본문 바로가기

old category/알약보안뉴스

알약이 선정한 2010년 5대 보안이슈! - 알약 12월 뉴스레터 이스트소프트에서는 올 한해 동안 이슈가 되었던 보안 주제를 선정하였습니다. 그 중 가장 이슈가 되었던 5대 보안 주제를 선정했는데함께 보실까요? 첫째, 스턱스넷 악성코드를 꼽을 수 있습니다. '스턱스넷 악성코드'는 주요 산업시설에서 사용하는 산업 자동화 제어시스템을 공격해 피해를 입힌 첫 악성코드로 이름을 떨쳤으며, 궁극적인 목표는 PLC프로그램을 변경함으로써 공격자의 의도대로 오작동을 유도해 산업시설을 파괴 또는 마비시키도록 합니다. 또한, 변형된 제2, 제3의 스턱스넷 출현 가능성이 높은 악성코드 입니다. 둘째, 스마트폰 보안 관련 이슈의 증가입니다. 시장 조사 기관인 IDC에 따르면 전세계 스마트폰 시장은 2009년 3분기에 비해 2010년 3분기 89.5%나 성장했다고 합니다. 이에 어플리케이션 .. 더보기
해피 크리스마스를 방해하는 악성코드들 - 이스트소프트 알약 12월 보안뉴스 이스트소프트에서도 저보다 키가 매우 큰 크리스마스 트리가 현관에 생겼습니다. 트리를 보니 “크리스마스에 뭐 해야 되나?” “올해 크리스마스도 뭐 나홀로 집 지키는 케빈과 함께 훈훈한 가족의 정을 느끼겠군…” (전 무적의 솔로부대이니까요…^^;;;) 별의별 생각이 다 들었습니다. 그 중에서도 알약 관련 업무를 하고 있는 이상 “크리스마스 시즌에 맞춰 제작되는 악성코드”들의 악몽이 다시금 떠올라 마음이 아파 왔습니다. 하지만 크리스마스 시즌에 맞추어 제작되는 악성코드는 유포 방식이 많이 알려져 있고, 조금만 관심을 가지면 악성코드의 피해를 충분히 예방할 수 있습니다. 그들이 크리스마스를 기다리는 이유 크리스마스에는 우리가 그 동안 바쁘다는 이유로 인사 드리지 못한 지인들에게 크리스마스 연하장를 보내거나 선물.. 더보기
G-20 사이버테러에 대처하는 우리의 자세 - 이스트소프트 알약 11월 보안뉴스 G-20 사이버테러에 대처하는 우리의 자세 국가 사이버 위기 경보 '관심'으로 격상 11월 11일부터 12일까지 서울 코엑스에서 개최되는 G-20 정상회의를 앞두고 국내 사이버테러 시도에 대한 우려가 높아지고 있습니다. 앞서 10월 29일에는 G-20을 앞두고 조달청 나라장터에 대해 약 1만여대의 좀비 PC를 이용한 DDoS 공격이 발생했으며, 국가정보원과 방송통신위원회에서는 국가 사이버위기경보를 “관심”으로 한 단계 격상하였습니다. DDos 위협 등 사이버 테러 대비해야 사이버테러는 폭탄테러나 생화학테러에 비해 준비하는 기간, 비용, 인원 면에서 어떠한 테러보다도 가장 효율적이고, 작은 투자로 큰 효과를 누릴 수 있습니다. 게다가 사이버테러를 주도한 범인을 찾아내 검거하는 것이 매우 어려워 지난 7.7.. 더보기
악성코드가 소셜 네트워킹 서비스(SNS)를 만났을 때 요즘 트위터나 미투데이 같은 소셜 네트워킹 서비스(SNS) 하나쯤은 사용하고 계시죠? 다른 사람의 근황을 물어보거나 새로운 정보를 빠르게 공유할 수 있는 SNS의 매력에 푹 빠지신 분들이 많으신데요... 근래에는 스마트폰까지 대중화되면서 더 많은 사용자들을 SNS로 끌어들이고 있습니다. 요새 미투데이다... 트위터다... 다들 SNS 쓰고 있잖아요~ SNS 안 쓰시면 쪼~끔 불행한 거에요~ (죄..죄송합니다 사장님..) SNS 서비스 사용자들이 크게 늘어나면서 해커와 악성코드도 이를 이용해 악성코드를 유포할 계획을 세우기 시작했습니다. SNS가 상대방의 신뢰성에 어느 정도 의지하고 있어 의심 없이 메시지 내용을 클릭하기 쉽고 단축 URL 같은 사용자 눈속임 요소가 많기 때문입니다. 또한, 회사에서는 마케.. 더보기
망분리 환경에서도 악성코드는 살아 숨쉰다! 최근 많은 기업과 공공기관에서 해킹과 악성코드의 피해를 원천적으로 차단하기 위해 외부의 인터넷망과 내부의 업무 전산망을 서로 분리시키는 망분리 사업을 진행하고 있습니다. 요즘 대부분의 악성코드가 인터넷을 통해 유포되기 때문에 망분리를 한다면 내부의 업무 전산망에서는 악성코드 유포 위험이 거의 없을 것이라는 생각을 많이 가지고 계십니다. 하지만, 내부의 업무 전산망이 인터넷과 연결되어 있지 않다고 해서 정말 악성코드의 위협이 사라졌다고 말할 수 있을까요? 인터넷에 연결된 외부망과 내부의 업무전산망을 분리시키는 여러 가지 방법 인터넷과 바로 연결되어 있는 네트워크와 PC들은 아무래도 해킹 시도와 악성코드 감염에 노출되는 확률이 매우 높습니다. 그래서 보안 담당자들이 최후의 방법으로 고려하는 것이 내부 업무전.. 더보기
