비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

거래소 해킹

빗썸, 350억원 규모 암호화폐 해킹

암호화폐 거래소 빗썸에서 해킹 도난 사고가 발생했다. 빗썸은 6월20일 오전 홈페이지에 '[긴급공지] 입출금 서비스 전면 중단 안내’를 게시해 "어제 늦은 밤부터 오늘 새벽 사이 약 350억원 규모 일부 암호화폐가 탈취당한 사실이 확인됐다"라고 밝혔다. 빗썸은 이 글에서 해킹당한 암호화폐 전부 회사 소유분으로 충당할 예정이라고 했다. 또 "별도 공지가 있을 때까지 암호화폐 입금을 즉각 중단해 달라"라며 "입출금 서비스의 충분한 안전성을 확보할 때까지 당분간 거래서비스 외 암호화폐 입출금 서비스 제공을 중단"한다는 방침을 밝혔다. 빗썸 관계자는 <블로터>와의 통화에서 "현재까지 파악된 바로는 '리플(XRP)'을 포함한 일부 화폐가 해킹됐다"라고 밝혔다. 이 관계자는 "한국인터넷진흥원(KISA)에 신고한 상태"라며 "구체적인 해킹 원인과 경로에 대해서는 '파악 중'"이라고 말했다.

도감청

보안전문가가 만든 도청·해킹 방지폰 '블랙폰2' 국내 시판

도청·해킹 방지 폰을 찾는다면, 모바일보안업체가 직접 만든 '암호화 폰'은 어떨까. 공기계 전문 사이트 체리폰이 '블랙폰2' 국내 판매를 실시한다고 2월21일 밝혔다. 모바일보안업체 사일런트서클이 만든 '블랙폰2'는 일명 '암호화 폰'으로 각종 해킹 테스트에서 가장 우수한 평가를 받고 있다. 몇몇 다국적 기업 CEO, 정부 요인들도 블랙폰을 쓰는 것으로 알려졌다. 보안업체가 만든 '암호화 폰', 기능은? 블랙폰2는 5.5인치 풀 HD화면, 스냅드래곤 615, 3GB 메모리, 1300만화소 카메라에 안드로이드 OS를 기반으로 자체 개발한 ‘사일런트OS’ 를 탑재하고 있다. 판매 가격은 98만원이다. 기본 사양보다 주목해야 하는 부분은 블랙폰 특유의 암호화 기능이다. 사일런트서클은 이메일 암호화 표준 기술 PGP 기술을 개발해 공개한 암호화 기술 전문가이자 사회운동가 필립 짐머만이 창립한 회사다. 그는 전작 '블랙폰'을 만들면서...

모네로

북한, 컴퓨터 해킹해 몰래 암호화폐 채굴

북한이 암호화폐를 채굴하기 위해 컴퓨터를 해킹하고 있다. <블룸버그>는 1월2일(현지시간) 국제 사회의 대북제재가 심해지자 북한 김정은 정권이 새로운 자금줄로 해킹을 통한 암호화폐 확보에 나섰다고 보도했다. 금융보안원 침해위협분석팀의 곽경주 과장에 따르면, '안다리엘'(Andariel)이라는 이름을 가진 북한의 해커 그룹이 지난해 여름 한국의 한 회사 컴퓨터 서버를 해킹해 70 모네로(XMR) 코인을 채굴했다. 2014년 4월에 개발된 모네로는 개인정보 보호 및 익명성 강화에 특화된 암호화폐다. 누가 누구에게 얼마를 보냈는지 추적하기 어렵다. 곽경주 과장은 북한이 이런 모네로의 특징이 자금세탁, 계좌 추적에 용이할 것으로 판단해 모네로를 채굴했다고 분석했다. 북한은 컴퓨터를 해킹해 몰래 암호화폐를 채굴하는 방법 이외에도 암호화폐 거래소에 침투하기도 한다. 사이버보안 기업 파이어아이가 2017년 9월 발표한 바에 따르면, 지난해...

