코로나19 확진자 관련 스미싱이 한동안 들끓었는데 이젠 긴급재닌지원금 안내문자 관련 스미싱까지 떠올랐다. 행정안전부, 긴급재난지원금 스미싱 관련 보도자료 배포 긴급재난지원금 안내문자 관련 스미싱 피해가 발생하자, 행정안전부에서는 '긴급재난지원금 안내문자, URL 누르지 마세요'라는 제목으로 보도자료를 발행했다. 행정안전부 보도자료, '긴급재난지원금, 안내문자 URL 누르지 마세요' 「긴급재난지원금」안내 문자, URL 누르지 마세요 | 행정안전부> 뉴스·소식> 보도자료> 보도자료 행정안전부 홈페이지에 오신것을 환영합니다. www.mois.go.kr 내용을 살펴보면, 행정안전부가 긴급재난지원금을 사칭한 스미싱(문자메시지 해킹 사기) 등에 따른 피해방지를 위해 주의를 당부한다는 내용과 함께 첨부파일이 포함되어..
코로나19로 인해 재택근무 및 온라인 수업이 활성화되면서 화상회의 솔루션, 줌(zoom)이 극부상 하기 시작했다. 하지만 하나둘씩 터지기 시작한 줌의 보안문제가 아직도 시끄럽다. 전세계가 외치고 있는 '줌(zoom) 아웃'의 배경에 어떤 보안 문제가 있는지 간략히 살펴본다. 취약한 암호화 알고리즘, 모드 사용 (AES-128-ECB) 시티즌랩은 줌이 AES-256 암호화를 사용한다고 밝혔으나 실제론 AES-128 암호화를 사용한 것으로 드러났다고 밝혔다. AES는 대칭키 암호화 방식으로 AES- 뒤의 숫자는 암호화할 때 사용하는 암호화 키의 길이를 뜻한다. 그리고 AES-128은 기준상 안전하지 않은 암호화 방식이다. 실제로 줌(zoom) 공식 웹사이트를 찾아보면 AES-256 암호화 방식을 사용하고 있..
인기검색어에 뜬 '너를 만났다'를 보고 새로운 드라마가 하나? 하고 무심결에 어떤 내용인지 봤다가 팔에 소름이 돋았다. 이번 포스팅에서는 MBC 스페셜, VR 휴면다큐멘터리 '너를 만났다'에서 어떻게 가상현실(VR), 딥러닝 음성합성 등의 기술들을 이용해 이별했던 딸과 엄마의 만남이 이루어질 수 있었는지 알아보고자 한다. MBC 스페셜 - VR 휴면다큐, 너를 만났다 MBC 스페셜 831회 '너를 만났다'는 VR 휴먼다큐멘터리 특집으로 2월 6일 오후 10시 5분에 방송되고 난 후 많은 사람들의 심금을 울리고 있다. MBC 스페셜 '너를 만났다'는 현재 가장 최전선의 기술이라고 할 수 있는 딥러닝 음성합성, 가상현실 등의 기술이 게임과 같은 재미를 느낄 수 있는 컨텐츠가 아닌 사람의 마음을 움직있을까하는..
연초부터 크고 작은 사건들이 있었는데 요번에 역대급 어처구니 없는 사건이 발생했다. 바로 우리은행의 휴면고객 비밀번호 무단변경이다. 왜 이런 일을 벌였고, 어떻게 이러한 일이 가능했고, 우리은행과 금융감독원의 입장은 어떤지 등등을 살펴본다. 우리은행의 휴면고객 비밀번호 무단변경 개요 우리은행, 비밀번호가 같은 문장에 있는 것을 보고 '아 또 외부해킹으로 인한 개인정보 유출이구나ㅠㅠ' 했는데, 내부 직원의 소행이다. 어제인 2월 5일 우리은행은 2018년 일부 영업점 직원들이 휴면고객 비밀번호를 동의 없이 무단 변경한 사건에 대해 금융감독원의 조사를 받은 바 있다고 밝혔다. 우리은행의 금융감독원 보고 사실 우리은행이 이와 같은 사실을 은폐하려고만 했던 것은 아니다. 2018년 7월에 자체감사를 통해 비밀번..
