James Lyne: Everyday cybercrime -- and what you can do about it

411,877 views ・ 2013-09-16

TED

아래 영문자막을 더블클릭하시면 영상이 재생됩니다.

번역: Sieun Lee 검토: K Bang

00:12

I'm going to be showing some of the cybercriminals'

12713

1632

저는 사이버 범죄자들의 최신의

00:14

latest and nastiest creations.

14345

2462

그리고 최악의 작품들을 소개하려고 합니다.

00:16

So basically, please don't go and download

16807

2908

말하자면, 제가 지금 보여드릴 바이러스들을

00:19

any of the viruses that I show you.

19715

2696

제발 다운로드 받지 마세요.

00:22

Some of you might be wondering what a cybersecurity specialist looks like,

22411

3018

사이버 보안 전문가가 뭐하는 직업인가 궁금해 하실 분들을 위해

00:25

and I thought I'd give you a quick insight

25429

2169

제 경력에 대해

00:27

into my career so far.

27598

2678

짧게 정리해 볼게요.

00:30

It's a pretty accurate description.

30276

2501

보시는 것은 상당히 정확한 설명입니다.

00:32

This is what someone that specializes

32777

1656

악성 코드와 해킹 전문가는

00:34

in malware and hacking looks like.

34433

2420

이렇게 생겼습니다.

00:36

So today, computer viruses and trojans,

36853

3414

요즘 컴퓨터 바이러스와 트로이 목마 악성코드는

00:40

designed to do everything from stealing data

40267

2880

데이터를 훔치고

00:43

to watching you in your webcam

43147

2041

여러분을 웹캠을 통해 감시하는 것에서부터

00:45

to the theft of billions of dollars.

45188

2778

수십억 달러의 절도까지 모든 용도로 사용됩니다.

00:47

Some malicious code today goes as far

47966

2195

어떤 악성 코드들은 심지어

00:50

as targeting power, utilities and infrastructure.

50161

4143

전기 및 사회의 공급 처리 시설과 기반 시설까지 공격합니다.

00:54

Let me give you a quick snapshot

54304

1961

최근의 악성 코드들이

00:56

of what malicious code is capable of today.

56265

2614

얼마나 강력한지 짧게 묘사를 해보죠.

00:58

Right now, every second, eight new users

58879

3070

지금 이 순간, 매초마다 8명의 새로운 이용자가

01:01

are joining the Internet.

61949

2155

인터넷을 쓰기 시작합니다.

01:04

Today, we will see 250,000 individual new computer viruses.

64104

7308

오늘 하루 250,000개의 새로운 컴퓨터 바이러스가 나타날 것이고

01:11

We will see 30,000 new infected websites.

71412

5773

30,000 개의 웹사이트들이 감염될 것입니다.

01:17

And, just to kind of tear down a myth here,

77185

2086

그리고 근거없는 소문을 해명하자면,

01:19

lots of people think that when you get infected

79271

2488

많은 사람들이 컴퓨터 바이러스에 감염되는 건

01:21

with a computer virus, it's because you went to a porn site.

81759

3451

포르노 웹사이트에 들어가서 그렇다고 생각하는데요.

01:25

Right? Well, actually, statistically speaking,

85210

2443

그렇죠? 하지만 사실 통계적으로 따지자면

01:27

if you only visit porn sites, you're safer.

87653

3125

여러분이 방문하는 게 오로지 포르노 사이트라면 오히려 더 안전합니다.

01:30

People normally write that down, by the way. (Laughter)

90778

3002

보통 이 얘기를 받아 적으시더라구요. (웃음)

01:33

Actually, about 80 percent of these

93780

1562

사실, 이 감염되는 웹사이트들의 80%는

01:35

are small business websites getting infected.

95342

3513

작은 규모의 회사 웹사이트들입니다.

01:38

Today's cybercriminal, what do they look like?

98855

2285

요즘의 사이버 범죄자들은, 어떻게 생겼을까요?

01:41

Well, many of you have the image, don't you,

101140

2426

아마 여러분 중 많은 분들은

01:43

of the spotty teenager sitting in a basement,

103566

2176

한 지하실에서 여드름 난 십대 청소년이

01:45

hacking away for notoriety.

105742

2388

자신의 악명을 퍼트리기 위해 해킹하는 장면을 상상하실텐데요.

01:48

But actually today, cybercriminals

108130

1623

하지면 요즘의 사이버 범죄자들은

01:49

are wonderfully professional and organized.

109753

3311

훌륭하게 전문적이고 조직적입니다.

01:53

In fact, they have product adverts.

113064

2871

심지어 자신들의 제품 광고마저 내죠.

01:55

You can go online and buy a hacking service

115935

2131

온라인으로 해킹 서비스를 고용해

01:58

to knock your business competitor offline.

118066

2149

당신의 사업 경쟁자를 인터넷에서 밀어낼 수 있습니다.

02:00

Check out this one I found.

120215

1559

제가 찾은 한가지 예를 보세요.

02:01

(Video) Man: So you're here for one reason,

121774

1819

(비디오) 남자: 당신이 여기 찾아온 것은 한가지 이유 때문입니다.

02:03

and that reason is

123593

1465

그 이유는

02:05

because you need your business competitors,

125058

1912

당신의 사업 경쟁자나

02:06

rivals, haters, or whatever the reason is, or who,

126970

3952

라이벌, 악플러들, 아무튼 무슨 이유든 누구든지,

02:10

they are to go down.

130922

1744

인터넷에 올라오지 못하게 하고 싶은 겁니다.

02:12

Well you, my friend, you've came to the right place.

132666

2860

그렇다면 형씨, 딱 맞는 곳에 찾아오셨습니다.

02:15

If you want your business competitors to go down,

135526

2416

사업 경쟁자들의 웹사이트를 다운시키고 싶으세요?

02:17

well, they can.

137942

1336

네, 가능합니다.

