본문 바로가기

IT 기사/보안

어나니머스코리아 19일, 20일 플레시몹 추진 (2013-04-15) 어나니머스코리아 19일, 20일 플레시몹 추진 북한을 해킹했다고 주장한 어나니머스 코리아 해커들이 오는 19일, 20일 플레시몹을 추진한다고 공지했습니다. 북한을 공격한 익명의 해커들이 현실세계에 나타날지 관심이 모아지고 있습니다. 어나니머스 해커들이 올린 내용 플레시몹은 불특정 다수의 사람들이 이메일과 휴대전화 문자메시지를 통해 특정한 날짜, 시간, 장소를 정한 뒤에 모인 다음 약속된 행동을 하고 아무 일도 없었다는 듯이 흩어지는 모임이나 행위를 뜻합니다. 해외 일부 시민들은 저항의 상징으로 가이포크스 가면을 쓰고 모이는 플레시몹을 한 바 있습니다. 브이포벤데타의 마지막 장면에 시민들이 가이포크스 가면을 쓰고 등장하는 장면을 연상하도록 한 것입니다. 가이포크스는 어나니머스 해커들.. 더보기
(2012-09-24) 국정원 스파이 색출 관련 광고 소책자 발간 (2012-09-24) 국정원 스파이 색출 관련 광고 소책자 발간 국가정보원이 이달 12일 '대한민국 안보지킴이 슈퍼요원K'라는 광고 소책자 리플릿을 발간했습니다. 이 내용은 국내 활동하는 스파이들을 신고해줄 것을 독려하는 내용입니다. 소책자에 따르면 외국 스파이들이 외교관, 기자, 상사원, 교수, 외국어강사, 유학생 등 다양한 신분으로 위장하고 국내에 들어와 활동하고 있다고 합니다. 우리가 업무상 접하는 일상적이고 단편적인 내용으로 생각하는 것이 외국 스파이들에겐 중요 정보가 될 수도 있다는 것입니다. 스파이들의 활동을 단계별로 이뤄진다고 합니다. 우선 스파이들은 가치있는 정보를 다루거나 이에 접근 가능한 대상을 정해 취약점 분석을 한다고 합니다. 그리고 공식적인 접촉 기회나 우연한 만남을 가장해 접근.. 더보기
(2012-07-30) 통신사들 해킹 추가 피해 의혹 (2012-07-30) 통신사 해킹 추가 피해 의혹 KT가 870만명 고객 정보를 해킹당하는 사건이 발생했습니다. 경찰에 따르면 이번에 적발된 일당은 텔레마케팅 업체를 운영하면서 지난해 8월부터 7개월 간 불법 해킹프로그램을 개발했습니다. 그리고 이들은 이렇게 만들어진 프로그램으로 지난 4월경부터 KT 고객정보 조회시스템을 불법 해킹해 최근까지 약 870만건에 이르는 고객정보를 불법 유출시켰다고 합니다. 이번에 적발된 일당은 조회를 하는 것처럼 속이는 새로운 방식으로 해킹을 했습니다. 그런데 과연 이들이 KT만을 노렸을까요? 또 비슷한 방법으로 해킹을 시도한 일당은 없었을까요? 통신사들이 추가적으로 해킹을 당한 것이 아닌지 의혹이 일고 있습니다. 올해초부터 최근까지 중국 사이트, 블로그 등에 통신사 고객.. 더보기
(2011-05-10) 정부, 공인인증서 24시간 신고체계 갖추기로 (2011-05-10) 정부, 공인인증서 24시간 신고체계 갖추기로 지난달 말 행정안전부에서 공공기관 등에 공인인증서 안정성 강화를 위한 협조 요청 공문을 보냈다고 합니다. 행정안전부는 공문을 통해 이달 초 밝힌 것처럼 공인인증서 전자서명키 길이를 상향(1024 → 2048비트)한 신규 공인인증서를 오는 10월부터 발급할 수 있도록 체계를 구축합니다. 또 공인인증서의 안전이용을 위해 인증서를 PC에 저장시 경고메시지 출력하는 것도 함께 추진합니다. 이런 내용들은 이미 알려진 것들인데요. 이번에 행정안전부가 보낸 공문에서는 추가적인 보안 조치가 나올 것으로 알려졌습니다. 우선 행정안전부는 5월 중 공인인증서 유출에 따른 피해방지를 위해 24시간 공인인증서 분실신고 및 대응체계를 구축해 운영한다고 밝혔습니다.. 더보기
(2011-05-09) 국정원이 만든 내PC지키미 SW 써보니 (2011-05-09) 국정원이 만든 내PC지키미 SW 써보니 국가정보원은 정부 공공기관에 근무하는 공무원들이 사이버보안안전의날 보안 점검을 손쉽게 할 수 있도록 '내PC지키미'라는 보안 점검 소프트웨어(SW)를 제공하고 있습니다. 국가정보원에서 만들어 배포하는 내PC지키미는 설치 후 37 메가바이트(MB) 크기이며 75개 파일로 구성돼 있습니다. 위에 사진1에서 보는 바와 같이 내PC지키미는 PC점검, 패스워드점검도구, PC 정리, 보고서 보기 등으로 크게 구성돼 있고 부수적으로 자주하는 질문에 대한 답변, 프로그램 정보 등도 제공합니다. 세부적인 기능을 살펴보면 PC점검은 내PC지키미의 핵심 기능으로 보안업데이트와 보안 프로그램 사용여부 등 전반적인 PC 보안 사항을 빠르게 점검해 줍니다. 실제로 구.. 더보기
