소사이어티

사람들

arrow_downward최신기사

NDAA

트럼프, 정부기관에 화웨이·ZTE 통신장비 금지

앞으로 2년 동안 미국 정부 및 관련 업체는 화웨이·ZTE를 포함한 중국 통신장비 업체의 특정 장비 또는 서비스를 사용할 수 없다. 도널드 트럼프 대통령이 2019년 회계연도 '국방수권법안(NDAA, National Defense Authorization Act)'에 8월13일(현지시간) 서명함으로써 이러한 내용은 향후 2년 동안 효력을 발휘하게 됐다. 미국 정부 직원, 계약자 및 대행사는 사용자 데이터를 열람하거나 전송하는 데 쓰이는 기술을 포함해 시스템의 필수적인 구성 요소에 중국 통신업체의 기술을 사용할 수 없게 됐다고 <테크크런치>는 전했다. 당초 일부 의원들은 화웨이와 ZTE의 미국 시장 진입을 전면 금지할 것을 요구했으나 법안에는 이보다 완화된 내용이 담겼다. 다만 정부 기관 또는 정부 일을 수주 받는 업체 발등에는 불이 떨어지게 됐다. 이에 미국 정부는 이번...

C클리너

PC 최적화 도구 '씨클리너', 백도어 담겨 유통됐다

해커들이 무료 PC 최적화 도구 '씨클리너' 공급망에 백도어를 심어놓은 사실이 발견됐다. 시스코의 보안 위협 센터 탈로스 팀은 9월18일(현지시간) 자사 블로그에 씨클리너의 소유권을 가진 어베스트의 씨클리너 공급망이 해커의 공격을 받았다고 밝혔다. 공급망 공격, 이른바 '서플라이체인어택'이다. 이 공격 기법은 이용자들이 정품 소프트웨어를 이용하며 방심한 사이 악성코드를 유포한다. 탈로스 팀은 씨클리너 누적 다운로드 수가 20억회를 넘겼고, 매주 추가로 발생하는 다운로드 수가 500만건에 이른다는 점을 짚으며, 빠르게 대응하지 않는다면 잠재적 피해 규모가 막대할 것이라고 예측했다. 이에 씨클리너를 제작한 영국 기업 피리폼의 대변인은 문제가 되는 씨클리너 버전을 다운로드 한 이용자는 227만명에 불과하다고 발표했다. 또 폴 융 피리폼 부사장은 자사 블로그에 위험이 발견된 버전은 씨클리너 v5.33.6162와 씨클리너클라우드...

FBI

'다크나이트'와 테러방지법, 그들의 '아름다운 불법'

영화 <다크나이트>에는 고담시 시민의 스마트폰을 감청할 수 있는 장치가 등장한다. 장비의 이름은 ‘고주파 발생장치’. 주파수로 지형을 파악할 수 있도록 한 기술로, 고담시 시민들의 휴대폰을 감청해 테러 현장이 어디인지 알아낸다는 설정이다. 웨인 산업의 CEO인 루시우스 폭스는 고주파 발생장치를 사용하려는 배트맨과 대립한다. 고담시 시민의 모든 휴대폰을 감청하는 것은 '너무 큰 힘'이라는 이유에서다. 배트맨에게 CEO 자리에서 물러나겠다는 의사를 밝히고 돌아선 폭스의 뒤로 장치가 파괴되는 장면은 그래서 상징적이다. 정의의 편에서 불법적인 폭력을 휘두르는 어둠의 기사는 과연 선인가 악인가. 테러를 막기 위해 일반 시민의 사생활을 감청한 웨인 산업은 유죄인가 무죄인가. 주파수 발생장치는 <다크나이트>의 주제를 함축한다. 영화 <다크나이트>는 매우 훌륭히 현실의 미래를 예견한 것 같다. 미국과...

