본문 바로가기

보안라이프

(338)
두근두근 심장에서, 피가 흐르는 심장까지! HeartBleed의 취약점 OpenSSL에서 발견된 취약점인 HeartBleed. 심장에서 피가 흐른다니, 취약점 이름이 사람이나, 회사명이 아니라서 그런지 귀여운 느낌이 들기도 한다. 하지만 HeartBleed라는 표현처럼, 치명적인 버그로써 전 세계적인 문제로 커지고 있다. ▶Open SSL먼저 SSL이란, Secure Socket Layer의 약자이다. 한국말로는 보안 소켓계층으로, 전자상거래 등의 보안을 위해 처음 개발되었다. 인터넷 쇼핑을 할 때마다 만나게 되는 Https는 대표적인 SSL이다. 즉, SSL이란 인터넷상에서 데이터를 안전하게 전송하기 위한 하나의 약속이다. 여기에 오픈 소스라는 OPEN이 붙은 것이 Open SSL이다. ▶HeartBleed 이 약속을 사용하는 네트워크 통신 과정에는 HeartBeat라는 ..
국가 재난을 악용한 '세월호 스미싱' 이도현(ASEC 대응팀) / 사내 기자
's'를 확인하면 더욱 안전해져요! 소비자의 심리를 자극해 금전적 이익을 얻고자 만들어진 일명 피싱(phishing)사이트가 해를 거듭할수록 급증하고 있어 소비자들의 보안의식 교육이 시급한 상태이다. 피해 소식을 듣고 우리가 접할 수 있는 소식들은 ‘소비자의 보안교육이 필요하다‘, ‘소비자들의 피해를 최소화시키기 위해 보안 업체들은 무엇을 하고 있었나?‘라는 영양가 없는 말들뿐이다. 피해자들은 보안의식이 없기에 피해를 입는 것이 아니다. 단지 해커들의 미끼에 관해 아는 것이 없어 속수무책으로 당하고 있는 것이다. 보안은 사소한 관심으로부터 시작된다. 사용자들은 약간의 관심만으로도 충분히 피해를 예방할 수 있다. ‘설마 난 피해 안 입겠지...’ 라고 생각한다면 ‘설마가 사람 잡는다.’를 느끼게 될 것이다. 여기 간단히 피해를 예방할 수 있..
키보드 입력 정보 가로채는 ‘키로깅'(keylogging)’ 사용자 몰래 접근해 개인정보 위협하는 해킹기술, 키로깅 지난해 12월, 페이스북, 구글, 트위터 등 주요 인터넷·소셜네트워크서비스(SNS) 사용자의 아이디와 비밀번호 200만 건이 컴퓨터 바이러스 때문에 유출됐다. 미국 컴퓨터 보안 전문 업체 트러스트웨이브는 이를 키로깅(keylogging)의 작동 때문인 것으로 설명했다. 페이스북 계정 31만8천개, 구글 지메일 계정 7만개, 트위터 계정 2만2천개 등 9만3천개 웹사이트의 사용자정보 200만 건을 유출시킨 프로그램, 키로깅(keylogging)은 어떤 해킹 기술일까? 키로깅(keylogging)이란 키 스트로크 로깅(Keystroke logging)으로도 불리며 사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채어 기록하는 행위를 말한다. 하드웨어,..
과거부터 현재의 해킹 변천사 1960년대 전 1918년, 폴란드에서 암호 보안 전문가들이 모여 은행의 통신보안강화를 위해 암호화 장치인 에니그마(Enigma)를 개발했다. 에니그마는 평문을 암호문으로 바꾸는 전기장치이다. 에니그마는 제 2차 세계대전에서 독일군이 사용하게 된다. 그 후 1943년 영국에서는 과학자이자 수학자인 최초의 해커 알란튜팅이 에니그마를 최초로 해독하는 장치인 콜로서스(Colossus)가 개발했다. 1946년 미국에서는 P.에커트와 J.W.모클리가 최초의 범용 디지털 전자 컴퓨터인 애니악을 제작했다. 1960년대 1960년대에 접어들어서 최초의 미니컴퓨터인 PDP-1이 개발된다. 고가의 대형컴퓨터만 있던 시절에 개발 된 것으로 그 당시 기준에서는 작은 크기의 컴퓨터였다. 1967년 미국에서는 국방부 등 기관 사..