Dtalker

갤럭시 노트3의 진정한 킬러 콘텐츠는 보안 솔루션 KNOX(녹스)

 

언론의 스포트라이트를 받은 갤럭시 노트3와 그 평가가 엇갈리고 있는 갤럭시 기어가 지난 9 25일 삼성전자 서초사옥 다목적홀 5층에서 공개되었습니다. 59개국 동시 출시를 시작으로 10월까지 40여 개국에 출시할 것으로 알려졌는데요.

 

갤럭시 노트3 미디어데이에서 공개한 갤럭시 노트3와 갤럭시 기어갤럭시 노트3 미디어데이에서 공개한 갤럭시 노트3와 갤럭시 기어

갤럭시 노트3 미디어데이에서 공개한 갤럭시 노트3와 갤럭시 기어 현장갤럭시 노트3 미디어데이에서 공개한 갤럭시 노트3와 갤럭시 기어 현장

 

이 날 행사에 참석한 삼성전자 무선사업부 전략마케팅실장 이돈주 사장은 "스마트 기기 카테고리로 자리매김 한 갤럭시 노트의 명성을 갤럭시 노트 3가 이어 갈 것"이며 "갤럭시 노트 3가 전작의 성공을 뛰어넘어 삼성 휴대폰 역사를 새롭게 쓰게 될 것"이라고 강조했습니다.

 

 

IFA2013에서 공개한 갤럭시 노트3와 KNOX(녹스)IFA2013에서 공개한 갤럭시 노트3와 KNOX(녹스)

 

특히, 갤럭시 노트3 미디어데이를 통해 KNOX(녹스)를 기본 제공한다고 밝힌 순간 충격을 받았습니다. KNOX가 최초로 공개될 당시 B2B용으로 제공할 것이라고 구체화된 목표를 제시한 내용을 기억하고 있었기 때문입니다.

 

MWC2013에서 KNOX(녹스)가 공개될 당시 삼성전자 신종균 사장은 “B2C에 집중한 나머지 상대적으로 B2B가 약할 수 밖에 없었다, “소프트웨어 시스템을 통해 B2B 시장에서 괄목할만한 성과를 낼 것이라고 언급한 것을 꼽을 수 있습니다.

 

 

KNOX(녹스)가 설치된 갤럭시 노트3KNOX(녹스)가 설치된 갤럭시 노트3

 

그만큼 삼성전자가 하드웨어 명가라는 이미지를 벗고자 노력했다는 것을 알 수 있습니다. 그래서 많은 정보가 공개된 갤럭시 노트3와 갤럭시 기어보다 상대적으로 주목 받지 못한 삼성 보안 솔루션 KNOX(녹스)에 대해서 언급해 볼까 합니다.

 

 

이 글이 마음에 드시면 클릭 해주세요.

 

일단 KNOX(녹스)를 소개하기 위해선 갤럭시 노트3를 먼저 간단하게 소개해야 하니 짧고 굵게 기재하도록 하겠습니다.

 

 

새로워진 S펜 기능과 대화면 멀티 태스킹의 갤럭시 노트 3

 

갤럭시 노트 3 5.7(144.3mm) 화면에 풀HD 슈퍼아몰레드 디스플레이, 3GB 램을 탑재해 강력한 성능을 자랑하며, LTE-A로 더 빠른 LTE 속도를 즐길 수 있다.

 

S펜을 뽑거나 스크린 위에서 S펜의 버튼을 누르기만하면 5가지 주요 기능을 한 번에 실행시킬 수 있는 에어 커맨드는 이번 갤럭시 노트 3에서 가장 눈길을 끄는 기능이다.

 

 

갤럭시 노트3의 주요 기능 에어 커맨드갤럭시 노트3의 주요 기능 에어 커맨드

 

우선 S펜으로 메모하고 연결 버튼만 누르면 통화 뿐만 아니라 메시지와 이메일 보내기,지도 검색 등이 가능한 액션 메모(Action Memo), 관심있는 분야의 다양한 종류의 콘텐츠를 한 곳에 쉽고 편하게 스크랩할 수 있는 스크랩북(Scrapbook), 화면 전체를 캡처한 후 메모를 추가할 수 있는 캡처 후 쓰기(Screen Write) 기능이 있다.

 

 

갤럭시 노트3의 주요 기능 S파인더갤럭시 노트3의 주요 기능 S파인더

 

, 내 휴대폰 안의 정보를 통합 검색할 수 있는 S Finder, S펜으로 원하는 크기를 그리면 특정 애플리케이션을 빠르고 간편하게 불러 올 수 있는 펜 윈도우(Pen Window) 5가지 기능을 한 번에 볼 수 있다.

 

예를 들어 액션 메모 의 메모장에 강남역 5번 출구라고 쓰고 연결 버튼을 누른 후 지도 아이콘을 선택하면 지도에서 위치를 바로 찾을 수 있고, 중요한 내용을 적어 뒀던 메모나 S 펜으로 별도로 표시해 놓은 자료를 S Finder로 찾는 등 갤럭시 노트3의 혁신적인 기능은 실생활에서 더욱 빛을 발할 것으로 기대된다.

 

새로워진 멀티 윈도우에서는 드래그 앤 드롭(Drag & Drop) 기능을 활용해 두 개의 애플리케이션을 실행하여 텍스트, 캡처된 이미지, URL을 한 화면에서 다른 화면으로 바로 끌어 보낼 수 있고 같은 애플리케이션 두 개를 동시에 띄워서 사용하는 것도 가능하다.

 

자 그럼 다시 본론으로 돌아와서 본격적으로 KNOX에 대해서 얘기를 해볼까요?

 

256bit AES로 암호화된 컨테이너라고 불리는 KNOX(녹스) 실행 화면256bit AES로 암호화된 컨테이너라고 불리는 KNOX(녹스) 실행 화면

 

KNOX(녹스)는 갤럭시4, 갤럭시 노트3 256bit AES로 암호화된 컨테이너라는 별도의 공간에 업무용 데이터를 관리 할 수 있도록 하드웨어와 소프트웨어를 묶은 보안 솔루션입니다. 스마트폰 사용자가 사용자 영역과 업무용 영역을 함께 사용할 수 있도록 보안을 강화한 것이 특징입니다.

 

 

갤럭시 노트3에서 KNOX(녹스)가 실행되면 퀵설정 메뉴에서 KNOX(녹스)가 실행된 것을 보여준다.갤럭시 노트3에서 KNOX(녹스)가 실행되면 퀵설정 메뉴에서 KNOX(녹스)가 실행된 것을 보여준다.

