해킹
-
이번에 털린 금융정보 규모, 생각보다 심각!뉴스 & 컬럼/비즈 & 콘텐츠 2020. 6. 16. 15:23
생각보다 훨씬 심각한 범죄였네요, 무려 1테라가 넘는 분량의 개인정보와 카드 정보, 금융정보가 새고 있었음에도 여태껏 대책 마련을 하지 않은 듯 하네요. 해킹 진원지도 파악이 안돼고 규모는 역대급이고.. 유출 경위도 확인 안되고, 어디가 뚫려있는지도 아직 파악안된다고 하네요 ㅜㅜ 카드사와 금융사, 기업, 그리고 소상공인 등 모두가 범위 내에 있는 걸로 추정되니 서둘러 TF를 구성해 대책을 마련해야 할 것 같네요. 주 범인이 은행 보안 관련 업무를 하던 사람이었고, 2012년도에 국내 카드 가맹점 수백곳에 악성코드를 심어 (이메일을 통해 유포/감염시키고, 정보는 실시간으로 받았다고 하네요) 결국 2014년 발각돼 2년 복역하고 (겨우 2년... 이게 뭔가요 ㅜㅜ) 출소하고 지금까지도 그 정보들은 유출 및 ..
-
스마트폰 블루투스 해킹 주의보!뉴스 & 컬럼/앱 & SW 2020. 6. 11. 17:41
블루투스 취약점을 공략해 해킹하고 무선 이어폰을 통화 상태로 전환해 강제로 엿듣네요; 물론 이건 해킹 당하는 피해자가 이어폰을 그 장소까지 휴대하고 굳이 꺼내놓고 활성화 시켜놔야 가능한 시나리오라 (게다가 에어팟이나 버즈, 소니의 WTF 시리즈 등 기기는 귀에서 빼는 순간 바로 일시 중지되는데.. 물론 이것도 해킹으로 도로 활성화시켜 소리를 전달받을 수 있겠죠) 애매하지만, 만약 스마트폰의 스피커를 활성화 시켜 소리를 전달받는다면 불가능한 시나리오도 아니죠 (매우 위협적이죠!), 이미 비슷한 시도로 드라마 '나의 아저씨'에서도 꽤나 비슷한게 묘사되기도 했구요. 무선이 - 일단 TW 이어폰 한정으로 - 선 없는 편리함과 준수한 소리 품질 등은 두말할 나위 없이 좋지만 그에 반해 배터리로 인한 수명 문제와 ..
-
경고없이 앱이 설치될 수 있다? 안드로이드 NFC 취약점뉴스 & 컬럼/앱 & SW 2019. 11. 5. 02:08
아직 구체적으로 방법이나 피해 사례는 알려지지 않았으나 어쨌든 안드로이드 8.0 이상 시스템에서 무선 솔루션인 NFC 기능을 통해 상대방 시스템에 허락/알람 없이 앱을 전송해 설치시키는 취약점이 발견되었다고 합니다. 안드로이드가 모바일 OS인 점을 생각해 보면 스마트폰 등이 타겟이 될 확률이 매우 높겠죠. NFC 특성상 5cm 미만 거리에서 이뤄져야 하는 행위인 만큼 위험도는 떨어질 수는 있는데... 결제시 옆의 다른 기기를 통해, 혹은 NFC 태그가 켜져 있는 상태에서 가까이 누가 다가가 위험한 앱을 건넨다던가 하는 시나리오는 충분히 가능성이 있어 보이죠. 구글에선 10월 패치 분을 각 제조사 등지로 전달했을텐데 사용자 선에선 직접 패치를 해줘야 하는 이들 제조사들 (필요한 경우 이통사들도..) 움직임..
-
화웨이 P30 Pro 백도어 논란 [UPDATE : 사실이 아닌 것으로]뉴스 & 컬럼/앱 & SW 2019. 4. 24. 03:56
[UPDATE] 해당 이슈는 사실이 아닌 것으로 정리되고 있는 수순입니다. 바이두에 접속할때 마다 접속을 요청하는 beian.gov.cn을 스마트폰으로 시도했을때도 같은 결과를 내 줘서 이를 정보 무단 전송으로 오해했다고 하네요 (그러니까 중국의 경우 기본적으로 beian.gov.cn에 무조건 거치는 것 같네요). 해당 유저는 관련 내용에 대해 사과의 글을 남겼습니다. 사이트 : Captured DNS requests from Huawei P30 Pro to a block list As a solely maintainer for this project, please accept my deepest apologies for mistakes which cause misunderstadning for Huaw..
