본문 바로가기

보안

공공 와이파이를 전국으로 확대? 민주당의 총선 공약 1호 현재 서울 시내버스에서 서비스 중인 공공 와이파이 안내 사진입니다. 만약 이같은 서비스가 서울시를 넘어 전국으로 확대된다면? WIFI의 전국 이동통신화, 민주당이 내건 이번 선거 공약 1호 입니다. 공약과는 별개로 서울시는 2022년까지 IoT 지원 포함 서울 전역에 공공 와이파이를 설비할 것이라고 발표한 적이 있죠. 이와 연계될지, 별개로 할지 구체적인 안은 아직 나오지 않았으나 일단 공약을 내걸었네요. 포스팅 : 서울시, 버스 전체와 공원에도 와이파이 설비 예정! 뭐, 개인적으론 불가능해 보이지 않고 실효성도 있을 거라 보는데, 이를 위한 인프라 투자와 보안 이슈, 이통사들의 상황 등 우려되는 점들이 많은 것도 사실입니다. 현재 서울 거의 대다수 시내버스엔 무료 WIFI가 설비되어 있고 속도와 연결성.. 더보기
갤럭시 폴드 보안 유출 단속 강화? 신고하면 1억! 삼성전자가 사내 연구개발직원 대상으로 폴드 관련으로 포괄적인 정보 보안유지 서약서를 추가로 받았다고 하네요. 아무래도 갤럭시 폴드와 관련 플렉서블 디스플레이(폴더블)가 전략 상품같은 상태가 되니 유출과 보안 사고를 방지하기 위해 추가 조치를 한 것 같죠. 이와 함께 정보/기술 유출 사례 신고시 1억원 수준의 포상금을 지급하는 제도도 운영하고 있다고 해요. 이번에 포함된 대상이 일반 동향 같은, 보통은 기밀 유지에 포함되지 않는 범위까지 확대된 것 같다는 이야기도 있는데 그만큼 삼성쪽이 민감하게 대응한다고 볼 수도 있겠지만 정말 전쟁같은 살벌한 분위기임을 알 수 있네요. 공익 제보, 내부 고발 등과는 전혀 다른 사안인 만큼 산업 스파이, 기술 유출 등은 심각하게 대처해야 한다고 생각합니다. 특히 삼성의 플.. 더보기
경고없이 앱이 설치될 수 있다? 안드로이드 NFC 취약점 아직 구체적으로 방법이나 피해 사례는 알려지지 않았으나 어쨌든 안드로이드 8.0 이상 시스템에서 무선 솔루션인 NFC 기능을 통해 상대방 시스템에 허락/알람 없이 앱을 전송해 설치시키는 취약점이 발견되었다고 합니다. 안드로이드가 모바일 OS인 점을 생각해 보면 스마트폰 등이 타겟이 될 확률이 매우 높겠죠. NFC 특성상 5cm 미만 거리에서 이뤄져야 하는 행위인 만큼 위험도는 떨어질 수는 있는데... 결제시 옆의 다른 기기를 통해, 혹은 NFC 태그가 켜져 있는 상태에서 가까이 누가 다가가 위험한 앱을 건넨다던가 하는 시나리오는 충분히 가능성이 있어 보이죠. 구글에선 10월 패치 분을 각 제조사 등지로 전달했을텐데 사용자 선에선 직접 패치를 해줘야 하는 이들 제조사들 (필요한 경우 이통사들도..) 움직임.. 더보기
삼성, 지문인식 오류 패치 시작 패치는 시작됐는데 아직도 파일을 못받으신 분들 계실 것 같아요 - 일반 OTA 방식이 아닌 순차적으로 전송하는 방식이라 24시간 이내 패치가 각자 전달될 것 같습니다, 참고로 저도 아직 업데이트 못 받았네요 ㅎㅎ 기사 내용을 보니 갤럭시 탭S6는 다음 차례에 업데이트될 것이라고 하니 탭 사용자분들은 조금 더 기다리셔야 할 것 같습니다. 아직 구체적인 사용기가 많이 없어서 어떤 오류/특성/ 추가 문제 발생이 있는지 자세히 알 수 없어서 그게 조금 답답한데, 일부 코멘트를 살펴보면 지문인식 속도는 이전이나 패치 후나 체감상으론 큰 차이가 없는 것 같다고 합니다. 기사 : 삼성 "갤럭시 지문인식 오류 SW 패치 오늘 시작" 그동안 문제로 지적됐던 사례 대부분은 후면 실리콘 케이스를 씌운 후 제3자의 지문이나 .. 더보기
