엔터테인먼트

arrow_downward최신기사

개인정보

흔들리는 페이스북 보안...비번 6억개 무방비 노출 확인

페이스북이 소 잃고 외양간 고치기를 반복하고 있다. 지난해 3월 페이스북 사용자 8700만명 정보 무단 도용, 같은 해 7월부터 사용자 5천만명의 계정이 해킹된 사건에 이어 이번에도 사용자 개인정보가 또 유출됐다. 보안 관련 매체 <크렙스온시큐리티>는 3월21일(현지시간) "페이스북 사용자 비밀번호가 암호화되지 않고 일반 텍스트 형태로 보관했으며, 이 정보가 페이스북 직원 2만명에게 노출된 것으로 보인다"라고 전했다. 보통 비밀번호는 암호화돼 저장된다. 그러나 페이스북이 운영하는 여러 앱에서 일련의 오류가 발생하면서, 암호화되지 않은 채 일반 문자 형식으로 비밀번호가 저장된 것으로 드러났다. <크렙스온시큐리티>가 익명의 페이스북 관계자를 통해 전한 정보에 따르면, 노출된 비밀번호의 수는 약 2억개에서 6억개에 이른다. 심지어 일부 비밀번호는 2012년 데이터인 것으로 드러났다. 페이스북 소프트웨어 엔지니어인 스콧...

CC

‘암호모듈 검증’ 시험기관 민간 확대 보류…KISA만 추가

암호모듈 검증 시험기관이 늘어난다. 정보보호(보안)제품에 탑재되는 암호모듈 검증 수요가 크게 늘고 있지만 국가보안기술연구소가 단독으로 시험기관을 맡고 있어 최근 적체현상이 심화되고 있다.  이를 해결하기 위해 마련한 방안이다. 3월21일 관련업계에 따르면, 앞으로 한국인터넷진흥원(KISA)이 새로운 암호모듈 시험기관 역할을 수행하기 위해 준비에 들어갔다. 전자정부법 시행령에 따라 국가·공공기관에 도입되는 정보보호시스템 가운데 암호화가 주 기능인 제품에는 의무적으로 검증필 암호모듈을 탑재해야 한다. 국가정보원은 기준에 따라 제품에 탑재되는 암호모듈의 안전성과 신뢰성, 상호운영성 등 구현 적합성을 검증하는 제도를 운영하고 있다. 지난해 국정원은 민간 공통평가기준(CC) 시험기관도 암호모듈 검증 시험을 담당할 수 있도록 확대하는 방안을 추진하기도 했다. 가중되고 있는 시험 적체 현상을 해소하기 위해 추진한 방안이다. 그러나 최근 이같은 방침을 사실상...

BlackPhone

'암호화 폰' 만든 사일런트서클, 감시 피해 스위스로 이전

필립 짐머만이 암호화 스마트폰 개발사 사일런트서클을 스위스로 이전했다. 미국 정부의 감시에서 벗어나기 위해서다. <가디언>이 5월25일(현지시각) 보도한 소식이다. 필립 짐머만은 암호화 기술 전문가이자 사회 운동가다. e메일 암호화 표준 기술로 쓰이는 PGP(Pretty Good Privacy) 기술을 개발해 공개한 주인공이다.  1991년 4월 걸프전을 겪은 미국 정부가 적법한 절차에 따라 통신 정보를 수집할 수 있도록 하는 반테러 법을 입안했다. 필립 짐머만은 이런 정부의 움직임이 감시사회를 낳으리라 내다봤다. 그는 IT 컨설턴드로 일하면서 남는 시간에 틈틈이 PGP 암호화 기술을 만들었다. 통신정보를 암호화하면 정부가 이를 수집해도 풀 수 없으니 안전하리라는 구상이었다. 필립 짐머만이 두달 만인 1991년 6월 PGP 암호화 기술을 오픈소스로 인터넷에 공개하자 미 정부는 뒤집어졌다. 미 정부는 정보기관도 풀...

1패스워드

[앱리뷰] ‘터치아이디’와 함께해요

지문인식 기술은 꽤 오래 전부터 많은 기기에 접목됐다. 지문은 노트북, 휴대폰 등 개인 기기의 암호를 안전하게 대체하는 방법으로 꼽혔다. 하지만 기술을 만든 사람들의 마음과 달리 사용자들은 대개 처음에만 호기심에 쓰다가 마는 경우가 많았다. 반면 아이폰에 들어간 '터치아이디'는 지문인식 기술 중에서도 대중화에 성공한 흔치 않은 사례다. 터치아이디를 쓰는 이유는 암호를 편리하게 풀 수 있다는 점도 있지만 아이폰을 켜고 잠금을 해제하는 바로 그 과정 자체를 단순화했다는 것이 첫째다. 터치아이디가 있기 전에 아이폰을 쓸 때는 ①전원/홈 버튼을 누르고 ②밀어서 잠금을 풀었다. 암호를 걸었다면 ①전원/홈 버튼을 누르고 ②화면을 오른쪽으로 민 다음 ③암호를 입력했다. 터치아이디는 홈버튼을 지긋이 누르는 것으로 곧바로 켜진다. 대개 스마트폰에 암호를 걸면...

보안

2014 최악의 비밀번호, 부동의 1위는?

