Mikko Hypponen: Three types of online attack

100,267 views ・ 2012-01-18

TED


아래 영문자막을 더블클릭하시면 영상이 재생됩니다.

번역: S.W. DO 검토: Seyoung Yoon
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
1980년대
공산주의 국가였던 동독에서는
타자기를 가지고 있으면
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
정부에 그것을 등록해야 했습니다.
구입한 타자기로 작성한
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
샘플 문서 한 장을
등록하는 식으로 말이죠.
00:38
And this was done so the government could track
4
38860
3551
이는 정부가 문서의 근원지를
추적할 수 있도록 하기 위함이었습니다.
00:42
where the text was coming from.
5
42435
1745
불온한 사상이 담긴
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
문서가 발견될 경우
00:49
they could track down who created that thought.
7
49923
3144
정부는 누가 그 문서를 유포시켰는지
찾아 낼 수 있었습니다.
우리 서방 사람들은
00:54
And we in the West
8
54369
1594
어떻게 표현의 자유를
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
이토록 제한할 수 있는지 이해할 수 없었습니다.
서방 국가에서는
01:03
We would never do that in our own countries.
11
63061
3276
절대로 있을 수 없는 일이었기 때문이죠.
하지만 2011년 오늘날
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
여러분이 거대 프린터 제조 업체에서
01:14
from any major laser printer manufacturer
13
74760
3839
컬러 레이저 프린터 한 대를 구입해
출력하면
01:18
and print a page,
14
78623
1437
그 출력물에는
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
여러분과 여러분의 프린터를 식별할 수 있는
미세한 노란 점들이 고유한 패턴으로
페이지마다
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
인쇄될 것입니다.
이것이 오늘날
01:34
This is happening to us today.
18
94381
3335
우리에게 일어나고 있는 현실입니다.
그러나 이를 문제시하는 사람은 아무도 없습니다.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
이것은 정부가
01:43
And this is an example
20
103615
2664
시민들의 이득에
01:46
of the ways our own governments are using technology
21
106303
6852
부합하지 않게
기술을 이용하는
한 예입니다.
01:53
against us, the citizens.
22
113179
2054
오늘날 온라인상의 문제를 일으키는
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
세 가지 주요 원인 중 하나이기도 하죠.
02:01
If we look at what's really happening in the online world,
24
121537
2990
온라인상에서 어떤 일들이 일어나고 있는지 분석해보면
02:04
we can group the attacks based on the attackers.
25
124551
2905
우리는 공격자 유형을 토대로 온라인 공격을
세 가지 그룹으로 분류할 수 있습니다.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
첫 번째는 온라인 범죄자들입니다.
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
여기 우크라이나 키에보 출신의
02:13
from the city of Kiev in Ukraine.
29
133550
1976
Dimitry Golubov도 온라인 범죄자입니다.
온라인 범죄자들의 동기는
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
이해하기 매우 쉽습니다.
02:20
These guys make money.
31
140860
1594
이들은 금전적인 이득을 추구합니다.
02:22
They use online attacks to make lots of money --
32
142478
4254
이들은 떼돈을 벌기 위해
온라인 공격을 감행합니다.
02:26
and lots and lots of it.
33
146756
1977
엄청나게 많은 돈을 벌기 위해서 말이죠.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
실제로 온라인 공격을 통해
백만장자가 된
사람들도 몇몇 있습니다.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
이 사람은 에스토니아 타루트 출신의 Vladimir Tsastsin입니다.
Alfred Gonzalez.
02:39
This is [Albert] Gonzalez.
37
159476
1795
Stephen Watt.
02:41
This is Stephen Watt.
38
161295
1775
Bjorn Sundin.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
Matthew Anderson, Tariq Al-Daour,
02:46
and so on and so on.
41
166881
2312
그리고 기타 등등.
이들은
02:50
These guys make their fortunes online,
42
170256
4219
우리가 인터넷 뱅킹을 하는 동안
트로잔 바이러스를 이용해
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
계좌에서 돈을 빼내거나
우리가 감염된 컴퓨터로
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
인터넷 쇼핑을 할 때
키보드의 움직임을 탐지해
03:03
or with keyloggers
46
183056
2250
신용카드 정보를 수집하는 등
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
불법적인 방법으로 돈을 법니다.
미국 비밀 경호국은
03:11
The US Secret Service,
49
191197
2354
두 달 전에
03:13
two months ago, froze the Swiss bank account
50
193575
3022
Sam Jain씨의 스위스 은행 계좌를
03:16
of Mr. Sam Jain right here,
51
196621
2581
동결시켰습니다.
동결 당시 그 계좌에는
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
1,490만 달러가 들어 있었습니다.