갤럭시 S10 & 노트10 지문 보안 문제 해결, 지연 가능성 많은 사람들이 우려했던 것과 같이 현재 지문 인식 관련 문제가 단순하지 않을 확률이 높아 보입니다. 원인 분석은 됐다고 했던 기존 삼성 발표와 다르게 이번 소식은 여전히 의심되는 부분이 있으며 행여 패치 후에 관련 오류가 다시 생길 수도 있어 상황이 유동적이라고 합니다. 일부에선 하드웨어적인 문제가 있을 수도 있다고 판단하는 듯 합니다, SW 패치로도 안되면 갤럭시 노트7 사태 이래 최대 리콜로 이어질 지도 모르겠습니다. 이러나 저러나 소비자들만 큰 피해를 입게 되는 양상이죠, 한달 전 쯤 문제가 보고됐을때 부터 패치 작업을 해오고 있었다면 모르겠지만 노트7 때 처럼 늦장대응으로 사태만 더 키운건 아닌지... 삼성 입장은 23일 까지는 패치를 배포할 것이라고 했으니 일단 기다려봐야 겠죠. 기사 : 삼성전.. 더보기
지문인식 오류 문제, 삼성 공지 삼성 뉴스룸 공지입니다, 패치가 다소 늦어지면서 다시 공지를 띄웠네요. 안녕하십니까? 최근 보도된 지문인식 오류 관련하여 아래와 같이 알려드립니다. 해당 문제는 전면커버를 사용하시는 경우 일부 커버의 돌기패턴이 지문으로 인식되어 잠금이 풀리는 오류입니다. 혹시 발생할 수 있는 지문인식 오류를 방지하기 위해 전면부 실리콘 커버를 사용하시는 고객분들께서는 전면 커버를 제거하신 후 신규로 지문을 등록해 주시고, S/W 업데이트 전까지는 전면커버를 사용하지 말아 주시길 바랍니다(지문 등록 시, 손가락 중앙부를 포함한 전면적을 사용해 주시기 바랍니다). □ 대상: 갤럭시 노트10/10+, S10/S10+/S10+ 5G□ S/W 업데이트 일정: 다음주 초 고객 여러분께 불편을 드려 대단히 죄송합니다. 앞으로 고객분.. 더보기
지문 뚫린 스마트폰에서 금융사고가 나면 책임은 누가? 상당히 심각한 보안 이슈임에도 패치가 여전히 늦는 가운데 이제서야 여러 기사가 뜨는 것 같네요. 스마트폰에서 지문, 홍채, 얼굴인식 등은 단순히 폰 액세스를 위함이 아닌, 개인 정보 접근/인증에 활용되기 때문에 잠금해제를 할 수 있다면 은행 앱이나 서비스, 모바일 티머니나 페이코 같은 간편결제 수단에도 접근이 가능해집니다. 단순 사생활 침해 이상의 의미가 있다고 할까요, 그래서인지 카카오뱅크와 토스, 신한은행, 국민은행, 우리은행, 하나은행 등이 일단 경고를 띄운 상태입니다. 기사를 요약하면 '금융사 잘못은 없고 (전적으로) 소비자 책임'이라고 읽히네요;ㅁ; 뭐, 살짝 비틀어 보면 삼성도 구매자에게 책임전가하곤 하니... 이용자는 누구에게 보호 받아야 하는지 답답해지네요. 솔직히 개인이 정해놓은 비번이 .. 더보기
최신 갤럭시 기기 지문인식 이슈, 조만간 패치 예정 갤럭시 S10 시리즈를 포함, 갤럭시 노트10 시리즈와 최신 태블릿 갤럭시 탭S6에 탑재된 초음파 방식 온스크린 지문인식 센서 오류 문제에 대해 삼성이 조만간 패치를 제공할 것이라고 밝혔습니다. 포스팅 : 갤럭시 S10, S10+, 노트10, 노트10+, 갤럭시 탭S6 등 지문인식 무력화 결함 관련 버그에 대한 정보는 거의 한달 전에 알려졌는데 그 후 계속 여러 샘플 분석 등 작업은 해 온듯 합니다, 다만 딱 이슈가 크게 되자마자 곧바로 패치 예정이라고 밝히는 이 타이밍이 좀... 뭐랄까, 못미더운 느낌은 든달까요 - 마치 질질 끌다 막상 (해외쪽에서도) 크게 이슈가 되니 부랴부랴 정리하는 그런 느낌...? 어쨌든 기술쪽에 있는 분들은 지문센서 작동시 초음파가 난반사되면서 실리콘이나 TPU 재질 (투명).. 더보기
