James Lyne: Everyday cybercrime -- and what you can do about it

412,219 views ・ 2013-09-16

TED


아래 영문자막을 더블클릭하시면 영상이 재생됩니다.

번역: Sieun Lee 검토: K Bang
00:12
I'm going to be showing some of the cybercriminals'
0
12713
1632
저는 사이버 범죄자들의 최신의
00:14
latest and nastiest creations.
1
14345
2462
그리고 최악의 작품들을 소개하려고 합니다.
00:16
So basically, please don't go and download
2
16807
2908
말하자면, 제가 지금 보여드릴 바이러스들을
00:19
any of the viruses that I show you.
3
19715
2696
제발 다운로드 받지 마세요.
00:22
Some of you might be wondering what a cybersecurity specialist looks like,
4
22411
3018
사이버 보안 전문가가 뭐하는 직업인가 궁금해 하실 분들을 위해
00:25
and I thought I'd give you a quick insight
5
25429
2169
제 경력에 대해
00:27
into my career so far.
6
27598
2678
짧게 정리해 볼게요.
00:30
It's a pretty accurate description.
7
30276
2501
보시는 것은 상당히 정확한 설명입니다.
00:32
This is what someone that specializes
8
32777
1656
악성 코드와 해킹 전문가는
00:34
in malware and hacking looks like.
9
34433
2420
이렇게 생겼습니다.
00:36
So today, computer viruses and trojans,
10
36853
3414
요즘 컴퓨터 바이러스와 트로이 목마 악성코드는
00:40
designed to do everything from stealing data
11
40267
2880
데이터를 훔치고
00:43
to watching you in your webcam
12
43147
2041
여러분을 웹캠을 통해 감시하는 것에서부터
00:45
to the theft of billions of dollars.
13
45188
2778
수십억 달러의 절도까지 모든 용도로 사용됩니다.
00:47
Some malicious code today goes as far
14
47966
2195
어떤 악성 코드들은 심지어
00:50
as targeting power, utilities and infrastructure.
15
50161
4143
전기 및 사회의 공급 처리 시설과 기반 시설까지 공격합니다.
00:54
Let me give you a quick snapshot
16
54304
1961
최근의 악성 코드들이
00:56
of what malicious code is capable of today.
17
56265
2614
얼마나 강력한지 짧게 묘사를 해보죠.
00:58
Right now, every second, eight new users
18
58879
3070
지금 이 순간, 매초마다 8명의 새로운 이용자가
01:01
are joining the Internet.
19
61949
2155
인터넷을 쓰기 시작합니다.
01:04
Today, we will see 250,000 individual new computer viruses.
20
64104
7308
오늘 하루 250,000개의 새로운 컴퓨터 바이러스가 나타날 것이고
01:11
We will see 30,000 new infected websites.
21
71412
5773
30,000 개의 웹사이트들이 감염될 것입니다.
01:17
And, just to kind of tear down a myth here,
22
77185
2086
그리고 근거없는 소문을 해명하자면,
01:19
lots of people think that when you get infected
23
79271
2488
많은 사람들이 컴퓨터 바이러스에 감염되는 건
01:21
with a computer virus, it's because you went to a porn site.
24
81759
3451
포르노 웹사이트에 들어가서 그렇다고 생각하는데요.
01:25
Right? Well, actually, statistically speaking,
25
85210
2443
그렇죠? 하지만 사실 통계적으로 따지자면
01:27
if you only visit porn sites, you're safer.
26
87653
3125
여러분이 방문하는 게 오로지 포르노 사이트라면 오히려 더 안전합니다.
01:30
People normally write that down, by the way. (Laughter)
27
90778
3002
보통 이 얘기를 받아 적으시더라구요. (웃음)
01:33
Actually, about 80 percent of these
28
93780
1562
사실, 이 감염되는 웹사이트들의 80%는
01:35
are small business websites getting infected.
29
95342
3513
작은 규모의 회사 웹사이트들입니다.
01:38
Today's cybercriminal, what do they look like?
30
98855
2285
요즘의 사이버 범죄자들은, 어떻게 생겼을까요?
01:41
Well, many of you have the image, don't you,
31
101140
2426
아마 여러분 중 많은 분들은
01:43
of the spotty teenager sitting in a basement,
32
103566
2176
한 지하실에서 여드름 난 십대 청소년이
01:45
hacking away for notoriety.
33
105742
2388
자신의 악명을 퍼트리기 위해 해킹하는 장면을 상상하실텐데요.
01:48
But actually today, cybercriminals
34
108130
1623
하지면 요즘의 사이버 범죄자들은
01:49
are wonderfully professional and organized.
35
109753
3311
훌륭하게 전문적이고 조직적입니다.
01:53
In fact, they have product adverts.
36
113064
2871
심지어 자신들의 제품 광고마저 내죠.
01:55
You can go online and buy a hacking service
37
115935
2131
온라인으로 해킹 서비스를 고용해
01:58
to knock your business competitor offline.
38
118066
2149
당신의 사업 경쟁자를 인터넷에서 밀어낼 수 있습니다.
02:00
Check out this one I found.
39
120215
1559
제가 찾은 한가지 예를 보세요.
02:01
(Video) Man: So you're here for one reason,
40
121774
1819
(비디오) 남자: 당신이 여기 찾아온 것은 한가지 이유 때문입니다.
02:03
and that reason is
41
123593
1465
그 이유는
02:05
because you need your business competitors,
42
125058
1912
당신의 사업 경쟁자나
02:06
rivals, haters, or whatever the reason is, or who,
43
126970
3952
라이벌, 악플러들, 아무튼 무슨 이유든 누구든지,
02:10
they are to go down.
44
130922
1744
인터넷에 올라오지 못하게 하고 싶은 겁니다.
02:12
Well you, my friend, you've came to the right place.
