2008년 4월 9일. 악성코드를 전문으로 제작하는 프로그래머 H씨는 사람들이 즐겨찾는 유명 소셜 네트워크 서비스(SNS: 인맥 구축 서비스) '친구찾기'(가칭)에 새로 개발한 악성코드를 은밀하게 심어놓았다. 그가 '친구찾기'를 선택한 것은 인맥 구축 서비스의 경우 사용자들이 보안 위협에 상대적으로 둔감해진다는 빈틈을 간파했기 때문이다. H씨의 전술은 그대로 적중했다. 한시간만에 그는 자신이 설치해둔 악성코드에 걸려든 '친구찾기' 사용자들의 PC로부터 각종 개인정보들을 훔쳐낼 수 있었다. H씨는 곧바로 경찰이 파악하지 못한 지하경제서버에 접속, 빼낸...[Read More]
|
총 상금 1억원이 걸린 해킹 대회 '코드게이트2008' 최종 본선에 진출할 8개팀이 온라인 예선을 거쳐 확정됐다.행사 운영위원회에 따르면 국내를 비롯, 미국, 중국, 호주, 대만, 일본과 유럽 대륙 출신 600여 팀이 참가한 이번 대회는 국내 출신으로 알려진 아이디 PLUS 팀과 한국과 미국 연합팀인 아이디 root가 레벨 8단계까지 통과해 각각 예선 1, 2위를 거머쥐었다. 이외에도 접속 ID silverbug가 레벨 7단계를 통과했고 h4z3dic, nr2h, ethanol, Debugcon, pivot가 6단계 문제까지 소화,...[Read More]
|
각국 해커들이 실력을 겨루는 해킹 대회 '코드게이트2008'이 오는 21일 온라인 예선을 시작으로 개막된다.23일까지 온라인 예선을 거쳐 선발된 8개 팀이 4월 14일, 15일 양일간 코엑스 인터콘티넨탈호텔에서 최종 결전을 벌이는 형식으로 진행되는 이번 대회는 해킹과 해커에 대한 사회적인 인식을 바꾸고 보안 전문 인력을 양성하자는 취지아래 마련됐다. 총 상금은 1억원이 걸렸다.행사를 주최하는 소프트포럼의 이순형 부사장은 "우리 사회는 여전히 해커에 대한 부정적 인식을 갖고 있다"면서 "적극적인 정보보안 인력 양성을...[Read More]
|
|
IBM이 웹브라우저를 통한 개인 정보 유출을 경고하고 나섰다. 위장공격 전술을 갖춘 해커들로 인한 피해도 늘 것으로 전망했다.IBM은 최근 발표한 '2007년 X-포스 보안 보고서를 통해 사이버 범죄자들은 컴퓨터 사용자의 브라우저 공격을 통해 인터넷 상 유례없는 속도로 소비자 개인 정보를 도용하고 있으며, 해커들간 지하경제도 점점 발전하고 있다고 지적했다. IBM X-포스 보안보고서의 주요 내용은 다음과 같다. -공개된 주요 컴퓨터 보안 취약점은 28%의 증가세를 기록했다. - 2007년 보고된 취약점 총개수는...[Read More]
|
사고다. 그것도 대형사고다. 1,800만명의 회원을 보유하고 있는 전자상거래 사이트 옥션에 해커가 들어와 회원들의 개인정보를 빼갔다니 놀라운 일이다. 잊을 만 하면 터지는 이같은 대형 해킹 사건은 인터넷 공간이 얼마나 위험한 곳인지 새삼 두려움을 던져준다. 또 인터넷 사이트의 보안관리라는 게 도대체 얼마나 취약한 지 걱정스럽게 만든다.옥션의 해킹 피해는 아직 정확하게 집계가 되지 않았다. 하지만 이름과 주민번호, 아이디, 비밀번호같은 개인정보와 환불관련 정보도 일부 유출됐다는 소식이다. 환불정보라면 계좌번호 같은...[Read More]
|
사용자 제작 콘텐츠(UCC) 시대에 저작권만이 문제가될까. 아니다. 보안도 골치아픈 존재가 될 수 있다.
이미 그렇게 되가는 분위기가 감지되고 있다. 시만텍이 얼마전 해커들이 웹2.0을 노리고 있다고 경고했듯 UCC를 지향하는 인터넷 사이트가 보안 취약지대로 떠오르고 있는 것이다.
BBC인터넷판에 올라온 기사를 보니, 악성코드 제작자들이 이제 유튜브와 같은 동영상 사이트를 공격 거점으로 삼으려 하는 모양이다. 공격 사례가 보안 업체들을 통해 계속해서 보고되고 있다.
공격 유형은 우선 사용자들이 동영상을 보려고 할때 애드웨어와 스파이웨어가...[Read More]
|
