해킹팀

해킹팀은 앞에서 잠깐 언급했던 잡지인 마이크로소프트웨어지 imso에 대한 이야기를 좀 해보겠다. 우리나라 IT 개발자라면 열심히 탐독하던 너무나 사랑받던 IT잡지였는데, 2015년 12월 폐간되어 사라졌다. 사라졌으니 당당하게 imaso 관련 이야기를 꺼낼수 있겠다. imaso 홈페이지는 우리나라 인터넷 태동기에 만들어진 뒤, 몇년간 웹사이트 업그레이드를 제대로 하지못하고 방치되고 있었다. IT기자는 개발자와 잦은 만남으로 최신 트렌드에 대한 취재를 통해 굉장히 빠르게 트렌드를 습득했지만, 실제 전산 요원이 없으면 출판사의 조그만 사무실에서 IT 신기술을 서버측에 적용하기란 만만치가 않은게 사실이다. 그러다보니 낡은 기술이 뒤덮힌 imaso 웹사이트에서 최신 IT 트렌드 컨텐츠를 소개해야하는 아주 아이러..

해킹팀은 갑->을->병->정으로 꼬리에 꼬리를 물고 하청에 재하청을 주는 SW하청 시스템에 대해서 심각한 보안 위협이 있다고 생각하고 이번 연재 글을 써보고자한다.    고객의 수정요구에 월-화-수-목-금-금-금 365일 계속되는 밤샘 야근으로 답한다는 이 하청제도가 정부기관등의 주도로 계속 좋아지곤 있지만 근로자의 처우문제가 좋아졌다는 뜻이지, 저하된 SW 품질이 더 나아진건 아니다. 심각한 보안오류가 시한폭탄처럼 내재된 채로 돌아가는걸 생각하면 그냥 방관하거나 방치해서도 안될 문제라고 보인다.  매일처럼 일어나는 개인정보유출에 이미 내 개인 정보는 북한과 중국 브로커가 다 보유하고있다고 하고,  심지어 개당 0.1원에 판매되는 이 시점에  돈으로 보안장비를 쳐발라서 보안이 어마무시하게 강력하다는 은행..

여수버스정류장 송출 사건 - (2) 버스정류장 모니터를 보다 궁금해진 해킹팀은 버스정보안내시스템의 웹버전을 분석해 아이폰용 앱까지 만들어버렸다. 뒤이어 부산버스 앱도 소스코드 공개가 되고, 버스정보는 카카오가 천하통일 하는듯하다. 이 블로그 글은 여러번 계속 업데이트 될 예정이다. 불편한 진실에 도달할때까진 여러가지 가설에 온갖 상상력의 날개를 펼쳐 도전하는거다. BIS 버스정보시스템 웹버전 BIS 버스정보시스템에는 일반적으로 앱버전도 있지만, PC사용자를 위한 웹버전이 별도로 존재한다. 이 BIS 버스정보시스템 웹버전이 우리가 이번 연재에서 들여다봐야할 알맹이중 하나다. 2010년경 아이폰이 처음 출시되었을 즈음 BIS 버스정보시스템은 013-3366-XXXX로 알고싶은 버스정류장 번호를 넣어서 문자를..

필자 해킹팀은 언론에서 떠들썩했던 여수 버스정류장 야동 송출사건의 진실을 파헤쳐보기 위해 여러가지 증거수집에 돌입하고있다. 해킹은 여러가지 가설도 함께 세워봐야하고, 상상력도 많이 동원해야한다. 만약 이랬다면? 하는 상상력을동원하고 모든 일에 의문을 품는게 정보보안의 길에 한발자국 앞으로 더 나아가는 지름길이다. 이 블로그글은 여러번 계속 업데이트 될 예정이다. 불편한 진실에 도달할때까진 여러가지 가설에 온갖 상상력의 날개를 펼쳐 도전하는거다. BIS 버스정보시스템 버스정보시스템 (BIS)에는 일반적으로 방화벽 보안 시스템과 VPN기반 클라이언트 SW가 설치되어있는것이 보통이다. 버스정보 단말기로부터 시스템이 거꾸로 뚫려서 시청내 BIS 시스템 서버 본체까지 뚫고 들어올수 있다면, 그 시스템은 정말 아주..