45
132666
2860
그렇다면 형씨, 딱 맞는 곳에 찾아오셨습니다.
02:15
If you want your business competitors to go down,
46
135526
2416
사업 경쟁자들의 웹사이트를 다운시키고 싶으세요?
02:17
well, they can.
47
137942
1336
네, 가능합니다.
02:19
If you want your rivals to go offline, well, they will.
48
139278
3424
경쟁자의 인터넷이 안되게 하고 싶으세요? 네, 가능합니다.
02:22
Not only that, we are providing a short-term-to-long-term
49
142702
3027
그뿐 아니라, 우리는 단기간 및 장기간으로
02:25
DDOS service or scheduled attack,
50
145729
2355
DDOS 공격 혹은 주기적인 사이버 공격 서비스를 제공합니다.
02:28
starting five dollars per hour for small personal websites
51
148084
3811
작은 개인 웹사이트는 시간당 5불
02:31
to 10 to 50 dollars per hour.
52
151895
2904
그 이상은 시간당 10불에서 50불까지 받습니다.
02:34
James Lyne: Now, I did actually pay
53
154799
1323
제임스 라인: 자, 저는 실제로
02:36
one of these cybercriminals to attack my own website.
54
156122
2793
이 사이버 범죄자들 중 하나를 고용해 제 웹사이트를 공격하게 했어요.
02:38
Things got a bit tricky when I tried to expense it at the company.
55
158915
3494
그 비용을 회사 돈으로 지출하려니까 약간 어렵더라구요.
02:42
Turns out that's not cool.
56
162409
1714
문제가 됐었죠.
02:44
But regardless, it's amazing how many products
57
164123
3010
아무튼, 요즘의 사이버 범죄자들이
02:47
and services are available now to cybercriminals.
58
167133
3112
선택할 수 있는 제품과 서비스의 수는 놀라울 정돕니다.
02:50
For example, this testing platform,
59
170245
2476
예를 들어, 이 시험 플랫폼은
02:52
which enables the cybercriminals
60
172721
1715
사이버 범죄자들이
02:54
to test the quality of their viruses
61
174436
2482
자신의 바이러스를 세상에 뿌리기 전에
02:56
before they release them on the world.
62
176918
2452
그 성능을 시험하게 해줍니다.
02:59
For a small fee, they can upload it
63
179370
1957
약간의 돈을 내면, 바이러스를 업로드 해
03:01
and make sure everything is good.
64
181327
1666
모든 게 제대로 되는지 확인할 수 있죠.
03:02
But it goes further.
65
182993
1533
하지만 이게 다가 아닙니다.
03:04
Cybercriminals now have crime packs
66
184526
2245
이제 사이버 범죄자들은 범죄 조직을 이뤄
03:06
with business intelligence reporting dashboards
67
186771
3119
기업 정보 보고 대시 보드를 이용해
03:09
to manage the distribution of their malicious code.
68
189890
3476
악성 코드 유통을 관리하고 있습니다.
03:13
This is the market leader in malware distribution,
69
193366
3528
여기 보시는 것이 악성 코드 유통 시장의 선두 주자인
03:16
the Black Hole Exploit Pack,
70
196894
1638
"블랙홀 익스플로이트 팩"으로
03:18
responsible for nearly one third of malware distribution
71
198532
3659
지난 두 분기간 배포된 악성 코드의
03:22
in the last couple of quarters.
72
202191
1974
거의 삼분의 일이 이곳에서 비롯됐습니다.
03:24
It comes with technical installation guides,
73
204165
3009
이들은 기술적 설치 설명서,
03:27
video setup routines,
74
207174
1045
설치 과정에 대한 안내 비디오,
03:28
and get this, technical support.
75
208219
3955
그리고 심지어 기술적인 고객 지원까지 제공합니다.
03:32
You can email the cybercriminals and they'll tell you
76
212174
2388
사이버 범죄자에게 이메일을 보내면
03:34
how to set up your illegal hacking server.
77
214562
3622
어떻게 불법 해킹 서버를 설치하는지 가르쳐 줄겁니다.
03:38
So let me show you what malicious code looks like today.
78
218184
4284
그럼 이제 요즘의 악성 코드는 어떻게 생겼는지 볼까요.
03:42
What I've got here is two systems,
79
222468
2312
여기 보시는 건 두개의 시스템입니다.
03:44
an attacker, which I've made look all Matrix-y and scary,
80
224780
3690
하나는 공격자의 시스템입니다. 영화 매트릭스 같이 무섭게 만들어 봤어요.
03:48
and a victim, which you might recognize from home or work.
81
228470
3302
다른 하나는 피해자의 시스템입니다. 집이나 일터에서 익숙하실 장면이죠.
03:51
Now normally, these would be on different sides
82
231772
2729
실제로는 이 두 시스템은 이 지구상의
03:54
of the planet or of the Internet,
83
234501
2555
혹은 인터넷의 반대편에 있겠지만,
03:57
but I've put them side by side
84
237056
1396
저는 이 둘을 나란히 보여드리겠습니다.
03:58
because it makes things much more interesting.
85
238452
2664
훨씬 더 흥미로우실 거에요.
04:01
Now, there are many ways you can get infected.
86
241116
2055
자, 바이러스에 감염되는 경로에는 여러가지가 있습니다.
04:03
You will have come in contact with some of them.
87
243171
2592
직접 접촉이 있는 경우도 있고
04:05
Maybe some of you have received an email
88
245763
2096
혹은 이런 이메일을 받으셨을지도 모릅니다.
04:07
that says something like, "Hi, I'm a Nigerian banker,
89
247859
4085
"안녕하십니까, 저는 나이지리아의 금융업자인데,
04:11
and I'd like to give you 53 billion dollars
90
251944
2764
당신에게 530억 달러를 드리고 싶습니다.
04:14
because I like your face."