얼마전 대학생 '이동훈'씨가 만든 코로나맵에 이어 '코로나 알리미'가 나왔다. 코로나 알리미는 코로나맵과 비교해 어떤 기능에서 차이가 있는지, 어떤 기능을 제공하는지, 사용법이 어떻게 되는지 자세한 사용법과 사용 후기를 작성해보려 한다. 국내 코로나 알리미 등장 코로나 확진자의 이동 경로와 여러 감염 현황을 한눈에 알 수 있었던 코로나맵도 대학생이 개발하고 서비스해서 화제가 되었는데 대학생이 개발한 또 하나의 신종코로나 서비스가 나왔다. 바로 '코로나 알리미'이다. 코로나 알리미는 이동 경로를 한눈에 볼 수 있다는 장점을 가진 코로나맵과 비교해 내 주변, 내가 가려고 하는 목적지의 주변에 코로나 확진자가 다녀간 장소가 있는지를 확인할 수 있는 기능이 두드러진다. 코로나 알리미, 누가? 왜? 코로나 알리미..
얼마전엔 네이처리퍼블릭 개인정보 유출이 있었는데, 이번엔 방탄소년단 팬 커뮤니티 앱인 위버스의 개인정보가 유출됐는 소식이다. 어떻게 유출됐는지 경위와 빅히트엔터테인먼트의 입장, 유출된 항목 등에 대해 살펴본다. 위버스(Weverse)란? 위버스는 빅히트엔터테인먼트의 자회사 비엔덱스가 제체 제작하고 운영중인 빅히트엔터테인먼트 소속 아티스트들의 팬 커뮤니트 앱이다. 방탄소년단(BTS), 투모로우바이투게더(TXT), 여자친구가 속해있다. 방탄소년단(BTS) 팬 커뮤니티 위버스 개인정보 유출사건 개요 방탄소년단(BTS), 투모로우바이투게더(TXT), 여자친구 팬 커뮤니티 앱인 위버스(Weverse) 일부 회원들의 개인정보가 유출됐다. 일부 회원들 각자가 위버스 측으로부터 사과문을 받은 듯 해보이는데 공지사항에 ..
규제샌드박스는 이미 시행한지 1년이 지났는데 아직도 화제다. 올해 5월부터는 규제샌드박스 통과에 따라 모바일 운전면허증도 출시된다. 규제샌드박스란 무엇이고 주요 내용과, 신청하기 위한 조건, 방법, 실증사례 그리고 문제점 등에 대해 알아본다. 규제샌드박스란 기업이 창의적, 혁신적 서비스나 제품을 출시하려 할 때 보통 기존 규제에 의해 출시가 미뤄지거나 무산되어 새로운 변화를 모색하려는 기업의 의지나 기회가 막히는 경우가 많았다(특히나 정보통신 ICT 기술 관련 기업 등 신기술을 사용하는 산업). 대표적으로 휴이노의 '심전도 측정 스마트워치'를 예로 들 수 있는데 이는 애플워치4가 심전도 측정 기능을 탑재하기 4년전에 개발되었으나 여러 규제에 따라 인증에 3년이나 걸리기도 했다. 여기서 규제샌드박스란 이러..
와우! 우리나라 대학생이 코로나 확진자들의 이동 경로와 현황을 담은 일명 '코로나맵'을 제작했다. 질병관리본부의 데이터를 토대로 만들었다고 하며 이 데이터를 기반으로 실시간 업데이트가 된다고 한다. 어디서 볼 수 있는지 어떤 정보들이 표시되는지 직접 사용해본 정보를 포스팅해본다. 코로나바이러스 현황 지도 일단 코로나맵을 언급하기 전, 얼마전 미국 존스홉킨스대학 팀이 코로나 세계 감염 현황을 한눈에 볼 수 있는 지도를 공개했었다. 그리고 직접 써봤었다. [IT이슈] 코로나19 현황 세계지도? 직접 사용해봤습니다 [IT이슈] 코로나19 현황 세계지도? 직접 사용해봤습니다 코로나바이러스 현황 지도 얼마전 미국 존스홉킨스대학 팀이 코로나 세계 감염 현황을 한눈에 볼 수 있는 지도를 공개했다. 해당 지도는 어디서..
