달력

09

« 2018/09 »

  •  
  •  
  •  
  •  
  •  
  •  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  •  
  •  
  •  
  •  
  •  
  •  

미국의 아동성도착에 관한 법률적 처벌은 매우 강력합니다. 특히 아동 포르노물을 소유했을 경우 법적, 사회적으로 받는 불이익은 상상을 초월할 정라고 할 수 있죠.

오늘(9일) 신문에서 인터넷 사용 등으로 감염된 악의적인 프로그램(악성코드, 바이러스 등)으로 인해 아동성애자로 오인 당해 피해를 입은 사례와 당국의 입장에 대한 뉴스를 접했습니다. AP에서 쏜 뉴스가 일반 신문 지상을 타고 보도 된 것이지요. (원문 : Framed for child porn — by a PC virus)

짧은 영어 실력으로나마 요약 정리를 해보자면 다음과 같습니다.

▲ 내 컴퓨터에 왠 아동 포르노 비디오가? = 전직 메사추세스의 전직 수사관 마이클 피올라스씨는 2007년 다른 동료에 비해 인터넷 이용량이 4배나 많아 상사의 눈총을 받던 중 그가 사용하는 랩탑에서 아동 포르노와 사진 등이 발견됐다.

이로인해 그는 5년형을 선고 받았고, 주변으로부터 생명의 위협을 받고 따돌림을 당해야했다. 하지만 그와 아내는 재산을 정리해 25만달러에 달하는 수임료를 지불해가며 법정 싸움을 벌인 결과 피올라스의 랩탑 컴퓨터에 심긴 바이러스에 의해 발생된 일이였다는 사실을 밝혀냈다.

이 바이러스는 1분당 최대 40개 포르노 사이트를 돌아다니며 자료를 수집하게 했고, 하루에 한시간 정도는 해커에 의해 원격조정된 것으로 나타났다.

검사측은 결국 여러 테스트를 거쳐 11개월만에 기소를 취소했지만, 피올라스는 많은 비용과 시간을 잃은 것은 물론 스트레스로 인해 건강까지 잃고 말았다.

▲ 인터넷 시작 페이지가 아동 포르노 사이트로 된 사연 = 일부 바이러스는 시작페이지를 아동 포르노 사이트로 바꿔버리기도 한다.

실제로 한 남성이 7세 자녀에게 이런 장면을 목격 당해 몇주간 감옥에 갖히고, 3개월간 갱생시설 신세를 졌다. 결국 이혼 당하고 딸까지 빼앗기는 신세가 됐다.

▲ 포르노는 다운 받았지만 아동꺼는 아닌데 = 16살이었던 타미 로이어스군은 컴퓨터에서 아동 포르노가 발견 돼 기소됐으나 미성년이라는 점이 감안 돼 풀려났다. 하지만 그는 가끔 포르노를 보긴 했지만 절대 아동 포르노는 다운로드 받은 적이 없다고 주장했다.

로이어스는 자신의 컴퓨터를 통해 테스트해 본 결과 평소 비디오 게임과 포르노 등을 다운로드 받던 사이트에서 바이러스에 감염되어 자동으로 아동 포르노가 자신의 컴퓨터 폴더에 저장되는 사실을 발견했다. 

또 그는 백신 프로그램으로 검사를 해봤음에도 불구하고 바이러스는 발견되지 않았다고 덧붙였다.

▲ 누가 대체 이런 짓을? = 일반적으로 악성코드와 바이러스는 커퓨터 사용자의 신용카드 번호 등 개인정보를 빼가는 것으로 알려졌으나 최근에는 상대방의 컴퓨터를 불법 웹사이트 호스트 컴퓨터로 이용한다는 것이 밝혀졌다.

한 보안업체는 이 순간에도 전세계에서 인터넷을 사용중인 10억대 컴퓨터 중에 약 2000만대는 해커에 의해 원격조정되는 악의적인 바이러스에 감염 돼 있는 것으로 추산했다.

이러한 바이러스에 감염된 컴퓨터는 이메일로 컴퓨터 소유주의 지인들에게 첨부파일이나 웹사이트 링크롤 보내는 식으로 감염자를 양산한다.

해적 프로그램이나 불법 다운로드를 받은 컨탠츠를 이용하는 경우 일정 기간 후 아동 포르노 사이트로 유도되거나 해킹툴이 심기는 경우도 많다.

