TEDxBrussels
Mikko Hypponen: Three types of online attack
Mikko Hypponen : 온라인 공격의 세 가지 유형
Filmed:
Readability: 4.1
1,057,532 views
사이버 범죄 전문가인 Mikko Hypponen은 온라인상에서 우리의 개인 정보와 데이터를 침해하는 세 가지 유형의 공격에 대해 이야기합니다. (사람들은 이 중 오로지 두 가지만 범죄로 인식하고 있습니다.) "미래의 정부를 맹목적으로 신뢰할 수 있을까요? 우리가 어떤 권리를 포기한다면 그 권리는 영원히 사라질 것이란 점을 명심해야합니다."
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio
Double-click the English transcript below to play the video.
00:20
In the 1980s
0
5000
3000
1980년대
00:23
in the communist Eastern Germany,
1
8000
3000
공산주의 국가였던 동독에서는
00:26
if you owned a typewriter,
2
11000
4000
타자기를 가지고 있으면
00:30
you had to register it with the government.
3
15000
2000
정부에 그것을 등록해야 했습니다.
00:32
You had to register
4
17000
2000
구입한 타자기로 작성한
00:34
a sample sheet of text
5
19000
2000
샘플 문서 한 장을
00:36
out of the typewriter.
6
21000
2000
등록하는 식으로 말이죠.
00:38
And this was done
7
23000
2000
이는 정부가 문서의 근원지를
00:40
so the government could track where text was coming from.
8
25000
3000
추적할 수 있도록 하기 위함이었습니다.
00:43
If they found a paper
9
28000
3000
불온한 사상이 담긴
00:46
which had the wrong kind of thought,
10
31000
3000
문서가 발견될 경우
00:49
they could track down
11
34000
2000
정부는 누가 그 문서를 유포시켰는지
00:51
who created that thought.
12
36000
2000
찾아 낼 수 있었습니다.
00:53
And we in the West
13
38000
3000
우리 서방 사람들은
00:56
couldn't understand how anybody could do this,
14
41000
3000
어떻게 표현의 자유를
00:59
how much this would restrict freedom of speech.
15
44000
3000
이토록 제한할 수 있는지 이해할 수 없었습니다.
01:02
We would never do that
16
47000
2000
서방 국가에서는
01:04
in our own countries.
17
49000
3000
절대로 있을 수 없는 일이었기 때문이죠.
01:07
But today in 2011,
18
52000
3000
하지만 2011년 오늘날
01:10
if you go and buy a color laser printer
19
55000
4000
여러분이 거대 프린터 제조 업체에서
01:14
from any major laser printer manufacturer
20
59000
3000
컬러 레이저 프린터 한 대를 구입해
01:17
and print a page,
21
62000
2000
출력하면
01:19
that page will end up
22
64000
2000
그 출력물에는
01:21
having slight yellow dots
23
66000
3000
여러분과 여러분의 프린터를 식별할 수 있는
01:24
printed on every single page
24
69000
2000
미세한 노란 점들이 고유한 패턴으로
01:26
in a pattern which makes the page unique
25
71000
3000
페이지마다
01:29
to you and to your printer.
26
74000
4000
인쇄될 것입니다.
01:33
This is happening
27
78000
2000
이것이 오늘날
01:35
to us today.
28
80000
3000
우리에게 일어나고 있는 현실입니다.
01:38
And nobody seems to be making a fuss about it.
29
83000
4000
그러나 이를 문제시하는 사람은 아무도 없습니다.
01:42
And this is an example
30
87000
3000
이것은 정부가
01:45
of the ways
31
90000
2000
시민들의 이득에
01:47
that our own governments
32
92000
3000
부합하지 않게
01:50
are using technology
33
95000
2000
기술을 이용하는
01:52
against us, the citizens.
34
97000
4000
한 예입니다.
01:56
And this is one of the main three sources
35
101000
3000
오늘날 온라인상의 문제를 일으키는
01:59
of online problems today.
36
104000
2000
세 가지 주요 원인 중 하나이기도 하죠.
02:01
If we take a look at what's really happening in the online world,
37
106000
3000
온라인상에서 어떤 일들이 일어나고 있는지 분석해보면
02:04
we can group the attacks based on the attackers.