02:19

If you want your rivals to go offline, well, they will.

139278

3424

경쟁자의 인터넷이 안되게 하고 싶으세요? 네, 가능합니다.

02:22

Not only that, we are providing a short-term-to-long-term

142702

3027

그뿐 아니라, 우리는 단기간 및 장기간으로

02:25

DDOS service or scheduled attack,

145729

2355

DDOS 공격 혹은 주기적인 사이버 공격 서비스를 제공합니다.

02:28

starting five dollars per hour for small personal websites

148084

3811

작은 개인 웹사이트는 시간당 5불

02:31

to 10 to 50 dollars per hour.

151895

2904

그 이상은 시간당 10불에서 50불까지 받습니다.

02:34

James Lyne: Now, I did actually pay

154799

1323

제임스 라인: 자, 저는 실제로

02:36

one of these cybercriminals to attack my own website.

156122

2793

이 사이버 범죄자들 중 하나를 고용해 제 웹사이트를 공격하게 했어요.

02:38

Things got a bit tricky when I tried to expense it at the company.

158915

3494

그 비용을 회사 돈으로 지출하려니까 약간 어렵더라구요.

02:42

Turns out that's not cool.

162409

1714

문제가 됐었죠.

02:44

But regardless, it's amazing how many products

164123

3010

아무튼, 요즘의 사이버 범죄자들이

02:47

and services are available now to cybercriminals.

167133

3112

선택할 수 있는 제품과 서비스의 수는 놀라울 정돕니다.

02:50

For example, this testing platform,

170245

2476

예를 들어, 이 시험 플랫폼은

02:52

which enables the cybercriminals

172721

1715

사이버 범죄자들이

02:54

to test the quality of their viruses

174436

2482

자신의 바이러스를 세상에 뿌리기 전에

02:56

before they release them on the world.

176918

2452

그 성능을 시험하게 해줍니다.

02:59

For a small fee, they can upload it

179370

1957

약간의 돈을 내면, 바이러스를 업로드 해

03:01

and make sure everything is good.

181327

1666

모든 게 제대로 되는지 확인할 수 있죠.

03:02

But it goes further.

182993

1533

하지만 이게 다가 아닙니다.

03:04

Cybercriminals now have crime packs

184526

2245

이제 사이버 범죄자들은 범죄 조직을 이뤄

03:06

with business intelligence reporting dashboards

186771

3119

기업 정보 보고 대시 보드를 이용해

03:09

to manage the distribution of their malicious code.

189890

3476

악성 코드 유통을 관리하고 있습니다.

03:13

This is the market leader in malware distribution,

193366

3528

여기 보시는 것이 악성 코드 유통 시장의 선두 주자인

03:16

the Black Hole Exploit Pack,

196894

1638

"블랙홀 익스플로이트 팩"으로

03:18

responsible for nearly one third of malware distribution

198532

3659

지난 두 분기간 배포된 악성 코드의

03:22

in the last couple of quarters.

202191

1974

거의 삼분의 일이 이곳에서 비롯됐습니다.

03:24

It comes with technical installation guides,

204165

3009

이들은 기술적 설치 설명서,

03:27

video setup routines,

207174

1045

설치 과정에 대한 안내 비디오,

03:28

and get this, technical support.

208219

3955

그리고 심지어 기술적인 고객 지원까지 제공합니다.

03:32

You can email the cybercriminals and they'll tell you

212174

2388

사이버 범죄자에게 이메일을 보내면

03:34

how to set up your illegal hacking server.

214562

3622

어떻게 불법 해킹 서버를 설치하는지 가르쳐 줄겁니다.

03:38

So let me show you what malicious code looks like today.

218184

4284

그럼 이제 요즘의 악성 코드는 어떻게 생겼는지 볼까요.

03:42

What I've got here is two systems,

222468

2312

여기 보시는 건 두개의 시스템입니다.

03:44

an attacker, which I've made look all Matrix-y and scary,

224780

3690

하나는 공격자의 시스템입니다. 영화 매트릭스 같이 무섭게 만들어 봤어요.

03:48

and a victim, which you might recognize from home or work.

228470

3302

다른 하나는 피해자의 시스템입니다. 집이나 일터에서 익숙하실 장면이죠.

03:51

Now normally, these would be on different sides

231772

2729

실제로는 이 두 시스템은 이 지구상의

03:54

of the planet or of the Internet,

234501

2555

혹은 인터넷의 반대편에 있겠지만,

03:57

but I've put them side by side

237056

1396

저는 이 둘을 나란히 보여드리겠습니다.

03:58

because it makes things much more interesting.

238452

2664

훨씬 더 흥미로우실 거에요.

04:01

Now, there are many ways you can get infected.

241116

2055

자, 바이러스에 감염되는 경로에는 여러가지가 있습니다.

04:03

You will have come in contact with some of them.

243171

2592

직접 접촉이 있는 경우도 있고

04:05

Maybe some of you have received an email

245763

2096

혹은 이런 이메일을 받으셨을지도 모릅니다.

04:07

that says something like, "Hi, I'm a Nigerian banker,

247859

4085

"안녕하십니까, 저는 나이지리아의 금융업자인데,

04:11

and I'd like to give you 53 billion dollars

251944

2764

당신에게 530억 달러를 드리고 싶습니다.

04:14

because I like your face."

254708

2427

당신의 얼굴이 마음에 들어서요."

04:17

Or funnycats.exe, which rumor has it

257135

3394

혹은 funnycats.exe (웃긴 고양이 동영상)은요. 소문으로는

04:20

was quite successful in China's recent campaign against America.

260529

3769

최근 중국이 미국을 공격하는데 상당히 효과적이었다고 하는군요.

04:24

Now there are many ways you can get infected.

264298

2430

이처럼 감염될 수 있는 경로는 많이 있습니다.

04:26

I want to show you a couple of my favorites.