(2011-05-03) 사이버공격 북한 소행이라면서 북한 IT 연구는 중단? (2011-05-03) 사이버공격 북한 소행이라면서 북한 IT 연구는 중단? 지난 2009년 7.7 분산서비스거부(DDoS) 공격과 올해 3.4 DDoS 공격이 이어 농협 전산망 마비 사건까지 북한의 소행이라고 정부가 주장하고 나섰습니다. 그러나 정부는 정황 증거를 내놓고 있지만 확실한 증거를 보여주지 못해서 불신을 초래하고 있습니다. 취재를 하면서 개인적으로 놀란 것은 지금까지 이명박 정부에서 줄기차게 북한이 사이버공격을 한다고 주장을 하면서도 그에 대한 연구는 중단했다는 것입니다. 지난 2003년부터 매년 3월 정부는 북한과학기술연구라는 수백페이지의 연구 자료를 발행해 왔습니다. 이 자료는 대표적인 북한정보과학 연구 자료로 IT와 과학 전문가들이 북한의 현재 IT와 과학기술은 물론 이와 관련된 북한 .. 더보기
(2011-04-28) USB 보안, 어느 공공기관 관계자의 고백 (2011-04-28) USB 보안, 어느 공공기관 관계자의 고백 "허가되지 않은 USB를 사용하는 것이 위험하다는 공문도 받았고 이야기도 들었지만 솔직히 개인용 USB를 사용하는 공무원들이 많이 있고 일부에서는 점검도 형식적으로 이뤄지고 있습니다. 이러다가 USB를 통해 정보가 유출되고 시스템이 감염되는 큰 사건이 발생하는 것은 아닌지 모르겠습니다." 휴대용 저장매체인 USB를 통한 정보 유출과 악성코드 감염이 문제가 지속적으로 발생하고 있습니다. 특히나 업무망과 인터넷망이 분리돼 있는 공공기관에서는 정보유출 창구로 USB가 지목되고 있으며 해커들도 USB를 통한 정보유출을 노리고 있습니다. 실제로 최근 몇 년 간 군과 정부 기관들에서는 USB 분실, USB를 통한 악성코드 전파, 정보유출 등의 사고가.. 더보기
국정원 안보전시관 관람객 역대 최저 수준(2010.07.15) 국정원 안보전시관 관람객 역대 최저 수준(2010.07.15) 국가안보에 대한 국민들의 인식을 높이기 위해 지난 1999년 9월 건립된 국가정보원 안보전시관의 관람객 수가 지난 2008년과 2009년에 역대 최저 수준인 것으로 나타났다. 이 기간은 안보를 강조하는 현 정권이 집권한 시기로 아이러니하다. 국가정보원이 홈페이지를 통해 공개한 안보전시관 관람객 통계에 따르면 지난 2008년 1만1938명, 2009년에 1만3688명으로 나타났다. 이 수치는 지난 2007년 안보전시관 관람객이 2만3000여명을 넘어던 것과 비교해 절반에 불과한 것이다. 또 지난 10년 간 관람객이 가장 적었던 2004년 1만5000여명의 관람객과 비교했을 때도 적은 것이다. 국정원 홈페이지에 공개된 안보전시관 관람객 추이 국가.. 더보기
풀리지 않는 7.7 DDoS 공격 3가지 의혹(2010.07.05) 풀리지 않는 7.7 DDoS 공격 3가지 의혹(2010.07.05) 정부기관과 언론사, 은행 등이 공격을 받는 7.7 DDoS 공격이 발생한 후 1년이 지났다. 이후 DDoS 공격을 막기 위한 대응 방안이 발표되고 있지만 아직도 그 실체는 잘 알려지지 않고 있다. 당시 보안 담당 기자로 7.7 DDoS 사건을 취재하고 이후 많은 사람들을 만나면서 수많은 이야기를 들었다. 그 중에는 근거가 없는 뜬소문들도 많았지만 근거가 있음에도 밝혀지지 않은 이야기도 있었다. 그 중 몇 가지를 말하고 싶다. 1. 7.7 DDoS에 국내 보안 전문가가 관여됐다? 7.7 DDoS 사건 후 이를 분석한 전문가들과 보안 업체들은 공격의 전반적인 형태를 볼 때 국내 보안을 잘 알고 있는 사람이 공격에 참여하고 있는 것으로 분석했.. 더보기
국가정보원 소리 소문없이 4년만에 로고 바꿔(2010.06.25) 국가정보원 소리 소문 없이 4년만에 로고 바꿔(2010.06.25) 국가정보원이 지난 2006년 영문 약칭인 'NIS'(National Intelligence Service) 로고를 만든 지 4년만에 새로운 로고로 전면 교체했다. 2006 년 만들어져 지난달 초까지 사용된 국정원 로고 지난 달 전면 교체된 국정원 로고 정부 관계자들에 따르면 국가정보원은 새로운 NIS 로고 만들어 지난달 국정원 홈페이지와 관련 사이트 등에 반영했다. 새로 바뀐 'NIS' 로고는 기존에 주황색으로 강조했던 S 글자가 다른 영문자와 동일한 위치, 동일한 어두운 남색으로 바뀌었으며 글자체도 고딕체로 바뀌었다. 특이한 점은 교체된 NIS 로고에는 우측 상단에 별이 표시돼있다는 점이다. 국가정보원은 지난 2006년 김승규 원장 재.. 더보기