판교사옥 SNS 이용자 초청 '오픈하우스데이'

AhnLab Inside 2011/11/11 10:30

사용자 삽입 이미지
안녕하세요. 안랩인입니다.

지난 11월 9일, 수요일 오후 판교사옥에서  그동안 안랩과 많은 인연을 이어오셨던 SNS 이용자분들을 새 집들이에 초대하는 '오픈하우스데이'가 있었습니다.

한정된 분들을 대상으로 진행된 '오픈하우스데이'는 트위터, 페이스북, 사보블로그, 기업블로그 이웃분들이 대부분이었습니다.

사용자 삽입 이미지
사용자 삽입 이미지

전국 각지에서 모이신 분들 중에는 대구에서 기차를 타고 오신 분들도 있으셨습니다. 늦게 도착하시긴 했지만 무척 감사했답니다.

사용자 삽입 이미지
그중에는 귀여운 아기 블로거 2세도 있었습니다. 너무 귀엽죠.

사용자 삽입 이미지
금강산도 식후경이죠. 간단한 소개를 드린 후, 지하 1층에 위치한 직원들이 이용하는 사내식당에서 맛있는 식사를 대접해 드렸답니다.  아래 사진은 같은 층에 위치한 100여명을 수용할 수 있는 대강당입니다.

사용자 삽입 이미지
사용자 삽입 이미지
본격적인 회사 소개에 들어가기 전 틀어드린 회사 관련 영상들을 주의깊게 살펴보시는 참석자 분들의 모습입니다.

사용자 삽입 이미지
 이어서 박근우 커뮤니케이션팀장과 V3 Lite 개발 총괄을 맡고 있는 김성철 책임이 SNS이웃분들께서 그동안 안철수연구소에 대해 궁금했던 부분들을 속 시원히 알려주셨습니다.

사용자 삽입 이미지
오신 분들 모두가 안철수연구소에 대한 애정이 담긴 격려와 관심어린 질문을 하셨고, 안철수연구소 직원들은 최대한 성심성의껏 설명해 드리는 열정적이고도 훈훈한 시간이었습니다.

사용자 삽입 이미지
사용자 삽입 이미지
강의장을 뜨겁게 달군 질의응답시간을 마치고 안철수연구소 직원분들과 함께 사내투어를 했습니다. 1층 로비에 마련된 상장과 상패 전시관을 둘러보고 계신 모습입니다.


2층에 마련된 카페테리아 공간을 지나 10층의 옥상정원을 소개시켜 드린 후, 매스미디어에서 자주 접하셨던 유명한 안랩의 '상황대응실'을 공개해드렸습니다. 취조실에서나 볼 수 있을 것 같던 버튼으로 작동하는 매직 윈도우를 오픈하는 순간, '와아'하는 탄성이 흘러나왔습니다.

여기저기서 반짝이는 프레쉬세례가 보이시나요.

사용자 삽입 이미지
역시 SNS이웃분들답게 쉴새없이 사진을 찍으시는 모습을 볼 수 있었습니다.

사용자 삽입 이미지
마지막으로 아쉬운 기념사진 촬영을 함께 했습니다. 찰칵! 사진 속에 기쁘고 아쉬운 마음을 다 담을 순 없었지만 함께 해 주신 이웃분들께 무척 감사하고 앞으로도 SNS상에서 자주 뵐 수 있기를 바랬답니다.

사용자 삽입 이미지
다음에 또 놀러오실꺼죠. ^^ <Ahn>

Writer profile
세상에서 가장 안전한 이름,
안랩입니다.
2011/11/11 10:30 2011/11/11 10:30

안전한 트위터ㆍ페이스북 이용을 위한 방법

AhnLab 보안in 2011/08/29 11:00

국내에서도 몇 년새 트위터, 페이스북, 미투데이 등 소셜네트워크서비스(SNS) 이용자가 급증했습니다. 그러나 최근 SNS를 통한 개인정보 유출을 비롯해 허위링크 연결, 피싱 등 SNS상의 보안 위협이 이슈가 되고 있습니다. 이와 관련해 페이스북이 발표한 보안 가이드를 통해 SNS 서비스를 이용하면서 스스로를 가장 잘 보호할 수 있는 방법을 살펴보겠습니다.

