해킹과 보안은 창과 방패다. 한쪽은 기를 쓰고 막으려는데, 상대는 늘 새기술로 무장해 틈새를 뚫는다. 싸움은 대개 한쪽의 승리로 끝난다. 아무리 철통 보안을 해도 틈새를 뚫고 침입하는 도둑을 완벽히 막기엔 무리가 따른다. 보안을 강화하는 만큼, 사후 대책과 위기대응 능력의 중요성을 강조하는 목소리가 나오는 것도 이 때문이다.
헌데 생각해보자. 애당초 텅 빈 곳간이라면 도둑이 굳이 감시망을 뚫고 침입하려 했을까. 군침 도는 먹잇감을 처음부터 쌓아두길 강요한다면, 위험 또한 그 만큼 커지게 마련이다… [더 보기]
SK커뮤니케이션즈가 최대 규모의 개인정보 유출 사건에 휘말렸다.
SK컴즈는 7월28일 “지난 26일, 해킹으로 인해 고객 정보의 일부 유출이 있었음을 28일에 최종 확인하였다”라고 밝혔다. SK컴즈쪽은 ‘중국발 IP의 악성코드에 의한 것’이라고 개인정보 유출 원인을 밝혔다. 그렇지만 SK컴즈 홍보팀 관계자는 “구체적인 원인을 말씀드리긴 현재로선 어렵다”라고 덧붙였다.
이번 해킹 사고로 개인정보가 유출된 고객은 네이트·싸이월드 회원 3500여만명에 이르는 것으로 알려졌다. 이는 국내 해킹사고 사상 최대 규모의 개인정보 유출 사건이다. 유출된 고객정보는 아이디, 비밀번호, 이름… [더 보기]
2007 정기 국정감사에서 “올블로그 메인페이지 조작을 통한 신종 선거법위반 사례” 운운하며 메타블로그 서비스에 대한 무지를 한껏 드러냈던 정두언 의원의 홈페이지가 10월26일 오후 4시30분 현재, 누군가에 의해 해킹된 것으로 보인다.
올블로그를 운영하는 블로그칵테일은 이날, 정두언 의원의 발언에 대한 공식 입장을 밝혔다. 문제의 보도자료를 확인하고자, 올블로그측이 첨부한 링크를 타고 정두언 의원의 홈페이지를 방문했다. 헌데, 주요 보도자료를 올려놓은 ‘본회의’ 게시판의 제목과 내용이 모두 똑같은 메시지로 바뀌어 있는 것을 발견했다(아래 이미지 참조).
모든 게시판은 ‘HACKED… [더 보기]
"나는 네가 누구인지 알고 있다."
영화에서나 봄직한 상투적인 대사같지만, 머잖아 현실이 될 지도 모른다. 적어도 사이버 공간에선 말이다.
마이크로소프트가 누리꾼의 이름과 나이, 성별은 물론 위치까지 정확히 예측할 수 있는 신분확인용 소프트웨어를 개발하고 있다고 밝혀 논란이 예상된다. 이 SW는 웹브라우저의 히스토리에 남은 정보들의 패턴을 분석하는 방식을 택한 것으로 알려졌다. SW가 보급되면 개인 사생활 침해논란이 일 것은 불 보듯 뻔하다. 불법 여부에 대한 잡음은 또 어떻게 피해갈 것인가.
<뉴 사이언티스트>의 보도에 따르면… [더 보기]
마이크로소프트의 ‘윈도 라이브 메신저’(옛 MSN 메신저) 비밀번호를 빼내는 새로운 해킹 프로그램이 등장했다. 특히 이 프로그램은 USB 메모리에 넣어두고 상대방 PC에서 열기만 해도 비밀번호를 추출하므로 주의가 필요하다.
외국의 한 SW 개발자가 심심풀이로 만든 이 프로그램은 윈도 라이브 메신저의 비밀번호만 공격한다. 심심풀이 SW라기엔 파장이 만만찮다. 가장 큰 특징은 USB 메모리에 넣어 어디든 들고 다니며 비밀번호를 빼낼 수 있다는 것이다. 별도의 설치과정도 필요없다. 프로그램을 내려받은 뒤 USB 메모리의 루트 디렉터리에 압축을 풀면 그만이다… [더 보기]
구글 공식 블로그(googleblog.blogspot.com)가 지난 10월 8일 해킹당했다는 주장이 제기돼 관심을 끈다.
구글 공식 블로그는 10월 9일 ‘가짜 포스트에 대해’(About the fake post)란 포스트를 통해 "블로거 서비스의 버그로 인해 승인받지 않은 이용자가 어젯밤 구글 블로그에 가짜 포스트를 올렸다"고 공식 밝혔다.
‘구글의 클릭 투 콜 프로젝트가 취소됐다’는 제목의 이 ‘가짜 포스트’는 "구글이 심사숙고끝에 클릭 투 콜 프로젝트를 중단하기로 결정했으며, 이베이와 구글의 동의로 지난밤 언론에 전달됐다"고 전하고 있다.
‘클릭 투… [더 보기]
덧글