266728

1987

제가 제일 좋아하는 몇개를 보여드리지요.

04:28

This is a little USB key.

268715

2660

이것은 작은 USB 키입니다.

04:31

Now how do you get a USB key to run in a business?

271375

2157

이 USB 키가 회사 안에서 돌게 하려면, 어떻게 해야할까요?

04:33

Well, you could try looking really cute.

273532

4125

아주 귀엽게 부탁할 수도 있겠지요.

04:37

Awww.

277657

1938

어유.

04:39

Or, in my case, awkward and pathetic.

100

279595

2363

아니면, 저같은 경우에는, 어색하고 애처로운 모습으로 접근하겠지요.

04:41

So imagine this scenario: I walk into one of your businesses,

101

281958

4189

예를 들면 이런 상황을 상상해보세요: 제가 여러분들 중 하나의 회사에 찾아옵니다.

04:46

looking very awkward and pathetic, with a copy of my C.V.

102

286147

2842

아주 어색하고 불쌍한 모습으로 이력서를 들고 왔는데

04:48

which I've covered in coffee,

103

288989

1899

이력서가 커피에 젖어있는 거에요.

04:50

and I ask the receptionist to plug in this USB key

104

290888

3387

저는 접수 담당자에게 이 USB 키를 주면서

04:54

and print me a new one.

105

294275

1949

이력서를 새로 프린트 해주시면 안될까요 하고 부탁하는 겁니다.

04:56

So let's have a look here on my victim computer.

106

296224

3230

자, 그럼 이제 피해자의 컴퓨터를 살펴보죠.

04:59

What I'm going to do is plug in the USB key.

107

299454

3246

USB 키를 꼽아보겠습니다.

05:02

After a couple of seconds,

108

302700

1490

몇초 후에

05:04

things start to happen on the computer on their own,

109

304190

2751

컴퓨터가 자기 마음대로 작동하기 시작합니다.

05:06

usually a bad sign.

110

306941

1935

보통 안 좋은 징조죠.

05:08

This would, of course, normally happen

111

308876

1694

실제로 이 공격은

05:10

in a couple of seconds, really, really quickly,

112

310570

2758

몇초만에 굉장히 빠르게 일어나겠지만

05:13

but I've kind of slowed it down

113

313328

1660

여러분이 공격 과정을 직접 보실 수 있게

05:14

so you can actually see the attack occurring.

114

314988

2830

속도를 줄여서 보여드리겠습니다.

05:17

Malware is very boring otherwise.

115

317818

2517

악성 코드는 그거 빼곤 지루하거든요.

05:20

So this is writing out the malicious code,

116

320335

2597

여기 이렇게 악성 코드가 쓰이고 있습니다.

05:22

and a few seconds later, on the left-hand side,

117

322932

3797

몇초 후에, 왼쪽 편을 보시면

05:26

you'll see the attacker's screen get some interesting new text.

118

326729

4298

공격자의 화면에 흥미로운 문자가 뜨죠.

05:31

Now if I place the mouse cursor over it,

119

331027

1931

마우스 커서를 위로 움직여 볼까요.

05:32

this is what we call a command prompt,

120

332958

2307

이것이 명령 프롬프트라는 것입니다.

05:35

and using this we can navigate around the computer.

121

335265

3797

이것을 이용해서 컴퓨터 안을 탐색할 수 있습니다.

05:39

We can access your documents, your data.

122

339062

2159

여러분의 문서와 데이터를 열수 있고,

05:41

You can turn on the webcam.

123

341221

1501

웹캠을 켤 수도 있어요.

05:42

That can be very embarrassing.

124

342722

1629

그렇게 되면 상당히 창피한 일이 일어날수도 있고요.

05:44

Or just to really prove a point,

125

344351

1723

이 공격이 어떤건지 확실히 보여드리자면

05:46

we can launch programs like my personal favorite,

126

346074

3121

프로그램을 시작할 수도 있습니다. 제가 제일 좋아하는 건

05:49

the Windows Calculator.

127

349195

2805

윈도우즈 계산기에요.

05:52

So isn't it amazing how much control

128

352000

2288

공격자가 이렇게 간단한 방법으로

05:54

the attackers can get with such a simple operation?

129

354288

2895

얼마나 많은 권한을 가질 수 있는지 놀랍지 않습니까?

05:57

Let me show you how most malware

130

357183

1931

요즘의 대부분의 악성 코드가

05:59

is now distributed today.

131

359114

2183

어떻게 배포되는지 보여드리겠습니다.

06:01

What I'm going to do is open up a website

132

361297

2520

제가 직접 만든

06:03

that I wrote.

133

363817

1316

웹사이트를 한번 열어보겠습니다.

06:05

It's a terrible website. It's got really awful graphics.

134

365133

4315

아주 끔찍한 웹사이트죠. 보기 힘든 모양이네요.

06:09

And it's got a comments section here

135

369448

2194

여기에는 댓글창이 있어서

06:11

where we can submit comments to the website.

136

371642

3681

웹사이트에 댓글을 달 수 있게 해 놓았습니다.

06:15

Many of you will have used something a bit like this before.

137

375323

3007

여러분 중 많은 분이 이것과 비슷한 걸 써 보셨을 겁니다.

06:18

Unfortunately, when this was implemented,

138

378330

1947

불행히도, 이 웹사이트를 만들었을 때,

06:20

the developer was slightly inebriated

139

380277

2425

개발자가 약간 술에 취해 있어서

06:22

and managed to forget

140

382702

1242

코드를 쓸 때

06:23

all of the secure coding practices he had learned.

141

383944

2989

보안을 위한 관례들을 다 잊어버렸어요.

06:26

So let's imagine that our attacker,

142

386933

3066

자, 이제 공격자를 한번 상상해 보십시오.

06:29

called Evil Hacker just for comedy value,

143

389999

3448

코미디를 위해 그의 이름을 사악한 해커라고 붙여보죠.

