소사이어티

사람들

arrow_downward최신기사

RCS

시민들이 직접 만드는 ‘오픈백신’ 나온다

시민들의 참여로 개발되는 백신 프로그램이 나올 예정이다. 오픈넷과 진보네트워크센터, P2P재단코리아준비위원회는 지난 7월27일 국정원이 이용한 이탈리아 업체 해킹팀의 스파이웨어 ‘리모트 컨트롤 시스템(RCS)’에 불특정 다수의 국민까지 감염되었을 우려에 대응하고자 ‘국민 백신 프로젝트’를 시작했다. RCS 감염 여부를 포착하고 나아가 RCS 감염을 치유 및 예방하는 프로그램을 개발하는 게 목표다. 이들 시민단체는 30일 국회에서 열린 ‘국정원 해킹 사태 해결을 위한 토론 및 백신 프로그램 발표회’ 자리에서 안드로이드 운영체제(OS) 용 백신 프로그램의 베타버전을 공개했다. 개발 중인 '오픈백신'에 대한 설명은 P2P재단코리아 준비위원회의 최예준 개발자가 맡았다. 그는 “백신의 역할은 크게 스파이웨어나 바이러스 감염 여부를 찾아내는 것과 치유하는 것으로 나눌 수 있다”라며 “이번 오픈백신은 긴급히 만들게 된 경우로 스마트폰이...

5163

국정원, 국회서 “스파이웨어 사용했다” 시인

국가정보원(국정원)이 7월13일 국회에서 최근 논란이 된 스파이웨어 ‘리모트 컨트롤 시스템(RCS)’을 실제 사용한 적이 있다고 시인했다. 국회 정보위원회(정보위) 관계자는 13일 저녁 <블로터>와의 통화에서 “오늘 국정원에서 국회의원실을 돌며 최근 논란이 된 스파이웨어 관련해 설명했다”라며 “국정원에서 해당 스파이웨어를 실제 사용했다고 시인했다”라고 밝혔다. 국정원 “쓰긴 썼지만…” RCS는 이탈리아 업체 ‘해킹팀’이 개발한 소프트웨어로 사용자의 PC나 스마트폰에 사용자 모르게 침투해 사용자가 기기로 어떤 행위를 하는지 감시할 수 있는 스파이웨어다. ‘윈도우’ 운영체제(OS) 기반 PC는 물론, 애플의 맥, 구글의 안드로이드 스마트폰, 애플 ‘아이폰’ 등도 모두 감시 대상이 될 수 있는 것으로 알려졌다. 지난 7월8일 RCS를 개발한 해킹팀이 역으로 해킹을 당하며 해킹팀의 사업 관련 자료가 대량으로 유출되는 과정에서 세상...

apt

[IT용어사전] 피싱, 스피어피싱, 악성코드

IT기사, 너무 어려운가요? 핀테크, O2O, SaaS… 도대체 무슨 말인지 모르시겠다고요? <블로터>가 설명해드리겠습니다. IT기사 읽다가 도저히 이해가 안 되는 기사가 있다면 <블로터>에 제보해주세요. 기자가 직접 읽고 풀어서 설명해드리겠습니다. 여기(nuribit@bloter.net)로 기사 웹주소(URL)와 질문을 함께 보내주세요. 보안사고가 잇따라 터지는 요즘입니다. 기사를 읽긴 하는데 너무 어렵습니다. 스피어피싱, APT, 멀웨어… 알아듣기 힘든 용어를 한두 문장으로 설명하긴 하는데, 읽어도 도저히 무슨 뜻인지 모르겠습니다. 지난 2월26일 SK가 보안 담당기자를 서울 중구 SK선린빌딩으로 불러모아 현안 설명회를 열었습니다. 이 자리에서 김용철 SK인포섹 관제솔루션사업팀 팀장은 헷갈리기 쉬운 각종 해킹 용어를 일일히 짚어가며 설명했습니다. 저도 그동안 개념을 섞어 쓰기도 했더군요. 이날 들었던 이야기를 재가공해 독자님께 공유합니다. 해커가 무한상사를 노린다면 시나리오를 써봅니다. ‘무한상사'에서 기밀정보를 빼돌리고 싶은 악성 해커가 있다고...