 

스마트폰 사용자는 KNOX(녹스)가 실행된 컨테이너 안의 데이터와 SD Card에 무단 접속을 방지(Prevent Unauthorized Access) 할 수 있는 256bit(AES) 암호화된 패드워드로 관리가 됩니다. 여기서 중요한 것은 소프트웨어 뿐만 아니라 하드웨어까지 긴밀하게 연동되어 하나의 솔루션으로 작동한다는 것입니다. 특히, TIMA(Trustzone based Integrity Management & Architecture), SE(Security Enhanced) 등 안드로이드 등 보안 기술이 대거 적용되어, 데이터 보안 관리 등급을 단계별로 관리할 수 있게 된 것이죠.

 

쉽게 말하면, 갤럭시S4, 갤럭시 노트3를 루팅하는 것과 상관없이 컨테이너의 데이터는 해킹되거나 외부로 유출될 수 없는 환경을 갖추고 있습니다. , 사용자 영역의 데이터만 해킹되는 것이죠. 만일 소프트웨어로만 구현되였다면 컨테이너의 영역까지 해킹과 함께 데이터가 외부로 유출될 수 있겠지만 하드웨어 보안 기능이 작동하면서 컨테이너의 영역은 안전하게 데이터를 지킬 수 있게 된 것이죠.

 

그렇기 때문에 갤럭시S4에 탑재된 KNOX(녹스)가 미국방부로부터 군사용으로 보안승인을 아이폰(iphone)보다 먼저 받을 수 있지 않았을까 싶네요. 그렇기 때문에 KNOX(녹스)가 공개되었을 당시 B2B시장에 새로운 변화를 던지지 않을까라는 기대를 갖게 만들었는데, B2C로 삼성 보안 솔루션 KNOX(녹스)를 풀어버리니 할말이 없어지네요.

 

 

KNOX(녹스) 전용 애플리케이션 스토어 실행화면KNOX(녹스) 전용 애플리케이션 스토어 실행화면

 

이는 세 가지 의도가 있다고 봅니다. 첫 번째는 기업의 담당자들도 개인 사용자의 입장에서 스마트폰을 사용하다 보니 KNOX(녹스)를 일반 사용자들에게 공개하고 이를 사용한 사람들이 보안의 중요성을 인식시켜 B2B로 확산될 수 있게 하는 것. 두 번째는 KNOX(녹스) 앱스토어에 B2C가 아닌 B2B 앱을 무료 또는 유료로 제공함으로써 새로운 수익모델 창출, 세 번째는 보안의 중요성이 강조되는 만큼 갤럭시 시리즈의 특화 서비스로 스마트폰 차별화를 내세워 치열해진 스마트폰 시장의 경쟁력을 강화하는 것으로 보여집니다. 

 

KNOX(녹스)에서 실행할 수 있는 애플리케이션은 매우 제한되어 있지만 별도의 앱스토어를 제공한다.KNOX(녹스)에서 실행할 수 있는 애플리케이션은 매우 제한되어 있지만 별도의 앱스토어를 제공한다.

  

KNOX(녹스)를 사용하는 방법은 간단합니다. 갤럭시S4, 갤럭시 노트3의 홈화면 왼쪽 하단에 아이콘이 자리잡고 있는 아이콘을 선택하면 컨테이너라고 불리는 보안영역으로 이동합니다. 다시 같은 위치의 Personal 아이콘을 누르면 일반적인 스마트폰 영역으로 이동하는데요. KNOX(녹스)의 컨테이너 영역 안에서의 아이콘들은 오른쪽 하단에 !라고 표기됩니다. 그 앱들을 이용하면 데이터 유출에 대한 걱정 없이 사용할 수 있습니다.

 

KNOX(녹스) 전용 애플리케이션 스토어 실행화면KNOX(녹스) 전용 애플리케이션 스토어 실행화면

 

별도의 KNOX(녹스) 앱스토어에서 보안관련 애플리케이션을 다운로드 할 수 있습니다. IFA2013에서는 상당히 많은 앱을 확인했는데, 이 날은 많은 사람들이 몰려서 인지 그것까지 확인을 못해봤습니다. 갤럭시 노트3에 보안이라는 기능이 더해지니 모바일 보안 시장에 새로운 화두(스마트폰 사용환경)를 던지지 않았나 싶습니다. 개인적으로는 갤럭시 노트3의 진정한 킬러 콘텐츠는 보안 솔루션 KNOX(녹스)가 아닐까 싶네요. 갤럭시 노트3 리뷰를 하게 되면 KNOX 솔루션에 대해서 좀 더 디테일하게 소개하도록 하겠습니다.

 

P.S. 갤럭시 노트3는 KNOX(녹스)가 기본설치 되어 있지 않고 별도의 설치과정을 거쳐야 합니다. 따라서 향후 KNOX(녹스)를 지원하는 기기는 갤럭시S4를 비롯해 삼성 모바일 기기로 점차 확산될 것으로 예상됩니다. 일부 몇몇 분들은 눈치를 채셨겠지만 갤럭시 S4에 애플리케이션 관리 내 KNOX 관련 애플리케이션들이 포함되어 있다는 것을 그 증거로 들 수 있을 것 같습니다.

 

 


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. Favicon of https://hdjungin.tistory.com BlogIcon 공감 한의사  수정/삭제  댓글쓰기

    스마트폰이 어디까지 진화할지, 제품이 하나하나 출시될 때마다 감탄이 절로 나옵니다. 저는 G2를 쓰고 있는데 이 폰도 상당히 만족하며 쓰고 있지만 펜 기능이 많은 노트는 어떨지 궁금하네요 ^^

    2013.09.30 10:19 신고
    • Favicon of http://dtalkeragit.tistory.com BlogIcon David. Oh  수정/삭제

      음 오프더레코드 소식이지만 앞으로도 S 펜 기능이 좀 더 강화될 것 같네요.

      2013.09.30 11:14 신고


국가가 매긴 국민의 개인정보의 가치는 단 30!

 

국가는 국민의 안전을 조장할 의무가 있지만 최소한의 책임을 저버렸다.

 

설마 했는데우려하던 일이 결국 결국 터져 버렸다. 공공기관인 행정안전부가 채권추심기관을 비롯한 민간기관에 개인정보인 주민등록 전산자료를 팔아 넘겼다. 그 것도 건당 30원에…. 안 그래도 네이트 및 쿠팡의 해킹 소식으로 불안감을 가지고 있던 가운데, 해킹이 아닌 내부자의 소행으로 개인정보를 팔아넘겼다는 것은 경악을 넘어 분노를 표하게 만든다.

