close

엔터프라이즈

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

cracking

비밀번호 관리 서비스 '라스트패스' 해킹 당해

마스터키 하나로 온갖 비밀번호를 관리하는 ‘라스트패스’가 해킹당했다. 라스트패스는 지난 6월12일(현지시각) "내부 네트워크에서 의심스러운 활동을 발견하고 차단했다”라며 자체 조사결과 다음과 같은 정보가 유출됐다고 15일 발표했다. 유출된 정보는 라스트패스에 가입할 때 쓴 e메일 주소, 비밀번호 힌트, 사용자 비밀번호를 알아내기 어렵게 변용하는 서버, 인증 해시값 등이다. 암호화된 사용자 비밀번호 묶음기나 라스트패스 사용자 계정은 공격당하지 않았다고 라스트패스는 밝혔다. 라스트패스는 수많은 웹사이트와 서비스에 쓰는 비밀번호를 미리 입력해두고 마스터키 같은 라스트패스 계정으로 로그인해 접속하게 해주는 비밀번호 관리 프로그램이다. 이스트소프트가 만든 '알패스'와 비슷한 기능을 한다. 비밀번호를 보관하는 서비스가 해킹당했다니 불안할 수도 있겠다. 라스트패스는 해커가 가져간 비밀번호 묶음이 강력한 암호화 기술로 잠가뒀기 때문에 안심해도 된다고 설명했다. “우리 암호화...

Anthem

백악관, "해킹 배후 조직에 경제제재 검토"

버락 오바마 미국 대통령이 미 연방인사관리처(OPM) 내부 시스템 해킹 사건에 관여한 해커단체에 경제적으로 제재를 가하는 방안을 검토 중이라고 백악관이 6월12일(현지시각) 발표했다. 미 정부는 이번 해킹 사건의 배후가 중국 해커단체라고 보고 있다. 하지만 중국 정부와 직접적인 관련성은 아직 확인되지 않았다. 지난 2월 미국에서 두 번째로 큰 보험회사 앤섬(Anthem)이 해킹당해 고객과 직원 등 관계자 7880만명분의 정보가 유출됐다. 여기에는 이름과 생년월일 외에 사회보장보험도 포함돼 있었다. 당시 <블룸버그> 통신은 이 소식에 능통한 정보원 2명을 인용해 앤섬 해킹범이 기존에 중국 정부가 지원했던 해킹 사건과 비슷한 수법을 사용했다고 보도했다. 이를 근거로 <블룸버그>는 해킹범이 단순히 고객정보를 빼돌려 돈을 벌려는 게 아니라 방산업체나 정부기관 직원의 신상정보를 파악해 더...

bitcoin

해킹 구멍 메우고 새단장한 비트스탬프

55억원(500만달러)어치 비트코인을 해킹당하고 거래를 중단한 비트코인 거래소 비트스탬프가 1월9일(현지시각) 저녁 다시 문을 열었다. 입금 계좌에서 “문제를 감지했다”라며 서비스를 중단한 지 5일 만이다. 네이츠 코드리츠 비트스탬프 최고경영자(CEO)는 서비스를 재개했다고 9일 발표했다. 그는 비트스탬프 웹사이트에 올린 공지글에서 “더 안전하고 견고하게 새로 구축한 웹사이트와 기반 시스템으로 거래를 다시 시작한다”라고 밝혔다. 서버 클라우드로 옮기고 다중 인증 도입해 비트스탬프는 처음 해킹 사실을 인지하고 24시간 안에 서비스를 다시 시작할 계획이라고 밝힌 바 있다. 이틀 지난 7일 네이츠 코드리츠 CEO는 "서비스 재개에 하루이틀이 더 걸린다”라고 트위터 메시지를 날렸다가 하루 만에 “48시간이라고 했던 계산은 너무 빠듯했다”라고 말을 바꿨다. 비트스탬프가 서비스를 다시 시작하기까지는 5일이 걸렸다. 네이츠 코드리츠 CEO는 “시스템을 주춧돌부터 새로 세우느라 시간이 오래 걸렸다”라고 해명했다....