91
254708
2427
당신의 얼굴이 마음에 들어서요."
04:17
Or funnycats.exe, which rumor has it
92
257135
3394
혹은 funnycats.exe (웃긴 고양이 동영상)은요. 소문으로는
04:20
was quite successful in China's recent campaign against America.
93
260529
3769
최근 중국이 미국을 공격하는데 상당히 효과적이었다고 하는군요.
04:24
Now there are many ways you can get infected.
94
264298
2430
이처럼 감염될 수 있는 경로는 많이 있습니다.
04:26
I want to show you a couple of my favorites.
95
266728
1987
제가 제일 좋아하는 몇개를 보여드리지요.
04:28
This is a little USB key.
96
268715
2660
이것은 작은 USB 키입니다.
04:31
Now how do you get a USB key to run in a business?
97
271375
2157
이 USB 키가 회사 안에서 돌게 하려면, 어떻게 해야할까요?
04:33
Well, you could try looking really cute.
98
273532
4125
아주 귀엽게 부탁할 수도 있겠지요.
04:37
Awww.
99
277657
1938
어유.
04:39
Or, in my case, awkward and pathetic.
100
279595
2363
아니면, 저같은 경우에는, 어색하고 애처로운 모습으로 접근하겠지요.
04:41
So imagine this scenario: I walk into one of your businesses,
101
281958
4189
예를 들면 이런 상황을 상상해보세요: 제가 여러분들 중 하나의 회사에 찾아옵니다.
04:46
looking very awkward and pathetic, with a copy of my C.V.
102
286147
2842
아주 어색하고 불쌍한 모습으로 이력서를 들고 왔는데
04:48
which I've covered in coffee,
103
288989
1899
이력서가 커피에 젖어있는 거에요.
04:50
and I ask the receptionist to plug in this USB key
104
290888
3387
저는 접수 담당자에게 이 USB 키를 주면서
04:54
and print me a new one.
105
294275
1949
이력서를 새로 프린트 해주시면 안될까요 하고 부탁하는 겁니다.
04:56
So let's have a look here on my victim computer.
106
296224
3230
자, 그럼 이제 피해자의 컴퓨터를 살펴보죠.
04:59
What I'm going to do is plug in the USB key.
107
299454
3246
USB 키를 꼽아보겠습니다.
05:02
After a couple of seconds,
108
302700
1490
몇초 후에
05:04
things start to happen on the computer on their own,
109
304190
2751
컴퓨터가 자기 마음대로 작동하기 시작합니다.
05:06
usually a bad sign.
110
306941
1935
보통 안 좋은 징조죠.
05:08
This would, of course, normally happen
111
308876
1694
실제로 이 공격은
05:10
in a couple of seconds, really, really quickly,
112
310570
2758
몇초만에 굉장히 빠르게 일어나겠지만
05:13
but I've kind of slowed it down
113
313328
1660
여러분이 공격 과정을 직접 보실 수 있게
05:14
so you can actually see the attack occurring.
114
314988
2830
속도를 줄여서 보여드리겠습니다.
05:17
Malware is very boring otherwise.
115
317818
2517
악성 코드는 그거 빼곤 지루하거든요.
05:20
So this is writing out the malicious code,
116
320335
2597
여기 이렇게 악성 코드가 쓰이고 있습니다.
05:22
and a few seconds later, on the left-hand side,
117
322932
3797
몇초 후에, 왼쪽 편을 보시면
05:26
you'll see the attacker's screen get some interesting new text.
118
326729
4298
공격자의 화면에 흥미로운 문자가 뜨죠.
05:31
Now if I place the mouse cursor over it,
119
331027
1931
마우스 커서를 위로 움직여 볼까요.
05:32
this is what we call a command prompt,
120
332958
2307
이것이 명령 프롬프트라는 것입니다.
05:35
and using this we can navigate around the computer.
121
335265
3797
이것을 이용해서 컴퓨터 안을 탐색할 수 있습니다.
05:39
We can access your documents, your data.
122
339062
2159
여러분의 문서와 데이터를 열수 있고,
05:41
You can turn on the webcam.
123
341221
1501
웹캠을 켤 수도 있어요.
05:42
That can be very embarrassing.
124
342722
1629
그렇게 되면 상당히 창피한 일이 일어날수도 있고요.
05:44
Or just to really prove a point,
125
344351
1723
이 공격이 어떤건지 확실히 보여드리자면
05:46
we can launch programs like my personal favorite,
126
346074
3121
프로그램을 시작할 수도 있습니다. 제가 제일 좋아하는 건
05:49
the Windows Calculator.
127
349195
2805
윈도우즈 계산기에요.
05:52
So isn't it amazing how much control
128
352000
2288
공격자가 이렇게 간단한 방법으로
05:54
the attackers can get with such a simple operation?
129
354288
2895
얼마나 많은 권한을 가질 수 있는지 놀랍지 않습니까?
05:57
Let me show you how most malware
130
357183
1931
요즘의 대부분의 악성 코드가
05:59
is now distributed today.
131
359114
2183
어떻게 배포되는지 보여드리겠습니다.
06:01
What I'm going to do is open up a website
132
361297
2520
제가 직접 만든
06:03
that I wrote.
133
363817
1316
웹사이트를 한번 열어보겠습니다.
06:05
It's a terrible website. It's got really awful graphics.
134
365133
4315
아주 끔찍한 웹사이트죠. 보기 힘든 모양이네요.
06:09
And it's got a comments section here
135
369448
2194
여기에는 댓글창이 있어서
06:11
where we can submit comments to the website.
136
371642
3681
웹사이트에 댓글을 달 수 있게 해 놓았습니다.
06:15
Many of you will have used something a bit like this before.
137
375323
3007
여러분 중 많은 분이 이것과 비슷한 걸 써 보셨을 겁니다.
