엔터테인먼트

arrow_downward최신기사

개인정보

흔들리는 페이스북 보안...비번 6억개 무방비 노출 확인

페이스북이 소 잃고 외양간 고치기를 반복하고 있다. 지난해 3월 페이스북 사용자 8700만명 정보 무단 도용, 같은 해 7월부터 사용자 5천만명의 계정이 해킹된 사건에 이어 이번에도 사용자 개인정보가 또 유출됐다. 보안 관련 매체 <크렙스온시큐리티>는 3월21일(현지시간) "페이스북 사용자 비밀번호가 암호화되지 않고 일반 텍스트 형태로 보관했으며, 이 정보가 페이스북 직원 2만명에게 노출된 것으로 보인다"라고 전했다. 보통 비밀번호는 암호화돼 저장된다. 그러나 페이스북이 운영하는 여러 앱에서 일련의 오류가 발생하면서, 암호화되지 않은 채 일반 문자 형식으로 비밀번호가 저장된 것으로 드러났다. <크렙스온시큐리티>가 익명의 페이스북 관계자를 통해 전한 정보에 따르면, 노출된 비밀번호의 수는 약 2억개에서 6억개에 이른다. 심지어 일부 비밀번호는 2012년 데이터인 것으로 드러났다. 페이스북 소프트웨어 엔지니어인 스콧...

계정

구글, 비번 유출 방지 '패스워드 체크업' 출시

아이디와 비밀번호 도용과 유출로 인한 피해를 줄이기 위해 구글이 팔을 걷었다. 구글은 2월5일(현지시간) 유출된 아이디와 비밀번호를 조회할 수 있는 '패스워드 체크업'을 선보였다. 패스워드 체크업은 사용자가 안전하지 않은 사이트에 로그인하거나, 유출된 적 있는 아이디와 비밀번호로 웹사이트에 로그인하는 것을 막는다. 뿐만 아니라, 사용자 모르게 유출된 비밀번호 조합을 사용하지 않게 주의를 준다. 즉, 웹사이트의 비밀번호가 노출된 경우 패스워드 체크업을 통해 알 수 있다. 지금 사용하는 비번은 과거 유출된 적이 있다고 알림창을 띄워 보여주며, 비밀번호를 재설정할 수 있게 안내한다. 이를 위해 구글은 지금까지 발생한 보안 사고로 공개된 유출 계정 정보 40억건 이상을 수집해 데이터베이스(DB)로 만들었다. 이 DB를 바탕으로 구글은 사용자가 입력한 사용자명과 비밀번호가 과거...

FIDO

FIDO 얼라이언스 기술 규격, ITU 표준으로 채택

FIDO 얼라이언스가 FIDO UAF 1.1과 CTAP이 글로벌 정보통신 인프라를 구성하는 국제전기통신연합(ITU) 정보통신 표준화 부분(ITU-T)으로 채택됐다고 밝혔다. FIDO 얼라이언스는 개방적이고 상호운용 가능한 글로벌 온라인 인증 표준을 개발하는 비영리단체다. ITU-T는 국제연합(UN)이 지정한 ITU의 정보통신 부문 기술표준화 총괄기구다. FIDO UAF 1.1(ITU-T X.1277 권장)는 생체인식 및 기타 방법을 사용해 로컬 장치에서 사용자를 인증함으로써 비밀번호 없이 온라인 인증하는 모바일 기술 표준이다. CTAP는 다양한 모바일 기기에서 인증 한번으로 본인 확인할 수 있는 클라이언트 인증 프로토콜이다. FIDO2를 지원하는 운영체제와 웹브라우저에서 비밀번호 외 추가 방식으로 본인 확인을 할 수 있게 지원한다. 이 기술이 표준화돼 널리 사용되면, 비밀번호나 공인인증서 대신 다양한 방법으로 온라인 인증을 할 수 있게 된다. 금융 서비스처럼...

