프라이버시
-
미 연방거래위, 사물인터넷 프라이버시‧보안 문제 지적카테고리 없음 2016. 6. 27. 15:22
최근 미 연방거래위원회(Federal Trade Commission, FTC)가 사물인터넷 실태를 분석하여 6월 초 상무부에 관련 보고서를 제출했다. (연방거래위 사물인터넷 보고서 원문) 사물인터넷이란 일상 사물을 인터넷에 연결시켜 데이터를 주고받을 수 있도록 하는 체계를 의미하며 기기의 효율성과 기능성을 향상하고 사용자 편의를 개선하는 데 그 목적이 있다. 일반적인 소비자를 대상으로 하는 사물인터넷 기기에는 스마트폰, 태블릿, 카메라, 가전기기, 웨어러블 보건기기 등이 있으며 애플의 스마트워치와 TV, 구글 크롬캐스트(Chromecast) 아마존 에코(Echo) 등을 예로 들 수 있다. 연방거래위는 사물인터넷의 장점과 문제점을 분석하면서 수많은 사물인터넷 기기들이 사용자에게 여러 이점을 제공하지만 개인..
-
[인포그래픽]사물인터넷의 진화IT 정보/사물인터넷 2016. 4. 6. 19:08
가트너와 루카스블레이크가 작성한 인포그래픽을 통해 사물인터넷 산업의 진화를 돌아보고 가까운 미래에 사람들에게큰 영향을 줄 수 있는 사물인터넷의 잠재력을 살펴볼 수 있다. 기술조사 및 자문 회사 가트너(Gartner) 그리고 영국과 유럽에서 정보기술 및 원격통신분야 세일즈전문가 채용에 특화된 루카스블레이크(Lucas Blake)가 최근 사물인터넷의 진화 그리고 다가오는 미래에 실현될 사물인터넷의 잠재력을 살펴보는 인포그래픽을 발행했다. 물리적 사물을 센서로 "보강"하고 이를 기기, 시스템, 사람 등 다른 대상과 결합하는 데 소요되는 비용이 지속적으로 하락함에 따라 사물인터넷이 소비자 삶과 기업 경영모델에 끼치는 영향이 급속히 커지고 있다. 가트너 부사장이자 분석가인 W. Roy Schulte는 다음과 같이..
-
미국정부 vs 애플IT 정보/IT, 보안 소식&팁 2016. 3. 16. 12:28
할리우드 영화라든지 현대 범죄물이나 스파이창작물을 보면 휴대폰과 컴퓨터 해킹은 어려운 일이 아니다. 적당한 기기를 연결하고 입력 몇 번만 거치면 침투에 성공한다. 그러면 기기에 있던 모든 비밀이 드러나고 침입자의 수중에 들어간다. 이 경우 공권력의 입장에서는 "말처럼 쉽게 되는가?"라는 반응이 나올 수 있는 한편 프라이버시와 보안을 중시하는 입장에서는 "그렇게 단순하지 않아서 다행이다"는 반응이 나올 수 있다. 애플과 FBI를 비롯한 여러 입장에서 현재 무엇이 가능하고 무엇이 불가능한지가 중요한 논제가 된다. 2015년 12월 부부관계인 Syed Farook과 Tashfeen Malik은 미국 캘리포니아 샌버나디노에서 총기를 난사하여 14명을 살해하고 22명에게 중상을 입혔다. 두 명 모두 경찰과의 총격..
-
사물인터넷 보안 아직 숙제로 남아IT 정보/IT, 보안 소식&팁 2015. 12. 2. 11:06
사진: Auth0 사물인터넷의 보안문제는 여전히 안심할 수 없으며근본적인 대책의 마련은 아직 진행되고 있다. 사물인터넷은 해결책보다 의문점을 더 많이 만들어 내는 현상이다. 물론 온갖 기기를 하나로 연결하고 이들에게 지능까지 부여한다는 발상은 매력적이긴 하지만 전문가 대부분은 사물인터넷 분야에 여러 위험이 존재함을 시인하고 있다. 특히 보안위험은 가장 중요한 연구대상이다. 우리 사회는 실수에서 교훈을 찾고 있으며 완전히 연구되거나 규제되지 않은 무엇인가에 전적으로 빠져들지 않도록 작동한다. 단점을 제거하기 위해서는 현재 상황을 최대한 분명하게 직시할 필요가 있다. IoT 기기 제조자들이 반드시 네트워크보안 전문가라고 장담할 수는 없다. 따라서 이들이 보안상 허점을 방치한다 해도 누굴 탓할 수 없는 문제다..
-
소셜엔지니어링 2.0: 패치 불가능한 취약점IT 정보/IT, 보안 소식&팁 2015. 11. 25. 16:56
소셜엔지니어는 인류의 기원, 적어도 인류가 서로 소통하기 시작한 이래 존재했다고 할 수 있으며 다만 이를 소셜엔지니어라는 명칭으로 표현한 게 최근일 뿐이다. 그래도 사기꾼보다는 고상한 표현이 아닌가. 디지털시대에 소셜엔지니어링이란 상당기간 네트워크침입과 데이터침탈의 주된 원인으로 지목됐다. 다른 기술과 마찬가지로 소셜엔지니어링 역시 급속히 진화했으며 과거 청소년들이 해킹을 시도하던 시절과 달리 오늘날의 소셜엔지니어들은 훨씬 정교하고 다양한 수법을 구사한다. 이 글에서는 소셜엔지니어링의 현주소를 돌아보고 이를 실행하는 주체가 누구인지 살펴보고자 한다. 소셜엔지니어 중에는 기업 컴퓨터사용자를 상대로 보안의식과 규제준수(컴플라이언스)를 시험하기 위해 정식 요청에 따라 거액을 받으며 소셜엔지니어링을 실행하는 전..