06:18
Unfortunately, when this was implemented,
138
378330
1947
불행히도, 이 웹사이트를 만들었을 때,
06:20
the developer was slightly inebriated
139
380277
2425
개발자가 약간 술에 취해 있어서
06:22
and managed to forget
140
382702
1242
코드를 쓸 때
06:23
all of the secure coding practices he had learned.
141
383944
2989
보안을 위한 관례들을 다 잊어버렸어요.
06:26
So let's imagine that our attacker,
142
386933
3066
자, 이제 공격자를 한번 상상해 보십시오.
06:29
called Evil Hacker just for comedy value,
143
389999
3448
코미디를 위해 그의 이름을 사악한 해커라고 붙여보죠.
06:33
inserts something a little nasty.
144
393447
2023
그가 이 댓글창에 약간 못된 짓을 해봅니다.
06:35
This is a script.
145
395470
1699
이건 스크립트에요.
06:37
It's code which will be interpreted on the webpage.
146
397169
4077
웹페이지에서 해독되는 코드입니다.
06:41
So I'm going to submit this post,
147
401246
2325
이 댓글을 달고,
06:43
and then, on my victim computer,
148
403571
2382
이제 피해자의 컴퓨터에서,
06:45
I'm going to open up the web browser
149
405953
2027
웹 브라우저를 켜고
06:47
and browse to my website,
150
407980
2253
웹사이트로 가보겠습니다.
06:50
www.incrediblyhacked.com.
151
410233
3789
www.incrediblyhacked.com 에요.
06:54
Notice that after a couple of seconds,
152
414022
2124
몇초 뒤에
06:56
I get redirected.
153
416146
1457
자동으로 다른 웹페이지로 이동하는 걸 보세요.
06:57
That website address at the top there,
154
417603
1977
그 웹사이트의 주소는
06:59
which you can just about see, microshaft.com,
155
419580
3331
여기 잘 안보이시겠지만 microshaft.com 입니다.
07:02
the browser crashes as it hits one of these exploit packs,
156
422911
3193
이런 "익스플로잇 팩"에 접속하면 웹브라우저가 갑자기 멈추면서
07:06
and up pops fake antivirus.
157
426104
4024
가짜 안티 바이러스 창이 뜹니다.
07:10
This is a virus pretending to look like antivirus software,
158
430128
5056
이건 안티바이러스 소프트웨어처럼 보이도록 만들어진 바이러스입니다.
07:15
and it will go through and it will scan the system,
159
435184
2365
이 바이러스가 이제 컴퓨터 전체를 스캔할거에요.
07:17
have a look at what its popping up here.
160
437549
1508
여기서 무슨 창이 뜨는지 보세요.
07:19
It creates some very serious alerts.
161
439057
1748
아주 심각한 경고창을 띄우고 있네요.
07:20
Oh look, a child porn proxy server.
162
440805
2343
아니, 아동 포르노 프록시 서버라니,
07:23
We really should clean that up.
163
443148
2432
반드시 삭제해야겠어요.
07:25
What's really insulting about this is
164
445580
1584
이 바이러스가 정말 모욕적인 이유는
07:27
not only does it provide the attackers with access to your data,
165
447164
4238
이를 통해 공격자들은 여러분의 데이터를 훔칠 뿐 아니라
07:31
but when the scan finishes, they tell you
166
451402
2823
스캔이 끝나면 여러분에게
07:34
in order to clean up the fake viruses,
167
454225
3123
이 가짜 바이러스를 청소하기 위해서는,
07:37
you have to register the product.
168
457348
2676
이 가짜 상품을 등록해야 한다고 할 것이라는 겁니다.
07:40
Now I liked it better when viruses were free.
169
460024
3336
바이러스가 공짜일 때가 좋았는데 말이죠.
07:43
(Laughter)
170
463360
2779
(웃음)
07:46
People now pay cybercriminals money
171
466139
2526
이제 사람들은 사이버 범죄자들에게
07:48
to run viruses,
172
468665
2101
돈을 주면서 바이러스를 돌리게 해요.
07:50
which I find utterly bizarre.
173
470766
2761
상황이 아주 이상하게 되버렸지요.
07:53
So anyway, let me change pace a little bit.
174
473527
3536
아무튼, 주제를 조금 바꿔볼까요.
07:57
Chasing 250,000 pieces of malware a day
175
477063
3506
매일 250,000개의 악성 코드를 쫒는 것은
08:00
is a massive challenge,
176
480569
1655
거대한 도전입니다.
08:02
and those numbers are only growing
177
482224
2070
이 숫자는 늘어나기만 할뿐이죠.
08:04
directly in proportion to the length of my stress line, you'll note here.
178
484294
3879
그와 함께 여기 보시는 제 스트레스 주름도 길어지고 있고요.
08:08
So I want to talk to you briefly
179
488173
1876
그래서 여러분에게 짧게나마
08:10
about a group of hackers we tracked for a year
180
490049
3050
우리가 1년동안 쫒아서 실제로 찾아낸
08:13
and actually found --
181
493099
2007
해커 그룹에 관해 이야기를 해드리겠습니다.
08:15
and this is a rare treat in our job.
182
495106
2577
저희 직업에서는 흔치 않은 사건이죠.
08:17
Now this was a cross-industry collaboration,
183
497683
2483
이것은 여러 분야의 협업이었습니다.
08:20
people from Facebook, independent researchers,
184
500166
2389
페이스북 직원들과, 독립 연구원들과,
08:22
guys from Sophos.
185
502555
2081
소포스의 직원들이 힘을 합쳤습니다.
08:24
So here we have a couple of documents
186
504636
2655
여기 보시는 것은 이 사이버 범죄자들이
08:27
which our cybercriminals had uploaded
187
507291
2826
여러분들도 많이 사용하실
08:30
to a cloud service, kind of like Dropbox or SkyDrive,
188
510117
4377
드롭박스나 스카이 드라이브 같은 클라우드 서비스에
08:34
like many of you might use.