06:33

inserts something a little nasty.

144

393447

2023

그가 이 댓글창에 약간 못된 짓을 해봅니다.

06:35

This is a script.

145

395470

1699

이건 스크립트에요.

06:37

It's code which will be interpreted on the webpage.

146

397169

4077

웹페이지에서 해독되는 코드입니다.

06:41

So I'm going to submit this post,

147

401246

2325

이 댓글을 달고,

06:43

and then, on my victim computer,

148

403571

2382

이제 피해자의 컴퓨터에서,

06:45

I'm going to open up the web browser

149

405953

2027

웹 브라우저를 켜고

06:47

and browse to my website,

150

407980

2253

웹사이트로 가보겠습니다.

06:50

www.incrediblyhacked.com.

151

410233

3789

www.incrediblyhacked.com 에요.

06:54

Notice that after a couple of seconds,

152

414022

2124

몇초 뒤에

06:56

I get redirected.

153

416146

1457

자동으로 다른 웹페이지로 이동하는 걸 보세요.

06:57

That website address at the top there,

154

417603

1977

그 웹사이트의 주소는

06:59

which you can just about see, microshaft.com,

155

419580

3331

여기 잘 안보이시겠지만 microshaft.com 입니다.

07:02

the browser crashes as it hits one of these exploit packs,

156

422911

3193

이런 "익스플로잇 팩"에 접속하면 웹브라우저가 갑자기 멈추면서

07:06

and up pops fake antivirus.

157

426104

4024

가짜 안티 바이러스 창이 뜹니다.

07:10

This is a virus pretending to look like antivirus software,

158

430128

5056

이건 안티바이러스 소프트웨어처럼 보이도록 만들어진 바이러스입니다.

07:15

and it will go through and it will scan the system,

159

435184

2365

이 바이러스가 이제 컴퓨터 전체를 스캔할거에요.

07:17

have a look at what its popping up here.

160

437549

1508

여기서 무슨 창이 뜨는지 보세요.

07:19

It creates some very serious alerts.

161

439057

1748

아주 심각한 경고창을 띄우고 있네요.

07:20

Oh look, a child porn proxy server.

162

440805

2343

아니, 아동 포르노 프록시 서버라니,

07:23

We really should clean that up.

163

443148

2432

반드시 삭제해야겠어요.

07:25

What's really insulting about this is

164

445580

1584

이 바이러스가 정말 모욕적인 이유는

07:27

not only does it provide the attackers with access to your data,

165

447164

4238

이를 통해 공격자들은 여러분의 데이터를 훔칠 뿐 아니라

07:31

but when the scan finishes, they tell you

166

451402

2823

스캔이 끝나면 여러분에게

07:34

in order to clean up the fake viruses,

167

454225

3123

이 가짜 바이러스를 청소하기 위해서는,

07:37

you have to register the product.

168

457348

2676

이 가짜 상품을 등록해야 한다고 할 것이라는 겁니다.

07:40

Now I liked it better when viruses were free.

169

460024

3336

바이러스가 공짜일 때가 좋았는데 말이죠.

07:43

(Laughter)

170

463360

2779

(웃음)

07:46

People now pay cybercriminals money

171

466139

2526

이제 사람들은 사이버 범죄자들에게

07:48

to run viruses,

172

468665

2101

돈을 주면서 바이러스를 돌리게 해요.

07:50

which I find utterly bizarre.

173

470766

2761

상황이 아주 이상하게 되버렸지요.

07:53

So anyway, let me change pace a little bit.

174

473527

3536

아무튼, 주제를 조금 바꿔볼까요.

07:57

Chasing 250,000 pieces of malware a day

175

477063

3506

매일 250,000개의 악성 코드를 쫒는 것은

08:00

is a massive challenge,

176

480569

1655

거대한 도전입니다.

08:02

and those numbers are only growing

177

482224

2070

이 숫자는 늘어나기만 할뿐이죠.

08:04

directly in proportion to the length of my stress line, you'll note here.

178

484294

3879

그와 함께 여기 보시는 제 스트레스 주름도 길어지고 있고요.

08:08

So I want to talk to you briefly

179

488173

1876

그래서 여러분에게 짧게나마

08:10

about a group of hackers we tracked for a year

180

490049

3050

우리가 1년동안 쫒아서 실제로 찾아낸

08:13

and actually found --

181

493099

2007

해커 그룹에 관해 이야기를 해드리겠습니다.

08:15

and this is a rare treat in our job.

182

495106

2577

저희 직업에서는 흔치 않은 사건이죠.

08:17

Now this was a cross-industry collaboration,

183

497683

2483

이것은 여러 분야의 협업이었습니다.

08:20

people from Facebook, independent researchers,

184

500166

2389

페이스북 직원들과, 독립 연구원들과,

08:22

guys from Sophos.

185

502555

2081

소포스의 직원들이 힘을 합쳤습니다.

08:24

So here we have a couple of documents

186

504636

2655

여기 보시는 것은 이 사이버 범죄자들이

08:27

which our cybercriminals had uploaded

187

507291

2826

여러분들도 많이 사용하실

08:30

to a cloud service, kind of like Dropbox or SkyDrive,

188

510117

4377

드롭박스나 스카이 드라이브 같은 클라우드 서비스에

08:34

like many of you might use.

189

514494

2209

업로드한 문서들입니다.

08:36

At the top, you'll notice a section of source code.

190

516703

3392

윗쪽에 소스 코드의 일부분이 보입니다.

08:40

What this would do is send the cybercriminals

191

520095

2968

이게 사이버 범죄자들에게

08:43

a text message every day telling them how much money

192

523063

5040

매일 그들이 그날 하루 얼마를 벌었는지

08:48

they'd made that day,

193

528103

1666

문자 메세지를 보내줍니다.

08:49

so a kind of cybercriminal billings report, if you will.

