개인정보 해킹의 주목적은 바로 돈

이미지
돈이 되는 개인정보-해커의 주요 먹거리 해커들의 해킹 목적이 명성에서 돈으로 가고 있다. 1. 해커들이 왜 해킹을 하는 것일까? 해킹의 역사는 그리 오래되지는 않았지만 컴퓨터가 발명된 이후 꾸준히 있어왔다. 대략 20여년 전 이후, 1950년대부터 1980년대 정도까지는 해킹의 목적은 주로 '도전'과 '명성'이였다. 일종의 과시욕이었다. 그렇기에 많은 해커들이 이를 게임과 같이 여기고 정부나 대기업의 철옹성 같은 메인프레임 시스템을 뚫고 들어가 자신이 정복했음을 알려주는 흔적을 남기고는 했다. 이런 행동은 곧 자신의 실력을 보여주는 결과이고 그 결과는 해커를 다른 사람들의 우상으로 만들어 주는 결과를 가져오게 되기도 했었다. 물론 그 시절 꼭 도전, 명성, 실력과시 뿐만 아니라 돈을 벌 목적도 있었다. 그러나 돈이 목적인 경우는 다른 동기나 목적에 비해 미미했다. 게다가 돈을 목적으로 하면 왠지 저급 해커로 인식이 되기도 하고 오히려 실력과 명성을 얻기 위한 해킹이 더 가치가 있는 것으로 여겨지는 시대이기도 했다. 그렇기에 어두운 세계의 해커들도 많았으나 반대급부로 화이트 해커라는 방어형 해커들도 많았던 시절이기도 했다. 점차 사회가 복잡해지고 데이터도 엄청난 규모로 많아짐에 따라 해킹의 트렌드도 바뀌어 갔다. 게다가 개인정보의 중요함을 인식하면서 보호에 들어가고 결국 보호를 한다는 것은 그것 자체가 중요하고 값어치가 있다는 것을 나타내 주는 것이다. 결국 현대사회로 접어들면서 IT 기술 특히, 보안솔루션과 장비가 눈부시게 발전하게 되면서 해커들도 해킹 환경이 어려워졌다. 그러다 보니 해커들은 애써 뚫기 어려운 정부 또는 기업을 목표로 하는 것보다는 돈이 되는 것을 털어오는 것이 더 실리적인 것이라 생각하여 개인정보 탈취 쪽으로 눈을 돌리게 된 것이다. 2. 해커들이 개인정보를 주로 탈취하려는 목적은 무엇일까? 앞서 언급한 것처럼 그 첫 번째 목적은 바로 '돈'이다. 자본주의 사회에서 경제적 이익은 가장 간단하고 명확...

다크웹 접속하면 불법일까?

이미지
 Surface Web, Deep Web, Dark Web 그리고 인터넷 다크웹을 이용하면 국가정보기관이 찾아오는가?  1. 개요 현재 우리는 인터넷이 없는 세상을 상상할 수 없다. 그만큼 모든 일과 활동이 인터넷 기반 위에서 이루어진다. 그런데 가끔 우리 주변에 우리가 알 수 없는 정보를 입수해서 활동을 하거나 범죄를 저질렀다는 이야기를 듣고는 한다. 그런 정보는 우리가 아무리 인터넷을 뒤져 봐도 찾을 수가 없는 정보다. 그럼 과연 그들은 그 정보를 어디서 구했다는 것인가? 그것은 바로 다크웹이라는 우리가 범접하기 힘든 네트워크를 통해 얻은 것이다. 그렇다면 이런 다크웹은 무엇이며 어떻게 접근을 하는지가 궁금해 진다. 2. 표층웹, 딥웹, 다크웹 이란 무엇인가? 표층웹(Surface Web) : 구글, 빙, 야후, 네이버 등과 같은 검색 엔진을 통해 쉽게 접속하고 색인화할 수 있는 일반적인 인터넷을 말한다. 표면 웹 브라우저를 통해 찾을 수 있는 웹 사이트와 웹 페이지로 구성되어 있다. 대부분 사람들이 소셜 미디어, 온라인 쇼핑, 뉴스 읽기 및 연구와 같은 작업에 매일 접속하고 사용하는 인터넷을 말한다. 딥웹(Deep Web) : 숨겨진 웹 또는 보이지 않는 웹이라고도 알려진 딥웹은 검색 엔진에 의해 색인화되지 않은 인터넷의 방대한 부분을 말한다. 우리가 알고 있는 인터넷 콘텐츠의 90%가 바로 이 영역에 속한다. 딥웹에는 암호로 보호되는 웹 사이트, 개인 데이터베이스 및 기존 검색 엔진을 통해 액세스할 수 없는 각종 콘텐츠를 포함하고 있다. 딥웹은 본시 불법적이거나 위험하지 않다. 이 웹에 접속을 하기 위해서는 특정 권한이나 자격 증명이 필요한 콘텐츠를 포함할 뿐이다. 대표적인 것으로 개인 데이터베이스, 학술 연구 정보, 개인 전자 메일 및 통신, 인트라넷, 유료 콘텐츠 등이 있다. 다크웹(Dark Web) : 다크웹은 의도적으로 감춰져 있는 웹으로 이 곳에 접속을 하기 위해서는 특별한 소프트웨어를 필요로 하는 작고 숨겨진 부분이다. ...