▲ 당국의 입장 = 컴퓨터에 아동 포르노가 저장되어 있다는 사실만으로 증거는 명백하다. 그럼에도 불구하고 컴퓨터에 자동으로 다운로드 됐다고 주장하는 이들을 일컬어 검찰측은 "SODDI 방어(SODDI defense)"라고 말한다. 이는 "다른 누군가가 저질렀다(Some Other Dude Did It)"라는 의미. 일부 법의학자들은 이런 현상이 진짜 아동성애자들의 도피처가 될 수 있다는 점을 우려하고 있다.

한편으로는 명백한 증거로 인해 무죄를 입증하기 위해 많은 비용이 들기때문에 결백한 범죄자를 양산하기도 한다. 수십만 달러에 달하는 변호사 수임비로 인해 무고하게 감옥에 가기도 한다.

=============================================================

얼마전 한국에서 일어난 나영이 사건으로 한참 열 받은 적이 있었습니다. x새끼, 소xx하면서 주변 사람들고 치를 떨며 사건을 바라봤는데, 미국에서는 아동 포르노를 소유하고 있는 것만으로도 큰 처벌을 받는다는 사실을 알게되니 한국이 아동인권에 얼마나 취약한 나라인지 새삼 느끼게 됩니다.

물론 미국도 아동인권 수준이 그다지 높은 편은 아닙니다. 어떤 면에서 보면 한국보다 더한 경우도 많이 있습니다. 미국에서 태어나 자란 제 후배는 자기는 절대 미국에서 딸을 낳아 키르고 싶지 않다고 치를 떨기도 합니다^^;;

여튼, 미국에 사시는 분들은 바이러스 조심하시고, 괜시리 무고하게 가족과 헤어지고 감옥신세 지는 일은 없도록 합시다. 오늘 생각난 김에 컴퓨터 포멧이나 한번 해야겠습니다. 윈도우7으로...gogo

Posted by SuJae
안전불감증이라는 말, 이제는 옛말일까? 대한민국을 강타했던 큰 사건들에는 항상 안전불감증이라는 말이 튀어나오곤했다. 비단 사회문제뿐만 아니더라도 최근에는 인터넷 안전불감증도 큰 문제가 되고 있다. 바로 보안. Safety and Security

글로벌산업보안포럼 2008 기조연설에서 안철수 KAIST 석좌교수는 "경찰이 국민 개개인을 다 지켜주지 못하는 것처럼 컴퓨터 문단속도 우선은 개인이 알아서 하지 않으면 안된다는 것이다."라는 말했다.  결국 개개인의 안전, 즉 보안에 대한 의식이 중요하다는 의미다.<원문보기>

안전이란, 보안이란 바로 이런 것이다. 아무리 시스템(체계)과 하드웨어(시설)이 잘되어있다하더라도 본인이 조심하지 않으면 아무 소용이 없다.

그에 비하면 미국인들은 안전과 보안에 대해 과하다 싶을 정도로 투철하고 호들갑스럽다. 작은 공사 현장에도 '안전이 의심되면 관련부서로 연락하라'는 팻말이 붙어있고, 실제로 신고사례도 다양하다고 한다. 인터넷을 사용하지 않는 사람들의 대부분의 이유는 인터넷이 되지 않아서가 아니라 '보안'상의 이유에서라니 할 말 다 했다.

이제는 휴대폰을 통해 인터넷 사용이 가능해지면서 휴대폰 보안이 이슈로 떠올고 있다. 더불어 휴대폰 보안시장이 떠오르는 돈줄로 부각되는 것은 당연지사.

24일 USATODAY는 개인과 기업들이 PC보안과 마찬가지로 휴대폰 보안을 위해 돈을 지불하기 시작했다고 보도했다. IDC리서치에서는 2011년까지 기업과 개인(소비자)를 대상으로 9억 5800만달러(약 1조원)시장이 될 것이라는 예상치를 내놨다. 지난 2006년까지는 기업만이 이를 지불했는데 그 규모만해도 2억 1400만 달러에 달한다. 하지만 Symantec,Kaspersky Lab, Trend Micro 등의 보안업체들은 이미 소비자들에게 마케팅을 시작했으며 1년 사용료는 평균 $30에 불과하다.
사용자 삽입 이미지사용자 삽입 이미지
최근 출시되는 아이폰이나, 윈도우스 모바일 스마트폰, RIM 블랙베리, 팜Tres 등의 BIG4 제품들은 이메일을 비롯 인터넷 서핑 등 PC와 가까운 기능을 작동하게 되면서 PC류와 마찬가지로 해킹 위험에 놓이게 됐다.  실제로 안티바이러스 공급업체 Kaspersky Lab의 중역 Jeff Aliber씨는 모바일 디바이스는 가장 헛점이 많은 기기라고 밝히고 있다.