38
109000
3000
우리는 공격자 유형을 토대로 온라인 공격을
02:07
We have three main groups.
39
112000
2000
세 가지 그룹으로 분류할 수 있습니다.
02:09
We have online criminals.
40
114000
2000
첫 번째는 온라인 범죄자들입니다.
02:11
Like here, we have Mr. Dimitry Golubov
41
116000
2000
여기 우크라이나 키에보 출신의
02:13
from the city of Kiev in Ukraine.
42
118000
2000
Dimitry Golubov도 온라인 범죄자입니다.
02:15
And the motives of online criminals
43
120000
3000
온라인 범죄자들의 동기는
02:18
are very easy to understand.
44
123000
2000
이해하기 매우 쉽습니다.
02:20
These guys make money.
45
125000
2000
이들은 금전적인 이득을 추구합니다.
02:22
They use online attacks
46
127000
2000
이들은 떼돈을 벌기 위해
02:24
to make lots of money,
47
129000
2000
온라인 공격을 감행합니다.
02:26
and lots and lots of it.
48
131000
2000
엄청나게 많은 돈을 벌기 위해서 말이죠.
02:28
We actually have several cases
49
133000
2000
실제로 온라인 공격을 통해
02:30
of millionaires online, multimillionaires,
50
135000
3000
백만장자가 된
02:33
who made money with their attacks.
51
138000
2000
사람들도 몇몇 있습니다.
02:35
Here's Vladimir Tsastsin form Tartu in Estonia.
52
140000
3000
이 사람은 에스토니아 타루트 출신의 Vladimir Tsastsin입니다.
02:38
This is Alfred Gonzalez.
53
143000
2000
Alfred Gonzalez.
02:40
This is Stephen Watt.
54
145000
2000
Stephen Watt.
02:42
This is Bjorn Sundin.
55
147000
2000
Bjorn Sundin.
02:44
This is Matthew Anderson, Tariq Al-Daour
56
149000
3000
Matthew Anderson, Tariq Al-Daour,
02:47
and so on and so on.
57
152000
2000
그리고 기타 등등.
02:49
These guys
58
154000
2000
이들은
02:51
make their fortunes online,
59
156000
2000
우리가 인터넷 뱅킹을 하는 동안
02:53
but they make it through the illegal means
60
158000
3000
트로잔 바이러스를 이용해
02:56
of using things like banking trojans
61
161000
2000
계좌에서 돈을 빼내거나
02:58
to steal money from our bank accounts
62
163000
2000
우리가 감염된 컴퓨터로
03:00
while we do online banking,
63
165000
2000
인터넷 쇼핑을 할 때
03:02
or with keyloggers
64
167000
2000
키보드의 움직임을 탐지해
03:04
to collect our credit card information
65
169000
3000
신용카드 정보를 수집하는 등
03:07
while we are doing online shopping from an infected computer.
66
172000
3000
불법적인 방법으로 돈을 법니다.
03:10
The U.S. Secret Service,
67
175000
2000
미국 비밀 경호국은
03:12
two months ago,
68
177000
2000
두 달 전에
03:14
froze the Swiss bank account
69
179000
2000
Sam Jain씨의 스위스 은행 계좌를
03:16
of Mr. Sam Jain right here,
70
181000
2000
동결시켰습니다.
03:18
and that bank account had 14.9 million U.S. dollars on it
71
183000
3000
동결 당시 그 계좌에는
03:21
when it was frozen.
72
186000
2000
1,490만 달러가 들어 있었습니다.
03:23
Mr. Jain himself is on the loose;
73
188000
2000
현재 Jain씨는 도피 중이고
03:25
nobody knows where he is.
74
190000
3000
그의 위치는 아직 오리무중입니다.
03:28
And I claim it's already today
75
193000
3000
이제 우리는
03:31
that it's more likely for any of us
76
196000
3000
현실세계의 범죄보다
03:34
to become the victim of a crime online
77
199000
3000
온라인 범죄의 피해자가 될 가능성이
03:37
than here in the real world.
78
202000
3000
더 높아졌습니다.
03:40
And it's very obvious
79
205000
2000
이러한 상황은 앞으로
03:42
that this is only going to get worse.
80
207000
2000
더 심해질 것입니다.