내 계정은 내가 지킨다!

이메일, 메신저 이용과 마찬가지로 SNS 이용에서도 가장 중요한 것은 개인 계정(ID) 및 비밀번호입니다. 허술한 비밀번호를 사용함으로써 악의적인 공격자에게 계정을 탈취당할 경우 개인정보 유출은 물론 금전적인 피해까지 발생할 수 있습니다. 또한 탈취당한 계정은 또 다른 범죄에 악용될 수도 있습니다.

‘청소년 및 부모, 교사들을 위한 페이스북 보안 가이드(A Guide to Facebook Security)’ 역시 SNS를 안전하게 이용하기 위한 첫 걸음으로 ‘좋은 비밀번호 사용 습관’을 강조하고 있습니다.

페이스북 보안 가이드에서 제시하는 ‘좋은 비밀번호 사용 습관’의 기초는 다음과 같습니다.

1. 하나의 비밀번호로 여러 서비스 계정을 이용하지 말 것

2. 비밀번호를 친구나 지인과 공유하지 말 것

3. 정기적으로 비밀번호 변경하기

4. 비밀번호를 ‘패스워드 툴’에 저장하기

익히 알다시피 패스워드는 최소 8글자 이상을 한 글자 이상의 특수문자를 포함하는 것이 좋습니다. 하지만 기억하기 어려울 정도의 복잡한 비밀번호 보다는 자신이 기억할 수 있을 만큼 의미 있는 것으로 하는 것이 좋다고 페이스북 보안 가이드는 조언하고 있습니다.


개인 계정을 보호하는데 있어 좋은 비밀번호 사용 습관보다 더 중요한 습관이 있습니다. 바로 로그아웃을 확실히 하는 것입니다. 페이스북 보안 가이드의 저자들은 “로그아웃을 하는 것은 간편하지만 효과적으로 계정을 지키는 방법”이라고 전했습니다.


일례로 공용 PC에서 SNS나 이메일 등을 이용하다가 로그아웃을 하지 않은 채 자리를 비우는 경우가 많습니다. 또한 스마트폰을 이용할 경우, 로그아웃 버튼의 크기가 작다 보니 로그아웃을 하지 않은 채 이용하던 서비스 화면에서만 빠져 나오는 경우가 많습니다. 이러한 경우 쓸데없는 배터리 소모나 데이터 사용을 초래할 뿐만 아니라 개인정보 유출의 통로를 활짝 열어놓는 것이나 다름없습니다.

허위 계정, 허위 메시지 주의

허위 사이트 등은 이미 오래 전부터 인터넷 위협으로 자리잡고 있습니다. 인터넷 이용자들이 허위 사이트를 방문할 경우 자기도 모르는 사이에 개인정보가 유출되거나 악성코드를 내려 받게 되는 것입니다.

SNS의 경우에는 위험 요소가 더욱 다양합니다. 우선, SNS의 글자수 제한에 따라 웹사이트를 링크할 때 짧은 주소로 표시하게 됨에 따라 이를 악용한 허위 사이트 링크가 문제가 되고 있습니다. 또한 연예인 등 유명인을 사칭한 허위 SNS 계정도 자주 나타나고 있습니다. 게다가 최근 타깃형 공격이 증가함에 따라 SNS에서도 허위 메시지를 통해 사용자들을 유도하는 사례가 증가하고 있습니다.

페이스북 보안 가이드는 특히 ‘게임과 관련한 허위 메시지’를 주의하라고 경고하고 있습니다. 주로 게임 포인트나 게임 팁을 제공한다는 메시지를 담고 있거나 무료 이용권 등으로 허위 사이트로 유도하는 경우입니다.