다중인증

연말연시 스마트폰 '피싱' 공격 피하는 8가지 방법

연말연시, 연락이 쏟아지는 시기다. 반가운 연락도 많지만 기억나지 않는 이들에게서 오는 연락도 받게 된다. 이때 사이버 범죄자들의 ‘피싱’ 공격을 특히 주의해야 한다. 보안 기업 팔로알토네트웍스가 연말연시 피싱 공격으로부터 컴퓨터와 스마트폰을 안전하게 보호할 수 있는 팁 8가지를 소개했다. 알고는 있었지만 평소에 무심코 놓치던 것들이다. 피싱에 대해서는 '[IT용어사전] 피싱, 스피어피싱, 악성코드'에 자세한 설명이 나와있다. 1. 클릭하기 전에 메일주소를 확인하라 피싱은 ‘사기행위’다. 속이려고 작심한 사람을 피하기는 어렵다. 피싱 이메일은 특히 제목에서 눈길을 끄는 경우가 많다. 발송자의 주소를 반드시 살펴봐야 한다. 해당 이메일이 진짜인지 확인한 뒤 링크를 클릭하도록 하자. 대개 주소를 위조하기가 가장 어렵다고 한다. 2. 가능한 모든 곳에서 다중 인증(MFA) 거치도록 해커들이 말하길,...

KISA

KISA, 암호화폐 거래소 보안 강화 지원

한국인터넷진흥원(KISA)이 암호화폐 거래소가 보안 역량을 키울 수 있도록 지원한다. KISA는 12월21일 암호화폐 거래소(이하 '거래소')가 스스로 사이버 보안 체계를 구축·운영할 수 있도록 거래소에 대해 KISA가 보유한 예방 차원의 사이버 보안 전문 역량을 지원한다고 밝혔다. 대부분 거래소는 보안체계를 갖출 여력도 없이 거래 규모가 급격히 성장하며 해커의 공격 위협에 노출된 상황이다. 지난 12월19일에는 거래소 '유빗'이 "해킹으로 파산"을 선언한 일까지 발생했다. KISA는 최근 거래소에 대한 점검 결과, 10여개 조사대상 거래소 대부분 보안 조치가 미흡했다고 밝혔다. 미흡한 분야는 접근통제장치 설치·운영, 개인정보 암호화 조치 등 관리·기술 분야 전반에 걸쳐 나타났다. 이에 KISA는 거래소가 제공하는 서비스 전반에 대한 취약점 점검을 실시하고, 홈페이지 취약점 점검 도구를 무료 배포해...

거래소 해킹

암호화폐 거래소 유빗, "해킹으로 파산"

암호화폐 거래소 '유빗’이 "해킹으로 인해 코인 출급지갑에 손실이 발생했다"라며 파산을 진행한다고 12월19일 밝혔다. 유빗이 해킹에 얽힌 것은 이번이 처음이 아니다. 유빗은 '야피존' 시절인 지난 4월 해킹으로 우리돈 약 55억원을 탈취당했다고 밝힌 바 있다. 사건 이후 야피존을 운영하는 주식회사 야피안은 서비스명을 '유빗'으로 바꾸고 10월16일부터 '유빗' 간판 아래 동일한 서비스를 이어왔다. 이에 암호화폐 투자자들은 "저긴 진짜 해킹인지 상당히 의심스럽다", "벌써 두 번째다" 등 반응을 보였다. 다음은 유빗을 운영하는 야피안이 12월19일 유빗 홈페이지에 '[긴급-중요] 회원님께 드리는 글’이라는 제목의 올린 공지사항 전문. [긴급-중요] 회원님께 드리는 글. 안녕하세요 코인거래소 유빗입니다. 다시금 회원님들께 안타까운 소식으로 공지를 드리게 되어 매우 죄송스럽습니다. 지난 4월 사고 이후 보안강화와 인원...