194

529769

3296

말하자면 사이버 범죄 수입금 내역서 같은 것이죠.

08:53

If you look closely, you'll notice a series

195

533065

2757

자세히 보시면, 여기에

08:55

of what are Russian telephone numbers.

196

535822

2983

러시아 전화 번호 목록이 보이실 겁니다.

08:58

Now that's obviously interesting,

197

538805

1479

분명히 흥미로운 발견이죠.

09:00

because that gives us a way of finding our cybercriminals.

198

540284

3237

이 사이버 범죄자들을 찾아낼 방법이니까요.

09:03

Down below, highlighted in red,

199

543521

2115

아래쪽에 빨간색으로 표시된 곳은

09:05

in the other section of source code,

200

545636

1751

소스 코드의 다른 부분으로

09:07

is this bit "leded:leded."

201

547387

2743

leded:leded 라고 적혀있습니다.

09:10

That's a username,

202

550130

1289

그게 사용자 이름이에요.

09:11

kind of like you might have on Twitter.

203

551419

2859

여러분 트위터의 아이디 같은 것입니다.

09:14

So let's take this a little further.

204

554278

1231

여기서 좀 더 나가볼까요.

09:15

There are a few other interesting pieces

205

555509

2258

사이버 범죄자가 업로드한 것 중

09:17

the cybercriminals had uploaded.

206

557767

2275

몇가지 흥미로운 게 있습니다.

09:20

Lots of you here will use smartphones

207

560042

2572

여기에 계신 많은 분들이 이 컨퍼런스에서

09:22

to take photos and post them from the conference.

208

562614

2647

스마트폰으로 사진을 찍고 인터넷에 올리실 겁니다.

09:25

An interesting feature of lots of modern smartphones

209

565261

2837

요즘의 스마트폰의 흥미로운 특징은

09:28

is that when you take a photo,

210

568098

1667

사진을 찍었을 때

09:29

it embeds GPS data about where that photo was taken.

211

569765

4237

사진이 찍힌 위치의 GPS 정보가 내장된다는 것입니다.

09:34

In fact, I've been spending a lot of time

212

574002

2443

사실은, 전 최근에

09:36

on Internet dating sites recently,

213

576445

2244

인터넷 만남 사이트에서 많은 시간을 보냈어요.

09:38

obviously for research purposes,

214

578689

2411

당연히 연구 목적이죠.

09:41

and I've noticed that about 60 percent

215

581100

3521

그리고 제가 발견한 것은, 인터넷 만남 사이트에 올라오는

09:44

of the profile pictures on Internet dating sites

216

584621

2823

프로필 사진의 60%가

09:47

contain the GPS coordinates of where the photo was taken,

217

587444

4451

사진이 찍힌 GPS 위치 정보를 담고 있다는 거였어요.

09:51

which is kind of scary

218

591895

1061

어쩌면 꽤 무서운 일이죠.

09:52

because you wouldn't give out your home address

219

592956

2562

많은 모르는 사람에게

09:55

to lots of strangers,

220

595518

1449

여러분의 집 주소를 공개하고 싶지는 않잖아요.

09:56

but we're happy to give away our GPS coordinates

221

596967

1994

하지만 우리는 15미터 오차내로

09:58

to plus or minus 15 meters.

222

598961

4029

우리의 GPS 위치를 마음껏 공개하고 있고

10:02

And our cybercriminals had done the same thing.

223

602990

3234

이 사이버 범죄자들도 마찬가지였습니다.

10:06

So here's a photo which resolves to St. Petersburg.

224

606224

3204

그렇게 여기 상트페테르부르크에서 찍은 사진이 있어요.

10:09

We then deploy the incredibly advanced hacking tool.

225

609428

3686

그리고 저희는 아주 고급 해킹 도구를 사용했습니다.

10:13

We used Google.

226

613114

2395

구글이요.

10:15

Using the email address, the telephone number

227

615509

2225

이메일 주소와 전화 번호

10:17

and the GPS data, on the left you see an advert

228

617734

3549

GPS 데이터를 이용해서, 왼쪽에 보시다시피

10:21

for a BMW that one of our cybercriminals is selling,

229

621283

3669

우리의 사이 버범죄자가 자신의 BMW 를 팔려고 내놓은 광고를 찾아냈어요.

10:24

on the other side an advert for the sale of sphynx kittens.

230

624952

5348

반대쪽에 보시면 스핑크스 고양이 새끼를 파는 광고가 있죠.

10:30

One of these was more stereotypical for me.

231

630300

3100

이들 중 하나는 좀 더 진부했어요.

10:33

A little more searching, and here's our cybercriminal.

232

633400

3989

약간의 검색 후에 여기 우리의 사이버 범죄자가 나타납니다.

10:37

Imagine, these are hardened cybercriminals

233

637389

3546

상상해보세요, 이들은 경험많은 사이버 범죄자들입니다.

10:40

sharing information scarcely.

234

640935

1868

자신의 정보를 잘 공유하지 않죠.

10:42

Imagine what you could find

235

642803

1148

그런데도 이 정도라면, 이곳에 있는 한분 한분에 대해서는

10:43

about each of the people in this room.

236

643951

1703

얼마나 많은 정보를 찾을 수 있겠어요.

10:45

A bit more searching through the profile

237

645654

1806

프로필을 좀 더 뒤지면

10:47

and there's a photo of their office.

238

647460

1860

그들의 사무실 사진이 뜹니다.

10:49

They were working on the third floor.

239

649320

2048

3층에서 일하고 있네요.

10:51

And you can also see some photos

240

651368

2199

그의 사업 동업자들이 찍은

10:53

from his business companion

241

653567

1175

사진들도 보실 수 있고요.

10:54

where he has a taste in a certain kind of image.

242

654742

4839

특정 종류의 사진을 좋아하는 것 같군요.

10:59

It turns out he's a member of the Russian Adult Webmasters Federation.

