팔레스트인의 정보시스템 전문가가 페이스북의 보안 취약점에 대한 지적을 마크 쥬커버그의 페이스북 페이지에 불법적인 절차로 직접 포스팅해 화제가 되고 있다.    페이스북 담벼락에 다른 누군가도 포스팅할 수 있다는 보안상의 취약점을 발견한 팔레스타인의 정보시스템 전문가(자신을 카일이라고 칭함)는 공식적인 절차를 통해 이 사실을 페이스북 팀에 알렸다고 한다.(페이스북은 누군가가 그들의 보안 취약점을 신고하면 최소 $500 를 보상해주는 시스템을 운영하고 있다)     하지만 페이스북 측에서 카일의 주장을 일축하였고, 이에 발끈한 카일은 페이스북의 보안 취약점에 대한 내용을 보다…

최근 북한이 개성공단 출입을 금지하는 등 남북관계의 긴장이 고조되는 가운데 국제적인 유명 해킹 단체인 ‘어나니머스(Anonymous)’가 북한과 사이버 전쟁을 벌이겠다고 엄포했다. 2일 미국 NBC 방송을 비롯한 외신에 따르면, 어나니머스 소속 해커들은 자신들이 북한의 인트라넷, 메일 서버와 우리민족끼리 사이트를 해킹하여 회원 계정 1만5000개 등 많은 데이터를 확보했다고 주장하며 해킹한 계정 내용의 일부를 공개했다. 또 이들은 자신들의 주장을 담은 글을 ‘익명으로 작성된 글(An anonymously written note)’이라는 제목으로 인터넷 사이트에 게재했다고 외신들은 전했다. 해당 글에서 어나니머스는…

그동안 PC 사용자들에 대해서만 이뤄졌던 지능형지속가능위협(APT) 공격이 안드로이드 기반 스마트폰에서도 발생했다. 불특정 다수의 개인정보를 노려 소액결제를 유도하는 스미싱 등과는 달리 특정인을 대상으로 집요하게 정보를 빼내는 수법이 모바일에 등장하기 시작한 것이다.

애플이 22일 iCloud와 Apple ID 로그인 절차에 새롭게 이중(Two-factor) 인증 방식을 도입했다. 국내에서는 이미 온라인 거래 등의 보안이 중요한 경우에 대부분 쓰이고 있는 방법이다. 이제야 Apple에 있는 내 정보를 좀 더 철저하게 보호할 수 있게 된 것이다. 이는 클라우드 기반 서비스의 보안 문제가 최근 얼마나 중요한 화두로 떠오르고 있는지 보여준다.

인기 노트 앱 에버노트의 해킹공격 대응방안에 대한 논란이 뜨겁다. 최근 발생한 해킹공격에 대해 사용자들의 비밀번호를 강제 리셋한 것이다. 일부 사용자들은 이에 대해 비밀번호 변경 유예시간을 주지 않고 에버노트 측의 강제적 리셋에 대한 불만을 토로했다. 자사의 보안 취약점 문제에 대해 사용자들의 동의를 구하지 않은 고객을 기만하는 대응이라는 의견이다. 에버노트측은 이에 대해 사용자들을 위한 선택이었다고 입장을 밝혔다. 가입자지만 실제로 서비스를 이용하지 않는 사용자까지 함께 고려한 대응정책이라는 의견이다.

모바일 보안 업체 ‘에어와치(airwatch)’가 2억 달러(한화 약 2100억) 투자유치에 성공했다. 이번 에어와치의 투자확정은 사이버 및 모바일 보안 문제가 올해의 화두가 될 것임을 증명했다. 이번 에어와치의 투자는 ‘Insight Venture Partners’에 의해 이뤄졌다. 경쟁사인 소프트웨어 기업 ‘Good Technology’, ‘SAP’ 등을 제치고 이뤄진 스타트업 투자 유치라는 점에서 그 의의가 있다. 기존 거대 IT업체들이나 대기업들이 모바일 및 사이버 보안 문제 해결에 초기 상태에 서있는 지금이 스타트업에게는 기회가 될 수 있다는 것이다.

마이크로소프트(MS)도 해킹 공격에 안전하지 못했다. 페이스북, 애플, 트위터에 이어 줄줄이 미국 IT업체들을 대상으로한 해킹 공격이 계속되고 있다. 보안업계 관계자들은 “이번 MS가 받은 사이버 공격이 최근 발생한 애플, 페이스북의 해킹 사건과 유사한 방법으로 시행된 것으로 보인다”고 전했다. 지난해 모바일 서비스 열풍으로 소셜 서비스나 소프트웨어 서비스가 대폭 확대되면서 올해 개인정보 유출 등에 관한 사이버 테러가 IT업계의 화두가 될 것 같다는 것이 일부 보안 전문가들의 견해다.

19일(현지 시간) 월스트리트저널 등 외신에 따르면 애플은 보도자료를 통해 직원 맥 일부가 해커들의 공격을 받았다고 발표했다. 애플은 자사 맥킨토시 몇 대가 사이버 공격을 받았지만 고객정보 유출은 없다고 입장을 전했다.

버거 프랜차이즈 버가킹의 트위터 계정이 해킹당하는 해프닝이 빚어졌다. 18일 자정 더넥스트웹, ABC방송 등 외신들은 “와퍼(버거킹의 대표메뉴)의 본거지가 골든아치(맥도날드의 ‘M’자 트레이드마크) 소유물이 됐다”고 버거킹 트위터의 해킹 소식을 보도했다. 8만 9000명의 팔로워를 보유한 버거킹 트위터 계정에는 자사 로고 대신 맥도날드 로고가 게재됐으며 “버거킹이 맥도날드에 매각됐으니 가까운 맥도날드 매장을 이용하라”는 등의 거짓 정보가 게시됐다.

지난 1일(현지 시간) 소셜네트워크서비스(SNS) 트위터가 해킹되면서 2억명이 넘는 사용자 중 25만 명의 사용자 개인정보가 유출됐다. AP통신은 트위터를 통해 수집된 정보가 사용자의 인터넷 주소를 수집하거나 정부에서 언론인을 감시하는 데에 유용하게 쓰일 수 있다고 분석했다. 그간 트위터는 유명인사들의 계정이 해킹당하는 일이 자주 발생해 보안이 취약하다는 우려가 종종 제기돼 왔다. 미 연방거래위원회는 버락 오바마 대통령의 계정이 해킹당한 사건이 발생하자 2010년에 트위터의 보안 문제를 조사하기도 했다.

막대한 상금의 구글 해킹 대회가 열린다. 오는 3월 7일 캐나다 벤쿠버에서 열리는 ‘Pwnium 3’는 걸린 총 상금만 무려 3백만 달러 이상($3141590)이다. 크롬 운영체제의 구글 리눅스를 기반한 중앙 브라우저 운영시스템을 해킹하는 것이 이번 대회의 주제로 현재 가장 안정된 크롬 OS를 보여하고 있는 ‘삼성 시리즈5 크롬북(Chromebook)’를 가지고 대회가 이뤄질 것으로 보인다. ‘Pw2Own’ 역시 ‘Pwnium 3’와 함께 캐나다 벤쿠버에서 3월 6일부터 8일까지 개최될 예정이다.

미국 펜실베니아 주의 한 학부모가 학교 시스템에 불법으로 접속하여 자녀의 성적으로 바꾼 혐의로 기소되었다. 만약 유죄가 인정되면 최대 42년의 징역 또는 90,000달러의 벌금형에 처해지게 된다.