해킹

[IT열쇳말] 핵티비즘

핵티비즘(Hacktivism)은 해킹(Hacking)과 행동주의(Activism)의 합성어로, 정치적 해킹을 뜻한다. 디지털 시대 온라인 시민 불복종 운동, 온라인 행동주의 활동을 지칭한다. 핵티비스트들은 해킹 기술을 이용해 목표물의 정보를 탈취하거나 웹사이트를 무력화하는 활동을 한다. 대표적인 핵티비즘 조직으로는 '어나니머스(Anonymous)'가 있다. 핵티비즘 활동은 종종 불법성을 동반하기 때문에, 이를 비판적으로 바라보는 시각도 존재한다. 정치적 해킹 '핵티비즘(Hacktivism)'은 해킹(Hacking)과 행동주의(Activism)의 합성어다. 정치·사회적 목적을 달성하기 위해 해킹 기술을 이용해 목표물의 정보를 탈취하거나 웹사이트를 무력화하는 광범위한 활동을 뜻한다. 활동의 주요 목적 핵티비스트들은 자신들의 활동에 '사회적인 목적성'을 부여한다. 단순히 컴퓨터 보안장치를 풀고 침투하는 해킹과 차이가 있다는 뜻이다. 핵티비즘 활동의 주요 목적은 다음과 같다. - 정보를 숨기려는 권력에 대항해 정보와 기술을 퍼뜨리는 것. - 표현의 자유를 제한하는 인터넷 검열에 맞서는 것. - 독재에 맞서고 인권을 옹호하는 것. 기원 핵티비즘을 제대로 이해하기 위해서는 해킹의 기원을 알아볼 필요가 있다. 해킹은 엉뚱한 사건에서 불쑥 비롯됐다. 1950년대 미국 매사추세츠공과대학(MIT) 학생들이 친 장난에서 시작됐다. 당시 MIT 인공지능연구소 내 학생 동아리인 '테크모델철도클럽(TMRC·Tech Model Railroad Club)' 학생들이 학교 건물 꼭대기에 폭스바겐 차를 달아놓는 장난을 쳤다. 이들은 사람의 몸길이로 다리를 재는 등 다양한 '장난'을 쳤다. 이런 장난 문화는 점차 공학·컴퓨터 분야로 이동했다. 이렇게 1세대 해커가 형성됐다. 재치와 장난이 해킹의 기원이라고 해도 무방하다. 핵티비즘이라는 말이 처음 등장한 것은 '죽은 소의 숭배(Cult of the Dead Cow)'라는 해커 조직에서다. 1984년 만들어진 이 단체는 해킹 기술을 이용해 사람들의 관심을 끄는 여러 활동을 했다. 멤버중 한 명은 사람들이 정부의 감시를 피해 안전하게 소통할 수 있는 소프트웨어를 만드는 프로젝트를 했는데, 그는 이 일에 '핵티비즘'이라는 이름을 붙였다. 핵티비즘이라는 말이 탄생하게 된 순간이다. 핵티비즘의 첫 활동은 '권력에 대한 저항이자 표현의 자유 옹호'였던 셈이다. 포챈, 그리고 어나니머스의 등장 핵티비즘이 대중에 각인된 건 오늘날 대표적인 핵티비즘 조직 '어나니머스(Anonymous)'가 등장하면서다. 어나니머스는 '익명'이라는 뜻인데, 익명성을 기반으로 운영되는 커뮤니티 사이트 '포챈(4chan)'에서 시작됐다. 크리스토퍼 '뭇' 풀(Christopher 'moot' poole)이 2003년 만든 이 사이트는 기본적으로 이미지보드 웹사이트다. 게시물 작성자의 이름은 기본적으로 어나니머스로 설정돼 있다. 이 곳에서 수많은 사람이 익명으로 꼬리에 꼬리를 무는 게시물을 올리며 하나의 인터넷 문화를 만들어간다. 세계적인 핵티비즘 조직 어나니머스도 여기에서 시작됐다. 단순히 '재미'를 추구하는 것에서 나아가 사회적으로 의미 있는 일을 하려는 이들이 '익명성', '표현의 자유' 등을 옹호하며 굴기한 것이다. 어나니머스의 활동들 어나니머스는 2003년 만들어졌지만, 이들이 사람에게 각인된 사건은 2008년 일어났다. 어나니머스가 종교집단 사이언톨로지(Scientology)에 대항한 해킹 프로젝트에 돌입한 것이다. 일명 프로젝트 '채놀로지'다. 어나니머스는 2008년 1월 27일, 사이언톨로지를 해체하고 무너뜨리겠다고 선언하는 내용의 영상을 공개했다. 전 세계 수많은 어나니머스 회원들에게 사이언톨로지를 향한 공격을 개시할 것을 주문하며, "시위를 할 때는 영화 <브이 포 벤데타>에 나오는 '가이 포크스 마스크'를 착용해 얼굴을 가리라"는 등 행동강령을 발표했다. 같은 해 2월 10일, 가이 포크스 마스크를 쓴 수많은 어나니머스 회원들이 거리로 나서 사이언톨로지에 대한 시위를 벌였다. 온라인 활동만 하던 어나니머스 회원들이 오프라인에 모습을 드러낸 희귀한 풍경이 세계 여러 도시에서 벌어졌다. 어나니머스 회원들은 사이언톨로지 웹사이트에 디도스 공격을 퍼부었다. 또 사이언톨로지를 선교하는 할리우드 배우 톰 크루즈(Tom Cruise)의 선교 영상을 유튜브에 유출했다. 사이언톨로지는 어나니머스를 '사이버 테러리스트의 광신자 집단'이라고 비판하며 강력한 법적 대응에 나섰다. 어나니머스 회원 일부는 실형 및 벌금형을 선고받았다. 프로젝트 채놀로지는 수많은 논란을 낳고 관심을 받으며 2009년까지 이어졌다. 2010년 : 위키리크스 지지 선언 2010년, 어나니머스는 위키리크스(WikiLeaks) 이슈로 눈을 돌렸다. 위키리크스는 주로 각국 정부나 기업의 비공개 문서를 공개하는 비영리 기관이다. 2010년 페이팔, 마스터카드, 비자가 위키리크스에 대한 서비스 제공을 중단했다. 후원 방법을 막은 것이다. 어나니머스는 분노하며...