243

659581

3995

알고보니 그는 러시아 성인 웹마스터 연합의 일원이었습니다.

11:03

But this is where our investigation starts to slow down.

244

663576

3017

하지만 여기서부터 조사의 진전이 느려집니다.

11:06

The cybercriminals have locked down their profiles quite well.

245

666593

3943

이 사이버 범죄자들은 자신의 프로필을 꽤 잘 지켜놨어요.

11:10

And herein is the greatest lesson

246

670536

2035

그럼 여기서 소셜 미디어와 무선 단말기를 사용할 때

11:12

of social media and mobile devices for all of us right now.

247

672571

4578

가장 중요한 교훈을 드리겠습니다.

11:17

Our friends, our families and our colleagues

248

677149

3730

우리가 아무리 철저하게 보안을 지켜도

11:20

can break our security even when we do the right things.

249

680879

4689

우리의 친구, 가족, 혹은 동료들이 그 보안을 파괴할 수 있다는 겁니다.

11:25

This is MobSoft, one of the companies

250

685568

2780

이것은 이 사이버 범죄자 집단이

11:28

that this cybercriminal gang owned,

251

688348

2166

소유한 회사 중 하나인 맙소프트입니다.

11:30

and an interesting thing about MobSoft

252

690514

1589

맙소프트의 흥미로운 점은

11:32

is the 50-percent owner of this

253

692103

2871

이 회사의 50%의 소유주가

11:34

posted a job advert,

254

694974

1947

구인 광고를 올렸고

11:36

and this job advert matched one of the telephone numbers

255

696921

3380

그 구인 광고의 전화번호가

11:40

from the code earlier.

256

700301

2152

우리가 코드에서 찾은 전화번호 중 하나와 일치했다는 것입니다.

11:42

This woman was Maria,

257

702453

2125

여기 보시는 건 마리아라는 여자인데요.

11:44

and Maria is the wife of one of our cybercriminals.

258

704578

2880

마리아는 우리가 쫒던 사이버 범죄자들 중 한명의 아내였습니다.

11:47

And it's kind of like she went into her social media settings

259

707458

3520

이 여자는 소셜 미디어 설정에서

11:50

and clicked on every option imaginable

260

710978

2795

모든 옵션을 죄다 클릭한 것 같았어요.

11:53

to make herself really, really insecure.

261

713773

3697

보안적으로 완전히 노출된 상태였죠.

11:57

By the end of the investigation,

262

717470

1567

저 링크를 타고 가시면

11:59

where you can read the full 27-page report at that link,

263

719037

3559

저희 조사 보고서의 27 페이지 전문을 읽으실 수 있는데요.

12:02

we had photos of the cybercriminals,

264

722596

2034

조사의 마지막쯤엔 이 사이버 범죄자들의 사진을 찾아냈습니다.

12:04

even the office Christmas party

265

724630

2895

회사 크리스마스 파티나

12:07

when they were out on an outing.

266

727525

1866

단체 야유회를 갖고 있는 사진이요.

12:09

That's right, cybercriminals do have Christmas parties,

267

729391

3249

그렇습니다, 사이버 범죄자들도

12:12

as it turns out.

268

732640

1588

크리스마스 파티를 한답니다.

12:14

Now you're probably wondering what happened to these guys.

269

734228

2235

이쯤에서 여러분은 이들이 어떻게 됐는지 궁금하실텐데요.

12:16

Let me come back to that in just a minute.

270

736463

2937

그건 잠시 뒤에 말씀드리겠습니다.

12:19

I want to change pace to one last little demonstration,

271

739400

2747

마지막 작은 시범을 하나를 보여드리고요.

12:22

a technique that is wonderfully simple and basic,

272

742147

3969

아주 간단하고 기본적인 기술이지만

12:26

but is interesting in exposing how much information

273

746116

3065

우리가 얼마나 많은 정보를 노출하고 있는지

12:29

we're all giving away,

274

749181

1776

보여주는 흥미로운 예입니다.

12:30

and it's relevant because it applies to us as a TED audience.

275

750957

4278

또 TED 참석자인 우리들에게 적절한 예이지요.

12:35

This is normally when people start kind of shuffling in their pockets

276

755235

2450

이쯤에서 사람들은 주머니를 뒤적거리며

12:37

trying to turn their phones onto airplane mode desperately.

277

757685

4218

필사적으로 휴대 전화를 비행 모드로 전환하려고 하죠.

12:41

Many of you all know about the concept

278

761903

1686

휴대 기기가 무선 네트워크를 찾기 위해

12:43

of scanning for wireless networks.

279

763589

2343

주변을 탐색하는 기술을 알고 계실 겁니다.

12:45

You do it every time you take out your iPhone or your Blackberry

280

765932

3401

여러분의 아이폰이나 블랙베리를 꺼낼 때마다 자동으로 일어나는 일이죠.

12:49

and connect to something like TEDAttendees.

281

769333

4020

그리고 TEDAttendees 같은 네트워크에 연결될겁니다. (역주: TED 참가자들을 위한 무선 네트워크)

12:53

But what you might not know

282

773353

1747

하지만 여러분이 아마 모르실 것은

12:55

is that you're also beaming out a list of networks

283

775100

4751

이때 여러분이 이전에 연결했던

12:59

you've previously connected to,

284

779851

2422

네트워크의 목록도 송출된다는 것입니다.

13:02

even when you're not using wireless actively.

285

782273

4147

직접 무선 인터넷을 쓰고 계시지 않는 때에도요.

13:06

So I ran a little scan.

286

786420

1727

제가 잠깐 스캔을 해봤습니다.

13:08

I was relatively inhibited compared to the cybercriminals,

287

788147

2926

법을 상관하지 않는 사이버 범죄자들에 비하면

13:11

who wouldn't be so concerned by law,

288

791073

2544

저는 비교적 조심스럽게 스캔했는데요.

13:13

and here you can see my mobile device.