Hacking

소니픽처스, 영화 ‘인터뷰’ 한정 개봉

소니픽처스가 예정대로 12월25일(현지시각) 영화 ‘인터뷰’(The Interview)를 개봉할 것이라고 밝혔다. 전면 상영은 아니다. 테러 위헙을 무릅쓰고라도 ‘인터뷰’를 개봉하겠다고 나선 미국 독립극장 200여곳에서만 한정적으로 개봉하는 것이다. ‘인터뷰’는 김정은 북한 노동장 제1비서 암살을 소재로 삼은 코미디 영화다. 김정은 제1비서를 인터뷰하러 북한에 간 미국 토크쇼 사화자와 PD가 중앙정보국(CIA)의 암살 지령을 받으며 벌어지는 소동을 담았다. 소니픽처스, 해커 압력에 영화 개봉 재검토도 지난 11월24일, 자신을 ‘평화지킴이(GOP·Guardians of peace)'라고 밝힌 해커 집단이 ‘인터뷰’를 제작한 소니픽처스 내부 시스템을 해킹했다. 이들은 12월25일로 예정된 영화 ‘인터뷰’ 개봉을 취소하라고 요구하며 해킹한 데이터를 까발렸다. 블록버스터급 영화를 불법 공유 웹사이트에 공개하고, 임직원 연봉 등을 공개했다. 물리적인 테러를 가할 수 있다는 위협도 서슴지 않았다. 해커 집단은 ‘인터뷰'를 상영하는...

Hacking

북한 인터넷 먹통…미국 보복 가능성 제기

소니픽처스 해킹 사건의 용의자로 지목당한 북한이 사이버 공격을 받았다. <뉴욕타임스>는 북한 인터넷이 12월22일(현지시각)부터 먹통이 됐다고 보도했다. 버락 오바마 미국 대통령이 “비례적 대응”에 나서겠다고 천명한 12월19일부터 북한 인터넷 연결 상태가 불안정했던 것으로 드러나 미국이 보복에 나선 것 아니냐는 해석이 나온다. 오바마 “비례 대응” 발표 뒤 북한 인터넷 ‘다운' 인터넷 품질 관리 회사 딘리서치 소속 더그 마도리 인터넷 분석 이사는 북한 인터넷이 금요일인 19일 저녁부터 불안해지기 시작했다고 설명했다. 상황은 주말 동안 악화됐다. 월요일인 22일에는 북한 인터넷이 완전히 끊겼다. 더그 마도리 이사는 “북한 라우터에 DDoS 공격이 이뤄져 네트워크가 발목 잡힌 상황”이라고 풀이했다. DDoS(Distributed Denial of Service·분산서비스거부) 공격이란 한꺼번에 여러대 컴퓨터로 서버에 접속을 시도해...

Hacking

소니픽처스 해킹, 북-미 외교전으로 확대

소니픽처스 해킹 사건이 미국과 북한의 외교 다툼으로 번지는 중이다. 미국 수사당국이 북한이 이번 사건의 배후라고 공식으로 지목한 가운데, 북한은 혐의를 정면 부인하며 공동조사를 제안했다. 지난 12월19일(현지시각) 미국 연방수사국(FBI)은 소니픽처스 해킹 사건 뒤에 북한 정부가 있다고 공식 발표했다. 같은 날 버락 오바마 미국 대통령은 백악관에서 열린 기자회견에서 “북한의 이번 해킹 공격은 미국에 엄청난 피해를 입혔다”라며 “북한에 비례적으로 대응할 것”이라고 엄포를 놓았다. 미국이 한 나라를 해킹 사건의 용의자로 가리키고 강력 대응하겠다는 입장을 밝힌 것은 처음이다. 북한은 하루 뒤인 20일, 혐의를 부인했다. 오히려 미국에 공동조사를 제안했다. 북한은 외무성 대변인을 통해 “미국이 터무니없는 여론을 내돌리며 우리를 비방하고 있는 것에 대처해 미국과 이번 사건에 대한 공동조사를...

BlackMarket

불황, Black Market 그리고 Security

이른바 세계적 불황의 시기이다. 불황의 시기에 뜬금없이 Black Market은 무엇이고 Security와는 무슨 관계란 말일까? 금융의 한 부분에서 시작된 불황은 거미줄 같은 연결 구조를 가지고 모든 경제의 부분에 영향을 미치고 있고 도미노 효과로 견실한 기업들조차 쓰러져가고 있는 현장에 직면해 있다. 현재의 위기 상황은 앞으로도 오랜기간 계속될 것이다. 또한 글로벌적인 연동을 가지고 있는 세계적 상황에서 고립된 국가는 세계적으로 몇 곳 없으며 모든 세계의 국가 경제가 영향을 받게 될 것이다. 모든 것이 네트웍으로 이루어진다. 네트웍으로 시작하는  IT 서비스 부분은 더욱 분명하다. 실물과 연동이 없는 상태에서 발생한 것이 90년대 말의 IT 버블이었으며 버블의 진화에 따라 IT는 실제 생활에 강력하게 접목돼 왔다. 이제는 IT가 실...