James Lyne: Everyday cybercrime -- and what you can do about it
제임스 라인(James Lyne): 일상 속의 사이버 범죄 -- 그리고 당신이 할 수 있는 일
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users. Full bio
Double-click the English transcript below to play the video.
소개하려고 합니다.
보여드릴 바이러스들을
궁금해 하실 분들을 위해
상당히 정확한 설명입니다.
트로이 목마 악성코드는
감시하는 것에서부터
모든 용도로 사용됩니다.
기반 시설까지 공격합니다.
짧게 묘사를 해보죠.
8명의 새로운 이용자가
새로운 컴퓨터 바이러스가 나타날 것이고
감염될 것입니다.
컴퓨터 바이러스에 감염되는 건
그렇다고 생각하는데요.
통계적으로 따지자면
포르노 사이트라면 오히려 더 안전합니다.
(웃음)
웹사이트들의 80%는
어떻게 생겼을까요?
여드름 난 십대 청소년이
해킹하는 장면을 상상하실텐데요.
조직적입니다.
제품 광고마저 내죠.
인터넷에서 밀어낼 수 있습니다.
한가지 이유 때문입니다.
아무튼 무슨 이유든 누구든지,
하고 싶은 겁니다.
딱 맞는 곳에 찾아오셨습니다.
다운시키고 싶으세요?
네, 가능합니다.
단기간 및 장기간으로
사이버 공격 서비스를 제공합니다.
50불까지 받습니다.
제 웹사이트를 공격하게 했어요.
약간 어렵더라구요.
서비스의 수는 놀라울 정돕니다.
세상에 뿌리기 전에
바이러스를 업로드 해
확인할 수 있죠.
범죄 조직을 이뤄
관리하고 있습니다.
악성 코드 유통 시장의 선두 주자인
이곳에서 비롯됐습니다.
기술적인 고객 지원까지 제공합니다.
가르쳐 줄겁니다.
어떻게 생겼는지 볼까요.
영화 매트릭스 같이 무섭게 만들어 봤어요.
집이나 일터에서 익숙하실 장면이죠.
여러가지가 있습니다.
받으셨을지도 모릅니다.
저는 나이지리아의 금융업자인데,
드리고 싶습니다.
소문으로는
상당히 효과적이었다고 하는군요.
경로는 많이 있습니다.
몇개를 보여드리지요.
어떻게 해야할까요?
어색하고 애처로운 모습으로 접근하겠지요.
제가 여러분들 중 하나의 회사에 찾아옵니다.
이력서를 들고 왔는데
이 USB 키를 주면서
하고 부탁하는 겁니다.
컴퓨터를 살펴보죠.
작동하기 시작합니다.
일어나겠지만
직접 보실 수 있게
보여드리겠습니다.
지루하거든요.
쓰이고 있습니다.
흥미로운 문자가 뜨죠.
위로 움직여 볼까요.
컴퓨터 안을 탐색할 수 있습니다.
일어날수도 있고요.
확실히 보여드리자면
제가 제일 좋아하는 건
놀랍지 않습니까?
보여드리겠습니다.
열어보겠습니다.
보기 힘든 모양이네요.
해 놓았습니다.
써 보셨을 겁니다.
다 잊어버렸어요.
한번 상상해 보십시오.
사악한 해커라고 붙여보죠.
약간 못된 짓을 해봅니다.
이동하는 걸 보세요.
microshaft.com 입니다.
웹브라우저가 갑자기 멈추면서
만들어진 바이러스입니다.
컴퓨터 전체를 스캔할거에요.
띄우고 있네요.
여러분의 데이터를 훔칠 뿐 아니라
청소하기 위해서는,
할 것이라는 겁니다.
좋았는데 말이죠.
악성 코드를 쫒는 것은
제 스트레스 주름도 길어지고 있고요.
실제로 찾아낸
이야기를 해드리겠습니다.