보안

아이폰X '페이스아이디'에 대해 알아야 할 3가지

아이폰X의 '페이스아이디'는 화면을 보는 것만으로 아이폰X의 잠금을 해제한다. 앱스토어, 애플페이 결제도 페이스아이디로 할 수 있다. 아이폰을 지긋이 응시하는 것만으로도 이 모든 게 가능하다. '터치아이디'를 지원하는 앱은 자동으로 페이스아이디도 지원한다. 편리하다고 느껴졌던 터치아이디가 사라지고 페이스아이디가 등장하자 사람들의 이목이 집중됐다. 과연 얼마나 편할까. 이 질문에는 이미 답이 나왔다. 써본 사람들은 모두 터치아이디보다 편하다고 입을 모은다. 그렇다면 또 하나 궁금한 점이 있다. 정말 사용자만 똑똑하게 알아보고 잠금을 해제할까? 1. 얼굴을 본뜬 마스크로 해킹할 수 있을까 IT 기업이 ‘가장 강력한’ 보안 기술을 개발했다고 주장하면, 해커는 그 보안을 얼마든지 ‘뚫을 수 있음’을 증명해내곤 한다. 올해 삼성전자는 '갤럭시S8'을 공개하면서 홍채인식 기술을 ‘가장 안전한 생체인증 방법’으로 소개했다....

HDCON

국내 해킹방어 최고수 가린다…KISA, HDCON 개최

대한민국 해킹방어 최고수를 가리는 해킹방어대회가 열린다. 한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 국내 최고의 해킹방어 인재를 발굴하는 HDCON(Hacking Defense CONtest)을 11월13일 개최한다고 밝혔다. HDCON은 해킹 방어에 필요한 침해사고 대응 역량을 겨루는 기술 경연대회다. 올해로 제14회를 맞았다. 이번 HDCON 본선에는 총 12개팀이 출전한다. 예산을 통과한 10개팀과 초청팀 자격으로 출전하는 코드게이트 대학부 1위 '팔달관 라면'팀, 경찰대학교 내 화이트 해커로 구성된 '청년경찰'팀이다. 본선 대회에서는 침해사고 현장분석 및 대응 중심 문제가 출제될 예정이다. KISA는 사고분석 역량에만 초점을 맞추지 않고 잠재된 위협을 제거하는 사후조치 수행능력까지 측정하는 것을 목표로 구성했다고 밝혔다. 본선과 함께 행사장에서는 전년도 해킹방어대회 문제, 올해 진행된 코드게이트 문제 둥 일부를 선별해 출제 의도 및 풀이 방법에...

개인정보 유출

하나투어 고객정보 유출…해커, 비트코인 요구

국내 최대 여행사인 하나투어의 고객정보가 해킹으로 유출됐다. 해커는 고객정보를 빌미로 비트코인을 요구했다. 현재 정보 당국이 수사 중이다. 관련 소식은 10월17일 <채널A>의 보도로 처음 알려졌다. 해당 보도는 "하나투어의 고객정보 100만건이 유출된 것으로 알려졌고, 정보당국은 해킹 배후에 북한이 있을 가능성이 높다고 보고 있다"라고 전했다. 하나투어는 방송이 나간 다음 날인 10월18일, 홈페이지에 개인정보 유출 사건을 공지했다. "당사 유지 보수 업체 직원의 PC가 악성코드에 감염됐음을 인지하고 조사하던 중, 2017년 9월28일 PC를 통해 개인정보 파일의 일부가 유출된 정황을 확인했다"라는 내용이다. 유출된 고객정보는 고객 이름, 주민등록번호, 휴대폰 번호, 집 전화번호, 집 주소, 이메일 주소 등이다. 하나투어 측은 "유출 정황을 최초로 발견한 시점은 10월10일"이라며 "해킹 정황을 발견하면...