본문 바로가기

해킹4

블록체인과 해킹 월요일 아침, 출근을 하니 회사에 난리가 났단다. 임원들은 아침 일찍부터 회의실에 모여 긴급 대책회의를 하고 있었다. 사실 나는 일요일 오후에 한 임원을 통해 해킹 소식을 전해 들었던지라 놀라진 않았고 도대체 해킹을 당한 피해자가 밝혀졌는지, 밝혀졌다면 누군지 궁금하기만 했다. 그 임원에게 주말에 해킹을 당했는데 실무자 중 가장 많은 정보를 취급하고 있는 내가 해킹을 당한 것은 아니냐며 지목 아닌 지목을 당했기 때문에 기분이 살짝 상했었고, 평소 내 습관을 생각하면 해킹을 당할 가능성이 적어 관리가 부실했던 임원들 중 한 명 이리라 예상해 도대체 누가 해킹을 당했는지 무척 궁금했기 때문이다. 여하튼 회사에서 서비스하고 있는 DApp과 그 전자지갑에서 사용 중인 Ethereum 기반의 ERC20 토큰의 S.. 2018. 11. 14.
탈중앙화에 대한 환상 나는 블록체인 기반의 다양한 서비스를 개발하는 한 회사에서 IT서비스 기획자이자 프로덕트 매니저로 다수의 ICO 플랫폼과 DApp, 전자지갑을 기획하였고, 최근에는 암호화폐 거래소 런칭에 참여하고 있다. 블록체인 업계에서 일을 하다 보면 중앙집중형 시스템은 아주 못된 악의 축이자 과거의 유물이고, 탈중앙화된 분산형 시스템인 블록체인은 착하고 민주적이며 아주 세련된 시스템인 듯한 착각에 빠지게 된다. 그리고 소비자는 그동안 포털이나 인터넷 서비스의 피지배자로서 억압과 착취를 당해왔고, 블록체인 기반의 DApp은 소비자에게 권력을 이양하고 그 이익을 분배하는 (벌써 이 정도 이야기만 들어도 충분히 착하고 멋진 서비스처럼 들리지 않는가?) 너무나도 민주적이고 매력적인 서비스처럼 느껴진다. 그럼에도 불구하고 뉴.. 2018. 10. 24.
한 초등학생의 해킹 사건의 발단은 이랬다. 2014년 12월 15일 월요일, 언제나 그렇듯 출근을 하자마자 서비스 관리자페이지(일명 콘텐츠매니지먼트시스템, CMS)를 살펴보다 평소 잘 팔리지 않던 구글플레이기프트카드가 한 사용자에 의해 비정상적으로 구매된 것을 발견하였다.주말동안 한 초등학생이 구글플레이기프트카드 1만5천원 권 7장, 틴캐시 1만원 권 2장(총 12만5천원 상당의 유가증권)을 구매한 것이다. 해당 사용자의 활동 로그를 살펴보니 가입한지 얼마되지도 않은데다 포인트도 전혀 없었는데 어떻게 된 상황인지 개발자에게 물어보니 이미 상황을 파악하고 이유를 찾고 있더라. ㅡ.,ㅡ;b결론은 대부분의 주요 기능이 외부 연동을 통해 제공되고 내부적으론 SNS 기능 위주다보니 SSL을 신청해놓고 여러 개발이슈 등으로 적용을 미.. 2015. 1. 7.
DDoS(디도스) 공격과 예방, 그리고 대처. 최근 제가 맡고 있는 웹서비스가 DDoS 공격을 받았습니다. 웹서비스 회사에서 4년 넘게 몸 담으면서도 언론을 통해서나 보고 들었던 DDoS 공격을 실제로 겪게 되니 당혹스럽더군요. ㅡ.,ㅡ;; DDoS 공격을 처음 받았을 때는 서비스가 버벅거리더니 몇 시간 후 서버가 완전 죽어버렸습니다. 개발자분들이 분주하게 움직이면서 막아보려고 노력을 했지만 DDoS 공격의 성격상 평소 DDoS 공격에 대한 대비를 해놓지 않았기 때문에 손 쓸 시간도 없이 서버가 죽어버리더군요. ㅠㅠ 인터넷진흥원과 경찰청 사이버테러대응센터를 통해서 신고를 하고 개발자분들이 IDC와 함께 이곳저곳으로 문의를 하며 어떻게든 서비스를 살려보려고 노력을 했지만 신고는 신고일 뿐 당장 서비스를 살릴 수도 없었을 뿐더러 손을 쓰지만 결국 모든 .. 2010. 9. 14.