디지털라이프

디지털 기기, 게임, IT 정책

arrow_downward최신기사

감시

"중국, 신장 위구르 방문객 스마트폰에 '감시 앱' 깔았다"

중국 당국이 신장 위구르 자치구 방문객들의 스마트폰에 감시 앱을 설치하고 있다는 보도가 나왔다. <가디언>, <뉴욕타임즈>, <쥐트도이체차이퉁>은 7월2일(현지시간) 중국 당국이 키르기스스탄에서 신장 자치구로 입국하는 방문객들의 안드로이드 폰에 이같은 앱을 설치해, 각종 개인정보를 살펴본 것으로 보인다고 보도했다. 보도에 따르면 중국 국경 경비대는 방문객들에게 스마트폰 제출을 요구하고, 안드로이드 폰에 사전 고지 없이 감시용 앱을 설치했다. '펑차이(蜂采, Fēng cǎi)'라는 이 앱은 문자 메시지, 통화목록 및 휴대전화에 있는 각종 정보를 수집해 서버에 업로드할 수 있다. 아이폰은 앱이 아닌 리더기로 정보를 스캔한 것으로 추측되고 있다. 해당 앱은 스마트폰 내에서 7만3천여개 항목을 탐색한 것으로 알려졌다. 일부 항목은 이슬람 극단주의와 관련돼 있었으나 달라이 라마의 사진이나 라마단 기간 금식, 일본...

감시

트위터, '알권리'와 '지울권리' 사이

'오픈 스테이트 파운데이션(OSF)'은 디지털 투명성을 위해 열린 데이터를 공개해온 단체다. OSF는 정치인이 삭제한 트윗을 모아 보여주는 ‘폴릿웁스’ 서비스를 대중에게 제공해 왔다. 그런데 트위터가 폴릿웁스를 위해 사용되는 OSF의 계정들을 차단해 논란이 일고 있다. <엔가젯>은 8월24일(현지시각)“트위터가 정치인의 계정을 감시하기 위해 사용돼 온 OSF의 트위터 계정을 차단했다”라고 보도했다. 폴릿웁스는 2010년 해커톤에서 개발됐다. 이후 OSF는 한국을 비롯해 이집트, 캐나다, 유럽 의회 등 전세계 30여개국 정치인들이 오타나 말실수로 삭제한 트윗을 폴릿웁스에 모아 제공해 왔다. 폴릿웁스는 해당 트윗이 얼마 동안 게시됐고 언제 지워졌는지도 보여준다. OSF는 지난해부터 외교관이나 대사관이 삭제한 트윗을 보여주는 '디플롯웁스'도 함께 운영해왔다. 삭제한 트윗은 기록에 남지 않기 때문에 언론인을 비롯한 많은 사람들이 삭제된 트윗을...

P2P재단코리아준비위원회

오픈넷, ‘RCS’ 잡는 스마트폰 백신 배포

오픈넷과 진보네트워크센터(진보넷), P2P재단코리아준비위원회가 안드로이드 스마트폰에서 ‘리모트컨트롤시스템(RCS)’을 탐지하는 보안 응용프로그램(앱)을 내놨다. 이름은 ‘오픈백신’이다. 안드로이드 스마트폰 사용자는 누구나 구글플레이에 접속해 무료로 내려받을 수 있다. 오픈백신은 오픈소스로 개발돼 누구나 개발에 참여할 수 있다는 점이 특징이다. RCS는 이탈리아 보안업체 '해킹팀'이 만든 스파이웨어다. 사용자 몰래 스마트폰에 설치돼 e메일이나 위치정보, 전화통화 등을 엿들을 수 있도록 설계됐다. 국가정보원이 해킹팀으로부터 구입해 국내에도 도입한 사용한 사실이 드러나며 비판의 목소리가 높아졌다. 오픈백신을 내려받고, 앱 아이콘을 누르면 바로 사용할 수 있다. ‘검사’ 단추만 누르면 사용자의 스마트폰이 RCS에 감염돼 있는지 바로 검사를 시작한다. 오픈백신에는 RCS 검출 기능만 포함돼 있다. 보통 백신 소프트웨어처럼 감염된 스마트폰을 ‘치료’하거나 복구해주지는 않는다는 뜻이다. 대신 오픈백신 제작팀은 ‘신고’...