289

793617

2587

여기 제 무선 기기가 있습니다.

13:16

Okay? So you can see a list of wireless networks.

290

796204

2654

보이시죠? 무선 네트워크 목록이 뜨는 거요.

13:18

TEDAttendees, HyattLB. Where do you think I'm staying?

291

798858

4627

TEDAttendees, HyattLB (역주: 롱비치 하야트 호텔 ) 제가 어디서 묵고 있는지 아시겠죠?

13:23

My home network, PrettyFlyForAWifi,

292

803485

3493

PrettyFlyforAWifi 는 제 집의 네트워크에요.

13:26

which I think is a great name.

293

806978

1765

멋진 네트워크 이름이라고 생각해요.

13:28

Sophos_Visitors, SANSEMEA, companies I work with.

294

808743

2767

Sophos_Visitors, SANSEMEA, 제가 일하는 회사들도 나오네요.

13:31

Loganwifi, that's in Boston. HiltonLondon.

295

811510

3308

Loganwifi, 보스톤에 있어요. HiltonLondon. (역주: 런던 힐튼 호텔)

13:34

CIASurveillanceVan.

296

814818

2441

CIASurveillanceVan. (역주: CIA 감시 차량)

13:37

We called it that at one of our conferences

297

817259

1609

저건 저희 컨퍼런스의 무선 네트워크인데

13:38

because we thought that would freak people out,

298

818868

1736

사람들을 놀라게 해주려고 저런 이름을 붙여봤어요.

13:40

which is quite fun.

299

820604

1994

재밌잖아요.

13:42

This is how geeks party.

300

822598

4658

이게 괴짜들이 파티하는 방법이죠.

13:47

So let's make this a little bit more interesting.

301

827256

2207

이걸 좀 더 흥미롭게 해봅시다.

13:49

Let's talk about you.

302

829463

2538

여러분에 대해 얘기해보죠.

13:52

Twenty-three percent of you have been to Starbucks

303

832001

2110

여러분 중 23%가 최근 스타벅스를 방문해

13:54

recently and used the wireless network.

304

834111

3115

그곳의 무선 인터넷을 사용하셨군요.

13:57

Things get more interesting.

305

837226

1164

여기서 더 재밌어집니다.

13:58

Forty-six percent of you I could link to a business,

306

838390

2446

여러분 중 46%는 어떤 회사의

14:00

XYZ Employee network.

307

840836

2870

직원 전용 무선 네트워크에 연결한 기록이 있었습니다.

14:03

This isn't an exact science, but it gets pretty accurate.

308

843706

4179

과학처럼 딱 맞는 건 아니지만 상당히 정확합니다.

14:07

Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,

309

847885

4469

여러분 중 761명은 이 지구상에서 정확히 어디에 있는

14:12

absolutely with pinpoint precision somewhere on the globe.

310

852354

3839

어느 호텔에 최근까지 머물렀는지 찾아낼 수 있었습니다.

14:16

Two hundred and thirty-four of you, well, I know where you live.

311

856193

3948

여러분 중 234명은 제가 집 위치를 알고 있습니다.

14:20

Your wireless network name is so unique

312

860141

2319

여러분의 무선 네트워크 명칭은 유일해서

14:22

that I was able to pinpoint it

313

862460

1549

해킹이나 기발한 방법을 쓰지 않고도

14:24

using data available openly on the Internet

314

864009

2667

인터넷에 공개된 데이터만 가지고도

14:26

with no hacking or clever, clever tricks.

315

866676

4248

그 위치를 정확히 찾아낼 수 있었어요.

14:30

And I should mention as well that

316

870924

1820

한가지 더 말씀드릴 것은

14:32

some of you do use your names,

317

872744

1542

어떤 분들은 기기에 자신의 실명을 이름붙여 주더군요.

14:34

"James Lyne's iPhone," for example.

318

874286

2596

"제임스 라인의 아이폰" 이런 식으로요.

14:36

And two percent of you have a tendency to extreme profanity.

319

876882

4358

그리고 여러분들 중 2%는 심한 비속어를 즐겨 쓰시는 것 같더군요.

14:41

So something for you to think about:

320

881240

2004

생각해보시기 바랍니다.

14:43

As we adopt these new applications and mobile devices,

321

883244

3913

새로운 어플리케이션과 무선 기기들을 사용하기 시작할 때,

14:47

as we play with these shiny new toys,

322

887157

2317

우리가 이 반짝이는 새 장난감들을 살 때,

14:49

how much are we trading off convenience

323

889474

3822

얼마나 많은 개인 사생활과 보안을

14:53

for privacy and security?

324

893296

2890

편리함과 맞바꾸고 있습니까?

14:56

Next time you install something,

325

896186

2058

다음 번에 뭔가 설치하실 때는,

14:58

look at the settings and ask yourself,

326

898244

2304

설정을 잘 보시고 자신에게 물어보세요.

15:00

"Is this information that I want to share?

327

900548

3552

"이게 정말 내가 나누고 싶은 정보인가?

15:04

Would someone be able to abuse it?"

328

904100

2890

누군가가 이걸 악용할 수 있는가?"

15:06

We also need to think very carefully

329

906990

2072

또 우리는 미래의 재능있는 일꾼들을

15:09

about how we develop our future talent pool.

330

909062

4141

어떻게 키워나갈 것인지 주의 깊게 고려해야 합니다.

15:13

You see, technology's changing at a staggering rate,

331

913203

2979

우리의 기술력은 믿기 어려운 속도로 발전하고 있고,

15:16

and that 250,000 pieces of malware

332

916182

3176

지금 있는 250,000 개의 악성 코드도

15:19

won't stay the same for long.

333

919358

2872

그대로 머물러 있지는 않을 겁니다.

