암시장서 4위안에 팔리는 개인정보… '10만명 묶음' 거래하기도

글로벌 리포트 - 빅데이터 시대의 '함정'

중국 온라인대출 앱 '부작용'

기업들 타깃 마케팅 강화하자 개인정보 사고파는 '통로' 역할

클라우드·IoT 등 유출경로 다양

'불법거래 온상' 다크웹

신용카드 등 금융정보부터 해킹에 쓸 악성코드도 거래

보이스피싱 등 범죄에 이용…전문가 "IP주소 추적 어려워"

우버, 5700만명 해킹 1년 은폐…구글도 사용자정보 무단 수집

 

자신도 모르는 사이에 자기가 찍은 영상이 유튜브 광고에 쓰인다면? 중국에서 개발한 동영상 공유 앱(응용프로그램) ‘콰이’는 앱을 사용하려면 앱 개발업체가 이용자의 영상을 자유롭게 이용할 수 있다는

약관에 필수적으로 동의하도록 했다. 이 때문에 자신의 영상이 추가적인 동의 절차 없이 유튜브 광고에 사용될 것이라고 예상한 이용자는 별로 없었다.

 

비공개 설정을 따로 하지 않으면 모든 앱 사용자에게 게시물이 공개될 수 있다는 사실도 뒤늦게 알려졌다. 영상이 공개된 일부 연예인들은 열애설에 휩싸이는 등 심각한 사생활 침해를 당했다.

# 지난달 29일 파이낸셜타임스(FT)는 중국 정부가 쿼디안 등 온라인대출 앱에 대한 규제를 강화했다고 보도했다.

 

쿼디안, 피피다이, 융첸바오(用錢寶) 등 중국 3대 온라인대출 앱은 제3자에게 이용자 정보를 제공할 수 있다는 조항에 동의를 얻는다.

이 조항은 이용자의 데이터를 합법적으로 판매하는 것을 포함한다. 이 과정에서 개인정보가 유출돼 피해를 보는 이용자가 많았다.

 

이처럼 모바일, 클라우드, 사물인터넷(IoT) 등 인터넷으로 연결된 세상에서 개인정보 불법 수집과 유출이 갈수록 늘어나고 있다. 관련 암시장도 커지고 있다.

 

글로벌 정보기술(IT) 기업 IBM에 따르면 미국 호주 일본 등 11개국 419개 기업이 올 한 해 데이터 유출로 쓴 비용은 평균 362만달러(약 39억원)에 달했다.

세계적으로 방대한 양의 개인정보를 수집하는 구글, 우버, 애플 등 거대 IT 기업들도 해킹 등에 따른 유출 사고에서 예외일 수 없다.

 

우버는 5700만 명의 운전자 및 이용자의 개인정보를 해킹당한 사실을 1년간 은폐한 점이 최근 드러나면서 비난 여론이 거세게 일고 있다.

한국에서도 구글이 안드로이드폰 위치 정보를 사용자 동의 없이 수집했다는 의혹이 제기돼 방송통신위원회가 조사 중이다.

 

구글은 2011~2012년 아이폰 이용자 540만 명의 개인정보를 무단으로 수집했다는 혐의로 영국에서 집단소송을 당했다.

영국 소비자단체 워치는 구글이 아이폰 웹브라우저인 사파리에서 사용자 온라인 활동 정보를 허락 없이 수집했다는 이유로 런던고등법원에 소송을 냈다.

 

구글 자회사 더블클릭이 이렇게 모은 불법정보를 활용해 특정 고객을 겨냥한 맞춤광고를 내보냈다는 주장이다.

구글은 같은 이유로 2012년 미국 소비자보호기구인 연방거래위원회(FTC)로부터 2250만달러의 벌금을 부과받았다.