 

지난 20일 행안부가 ‘2008~2011 8월 주민등록 전산자료 제공 현황을 국회 행정안정위원회 장세환(민주당) 의원에게 제공한 내용에 따르면 2008년부터 2011 8월까지 52개 민간기관에 17 8천여(1,780,543,230) 만원을 받고 개인정보를 판매했다.

 

이 중 23개 채권추심기관에는 개인정보가 담긴 주민등록 자료를 건당 30원에 넘긴 것이다. 문제는 여기서 그치지 않는다. 행안부의 지도/점검이 연간 10만건 이상의 개인정보를 제공한 기관에 대해서만 이뤄지고 있었다는 점은 더 많은 개인정보가 유출될 수 있다는 사실을 내포하고 있다.


이 글을 읽기 전에 추천을 눌러주시면 더욱 많은 분들이 보실 수 있습니다.

http://dtalker.tistory.com/277

http://www.dtalker.net

 

예를 들어보자. 필자가 살고 있는 동네는 재개발지구로 지정되지 않았다. 한통의 전화가 걸려왔다. 재개발추진위원회라며 재개발을 추진하기 위해서 아버님과 통화하려고 한다는 내용이었다.

 

어떻게 전화번호를 알고 전화한 것이냐며 따져 물었지만 통화했던 담당자는 얼버무려버리고 전화통화를 끊었다. 어느 곳을 통해 호주의 이름과 전화번호를 정확하게 알고 전화한 것 일까. 궁금해서 S건설사에 다니는 가까운 지인에게 물어봤다. 이는 재개발추진위원회가 구청 담당자와 결탁해 지역 주민들의 정보를 제공하지 않으면 정확하게 알 수 있는 방법이 없다고 딱 잘라 말했다.

 

결국, 이런 류의 개인정보 제공이 빈번하게 일어난다는 것은 대한민국에서 개인정보의 안전지대는 없다는 사실을 다시 한번 확인시켜준 셈이다. 더 큰 문제는 공공기업과 기업들이 이렇게 개인정보 유출을 조장하고 다닌다는 것이다. 약관 내용에 마케팅 제휴사에게 개인정보 제공을 포함한 채로….

 

- 개인정보 유출과 관련된 연관 게시물 -

소셜커머스 쿠팡 해킹 당해도 쉬쉬하는 IT업계 : http://dtalker.tistory.com/1768

포털사이트는 정보통신 이용촉진 및 정보보호 법률 위반 중 : http://dtalker.tistory.com/1807

해킹으로 유출된 개인정보 어떻게 활용될까? : http://dtalker.tistory.com/1810

사상 최대 개인정보 유출! 보안 적색 경보 : http://dtalker.tistory.com/1292

옥션 개인정보 유출 일부가 아닌 전체 유출이었다 : http://dtalker.tistory.com/496

개인정보유출 방지 사이트 탈퇴가 능사는 아니다 : http://dtalker.tistory.com/461

옥션 해킹사건 판결은 누구를 위한 판결인가 : http://dtalker.tistory.com/120

 

현재와 상황을 극복하기 위해서는 다음과 같은 조치가 필요하다.

1. 개인정보 유출을 시도하거나 시도한 자를 명백히 밝혀 민/형사상 처벌 기준 강화

2. 개인정보 유출을 시도하거나 시도한 자에 대한 개인신상 정보 온라인 공개

(성폭력범 개인정보 신상공개와 같은 맥락-개인정보 유출은 심각한 범죄라는 의식 부여)

3. IT 보안 인력 및 투자 확대 개편(집중 투자)

(보안 산업 활성화 방안을 정부 정책으로 제공하고 있지만 미흡)

4. 기업들에 대한 보안 투자 규모 확대 의무화

5. 개인정보 유출된 기업들에 대한 정부혜택 패널티 강화

6. 개인정보 데이터 암호화 의무화

7. 주민등록번호 전면 재개편(이미 개인정보는 개인정보가 아닌 것이 되었으므로…)

8. 웹 사이트에 저장되는 개인정보 요구 최소화 방안 마련

9. 기존의 개인정보를 아이핀(i-pin)과 같은 대체 정보로 DB 전환

10. 해킹 및 개인정보 유출 은폐 기업/공공기관 가중 처벌

 

개인정보를 철저하게 보호해야 할 정부가 개인정보 유출을 조장하고 있고, 이를 단속해야 할 책무도 게을리하고 있다. 이는 관련법령의 개정으로 해결될 수준이 아니라 관련법령을 강화하고 나서 개인정보를 전면 개편해야 할 것이다. 이미 공개된 개인정보는 공공기관에서 민간기관으로 민간기관은 기업들로 다시 돌고 있다. 또한 이렇게 유출된 개인정보가 중국을 비롯해 해외에서 거래되고 있으니 심각한 수준이라는 것을 인식해야 한다.

 

정부가 이를 수수방관하고 있다면 앞으로도 우리의 개인정보는 30원에 팔리게 될 것이다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

알툴즈 사용자가 바라 본 네이트 해킹 사건

2011. 8. 5. 17:02 Posted by 비회원

 


알툴즈 사용자가 바라 본 네이트 해킹 사건

 

네이트 해킹 사건을 보면서 뭔가 이상한 기분이 들었다. 해킹 사건으로 개인정보가 유출되는 과정보다 오직 결과에만 초점이 맞춰져 있어 무엇인가 퍼즐 조각이 잘못 끼워져 있는 것이 아닌가 라는 생각이 들었다. 현재 언론의 보도를 보면 네이트가 해킹을 당했고, 해킹 당한 원인으로 알툴즈가 지목됐다.

 

결국, 언론의 초점은 이스트소프트로 옮겨가게 되었고 결과적으로 네이트는 쏙 빠진채 이스트소프트만 언론에 노출된 상태이다. 이처럼 알툴즈를 향한 불똥은 포털사이트인 네이버 다음으로 확산되는 양상이다. 이 때문에 SNS를 비롯한 커뮤니티에서는 알툴즈 보안 사고로 인해 개인용 PC도 해킹을 당할 수 있다는 공포가 확산되고 있다.



여러분의 추천 한방이 저에겐 큰 힘이 된답니다~ ^^

 

현재 네이트 해킹으로 제일 피해를 입은 곳은 네이트를 제외하면 이스트소프트가 될 것이다. 알툴즈 제품에서 공용 DLL 업데이트 모듈 취약점이 발견됐다는 점 때문에 해킹루트로 지목됐고 언론에서 집중보도 함에 따라서 대외적인 이미지 실추와 사용자들에 대한 신뢰를 잃었다. 여기서 중요한 것은 해킹에 이용된 알툴즈는 기업용이 아니라 무료로 배포된 공개용 버전이 해킹당했다는 점이다. 기업용 알툴즈 제품에서 취약점이 발견되지 않았기 때문에 논란의 초점은 공개용 알툴즈에 집중하는 것이 맞을 것이다.