무선 이어폰 가격이 싸면 안좋을까?

이미지
IT제품 리뷰 - 블루투스 무선 이어폰 비교 내가 사용하고 있는 이어폰 3종 앱코 비토닉 E04(feats. 갤럭시 버즈 라이브 및 마샬 마이너3) 1. 무선 블루투스 이어폰의 대세 언제부터인가 무선 이어폰, 그것도 블루투스 이어폰이 대세가 되어갔다. 아마도 이전 무선 이어폰들은 성능(연결, 끊김, 음질 등) 이슈로 인해 유선 이어폰의 아성을 넘지 못했었다. 그러나 기술의 발달로 인해 유선 이어폰의 성능을 능가하면서 이어폰 줄꼬임 또는 줄낚임의 해결사로 부각되었다.^^ 게다가 기존 음악, 영화 뿐만 아니라 유튜브나 쇼츠의 폭발적 소비로 인해 이어폰의 필요성이 더욱 더 높아지게 되었다. 여러분이 지하철을 타고 있다면 잠시 주변을 둘러보아라. 대부분 아마도 95% 이상이 스마트폰을 보고 있을 것이다. 그 중에서 이어폰 또는 헤드폰 없이 그냥 스마트폰만 보고 있는 사람이 얼마나 될까요? 아마도 20%도 채 안될 것이다. 대다수가 이어폰 또는 헤드폰을 끼고 스마트폰을 보고 있을 것이다. (일단 지금부터는 헤드폰도 이어폰으로 통합해서 이야기하기로 한다.) 사람들이 이어폰 특히 무선 블루투스 이어폰을 많이 사용하게 된 계기 중에 하나가 바로 저렴한 가격대의 블루투스 무선 이어폰이 엄청나게 나오게 되던 즈음이었을 것이다. 사실 몇 년 전만 해도 무선 이어폰들은 유선 이어폰에 비해 가격이 꽤 비싸고 음질도 떨어지며 연결문제도 많았다. 그 중에서도 제품 결정의 가장 큰 팩터인 가격은 무시할 수 없는 부분이었다. 그러나 가성비 좋은 제품이 다수 출시되기 시작하면서 부담없는 블루투스 이어폰을 선택하는 사례가 늘어나기 시작했다. 최근에는 망가져도, 잃어버려도 부담없는 가격 수준에 괜찮은 성능의 이어폰들이 엄청나게 쏟아져 나오고 있다. 아마도 중국의 힘이 아닐까 싶지만...... 물론 이어폰의 가장 핵심은 음질이다. 그래서 음질을 포기 못하는 애호가들은 비싸더라고 좋은 이어폰을 선택한다. 2. 내가 쓰고 있는 유선 및 무선 이어폰 나 역시도 그런 부류에 속한다. 예전에 차이팟을 하나...

보안의 최신 트렌드를 한눈에 볼 수 있다. 세계보안엑스포(SECON 2023)

