Tag: 전자정부

2015년 5월 8일, 독일 연방의회 의사당 기술지원 센터에 117 핫라인 전화벨이 울렸다. 담당자가 전화를 받자 여직원의 다급한 목소리가 들려왔다. 키보드로 액센트가 입력되지 않는다는 것이다. 예를 들어 “René”라는 이름을 입력하려고 키보드를 눌러도 액센트만 입력이 안된다.  트로이 감염이 의심되는 대표적인 증상이었다. 조사가 시작되었고 독일 연방의회 해킹 사고는 이렇게 해서 세상에 알려졌다. 메르켈 총리 컴퓨터와 이메일 데이터도 도난당했다는 […]

미국 ICS-CERT는 “ICS-CERT 모니터 3/4월호”를 발행했다. ICS-CERT 모니터는 2달에 한번 발행되는 웹진으로 주요기반시설 보안 관련된 이슈와 ICS-CERT 소식을 전한다. ICS-CERT는 미국 국토안보부 소속 조직으로 담당 업무는 US-CERT와 비슷하지만 대상이 미국 주요기반시설의 산업설비 제어 시스템 사이버보안이라는 점에서 다르다. 미국 정부는 16개 산업 부문을 국가 주요기반시설로 지정하고 있으며, 이 16개 부문(화학, 상업 시설, 통신, 주요제조, 댐, 방위 […]

독일 보안 연구원들이 새로운 PLC 웜을 발표했다. 이 웜은 PC를 감염시킬 필요 없이 오직 PLC에서만 실행된다는 점에서 스턱스넷과 차별화된다. PLC는 반복 작업의 기계화를 회로기판에 프로그램하는 제어장치로 오늘날 공장, 발전소, 정유공장, 송유관, 원자력 발전소 등의 주요기반시설과 항공 우주 인공위성에 이르기까지 광범위하게 사용된다. 3월 31일 싱가포르에서 열린 블랙햇 아시아 보안 컨퍼런스에서 독일 보안 컨설팅社 오픈소스시큐리티 보안 연구원 […]

  스팅레이는 극비 사항이므로 스팅레이로 알아낸 정보는 별도의 수사를 통해 얻은 정보인 것처럼 고쳐서 재판 증거로 제출하라는 내용의 FBI의 대외비 문서가 공개되었다.  스팅레이는 미국 해리스社가 판매하는 IMSI 수신 장비로, 가짜 기지국을 설정해 반경 내 휴대폰들을 연결시켜 위치를 알아내고 통신 내역을 도청, 녹음, 캡처할 수 있다. 미국의 비영리 탐사보도 전문 매체인 오클라호마워치는 FBI 특별수사관 제임스 펀치가 2014.9.26일 오클라호마 […]

미국 해외정보감시법원(FISC)이 또 다시 따가운 눈총을 받고 있다. 작년 한해동안  FBI와 NSA(국가안보국)이 요청한 통신 감시 허가를 단 한 건도 거부하지 않고 전부 승인했기 때문이다. 이같은 사실은 미 법무부 장관이 4월 28일 미 의회 정보특별위원회에 보낸 메모가 공개되면서 밝혀졌다.  메모에 의하면 해외정보감시법원이 2015년도에 FBI나 NSA 등의 정보기관들로부터 받은 통신 감시 허가 요청은 총 1,457건. 그중에 단 한건도 거부되지 않고 […]

미국 정부는 어떻게 전세계 수백만명이 사용하는 익명화 소프트웨어 토르를 해킹해 사용자 신원을 알아내는 걸까? 답은 간단하다. 토르 개발자를 고용했다. 미국 온라인 신문 더데일리닷(The Daily Dot)은 4월 27일 토르 프로젝트 전직 개발자가 FBI를 도와 토르 사용자 신원을 알아내는 맬웨어를 제작했다고 보도했다. 보도에 의하면 미국 베일리 대학교 재학생이었던 매튜 애드만은 2008년 토르 프로젝트에 합류해 토르 브라우저 토르 설정용 […]