보안

트위터 비밀번호를 바꿔야 하는 이유

트위터가 사용자들에게 비밀번호 변경을 권고했다. 트위터 계정 비밀번호가 암호화되지 않은 채 저장되는 버그가 발견됐기 때문이다. 트위터는 5월3일(현지시간) 자사의 블로그를 통해 이 같은 사실을 알리고 계정 보안을 위해 비밀번호를 변경하라고 권고했다. 트위터 측은 해당 버그를 발견하고 이미 수정했으며 조사 결과 비밀번호의 유출이나 오용 징후는 없다고 밝혔다. 파라그 아그라왈 트위터 최고기술책임자(CTO)는 "이번 일에 대해 정말 유감이다"라며 "트위터는 여러분이 우리에게 주는 신뢰를 인식하고 감사해 하며 매일 신뢰를 쌓기 위해 최선을 다하고 있다"라고 말했다.   비밀번호가 평문 저장됐다 이번에 발견된 버그는 트위터 내부 로그에 비밀번호를 암호화하지 않고 저장하는 오류다. 일반적으로 비밀번호는 알아볼 수 없도록 암호화 처리해서 저장된다. 트위터의 경우 2014년부터 비크립트(BCrypt) 방식의 암호화 알고리즘을...

모바일 결제

○○페이, 손바닥에서 잊히지 않으려면

컴퓨터를 사용하는 환경이 달라졌다. 책상에서 PC로 인터넷을 이용하는 시대는 지났다. 손바닥 위에서, 소파에서 언제 어디서나 인터넷에 접속하는 시대가 열렸다. 결제 장벽도 낮아졌다. 손가락만 몇 번 움직이면 결제가 끝난다. 이런 변화에 가장 빨리 반응한 곳은 미국이다. 이베이는 ‘페이팔’이라는 모바일 결제 서비스를 선보이며 나라 간 쇼핑 국경을 허물었다. 신용카드를 입력하고 비밀번호를 입력하면 결제가 끝난다. 한국에 있어도 얼마든지 미국 이베이 웹사이트에 접속한 뒤 신용카드 번호만 입력하면 물건을 구입할 수 있다. 국내도 다르지 않다. 결제시 공인인증서를 사용할 필요가 없어지면서 네이버페이, 삼성페이, 스마일페이, 시럽페이, 셀프페이, SSG페이, 오픈페이, NFC 간편결제, LG페이, 티몬페이, 카카오페이, 케이페이, 페이나우, 페이코 등 다양한 모바일 결제 서비스가 나왔다. 제조, 인터넷, 유통 등...

cracking

비밀번호 관리 서비스 '라스트패스' 해킹 당해

마스터키 하나로 온갖 비밀번호를 관리하는 ‘라스트패스’가 해킹당했다. 라스트패스는 지난 6월12일(현지시각) "내부 네트워크에서 의심스러운 활동을 발견하고 차단했다”라며 자체 조사결과 다음과 같은 정보가 유출됐다고 15일 발표했다. 유출된 정보는 라스트패스에 가입할 때 쓴 e메일 주소, 비밀번호 힌트, 사용자 비밀번호를 알아내기 어렵게 변용하는 서버, 인증 해시값 등이다. 암호화된 사용자 비밀번호 묶음기나 라스트패스 사용자 계정은 공격당하지 않았다고 라스트패스는 밝혔다. 라스트패스는 수많은 웹사이트와 서비스에 쓰는 비밀번호를 미리 입력해두고 마스터키 같은 라스트패스 계정으로 로그인해 접속하게 해주는 비밀번호 관리 프로그램이다. 이스트소프트가 만든 '알패스'와 비슷한 기능을 한다. 비밀번호를 보관하는 서비스가 해킹당했다니 불안할 수도 있겠다. 라스트패스는 해커가 가져간 비밀번호 묶음이 강력한 암호화 기술로 잠가뒀기 때문에 안심해도 된다고 설명했다. “우리 암호화...

Fast IDentity Online

‘윈도우10’, 생체인식 기술 도입한다

'윈도우10'을 쓸 때는 비밀번호를 입력하는 대신 지문이나 홍채를 스캔해야 할지도 모르겠다. 마이크로소프트(MS)는 지난 2월13일(현지시각) 스탠포드대학교에서 열린 '백악관 사이버보안·소비자 보호 서밋'에서 윈도우10에 파이도(FIDO) 인증 기술을 실을 계획이라고 발표했다. 파이도는 신속한 온라인 신분 확인(Fast IDentity Online)을 줄인 말이다. MS와 구글, 삼성, ARM 같은 기기 제조사는 물론이고 뱅크오브아메리카, 비자, 마스터카드, 알리바바 같은 굵직한 서비스 기업 파이도협회에 참여 중이다. 이들은 비밀번호를 대신할 온라인 인증 표준 규격을 만들고 있다. 이것이 파이도다. 온라인 서비스에 접속할 때 아이디와 비밀번호 대신 지문이나 홍채를 인식해 사용자를 구별하는 것이 파이도 규격이다. 파이도의 목표는 크게 3가지다. 사용하기 쉽고, 안전하며, 표준화할 수 있어야 한다는 것이다. 파이도는 지문이나 홍채 같은 생체 인식 정보를...

