2018년 초, 전 세계를 떠들석하게 만든 스펙터와 멜트다운 이슈가 이번 글의 주제이다. 사실 이 이슈에 관련해 몰랐던 사람이 있을 수 있지만 대부분의 PC사용자는 이와 무관하다고 할 수 없는 문제였다. 멜트다운 위험성 ( 유튜브로 연결 ) 동영상을 보면●로 표시되는 비밀번호가 평문으로 다른 창에 적히고 있는 모습을 볼 수 있다. 이처럼 멜트다운 이슈는 IT 전 분야에 지대한 영향을 미쳤다. 구글, 아마존, 마이크로소프트등 전 세계적으로 유명한 기업들도 위 이슈에 대해 발 빠른 보안 패치 등 노력을 기울였다. 다만 보안패치 이후 CPU의 기능적인 부분에서 약 40%의 성능 하락을 피해갈 순 없었다. 이와 관련해 에픽게임즈가 '보안 패치 이후 서버 CPU 점유율이 올라갔다' 라고 발표한 것을 보면 다수의 기업에 적지 않은 피해를 준 이슈로 생각된다. 인텔 CPU의 구조적 결함으로 인해 생긴 문제였는데 당시 인텔의 CEO였던 브라이언 크르자니크(Brian Krzanich)가 위 이슈에 엠바고가 걸려있는 상황에 인텔의 주식을 매각한걸로 밝혀져 비난을 피해갈 수 없었다. 물론 물보듯 뻔한 상황에 자신이 알고있는 정보를 이용해 이득을 볼 수 있다고는 생각하지만
최근 기사들을 보면 '가짜 이력서'라는 흥미로운 주제를 접하게 된다. 가짜 이력서. 말로만 들었을 땐 단순한 장난으로 들릴지 모르겠지만 그 실상을 알아본다면 경계해야 할 대상이다. 기업의 입장에서는 채용공고를 띄우고 그에 대한 지원자들의 이력서를 메일로 받는 것이 흔한 일일 것이다. 하지만 이런 이력서가 실제 이력서가 아닌 이력서를 '사칭'한 악성 메일이라면 어떤 결과를 초래할까. 실제로 공공기관이나 기업에 이런 가짜 이력서나 정부, 경찰서, 금융감독원 등등을 사칭해서 보내지는 악성 프로그램은 많았다. 심지어 개인에게도 블로그에 게재된 사진이 저작권을 침해했다고 보내지는 경우가 빈번하다. 이러한 사이버 공격 방법은 APT라는 공격 방법으로 1990년도부터 시행되어 온 방법이다. APT는 아파트를 연상하기 쉬운 약자이지만Advanced Persistent Threat의 약자로 지능형 지속공격을 지칭하는 용어이다. 지능형 지속공격이란 다양한보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속해서 가하는 공격을 뜻한다. 이런 사람의 취약점을 노려 메일로 시행되는 공격은 사회공학적 해킹으로 불리기도 한다. APT의 위험성은 2010년,이란 원자력 발전소 시스템
■ 화웨이 제재? 최근 뉴스를 보면 화웨이가 많은 기업과 연합들에게 배제당하고 있다는 사실을 접할 수 있다. Intel, Qualcomm, Google 등 세계적인 기업들이 화웨이에 더 이상 자사 서비스를 제공하지 않겠다고 선언했다. 화웨이는 왜 제재를 당하고 있을까? 배경을 살펴보면 쉽게 이해할 수 있다. 화웨이는 중국 정부와 긴밀한 관계일 것이라고 많은 사람들이 추측하고 있었다. 그러던 와중 중국군 문서에 통신 회사를 이용해 외국 스파이 활동과 사이버 공격을 하는 방법에 대해 적혀져 있음이 퍼졌다. 화웨이는 모든 논란을 부정했지만 2016년 미국에 수출한 수백만 대의 휴대폰에 백도어가 발견되는 등 명백한 증거들이 나오고 있다. 미국은 화웨이 제품들의 보안성에 대해 의심하며 미국 기업들과 동맹국들에게 반(反)화웨이적 자세를 취하길 요구하고 있다. ■ 백도어가 뭔가요? 백도어(Backdoor)란 정상적인 인증 절차를 거치지 않고, 컴퓨터와 암호 시스템 등에 접근할 수 있도록 하는 방법을 말한다. 쉽게 말해 Backdoor라는 이름에서부터 알 수 있듯이 앞문(정상적인 루트)으로 나가지 않고 뒷문(비정상적 루트)을 통해 정보가 밖으로 새 나갈 수 있다고 생각하면
2015년 이후 국내 포털사이트에서 실시간 검색어에 오르는 등 사람들에게 공포의 대상이 되었던 랜섬웨어의 감염시도가 최근 들어 다시포착된다는 소식이 들린다. 랜섬웨어는 몸값을 뜻하는 Ransom과 Software의 합성어이다. 예전에는 몸값을 우편함에 넣어 보내는 등 물리적으로 추적이 가능했지만 최근 블록체인 기술을 사용한 암호화폐가 등장하며 랜섬웨어 유포자를 추적하기가 힘들어지고 있다. ■ 랜섬웨어는 왜? 다른 바이러스들과 다르게 왜 랜섬웨어만 사람들에게 주목을 받고 있을까? 그 이유를 필자가 생각해보니 여태까지 존재해왔던 다른 트로이목마나 웜과 같은 바이러스들은 목적 자체가 대부분시스템 파괴에 있었을 뿐, 표면적으로 바이러스 유포자(공격자)가 금전적 이득을 취하지 않았다. 하지만 랜섬웨어는 사용자의 파일을 잠궈버리고 바탕화면의 이미지나 텍스트 파일을 이용해 특정 사이트에서 비트코인을 결제하라는 문구를 보면 알 수 있듯이 금전을 요구한다. 요구하는 돈을보내 공격자에게 복호화키를 얻지 못한다면, 암호화 된 파일을 사용할 수 없다. 이에 대응하기 위해 노모어랜섬(https://www.nomoreransom.org)이 등장하였으며 랜섬웨어 감염 방지와 예방을
흔히 무엇을 지켜내고 방어하는 입장은 공격자의 행동을 인식한 후본격적인 행동을한다고 생각하여수동적인 성격을 띤다고 생각하기 쉽다. 사이버 보안 분야에서 이러한 생각을 반전시킬 수 있는기술로 주목받고 있는 사이버 기만 기술(Deception Technology)을 알아보자. 사이버 기만 기술이란 침입자를미리 만들어놓은 거짓 정보 쪽으로 유인하여 침입자의 신분을 확보하거나 해킹 위치를 역추적할 수 있는 기술이다. 1990년대 후반부터'Honey Pot'이라는 이름으로 이 개념이제안되어 왔으며라이선스 문제, 복잡성, 유연성 등을 해결하며 기술이 진화되어 왔고 지금에 이르러Deception Technology라는 이름을 가지게 된 것이다. 일정한 침입 시도가 일어나면 거짓된 정보로 연결해해커가 자신이 침입에 성공했다는 확신을 주고 정확하지 않은 정보를 탈취해가도록 하는 것이다. 이때 해커가 침입한 경로를 분석하여 오히려 해커를 찾아내고 공격할 수 있다. 지금까지의 사이버 보안 기술은 취약성을 띠는 부분을 미리 막아버리고 민감할 수 있는 정보들을 삭제, 보호하여 매우 단단한 장벽을 구축한다는 느낌이 들었다면 사이버 기만 기술은 침입자를 거짓된 정보로 유인하고 오