이미지
정보보안의 만물 시장 세계보안엑스포(SECON) 2023 1. 3년 만에 개최되는 오프라인 행사 2019년 이후 4년 만인 것 같다. 지난 3년 동안 코로나19로 인한 팬데믹 시기에 전시회, 박람회, 컨퍼런스 등 수 많은 행사와 모임이 열리지 않았다. 내 기억에 매번 제1전시장에서 진행되었던 것 같았는데 예전에는 정보 습득, 시장 동향 및 기술 트랜드 파악 그리고 세미나 및 컨퍼런스 참관을 위해 매년 가던 행사였다. 처음에는 그런 저런 판촉 박람회이려니 하는 마음으로 갔었다. 아는 것이 많지 않기에 안보였던 것이다. 아는 만큼 보인다고 했던가? 보안에 대해 어느 정도 지식과 정보가 쌓이게 되니 필요한 것이 무엇인지 보이게 되고 무의미한 전시회, 컨퍼런스가 아닌 괜찮은 박람회로 느껴지기 시작했다. 내가 몰랐던 것을 알게 되고, 앞으로 보안 업무를 더 효율적으로 하기 위해 어떤 것이 필요한지 등을 알 수 있는 계기가 된 것이다. 실제로 보고 듣고 온 사항을 실무에 적용한 적도 있었다. 2. 보안엑스포가 열리는 킨텍스 전시장 모습 아침 일찍 지하철로 박람회장인 킨텍스로 이동했다. 오픈 전임에도 꽤 많은 인원이 와 있었다. 이번에는 제2전시장에서 진행을 했다. 오랜만에 열린 대면 행사이다 보니 상당한 규모를 자랑했다. 참여 기업도 상당히 많은지 부스 숫자도 꽤 많았다. 수 많은 참가업체가 열심히 홍보하고 있는 각종 부스를 천천히 돌아보았다. 정말 다양한 업체가 참가하였다. 한번에 다 보기에는 조금은 힘들었다. 그래서 점심을 먹고 오후에 다시 돌아보았다. 그리고는 일정표를 확인하고 흥미가 가는 컨퍼런스 세션에 참여했다. 2일 동안 많은 참가 업체들이 기술 발표와 함께 자사 제품 홍보에 나섰다. 오랜만에 진행되는 오프라인 발표라 열심히 참석했다. 의외로 새로운 흐름을 조금이나마 알 수 있는 시간이었다. 3. 2023년 SECON 컨퍼런스 및 전시 트렌드 : 인공지능(AI) 및 빅데이터 이번에는 정보보안 솔루션 및 장비 업체와 함께 물리 보안 업체도 많이 참여하는 것이 특...

월패드 해킹 - 누군가 우리 집을 몰래 지켜보고 있다면?

이미지
사물인터넷(IoT)의 보이지 않는 위협 가정용 월패드 보안의 취약성 1. 4차 산업혁명의 도래 2020년 전후로 산업계는 물론 각종 학계, 심지어 일반인들에게도 많이 알려진 것이 4차 산업혁명 시대의 도래다. 1차 산업혁명이라면 농업의 출현이고, 2차는 공업(산업기술)혁명일 것이다. 3차 산업혁명은 가장 최근이라 할 수 있는데 그것은 바로 인터넷일 것이다.지난 50여 년간 인터넷에 의해 세상은 셀 수 없이 많은 변화가 일어났다. 게다가 이전 산업혁명보다 훨씬 더 빠른 속도록 변화했다. 이제는 4차 산업혁명 시대라 일컫는 시대이다. 인터넷을 뛰어 넘는 또 다른 패러다임과 프레임이 우리의 곁으로 다가서고 있다. 4차 산업혁명에서 가장 많이 회자되고 있는 것이 바로 인공지능(AI), 사물인터넷(IoT), 로보틱스, 자율주행 등이 있다. 이 중에서 우리의 일상과 아주 밀접한 연관이 있는 것이 바로 사물인터넷(IoT)이다. 스마트 오피스, 스마트 홈 등 일반 생활 속의 모든 물건들이 통신을 하고 서로의 데이터를 주고받아 인간의 삶을 더욱더 편리하게 해주는 새로운 혁신 기술이다. 2. 스마트 홈 시대 최근에는 집안 모든 물건을 서로 연결하는 홈이 대세가 되었다. 이 때문에 가전제품은 물론 집안 생활 시설들이 하나의 네트워크 안으로 들어오게 된다. 스마트폰으로 전등, 가스, TV 및 냉장고, 에어컨, 현관문 등을 모두 제어할 수 있는 세상이 되는 것이다. 아니 이미 되었다고 해도 무방하다. 물론 스마트폰과 같이 고성능의 통신 기기로도 가능하지만 최근 지어지는 모든 주택, 특히 아파트의 경우 거실에 있는 월패드라는 컨트롤러를 이용하여 난방과 경비는 물론 집안의 모든 환경을 제어할 수 있다. 그래서 많은 건설사들이 신축 아파트 분양 시 이점을 강조하며 마케팅을 펼치고 있다. 정말로 편리한 기능이다. 그러나 그 편리함 뒤에는 우리를 놀라게 할 만한 치명적인 단점이 존재한다. 그것은 바로 보안이다. 3. 가정용 월패드 보안의 현주소(해킹 취약) 대부분의 집 거실에 있는 월패드는 ...

외국 특허정보 한글 요약화! 한국의 기술독립과 국산화를 앞당긴다.