 

여기서 짚고 넘어가야 할 점은 SK커뮤니케이션즈 서버 관리자가 기업용 알툴즈가 아닌 공개용 알툴즈를 설치 했다는 점(SK커뮤니케이션즈의 잘못)과 공개용 알툴즈에 보안 취약점(이스트소프트의 잘못)이 발견되었다는 점이다. 이 두 가지는 서로 유기적인 관계에 엮어져 어떤 시각으로 살펴보느냐에 따라서 각기 다른 결과가 나올 수 있어 신중하게 지켜봐야 할 것이다.

 


그럼 첫 번째로 SK커뮤니케이션즈의 살펴보자. 전자신문에서 밝힌 것과 같이 공개(개인)용 소프트웨어를 기업용PC에 설치해 해킹 당했기 때문에 1차적인 책임은 보안관계자가 2차적인 책임은 보안관계자를 관리해야 하는 네이트에 있다. 소프트웨어 개발과 배포 및 업데이트 과정에서 구조적인 문제점으로 인해 보안취약점이 보고되어 해킹의 위협에 노출될 가능성이 높다는 사실을 알고 있는 보안관계자라면 이를 염두해 두었어야 했다. 네이트 해킹 사건으로 인해 안전불감증이 IT산업 전반으로 만연하고 있다는 사실을 알려준다.

 

두 번째로 이스트소프트는 무료로 배포된 공개용 버전에 대한 해킹 취역점을 미연에 방지하지 못했다는 점에서 1차적인 책임이 있다. 특히 알집을 통해 알툴즈가 국민 소프트웨어로 떠오른 만큼 사전에 보안 취약점을 제거했어야 했다. 이스트소프트가 지난달 19일 알툴즈 공개용의 취약점을 악용한 악성코드를 발견했지만 알툴즈 보안취약점과 연관성을 확인하지 못하고 넘어간 점은 2차적인 책임이 있다. 알툴즈의 보안 취약점을 빠르게 잡아냈다면 네이트 해킹 사태가 벌어지는 일은 없었을지도 모른다.

 

여기서 SK커뮤니케이션과 이스트소프트만 탓할 순 없다. 불법 소프트웨어를 단속해야 할 정부가 역할을 제대로 수행하지 못했다는 지적도 피하긴 어렵기 때문이다. 만일 SK커뮤니케이션즈에 불법 소프트웨어 단속을 나가 개인용 알툴즈를 사용한 흔적을 발견했다면 SK커뮤니케이션즈에서 기업용 알툴즈를 구매했거나 개인용 알툴즈를 삭제해 사고를 예방할 수 있었을 것이다.

 

또한 네이버와 다음은 경쟁 포탈사이트인 네이트가 알툴즈를 사용해 해킹 당했다는 사실을 접한 뒤 직원들에게 관련 소프트웨어 삭제를 지시했다. 네이버와 다음이 조치한 소식은 언론을 통해 공개되면서 개인용 소프트웨어를 기업에서 활용하고 있는 사례가 많음을 엿볼 수 있었다.

 

결국 네이트 해킹 사건은 불법 소프트웨어 단속을 게을리한 정부와 악성코드를 발견했지만 알툴즈의 보안 취약점을 간과한 이스트소프트, 그리고 기업용 소프트웨어를 구입해 사용하지 않은 SK커뮤니케이션즈가 각각의 역할을 제대로 수행하지 못한 끝에 일어난 인재(人災)이다.

 

어느 한쪽의 잘못을 탓하기 보다 소프트웨어 프로그램을 사용하는 사용자의 의식이 바뀌어야 하는 것을 시작으로 보안의 필요성과 책임의식을 강화해 보안의식에 대한 이해부족으로 보안위협이 심화되는 것을 방지하는 것이 중요할 것 같다.



이 콘텐츠는 컨슈머리포트 사이트를 꿈꾸는 팀블로그 사이트 Dtalker.net에 기고 됩니다.

http://www.dtalker.net/www/News/NewsView.php?p_grpcode=A&p_brdcode=07&p_seq=3020


참여하고 싶으신 분들은 press@dtalker.net으로 연락주세요.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. Favicon of http://juneyin.info BlogIcon 준인  수정/삭제  댓글쓰기

    라이선스가 어떻게 적용될지는 모르겠는데 단속 나왔을 때 알툴즈 라이선스가 있으면 개인용을 깔건 기업용을 깔건 상관 안 합니다;;; 그냥 댓수만 확인하드라구요.

    2011.08.06 18:01
    • Favicon of http://dtalkeragit.tistory.com BlogIcon David. Oh  수정/삭제

      그게 문제긴해요 적정한 선에서 타협하고 정품 소프트웨어 구매하게끔 유도하구...

      2011.08.16 16:33 신고
  2. 정지훈  수정/삭제  댓글쓰기

    원래 라이센스만 있으면 뭘 사용하던 문제는 없습니다. ㅎ

    이번 사건은 개인정보보호법 시행 바로 직전에 벌어진 일이라는 점이 사실 가장 재미있죠 - 난중에 터져도 법 시행전 중국한테 털린 것~ ㅎㅎ

    또한 모든 소행은 이제 북한, 중국이라는 인식이 확실하게 자리잡았는 사실.

    그리고 제가 정부라고 해도 기관, 기업, 개인이 불법으로 사용하는 소프트웨어를 규제할 수 있는 방안은 없을 듯. ㅋ

    2011.08.12 16:00
    • Favicon of http://dtalkeragit.tistory.com BlogIcon David. Oh  수정/삭제

      원래 정품라이센스만 있으면 뭘하던지 상관이 없지만 1개의 제품에 1대씩만 설치해야하는 경우에는 문제가 될텐데요. 그래서 불법 소프트웨어 단속이 있는 거구요. 포토샵 프로그램 1대를 구입했다고 해서 회사내에 있는 전 PC에 다 설치하는 것은 안될테니까요.

      뭐 요즘 해킹하면 부칸이 자꾸 언급되어서 좀..... 거시기 하네요.

      2011.08.16 16:36 신고

사상 최대 개인정보 유출! 보안 적색 경보

2010. 12. 13. 18:42 Posted by 비회원

사용자 삽입 이미지

지금 우린 비밀번호를 바꾸지 않는다면 개인정보가 유출될 지경에 처졌다.