189
514494
2209
업로드한 문서들입니다.
08:36
At the top, you'll notice a section of source code.
190
516703
3392
윗쪽에 소스 코드의 일부분이 보입니다.
08:40
What this would do is send the cybercriminals
191
520095
2968
이게 사이버 범죄자들에게
08:43
a text message every day telling them how much money
192
523063
5040
매일 그들이 그날 하루 얼마를 벌었는지
08:48
they'd made that day,
193
528103
1666
문자 메세지를 보내줍니다.
08:49
so a kind of cybercriminal billings report, if you will.
194
529769
3296
말하자면 사이버 범죄 수입금 내역서 같은 것이죠.
08:53
If you look closely, you'll notice a series
195
533065
2757
자세히 보시면, 여기에
08:55
of what are Russian telephone numbers.
196
535822
2983
러시아 전화 번호 목록이 보이실 겁니다.
08:58
Now that's obviously interesting,
197
538805
1479
분명히 흥미로운 발견이죠.
09:00
because that gives us a way of finding our cybercriminals.
198
540284
3237
이 사이버 범죄자들을 찾아낼 방법이니까요.
09:03
Down below, highlighted in red,
199
543521
2115
아래쪽에 빨간색으로 표시된 곳은
09:05
in the other section of source code,
200
545636
1751
소스 코드의 다른 부분으로
09:07
is this bit "leded:leded."
201
547387
2743
leded:leded 라고 적혀있습니다.
09:10
That's a username,
202
550130
1289
그게 사용자 이름이에요.
09:11
kind of like you might have on Twitter.
203
551419
2859
여러분 트위터의 아이디 같은 것입니다.
09:14
So let's take this a little further.
204
554278
1231
여기서 좀 더 나가볼까요.
09:15
There are a few other interesting pieces
205
555509
2258
사이버 범죄자가 업로드한 것 중
09:17
the cybercriminals had uploaded.
206
557767
2275
몇가지 흥미로운 게 있습니다.
09:20
Lots of you here will use smartphones
207
560042
2572
여기에 계신 많은 분들이 이 컨퍼런스에서
09:22
to take photos and post them from the conference.
208
562614
2647
스마트폰으로 사진을 찍고 인터넷에 올리실 겁니다.
09:25
An interesting feature of lots of modern smartphones
209
565261
2837
요즘의 스마트폰의 흥미로운 특징은
09:28
is that when you take a photo,
210
568098
1667
사진을 찍었을 때
09:29
it embeds GPS data about where that photo was taken.
211
569765
4237
사진이 찍힌 위치의 GPS 정보가 내장된다는 것입니다.
09:34
In fact, I've been spending a lot of time
212
574002
2443
사실은, 전 최근에
09:36
on Internet dating sites recently,
213
576445
2244
인터넷 만남 사이트에서 많은 시간을 보냈어요.
09:38
obviously for research purposes,
214
578689
2411
당연히 연구 목적이죠.
09:41
and I've noticed that about 60 percent
215
581100
3521
그리고 제가 발견한 것은, 인터넷 만남 사이트에 올라오는
09:44
of the profile pictures on Internet dating sites
216
584621
2823
프로필 사진의 60%가
09:47
contain the GPS coordinates of where the photo was taken,
217
587444
4451
사진이 찍힌 GPS 위치 정보를 담고 있다는 거였어요.
09:51
which is kind of scary
218
591895
1061
어쩌면 꽤 무서운 일이죠.
09:52
because you wouldn't give out your home address
219
592956
2562
많은 모르는 사람에게
09:55
to lots of strangers,
220
595518
1449
여러분의 집 주소를 공개하고 싶지는 않잖아요.
09:56
but we're happy to give away our GPS coordinates
221
596967
1994
하지만 우리는 15미터 오차내로
09:58
to plus or minus 15 meters.
222
598961
4029
우리의 GPS 위치를 마음껏 공개하고 있고
10:02
And our cybercriminals had done the same thing.
223
602990
3234
이 사이버 범죄자들도 마찬가지였습니다.
10:06
So here's a photo which resolves to St. Petersburg.
224
606224
3204
그렇게 여기 상트페테르부르크에서 찍은 사진이 있어요.
10:09
We then deploy the incredibly advanced hacking tool.
225
609428
3686
그리고 저희는 아주 고급 해킹 도구를 사용했습니다.
10:13
We used Google.
226
613114
2395
구글이요.
10:15
Using the email address, the telephone number
227
615509
2225
이메일 주소와 전화 번호
10:17
and the GPS data, on the left you see an advert
228
617734
3549
GPS 데이터를 이용해서, 왼쪽에 보시다시피
10:21
for a BMW that one of our cybercriminals is selling,
229
621283
3669
우리의 사이 버범죄자가 자신의 BMW 를 팔려고 내놓은 광고를 찾아냈어요.
10:24
on the other side an advert for the sale of sphynx kittens.
230
624952
5348
반대쪽에 보시면 스핑크스 고양이 새끼를 파는 광고가 있죠.
10:30
One of these was more stereotypical for me.
231
630300
3100
이들 중 하나는 좀 더 진부했어요.
10:33
A little more searching, and here's our cybercriminal.
232
633400
3989
약간의 검색 후에 여기 우리의 사이버 범죄자가 나타납니다.
10:37
Imagine, these are hardened cybercriminals
233
637389
3546
상상해보세요, 이들은 경험많은 사이버 범죄자들입니다.
10:40
sharing information scarcely.
234
640935
1868
자신의 정보를 잘 공유하지 않죠.
10:42
Imagine what you could find
235
642803
1148
그런데도 이 정도라면, 이곳에 있는 한분 한분에 대해서는
10:43
about each of the people in this room.
236
643951
1703
얼마나 많은 정보를 찾을 수 있겠어요.