흔치 않은 사건이죠.
협업이었습니다.
독립 연구원들과,
힘을 합쳤습니다.
이 사이버 범죄자들이
클라우드 서비스에
일부분이 보입니다.
하루 얼마를 벌었는지
수입금 내역서 같은 것이죠.
보이실 겁니다.
찾아낼 방법이니까요.
아이디 같은 것입니다.
이 컨퍼런스에서
인터넷에 올리실 겁니다.
흥미로운 특징은
내장된다는 것입니다.
많은 시간을 보냈어요.
인터넷 만남 사이트에 올라오는
담고 있다는 거였어요.
공개하고 싶지는 않잖아요.
마음껏 공개하고 있고
마찬가지였습니다.
찍은 사진이 있어요.
고급 해킹 도구를 사용했습니다.
왼쪽에 보시다시피
팔려고 내놓은 광고를 찾아냈어요.
스핑크스 고양이 새끼를 파는 광고가 있죠.
여기 우리의 사이버 범죄자가 나타납니다.
경험많은 사이버 범죄자들입니다.
이곳에 있는 한분 한분에 대해서는
좋아하는 것 같군요.
일원이었습니다.
조사의 진전이 느려집니다.
꽤 잘 지켜놨어요.
무선 단말기를 사용할 때
그 보안을 파괴할 수 있다는 겁니다.
맙소프트입니다.
전화번호 중 하나와 일치했다는 것입니다.
마리아라는 여자인데요.
사이버 범죄자들 중 한명의 아내였습니다.
27 페이지 전문을 읽으실 수 있는데요.
이 사이버 범죄자들의 사진을 찾아냈습니다.
이들이 어떻게 됐는지 궁금하실텐데요.
하나를 보여드리고요.
노출하고 있는지
우리들에게 적절한 예이지요.
주머니를 뒤적거리며
비행 모드로 전환하려고 하죠.
알고 계실 겁니다.
자동으로 일어나는 일이죠.
(역주: TED 참가자들을 위한 무선 네트워크)
아마 모르실 것은
이전에 연결했던
송출된다는 것입니다.
쓰고 계시지 않는 때에도요.
사이버 범죄자들에 비하면
무선 네트워크 목록이 뜨는 거요.
제가 어디서 묵고 있는지 아시겠죠?
제가 일하는 회사들도 나오네요.
(역주: 런던 힐튼 호텔)
(역주: CIA 감시 차량)
무선 네트워크인데
저런 이름을 붙여봤어요.
최근 스타벅스를 방문해
어떤 회사의
연결한 기록이 있었습니다.
상당히 정확합니다.
이 지구상에서 정확히 어디에 있는
찾아낼 수 있었습니다.
제가 집 위치를 알고 있습니다.
자신의 실명을 이름붙여 주더군요.
심한 비속어를 즐겨 쓰시는 것 같더군요.
무선 기기들을 사용하기 시작할 때,
새 장난감들을 살 때,
자신에게 물어보세요.
주의 깊게 고려해야 합니다.
믿기 어려운 속도로 발전하고 있고,
사회에 나오는 젊은이들은
또 사용할 줄 알지만
배우고 있다는 것입니다.
2003년부터 지금까지 60%나 줄었습니다.
생각해봐야 합니다.
사이버 범죄자들은
국경이 없고 국제적이라는
대단히 어렵습니다.
가장 큰 부탁은 이거에요:
소식들을 접하실 겁니다.
믿을 수 없이 무섭고
낳을 수 있는지 보실 겁니다.
일어나는 겁니다.
인터넷에 접속하셔서,
방법들을 찾으세요.
패치를 설치하는 걸 배우세요.
적용하시기 바랍니다.
정치적 의견을 표현하고,
ABOUT THE SPEAKER
James Lyne - Cybersecurity specialistWhether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.
Why you should listen
In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.
A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.
James Lyne | Speaker | TED.com