사용자 삽입 이미지

사용자 삽입 이미지

▲ 게임과 관련된 내용으로 위장하여 허위 링크를 클릭하게 유도하는 페이스북 메시지(출처 : A Guide to Facebook Security)

또한 페이스북이나 트위터 등 SNS 이용시 허위 로그인 페이지에 대해서도 주의할 필요가 있습니다. 이와 관련해 페이스북은 로그인 페이지에서 로그인을 두 번 하게 할 경우, 즉시 로그인을 중단하고 인터넷 주소창에 직접 서비스 사이트 주소를 입력하여 해당 서비스를 이용할 것을 조언했습니다.

■ 안전하게 페이스북을 이용하기 위한 보안 팁

• 아는 사람일 경우에만 ‘친구맺기’

• 페이스북에서만 사용하는 별도의 비밀번호 만들기

• 비밀번호 공유하지 않기

• 정기적으로 비밀번호 변경하기

• 자신의 개인정보 제공은 꼭 필요한 경우에만 하기

• 페이스북에 로그인 할 때 로그인을 두 번 하라는 메시지가 나타나면 즉시 로그인을 중단하고 인터넷 주소창에 직접 www.facebook.com을 입력하여 서비스 이용하기

• 다른 사람의 컴퓨터를 사용할 경우 OTP(one-time password) 사용하기

• 다른 사람, 또는 공용 컴퓨터를 사용해 페이스북 이용시 로그아웃 했는지 확인하기

• 안전한 브라우저 사용하기

• 믿을 수 있는 사이트에서만 프로그램 다운로드하기

• 안티바이러스 소프트웨어를 최신 업데이트 버전으로 유지하기

• 브라우저나 프로그램을 최신 버전으로 유지하기

이 밖에도 페이스북 보안 가이드는 HTTPS 암호화, 일회용 비밀번호, 로그인 알리미 등 페이스북의 고급 보안 기능 활용법, 사기꾼을 알아내는 법 및 해킹된 계정을 발견하는 방법 등을 다루고 있습니다. 보다 상세한 내용은 온라인에서 무료로 제공되는 ‘페이스북 보안 가이드(A Guide to Facebook Security)’에서 확인할 수 있습니다. Ahn

Writer profile
세상에서 가장 안전한 이름,
안랩입니다.
2011/08/29 11:00 2011/08/29 11:00

SNS 보안 위협으로부터 기업은 자유로울 수 있는가?

분류없음 2011/08/08 10:30

안녕하세요. 안랩인입니다. 보안 위협은 현재의 IT 트렌드와 사회적인 이슈에 민감하게 반응하고 있습니다. 이러한 경향을 살펴봤을 때 악성코드 제작자들에게 현재 가장 매력적인 먹잇감은 단연 SNS(Social Network Service)입니다. SNS에서 발생하는 보안 위협의 특징과 실제 사례를 살펴보겠습니다.


소셜 네트워크 서비스로 인한 사회적 관계의 변화

최근 한국인터넷진흥원(이하 KISA)에서는 ‘2011년 상반기 스마트폰(Smartphone) 이용 실태 조사’라는 흥미로운 보고서를 발표했습니다. 이 보고서는 전국 만 12세에서 29세 사이의 스마트폰 사용자 4천 명을 대상으로 스마트폰 활용 실태를 조사한 것으로 스마트폰이 우리 일상 생활에 얼마나 밀접하게 활용되고 있는지를 잘 보여주고 있습니다.

이 보고서에는 최근 몇 년 사이 급속하게 사용자가 증가하고 있는 소셜 네트워크 서비스(Social Network Service, 이하 SNS) 관련 통계도 포함되어 있는데요. 스마트폰 사용자의 87.1%가 SNS를 이용한 경험이 있으며, 이용 빈도는 커뮤니티, 마이크로 블로그, 미니홈피 순서로 그 활용 빈도가 높다는 것을 잘 알 수 있었습니다.

