휴대폰, 노트북, 모니터, 스피커, 마우스, 키보드, 이어폰 등등 여러 기기 대부분은 블루투스(Bluetooth)기능을 가지고 있다. 블루투스 기능이 있는 기기만 수십 억대에 이르는데, 블루본(BlueBorne)이 공개되면서 가히 놀란 사람도 무척이나 많았으리라. 블루본은 블루투스와 관련한 취약점 8개로 이루어진 문서로 혹자는 이를 ‘블루투스 스택 해킹의 숨겨져 왔던 성서’라고 표현할 정도다. 그렇다고 세상 완벽한 블루투스에서 취약점 나와 놀라운 것일까. 반어법이다. 오늘은 블루투스 취약점을 모아 발표한 armis의 블루본에 대해 이야기해 볼까 한다. 오늘의 글에는 블루본에서 다룬 취약점에 관한 내용 1도 없으며, 단순히 블루투스 취약점에 대해 글을 써본다. “누나, 누나, 블루본 내용을 요약해서 그레이뉴스 올려요” 이런 얘길 들었을 때 “오 그럴까”하며 아주 긍정적으로 받아들였다. 41페이지의 블루본 문서를 보기 전까지. 아무튼, 하고 싶어지면 써보겠습니다. 그보다 몽 행님이 먼저 하나하나 해보시면서 글로 쓰시고, 내가 그걸 모아서 하나의 기사 글로 쓰면 좋은 시나리오.

개인정보 유출 사건은 이전부터 꾸준하고 빈번하게 일어났다. 제대로 되지 않은 보안 관리와 솜방망이 처벌, 팔려나가는 우리의 개인정보는 이제 너무 많이 일어나서 무뎌질 정도다. 하지만 이런 마음을 다잡고 이런 사건에 익숙함을 보여서는 안 된다고 생각한다. 그런 의미로 며칠 전에 이스트소프트에서 13만 명의 개인정보가 유출되었지만, 조용하게 넘어가는 듯하다. 반면, 최근에 일어난 미국의 Equifax 해킹 사건은 반응이 뜨겁다. 미국의 소비자 신용보호 기관인 Equifax는 이번 해킹 사건으로 어마 무시한 규모의 개인정보가 외부로 유출되었다. 만약, 지금 다 죽어가는 야후가 앞서 개인정보 유출 기록을 세우지 않았다면 시원하게 갈아치워도 이상할 게 없어 보인다. 오늘은 현재 외국에서 뜨겁게 논란이 되고 있는 Equifax의 해킹사건에 관해 이야기해 보겠다.

개발자에게 소스 코드 관리란 중요한 요소다. 복사, 코드 수정의 반복으로 여러 개의 코드 파일들 속에 숨어 버린 이전 코드 찾기에 급급하고, 이전 코드와 현재 코드를 비교하여 보려고 해도 파일 관리가 안 되면 막막하기 그지없다. 소스 코드 관리의 중요성은 회사 업무에서도 나온다. 어느 한 곳에서는 회사에서 소스 코드를 관리하지 못하는 회사는 빨리 튀는 것이 상책이라는 말이 나오기도 한다. 그런 의미로 최근에는 이런 소스코드를 관리해주는 소프트웨어, 웹 저장소 등이 많이 나와 있기도 하다. 그 중 Github, GitLab은 아마도 전 세계에서 가장 많이 쓰이는 프로그램 관리 저장소이지 않을까 생각한다. 두 개의 서비스는 소스 코드를 관리해주는 것에 있어서 같은 서비스를 제공하지만, 조금은 다른 점이 있어 각자 필요에 따라 사용되곤 한다. 오늘은 개발자의 소스 코드를 관리해주는 Git과 관련된 이야기는 아니고, Github, GitLab 이 두 개의 코드 저장소 중 GitLab에서 발견된 취약점에 관해 이야기해볼까 한다.

어느 날, 패프닝 사건에 대해 작성할 때쯤 그 일이 터졌다. 필자는 ‘아, 내가 미래를 예측하는 것일까. 패프닝 사건이 또 터질 줄이야’라고 생각하며, 패프닝 글을 마무리했다. 글을 완성하고 관련 사건 글을 읽어보니, 막상 페프닝 사건은 아니었다. 이번 사건은 iCloud가 해킹당하여 유명 인사의 사진들이 유출된 것이 아니라 인스타그램이 해킹당하여 사진이 유출된 것이다. 어떻게 해킹당하고 사진이 유출된 것일까. 오늘은 인스타그램 해킹 사건에 관해 이야기해볼까 한다.

투명성의 시대를 잘 보여주고 있는 위키리크스는 미국을 포함한 여러 국가와 기업, 정부에서의 비밀을 고발하는 사이트다. 위키릭스 사이트에 올라오는 자료는 영향력이 어마어마한지라 올라오는 자료만 해도 큰 파문을 불러온다. 정치, 종교, 국가, 국내에 관한 이야기 등 다양한 분야를 넘나들며 이야기가 오가는데, 읽고 있으면 사실일까 싶은 것도 있고, 기대한 것 보다 허무한 내용도 많다. 아무튼, 다양한 분야에서 여러 정보를 취급하는 위키리크스가 며칠 전 해킹을 당했다. 왜일까. 내부고발자들의 얘기를 담은 사이트를 왜 털었을까. 오늘은 이 사건에 관해 이야기해볼까 한다.