5163

국정원, 국회서 “스파이웨어 사용했다” 시인

국가정보원(국정원)이 7월13일 국회에서 최근 논란이 된 스파이웨어 ‘리모트 컨트롤 시스템(RCS)’을 실제 사용한 적이 있다고 시인했다. 국회 정보위원회(정보위) 관계자는 13일 저녁 <블로터>와의 통화에서 “오늘 국정원에서 국회의원실을 돌며 최근 논란이 된 스파이웨어 관련해 설명했다”라며 “국정원에서 해당 스파이웨어를 실제 사용했다고 시인했다”라고 밝혔다. 국정원 “쓰긴 썼지만…” RCS는 이탈리아 업체 ‘해킹팀’이 개발한 소프트웨어로 사용자의 PC나 스마트폰에 사용자 모르게 침투해 사용자가 기기로 어떤 행위를 하는지 감시할 수 있는 스파이웨어다. ‘윈도우’ 운영체제(OS) 기반 PC는 물론, 애플의 맥, 구글의 안드로이드 스마트폰, 애플 ‘아이폰’ 등도 모두 감시 대상이 될 수 있는 것으로 알려졌다. 지난 7월8일 RCS를 개발한 해킹팀이 역으로 해킹을 당하며 해킹팀의 사업 관련 자료가 대량으로 유출되는 과정에서 세상...

NSA

"미 정부, NSA에 영장 없는 감시활동 허용했다"

미국 국가안보국(NSA)의 무차별 감시활동에 비판적 입장을 취해 온 오바마 행정부가 NSA 무차별 감시활동을 거들었다는 보도가 나왔다. <뉴욕타임스>는 2012년 중반 미 법무부가 NSA에게 외국 정부와 관련된 해커를 추척하도록 허락했다고 6월4일(현지시각) 보도했다. 해외에서 시작된 사이버 공격 흐름을 미국 영토 안에서도 영장 없이 추적하도록 허용하는데 법무부가 NSA에게 내준 것은 메모 2장뿐이었다. 법무부는 NSA가 외국 정부와 관련 있을 법한 해킹 공격에 연루된 인터넷 주소(IP)와 “사이버시그네처”만 추적하도록 허용했다. 사이버시그네처란 사이버 공격에서 드러난 특징을 말한다. 이를 추적하면 공격이 어디서 시작됐는지 파악할 수 있다. NSA는 감시 대상을 제한한 법무부 조치가 성에 차지 않았다. 키스 알렉산더 NSA 국장은 법무부에 외국 정부와 관련성을 확인하지 못해도 해커를 추적할 수 있게...

NSA

NSA, '스카이넷'으로 기자 감시했다

무차별 감시 활동으로 지탄 받는 미국 국가안보국(NSA)이 유력 중동 언론사인 <알자지라> 기자의 행적을 실시간으로 감시했다는 사실이 드러났다. <디인터셉트>가 NSA 1급 기밀문서를 인용해 5월8일(현지시각) 보도한 내용이다. NSA는 아흐마드 무아파크 자이단 <알자리라> 파키스탄 이슬라마바드 지국장이 테러리스트로 의심된다며 그를 감시 목록에 넣었다. NSA가 2012년 6월 만든 파워포인트 문서에는 아흐마드 무아파크 자이단 지국장의 사진과 감시 대상 고유번호가 적혀 있었다. NSA는 그가 “알카에다 조직원”이라고 명시했다. 또 무슬림 형제단 조직원이며 알자지라에서 일한다는 점도 적혀 있다. 아흐마드 무아파크 자이단 지국장은 시리아인이다. 그는 오랫동안 <알자지라> 이슬라마바드 지국장으로 일하며 탈레반과 알카에다에 관한 소식을 집중적으로 보도했다. 그는 알카에다 고위 지도자와 인터뷰도 진행했다. 그가 만난 사람 중에는 오사마 빈 라덴도 있다. 아흐마드...