10:45
A bit more searching through the profile
237
645654
1806
프로필을 좀 더 뒤지면
10:47
and there's a photo of their office.
238
647460
1860
그들의 사무실 사진이 뜹니다.
10:49
They were working on the third floor.
239
649320
2048
3층에서 일하고 있네요.
10:51
And you can also see some photos
240
651368
2199
그의 사업 동업자들이 찍은
10:53
from his business companion
241
653567
1175
사진들도 보실 수 있고요.
10:54
where he has a taste in a certain kind of image.
242
654742
4839
특정 종류의 사진을 좋아하는 것 같군요.
10:59
It turns out he's a member of the Russian Adult Webmasters Federation.
243
659581
3995
알고보니 그는 러시아 성인 웹마스터 연합의 일원이었습니다.
11:03
But this is where our investigation starts to slow down.
244
663576
3017
하지만 여기서부터 조사의 진전이 느려집니다.
11:06
The cybercriminals have locked down their profiles quite well.
245
666593
3943
이 사이버 범죄자들은 자신의 프로필을 꽤 잘 지켜놨어요.
11:10
And herein is the greatest lesson
246
670536
2035
그럼 여기서 소셜 미디어와 무선 단말기를 사용할 때
11:12
of social media and mobile devices for all of us right now.
247
672571
4578
가장 중요한 교훈을 드리겠습니다.
11:17
Our friends, our families and our colleagues
248
677149
3730
우리가 아무리 철저하게 보안을 지켜도
11:20
can break our security even when we do the right things.
249
680879
4689
우리의 친구, 가족, 혹은 동료들이 그 보안을 파괴할 수 있다는 겁니다.
11:25
This is MobSoft, one of the companies
250
685568
2780
이것은 이 사이버 범죄자 집단이
11:28
that this cybercriminal gang owned,
251
688348
2166
소유한 회사 중 하나인 맙소프트입니다.
11:30
and an interesting thing about MobSoft
252
690514
1589
맙소프트의 흥미로운 점은
11:32
is the 50-percent owner of this
253
692103
2871
이 회사의 50%의 소유주가
11:34
posted a job advert,
254
694974
1947
구인 광고를 올렸고
11:36
and this job advert matched one of the telephone numbers
255
696921
3380
그 구인 광고의 전화번호가
11:40
from the code earlier.
256
700301
2152
우리가 코드에서 찾은 전화번호 중 하나와 일치했다는 것입니다.
11:42
This woman was Maria,
257
702453
2125
여기 보시는 건 마리아라는 여자인데요.
11:44
and Maria is the wife of one of our cybercriminals.
258
704578
2880
마리아는 우리가 쫒던 사이버 범죄자들 중 한명의 아내였습니다.
11:47
And it's kind of like she went into her social media settings
259
707458
3520
이 여자는 소셜 미디어 설정에서
11:50
and clicked on every option imaginable
260
710978
2795
모든 옵션을 죄다 클릭한 것 같았어요.
11:53
to make herself really, really insecure.
261
713773
3697
보안적으로 완전히 노출된 상태였죠.
11:57
By the end of the investigation,
262
717470
1567
저 링크를 타고 가시면
11:59
where you can read the full 27-page report at that link,
263
719037
3559
저희 조사 보고서의 27 페이지 전문을 읽으실 수 있는데요.
12:02
we had photos of the cybercriminals,
264
722596
2034
조사의 마지막쯤엔 이 사이버 범죄자들의 사진을 찾아냈습니다.
12:04
even the office Christmas party
265
724630
2895
회사 크리스마스 파티나
12:07
when they were out on an outing.
266
727525
1866
단체 야유회를 갖고 있는 사진이요.
12:09
That's right, cybercriminals do have Christmas parties,
267
729391
3249
그렇습니다, 사이버 범죄자들도
12:12
as it turns out.
268
732640
1588
크리스마스 파티를 한답니다.
12:14
Now you're probably wondering what happened to these guys.
269
734228
2235
이쯤에서 여러분은 이들이 어떻게 됐는지 궁금하실텐데요.
12:16
Let me come back to that in just a minute.
270
736463
2937
그건 잠시 뒤에 말씀드리겠습니다.
12:19
I want to change pace to one last little demonstration,
271
739400
2747
마지막 작은 시범을 하나를 보여드리고요.
12:22
a technique that is wonderfully simple and basic,
272
742147
3969
아주 간단하고 기본적인 기술이지만
12:26
but is interesting in exposing how much information
273
746116
3065
우리가 얼마나 많은 정보를 노출하고 있는지
12:29
we're all giving away,
274
749181
1776
보여주는 흥미로운 예입니다.
12:30
and it's relevant because it applies to us as a TED audience.
275
750957
4278
또 TED 참석자인 우리들에게 적절한 예이지요.
12:35
This is normally when people start kind of shuffling in their pockets
276
755235
2450
이쯤에서 사람들은 주머니를 뒤적거리며
12:37
trying to turn their phones onto airplane mode desperately.
277
757685
4218
필사적으로 휴대 전화를 비행 모드로 전환하려고 하죠.
12:41
Many of you all know about the concept
278
761903
1686
휴대 기기가 무선 네트워크를 찾기 위해
12:43
of scanning for wireless networks.
279
763589
2343
주변을 탐색하는 기술을 알고 계실 겁니다.
12:45
You do it every time you take out your iPhone or your Blackberry
280
765932
3401
여러분의 아이폰이나 블랙베리를 꺼낼 때마다 자동으로 일어나는 일이죠.
12:49
and connect to something like TEDAttendees.
281
769333
4020
그리고 TEDAttendees 같은 네트워크에 연결될겁니다. (역주: TED 참가자들을 위한 무선 네트워크)
12:53
But what you might not know
282
773353
1747
하지만 여러분이 아마 모르실 것은
12:55
is that you're also beaming out a list of networks
283
775100
4751
이때 여러분이 이전에 연결했던
12:59
you've previously connected to,
284
779851
2422
네트워크의 목록도 송출된다는 것입니다.