사용자 삽입 이미지

[그림 1] 스마트폰을 이용한 SNS 이용 경험

(출처: KISA ‘2011년 상반기 스마트폰 이용 실태 조사)

스마트폰으로 SNS를 이용한 경험이 있는 사용자들은 일일 평균 1.9시간을 SNS 이용에 소비하고 있었습니다. 그리고 전체의 42.3%가 하루 1시간 이상 소셜 네트워크 서비스를 이용하였으며, 그 중 24.3%는 하루 2시간 이상 소셜 네트워크 서비스를 이용하는데 보내고 있었습니다.

사용자 삽입 이미지

[그림 2] 스마트폰을 이용한 SNS 이용 시간
(출처: KISA ‘2011년 상반기 스마트폰 이용 실태 조사)

SNS를 이용하는 목적에 있어서도 커뮤니케이션, 정보 습득 및 교류, 그리고 친교 및 교제라는 측면이 가장 높아 오프라인의 일상 생활을 통해 형성된 인간 관계를 다시 온라인의 소셜 네트워크 서비스를 통해 연결하고 확장해가는 형태를 보이는 것을 알 수 있습니다.

사용자 삽입 이미지

[그림 3] 스마트폰을 이용한 SNS 이용 목적
(출처: KISA ‘2011년 상반기 스마트폰 이용 실태 조사’)

이렇게 손안의 컴퓨터라는 스마트폰을 이용한 SNS 활용은 우리에게 많은 생활의 변화를 주었으며, 인간 관계에 있어서도 시간과 공간의 제약 없이 언제나 온라인의 네트워크를 통해 인간 관계가 항상 연결되어 있는 편리한 시대에 살고 있습니다.

하지만, 모든 사물들에는 밝은 면의 순기능이 존재한다면 이에 반대되는 어두운 면의 역기능이 존재하듯이 SNS 역시 이를 악용한 보안 위협들이 발생하였으며, 현재도 계속 발생하고 있는 실정입니다.


소셜 네트워크 서비스에서 발생한 보안 위협들의 특징


1. SNS와 사회 공학(Social Engineering) 기법

트위터(Twitter) 및 페이스북(Facebook)과 같이 최근 몇 년 사이 사용자가 급격하게 증가하고 있는 SNS는 모두 기본적으로 오프라인에서 형성된 인간 관계를 온라인에서도 이어갈 수 있도록 도와 주고 있습니다. 그리고 이 모든 SNS의 핵심적인 목적과 기능들은 해당 서비스에 가입한 사용자가 오프라인에서 이미 가지고 있는 인간 관계를 바탕으로 서로 신뢰 관계의 사람들을 연결해주거나 공통의 관심사가 있는 사용자들간의 연결을 통해 새로운 인간 관계를 형성할 수 있도록 하고 있는데요.


그러나 정보 보호(Information Security) 분야에서는 모든 보안 취약점들 중에서 가장 취약한 부분은 사람이며 언제라도 보안 위협에 노출될 가능성이 가장 높은 것으로 지적하고 있다. 이러한 관점에서 바라본다면 SNS 사용자들은 보안 위협에 노출될 가능성이 높습니다. 실제 SNS에서 발생하고 있는 보안 위협 사례들을 분석해보면 그 근간에는 모두 사람을 해킹(Hacking)한다는 사회 공학(Social Engineering) 기법이 차지하고 있습니다.


2. 단축 URL(URL Shortening)의 편리성과 위험성

SNS의 발달은 이를 더욱 편리하게 사용하기 위해 파생된 다른 유용한 서비스들도 많이 제공되고 있습니다. 이러한 대표적인 사례로 스마트폰에 설치되는 다양한 소셜 네트워크 서비스들을 지원해주고 있는 앱(App)들을 예로 들 수 있으나, 가장 대표적인 서비스로 볼 수 있는 것은 단축 URL(URL Shortening) 서비스입니다.


사용자 삽입 이미지

[그림 4] 트위터 메시지에 포함된 단축 URL로 연결된 웹 페이지


그러나 이러한 편리성을 가진 단축 URL은 길다란 웹 페이지의 URL을 짧은 URL로 대체함으로써 사용자의 입장에서는 대체된 단축 URL이 실제 어떠한 웹 페이지로 연결될지 쉽게 예측하고 확인하기가 어렵게 됩니다.