2014년에 발생한 할리우드에 있는 유명인사들의 개인 사진 대량 유포사건, 일명 패프닝 사건은 2016년에 범인이 잡히면서 더는 이런 불미스러운 일은 없지 않을까 생각했다. 당시 논란이 되었던 것도 헐리우드 배우의 인권 존중, 특히 여자 배우들에게 초점이 맞춰진 대량의 사적인 사진은 일을 더 크게 만들었다. 그리고 2017년 3월 다시 한 번 패프닝 사건이 터졌다. 패프닝 2.0, 누가, 어떻게 했는지 밝혀진 바가 없다. 수많은 배우, 가수, 운동선수들과 Amanda Seyfried, Emma Watson으로 보이는 두 여자 배우의 개인적인 사진이 인터넷을 통해 퍼져 나갔다. 가장 큰 문제는 3월에 일어난 패프닝 2.0 사건이 끝이 아니라는 점이다. 지난 8월 22일에도 다시 한 번의 패프닝 사건이 터졌고 Anne Hathaway, Miley Cyrus, Kristen Stewart, Katharine McPhee 등 수많은 유명인사들이 고스란히 프라이버시를 침해당했다. 오늘은 1부에 이어서 2017년에 발생한 패프닝 2017에 대해 이야기해 볼까 한다. 아직 약 반 개월이 남았는데, 2017이라고 막 가져다 붙여도 되나?! 더는은 이런 일이 없기를 바라며, 2017년이라고 이야기해 본다.

잘생기고 아름다운 외모, 출중한 능력, 화려하게 보이는 공인한테는 많은 이가 동경 어린 시선을 보내곤 한다. 동경에는 여러 행동으로 나타날 수 있는데 예를 들어, 팬미팅 혹은 콘서트에 가거나 내 가수의 앨범이 나오면 하루 종일 음원 사이트에서 스트리밍을 돌리기도 한다. 이 외에도 자신이 좋아하는 공인을 걱정하거나 응원의 메시지를 보내기도 하며, 반대로 대상 자체를 싫어하며 공인을 테러하는 팬들도 존재한다. 우리는 이렇게 누군가를 좋아하고 지지하는 사람들을 fanatic의 구어체인 팬(fan)이라고 부르며, 싫어함을 극적으로 표현하는 이들을 안티팬(Anti-Fan)이라고 한다. 문제는 공인을 매우 좋아하던지 혹은 싫어하던지 이를 표출할 때에는 당사자를 존중하는 선에서 적정한 선이 필요하다는 것이다. 공인이기 때문에 그와 관련된 것이 돈벌이가 되고, 더 쉽게 주목을 받으므로 이러한 현상이 더 쉽게 나타나고 이는 개인 사생활 침해 문제로 나타나기 때문이다. 대표적으로 말할 수 있는 사건이 2014년에 발생한 iCloud 해킹 사건이다. 이는 여러 유명 인사들의 개인사진이 해킹되어 인터넷에 유출된 사건으로 당시 한창 크게 이슈되었다. 오늘은 이 사건에 대해 한번 말해볼까 한다.

Microsoft는 운영제제 Windows 시리즈 외에도, 회심의 아이템 Microsoft Office 시리즈가 있다. 문서 작업의 대표 소프트웨어 워드, 발표문서 및 워드의 기능까지 갖춘 MS Office의 꽃 파워포인트, 스프레드시트 소프트웨어 치곤 정말 다양한 곳에서 쓰이는 엑셀 등 그 종류에 따라 쓰임새도 다 다르다. MS Office는 기업의 생산성과 관련되기 때문에 업무의 질적 향상을 위해서도 많이 쓰인다. 어느 회사, 단체든 널리 사용되기도 하며, Microsoft(MS) Office를 대체할 소프트웨어가 등장했음에도 불구하고, 생산성 제품의 소프트웨어로 독보적 1위 위치에 자리매김하고 있다. 아마도, 오랫동안 사용된 제품으로 이미 가정, 회사 등 MS Office가 깊게 자리 잡고 있기 때문이라 생각한다. 이렇게 광범위하게 사용되기 때문에 MS Office는 악의적인 수단, 용도로도 많이 사용된다. 몇 달 전에도 MS Office가 이와 같은 용도로 사용되어 패치를 했었는데, 최근 비슷한 공격 사례가 또 발생하였으니 오늘은 이에 관해 이야기해볼까 한다.

미국의 다국적 IT 회사 구글이 야심 차게 내놓은 웹 브라우저 크롬(Chrome)은 다른 웹 브라우저보다 늦게 시작했다. MS에서 공식적으로 사용하는 IE, 리눅스에서 사용하는 파이어폭스, 애플애서 사용하는 사파리 등 여러 웹 브라우저가 크롬보다 먼저 나왔지만, 형뻘인 다른 웹 브라우저를 누르고 크롬은 전 세계 점유율 1위를 차지했다. 조금 더 정확히 말하면 1위라는 건 조사한 단체마다 조금씩 다르지만, 구글의 크롬이 상당수 상위권을 차지하며 많은 사용자를 보유하고 있다는 것은 공통된 사실이다. 이런 인기에 사용자가 크롬을 사용하는 이유도 가지각색이다. 특히, 유연하게 사용할 수 있는 구글의 확장 프로그램은 단연코 크롬의 장점 중 하나다. 하지만 며칠 전 크롬의 확장 프로그램을 도용한 사건이 있었으니, 오늘은 이 사건에 대해 이야기해 볼까 한다.