이미지
기술 독립 및 국산화의 지름길 외국 특허정보의 한글 요약 번역본 제작 1. 일본 수출규제와 기술 자국주의 등장 2019년 7월경 일본은 한국의 주력 산업인 반도체 및 디스플레이 제제를 목적으로 수출 규제를 시행했다. 반도체 제조 공정에 사용되는 주요 물질 3가지에 대한 규제였다. 한국으로서는 위협적 요소로 인식한 만큼 그에 대한 대응책을 만들어 갔다. 구입경로 다각화, 국산화 등의 자구책을 마련했다. 이 과정에서 정부와 재계는 산업 경쟁력 확보 차원에서 소재, 부품, 장치, 일명 ‘소부장’ 산업의 경쟁력 강화 방안을 발표하며 적극적인 대응에 나섰다. ※ 『대외의존형 산업구조 탈피를 위한 소부장 경쟁력 강화 대책』 발표(2019. 8. 5) 이와 같은 대외 환경은 결국 자원과 기술을 자국화하여 정치적 지배력을 높이겠다는 의도가 내재되어 있는 것이다. 게다가 코로나19로 촉발된 전대미문의 팬데믹(Pandemic) 사태로 국가 간 교류 및 기술 분업화의 차질이 생겨 각 국가의 경제 및 산업 발전에 악영향을 끼치고 있는 실정이다. 결과적으로 자원과 기술 자국화, 팬데믹 사태 등과 같은 정치 사회적 환경으로부터 자유로워질 수 있는 길은 산업의 다각화와 국산화 확대라는 것을 다시금 확인 시켜주게 되었다. 2. 산업 무역의 다각화 및 국산화 그리고 지식재산권 확보 산업과 무역의 다각화는 교역 채널의 다각화라고도 할 수 있는 것으로써, 국가와 기업이 지속적으로 신뢰성 있는 사업 파트너를 발굴하고 다양한 채널의 비즈니스 네트워크를 구축하면 어느 정도 대응이 될 수 있는 부분이다. 하지만 소재 개발 및 기술 국산화는 단기간에 의지만으로 해결되는 부분이 아니다. 수년 간 또는 수십 년 간의 연구와 노하우 및 기술의 축적이 있어야만 그 꽃을 피울 수 있는 것이다. 이렇듯 국산화는 오랜 시간이 소요되는 부분인데 최근의 상황과 같이 급변하는 환경과 리스크는 꽃이 필 때까지 기다려주지 않는다. 특히, 소부장(소재, 부품, 장치) 산업은 시간이 더욱 필요한 분야이다. 결국 빠른 기술 개발...

가상화폐와 탄소배출권이 차세대 기축통화가 될까? 기축통화 패권의 향방은?

이미지
차세대 기축통화 패권국은 어디인가? 기축통화 패권 경쟁 1. 금 본위 기축통화 언론이나 인터넷상에서 많이 들어봤을 것이다. 기축통화의 사전적 의미로 보면 축의 기준이 되는 화폐라 한다. 다른 말로는 ‘결제통화’라고도 한다. 현재는 달러화를 말한다. 전 세계가 무역에 있어서 그 주요 결제수단으로 이용하고 있다. 과거 수 세기 동안 세상의 기축통화는 ‘금(gold)’이었다. 금 자체가 가치를 가지며 작은 단위로 쪼개어 지불 유통할 수 있는 매체였다. 물론 은도 있었지만 금보다는 그 가치가 낮았기에 기축의 수준까지는 다다르지 못했다. 세상이 발달하면서 보다 효율적인 화폐가 필요했고 이를 위해 만든 것이 명목화폐인 ‘지폐’다. 그러나 이 지폐 역시도 기준은 금이었다. 단지 지폐는 금에 대한 지불 약속을 명기한 종이였을 뿐이다. 금본위제를 기준으로 화폐가 유통되었고 결국 국가의 힘에 논리에 따라 기축통화가 결정되었다. 초기 영국의 위세가 세계를 지배하던 시기에는 영국 ‘파운드’가 기축통화로 쓰였다. 그러나 영국의 위세가 기울어지기 시작하면서 1944년 탄생한 ‘브레턴우즈 체제’에 의해 파운드의 패권이 달러로 넘어가게 되었다. 이후 사실상 세계 1위국의 자리를 미국이 유지하면서 달러가 기축통화로 자리를 굳히게 되었다.  2. 신용화폐의 등장 실물화폐라 할 수 있는 금에 기반을 두다 보니 금의 생산량 감소와 수요 증가, 각국의 금태환 역량 등에 의해 ‘금본위 제도’의 한계가 나타났다. 이로 인해 기축통화의 위치를 위협받는 상황이 도래하자 미국에서 닉슨 대통령이 1971년 금 태환 정지를 선언했다. 이로써 사실상 금본위 제도가 폐지되고 ‘신용화폐’ 시대가 열리게 된 것이다. 하지만 이 신용화폐의 가장  큰 단점으로 인해 결국 신용화폐제와 기축통화의 지위를 위협하게 되어가고 있다. 3. 신용화폐의 한계 금태환이 없다 보니 무한정 찍어낼 수 있다. 그로 인해 화폐의 가치는 하락하게 되고 화폐가치 하락은 결국 그 화폐 보유국에 대한 지위도 하락시키게 된다. 미국은...