 

헐값에 팔리는 개인정보

특히 중국에서 웹사이트나 모바일 앱을 이용한 온라인대출이 늘면서 이를 통해 유출 혹은 탈취한 개인정보를 판매하는 암시장도 활성화하고 있다고 FT는 보도했다.

개인정보가 소셜미디어를 통한 마케팅이나 영업에 깊숙이 활용되면서 개인정보 수요도 크게 늘었다.

 

전자제품 전문 온라인 쇼핑몰인 수닝 산하 금융연구소의 수항얀 소장은 “온라인대출 플랫폼이 개인정보를 사고파는 일에 연루돼 있는 것은 분명하다”며 “모든 기업이 타깃을 정확히 조준해 마케팅하기

위해서 소비자 정보를 원하기 때문에 이 같은 행위를 멈추기 어려울 것”이라고 말했다.

 

이용자가 무심코 스마트폰에 있는 연락처, 위치 정보, 저장 파일 등에 대한 앱 접근 권한에 동의하는 것도 문제로 지적됐다.

모바일 앱 운영사들이 이용자 동의를 거쳐 합법적으로 수집한 개인정보는 다양한 경로로 ‘헐값’에 팔린다.

 

중국 텐센트의 PC 메신저 QQ를 통해 FT가 만난 한 온라인대출 앱 운영사 직원은 “이용자의 이름, 주민번호, 전화번호, 대출한도 등의 정보를 이용자 한 명당 4위안(약 650원)에 팔았다”고 밝혔다.

전 국가보안기술연구소장인 박춘식 서울여대 정보보호학과 교수는 “스마트폰, 클라우드, 소셜미디어 등을 통해 개인정보 수집이 너무 쉬워졌기 때문에 유출이 안 된 개인정보를 찾기가 오히려 어려울 정도”라며 “10만 개 묶음으로 개인정보가 팔려 나간다”고 말했다.

 

‘다크웹’이 거래 플랫폼

합법과 불법을 넘나들며 수집된 개인정보는 암시장에서 거래된다.

일반적으로 검색이 되는 ‘서피스웹’이 아니라 특정 소프트웨어나 프로토콜을 통해서만 접근할 수 있는 ‘다크웹’이 주 거래 장소다.

 

다크웹에서 운영되는 암시장을 통해 신용카드 정보 등과 같은 금융정보에서부터 취약점, 악성코드 등 해킹에 이용할 수 있는 정보도 거래된다.

한국 보안업체 스틸리언의 신동휘 이사는 “한국 신용카드 정보 등 특정 지역의 세분화된 개인정보를 전문적으로 파는 다크웹이 온라인 쇼핑몰처럼 운영된다”고 설명했다.

 

다크웹에서 거래되는 개인정보는 보이스피싱이나 파밍 등 범죄에 악용되기도 한다.

다크웹에선 개인정보뿐 아니라 해킹 도구, 마약, 무기 등 각종 불법거래가 이뤄지고 있다고 전문가들은 지적했다.

 

허준범 고려대 컴퓨터학과 교수는 “다크웹은 마약, 무기 등 불법적인 거래를 의뢰하기도 하고 실제 구매와 판매가 이뤄지는 플랫폼”이라며 “하지만 인터넷프로토콜(IP) 주소를 추적하기 힘들어 다크웹을 운영하는 국가를 특정하긴 어렵다”고 설명했다.

 

자료 출처 : http://news.hankyung.com/article/2017120349471

 

 

애플, 아이폰 '무한 재부팅' 이슈 해결…iOS 11.2 배포

'애플페이 캐시' 기능 추가+7.5W 충전속도 지원

 

아이폰을 사용하는 중 자동으로 재부팅되는 현상이 발생한 지 하루도 안 돼 애플 운영체제 최신 버전을 배포했다.

이 버전에는 아이폰 메신저로 송금하는 새 애플 페이 서비스 등 기능들도 포함됐다.

 

애플은 2일(현지시간) iOS 11.2 버전을 정식 배포했다. 아이폰이 자동으로 재부팅되는 버그 현상이 발생하기 시작한 직후다.