갤럭시 S10, S10+, 노트10, 노트10+, 갤럭시 탭S6 등 지문인식 무력화 결함 사실 갤럭시 노트10 발매 후 2주 가량 전에 발생했던 문제였는데 지금까지 미적이다 문제만 키운 꼴로 보여요, 9월 중순때 보고 들어갔던 문제였는데 문제가 심각해지는 듯 합니다. 광학식 지문센서 하드웨어인지, 이와 조합된 다른 부분에서 문제가 발생한건지 (여기까진 하드웨어 문제로 광학식 지문 센서 제공업체인 퀄컴과 삼성이 해결해야 할 문제로 보입니다), 단순히 보안 레벨이나 소프트웨어 적으로 버그가 있는건지 (이건 소프트웨어 문제로 펌웨어로 해결 가능할지도 모르겠습니다) 삼성의 공식 입장이 없어 아직 알 수 없습니다. 문제가 된 부분은 정상 지문 등록/사용 중일지라도 화면에 실리콘 케이스나 TPU 케이스 등을 덧씌우거나 그냥 올려놓은 후 화면 지문인식 센서에 아무 손가락이나 가져다 대면 락 화면이 뚫리는.. 더보기
중국 5G 장비, 미국내 사용 금지 전망 아직 관련 안을 검토중이며 확정은 아니라지만 중국의 5G 장비가 미국내에선 사용 금지될 전망입니다, 이에 당연 중국은 반발하고 나섰네요, "황당무계한 소리"라고 하네요... 그 '황당무계'한 짓을 우리나라 사드 사태때도 했고 롯데가 그 피해를 입은 꼴을 보면 이건 뭐라 이해해야 할까요;ㅁ; 마치 갑질하다 갑질 당하니 황당함을 깨닳은 모습이랄까요? 뭐 지금 당장 이런 공평치않은(?) 행위가 멈춘다 해도 우리나라에 대한 태도는 그다지 바뀔 것 같지 않다는게 함정이 아닐까요. '중국에서 설계 제작된' 차세대 무선통신 5G 장비라고 언급했는데 더 나아가 '중국 자본으로 생산된' 까지 제재 수위가 올라간다면 어떨지 또 기대(?) 되네요. 기사 : 中, '중국산 5G장비 미국내 사용금지 검토' 보도에 "황당무계" .. 더보기
5G만 아니라 4G에서도 화웨이 OUT? 유플러스 입장은? 5G NR이 4G LTE에 까지 번지는 양상이네요; 미국은 화웨이가 무역분쟁 뿐 아니라 정보 누출과 보안 논란의 중심에 있다고 판단해 계속해서 압박을 가하고 있습니다. 일본의 소프트뱅크가 5G에선 물론이고 현재 사용중인 4G LTE망도 화웨이 장비를 거둘 것이라고 합니다 - 바뀐 장비들은 노키아 및 에릭슨에서 공급받을 예정이라고 합니다. 교체비용이 꽤 들텐데도 이런 결정을 내린데엔 논란거리를 아예 불식시키기 위함이 아닐까 합니다. 나중에 미국과 중국이 화해하면 이런 부분들은 어떻게 될지.. 애매하긴 하지만 일본의 소프트 뱅크는 이런 식의 과감한 행보를 보여줬네요. 일본 뿐 아니라 덴마크의 최대 이통사인 TDC도 12년간의 거래를 중단하고 에릭슨을 사업 파트너로 지정했다고 합니다, 영국의 BT또한 화웨이를.. 더보기
화웨이, 우리나라에도 요청? 협박? 기사만 보면 꽤나 필사적인 걸로 보이죠? 실제로 지금은 미국 압박으로 화웨이가 더 타격을 입고있긴 한데 더 진행되면 어떻게 될지 알 수 없죠. 우리나라의 경우도 화웨이와의 거래량도 그렇고 중국과의 무역도 절대 무시할 수 없는 수준이라.. 다른건 몰라도 부품 공급을 부탁했다고 하는데 우리나라 입장에선 먼저 중국을 쳐내는 스탠스를 가지게 되면 무역 타격을 둘째치고 뻔뻔한 중국이 다른 걸로도 보복을 해올테니 (지난 사드 사태로 롯데가 꽤나 큰 타격을 받았죠) 어떻게 하면 우리쪽 피해를 줄이며 최대 동맹국인 미국의 비위도 맞춰가느냐가 관건이겠죠? 우리나라 입장에선 이런 요청을 적당히 뭉개고 있다가 미국이 중국 대상으로 (유예기간 끝나고) 본격적으로 제재를 가할때 '우리도 돕고 싶지만 상황이 이러니 어쩌겠냐~ (.. 더보기