 

네이버, 다음, 네이트, 야후, 피망, 하나포스와 같이 국내에서 운영되는 주요 6개 포털사이트의 개인정보가 유출됐다. 충격적이다. 유출된 개인정보만 해도 무려 29백만 건. 단일 사건으로 보면 사상최대로 꼽힌다.

 

개인정보유출 사건사상 최대로 기록될 이번 사건은 후끈 달아오른 채로 온라인과 각종 언론사이트의 핫이슈 기사로 떠오르고 있다.

 

유출된 경로는 확인중이지만 보유하고 있던 개인정보는 2 9백만건에 달한다. 이 정보를 가지고 국내 주요 포털사이트에 Hubsender를 통한 계정접근을 시도해 주요 개인정보를 빼간 것으로 드러났다.

 

개인정보 유출 피해가 가장 큰 곳은 사용자가 몰려있는 네이버로 무려 100만여건에 달한다. 다음과 네이트가 약 17만여건이고 나머지 야후, 피망, 하나포스가 33만여건 등 총 150만여건에 달한다.

 

'이번 사건은 무엇을 남겼나?'라고 묻고 싶다.

 

그동안 개인정보 유출사건은 옥션 개인정보 유출 사건으로 불거진 이후 꾸준히 터져 나왔다. 지금은 누적된 정보들이 취합돼 이번 사건으로 연결되게 된 것이다. 이런 유사한 사건이 재발할 줄은 정말 몰랐을까? 아니 우리는 알았다. 하지만 알고도 지나쳤을 따름이다. 우리가 무의식으로 미뤄둔 '개인정보 안전불감증'이 이번 사건을 더욱 피해를 키웠다는 사실에 주목해야 한다.

 

그 동안 지속적인 개인정보 유출로 인해 주요 포털사이트들은 1~3개월 단위로 주기적으로 비밀번호를 바꿀 것을 권장하고 이를 로그인 화면에서 바꿀 수 있도록 안내페이지를 노출하고 있다. 이 것을 귀찮다고 무시하는 바람에 이런 결과를 초래하게 된 것이다.

 

이번 사건은 유출된 개인정보가 누적되면서 점차 그 양은 증가할 것이다. 이를 바탕으로 무작위한 스팸발송이나 개인정보 도용과 같은 불법적인 일이 쓰이게 될 것은 자명한 사실이다. 이를 방지하기 위해서는 개인정보를 사고파는 행위에 대해서 강력한 처벌이 필요하고, 개인정보를 유출당하기 않기 위해서 주기적으로 비밀번호를 바꿔주는 것이 중요하다.

2, 3의 개인정보 대량 유출사건으로 피해보지 않기 위해서는 우리모두 노력과 관심을 기울여야 할 것이다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. Favicon of http://blog.naver.com/777jindong BlogIcon 컴투스  수정/삭제  댓글쓰기

    에구......저도 비밀번호 다 바꿔야겠어요 ㅠㅠ
    기억이 나지도 않는 것들이 수두룩한데....;;;

    2010.12.14 10:16

최근 중국에서 구글 해킹에 이용된 취약점을 개선하기 위해 22일 새벽에 발표된 MS의 공식 보안 패치를 발표했다. 이번 취약점은 IE 6부터 IE 8까지 대부분의 버전에 해당된다. 얼마 전 특정 메신저를 통한 악성코드 유포도 이번 취약점을 악용한 것으로 알려지고 있다.

 

안철수 연구소는 “MS 인터넷 익스플로러(IE)의 제로데이 보안 취약점이 공개되어 이를 악용한 악성코드 배포사례가 국내에서도 발견되고 있다고 언급했다. 또한 공식보안 패치를 했다고 하더라도 사용자의 각별한 주의가 필요하다고 덧붙였다.

 

이번 취약점이 있는 PC에서 악의적인 웹사이트에 접속하면 악성코드가 자동 설치되고, 이후 이메일, 주민등록번호, 온라인 계정, 비밀번호 등 PC 내 모든 개인 정보 및 자료가 유출될 수 있다. 이로 인한 피해를 막으려면 필수 보안 수칙을 지켜야 한다.

 

첫째, MS사가 제공하는 MS10-002 보안 패치를 반드시 설치한다. 이를 위해 자동 업데이트를 항상 실행한다.

 

둘째, 신뢰하지 않는 웹사이트 접속을 가급적 삼가고, 신뢰하지 않은 사용자에게 온 메일이나 웹사이트는 방문하지 말아야 한다.

 

셋째, 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3 등과 같은 통합 백신을 하나 정도 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 실시간 검사기능이 항상 작동하도록 설정한다.

 

넷째, 윕사이트 방문 시 안철수연구소가 제공하는 위험 사이트 차단 무료 서비스인사이트가드’(http://www.siteguard.co.kr)를 사용해 자신의 PC 시스템을 보호한다.

 

다섯째, 웹 서핑 때보안경고창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면’ ‘아니오중 어느 것도 선택하지 말고 창을 닫는다.

 

한편, 현재까지 발견된 공격은 모두 특정 메신저와 이메일을 통해 악의적인 웹 사이트로 접속을 유도하는 타깃 공격이었다. 그러나 앞으로는 검색 엔진 최적화(SEO; Search Engine Optimization)를 악용하거나 SNS 사이트의 댓글 등 다양한 방법으로 악의적 웹사이트에 접속하도록 유도하는 형태가 등장할 것으로 예측되고 있어 발신자가 불분명한 경우 메일을 삭제하는 것이 좋다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

포털사이트 네이버는 PC 보안서비스를 보완하고자 기존 ‘네이버 PC그린’을 대대적으로 업그레이드하고 ‘네이버 백신’(http://security.naver.com)이라는 이름으로 새롭게 선보였다.

‘네이버 백신’은 경량화 작업과 함께 사용패턴을 분석하여 이용자가 자주 사용하는 기능을 전면에 배치하는 등 UI(User Interface)를 개선하고 내 PC상태를 파악하여 필요한 검사 항목을 알려주는 ‘권장사항 실행’ 기능을 추가하였다
.

‘네이버 백신’ 이용자들은 기존 기본검사, 전체검사 등과 함께 가장 많이 사용하는 ‘PC최적화기능’을 주메뉴에서 쉽게 접근할 수 있으며, 실시간 감시, 예약검사, 업데이트 등 내 PC의 주요 상태와 함께 최종검사 시각과 엔진 업데이트 일을 한눈에 파악할 수 있어 능동적인 PC관리에 도움이 될 것으로 보인다
.

