최근 해킹 트렌드는 시스템 파괴보다는 경제적 목적을 위한 공격이 늘어나고 있다는 것입니다. 이러한 공격의 대표적인 예가 바로 랜섬웨어인데요. 랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성코드의 한 종류입니다. 시스템 접근에 암호화 조치로 제한을 걸어 복호화에 필요한 비용 지불을 강요하는 방식이죠. 최근에는 개인을 넘어서 기업을 공격대상으로 하며, 그 피해가 점점 늘어나고 있습니다. 오늘날 사이버공간에서 행해지는 표적공격 수단의 하나인 랜섬웨어는 언제부터 시작되었고, 어떤 진화를 거쳤을까요? 이번 글에서는 랜섬웨어의 역사와 진화에 대해 알아보고 대응방안을 살펴보도록 하겠습니다. 1) AIDS Trojan 인류 최초의 랜섬웨어는 1989년 하버드대학의 Joseph Popp ..

지금까지 우리는 내가 나임을 증명할 때 ‘공인인증서’와 ‘주민등록증’을 사용해왔습니다. 은행뿐 아니라 주민등록등본 등 각종 민원서류를 온라인에서 발급할 때와 본인 인증을 할 때 공인인증서는 필수입니다. 공인인증서는 저장매체에 저장해서 다니거나 사용하는 PC마다 저장해야 하는 불편함이 있습니다. 앞으로는 내가 나임을 증명할 수 있는 자기 신원증명이 공인인증서와 주민등록증 대신 디지털 환경에서 분산 ID(Decentralized Identity, DID)로 가능해질 전망입니다. 분산 ID는 쉽게 말해 ‘모바일 신분증’입니다. 모든 신원 인증을 이제 스마트폰 내 디지털 ID가 대체하는 셈입니다. 분산 ID는 온라인상에서 사용자가 스스로 신원에 대한 증명 관리, 신원정보 제출 범위 및 제출 대상 통제 등을 수행..

‘동형(Homomorphic)’이란, ‘같음(Same)’ 뜻하는 고대 그리스어인, ὁμός(Homos)와 “모양(Shape)이나 형체(form)”를 뜻하는 μορφή(morphe) 의 결합에서 유래되었습니다. 한 걸음 더 나아가서, ‘동형’이라는 단어는 대수학(Algebra)에서 비롯된 단어로, 연산의 구조가 유지되는 함수를 가리킵니다. 예를 들면, 지수 함수인 f(x) = ex는 동형함수입니다. 왜냐하면, ex+y = ex * ey 로서, 지수 함수는 양의 실수군에 대해 동형인 함수입니다. 그렇다면 ‘동형암호(Homomorphic Encryption)’는 무엇일까요? ‘동형(同形)암호’란 평문에 대한 연산을 수행한 후 암호화한 결과(암호문)와 각각의 암호문에 대하여 연산을 수행한 결과가 같은 값을 가지..

2018년 8월 3일 애플의 기업 가치는 미국 소재 상장회사로는 최초로 $1조를 돌파했습니다. 아이폰이 처음 출시된 2007년 약 $245억이던 애플의 연 매출은 지난 10년간 꾸준히 상승해 2017년에는 $2290억을 달성했고 주당 약 $20였던 주가는 $207을 돌파했습니다. 2008년 스마트폰 시대를 개척하며 성장한 애플은 iOS를 중심으로 하드웨어에서부터 서비스에 이르는 생태계 전반을 자신들이 주도하는 폐쇄적 생태계의 완결성을 강조하며 성장해왔는데요. 하지만 최근 스마트폰 성장세가 둔화한 시점에서, 애플은 모바일 시대 이후 새로운 혁신 동력을 찾기 위한 준비를 시작했습니다. 무엇보다 애플은 iOS를 중심으로 한 자사의 핵심 플랫폼을 더욱 강화하며 생태계 기반의 새로운 시대를 준비하고 있습니다. 특..

2017년 10월 3일 자 경향신문은 “가상화폐 ‘광풍’은 어디서 오는 걸까?”라는 제목으로 국내뿐만 아니라 전 세계 투자자들의 마음을 사로잡은 가상화폐 열풍에 대한 기대와 걱정을 담은 기사를 게시했습니다. 기사의 도입부는 직장인 강모 씨(37)가 1만 원에 산 이더리움을 30만 원에 팔아 불과 1년 만에 8천만 원의 차익을 얻었다는 사례를 언급하고 있습니다. 또한 기사는 한국 내 가상화폐의 인기를 다음과 같이 소개하고 있습니다. “최근 한국 사회에서 P2P(개인간) 대출, 크라우드 펀딩 등 새로운 금융투자 상품들이 인기를 끌고 있지만, 그중 단연 높은 수익률로 이목을 끄는 것은 비트코인•이더리움 등 가상화폐이다. 특히 최근 1년 사이에 ‘광풍’에 비유될 정도로 인기를 끌고 있다. 국내 3대 가상화폐 거..

