개인정보
-
해킹된 데이터의 거래가격IT 정보/IT, 보안 소식&팁 2016. 5. 19. 15:58
해킹이 일어나는 이유는 무엇인가. 달리 구하기 어려워서 굳이 해킹을 해야 얻을 수 있는 것이 무엇인가. 이러한 질문은 회사의 규모를 막론하고 늘 나오게 된다. 대부분의 경우 회사가 보유한 제조방법이나 유행전망 등의 정보는 이를 보유한 회사 혹은 그 경쟁사가 아닌 이들에게는 큰 가치가 없다. 하지만 개인식별정보(personally identifiable information), 보건정보(protected health information, PHI), 카드정보 등의 고객정보는 상당한 가치를 가지고 있으며 쉽게 매각할 수 있다. 회사의 규모에 관계없이 고객정보 또는 직원에 대한 정보를 컴퓨터에 저장하고 있다면 해킹표적이 된다. 그렇다면 해커가 이러한 정보에 대한 해킹을 통해 얻을 수 있는 건 무엇인가. 신용/..
-
소셜엔지니어링 2.0: 패치 불가능한 취약점IT 정보/IT, 보안 소식&팁 2015. 11. 25. 16:56
소셜엔지니어는 인류의 기원, 적어도 인류가 서로 소통하기 시작한 이래 존재했다고 할 수 있으며 다만 이를 소셜엔지니어라는 명칭으로 표현한 게 최근일 뿐이다. 그래도 사기꾼보다는 고상한 표현이 아닌가. 디지털시대에 소셜엔지니어링이란 상당기간 네트워크침입과 데이터침탈의 주된 원인으로 지목됐다. 다른 기술과 마찬가지로 소셜엔지니어링 역시 급속히 진화했으며 과거 청소년들이 해킹을 시도하던 시절과 달리 오늘날의 소셜엔지니어들은 훨씬 정교하고 다양한 수법을 구사한다. 이 글에서는 소셜엔지니어링의 현주소를 돌아보고 이를 실행하는 주체가 누구인지 살펴보고자 한다. 소셜엔지니어 중에는 기업 컴퓨터사용자를 상대로 보안의식과 규제준수(컴플라이언스)를 시험하기 위해 정식 요청에 따라 거액을 받으며 소셜엔지니어링을 실행하는 전..
-
페이스북은 위험한가?IT 정보/IT, 보안 소식&팁 2015. 11. 16. 18:11
나는 페이스북을 좋아한다. 하지만 믿지는 않는다. 물론 나도 더 행복한 삶을 살려면 페이스북을 그만둬야 한다는 연구 결과들을 잘 알고 있다. 하지만 나는 내 친구와 가족이 무엇을 하고 있는지 알고 싶다. 그렇다고내가 무엇을 하는지 누구와 대화를 하고 내가 어떤 사람인지 페이스북이 아는 것은 원하지 않는다. 이미 많은 사람이 이런 우려를 나타내고 있지만, 핵심주제로 들어가기 전에 페이스북이 우리 삶에 얼마나 깊숙하게 들어있고 그게 적절한 일인지 알아보는 것도 중요하다. 가장 위험한 일은 사진과 개인정보에 포함된 위치 정보가 알려지는 것이다. 스토커에겐 최적의 정보이다. 실제로 이 위치정보를 이용해 범죄가 일어났는데, 아내가 현금 6만 달러를 쥐고 있는 사진을 토니 해리스(Tony Harris)라는 사람이 ..