또 최근 검사 기록과 최신 엔진 업데이트 여부 등을 파악하여 안전, 주의, 위험, 3단계로 구분하고 필요한 경우 ‘권장사항 실행’ 버튼을 안내하고 있는데, 한번의 클릭으로 실시간 감시 사용, 엔진 업데이트, 기본검사까지 가능해 원스톱으로 PC의 안전을 관리할 수 있다
.

이뿐 아니라, 지난해 발생한 ‘7·7 디도스 사이버테러’와 같은 긴급상황 발생시에 긴급보안이슈 상태임을 알리고 실시간 감시를 동작시키도록 안내하는 등 이용자의 피해를 최소화하기 위한 안전장치를 마련했다
.

NHN
이현규 선행프로젝트 그룹장은 “이용자에게 최대한 편의를 제공하고 안전한 PC환경 관리를 하기 위해 높은 진단율과 치료율을 유지하면서 꾸준히 경량화를 추진할 것"이라고 밝혔다
.

한편 ‘네이버 백신’은 지난해 메모리 사용률 및 검사속도 개선과 윈도우 7 정식 지원 및 검사·치료 기능 강화에 이어 지속적으로 경량화 작업을 진행하고 있으며 유료백신에 버금가는 고급 보안 기능을 무료로 제공하고 있다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

옥션 해킹사건, 누구를 위한 판결인가?

2010. 1. 14. 21:06 Posted by David.Oh

사용자 삽입 이미지
 

이번 판결로 제2, 3의 옥션 사태를 불러 일으킬 것인가?'

 

SEOUL, Korea (Dtalker David) – 14일 법원은 인터넷 오픈마켓 옥션이 해킹에 따른 정보 유출에 대해 배상 의무가 없다는 판결을 내려 해킹에 대한 보안의식이 필요성이 대두되는 시점에서 찬물을 끼얹는 꼴이 될 것이라는 지적이 제기되고 있다.

 

개인정보 유출의 피해자들이 지난 2008 2월 옥션 사이트가 중국 해커에게 해킹당하면서 1,000만여 명의 회원정보가 유출되자 개인정보관리책임을 물어 소송을 진행해왔다.

 

서울중앙지법 민사합의 21부는 인터넷 오픈마켓 옥션을 상대로 낸 소송에서 원고 패소 판결을 내려 옥션 해킹사건에 대한 논란은 불거질 전망이다. 옥션이 해킹피해에 대해 자진신고와 함께 후속조치를 취했고 해킹방지 의무를 위반하지 않아 재판부가 옥션이 관련법에 정해진 기준을 어겼다고 볼 수 없다고 판결한 것이다.

 

판결문에 대해서 재해석을 해본다면 온라인 인터넷 서비스 업체들이 방화벽이나 최소한의 보안인력을 운영한다면 이와 같은 일이 다시 발생한다고 해도 법적으로 처벌할 수 없는 법의 사각지대가 생긴다는 것을 뜻한다.

 

작년 디도스(DDOS) 대란을 겪고 나서도 보안체계는 오히려 뒷걸음질 치려는 분위기가 감지되었는데 이번 사태로 인해 더 큰 보안대란을 겪을 것으로 예상되고 있어 시급한 대책이 필요하다는 지적이 일어나고 있는 상황에서 이와 같은 판결은 해커들의 해킹을 부채질 하는 꼴 밖에 되지 않는다.

 

해킹을 당한 업체에게 책임을 전가하는 행위는 잘못된 것이나 일정규모 이상의 개인정보를 보관하게 될 경우 그 피해를 예방하기 위해서 보안에 대해서 대비책을 갖고 운영해야 한다는 점을 간과하고 보안인력을 운용하지 않는다면 어떻게 될까?

 

또한 비공식적으로 국내 기업들은 개인정보를 해킹 소송을 우려해 쉬쉬하고 있는데, 이를 계기로 보안의식이 음지로 파고 들면 어떻게 될까?

 

보안을 중시해야 할 온라인 서비스 업체들은 이번 판결을 계기로 자진신고와 함께 후속조치를 취하는 방어적인 형태의 움직임과 허술한 보안 체계를 유지할 것이다. 그렇게 된다면 제 2의 옥션, 3의 옥션 사태가 벌어져 이와 같은 일들이 되풀이 될 것이 자명한데, 소비자들이 서비스를 이용하면서 개인정보까지 책임져야 하는 넌센스가 아닌가.

 

그렇다고 개인정보 유출을 방지하기 위해서 개인정보를 허위로 기재한다면, 이에 대한 처벌이나 책임은 또 소비자가 감당해야 하는 몫으로 남는 것은 부당하다.

 

최소한 법적인 테두리 내에서 법안이 수립되어 보안시스템을 점차 강화시켜나가야 하는데도 불구하고 계속 제자리 걸음하는 상황이 연출되고 있다는 것은 심각하게 고민해봐야 한다.

 

유촐된 정보들이 인터넷을 떠돌고 그 정보가 범죄에 악용될 가능성을 생각해봐야 하고 또한 선의의 피해자가 생기지 않기 위해서는 재발 방지 대책이 필요하다.

 

이번 판결은 누구를 위한 판결이고, 이번 판결로 제 2의 제 3의 옥션해킹 사태가 일어나지 않을 것인 가에 대한 진지한 고찰이 필요한 시기라고 생각된다. 그렇지 않는다면 더 큰 개인보안 유출이 기다리고 있을 것이다.

(David : dtalker@daum.net)

 


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

[IT News BlogTimes] 보안이 취약한 Windows7(윈도우즈7)...PC 보안주의보 발령...

사용자 삽입 이미지

 9일(오늘)부터 베일에 가려져 있던 Windows 7이 정식으로 공개된다. 올해 개최되는 CES 2009에서 스티브발머의 기조연설을 통해 데스크톱 운영체제 윈도우 7의 베타 버전을 http://www.microsoft.com/windows7을 통해 누구나 다운로드 받을 수 있는데, Windows 7을 설치하려는 사용자에게 각별한 보안주의가 필요하다.

Windows 7(윈도우즈7)은 어떤 서비스 인가?

마이크로소프트(이하 MS)에서 공개한 Windows 7을 살펴보면, 윈도우 7(Windows 7)은 운영 체제의 기본적인 성능을 향상시켜 컴퓨터의 부팅 속도가 빨라졌다. 불필요한 알림기능은 줄어들어 사용자의 작업 효율성을 향상시켰다. 또한 터치 인터페이스 지원을 전폭적으로 강화하여, UMPC, MID, Netbook, Tablet PC와 같은 터치스크린을 채용한 컴퓨터군을 중심으로 빠르게 보급될 것으로 예측되고 있다. 최근 PC와 연결되는 디바이스 기기들이 늘어나고 있어 이 부분에 대한 연계 액세스가 편리하고 쉬워졌으며 UI도 혁신적으로 개선됐다.