애플은 일반적으로 화요일에 새 iOS 버전을 발표했지만, 해당 버그를 조속하게 해결하기 위해 iOS 11.2를 배포 시기를 앞당긴 것으로 업계는 보고 있다.

 

최근 iOS 11.1.1과 iOS 11.1.2 버전에서는 아이폰의 '스프링보드' 프로그램이 자동으로 재시작하는 '리스프링(Respring)' 현상이 발생했다.

이 현상은 아이폰을 사용하던 중 화면이 검은색으로 바뀌고 원형 바람개비가 돌아가다가 잠금화면으로 되돌아간다.

 

애플은 iOS 11.2를 통해 특정 써드파티 앱이 재시작되는 해당 오류를 수정하고 시범으로 진행됐던 애플 페이 캐시(Apple Pay Cash) 기능을 추가(미국), 무선충전 속도도 개선했다.

 

새롭게 추가된 애플 페이 캐시는 아이메시지(iMessage) 등 메신저를 통해 송금할 수 있는 개인 간(P2P) 서비스다.

사용자들은 iOS 11.2로 업데이트를 한 후 '월렛(Wallet)' 앱에 등록된 카드나 은행 계좌에 있는 현금을 보낼 수 있다.

 

고속 무선충전 속도는 5와트(W)에서 7.5W로 빨라진다. 아이폰8과 아이폰8플러스, 아이폰X(텐)은 무선충전 치(Qi) 표준을 지원한다.

기존에는 전용 충전패드를 사용해야만 7.5W로 충전 가능했다. Qi 표준은 최고 15W 고속 충전이 가능하다. 삼성전자의 '갤럭시노트8'은 15W의 고속 무선충전을 지원한다.

 

한편, iOS 11.2 버전으로 업데이트를 하려면 아이폰에서 설정 > 일반 > 소프트웨어 업데이트를 탭하면 된다.

 

자료 출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20171203112030

 

 

삼성電, 손금으로 스마트폰 비번 찾는 특허 출원

비밀번호 분실 시 힌트 얻기 위한 기술 쓰일듯

 

앞으로 출시될 삼성전자 스마트폰에 손금 인식 기능이 탑재될 수도 있다는 예측이 나왔다.

2일(현지시간) 미국 씨넷은 최근 삼성전자가 스마트폰 비밀번호를 잊었을 때 손바닥을 스캐닝 해 힌트를 얻을 수 있는 특허를 출원했다고 보도했다.

 

이 특허에는 비밀번호 분실 시 힌트를 얻기 위해 손바닥 전체를 찍으면 손금 사이에 힌트가 보이는 기술이 들어가 있다.

 

이 생체인증 방식은 지문이나 홍채 등으로 바로 본인 인증을 통해 스마트폰을 바로 사용할 수 있도록 하기 보다는,

비밀번호를 찾는데 도움을 주거나 삼성 페이를 인증하는 것과 같은 다른 목적으로 쓰일 가능성이 있다.

 

외신은 삼성이 이 새로운 인증방식을 도입하지 않고 특허 출원으로 만족할 수도 있다고 보도했다.

 

자료 출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20171203112108&type=det&re=

 

 

남은 시간 한달… 이통사 멤버십 포인트 탈탈 터는 법

새해엔 멤버십 포인트 초기화

소비자들 12월 10% 이상 몰아 써

이통사들도 이벤트 연말에 집중

KT 당첨확률 100% 행사 열고

SKT는 차량 특화 서비스 내놔

LG유플러스도 면세점 포인트 제공

 

해가 바뀌면 사라지는 이동통신사의 멤버십 포인트를 올해 안에 모두 소진하는 방법에 대한 관심이 커지고 있다.

새해 까지 남은 날짜가 20여일에 불과해 머뭇거리다간 포인트를 허공에 날릴 수 있기 때문이다.

