반응형

보안 19

보안? 뚫릴 수는 있지만, 대응이 더 중요하다!

오늘 애플계정, 즉 IColud 계정이 쉽게 도용될 수 있다는 이야기가 불거졌습니다. 주된 내용은 애플의 보안 취약점을 이용해서 임의의 개조된 URL을 통해 iForgot 페이지에 진입이 가능하고, 그것을 이용해서 비밀번호를 리셋할 수 있다는 것이었습니다. 이게 만약에 구멍난채로 대응이 늦어진다면 엄청난 피해를 야기시킬 수 있는 일입니다. 애플ID로 관리할 수 있는 개인 메일에서 iOS 문서들, 아이튠즈의 구매목록들까지 피해가 돌아가니 말이지요. 이 문제가 해외쪽 소식통(The Verge, engadget 등)에 올라오자마자 애플에서는 바로 회신하며 입장을 밝혔습니다."Apple takes customer privacy very seriously. We are aware of this issue, and..

IT Column 2013.03.23

삼성전자, 공정위 수사방해 4억의 의미

'공정위 조사 방해' 삼성전자에 역대 최고 과태료 - 연합뉴스뉴스를 보다가 이제는 참으로 기가 막히는 뉴스들도 접하게 됩니다. 오늘은 공정거래위원회(이하 공정위)의 수사를 조직적으로 방해한 삼성전자에 대해 4억의 과태료를 물렸다는 뉴스를 듣게 되었는데, 삼성전자의 옳바른(?) 행동방식에 대한 생각과 또다른 생각들이 파생되는군요. 선방했다! 삼성!!! 그런데 이미지는 어쩔거야? 뉴스를 보면 공정위의 수사를 보안등의 이유로 막아서면서 자료를 조작하고 관련자들을 음폐한 흔적이 있다고 합니다. 이런 모습을 보면 공정위의 영장없는 맥없음과 그것을 과태료 4억으로만 받아쳐야하는 현실이 씁쓸해집니다. 그런데 보안이라? 정말 중요한 보안이라면 공정위가 와도 명확한 영장이 없다면 공개를 하면 안될 것이고, 영장이 있어도..

IT Column 2012.03.19

애플, 탈옥수(?) 정조준 완료!

애플, 탈옥 저격용 기술특허 출원 재밌는 기사가 눈에 걸렸네요. 페이턴트베스트(Patentvest)는 애플이 아이폰이나 아이패드 탈옥 차단에 적극적으로 대응할 것이라는 소식을 전했습니다. 애플이 탈옥이나 해킹된 아이폰과 아애패드 사용을 금지하는 다양한 인증 방법을 특허 출원했다는데요. 이 특허의 내용이 조금 애매하기도 하고, 우려가 되는 부분들이 좀 보입니다. 우선 기사의 제목에서는 탈옥이 메인 특허 기술로 나온듯 한데, 이 번에 공개된 특허는 휴대폰 등에 저장된 신용카드 번호나 비밀번호 등의 민감한 정보를 보호하고 도난 기기를 추적하는 데 초점을 맞추고 있다. 아이폰 분실자는 이 기술을 이용해 휴대폰에 저장된 민감한 정보를 애플 원격 저장장치로 전송하거나 삭제할 수 있다. 기사 중의 내용을 보면... ..

INFO/SmartPhone 2010.08.23

애플, 새로운 보안 시스템 도입?

Apple May Use Heartbeat, Voice, Face, and Behavior Analysis to Detect Unauthorized iPhone Users 기즈모도의 위 기사에 따르면, 애플의 새로운 특허신청 내용에서 아이폰이나 아이패드 사용자의 목소리 지문, 얼굴, 행동 패턴, 심지어 심장박동까지 인식하는 방법을 설명하고 있네요. 또한, 센서를 통해 확인한 사람이 허가받지 않은 사람이라면 사진을 찍은후, GPS 정보와 키로그, 전화내역,기타 여러행동에 대한 정보를 이메일 계정으로 발송한다고 합니다. 보안의 강화? 분실의 대비? 애플은 이미 모바일미(mobile Me)서비스에서 아이폰 분실에 대비한 서비스를 시행중에 있습니다. 요청이 들어온 아이폰을 원격으로 GPS정보를 뽑아내 추적하는 ..

INFO/SmartPhone 2010.08.21

공인인증서, 정말 보안을 위한걸까? IP와 HDD 정보는 왜?

밤새고 들어와서 새로운 뉴스들을 검색하는데... 참으로 기막힌 뉴스가 눈에 걸려서 잠들지 못하고 포스팅을 하게된다! 공인인증서, 정말 어디까지 가려는 것일까? 인터넷을 이용해 결재를 하거나 금융거래를 이용하려면 무조건 사용해야 하는 것이 "공인인증서"이다. 이것 때문에 OSX에서나 다른 브라우저를 사용하는 것도 포기하고, 마소에 익플을 사용해야만 하는 불편함도 감수하는데... 이제는 개인 정보까지도 내놓아야 할 판이다. -ㅁ-^ 7월 1일부터 바뀐 이용약관에 의해 최소의 정보수집(개인/법인/공통)을 넘어서 '전자서명법 제15조(공인인증서의 발급), 제18조의3(공인인증기관의 안전성 확보) 및 제22조(인증업무에 관한 기록의 관리)에 의거하여 인증서 부정발급 확인을 위해 기기정보(IP 및 MAC 주소, H..