FinSpy Mobile

안드로이드폰, 정보기관용 스파이웨어에 속수무책

정보기관이 감시활동에 쓰는 스파이웨어가 안드로이드폰을 손바닥 보듯 들여다 볼 수 있다는 증거가 나왔다. 탈옥하지 않은 아이폰은 안전했다. '워싱턴포스트'는 정보 감시 전문회사 감마그룹에서 흘러나온 내부 문서를 인용해 정보기관이 안드로이드폰을 마음대로 들여다볼 수 있다고 8월11일(현지시각) 경고했다. 이 내부 문건에는 감마그룹이 경찰이나 정보기관 등에 제공하기 위해 만든 휴대폰 도·감청 프로그램 ‘핀스파이 모바일(FinSpy Mobile)’ 사양이 나와 있다. 이 문서에 따르면 핀스파이 모바일은 휴대폰과 태블릿PC 등 모바일 기기를 완전히 손아귀에 넣을 수 있는 능력을 갖고 있다. 전화통화와 문자메시지 등 통신 내역을 엿볼 수 있는 것은 물론이고, 휴대폰과 심카드에 든 전화번호부도 들여다볼 수 있었다. 사용자 몰래 마이크를 켜 무슨 일을 하는지 엿듣는 일도 가능했다. 이쯤 되면 휴대폰 위치를...

BB

[BB-1231] 구글-아우디, '안드로이드카' 준비 중

구글-아우디, '안드로이드 스마트카' 준비 중 구글과 독일의 자동차업체 아우디가 안드로이드를 자동차 안에 심을 작정인 모양입니다. 구글과 아우디가 만드는 안드로이드 스마트카가 오는 1월 미국 라스베이거스에서 열리는 '국제소비자가전쇼(CES) 2014'에 등장할 것이라고 월스트리트저널이 전했습니다. 구글과 아우디는 지난 2009년에도 구글어스를 탑재한 내비게이션 시스템을 협력한 바 있습니다. 이후 구글 스트리트뷰 서비스 등 꾸준히 협력 관계를 유지했습니다. 이번에 나오는 차는 안드로이드를 활용한 차량용 인포인먼트 시스템입니다. 차 인포테인먼트 시스템을 안드로이드로 꾸며 차 안에서 안드로이드 스마트폰과 연동하는 등 확장된 기능을 지원할 것으로 기대됩니다. [WSJ] 미국 작가협회, 구글북스 판결에 항소 구글과 소송에서 진 미국 작가협회가 상급 법원에 재심을 요청했다고 출판 주간지 퍼블리셔스위클리가 12월30일 보도했습니다. 미 작가협회는 지난 2005년 구글을...

NSA

NSA, 스파이웨어로 정보 불법 수집

미 국가안보국(NSA)이 불법으로 과도하게 정보를 수집한 정황이 드러났다. 슈피겔은 12월29일(현지기준) 에드워드 스노든 전 NSA 요원이 폭로한 자료를 인용해 “NSA가 보안업체 RSA 도움을 받아 전세계 해저광통신케이블, 네트워크 장비, 컴퓨터 하드디스크드라이브(HDD)에 스파이웨어를 심었다”라고 전했다. 이번에 스노든이 폭로한 자료는 총 50페이지로 이뤄진 제품 카탈로그다. 이 카탈로그에는 특정 네트워크 또는 컴퓨팅 장비 방화벽을 무력화하고 정보를 수집할 수 있는 방법이 담겨 있다. NSA는 이 카탈로그를 바탕으로 시스코, 화웨이 같은 네트워크 제조업체부터 델, 시게이트, 삼성전자 같은 PC업체가 제조한 제품에 몰래 스파이웨어를 심어 정보를 수집한 것으로 드러났다. ▲ NSA 건물 전경. 출처 : Flickr 'gvgoebel'. CC-BY 이번 정보 수집은 NSA 산하 ANT라는 첨단 네트워크 접속 기술 조직이...