BND

"독일 정보기관, NSA 도와 유럽 정부 감시해 왔다"

미국 국가안보국(NSA)을 도운 혐의로 독일 정보기구가 수사를 받게 됐다. 독일 최고 사법기관인 연방검찰청이 자국 해외정보기관인 연방정보국(BND)를 수사할 예정이라고 발표했다. 연방검찰청은 BND가 NSA를 도와 에어버스 등 유럽 회사를 감시한 혐의를 받고 있다고 밝혔다. <로이터> 통신이 5월3일 전한 소식이다. <슈피겔>은 BND가 최소한 10년 동안 NSA를 도왔다고 보도했다. 독일은 정부 감시활동에 민감한 나라다. 나치와 동독 비밀경찰이 역사에 남긴 상흔 때문이다. 앙겔라 메르켈 독일 총리는 2013년 내부고발자 에드워드 스노든의 폭로 덕분에 NSA가 오랫동안 자신의 휴대전화를 도청해왔다는 사실을 알고는 강하게 반발했다. 그는 “동맹국 사이에 스파이 활동은 결코 용납할 수 없다”라고 말했다. 하지만 BND와 NSA 사이 밀월 관계가 드러나자 앙겔라 메르켈 총리는 난처한 입장에 처했다. 독일...

감시

"당신을 짜증나게 하는 IT 기술은 무엇입니까?"

'기술 과잉'(Technology Overload)이라는 말이 있다. 수요자가 필요로 하지 않는 공급자만의 시각으로 개발된 기술을 뜻한다. 경쟁에 노출된 기업의 기술설계자들이 ‘이런 기술이 필요할 거야’라는 상상과 구상을 통해 개발한다. 쓸모 보다는 써야 할 당위가 우선시 되는 기술에 해당한다. 그 덕에 하루가 머다하고 신기술이 탄생한다. 이를 따라잡는 데만도 숨이 가쁘다. 결국 따라가다 포기하고 멈춰버린다. 일부는 과거의 향수 짙은 ‘느린 기술‘로 회귀하기도 한다. 누군가는 이런 현대의 모습을 ‘기술과잉의 시대’라고 낙인찍었다. 공급자 중심의 기술 개발은 사용자들을 때론 불편하게도 한다. 수요 창출이라는 명목으로 기술 수용을 강제하기도 한다. 불필요 기술을 소비하도록 유도하는 기업의 전략도 전방위적으로 전개된다. 때론 패키지의 형태로 딸려와 반드시 써야만 하기도 하고 커뮤니티에 끼어들기 위해 구매의...

ICREACH

미 NSA '구글형 감시엔진' 실체 드러났다

미국 국가안보국(NSA) 운영하고 있는 ‘감시엔진'의 실체가 드러났다. 구글과 흡사한 인터페이스를 갖고 있는 이 감시엔진은 전 세계 시민의 커뮤니케이션 정보를 수집해 미국 내 주요 정부 기관과 공유하는 데 활용되고 있다. 이 같은 사실은 이베이 창업자가 투자해 설립된 독립 언론 '더인터셉트'에 의해 8월25일 확인됐다. '더인터셉트'가 공개한 기밀문서를 보면 NSA는 부시 대통령 재임 시절이던 2007년 미국을 향한 잠재적 위협을 예측하기 위한 목적으로 감시엔진 개발에 착수한 것으로 드러났다. 감시엔진 서비스명은 ICREACH. 외양과 메뉴는 구글 검색을 베낀 듯 닮았다. 가운데 검색창이 존재하고 우측 상단에는 e메일, 폰, SMS, 챗, 위치, 팩스 등의 메뉴가 배치돼 있다. 각 키워드별로 관련 정보를 혼합해서 보여줄 수 있는 시스템 성격을 갖췄다....

감시

구글 지도, 우주에서 내 얼굴도 식별한다

지난 6월11일, 미국 정부는 상업 위성이 촬영할 수 있는 이미지의 해상도를 50cm급에서 25cm급로 완화하는 결정을 내렸다. 구글에 위성사진을 공급하고 있는 디지털글로브의 집요한 로비 덕이었다. 그리고 바로 전날인 10일, 구글은 위성회사 스카이박스이미징을 5천만달러에 인수했다. 불과 며칠 사이에 연쇄적으로 일어난 '사건'들이다. ▲ 8월13일부터 개시되는 디지털글로브의 월드뷰-3 위성 사진(출처 : 디지털글로브) 미국 정부는 그간 50cm급 이상 위성사진의 상업용 판매를 허가하지 않았다. 자칫 테러 집단들에 위성사진이 유출될 가능성이 있어서다. 50cm급보다 더 고해상도인 25cm급 위성사진은 자동차의 브랜드 마크를 식별할 수 있을 뿐 아니라 지나가는 사람의 얼굴까지 확인할 수 있을 정도로 정밀하다. 그러나 미국 정부는 결국 디지털글로브의 손을 들어줬다. 디지털글로브의 위력은 이미 여러 차례 검증됐다. 미국...