15:22

There's a very concerning trend

334

922230

2198

현재 매우 우려되는 현상은

15:24

that whilst many people coming out of schools now

335

924428

3193

오늘날 학교를 졸업하고 사회에 나오는 젊은이들은

15:27

are much more technology-savvy, they know how to use technology,

336

927621

4412

전보다 훨씬 기술과 친근하고 또 사용할 줄 알지만

15:32

fewer and fewer people are following the feeder subjects

337

932033

3613

점점 더 적은 숫자의 사람들만이

15:35

to know how that technology works under the covers.

338

935646

4324

그 기술의 근본적인 지식을 배우고 있다는 것입니다.

15:39

In the U.K., a 60 percent reduction since 2003,

339

939970

4385

영국에서는 고등학교 A 레벨 IT 과목 수강생이 2003년부터 지금까지 60%나 줄었습니다.

15:44

and there are similar statistics all over the world.

340

944355

3775

이건 전세계적으로 비슷한 추세입니다.

15:48

We also need to think about the legal issues in this area.

341

948130

4076

또 법적인 문제들에 대해 생각해봐야 합니다.

15:52

The cybercriminals I talked about,

342

952206

1527

제가 아까 보여드렸던 사이버 범죄자들은

15:53

despite theft of millions of dollars,

343

953733

2139

수백만 달러를 훔쳤지만

15:55

actually still haven't been arrested,

344

955872

2109

사실 아직도 체포되지 않았고

15:57

and at this point possibly never will.

345

957981

3559

아마 영영 체포되지 않을 것입니다.

16:01

Most laws are national in their implementation,

346

961540

3500

거의 모든 법이 국내에서만 적용되고,

16:05

despite cybercrime conventions, where the Internet

347

965040

3999

인터넷은 그 자체가 국경이 없고 국제적이라는

16:09

is borderless and international by definition.

348

969039

3106

사이버 범죄의 관례에도 불구하고

16:12

Countries do not agree, which makes this area

349

972145

2833

나라들이 서로 합의하지 않기 때문에

16:14

exceptionally challenging from a legal perspective.

350

974978

3617

사이버 보안은 법적인 면에서 대단히 어렵습니다.

16:18

But my biggest ask is this:

351

978595

4360

하지만 제가 여러분에게 드리는 가장 큰 부탁은 이거에요:

16:22

You see, you're going to leave here

352

982955

1642

여러분은 이곳을 떠난 후에도

16:24

and you're going to see some astonishing stories in the news.

353

984597

3717

뉴스에서 아주 놀랄만한 소식들을 접하실 겁니다.

16:28

You're going to read about malware doing incredible

354

988314

2174

악성 코드가 얼마나 믿을 수 없이 무섭고

16:30

and terrifying, scary things.

355

990488

3261

공포스러운 결과를 낳을 수 있는지 보실 겁니다.

16:33

However, 99 percent of it works

356

993749

3929

하지만 그런 사건의 99%는

16:37

because people fail to do the basics.

357

997678

4190

사람들이 기본적인 걸 하지 않아서 일어나는 겁니다.

16:41

So my ask is this: Go online,

358

1001868

3022

그러니 부탁드립니다: 인터넷에 접속하셔서,

16:44

find these simple best practices,

359

1004890

2645

이 간단하고 가장 좋은 방법들을 찾으세요.

16:47

find out how to update and patch your computer.

360

1007535

2554

컴퓨터를 제때 업데이트하고 패치를 설치하는 걸 배우세요.

16:50

Get a secure password.

361

1010089

1551

안전한 비밀 번호를 만드세요.

16:51

Make sure you use a different password

362

1011640

1530

모든 사이트와 온라인 서비스에서

16:53

on each of your sites and services online.

363

1013170

3351

각각 다른 패스워드를 사용하세요.

16:56

Find these resources. Apply them.

364

1016521

3243

이런 정보를 찾아보시고, 적용하시기 바랍니다.

16:59

The Internet is a fantastic resource

365

1019764

2611

인터넷은 사업을 하고, 정치적 의견을 표현하고,

17:02

for business, for political expression,

366

1022375

2065

예술과 배움을 위한

17:04

for art and for learning.

367

1024440

2331

환상적인 자원입니다.

17:06

Help me and the security community

368

1026771

3182

저와 사이버 보안 업계를 도와서

17:09

make life much, much more difficult

369

1029953

3468

사이버 범죄자들이 활동하는 게

17:13

for cybercriminals.

370

1033421

1952

훨씬 더 많이 어렵게 만듭시다.

17:15

Thank you.

371

1035373

1328

감사합니다.

17:16

(Applause)

372

1036701

4539

(박수)

New videos

00:59

Why Do I Say "Happy Studies"?

06:36

English Rewind - 6 Minute English: Does your CV...

07:13

Describing Imprecise Numbers, Quantities, Amoun...

01:00

Can You Understand Fast English? Test 3

25:48

Improve Your English Fluency FAST | Reading and...

01:31:04

Full English Pronunciation Course | 8 Lessons P...

14:23

Improve English Speaking Skills Everyday (Tips ...

04:20

Words with Silent 'C' | English Vocabulary Lesson

Original video on YouTube.com

James Lyne: Everyday cybercrime -- and what you can do about it - YouTube

이 웹사이트 정보

이 사이트는 영어 학습에 유용한 YouTube 동영상을 소개합니다. 전 세계 최고의 선생님들이 가르치는 영어 수업을 보게 될 것입니다. 각 동영상 페이지에 표시되는 영어 자막을 더블 클릭하면 그곳에서 동영상이 재생됩니다. 비디오 재생에 맞춰 자막이 스크롤됩니다. 의견이나 요청이 있는 경우 이 문의 양식을 사용하여 문의하십시오.

https://forms.gle/WvT1wiN1qDtmnspy7

Playback speed

Subtitle font size

James Lyne: Everyday cybercrime -- and what you can do about it

New videos

James Lyne: Everyday cybercrime -- and what you can do about it

New videos

Original video on YouTube.com