03:44
In the future, the majority of crime
81
209000
2000
미래에는 대부분의 범죄가
03:46
will be happening online.
82
211000
3000
온라인상에서 일어날 것입니다.
03:50
The second major group of attackers
83
215000
2000
오늘날 볼 수 있는
03:52
that we are watching today
84
217000
2000
두 번째 유형의 공격자들은
03:54
are not motivated by money.
85
219000
2000
금전적 이득을 추구하지 않습니다.
03:56
They're motivated by something else --
86
221000
2000
그들은 다른 목적을 위해 활동하는데
03:58
motivated by protests,
87
223000
2000
이를테면 시위,
04:00
motivated by an opinion,
88
225000
2000
의견 표출,
04:02
motivated by the laughs.
89
227000
3000
또는 단순히 재미를 위해 활동합니다.
04:05
Groups like Anonymous
90
230000
2000
Anonymous와 같은 집단들은
04:07
have risen up over the last 12 months
91
232000
3000
최근 12개월동안 영향력을 확장하며
04:10
and have become a major player
92
235000
2000
온라인 공격에서 빼놓을 수 없는
04:12
in the field of online attacks.
93
237000
3000
존재가 되었습니다.
04:15
So those are the three main attackers:
94
240000
2000
앞서 세 종류의 공격자들이 있다고 했는데요.
04:17
criminals who do it for the money,
95
242000
2000
돈을 목적으로 하는 범죄자들,
04:19
hacktivists like Anonymous
96
244000
3000
시위를 위해 활동하는
04:22
doing it for the protest,
97
247000
2000
Anonymous와 같은 해커 집단들,
04:24
but then the last group are nation states,
98
249000
3000
그리고 마지막은 국가,
04:27
governments doing the attacks.
99
252000
3000
즉 정부입니다.
04:31
And then we look at cases
100
256000
2000
DigiNotar에서 일어난 사건을
04:33
like what happened in DigiNotar.
101
258000
2000
한 예로 들 수 있습니다.
04:35
This is a prime example of what happens
102
260000
2000
이 사례는 국민이 정부의
04:37
when governments attack
103
262000
2000
공격 대상이 될 때 어떤 일이
04:39
against their own citizens.
104
264000
2000
일어나는지 잘 보여줍니다.
04:41
DigiNotar is a Certificate Authority
105
266000
3000
DigiNotar는 네덜란드의
04:44
from The Netherlands --
106
269000
2000
인증 기관입니다.
04:46
or actually, it was.
107
271000
2000
정확히 말하면 인증 기관이었죠.
04:48
It was running into bankruptcy
108
273000
2000
이 기관은 해킹을 당한 후
04:50
last fall
109
275000
3000
지난 가을
04:53
because they were hacked into.
110
278000
2000
파산 절차를 밟았습니다.
04:55
Somebody broke in
111
280000
2000
누군가가 내부로 침입해
04:57
and they hacked it thoroughly.
112
282000
3000
DigiNotar를 철저히 해킹한 것이었습니다.
05:00
And I asked last week
113
285000
2000
저는 지난주에
05:02
in a meeting with Dutch government representatives,
114
287000
4000
네덜란드 정부 대표들과의 모임에 참석했는데
05:06
I asked one of the leaders of the team
115
291000
5000
그 때 네덜란드 수석 대표자 한 명에게
05:11
whether he found plausible
116
296000
3000
DigiNotar 해킹 사건으로 인해
05:14
that people died
117
299000
3000
누군가가 목숨을 잃을 수
05:17
because of the DigiNotar hack.
118
302000
3000
있다고 생각하는지 물어봤습니다.
05:20
And his answer was yes.
119
305000
5000
그의 대답은 "그렇다"였습니다.
05:25
So how do people die
120
310000
2000
그렇다면 어떻게 해킹으로 인해
05:27
as the result of a hack like this?
121
312000
3000
사람들이 목숨을 잃을 수 있는걸까요?
05:30
Well DigiNotar is a C.A.
122
315000
2000
DigiNotar는 인증 기관이고
05:32
They sell certificates.
123
317000
2000
그들은 인증서를 팝니다.
05:34
What do you do with certificates?
124
319000
2000
인증서로는 무엇을 할까요?