03:22
when it was frozen.
53
202962
1391
현재 Jain씨는 도피 중이고
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
그의 위치는 아직 오리무중입니다.
03:28
And I claim it's already today
55
208637
2444
이제 우리는
현실세계의 범죄보다
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
온라인 범죄의 피해자가 될 가능성이
더 높아졌습니다.
03:38
than here in the real world.
57
218081
2370
이러한 상황은 앞으로
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
더 심해질 것입니다.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
미래에는 대부분의 범죄가
온라인상에서 일어날 것입니다.
오늘날 볼 수 있는
03:51
The second major group of attackers that we are watching today
60
231488
3348
두 번째 유형의 공격자들은
03:54
are not motivated by money.
61
234860
2259
금전적 이득을 추구하지 않습니다.
그들은 다른 목적을 위해 활동하는데
03:57
They're motivated by something else --
62
237143
2103
이를테면 시위,
03:59
motivated by protests,
63
239270
1977
의견 표출,
04:01
motivated by an opinion,
64
241271
2212
또는 단순히 재미를 위해 활동합니다.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
Anonymous와 같은 집단들은
최근 12개월동안 영향력을 확장하며
온라인 공격에서 빼놓을 수 없는
04:11
and have become a major player in the field of online attacks.
67
251251
3956
존재가 되었습니다.
앞서 세 종류의 공격자들이 있다고 했는데요.
04:16
So those are the three main attackers:
68
256287
1832
돈을 목적으로 하는 범죄자들,
04:18
criminals who do it for the money,
69
258143
2055
시위를 위해 활동하는
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
Anonymous와 같은 해커 집단들,
04:24
but then the last group are nation states --
71
264745
3202
그리고 마지막은 국가,
04:27
governments doing the attacks.
72
267971
2039
즉 정부입니다.
DigiNotar에서 일어난 사건을
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
한 예로 들 수 있습니다.
이 사례는 국민이 정부의
04:36
This is a prime example of what happens when governments attack
74
276068
3886
공격 대상이 될 때 어떤 일이
04:39
against their own citizens.
75
279978
1696
일어나는지 잘 보여줍니다.
DigiNotar는 네덜란드의
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
인증 기관입니다.
정확히 말하면 인증 기관이었죠.
04:47
or actually, it was.
77
287423
1576
이 기관은 해킹을 당한 후
04:49
It was running into bankruptcy last fall,
78
289023
5222
지난 가을
파산 절차를 밟았습니다.
04:54
because they were hacked into.
79
294269
1768
누군가가 내부로 침입해
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
DigiNotar를 철저히 해킹한 것이었습니다.
05:00
And I asked last week,
81
300591
2575
저는 지난주에
네덜란드 정부 대표들과의 모임에 참석했는데
05:03
in a meeting with Dutch government representatives,
82
303190
4123
그 때 네덜란드 수석 대표자 한 명에게
05:07
I asked one of the leaders of the team
83
307337
3694
DigiNotar 해킹 사건으로 인해
05:12
whether he found plausible that people died
84
312150
5330
누군가가 목숨을 잃을 수
05:17
because of the DigiNotar hack.
85
317504
1784
있다고 생각하는지 물어봤습니다.
그의 대답은 "그렇다"였습니다.
05:21
And his answer was: yes.
86
321447
2440
그렇다면 어떻게 해킹으로 인해
05:26
So how do people die
87
326073
2039
사람들이 목숨을 잃을 수 있는걸까요?
05:28
as the result of a hack like this?
88
328136
1706
DigiNotar는 인증 기관이고
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
그들은 인증서를 팝니다.
05:34
What do you do with certificates?
91
334860
1606
인증서로는 무엇을 할까요?
05:36
Well, you need a certificate if you have a website
92
336490
2542
만약 여러분이 G메일처럼
SSL(데이터를 안전하게 전송하기 위한 통신 규약)로
05:39
that has https, SSL encrypted services,
93
339056
3603
암호화된 서비스를 이용하고자 한다면
05:43
services like Gmail.
94
343725
2749
여러분은 인증서를 가지고 있어야 합니다.
여러분 대부분이
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
G메일 또는 다른 이메일 서비스를 사용할텐데요.
이런 서비스들은
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
이란과 같은 전체주의 국가에서
특히 인기가 높습니다.
05:56
where dissidents use foreign services like Gmail
97
356860
4976
국내 서비스보다
해외 서비스를 더 신뢰하는
06:01
because they know they are more trustworthy than the local services
98
361860
3191
반체제 인사들이
정부의 감시망을 피하기 위해
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
SSL로 암호화된 해외 서비스를
사용하기 때문입니다.
하지만 정부가 외국 인증 기관을 해킹해
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
위조된 인증서를 발급할 경우엔