보안

2014 최악의 비밀번호, 부동의 1위는?

미국 현지시각으로 1월20일, 보안 솔루션업체 스플래시데이터가 2014년 한해 가장 많이 ‘털린’ 비밀번호 목록을 발표했다. 스플래시데이터는 해마다 유출된 비밀번호 정보를 바탕으로 이 중 가장 흔히 쓰인 비밀번호 순위를 공개하고 있다. 올해는 주로 북미와 유럽에서 유출된 약 330만건 이상의 비밀번호 정보에서 가장 흔히 쓰인 번호 25개를 추렸다. 2014년 한 해 가장 많이 쓰인, 가장 많이 유출된 비밀번호는 뭘까. 1위는 ‘123456’이다. 이 단순한 암호는 지난 2011년 2위에 머물렀다가 2012년 1위로 뛰어올랐다. 이후 2014년까지 3년 연속 최악의 비밀번호 1위 자리를 지켜오고 있다. 2위는 ‘password’다. 2013년 1위에서 한 계단 밀려 2위로 내려왔지만, ‘123456’과 일등 자리를 다투는 유명한 비밀번호다. 이후 순위는 비슷한 패턴을 가진 비밀번호가 차지하고...

SK커뮤니케이션즈

에버노트가 해킹에 대처하는 법

'소 잃고 외양간 고친다'라는 속담이 있다. 일이 다 벌어진 뒤에야 방비하는 상황을 비꼰 표현이다. 그만큼 사전 대비가 중요하다는 뜻이리라. 그런데 보안 사고에서는 이 속담이 조금 다르게 해석된다. 소를 잃은 건 잃은거고, 외양간은 외양간이다. 어차피 늦었다며 넋 놓고 외양간을 방치하다가는 소가 아니라 외양간까지 털리는 상황이 발생할 수 있기 때문이다. 외양간마저 털리기 전에 주변을 철저히 손보자는 얘기다. 이런 점에서 최근 이용자 정보 데이터에 대한 해킹 공격을 받은 에버노트의 움직임에 주목할 필요가 있다. 에버노트는 전세계 5천만 사용자를 보유한 클라우드 메모장 서비스다. 현지 기준으로 지난 2월28일 해킹 공격을 받은 뒤 3월2일 자사 블로그를 통해 해킹 사실을 공지하면서, 혹시나 있을지 모를 고객 피해를 방지하기 위해 전...

보안

에버노트 해킹…"비밀번호 바꾸세요"

전세계 5천만 사용자가 애용하는 클라우드 기반 메모장 서비스 '에버노트'가 해킹에 노출된 사실이 알려졌다. 에버노트는 전체 사용자에 대한 비밀번호를 초기화하는 등 대처에 나섰다. 현재 에버노트를 실행하면 '새로운 비밀번호를 입력하세요'라는 안내창이 뜬다. 해킹 시도는 2월28일(현지기준) 처음 발생했다. 에버노트 보안팀은 당일 에버노트 서비스 사용자 이름, 이메일 주소, 사용자 비밀번호에 무단으로 접근하려는 시도 등 악의적인 활동을 발견했다. 에버노트는 해킹 시도를 발견한 즉시 자사 네트워크에서 에버노트 서비스의 보안 영역으로 접근하려는 시도를 감지해 이를 차단했다고 밝혔다. 3월2일(현지기준)에는 자사 블로그를 통해 "사용자 데이터를 보호하기 위한 예방책으로 사용자의 비밀번호 초기화를 결정했다"라고 공지했다. 에버노트 자체 조사결과에 따르면 에버노트 서비스에 저장한 콘텐츠가 외부로 유출되거나 손실된 증거는 아직 발견되지 않았다고 한다. 에버노트에 저장된...