이러한 문제로 인해 실제 소셜 네트워크 서비스에서 전달되는 메시지들에 포함된 단축 URL들 중에는 피싱(Phishing)이나 악성코드 유포를 위한 웹 사이트들로 연결하는 단축 URL들이 다수 존재하고 있습니다.

사용자 삽입 이미지

[그림 5] SNS 사용자를 대상으로 한 악의적인 URL (출처: 시만텍)


글로벌 보안 업체인 시만텍(Symantec)은 ‘Symantec Internet Security Threat Report Trends for 2010’를 통해 2010년 4분기 동안 SNS 사용자들을 대상으로 한 악의적인 URL 중에서 65%가 단축 URL 형태를 가지고 있는 것으로 밝혔습니다.


SNS 보안위협의 네 가지 특징!

앞서 살펴본 것과 같이, SNS에서 발생하는 보안 위협들은 사용자들이 흥미를 가질 수 있는 주제로 위장하는 사회 공학 기법에 그 근간을 두고 악의적인 목적으로 제작된 웹 사이트로 연결하는 단축 URL을 활용하여 제작되고 있습니다. 실제 SNS에서 발생한 보안 위협 사례들을 분석해보면 공통적으로 4가지의 커다란 특징적인 형태를 가지고 있습니다.

사용자 삽입 이미지

[그림 6] 소셜 네트워크 서비스에서 발생하는 보안 위협의 특징


1. 내부 시스템 환경 악용

SNS에서 발생하는 보안 위협 중 내부 시스템 환경을 악용하는 형태들은 SNS 내부에 이미 정의되어 있는 기본적인 규칙(Rule)들을 악용하는 형태들입니다.

2. 사용자 생태계 악용

현재 서비스 되고 있는 트위터 및 페이스북(Facebook)과 같은 유명 해외 소셜 네트워크 서비스의 경우에는 해당 서비스들을 이용하기 위한 가입 절차가 국내와 비교하여 비교적 간단하게 메일 주소와 암호 입력만으로도 바로 사용이 가능합니다.

사용자 삽입 이미지

[그림 7] 사용자 이름과 이메일 주소만 입력하면 가입이 가능한 페이스북


3. SNS 이미지 악용

 SNS의 브랜드(Brand)와 이미지 가치가 상승함에 따라 이를 악용하여 트위터나 페이스북에서 발송한 이메일 등으로 위장한 피싱 메일이나 악성코드가 첨부된 메일이 유포되었습니다.

4. 다른 보안 위협에서 악용

SNS 사용자들이 지속적으로 증가함으로 인해 기업의 입장에서는 마케팅이나 홍보를 위한 도구로도 소셜 네트워크 서비스가 이용되고 있습니다. 이러한 소셜 네트워크 서비스의 생태계로 인해 사용자의 활동이나 기업의 활동에 대한 정보 수집이나 오프라인 범죄 등을 위한 사전 정보 수집 도구로서 SNS가 악용되고 있습니다.


소셜 네트워크 서비스에서 발생한 보안 위협 사례들


- 트위터에서 금전 거래되는 팔로어 및 악의적인 트위터 계정

2010년 3월에는 유럽에서 허위 백신을 유포하기 위한 목적으로 다수의 허위 계정들이 생성된 것이 발견되었습니다. 생성된 허위 계정들은 [그림 8]과 같이 다수를 이루고 있으며, 해당 허위 계정들에 의해 트위터 내부로 유포된 메시지들은 사용자들이 흥미를 가질 만한 주제와 함께 허위 백신을 설치하도록 유도하는 악의적인 웹 페이지로 연결되는 단축 URL들이 포함되어 있었습니다.


 

[그림 8] 금전 거래를 통해 트위터 팔로어를 늘려준다는 웹 사이트

그리고 2010년 7월에는 해외에서 생성된 트위터 계정을 통해 금전적인 대가를 지불하면 [그림 9]와 같이 금전적인 대가에 따라 특정 수치만큼의 트위터 팔로어를 늘려준다는 광고 웹 사이트가 발견되었습니다.