IT Column 2010.07.07

스마트폰 보안위협 앱스토어에 집중될 것 / 안드로이드폰 보안 책임은 사용자에게? / 애플 아이폰은 제외?

"스마트폰 보안위협 앱스토어에 집중될것" 안드로이드 앱스토어도 보안과 검증에 대해서는 엄격하지 않으니... 실제로 인터넷 뱅킹 관련의 어플로 가장해서 정보 유출한 사건도 있었단다. 흠... 또한, 본인도 잘 모르고 있었던 부분이었는데, 아이폰 관련해서도 정보유출 관련된 취약점이 31개나 보고 되었다고 하네요. 그래도 '다른 OS에 비해 안전한 것은 사실'은 인정을 하고 아직 어플쪽에서 문제가 있을 수 있다고 말합니다. 사실, 아이폰과 애플의 정책상 이런 경우는 더 드물 것으로 생각하고 있었거든요. 예전에 애플 앱스토어 보안 프로그램 헤프닝(?)도 있었고 그때 읽었던 글들도 떠올라서요. 흠... 갑자기 정보유출이라는게 어느정도의 범위인지 갑자기 궁금해지네요. 1. 사용자도 모르는 사이에 백그라운드에서 개인..

INFO/SmartPhone 2010.02.18

스마트폰 400만시대, 보안대책은.... / 과대포장 지적도...

이통사-보안업체 대책마련 서둘러, 일부서는 '과대포장' 지적도 스마트폰 시장이 올해에만 400만 이상 규모로 확대될 것으로 관측되는 가운데, 잠재된 보안위협에대한 우려의 목소리가 크다. 스마트폰의 경우 와이파이(WIFI) 기능이 기본 탑재되어있어 공중 또는 사설 무선랜 사용빈도가 높은데 이에 대한 보안대책이 유선인터넷에 비해 상대적으로 허술한 상황이라는 것이다. 최근 스마트폰 금융거래 빈도가 높아지는데다 전화번호나 사진 등 민감한 개인정보가 많은 만큼 피해가 예상외로 커질 수 있다는 분석이다. 게다가 개방형 플랫폼인 MS윈도모바일 기반 단말의 경우 취약점에 대한 공격 위험도가 높은데다 최근 잇따라 진입하는 구글 안드로이드폰과 애플 아이폰 역시 언제든 위협에 노출될 수 있다는 지적도 나온다. 이동통신사들도..

INFO/SmartPhone 2010.02.08

"아이폰, 아이팟 최신OS 업데이트 하세요" / 3.1.3 밧데리 잔량에 주목!!! 버그 수정은 아직?

한국인터넷진흥원(KISA)은 국내 아이폰과 아이팟 사용자들이 취약점에 노출되지 않기 위해 애플이 지난 2일(미국 현지시각) 공개한 최신 운영체제(OS) `아이폰 OS 3.1.3' 버전으로 업데이트 할 것을 권고했다. 3일 KISA는 애플이 운영체제에서 5가지 관련 취약점을 발견해 아이폰 OS 3.1.3에서 조치를 취했다며 국내 사용자들도 보안을 위해 이를 업데이트 해야 한다고 홈페이지에 공지했다. KISA에 따르면 이번에 발견된 취약점은 악의적으로 조작된 mp4 오디오 파일 재생시 비정상적인 프로그램 종료 또는 임의 코드가 실행될 수 있는 것이다. 또 악의적으로 조작된 TIFF 이미지 오픈시, 비정상적인 프로그램 종료 또는 임의 코드가 실행될 수 있는 취약점도 발견됐다. 또 USB 컨트롤 메시지 처리확인..

INFO/SmartPhone 2010.02.04

스마트폰 ‘보안 허술’ 사실로… 실험결과 아이폰 제외 해킹 가능

스마트폰을 따라다녔던 보안에 취약하다는 지적이 실험으로 입증됐다. 숭실대 컴퓨터학부 이정현 교수팀은 1일 아이폰을 제외한 국내 스마트폰이 보안에 취약하다는 실험 결과를 공개했다. 이 교수팀은 스마트폰의 보안 수준을 알아보기 위해 해킹을 시도한 결과 ‘옴니아2’ ‘미라지폰’ 등 대부분의 국내 스마트폰이 해킹당했다고 밝혔다. 이 교수팀은 스마트폰 사용자가 음란물 사이트에 접속, 트로이바이러스에 감염되도록 한 뒤 해킹이 가능한지 실험했다. 바이러스에 감염된 스마트폰 사용자는 주민등록번호와 비밀번호 등 각종 개인정보를 해커에게 빼앗겼다. 해커는 빼앗은 정보로 인터넷 쇼핑몰에서 원래 사용자 몰래 쇼핑을 할 수 있었다. 이 교수팀은 인증번호를 가로채는 수법으로 최대 20만원까지 결제하는 데 성공했다. 이 교수는 “..

INFO/SmartPhone 2010.02.02
반응형