해외 서비스도 감시가 가능해지는데
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
DigiNotar 사건이 바로 이런 것이었습니다.
중동 반정부 시위와
06:25
What about Arab Spring
104
385109
1992
이집트에서 일어난 일들은 어떻습니까?
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
2011년 4월
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
이집트 시위대는
이집트 비밀경찰 본부를
06:35
in April 2011,
108
395558
2590
뒤지던 도중
수많은 서류들을 발견했습니다.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
이 서류 더미 중에는
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
"FINFISHER"라는 제목의 서류철도 있었습니다.
그 안에는 한 독일 기업이 보낸
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
문서들이 있었는데
확인 결과 이집트 정부가
06:50
which had sold to the Egyptian government
112
410081
3522
시민들의 통신 내용을
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
가로챌 목적으로 해당 기업으로부터
필요한 소프트웨어를
06:58
all the communication of the citizens of the country.
114
418354
3051
구입했던 것으로 밝혀졌습니다.
그 기업은 28만 유로를 받고
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
이집트 정부에 소프트웨어를 팔았습니다.
이곳이 그 기업의 본사입니다.
07:06
The company headquarters are right here.
116
426329
2920
서방 정부들은 전체주의 정부가
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
자국민을 감시할 수 있도록
07:13
to do this against their own citizens.
118
433714
2248
필요한 도구를 제공하고 있습니다.
뿐만 아니라 서방 정부들은 자국에서도 똑같은 일을 자행하고 있습니다.
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
예를 들어
07:20
For example, in Germany,
120
440294
2171
불과 몇 주 전에 독일에서
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
Scuinst Trojan이라는 프로그램이 발견되었는데
이것은 독일 정부가
07:27
which was a Trojan used by German government officials
122
447076
3752
시민들을 조사하기 위해
07:30
to investigate their own citizens.
123
450852
2203
사용한 트로잔 바이러스인 것으로 밝혀졌습니다.
만약 여러분에게 범죄 혐의가 있다면
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
여러분의 전화는 도청될 것입니다.
하지만 이젠 그것만으로 끝나지 않습니다.
07:39
But today, it goes beyond that.
126
459356
2242
정부는 여러분의 인터넷 사용도 감시할 것입니다.
07:41
They will tap your Internet connection.
127
461622
1919
정부는 Scuinst Trojan과 같은 프로그램으로
07:43
They will even use tools like State Trojan
128
463565
2736
여러분의 컴퓨터를 감염시켜
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
여러분이 사용하는
모든 통신수단을 감시하고,
인터넷 토론 내용을 엿보고,
07:53
to listen to your online discussions,
131
473251
2817
여러분의 비밀번호를 수집할 수 있습니다.
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
이런 문제들에 대해
사람들은 일반적으로
이렇게 말할 것입니다.
08:07
the obvious response from people should be,
134
487060
5314
"나쁜 것 같긴 하지만
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
전 법을 준수하니깐 저랑은 상관 없는 이야기인 것 같군요.
08:16
because I'm a legal citizen.
136
496664
2176
제가 걱정할 건 아니지 않나요?
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
전 떳떳하니까요."
하지만 이건
08:23
And this is an argument which doesn't make sense.
138
503373
2447
말도 안되는 소리입니다.
사생활은 암묵적인 권리입니다.
08:27
Privacy is implied.
139
507237
2809
사생활은 논쟁의 대상이 될 수 없습니다.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
이것은
08:36
between privacy
142
516434
4549
사생활이냐 보안이냐의
문제가 아닙니다.
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
이것은 통제로부터의 자유에 대한
문제입니다.
08:47
against control.
145
527308
1441
지금은 우리 정부를 신뢰할 수 있어도
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
우리가 어떤 권리를 포기할 경우 그 권리는
08:56
any rights we give away will be given away for good.
147
536933
3439
영원히 사라질 것이란 점을 명심해야합니다.
과연 50년 후에도
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
우리는 정부를
맹목적으로 믿고
09:05
a government we might have 50 years from now?
149
545001
3284
따를 수 있을까요?
이런 것들이 바로
09:11
And these are the questions
150
551460
2786
앞으로 50년간 우리가 고심해야 할 문제들입니다.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
이 웹사이트 정보

이 사이트는 영어 학습에 유용한 YouTube 동영상을 소개합니다. 전 세계 최고의 선생님들이 가르치는 영어 수업을 보게 될 것입니다. 각 동영상 페이지에 표시되는 영어 자막을 더블 클릭하면 그곳에서 동영상이 재생됩니다. 비디오 재생에 맞춰 자막이 스크롤됩니다. 의견이나 요청이 있는 경우 이 문의 양식을 사용하여 문의하십시오.

https://forms.gle/WvT1wiN1qDtmnspy7