코로나바이러스 현황 지도 얼마전 미국 존스홉킨스대학 팀이 코로나 세계 감염 현황을 한눈에 볼 수 있는 지도를 공개했다. 해당 지도는 어디서 만들어진 것이고 어디서 볼 수 있는지, 그리고 직접 사용해보면서 적은 지도를 통해 확인해볼 수 있는 정보에는어떤 것들이 아주 디테일하게 있는지 봐본다. 코로나 바이러스 현황지도란? 미국 존스홉킨스대학의 CSSE팀이 세계보건기구(WHO)와 미국 질병통제예방센터(CDC) 등의 데이터를 활용해서 확진자의 위치와 분포, 확산 현황 등의 코로나 바이러스 정보를 시각화해서 만든 지도이다. 정식 명칭은 '우한 코로나바이러스 전 세계 현황 모음(Wuhan Coronavirus (2019-nCoV) Global Cases)’ 이다. 어떤 정보들을 볼 수 있는지 직접 하나하나 확인해보..
2020년 7대 사이버보안 키워드로 선정된 다크웹. 최근, 다크웹 기반의 국내 마약 사이트 도메인 개설수가 급증했다거나 악성 동영상을 올리던 다크웹 사이트 운영자가 체포됐다거나... 다크웹에 관련한 좋지 않은 기사를 심심찮게 확인할 수 있다. 그러던 중 최근, 다크웹에 한국인의 개인정보가 약 1800만 건에 달한다고 전했다. 해당 사건에 기반하여 다크웹이란 무엇인지, 딥웹과 무슨 차이가 있는지, 다크웹의 사건사고에 대해 알아본다. 다크웹의 한국인 개인정보 사실 다크웹에서 개인정보가 거래되고 있는 것은 거의 기정사실이었지만 다크웹의 특성상 거래 시장의 크기를 실제로 파악하는 데 한계가 있었다. 그러다가 최근, 국내의 한 보안 업체가 다크웹에 한국인의 개인정보가 유출되어 거래되고 있고 그 수가 약 1800만..
우한폐렴으로 국제 정세가 흉흉한 마당에 스미싱 메시지가 출현했다는 기사가 떴다. 사람들의 불안한 심리를 이용해 계정 탈취 시도를 하고 있다니 참 할 말이 없다. 혹시라도 이 포스팅을 읽고 스미싱 피해를 피할 수 있는 사람이 있을까 싶어 간략히 포스팅을 남긴다. 우한폐렴 스미싱 개요 [Web발신] 국내 우한폐렴 급속도확산 감염자및 접촉자 신분정보 확인하기 news.naver.com.xco.kr 현재 위와 같이 우한폐렴 관련 감염자, 접촉자의 신분을 확인할 수 있다고 하며 URL을 클릭하게끔 유도하는 우한폐렴 관련 스미싱 메시지가 돌고 있다. 해당 URL을 클릭하면 카카오 로그인 페이지로 이동한다고 한다. '우한폐렴' 공지 사칭 피싱 메시지 출현... 카카오 계정탈취 노려 기사를 참고했다. 잠깐! 스미싱(S..
네이처리퍼블릭 해킹 개요 네이처리퍼블릭 홈페이지가 해킹을 당해 회원 개인정보가 유출되었다. (약 14만건이라는 기사를 봤는데 아직 정확히 밝혀진 것은 없는 것 같아 작성하지 않았다) 명절 연휴 직전이었던 1월 23일 네이처리퍼블릭 공식 홈페이지 공지사항 게시판에 '(공지) 개인 정보 유출 사고에 대한 안내 및 사과드립니다.'라는 게시글이 올라왔다. 해당 글은 아래 링크에서 확인할 수 있다. 네이처리퍼블릭 '(공지) 개인 정보 유출 사고에 대한 안내 및 사과드립니다.' NATURE REPUBLIC 쇼핑, 이벤트, 혜택존, 커뮤니티 www.naturerepublic.com 밑에 캡처 사진에도 나와있지만, 네이처리퍼블릭은 개인정보 유출 사고에 대해 사과를 하며 해킹 날짜, 유출된 개인정보 목록, 해킹 정황 확..