한편, MS는 전 세계적으로 3세대 윈도우 라이브(http://www.windowslive.com/explore)의 사용이 가능해 현재 베타버전까지 발표된 인터넷 익스플로러 8과 함께 사용자들이 웹상에서 가능한 많은 일들을 빠른 속도와 적은 클릭, 로그인만으로도 사용할 수 있게 해준다. 커뮤니케이션과 공유 애플리케이션의 세트인 '윈도우 라이브 에센셜'에는 윈도우 라이브 메일, 윈도우 라이브 포토갤러리와 윈도우 라이브 메신저 등이 포함되어 있다. 또한 인기 있는 50여 개 이상의 인터넷 서비스와 함께 연동되어 제공하고 있는 등 다양한 서비스를 제공한다.
 
스티브 발머는 "윈도우 7과 윈도우 라이브는 사용자들이 좀 더 쉽게 커뮤니케이션 하고 정보를 공유하도록 돕는 효율적인 기술로 각광받게 될 것" 이라고 언급했다.

Windows 7은 안전에서 자유로울까?

최근 안철수연구소(대표 김홍선, www.ahnlab.com)에 따르면, 최근 운영체제(OS)나 응용 프로그램의 보안 취약점을 노린 악성코드가 증가하고 있다고 밝혔다. 악성코드에 감염되면 웹브라우저 실행시 느려지거나 접속이 안되며 컴퓨터가 다운되는 등 다양한 문제를 일으키고 있다. 또한 안티바이러스 업체 트렌드 마이크로에 따르면 특히 지난 주 내내 트위터와 링크드인에서 유명인의 이름을 이용한 피싱 공격의 증가가 뚜렷하게 나타났다고 밝혔다.
 
윈도우즈가 처음 배포되기 시작하면서, 보안 취약점을 노린 악성 바이러스 및 악성코드가 급속도로 확산되고 있어 MS 및 보안 업체에서 경고메세지와 함께 현재까지 지속적인 서비스 및 보안관련 패치를 제공하고 있다. 하지만 스팸메일이 기승을 부리고 국내 웹사이트의 경우 Active X를 이용해서 웹 사이트를 구축해 사용자로 하여금 Active X의 설치를 강요하는데, 일부 피싱사이트를 이용하게 될 경우 PC보안 및 개인정보가 유출 될 수 있어 각별한 주의가 요구되지만 대부분의 사용자는 Active X를 설치하는데 동의하고 있다.

그러나 PC 이용자의 경우 해박한 지식을 보유하고 있어 컴퓨터 보안에 신경쓰면 좋겠지만 많은 PC 이용자들이 그렇지 못하다. 윈도우즈7의 경우 베타 버전이기 때문에 보안기능이 강화되었다고 하더라도 프로그래머가 발견하지 못한 취약점이 존재하기 때문에 윈도우즈7(Windows 7)은 보안 안전지대가 아니다. 이번 베타 버전의 무료 소프트웨어 공개는 보안부분의 취약점을 개선하려는 목적을 가지고 있어서 설치하고 난 이후에는 보안에 대한 관심이 필요하다.

Windows 7의 보안강화를 위해서는?

윈도우즈의 보안강화는 운영체재 뿐만 아니라 응용프로그램에 관한 패치도 필요하다. 그렇기 때문에 윈도우즈7 설치를 원하는 사용자라면 다음과 같은 보안관리에 대비해야 한다.

첫째, 업데이트 항목에 대해서는 자동으로 설정하여, 보안패치를 신속하게 다운받을 수 있도록 환경설정을 마친다.
둘째, Windows 7에 설치가 되는 보안/백신 관련 프로그램을 설치한다.
셋째, 모르는 발신자에게서 메일이 오거나 스팸메일과 같이 제목이 의심가는 메일은 무조건 삭제한다.
넷째, 대형포털사이트와 금융권 사이트를 제외한 Active X의 추가 설치는 가급적 하지 않는다.
다섯째, 인터넷 공유기를 사용하고 있다면 방화벽 기능을 사용한다.
여섯째, 인터넷 옵션에서 보안수준을 높음으로 설정한다.
일곱째, 응용프로그램에 대한 보안 업데이트는 자주한다.
여덟째, 보안쉘(SSH-Secure SHell)을 사용하자.
아홉째, 웹에서 아무 프로그램이나 받지 말자. (불법자료실-와레즈, P2P사이트, 공유사이트 등)
열번째, 인터넷에 자주 접속하여, 윈도우즈7과 관련된 정보를 습득해 보안관련 대응을 빠르게 한다.


무료소프트웨어를 추천하자면 V3, 알약이 있다. 이 두곳은 업데이트 대응이 빠른 곳이라 Windows7에 대한 호환성과 적절한 조화를 이뤄 바이러스와 악성코드를 잡아낼 것이다.

 

(Blog Journalist  : 오세경 기자 iblogtimes@naver.com)

  이 포스팅이 유익하셨다 [↓추천]을 구독을 원하시면   눌러주세요
블로거뉴스에 추천하기   블로그 코리아에 추천하기   올블로그에 추천하기   믹시에 추천하기

IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

[IT News BlogTimes] 에너미오브스테이트의 영화속의 내용이 현실로 벌어진다.

사용자 삽입 이미지

인터넷은 대량의 정보를 양산하고 재가공 된 정보를 2차 생산하는 등 '정보의 바다'라고 불리며, 사실에 근접하는 정보를 얻을 수 있어 긍정적인 측면을 가져왔지만, 익명성이 보장되는 인터넷을 통해 허위 정보 유포 및 인신공격, 해킹의 수단으로 이용되고 있다. 이런 부작용을 단속하고자 중국 정부의 제안에 따라 ITU(International Telecommunication Union-국제전기통신연합)는 인터넷 사용자를 역추적하는 기술 도입을 검토중인 것으로 밝혀져 논란이 벌어지고 있다. 왜 이와 같은 일을 벌이고 있는 것일까?