미국 현지시각으로 1월20일, 보안 솔루션업체 스플래시데이터가 2014년 한해 가장 많이 ‘털린’ 비밀번호 목록을 발표했다. 스플래시데이터는 해마다 유출된 비밀번호 정보를 바탕으로 이 중 가장 흔히 쓰인 비밀번호 순위를 공개하고 있다. 올해는 주로 북미와 유럽에서 유출된 약 330만건 이상의 비밀번호 정보에서 가장 흔히 쓰인 번호 25개를 추렸다. 2014년 한 해 가장 많이 쓰인, 가장 많이 유출된 비밀번호는 뭘까. 1위는 ‘123456’이다. 이 단순한 암호는 지난 2011년 2위에 머물렀다가 2012년 1위로 뛰어올랐다. 이후 2014년까지 3년 연속 최악의 비밀번호 1위 자리를 지켜오고 있다. 2위는 ‘password’다. 2013년 1위에서 한 계단 밀려 2위로 내려왔지만, ‘123456’과 일등 자리를 다투는 유명한 비밀번호다. 이후 순위는 비슷한 패턴을 가진 비밀번호가 차지하고...

보안

에버노트 해킹…"비밀번호 바꾸세요"

전세계 5천만 사용자가 애용하는 클라우드 기반 메모장 서비스 '에버노트'가 해킹에 노출된 사실이 알려졌다. 에버노트는 전체 사용자에 대한 비밀번호를 초기화하는 등 대처에 나섰다. 현재 에버노트를 실행하면 '새로운 비밀번호를 입력하세요'라는 안내창이 뜬다. 해킹 시도는 2월28일(현지기준) 처음 발생했다. 에버노트 보안팀은 당일 에버노트 서비스 사용자 이름, 이메일 주소, 사용자 비밀번호에 무단으로 접근하려는 시도 등 악의적인 활동을 발견했다. 에버노트는 해킹 시도를 발견한 즉시 자사 네트워크에서 에버노트 서비스의 보안 영역으로 접근하려는 시도를 감지해 이를 차단했다고 밝혔다. 3월2일(현지기준)에는 자사 블로그를 통해 "사용자 데이터를 보호하기 위한 예방책으로 사용자의 비밀번호 초기화를 결정했다"라고 공지했다. 에버노트 자체 조사결과에 따르면 에버노트 서비스에 저장한 콘텐츠가 외부로 유출되거나 손실된 증거는 아직 발견되지 않았다고 한다. 에버노트에 저장된...

모바일 가상화

분당 서울대병원 "이런 게 스마트진료"

암 수술차 종합병원에 입원했던 환자 A씨는 진료를 받으면서 요새 부쩍 격세지감을 느낀다. 예전에는 병원에 입원해서 수술 동의서에 서명하고, 수술 과정이 어떻게 진행되는지 설명을 듣기 위해서는 진료실과 원무과를 왕복하는 등 상당히 많은 시간을 병원 복도에서 허비해야 했다. 이제는 손바닥 크기 만한 태블릿 기기가 이 모든 과정을 대신해준다. A씨는 병상에 편안히 누워 수술 관련 설명도 들으면서 수술 동의서를 검토하고 그 자리에서 서명할 수 있게 됐다. 위 같은 사례를 쉽게 접할 수 있는 날이 멀지 않았다. 볼펜과 차트를 들고 다니며 진료를 보는 의료진들 대신 아이패드나 갤럭시탭 등 태블릿을 들고 다니며 진료를 하는 의료진이 국내에도 등장했다. 분당서울대학교병원이 그 예다. 윤종활 분당 서울대학교병원 의료팀장(사진)은 "국내...

ios

“유용할수록 위험하다” 스마트폰 보안 위협과 대처 방법

과거의 전화기는 단순히 전화를 걸고 받는 기능만을 했다. 전화를 사용하며 보안에 대해 걱정해야 할 부분은, 누군가 다른 방에서 수화기를 들고 통화내용을 엿듣는 것은 않는가 뿐이었다. 하지만 2011년에 와서는 전화기와 컴퓨터의 경계가 거의 허물어졌다. 사실상 스마트폰은 겨우 10년 전의 데스크톱 컴퓨터보다도 강력하고 다양한 기능을 가지고 있다. 효용성이 증가한 것은 위험성도 증가했다는 의미이다. 개인적인 것이든, 그렇지 않은 것이든, 모바일 기기에 많은 정보를 저장하는 것은 스마트폰이 새로운 해킹의 대상으로 떠오르도록 만든다. 그에 따라, 스마트폰에 침입하려는 많은 시도, 그리고 그를 막기 위한 지속적인 노력이 이루어지고 있다. 스마트폰 보안이 정말 그렇게 중요할까? 절대적으로 그렇다. 앞으로는 점점 더 중요해질 것이다. 그렇지만 그 중요성은 실제 사용자나 기업에...

A5/1

해킹된 GSM 암호 코드

가장 널리 사용되는 이동통신 방식인 GSM의 암호화 코드가 해킹됐다. 전세계에서 35억명이 이 방식의 휴대전화를 쓰고 있다. 뉴욕타임즈 인터넷판은 독일의 한 컴퓨터 엔지니어가 GSM의 암호화 코드를 해독해 그 결과를 공개했다고 28일(현지시간) 보도했다. 관련 업계를 긴장시킨 이 사건의 주인공은 28살의 암호 전문가 카르스텐 놀(Karsten Nohl). 놀은 월요일 베를린에서 열린 국제 해커 컨퍼런스 CCC(Chaos Communication Congress)에서 이와 같은 사실을 밝혔으며, 이는 전세계 이동통신의 보안 헛점을 알리기 위한 의도라고 설명했다. 놀에 따르면 24명의 사람들이 그를 도와 약 2테라 바이트에 달하는 알고리즘의 코드북을 개별적으로 복제하고 있다. 그는 "이것이 GSM 보안 알고리즘이 불충분하다는 사실을 보여주는 것"이라며, "우리는 이동통신 운영자들이 보다 나은 보안 조치를 취하도록 압박을 가하고...