05:36
Well you need a certificate
125
321000
2000
만약 여러분이 G메일처럼
05:38
if you have a website that has https,
126
323000
2000
SSL(데이터를 안전하게 전송하기 위한 통신 규약)로
05:40
SSL encrypted services,
127
325000
3000
암호화된 서비스를 이용하고자 한다면
05:43
services like Gmail.
128
328000
3000
여러분은 인증서를 가지고 있어야 합니다.
05:46
Now we all, or a big part of us,
129
331000
2000
여러분 대부분이
05:48
use Gmail or one of their competitors,
130
333000
2000
G메일 또는 다른 이메일 서비스를 사용할텐데요.
05:50
but these services are especially popular
131
335000
2000
이런 서비스들은
05:52
in totalitarian states
132
337000
2000
이란과 같은 전체주의 국가에서
05:54
like Iran,
133
339000
2000
특히 인기가 높습니다.
05:56
where dissidents
134
341000
2000
국내 서비스보다
05:58
use foreign services like Gmail
135
343000
3000
해외 서비스를 더 신뢰하는
06:01
because they know they are more trustworthy than the local services
136
346000
3000
반체제 인사들이
06:04
and they are encrypted over SSL connections,
137
349000
3000
정부의 감시망을 피하기 위해
06:07
so the local government can't snoop
138
352000
2000
SSL로 암호화된 해외 서비스를
06:09
on their discussions.
139
354000
2000
사용하기 때문입니다.
06:11
Except they can if they hack into a foreign C.A.
140
356000
3000
하지만 정부가 외국 인증 기관을 해킹해
06:14
and issue rogue certificates.
141
359000
2000
위조된 인증서를 발급할 경우엔
06:16
And this is exactly what happened
142
361000
2000
해외 서비스도 감시가 가능해지는데
06:18
with the case of DigiNotar.
143
363000
3000
DigiNotar 사건이 바로 이런 것이었습니다.
06:24
What about Arab Spring
144
369000
2000
중동 반정부 시위와
06:26
and things that have been happening, for example, in Egypt?
145
371000
3000
이집트에서 일어난 일들은 어떻습니까?
06:29
Well in Egypt,
146
374000
2000
2011년 4월
06:31
the rioters looted the headquarters
147
376000
2000
이집트 시위대는
06:33
of the Egyptian secret police
148
378000
2000
이집트 비밀경찰 본부를
06:35
in April 2011,
149
380000
2000
뒤지던 도중
06:37
and when they were looting the building they found lots of papers.
150
382000
3000
수많은 서류들을 발견했습니다.
06:40
Among those papers,
151
385000
2000
이 서류 더미 중에는
06:42
was this binder entitled "FINFISHER."
152
387000
2000
"FINFISHER"라는 제목의 서류철도 있었습니다.
06:44
And within that binder were notes
153
389000
3000
그 안에는 한 독일 기업이 보낸
06:47
from a company based in Germany
154
392000
2000
문서들이 있었는데
06:49
which had sold the Egyptian government
155
394000
3000
확인 결과 이집트 정부가
06:52
a set of tools
156
397000
2000
시민들의 통신 내용을
06:54
for intercepting --
157
399000
2000
가로챌 목적으로 해당 기업으로부터
06:56
and in very large scale --
158
401000
2000
필요한 소프트웨어를
06:58
all the communication of the citizens of the country.
159
403000
2000
구입했던 것으로 밝혀졌습니다.
07:00
They had sold this tool
160
405000
2000
그 기업은 28만 유로를 받고
07:02
for 280,000 Euros to the Egyptian government.
161
407000
3000
이집트 정부에 소프트웨어를 팔았습니다.
07:05
The company headquarters are right here.
162
410000
3000
이곳이 그 기업의 본사입니다.
07:08
So Western governments
163
413000
2000
서방 정부들은 전체주의 정부가
07:10
are providing totalitarian governments with tools
164
415000
3000
자국민을 감시할 수 있도록
07:13
to do this against their own citizens.
165
418000
3000
필요한 도구를 제공하고 있습니다.
07:16
But Western governments are doing it to themselves as well.
166
421000
3000
뿐만 아니라 서방 정부들은 자국에서도 똑같은 일을 자행하고 있습니다.