13:02
even when you're not using wireless actively.
285
782273
4147
직접 무선 인터넷을 쓰고 계시지 않는 때에도요.
13:06
So I ran a little scan.
286
786420
1727
제가 잠깐 스캔을 해봤습니다.
13:08
I was relatively inhibited compared to the cybercriminals,
287
788147
2926
법을 상관하지 않는 사이버 범죄자들에 비하면
13:11
who wouldn't be so concerned by law,
288
791073
2544
저는 비교적 조심스럽게 스캔했는데요.
13:13
and here you can see my mobile device.
289
793617
2587
여기 제 무선 기기가 있습니다.
13:16
Okay? So you can see a list of wireless networks.
290
796204
2654
보이시죠? 무선 네트워크 목록이 뜨는 거요.
13:18
TEDAttendees, HyattLB. Where do you think I'm staying?
291
798858
4627
TEDAttendees, HyattLB (역주: 롱비치 하야트 호텔 ) 제가 어디서 묵고 있는지 아시겠죠?
13:23
My home network, PrettyFlyForAWifi,
292
803485
3493
PrettyFlyforAWifi 는 제 집의 네트워크에요.
13:26
which I think is a great name.
293
806978
1765
멋진 네트워크 이름이라고 생각해요.
13:28
Sophos_Visitors, SANSEMEA, companies I work with.
294
808743
2767
Sophos_Visitors, SANSEMEA, 제가 일하는 회사들도 나오네요.
13:31
Loganwifi, that's in Boston. HiltonLondon.
295
811510
3308
Loganwifi, 보스톤에 있어요. HiltonLondon. (역주: 런던 힐튼 호텔)
13:34
CIASurveillanceVan.
296
814818
2441
CIASurveillanceVan. (역주: CIA 감시 차량)
13:37
We called it that at one of our conferences
297
817259
1609
저건 저희 컨퍼런스의 무선 네트워크인데
13:38
because we thought that would freak people out,
298
818868
1736
사람들을 놀라게 해주려고 저런 이름을 붙여봤어요.
13:40
which is quite fun.
299
820604
1994
재밌잖아요.
13:42
This is how geeks party.
300
822598
4658
이게 괴짜들이 파티하는 방법이죠.
13:47
So let's make this a little bit more interesting.
301
827256
2207
이걸 좀 더 흥미롭게 해봅시다.
13:49
Let's talk about you.
302
829463
2538
여러분에 대해 얘기해보죠.
13:52
Twenty-three percent of you have been to Starbucks
303
832001
2110
여러분 중 23%가 최근 스타벅스를 방문해
13:54
recently and used the wireless network.
304
834111
3115
그곳의 무선 인터넷을 사용하셨군요.
13:57
Things get more interesting.
305
837226
1164
여기서 더 재밌어집니다.
13:58
Forty-six percent of you I could link to a business,
306
838390
2446
여러분 중 46%는 어떤 회사의
14:00
XYZ Employee network.
307
840836
2870
직원 전용 무선 네트워크에 연결한 기록이 있었습니다.
14:03
This isn't an exact science, but it gets pretty accurate.
308
843706
4179
과학처럼 딱 맞는 건 아니지만 상당히 정확합니다.
14:07
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
309
847885
4469
여러분 중 761명은 이 지구상에서 정확히 어디에 있는
14:12
absolutely with pinpoint precision somewhere on the globe.
310
852354
3839
어느 호텔에 최근까지 머물렀는지 찾아낼 수 있었습니다.
14:16
Two hundred and thirty-four of you, well, I know where you live.
311
856193
3948
여러분 중 234명은 제가 집 위치를 알고 있습니다.
14:20
Your wireless network name is so unique
312
860141
2319
여러분의 무선 네트워크 명칭은 유일해서
14:22
that I was able to pinpoint it
313
862460
1549
해킹이나 기발한 방법을 쓰지 않고도
14:24
using data available openly on the Internet
314
864009
2667
인터넷에 공개된 데이터만 가지고도
14:26
with no hacking or clever, clever tricks.
315
866676
4248
그 위치를 정확히 찾아낼 수 있었어요.
14:30
And I should mention as well that
316
870924
1820
한가지 더 말씀드릴 것은
14:32
some of you do use your names,
317
872744
1542
어떤 분들은 기기에 자신의 실명을 이름붙여 주더군요.
14:34
"James Lyne's iPhone," for example.
318
874286
2596
"제임스 라인의 아이폰" 이런 식으로요.
14:36
And two percent of you have a tendency to extreme profanity.
319
876882
4358
그리고 여러분들 중 2%는 심한 비속어를 즐겨 쓰시는 것 같더군요.
14:41
So something for you to think about:
320
881240
2004
생각해보시기 바랍니다.
14:43
As we adopt these new applications and mobile devices,
321
883244
3913
새로운 어플리케이션과 무선 기기들을 사용하기 시작할 때,
14:47
as we play with these shiny new toys,
322
887157
2317
우리가 이 반짝이는 새 장난감들을 살 때,
14:49
how much are we trading off convenience
323
889474
3822
얼마나 많은 개인 사생활과 보안을
14:53
for privacy and security?
324
893296
2890
편리함과 맞바꾸고 있습니까?
14:56
Next time you install something,
325
896186
2058
다음 번에 뭔가 설치하실 때는,
14:58
look at the settings and ask yourself,
326
898244
2304
설정을 잘 보시고 자신에게 물어보세요.
15:00
"Is this information that I want to share?
327
900548
3552
"이게 정말 내가 나누고 싶은 정보인가?
15:04
Would someone be able to abuse it?"
328
904100
2890
누군가가 이걸 악용할 수 있는가?"