백도어

샤오미 개인정보 유출 논란, 다시 수면 위로

지난 주 샤오미의 스마트폰 ‘홍미노트’가 개인정보를 북경에 있는 샤오미 서버로 전송한다는 의혹이 제기됐다. 이른바 ‘백도어’ 논란이다. 지난 7월말 홍콩의 한 이용자는 홍미노트가 무선랜에 접속해 있는 상태에서 스스로 사진과 문자메시지를 외부로 전송하는 것을 발견했다. 그 목적지는 중국에 있는 샤오미의 서버였다. 먼저 의심해볼 만한 부분은 샤오미의 클라우드 서비스인 '미클라우드'로 데이터 백업이 이뤄지는 것이었다. 하지만 이 홍미노트는 미클라우드 서비스를 쓰지도 않았다. 운영체제도 루팅하지 않았고, 다른 운영체제를 심지도 않은 순정 상태였다. 여러 정황상 샤오미는 개인 정보를 빼돌린다는 백도어 의혹을 받기에 충분했지만 다른 한편으로 이렇게 드러내놓고 전송하는 백도어가 어디 있냐는 의견도 나왔다. 중국 시장점유율 1위를 차지하며 한창 주가를 올리고 있는 샤오미로서는 백도어와 ‘감시'라는 이미지가 부담스러울...

갤럭시

삼성 스마트폰 '백도어' 논란 시끌

삼성전자의 스마트폰을 놓고 보안 논란이 다시 고개를 들었다. 삼성이 모뎀을 통해 원격으로 스마트폰을 제어할 수 있는 백도어를 만들었다는 해커뉴스의 3월12일자 보도가 불씨였다. 기기별 안드로이드의 또 다른 배포판을 만드는 리플리컨트 그룹의 해커 폴K는 “모뎀과 통신 프로토콜의 처리를 담당하는 고유의 프로그램이 프로세서를 이용해 원격으로 파일 입출력 작업을 할 수 있는 것을 발견했다”고 주장했다. 폴K는 “삼성 스마트폰들은 모뎀에 접근하면 프로세서에 명령을 내릴 수 있고 이를 통해 입출력 장치를 원격 제어할 수 있다”라며 백도어 의혹을 제기했다. 제조사 혹은 그 권한을 갖고 있는 누군가가 기기에 들어 있는 정보를 빼내거나 앱을 설치할 수도 있고, 카메라나 마이크 같은 기기도 조정할 수 있다는 것이다. 리플리컨트는 '갤럭시S'부터 '갤럭시노트2' 사이에...

BB

[BB-0314] 구글 드라이브 이용료 인하

구글 드라이브 이용료 인하 구글 드라이브가 이용 요금을 내렸습니다. 한 달에 4.99달러씩 하던 100GB 용량을 1.99달러로 내렸고 1TB도 49.99달러에서 9.99달러로, 10TB는 299달러에서 99달러로 크게 내렸습니다. 마이크로소프트의 '원드라이브'는 현재 100GB를 1년 쓰는 데 50달러입니다. 나인투파이브맥은 '구글이 아이클라우드를 견제하고 있기 때문에 값을 내린 것’이라는 분석을 내렸습니다. 애플은 아이클라우드에 5GB를 기본으로 주고 15GB를 추가로 쓰는 데 1년에 20달러, 25GB는 50달러로 아직 구글과 가격 차이가 큽니다. [9to5mac] "삼성 백도어는 단순한 보안 결함" 삼성이 내놓은 '갤럭시S' 이후 대부분의 제품에 원격으로 모뎀을 제어할 수 있는 코드가 들어가 있다는 주장이 나왔습니다. 안드로이드 배포판을 만드는 리플리컨트는 삼성의 프로세서에 특정 프로그램이 들어가 있는데 이를 통해 원격으로 파일을 내려받아 시스템에...

백도어

애드웨어를 방지하기 위한 4가지 법칙

애드웨어란? 어떠한 프로그램을 설치하였을 경우에 광고성 프로그램이 같이 설치가 됨으로 인하여 사용자에게 광고를 하고 자신에 PC 성능에 현저하게 성능 저하를 가져 오게 하는 프로그램을 일컫는 말이다. 이러한 문제는 인프라가 잘 갖추어진 국내에서 더 위협에 노출이 되어 있으며 또한 무분별한 인터넷 사용으로 인하여 여러가지 프로그램이 자신도 모르게 설치되는 경우가 있다. 애드웨어의 경우 RAM이나 CPU의 성능 저하는 물론이고 인터넷에 접속하는 접속 속도도 저하시키는 요인이 되기도 한다. 여기에서는 그런 애드웨어 방지를 위한 가장 기본적인 4가지 법칙에 대하여 알아 보도록 하겠다. 평소 인터넷을 많이 사용하는 사용자라면 귀를 기울일 필요가 있겠다. 법칙1.  애드웨어 제거 프로그램을 사용하라. 기본적인 방법중에 하나겠지만 애드웨어 제거 프로그램을 설치하여 수시로 점검을 해...