 되고, 채널을 바꾸려면 돈을 입금하라는 메시지가 나온다면 어떨까? 잘 작동되는 줄 알았던 냉장고의 문을 열었더니, 전원은 꺼져있고 안의 음식이 상해있다면? 보안을 위해 설치했던 카메라가 나를 감시하면서 동선을 파악하고 있다면? 긴 하루가 끝나고 집에 돌아오는 길, 현관 비밀번호가 나도 모르는 새 바뀌어있다면? 영화 속에서나 볼법한 으스스한 얘기라고 생각한다면 오산이다. 집에서 편리하게 사용하는 스마트홈 기기들이 해킹되면 현실…
누군가 내 차를 움직일 수 있다!
자동차 산업은 발전과 진화를 거듭해 ‘커넥티드 카(Connected Car, 차체의 제어 시스템이 무선으로 인터넷에 연결된 상태의 자동차 – 편집자주)’의 시대가 도래하는 등, 새로운 국면으로 접어들고 있다. 와이파이 핫스팟, 위치 추적과 원격 잠금·열림, 셀프 주차, 인터넷 기반의 내비게이션 등 다양한 기능이 커넥티드 카를 통해 제공되고 있다. 자동차 제조사는 물론 구글과 같은 IT 기반의 회사들도 커넥티드 카에 대한 연구를 꾸준히 지속하고 있어서, 곧 완벽한 자율주행이 가능한 커넥티드 카가 출시될 것으로 업계는 예상하고 있다. 커넥티드 카는 삶을…
당신의 SNS 계정, 과연 안전할까?
수많은 사람이 하나의 비밀번호로 소셜 네트워크를 비롯한 여러 웹사이트의 로그인을 해결한다. 가입하는 웹사이트의 수가 늘어나면서 비밀번호 관리가 어려워지거나 단순히 귀찮아서, 그도 아니면 점점 더 복잡한 조합의 비밀번호를 요구하는 웹사이트가 많아지다 보니 그럴 수도 있겠다 싶다. 물론, 개인정보관리에 철저해서 모든 웹사이트마다 다른 비밀번호를 쓰는 개발자를 본 적도 있긴 하다. 하지만, 비밀번호가 해킹되어 내 모든 페이스북 친구들과 트위터 팔로워들에게 공개하고 싶지 않았던 개인적 메시지나 사진이 유출되고, 의도하지 않았던 음해성 포스트가 마구 공유된다면 심정이 어떨까? 2016년…
해킹을 통한 암살 위험
어려서부터 당뇨를 앓은 대학생 C는 선천적으로 인슐린이 분비되지 않는 문제를 갖고 있다. 그래서 인슐린을 몸에 공급하기 위해서 시간에 맞춰 스스로 주사를 놓는다. 학교생활과 다양한 활동을 하다 보면 바깥에서 주사를 놓을 일이 생기고, 사람들의 시선이 부담스러울 때도 있지만 어쩔 수 없는 일이라 불편을 감수하는 편이다. C의 동생도 같은 질병을 앓고 있다. 주사 요법을 쓸 때 외부 활동에 있어서 필연적으로 수반되는 불편함에 대해 그는 아주 큰 불만을 느끼고 있었다. 몇 년 동안 고민한 C의…
한순간에 무너진 대박 게임 개발자의 꿈
어려서부터 게임을 좋아했던 Y는 대학 졸업 후, 게임 개발 회사에 취직했다. 그렇게 개발자로 열심히 일하던 Y는 어느날 나만의 게임을 만들고 싶다는 욕심이 생겼고, 어떤 게임을 만들지 아이디어를 구상하기 시작했다. 퇴근 후나 주말 시간은 자신의 게임 개발을 위한 시간이나 마찬가지였다. 빡빡한 회사 업무로 받는 스트레스는 생각보다 컸다. 남는 시간에 진행하던 자신의 게임 개발도 생각했던 것처럼 빨리 진행되지는 않았다. 그렇지만 직접 기획한 게임으로 성공하겠다는 그의 열정은 더욱 커져만 갔다. 몇 달을 고민한 Y는 과감히…
원 플러스 원! 무료 게임 하나에 악성 코드 하나 더
직장인 A씨는 스마트폰으로 모바일 게임을 시작한 다음부터 출퇴근길이 훨씬 재밌어졌다. 게임 아이템 따위엔 별 생각도 없었는데, 어느새 욕심이 커지더니 인앱(in-app) 구매를 고민하는 시기가 찾아오고야 말았다. 그래도 웬지 돈이 아깝다는 생각에 실제로 게임 아이템을 바로 구매하지는 않았다. 나의 스마트폰에 ‘나도 모르게’ 깔린 악성코드 계속 아쉬움을 느끼던 A씨는 어느날 직장 동료로부터 크랙 버전(cracked version) 게임을 내려받는 웹사이트 정보를 얻었다. 우선, 스마트폰 설정 메뉴에 무섭게 써있는 ‘알 수 없는 소스’ 설정을 바꿔야 한다니 조금은 망설여졌다. 그래도…