 

[그림 9] 금전 거래를 통해 트위터 팔로어를 늘려준다는 웹 사이트


- 트위터 DM(Direct Message)으로 피싱(Phishing) 웹 사이트 링크 전달

2010년 2월에는 트위터에서 상호 팔로잉이 되어 있는 사용자들에게 피싱 웹 사이트로 연결하는 단축 URL이 포함된 다이렉트 메시지가 유포되었습니다. 유포된 다이렉트 메시지에는 [그림 10]과 같이 사용자로 하여금 호기심을 유발하게 하는 메시지와 함께 단축 URL이 포함되어 있었습니다.

 

[그림 10] 트위터 다이렉트 메시지로 전달된 피싱 웹 사이트


즐거운 소셜네트워크 서비스의 이면...

소셜 네트워크 서비스를 통해 우리는 매일 사회적으로 좋은 관계를 유지하고 있는 많은 사람들의 좋은 이야기들을 전해 듣거나 나 자신이 겪는 다양한 세상사는 이야기들을 전하는 즐거움을 느끼고 있습니다.

그러나 그 이면에는 다양한 보안 위협들도 같이 포함이 되어 있어 많은 주의가 필요하다는 것을 소셜 네트워크 서비스에서 발생한 다양한 보안 위협 사례들을 통해 쉽게 알 수 있습니다.

특히 기업에 있어서는 소셜 네트워크 서비스의 활용이 기업 마케팅과 이미지 제고에 많은 도움을 줄 수도 있지만, 사내 임직원들의 잘못된 소셜 네트워크 서비스의 이용은 기업 네트워크로 심각한 피해를 유발할 수 있는 악성코드의 유입 접점이 될 수도 있습니다. 이와 함께 APT 위협 형태의 기업 기밀 유출이라는 심각한 보안 사고까지 유발할 수 있는 부작용이 발생 할 수 있다는 점을 반드시 인식할 필요가 있습니다.

그러므로 기업에서는 기업 보안 정책에 있어 소셜 네트워크 서비스를 어떠한 방식으로 통제를 할 것인지에 대한 진지한 고민이 필요합니다. 기업 임직원들의 경우에는 과도한 개인 정보와 기업 활동 정보의 공개는 자신 뿐만 아니라 기업에 있어서도 심각한 보안 사고로 직결될 수 있다는 점을 분명히 인지하여야만 합니다. Ahn

    안철수연구소 장영준 선임연구원

* 더 자세한 내용은 안철수연구소 홈페이지(http://www.ahnlab.com)에서 보실 수 있습니다.

Writer profile
세상에서 가장 안전한 이름,
안랩입니다.
2011/08/08 10:30 2011/08/08 10:30

SNS로 접근해온 소녀가 당신의 아내라면

분류없음 2011/07/22 11:30

얼마 전 뉴스기사를 통해 재미있는 해프닝을 접할 수 있었습니다. 미국의 한 여성이 시들해진 결혼 생활에 속상한 나머지 남편의 애정을 확인해보기 위해 페이스북(Facebook)을 통해 10대 소녀로 위장하고 남편을 유혹하였다고 합니다.
 

사용자 삽입 이미지
▲ 관련 기사 '시드니헤럴드모닝'

금발에 진한 화장을 한 프로필 사진으로 꾸민 가짜 소녀에게 유혹 당한 남편에 분개한 그 여성은 남편을 고소하게 되었다는 이야기입니다. 단순히 특이한 사건으로 보고 넘길 수도 있겠지만, 한가지 짚고 넘어가야 하는 부분이 있다면, 그것은 바로 우리 생활 안에 깊이 들어와있는 페이스북, 트위터(Twitter) 등으로 대표되는 소셜 네트워크 서비스들(SNS - Social Network Service)에 대한 느슨한 경계심입니다.