지난달 20일 새벽, 모 항공사 홈페이지가 해킹 공격을 당하는 사고가 있었습니다 해킹 공격을 받은 항공사 홈페이지에는 ‘정의 없이는 평화도 없다(No Justice, No Peace)’라는 문구와 함께 복면을 쓴 남성의 이미지가 올라와 있었습니다. 이어서 영문으로 ‘세계는 알바니아가 세르비아인들에게 저지른 범죄를 이해할 필요가 있다’는 내용의 메시지가 적혀 있었습니다. 처음에는 이번 해킹의 주체라고 밝힌 ‘Kuroi’SH and Prosox’라는 해커 집단이 세르비아-알바니아 분쟁의 실상을 알린다는 목적을 내세워 이런 범죄를 저지른 것으로 추정되었습니다. 하지만, 이 해커 집단은 트위터 계정을 통해 이번 해킹이 목적성이 있는 것이 아닌, 그들만의 단순한 게임이라고 밝혔습니다. 이에 대하여 ‘무슨 목적으로..

지난해, 보안 업계는 그 어느 때보다도 뜨거웠습니다. 2015년을 뜨겁게 달구었던 랜섬웨어는 2016년에도 보안 이슈로 주목받았는데요. 사용자의 정보를 인질로 삼는 방법으로 엄청난 규모의 피해액을 발생시키며 랜섬웨어 공포에 떨게 하였었죠. 물론, 보안 위협 방식이 랜섬웨어에 국한된 것은 아니었습니다. 이외에도, IoT 기기를 이용한 봇넷 구축, 파일리스 공격 등 날로 교묘해지는 다양한 해킹 기법으로 이용자의 보안 환경을 위협하고 있습니다. 지난 1월, 알약에서는 2017년도에 예상되는 보안 이슈 TOP 5를 발표하였습니다. 랜섬웨어를 포함하여 빅데이터, 머신러닝, IoT 관련 보안 이슈가 제기되었는데요. 이중 오늘 소개해드리고 싶은 키워드는 ‘사회공학적 공격 기법’입니다. 2017년 예상 보안 이슈 5위..

최근 한 인터넷 쇼핑몰에서 1,000만여 건의 개인 정보를 빼내간 해커가 30억 원 상당의 비트코인을 요구하는 보안 사고가 있었습니다. 이는 2014년 카드 3사 개인 정보 유출 이후 발생한 가장 큰 정보 유출 사고였는데요. 지금까지 이런 유출 사고는 여러 차례 있어 왔으나 카드 3사 사고 이후 소송의 결과나 법률 동향이 개인 정보 관리에 대한 사업자 책임에 대해 강조하고 있는 상황이었기에 이번 개인 정보 유출 사고에 대한 원인과 판결의 향방에 대해 주목하고 있습니다. 이러한 큰 사고가 발생을 하면 정부 또는 기업에서는 보안 강화 조치로 여러 가지 방안을 시스템에 적용하고 있는데요. 그럼에도 불구하고 이러한 보안 사고가 반복되는 것은 왜일까요? 이번 글에서는 이러한 보안 사고를 일으키는 보안 위협에 대한..

1994년 국내 인터넷 상용 서비스가 시작되면서 기업과 학교를 중심으로 네트워크가 구축되기 시작하여 각 가정에까지 초고속 인터넷 서비스가 제공되고 있으며, 현재 국내 인터넷 속도와 보급률은 전 세계 1위를 차지하고 있습니다. 인터넷이 상용화되기 이전에는 전화선에 모뎀을 연결하여 제한된 범위에서 통신 서비스가 이루어졌으나, 인터넷 서비스의 상용화로 오프라인(off-line)에서 이루어지고 있는 많은 부분들이 온라인 서비스화 되었습니다. 인터넷뱅킹, 전자상거래 및 온라인 게임과 같은 다양한 인터넷 서비스의 발전으로 새로운 문화가 형성되기 시작했는데요. 스마트폰과 같은 휴대용 단말기가 대중화되면서 언제 어디서나 유선뿐만 아니라 무선으로도 인터넷을 사용할 수 있는 시대가 도래했습니다. 이에 따라 우리 일상생활의..

지난 시간에 살펴 본 ‘스마트폰의 보안 위협과 대응 방안’, ‘IoT 보안 취약점 사례 소개 및 취약점 진단’에 이어 ‘스마트폰 앱 서비스 보안의 현재와 미래’ 편에서는 전반적인 앱 보안 취약점과 대응 기술, 그리고 준비•진행 중인 미래 보안 기술 동향 등에 관해서도 살펴보도록 하겠습니다. 2015년 미래창조과학부 모바일 보안 기획조사에 의하면 사용자 모바일 보안에 대한 인식은 87.7%로 높은 관심을 갖고 있는 것으로 나타났습니다. 그리고 모바일 기기의 분실•도난 경험률은 22.7%로 평균 사용자 10명 중 2명이 경험한 것으로 보고되었습니다. l 모바일 보안에 대한 관심 및 인식률 l 모바일 기기 도난 및 분실 사고 보안 사고 부분에서도 분실 도난 방지나 데이터 백업 암호화 등 보안 사고 대비율은 약..