 

3일 이동통신업계에 따르면 지난해 이동통신 3사가 고객에게 지급한 멤버십 포인트의 59.3%는 사용되지 않고 소멸됐으며, 그 규모는 5,000억원에 달한다.

이통사들은 매년 초 가입자들이 전년 납부한 요금 총액에 따라 멤버십 포인트를 지급하고 있는데, 연말까지만 사용할 수 있도록 규정했다.

 

이통사 관계자는 “남은 포인트를 연말에 몰아서 쓰는 소비자가 많아 1년 중 12월에 소진되는 포인트 비중이 10% 이상으로 가장 크다”며 “이에 맞춰 이통사들도 연말에 포인트 관련 이벤트를 집중적으로 내놓고 있다”고 말했다.

 

KT는 10일까지 추첨을 통해 경품 혹은 통신 서비스 혜택을 제공하는 ‘룰렛 이벤트’를 진행한다. KT 멤버십 회원은 포인트 1,800점을 차감하는 대신 KT 홈페이지와 응용 소프트웨어(앱)를 통해 1회 응모할

수 있으며, 스타벅스ㆍ파리바게뜨ㆍGS25 등 유명 브랜드의 모바일 상품권과 올레tv 모바일 이용권ㆍLTE 데이터 100메가바이트(MB) 등을 임의로 지급받는다. 당첨 확률은 100%다.

 

KT는 또 특정 앱을 설치하거나 사회관계망서비스(SNS)를 구독하는 등 미션을 수행하면 100~1,500점의 멤버십 포인트를 추가로 주는 ‘포인트 충전소’도 1일부터 운영하고 있다.

이를 통해 모자란 포인트를 바로 채워서 쓸 수 있다는 게 KT의 설명이다.

 

SK텔레콤은 한 방에 포인트를 쓸 수 있는 방법으로 차량 특화 서비스 ‘T멤버십 카라이프’를 추천한다. VIP 등급은 2만8,000점을 차감하면 주유 리터당 20원 추가 할인, 자동세차 연 4회 무료,

엔진오일 1회 교환 등 혜택을 받을 수 있고, 일반 등급은 1만5,000점을 차감하고 주유 리터당 20원 추가 할인, 연 자동세차 3회 무료, 엔진오일 50% 할인 등을 받을 수 있다.

 

이마트 상품권 할인 구입도 연말 SK텔레콤 가입자들이 선호하는 포인트 사용법 중 하나다.

VIPㆍ골드 등급은 멤버십 전용 사이트에서 10만원권 상품권을 9만5,000원에 구입하고, 여기에 5,000원권을 추가로 받을 수 있다.

 

LG유플러스는 12월 한달 간 멤버십 포인트 1점을 ‘신라아이파크면세점’ 포인트 20점으로 전환할 수 있는 이벤트를 실시한다.

전환된 적립금은 60일 간 유효하기 때문에 해외 여행을 앞둔 가입자라면 미리 바꿔두는 게 좋다. LG유플러스는 또 13일 하루 동안 도미노피자를 30~40% 할인해 준다.

 

그러나 이런 방법을 총동원해도 연말까지 남은 포인트를 다 쓰는 것은 쉽지 않다는 게 가입자들의 불만이다.

매년 소진 비율이 절반 이하 인 것은 이통사 가입자라도 멤버십에 따로 가입해야 포인트를 받을 수 있는 데다, 다음 해로 이월 되지 않기 때문이다.

 

이통사 멤버십 포인트는 유효 기간이 통상 5년인 신용카드 포인트나 10년 이상인 항공사 마일리지와 비교하면 매우 짧다.

과학기술정보통신부가 멤버십 포인트로 요금을 낼 수 있게 하는 방안 등을 찾고 있으나, 구체적인 안은 마련되지 않은 상태다.

 

자료 출처 : http://news.zum.com/articles/41856354