-
화웨이 폴더블 스마트폰 메이트X, 7월 출시 예정뉴스 & 컬럼/비즈 & 콘텐츠 2019. 4. 18. 11:03
매년 4월 화웨이는 고객들을 대상으로 HAS(화웨이 애널리스트 서밋)을 개최 하고 있습니다. 올해도 16일부터 선전에서 열렸는데 이 자리에서 2월 소개했던 자사의 폴더블 스마트폰 메이트X를 오는 7월 발매할 것이라고 소개했습니다. 자사 사업전략을 소개하는 자리라 꼭 이 폴더블 폰에 대한 것만 언급한건 아니고 비즈니스 전반에 대해 소개했다고 하는데요, 보안 논란에 대한 언급도 했는데 개인적으론 철저히 정치적인 발언이었다고 생각해서 의미는 없다고 봅니다. '정치적 목적으로 이용되면' 이라는 전제를 달았는데 이미 중국이 (혹은 공산당이 주축이 된 이 회사가 전세계를 대상으로) 정치적으로 이용하고 있다는게 많은 이들의 생각이고 중국은 (그리고 화웨이는) 이게 그렇지 않다는 걸 증명하려면 꽤나 많은 공을 들여야 ..
-
노키아7 플러스의 사용자 데이터, 中 무단 전송뉴스 & 컬럼/모바일 2019. 3. 28. 02:11
노르웨이에서 노키아7을 사용하는 사용자들 개인 정보가 정기적으로 중국에 위치한 서버로 몰래 전송되고 있었다는 사실이 드러났습니다. 핀란드 HMD글로벌이라는 회사가 노키아로부터 라이센스 계약으로 제조한 기기 노키아7 플러스 모델이 문제가 되었는데요.. 모든 사용자는 아닌 것 같고 불특정 다수의 개인정보들이 무단으로 송출됐다고 합니다. 한 노키아7 플러스 사용자가 발견해 이를 미디어에 노출시키면서 공론화 되었다고 하는데요.. 데이터 패키지 안에는 전화기를 키거나 화면 활성화/잠금시 SIM 카드번호와 전화기의 SN넘버, 지리적 위치 등 예민한 정보들이 중국 서버로 전송되었으며 그 외에도 전화기나 전화번호를 식별할 수 있는 데이터나 기지국 정보, 사용자의 실시간 이동경로와 접속한 도메인 주소 등도 포함돼있었다고..
-
롯데 엘페이 모바일 결제 문제, 해킹 아니면 보안 이슈?뉴스 & 컬럼/비즈 & 콘텐츠 2019. 2. 8. 20:47
지난 1월 부터 수 건의 롯데 모바일 결제 시스템인 엘페이 결제 문제가 보고되고 있네요, 롯데 측은 적극적으로 움직이는 것 같아 보이지 않는데.. 어제 추가 피해 사례가 다시 기사로 올라왔네요;ㅁ; 이번엔 약 300만원 결제 시도했다고 합니다. 1월 보도 기사는 별풍선(...) 등 약 150만원 상당 금액 결제 시도가 있었다고 했는데요 현재 수사가 진행 중이라 아직 환불도 안 된 상태로 보이네요;ㅁ; 일단 이번 건은 등록한 카드 자체가 해킹 당한 건 아닐 것이라고 하는데요, 그렇다면 롯데 결제 계정이 해킹됐다거나 접속하는 페이지가 위조됐다거나 (이건 기기가 해킹되거나 스미싱에 걸려 피싱 사이트로 접속했을 경우도 배제할 수는 없을 듯 하죠; ) 하는 경우도 있을텐데요.. 만약 해킹이나 사용자가 공격 당해 ..
-
LG 유플러스, 화웨이를 위한 유료 베타 테스터가 되진 말아야뉴스 & 컬럼/비즈 & 콘텐츠 2019. 2. 7. 20:31
현재 유플러스에서 사용 예정인 화웨이 5G 통신 장비가 SA 규격에 맞춰지지 않는다는 소문이 돈다고 해요 - 5G 서비스로 단독 전환하면 유플러스 측에서 이를 위해 기지국을 다시 설비해야 할지도 모른다...고 하네요. 유플러스는 당연 부정하며 제안요청 단계에서 SA 표준에 맞춰야 한다고 명시했기 때문에 후에 SW 업그레이드를 통해 가능하다고 해명했습니다. 유플... 나중에 진짜로 큰일 생기면 어쩌려고 이러는지... 농협도 현재 화웨이 장비를 배제하는 쪽으로 가닥잡고 있다고 하는데 유플은 무슨 생각인지 모르겠어요, 미국이나 유럽지역에서 화웨이 장비 사용한 것 때문에 LG 그룹 차원으로 세컨더리 보이콧 당하면 그제서야 정신 차리려나요? 감당은 할 수 있는 건가요? 떳떳하다면 주한미군 주변 망도 화웨이 장비를..