07:19
For example, in Germany,
167
424000
2000
예를 들어
07:21
just a couple of weeks ago
168
426000
2000
불과 몇 주 전에 독일에서
07:23
the so-called State Trojan was found,
169
428000
3000
Scuinst Trojan이라는 프로그램이 발견되었는데
07:26
which was a trojan
170
431000
2000
이것은 독일 정부가
07:28
used by German government officials
171
433000
2000
시민들을 조사하기 위해
07:30
to investigate their own citizens.
172
435000
2000
사용한 트로잔 바이러스인 것으로 밝혀졌습니다.
07:32
If you are a suspect in a criminal case,
173
437000
4000
만약 여러분에게 범죄 혐의가 있다면
07:36
well it's pretty obvious, your phone will be tapped.
174
441000
2000
여러분의 전화는 도청될 것입니다.
07:38
But today, it goes beyond that.
175
443000
2000
하지만 이젠 그것만으로 끝나지 않습니다.
07:40
They will tap your Internet connection.
176
445000
2000
정부는 여러분의 인터넷 사용도 감시할 것입니다.
07:42
They will even use tools like State Trojan
177
447000
3000
정부는 Scuinst Trojan과 같은 프로그램으로
07:45
to infect your computer with a trojan,
178
450000
3000
여러분의 컴퓨터를 감염시켜
07:48
which enables them
179
453000
2000
여러분이 사용하는
07:50
to watch all your communication,
180
455000
2000
모든 통신수단을 감시하고,
07:52
to listen to your online discussions,
181
457000
3000
인터넷 토론 내용을 엿보고,
07:55
to collect your passwords.
182
460000
3000
여러분의 비밀번호를 수집할 수 있습니다.
08:01
Now when we think deeper
183
466000
2000
이런 문제들에 대해
08:03
about things like these,
184
468000
3000
사람들은 일반적으로
08:06
the obvious response from people should be
185
471000
5000
이렇게 말할 것입니다.
08:11
that, "Okay, that sounds bad,
186
476000
3000
"나쁜 것 같긴 하지만
08:14
but that doesn't really affect me because I'm a legal citizen.
187
479000
3000
전 법을 준수하니깐 저랑은 상관 없는 이야기인 것 같군요.
08:17
Why should I worry?
188
482000
2000
제가 걱정할 건 아니지 않나요?
08:19
Because I have nothing to hide."
189
484000
3000
전 떳떳하니까요."
08:22
And this is an argument,
190
487000
2000
하지만 이건
08:24
which doesn't make sense.
191
489000
2000
말도 안되는 소리입니다.
08:26
Privacy is implied.
192
491000
3000
사생활은 암묵적인 권리입니다.
08:29
Privacy is not up for discussion.
193
494000
5000
사생활은 논쟁의 대상이 될 수 없습니다.
08:34
This is not a question
194
499000
2000
이것은
08:36
between privacy
195
501000
4000
사생활이냐 보안이냐의
08:40
against security.
196
505000
3000
문제가 아닙니다.
08:43
It's a question of freedom
197
508000
3000
이것은 통제로부터의 자유에 대한
08:46
against control.
198
511000
3000
문제입니다.
08:49
And while we might trust our governments
199
514000
4000
지금은 우리 정부를 신뢰할 수 있어도
08:53
right now, right here in 2011,
200
518000
3000
우리가 어떤 권리를 포기할 경우 그 권리는
08:56
any right we give away will be given away for good.
201
521000
3000
영원히 사라질 것이란 점을 명심해야합니다.
08:59
And do we trust, do we blindly trust,
202
524000
3000
과연 50년 후에도
09:02
any future government,
203
527000
2000
우리는 정부를
09:04
a government we might have
204
529000
2000
맹목적으로 믿고
09:06
50 years from now?
205
531000
2000
따를 수 있을까요?
09:10
And these are the questions
206
535000
3000
이런 것들이 바로
09:13
that we have to worry about for the next 50 years.
207
538000
3000
앞으로 50년간 우리가 고심해야 할 문제들입니다.
Translated by S.W. DO
ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expertAs computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?
Why you should listen
The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.
As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."
Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?
Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.
See the full documentary on the search for the Brain virus.
Mikko Hypponen | Speaker | TED.com