15:06
We also need to think very carefully
329
906990
2072
또 우리는 미래의 재능있는 일꾼들을
15:09
about how we develop our future talent pool.
330
909062
4141
어떻게 키워나갈 것인지 주의 깊게 고려해야 합니다.
15:13
You see, technology's changing at a staggering rate,
331
913203
2979
우리의 기술력은 믿기 어려운 속도로 발전하고 있고,
15:16
and that 250,000 pieces of malware
332
916182
3176
지금 있는 250,000 개의 악성 코드도
15:19
won't stay the same for long.
333
919358
2872
그대로 머물러 있지는 않을 겁니다.
15:22
There's a very concerning trend
334
922230
2198
현재 매우 우려되는 현상은
15:24
that whilst many people coming out of schools now
335
924428
3193
오늘날 학교를 졸업하고 사회에 나오는 젊은이들은
15:27
are much more technology-savvy, they know how to use technology,
336
927621
4412
전보다 훨씬 기술과 친근하고 또 사용할 줄 알지만
15:32
fewer and fewer people are following the feeder subjects
337
932033
3613
점점 더 적은 숫자의 사람들만이
15:35
to know how that technology works under the covers.
338
935646
4324
그 기술의 근본적인 지식을 배우고 있다는 것입니다.
15:39
In the U.K., a 60 percent reduction since 2003,
339
939970
4385
영국에서는 고등학교 A 레벨 IT 과목 수강생이 2003년부터 지금까지 60%나 줄었습니다.
15:44
and there are similar statistics all over the world.
340
944355
3775
이건 전세계적으로 비슷한 추세입니다.
15:48
We also need to think about the legal issues in this area.
341
948130
4076
또 법적인 문제들에 대해 생각해봐야 합니다.
15:52
The cybercriminals I talked about,
342
952206
1527
제가 아까 보여드렸던 사이버 범죄자들은
15:53
despite theft of millions of dollars,
343
953733
2139
수백만 달러를 훔쳤지만
15:55
actually still haven't been arrested,
344
955872
2109
사실 아직도 체포되지 않았고
15:57
and at this point possibly never will.
345
957981
3559
아마 영영 체포되지 않을 것입니다.
16:01
Most laws are national in their implementation,
346
961540
3500
거의 모든 법이 국내에서만 적용되고,
16:05
despite cybercrime conventions, where the Internet
347
965040
3999
인터넷은 그 자체가 국경이 없고 국제적이라는
16:09
is borderless and international by definition.
348
969039
3106
사이버 범죄의 관례에도 불구하고
16:12
Countries do not agree, which makes this area
349
972145
2833
나라들이 서로 합의하지 않기 때문에
16:14
exceptionally challenging from a legal perspective.
350
974978
3617
사이버 보안은 법적인 면에서 대단히 어렵습니다.
16:18
But my biggest ask is this:
351
978595
4360
하지만 제가 여러분에게 드리는 가장 큰 부탁은 이거에요:
16:22
You see, you're going to leave here
352
982955
1642
여러분은 이곳을 떠난 후에도
16:24
and you're going to see some astonishing stories in the news.
353
984597
3717
뉴스에서 아주 놀랄만한 소식들을 접하실 겁니다.
16:28
You're going to read about malware doing incredible
354
988314
2174
악성 코드가 얼마나 믿을 수 없이 무섭고
16:30
and terrifying, scary things.
355
990488
3261
공포스러운 결과를 낳을 수 있는지 보실 겁니다.
16:33
However, 99 percent of it works
356
993749
3929
하지만 그런 사건의 99%는
16:37
because people fail to do the basics.
357
997678
4190
사람들이 기본적인 걸 하지 않아서 일어나는 겁니다.
16:41
So my ask is this: Go online,
358
1001868
3022
그러니 부탁드립니다: 인터넷에 접속하셔서,
16:44
find these simple best practices,
359
1004890
2645
이 간단하고 가장 좋은 방법들을 찾으세요.
16:47
find out how to update and patch your computer.
360
1007535
2554
컴퓨터를 제때 업데이트하고 패치를 설치하는 걸 배우세요.
16:50
Get a secure password.
361
1010089
1551
안전한 비밀 번호를 만드세요.
16:51
Make sure you use a different password
362
1011640
1530
모든 사이트와 온라인 서비스에서
16:53
on each of your sites and services online.
363
1013170
3351
각각 다른 패스워드를 사용하세요.
16:56
Find these resources. Apply them.
364
1016521
3243
이런 정보를 찾아보시고, 적용하시기 바랍니다.
16:59
The Internet is a fantastic resource
365
1019764
2611
인터넷은 사업을 하고, 정치적 의견을 표현하고,
17:02
for business, for political expression,
366
1022375
2065
예술과 배움을 위한
17:04
for art and for learning.
367
1024440
2331
환상적인 자원입니다.
17:06
Help me and the security community
368
1026771
3182
저와 사이버 보안 업계를 도와서
17:09
make life much, much more difficult
369
1029953
3468
사이버 범죄자들이 활동하는 게
17:13
for cybercriminals.
370
1033421
1952
훨씬 더 많이 어렵게 만듭시다.
17:15
Thank you.
371
1035373
1328
감사합니다.
17:16
(Applause)
372
1036701
4539
(박수)
이 웹사이트 정보

이 사이트는 영어 학습에 유용한 YouTube 동영상을 소개합니다. 전 세계 최고의 선생님들이 가르치는 영어 수업을 보게 될 것입니다. 각 동영상 페이지에 표시되는 영어 자막을 더블 클릭하면 그곳에서 동영상이 재생됩니다. 비디오 재생에 맞춰 자막이 스크롤됩니다. 의견이나 요청이 있는 경우 이 문의 양식을 사용하여 문의하십시오.

https://forms.gle/WvT1wiN1qDtmnspy7