2009 프랑스 한국인유학생 개인정보유출 불법촬영 조직스토킹 가해자들에게 경고합니다 - 안티스토커

리스트

마이리스트

마이리뷰

마이리뷰

마이페이퍼

마이페이퍼


방명록


서재 태그

more



오늘의 마이리스트

선택된 마이리스트가 없습니다.

최근 댓글


먼댓글 (트랙백)


    powered by aladin

    북마크하기인터넷에도 코로나19가 퍼진다면?마이리뷰

    댓글(0)

    안티스토커 l 2020-10-11 22:10

    https://blog.aladin.co.kr/763363128/12060925

    해킹 사회 - 핸드폰·이메일·와이파이·사물인터넷, 연결된 모든 것이 위험하다
    찰스 아서 지음, 유현재 외 옮김 / 미래의창 / 2019년 4월
    평점 :
    품절


    특히 러시아의 상트페테르부르크를 근거지로 해서 1,000명 이상이 다른 나라 사람인 척 위장해서 블로그와 트위터에 가짜 뉴스를 올리는 집단인 IRA Internet Research Agency와 연관이 있다고 추측했다. (48) 


    해커는 강도와 유사하나 다른 점이 있다. 한 번에 다 빼앗고 끝나는 게 아니라 빼앗은 것을 하나씩 하나씩 세상에 공개해 나간다는 점이다. 아주 서서히 죽음으로 내모는 것과 같았다. (89)


    토르 웹사이트는 여느 웹 주소와 마찬가지로 단순한 컴퓨터 서버였음에도, 효과적으로 웹 안에 숨어 있었다. 토르Tor라는 명칭은 디어니언 라우터The Onion Router의 약자로 알려져 있다. 1990년대 미군 스파이들이 적에게 감시받지 않도록 만든 기술로, 일반적인 브라우저로는 찾을 수 없는 구조였다. 스파이들에게 꼭 필요한 것이었다.(195) 



    잃어버린 개인정보로 사기를 당한 사람들은 ICO가 법적 책임을 회피하고 벌금을 너무 적게 부과하는 데 화가 날 수밖에 없었따. 자신들의 권익을 보호해 줄 것 같았던 비정부 기구였기 때문에 더욱 무력함도 느꼈다. 피해자들은 ICO에 계속해서 도움을 요청했지만 구제 대상에 선정되지 못한 것은 물론이고, ICO는 관련 언급조차 없었다. (251-252)



    아누바브는 해당 사이트의 관리자와 연락이 닿았는데 놀랍게도 그 관리자는 불과 13세였다. 코드를 대중에게 공개하고 봇넷을 만들 수 있게 한 행위는 불법이지 않은지 물었지만 13세 해커는 괜찮을 것이라고 답했다. 왜냐하면 그는 자신이 법적으로 미성년자라 기소될 수 없다는 사실을 잘 알고 있었기 때문이다. 봇넷을 만들고 사물인터넷 기기를 지배하는 세계는 이렇듯 어린이들의 놀이터가 되어가고 있다. (295)



    하지만 문제는 우리 사회가 점점 더 복잡해지고 있다는 것이다. 미라이 소스코드 공개는 봇넷을 만드는 방법이 더 멀리 퍼져 나간다는 의미다. 반면 봇넷으로 이용될 수 있는 사물인터넷 기기 시장의 비즈니스 모델은 전혀 변하지 않았다. 소프트웨어나 펌웨어에 문제가 있는 제품을 만드는 것이 애초에 해킹하기 어려운 제품을 만드는 것보다 훨씬 더 수익성이 높기 때문에 기업들은 보안보다 거기에 치중하고 있는 것이다. (304)



    실제로 많은 비밀 기업들이 전 세계 정부를 상대로 제로데이 공격의 표적이 되지 않도록 비밀리에 조언하며 돈을 벌고 있다. 제로데이는 공개되지 않는 것이 대부분으로, 취약한 소프트웨어를 사용하는 회사조차 모르고 있는 경우가 태반이다. 제로데이는 그 자체로 하나의 시장이 되어 버렸고, 이제는 해커들이 범법을 저지르지 않고도 돈을 벌 수 있는 합법적 사업 모델이 됐다. (305)



    사람은 들을 수 없지만 핸드폰은 감지할 수 있는 초음파 주파수로 음성 명령이 녹음되어 있는 공격이었다. 중국 저장대학교의 한 연구팀은 201711월 발표한 논문에서 이 원리를 설명했다. 연구원들은 초음파로 음성 명령을 내려, 전화를 걸거나 웹사이트를 여는 등 일반적으로 스마트 기기로 사람들이 하는 활동을 시연해다. 그러자 사용자 모르게 기기가 작동했다. (311-312)



    음성 지원 기술은 사람에게는 이상하게만 들리는 소리도 명령어로 인식한다. 조지타운대학교와 캘리포니아대학교 합동연구팀이 2016년 여름, 이 기술이 어떻게 악용될 수 있고, 배경 소음이 있을 때와 없을 때 어떤 차이가 있는지 보여줬다. 말썽을 일으키고 싶어하는 해커들이나 특정인을 노리는 정부 기관에 유용한 무기가 될 수 있는 것이었다. (312)



    하지만 명명백백한 코드와 기존에 짜인 규칙에 의해 동작하는 시스템과는 달리, 머신러닝 시스템에는 왜 그런 결정을 내렸는지 물을 수 없다는 한계점도 존재한다. 어떤 결과 값을 도출하는지 그리고 그 결정 과정은 어떻게 된 것인지에 대한 명확한 설명이 없는 것이다. 신경 네트워크는 본질적으로 우리가 결과를 예측할 수 없는 블랙박스와 같다. 앞으로 그 블랙박스의 발달은 이를 훈련시키는 우리 인간을 분명 놀라게 할 것이다. (315)



     현대 사회에서 데이터 유출은 오존층의 구멍에 비유할 수 있다. 우리 모두의 노력이 모여야 해결이 가능하기 때문이다. 데이터 유출에 대한 사람들의 걱정 어린 시선도 기후 변화를 바라보는 시각과 유사하다. (325)






    개인정보, 무기, 범죄, 자본주의, 테러, IT, 해킹, 디도스, 사물인터넷, 바이러스, , , 피싱, 보안
    댓글(0) 먼댓글(0) 좋아요(0)
    좋아요
    북마크하기찜하기 thankstoThanksTo