비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

Comodia

‘슈퍼피시’ 뿐이랴…악성 해킹 SW 잇따라 적발

중국 컴퓨터 제조회사 레노버가 소비자용 노트북 PC에 선탑재했다는 사실을 들켜 논란이 된 악성 SW '슈퍼피시'처럼 사용자 인터넷 사용내역을 훔쳐보는 프로그램이 더 발견됐다. <아스테크니카>는 레노버가 고객 노트북에 몰래 깐 애드웨어 슈퍼피시처럼 SSL로 암호화된 인터넷 트래픽을 가로채는 프로그램이 10개 더 확인됐다고 2월23일(현지시각) 보도했다. 이 가운데 한 프로그램(Trojan.Nurjax)은 지난해 12월 시만텍이 트로이 목마로 분류하기도 했다. 트로이 목마는 사용자 컴퓨터에 몰래 숨어드는 악성코드다. 이 프로그램은 슈퍼피시를 만든 이스라엘 SW 개발사 코모디아가 만들었다. 슈퍼피시와 마찬가지로 사용자 컴퓨터에 임의로 루트 인증서(root CA)를 심어두고 이걸 이용해 사용자가 SSL로 암호화된 웹사이트에 접속할 때 중간에 끼어들었다. SSL로 암호화된 웹사이트는 주소가 ‘http://' 대신 ‘https://'로 시작한다. 페이스북 보안팀 소속 위험요소 연구원 매트...

Adware

레노버, 노트북에 악성 SW 깔아 팔다 덜미

중국 PC 제조회사 레노버가 노트북에 애드웨어를 깔아 판 사실이 드러났다. 레노버는 뒤늦게 잘못을 인정하고 애드웨어 제거법을 내놓았다. <아스테크니카>는 레노버가 사용자에게 PC를 팔기 전에 '슈퍼피시'(Superfish)라는 애드웨어를 미리 설치해뒀다고 2월19일(현지시각) 보도했다. PC 제조회사가 수익을 얻으려고 소프트웨어(SW) 회사와 계약을 맺고 프로그램을 미리 깔아두는 경우는 드물지 않다. PC를 처음 사서 켰는데 윈도우뿐 아니라 바이러스 백신 등 몇 가지 프로그램이 깔려 있는 걸 본 적 있을 게다. 이런 계약 때문에 PC 제조회사가 미리 깔아둔 선탑재 SW다. 하지만 이런 점을 감안해도 레노버가 저지른 잘못은 덮어주기 힘들다. 일부러 제품에 악성 SW를 몰래 깐 탓에 사용자를 심각한 보안허점에 노출시켰기 때문이다. SSL 트래픽 가로채 광고 띄우는 악성 애드웨어 선탑재 첫 번째, 레노버가...

iCloud

중국 정부, 아이클라우드 서버 도청했나

중국 정부가 중국 애플 사용자의 정보를 들여다봤다는 의혹이 제기됐다. 중국내 인터넷 검열을 감시하는 비영리단체 그레이트파이어는 중국 정부가 아이클라우드 서버의 로그인 정보를 가로채려 들었다고 10월20일(현지시각) 주장했다. 그레이트파이어는 중국에서 구글과 야후에 접속하는 누리꾼이 '중간자 공격(MITM·man-in-the-middle-attack)’을 받는다고 폭로한 바 있다. 중간자 공격은 인터넷상에서 벌어지는 도청 활동이다. 악성 해커가 데이터가 오가는 길목을 지키고 서서 오가는 정보를 들여다보는 것이다. 겉 보기에는 ㄱ과 ㄴ이 직접 대화를 나누는 것 같아 보이지만, 사실 ㄱ과 ㄴ 사이에 ㄷ이 끼어들어 대화를 통제한다. 그레이트파이어는 중국에서 아이클라우드 서버로 통하는 길목에서 중간자 공격이 일어났다고 밝혔다. 누군가 중국 애플 사용자의 데이터를 모두 들여다보려 들었다는 뜻이다. 아이클라우드 서버에 접속하는 아이디와 비밀번호를 중간에서 가로채면, 그 사용자가...