스파이웨어

모바일 악성코드 ↑…온상은 안드로이드

손 안의 PC세상이 열린 대가일까. 모바일 운영체제가 각종 악성코드에 시달리고 있는 것으로 조사됐다. 모바일 기기가 인터넷에 접속할 수 있도록 진화하면서 해커들이 이를 노리고 각종 악성코드와 스파이웨어를 만들어내고 있다. 이제는 PC 못지 않게 모바일 기기 보안에 대해서도 주의를 기울여야 할 때다. 최근 주니퍼네트웍스가 발표한 '모바일 위협 2011' 자료를 보면 2010년 대비 지난해 악성코드가 155%나 증가했다. 지난해 발생한 악성코드의 대부분은 안드로이드 운영체제에서 발견됐다. 안드로이드 운영체제가 46.7%, 자바ME가 41%, 심비안이 11.5%, 윈도우 모바일이 0.7%, 블랙베리가 0.2%를 차지했다. 자바ME는 피처폰 웹 접속 기반 플랫폼이다. 이번 조사는 주니퍼 모바일위협센터(MTC)를 통해 이뤄졌다. 주니퍼는 2010년에는 1만1138개였던 악성코드가 2011년에는 2만8472개로 늘어났다고 발표했다. MTC가 매일 다양한 모바일 운영체제에서 79만3631개에...

구글

안드로이드마켓, 악성 앱 걸러낸다

악성코드에 시달리는 안드로이드마켓을 구하기 위해 구글이 칼을 뽑았다. 안드로이드마켓이 악성코드 유포지라는 오명을 벗기 위해 보안 기능을 추가하겠다고 나선 모양새다. 2월3일(현지기준) 구글은 코드네임 ‘바운서’라는 서비스를 선보인다고 발표했다. 이 서비스는 안드로이드마켓에 올라오는 앱이 악성코드를 포함하고 있는지를 탐지한다. 히로시 록하이머 구글 안드로이드 엔지니어링 수석 부사장은 “매년 안드로이드를 탑재한 기기가 250% 증가하면서 안드로이드 생태계가 급격하게 확장되고 있는 가운데, 어떡하면 보다 나은 안드로이드마켓을 선보일 수 있는지 고민하기 시작했다”라며 “보안을 좀 더 강화할 필요가 있다고 느껴 이번 서비스를 준비하게 됐다”라고 말했다. ▲ 사진 출처 플리카 '.RGB.' CC BY 지난해 안철수연구소는 안드로이드 기반 스마트폰 악성코드가 급증하고 있다며 사용자들에게 주의를 당부한 바 있다. 시만텍도 ‘안드로이드 악성코드 공격 동기’...

백도어

애드웨어를 방지하기 위한 4가지 법칙

애드웨어란? 어떠한 프로그램을 설치하였을 경우에 광고성 프로그램이 같이 설치가 됨으로 인하여 사용자에게 광고를 하고 자신에 PC 성능에 현저하게 성능 저하를 가져 오게 하는 프로그램을 일컫는 말이다. 이러한 문제는 인프라가 잘 갖추어진 국내에서 더 위협에 노출이 되어 있으며 또한 무분별한 인터넷 사용으로 인하여 여러가지 프로그램이 자신도 모르게 설치되는 경우가 있다. 애드웨어의 경우 RAM이나 CPU의 성능 저하는 물론이고 인터넷에 접속하는 접속 속도도 저하시키는 요인이 되기도 한다. 여기에서는 그런 애드웨어 방지를 위한 가장 기본적인 4가지 법칙에 대하여 알아 보도록 하겠다. 평소 인터넷을 많이 사용하는 사용자라면 귀를 기울일 필요가 있겠다. 법칙1.  애드웨어 제거 프로그램을 사용하라. 기본적인 방법중에 하나겠지만 애드웨어 제거 프로그램을 설치하여 수시로 점검을 해...

DDos

상반기 10대 보안 이슈는?

7월 7일 일부 사이트가 분산서비스거부(DDoS) 공격을 당하면서 보안에 대한 관심이 어느 때보다 뜨거운 가운데 과연 2009년 상반기엔 어떤 보안 이슈들이 있었을까? 안철수연구소는 최근 ‘ASEC(시큐리티대응센터) 리포트’에서 올해 상반기 보안 이슈 동향을 발표했다. 이에 따르면 올 상반기 10대 주요 이슈로는 스팸 메일 발송하는 커널 스팸 봇 급증, 콘피커 웜 변종 기승, 웹 공격의 지능화 등을 비롯해 메신저 계정 수집하는 악성코드 기승, 국산 엑셀 매크로 바이러스 확산, 동영상 재생 프로그램 가장한 국산 스파이웨어 발견, 제로데이(0-day) 취약점 발견 급증, 외산 가짜백신 배포 방법 및 감염 증상의 지능화, 사회 이슈 이용한 웨일덱 웜의 확산, 바이럿 바이러스 변형 피해 지속 등이 꼽혔다. 이런 10대 이슈와는 별개로 사용자의...