ITU(International Telecommunication Union-국제전기통신연합)는 전기통신의 모든 분야에서 국제협력을 꾀할 목적으로 만든 국제연합의 전문기관으로 1865년 파리 협정을 맺어 설립된 국제전신연합(International Telegraph Union)에서 출범하여 발전했다. 1932년 국제전기통신협정에 따라 국제전신협정과 국제무선전신협정이 통합되었고, 1947년 국제연합의 전문기관이 되었으며 중간중간에 협정 내용도 몇 차례 개정되었다. 처음에는 베른에 본부를 두었으나 1948년 제네바로 옮겨갔다. 2002년 기준 189개국이 가입하였으며, 대한민국은 1952년에 회원으로 등록하였다.

사용자 삽입 이미지

CNET News가 보도한 자료에 따르면 중국은 올해 초 제출한 문서에서 "추적 가능성을 보장하기 위해 최초 접속자의 필수 정보가 기록돼야 한다"며 "IP 추적 구조는 다양한 네트워크 환경(IPv4.IPv6)과 접속 경로(유.무선), 접근 기술(ADSL.케이블.이더넷)에 적용될 수 있어야 한다"고 문제를 제기했다.

22일 전후로 스위스 제네바에서 열리는 '인터넷주소 역추적(IP Traceback)' 실무 회의에는 미국 국가안전보장국(NSA)도 참석할 예정이라고 한다. 1998년 개봉한 에너미오브스테이트(Enemy Of The State)라는 영화를 보았는가? 사건의 주범인 레이놀즈는 자신의 음모를 은폐하기 위새 최첨단 카메라와 인공위성, 도청 장치등을 이용해 딘을 잡으려 한다. 부패한 정부요인의 개입으로 개인의 사생활이 추적당할 수 있는 영화속의 일이 곧 현실화 될 것이다.

사용자 삽입 이미지

현재 국내 보안 서비스는 무척 취약하다. 모 통신사와의 인터뷰 中 국내 보안 서비스가 취약하다라는 부분을 지적하자 해당 통신사 관계자는 "아니다" 라고 반박을 했지만 결국 몇 일후 옥션 개인정보 유출 사태를 비롯해 개인정보가 자의에 의해서든 타인에 의해서든 유출이 되었다. 기업에서도 이렇게 개인 또는 기업에게 유출이 되는데, 다소 비약적인 상상일지 모르겠으나 "만일 한 국가기관의 간부가 개인적인 용도로 인터넷주소 역추적을 사용한다거나 정부가 기업을 압박하기 위해서 정보를 수집하기 위해서 사용된다면 과연 누가 책임져야 하는 것 일까?"

그러나 미국에서 법에 따르면 'IP 역추적 기술을 적용하도록 요구하는 것'은 위배되고 있지만, ITU 관계자는 "국제 통신상 비밀을 보장"하는 것으로 회피하고 있다. 정부가 ITU와 손잡고 불순세력(?)을 색출하고 국가간의 비밀정보를 수집하려는 것은 아닐까? ITU에 대한민국도 가입되어있는 만큼 인터넷 익명성 통제로부터 자유로울순 없을 것이다.


(Reporter : 오세경 iblogtimes@naver.com)

 이 포스팅이 유익하셨다 RSS로 구독하세요 ->   

Blogtimes.org
의 컨텐츠는 원문과 저작자를 변경하시지 않은 상태에서 자유로이 퍼갈 수 있습니다. 하지만 원문의 내용이 Ebuzz.co.kr컨텐츠 제공으로 인한 저작권 문제 및 업데이트 될 수 있으니 되도록 '링크'를 이용하시기 바랍니다.

IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

IT업계 보안 불감증 확산 .. LG데이콤

2008. 8. 5. 19:15 Posted by 비회원

[IT News BlogTimes 오세경(리포터)] IT업계 보안 불감증 확산 .. LG데이콤

사용자 삽입 이미지

최근에 발생했던 개인정보 유출로 인한 옥션, 하나텔레콤, LG텔레콤, 국민은행, 다음 등 국내 기업들의 개인정보 유출로 인한 보안의식이 낮아 지속적으로 문제점이 지적되고 있다. 이러한 상황에서 LG데이콤측이 인터넷전화 가입자 개인정보 노출 사고와 관련, "노출된 개인정보 범위가 3000여명 규모인 것으로 파악됐다"고 밝혔다.

7\8월 5일 LG데이콤은 MYLG070 인터넷서비스 (http://www.mylg070.com/)의 해당 웹페이지를 차단하고, 보안조치를 실시했다.

현재 홈페이지는 정상 복구됐으며, 해당 웹사이트에서 본인 이외에 타인의 정보가 노출되지 않도록 조치했다.

회사 측 관계자는 머니투데이를 통해 "1주 전부터 해당 인터넷 서비스를 제공하면서 취약점을 미처 발견하지 못했다"고 해명한 뒤 "현재 홈페이지 회원 1만명 중 070 인터넷전화를 이용 중인 3000명 가량만 개인정보를 볼 수 있었다"고 설명했다.

올 들어 발생한 개인정보 유출 건수만 해도 약 4만건에, 추정 피해액만 수천억원에 육박한다. 대부분 고객정보 유출로 대기업을 상대로한 집단소송이 줄줄이 진행되고 있다.

실제 지난 2월 중국발 해킹으로 옥션 가입자 개인정보가 유출된 것과 관련, 고객정보를 유출시킨 하나로 텔레콤과 LG텔레콤을 상대로도 1만3000명이 집단소송을 진행하고 있고, 다음 한메일 서비스에서 고객 정보가 유출되어 집단 소송을 준비중이다.

문제는 점점 커지고 있는 소비자들의 피해의식에 비해 대기업이나 중소기업, 영세사업자들은 피해보상에 대한 인식이 낮고, 일부 업자는 정보유출이나 개인정보를 1인당 몇십원에서 몇백원으로 판매하는등 개인정보 유출에 따란 범죄인식 또한 낮아 재범 우려도 문제다. 현재 심각한 상황을 맞이하고 있는데 정부는 조속한 조치를 실시하여, 개인정보에 대한 중요성을 강조해야 할 듯 싶다.

http://media.blogtimes.org/18
(Reporter : 오세경 iblogtimes@naver.com)

 이 포스팅이 유익하셨다 RSS로 구독하세요 ->   

Blogtimes.org
의 컨텐츠는 원문과 저작자를 변경하시지 않은 상태에서 자유로이 퍼갈 수 있습니다. 하지만 원문의 내용이 Ebuzz.co.kr컨텐츠 제공으로 인한 저작권 문제 및 업데이트 될 수 있으니 되도록 '링크'를 이용하시기 바랍니다.

IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

최근에 올라온 글

David.Oh's Blog is powered by Tistory. Designed by Qwer999. Supported by TNM Media.