보안의 정석 – USB 디스크 보안편 “보안의 정석 – USB 디스크 보안편” 지난달 새로 출시한 “보안의 정석 - 무선랜 보안편”에 많은 성원을 보내주셔서 감사 드립니다. 특히 “실력” 보안의 정석은 언제 나오시는지 많은 문의가 있으셨습니다. “실력” 보안의 정식은 “실력”에 걸맞도록 한 단계 업그레이드된 수준으로 가까운 시일에 찾아 뵙도록 하겠습니다. ^^ 이번달 “보안의 정석 – USB 디스크 보안 편(기본)”은 우리가 열쇠고리 같은 곳에 많이 끼우고 다니는 “USB 메모리”에서 활동하는 악성코드를 주제로 합니다. 지금 USB 메모리가 예전에 사용하던 3.5인치 디스켓에 비해 용량도 비교할 수 없을 정도로 크고 사이즈도 열쇠고리에 끼우고 다닐 정도로 매우 작으며 이제는 가격까지 저렴해져 누구나 가지고 있을 정도로 매우 보편화되었습니다... 더보기
보안의 정석 – 무선랜 편 고등학생들의 Must Have Item! 공대생들의 집에서도 간혹 라면 받침대로 활용되는 그 책! “수학의 정석” 이 명성을 이를 2010년의 새로운 대작! ㈜이스트 약공장 출판사에서는 널리 확산되고 있는 대한민국 무선랜 보안 강화를 위해 아주 야심차게 준비한 “보안의 정석” 무선랜 보안 편을 새롭게 출간해냈습니다! (물론, 서점에서는 절대 판매되지 않고 있습니다. 오직 알툴즈 블로그에서만 만나실 수 있습니다.) “보안의 정석”은 그 동안 일반 PC 사용자들이 많이 어려워했던 보안에 대한 내용을 알기 쉽게 속속들이 설명했으며, 이번에 처음 출간된 “무선랜 보안 편”을 읽으신다면 지금 집과 회사에 있는 무선 인터넷 공유기를 당장 주의 깊게 살펴보시게 될 것 입니다. 무선랜 보안은 왜 필요한가? 최근 무선랜.. 더보기
가짜백신, 당신의 지갑을 노리고 있습니다. K모씨는 악성코드 피해를 예방하기 위해 백신이라면 모두 설치해두는 습관을 가지고 있었어요. 그의 PC에는 심지어 가짜 백신까지 설치되 틈만 나면 “귀하의 PC가 악성코드에 감염되었으므로 치료를 위해서 결제를 해야 한다.”고 팝업 창을 보여줘요. 불안한 마음에 K씨는 3만원의 거금을 들여 신용카드로 결제 후 악성코드 치료를 합니다. 과연 성공적으로 치료했다는 백신은 진짜 제대로 치료를 했을까요? 그리고 왜 매달 내 신용카드에서 치료비 명목으로 시원하게(?) 결제를 하며 돈을 뽑아갈까요? “매달 자동 결제”라는 말에 언제 동의했는지도 모르게 강제로 결제를 하여 선량한 사용자에게 피해를 주는 가짜 백신에 대해 알려드리겠습니다. 지금 내가 설치한 백신이 가짜는 아니겠지~ 가짜 백신은 디자인은 굉장히 그럴싸합니다.. 더보기
산업기밀 유출의 또 다른 공공의 적, 악성코드! 산업기밀은 한 회사의 중요한 영업적, 기술적 우위를 유지하기 위해서 필수적으로 보호해야 하는 중요한 자산입니다. 이러한 산업기밀이 산업스파이나 외부 경쟁사에 유출될 경우 매출의 막대한 손실과 앞으로의 존폐 여부까지 우려해야 할 만큼 기업에 심각한 영향을 끼칠 수 있습니다. 산업기밀 유출 방지를 위해 많은 기업들은 외부의 방문 인원을 제한하고, 직원들에 대한 내부자통제, 문서보안(DRM) 솔루션, 심지어 보안 기능을 탑재한 프린터까지 도입해 출력물 내용까지 일일이 점검하는 등 각고의 노력을 기울이고 있습니다. 산업기밀을 노리는 위협들… 산업기밀을 빼낼 수 있는 방법들은 도청을 필두로 내부자 공모나 매수, R&D 인력의 통채 흡수, 전문 산업스파이의 침투 등 여러 가지가 있습니다. 그 중 해킹과 악성코드를 .. 더보기
안전한 웹서핑을 위한 준비운동. “IE 보안 패치 설치 및 점검” 추운 겨울철, 많은 분들이 스노우보드 혹은 스키를 즐기기 위해 스키장을찾습니다. 이때, 충분한 준비운동 없이 바로 보드나 스키를 타다가 넘어지면 크게다칠 가능성이 있습니다. 웹서핑도 이와 마찬가지입니다. 안전한 웹서핑을 위해서는 ‘인터넷 익스플로러(Internet Explorer 이하 IE) 보안패치’를 점검하고 설치하는 ‘준비운동’이반드시 필요합니다. 2010년 1월, 우리가 웹서핑시 자주 사용하는 IE의 보안 취약점을 이용한 악성코드유포, 스팸메일 발송이 크게 증가하였습니다. 특히, 중국의 구글 서버 해킹, 미스리메신저를 통한 악성코드 유포, 국가정보원에서 “관심” 경보를 발령한 신종 해킹메일 대량 유포 건들을 IE 취약점을 악용한대표적인 사례로 꼽을 수 있는데 IE를 개발하는 마이크로소프트에서는 이.. 더보기