McAfee 모바일 보안 담당 Jan Volzke 디렉터는 지금까지 셀폰 사용자들은 PC해킹처럼 네트워크나 데이터베이스 침투 등의 위협에 직면한적 없었다면서 해커들이 PC를 해킹하는 것이 더 빠르고 돈을 벌기 쉬웠기 때문이라고 설명했다.

점점 다기능, 컴퓨터와 비슷한 기능을 가지게 되는 핸드폰과 OS는 오히려 악의적인 해커들에게 나쁜생각을 품게하기 충분한 것이다. PC가 아닌 핸드폰에서 그들이 돈을 벌 수 있는 충분히 중요한 정보들이 보관되어 있기 때문이다.
사용자 삽입 이미지사용자 삽입 이미지

J. Gold Associates의 기술 분석가 Jack Gold는 수개월 내에 수익을 올리려는 해커들이 가장 인기있는 모바일 기기를 대상으로 공격을 시작할 것이라고 전망, 앞으로 아이폰에서 수많은 종류의 멀웨어를 보게 될것이라고 경고했다. 실제로 해커들은 이미 파상공세에 들어갈 준비가 되어있다고 해도 과언이 아니다. 최근 인포잭이라는 바이러스 프로그램이 윈도우 모바일 스마트폰을 공격, 무력화하고는 중국에 있는 서버로 연결 정보를 빼내는 일이 있었기 때문이다.

대한민국의 모바일 시장도 나날이 커지고 다양해지고 있다. 하지만 또다시 안전불감증, 보안불감증으로 인해 인터넷 대란을 겪는 일이 없었으면하는 바램이다. 더불어 그 어느 나라보다 다양한 휴대폰 시장일 기반으로 발전되고 앞선 보안 기술로 여러가지로 어려운 IT시장에 활기가 돌았으면 한다.

Posted by SuJae
사용자 삽입 이미지

MSN메신저로 확산되는 웝이 발견되어 사용자들의 주의가 요구된다.

안철수연구소는 26일 당일 신고된 건수는 10여 건으로, 27일에도 관련 문의가 끊이지 않고 있으며, 현재는 변종까지 등장해 피해가 확산될 것으로 보인다고 발표했다.

이번에 발견된 웜은 셰도봇.18944(ShadoBot.18944)와 셰도봇.21504(ShadoBot.21504)로서 감염된 경우 개인 정보 유출 가능성이 있으며, 해커로 추정되는 누군가에게 원격 제어를 당해 악의적 공격에 악용될 우려가 있다. 또한 메신저 대화 상대가 아닌 상대에게도 무작위로 웜을 전송하기 때문에 피해 범위가 넓은 것이 특징이다.

전송 방법은 메신저로 ‘hey man accept my new photo album.. :( made it for yah, been doing picture story o’ 또는 ‘HEY lol i've done a new photo album !:) Second ill find file and send you it.’ 등 사진을 보라는 메시지와 함께 photo album.zip 파일을 전송한다. 사용자가 이 파일을 압축 해제하면 photo album2007.pif 파일이 생기고, 다시 이 파일을 실행하면 rdshost.dll 파일이 생성된다.

rdshost.dll 파일은 특정 IRC 서버에 접속하여 사용자(해커)가 내리는 악의적인 명령(다른 PC를 공격하는 등)을 받아 수행하는 기능을 한다. 이른바 ‘좀비 PC’가 되게 한다. 이때 감염된 PC의 개인 정보가 유출될 수 있다. 또한 이 웜이 작동하는 동안에는 다른 프로그램의 작동이 일시 중단된다.

따라서 사용자는 사진을 보라는 내용의 메시지가 메신저로 올 경우 바로 창을 닫는 것이 안전하며, 통합보안 제품을 최신 버전으로 유지해 악성코드에 감염되지 않도록 해야 한다.

안철수연구소 강은성 상무는 "연초에는 인터넷 주소를 클릭하게 유도하는 것이 등장했고 이번에는 첨부 파일을 열어보게 하는 형태가 등장했다. 사용자가 많은 프로그램을 이용해 손쉽게 확산되게 하기 위해 사용하는 지능적인 수법이므로 사용자의 주의가 필요하다.”라고 강조했다.

보도자료의 재구성 by SuJae
Posted by SuJae