비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

GCHQ

미·영 정보기관, SIM 제조사도 해킹했다

미국과 영국 정보기관이 손잡고 세계 최대 SIM 카드 제조회사 젬알토를 해킹한 사실이 드러났다. 젬알토는 1년에 20억개에 달하는 SIM 카드를 만든다. 젬알토를 해킹하는 데 성공한 두 나라 정보기관은 젬알토 SIM 카드를 쓰는 휴대폰 사용자의 통신 내역을 고스란히 들여다볼 능력을 손에 넣었다. <인터셉트>가 내부고발자 에드워드 스노든이 폭로한 미국 국가안보국(NSA) 내부 기밀문서를 인용해 2월19일(현지시각) 보도한 내용이다. 영국 GCHQ, 데이터 암호키 손에 넣어 통화 내역 들여다봐 영국의 국가정보원 격인 GCHQ(Government Communications Headquarters)는 NSA 지원을 받아 네덜란드 소재 젬알토 SIM 카드 제조공장 내부 네트워크에 숨어들었다. SIM은 가입자 식별 모듈(Subscriber Identification Module)을 줄인 말이다. 모바일 신분증처럼 이동통신사가 고객 개개인을 특정하는 수단으로 쓴다. 어떤 고객이 어떤 단말기를 쓰는지 알아야 통신서비스 이용 상황을 확인하고 정확하게 요금을 매길 수 있기...

GCHQ

“정보 감시 없애자”… 알권리 찾는 2가지 방법

“미국에 이런 이야기가 있습니다. ‘개구리를 삶을 때 너무 센 불로 하면 개구리가 빨리 죽지만, 약한 불로 천천히 삶으면 개구리는 자기도 모르는 사이에 죽는다.’ 인터넷에서 누군가 우리를 추적하고 말을 하기 위해 신분을 증명해야 하는 상황이 쌓이고 이걸 자연스럽게 받아들이면 그 결과는 사용자에게 돌아갑니다.” - 수잔 크로포드 전 오바마 정부 기술 특보 지난 2013년 에드워드 스노든의 폭로로 미국국가정보국(NSA)이 구글과 페이스북 등 미국 IT기업 서버에 접속해 전세계 인터넷 사용자를 감시하고 감청한 사실이 온 세상에 알려졌다. 스노든이 입을 연 지 1년 반. 에드워드 스노든은 “가장 두려운 건 아무것도 변하지 않는 것”이라고 말했다. 인터넷 통신 사용자로서 우리는 우리 정보가 어디 넘겨졌는지 확인하는 노력 정도는 해야...

GCHQ

NSA, '앵그리버드' 사용자 정보도 가로채

미국과 영국 두 나라 정보기관이 스마트폰 응용프로그램(앱)에서도 사용자 개인정보를 훔쳐본 것으로 드러났다. 영국 일간지 가디언은 1월27일(현지시각) 미국국가안보국(NSA)과 영국 정보통신본부(GCHQ)가 스마트폰 앱에서 사용자 개인정보를 가로챘다고 전했다. 전직 NSA 직원 에드워드 스노든이 공개한 비밀문서를 인용한 보도다. 스마트폰 앱은 다양한 이유로 사용자 정보를 내보낸다. 사용자의 로그인 내역을 확인하기도 하고, 맞춤형 광고를 보여주기 위해 위치나 검색 정보를 전송하기도 한다. 구글지도는 위치정보를, 페이스북은 신상정보를 주고받는 식이다. 이렇게 앱이 전송한 사용자 정보는 여러 방식으로 쓰인다. NSA와 GCHQ는 스마트폰 기종과 사용자 나이, 성별 등 개인 신상정보부터 위치정보나 성적 취향 같은 민감한 정보까지 스마트폰 앱이 전송하는 모든 정보를 감시한 것으로 알려졌다. 가디언은 페이스북이나 트위터 같은 사회관계망서비스(SNS) 앱에서 정보를...