사용자 삽입 이미지

이런 SNS 성격의 서비스들의 경우 그 특성상 가입 절차가 어렵지 않고 가입 시에 요구하는 정보도 상당히 적기 때문에 누구나 쉽게 계정을 만들고 사용할 수 있는 경우가 대다수 입니다. 또한 이러한 서비스들은 컨텐츠들에 대한 접근 제한을 강제하고 있지 않기 때문에 가입 절차를 거치지 않은 이용자도 정보와 컨텐츠를 열람하는 것이 매우 쉽다는 특징을 가집니다. 바로 이 부분이 많은 문제점들을 발생시킬 여지를 남기게 됩니다. 그래서 이번 글에서는 이러한 SNS를 이용하는 경우 사용자들이 어떤 부분에서 조심하고 어떤 부분을 경계해야 하는지 살펴보고자합니다.


가짜 이용자, 허위 계정들


앞서 이야기된 것처럼, SNS들의 경우 가입 절차가 상당히 단순합니다. 이것은 다시 말해서 허위 계정을 생성하는 것이 쉽다는 말인데, 그렇다면 우리가 이용하는 SNS 상에서의 다른 사람들과의 관계들은 과연 신뢰할 만한 관계일까요?

사용자 삽입 이미지
▲ 관련기사

대표적인 SNS인 페이스북에서의 친구 관계에 대해 최근에 진행된 한 설문조사 결과에 따르면 실제 현실세계에서도 교류하는 페이스북 친구는 20%, 누구인지 구분할 수 있지만 페이스북 안에서만 아는 친구는 60%, 누구인지 전혀 기억 못하는 페이스북 친구는 20%라는 결과가 나왔습니다. 80%의 페이스북 친구들이 실제 존재하는지 확인된 적이 없다는 이야기다. 그만큼 SNS 내에서는 낯선 사람들과의 관계에 관대하다는 이야기입니다.

또한 간편한 가입 절차를 이용해서 유명인을 사칭하거나, 이에 그치지 않고 허위 사실이나 루머들을 유포하는 경우도 있지만, 이런 경우에도 역시 많은 수의 사람들은 허위 계정일지도 모르는 각각의 이용자들에 대한 분별력을 가지기 쉽지 않기 때문에 잘못된 정보를 쉽게 과신하고 이에 의한 피해를 입을 가능성이 있습니다.

스팸 메일 발송도 기존에는 사용자의 이메일 계정을 통해서만 피해를 입혔지만, SNS 내에서 스팸메시지 발송을 위한 허위 계정을 생성하고 불특정 다수의 사람들과의 관계를 생성한 후에 다이렉트 메시지를 보내거나, 트위터의 트윗을 통해 광고를 게시하는 등 이미 그 활동 범위를 확장한지 오래입니다.

사용자 삽입 이미지

사용자 삽입 이미지

▲ 대표적 SNS들의 로그인 화면 : 가입에 필요한 정보가 몇 가지 되지 않는 것을 볼 수 있다.


사회 공학적 기법과 SNS의 결합


악성코드 제작자들이나 피싱 사이트 운영자들이 사용하는 기법 중에 대표적인 것이 ‘사회 공학적 기법’ 입니다. 이것은 시스템이나 프로그램에 대한 공격이 아니라 사람을 목표로 한 공격을 말하는데, 이메일, 메신저, SNS 등을 통해 사람에게 접근하여 원하는 정보를 얻어내는 공격 방법을 뜻합니다.


엄청나게 많은 사용자를 보유하고 있는 SNS는 지인 또는 친구들과의 관계를 통한 컨텐츠 공유 및 전파를 서비스 기반으로 삼고 있기 때문에 그 파급력과 전파 속도가 상당합니다. 이런 환경을 바탕으로 피싱 공격자들은 얼마든지 다양하게 사용자들을 - 소위 말해서 - 낚을 수 있는 기회를 가지게 되었습니다.

SNS 사이트에서 발송한 관리자 이메일로 위장하여 변경된 계정 정보를 확인하기 위해서는 첨부된 파일을 실행해야 하는 것으로 위장했던 악성코드 배포 메일, 친구가 보낸 사진으로 위장하여 사진을 보기 위해 링크를 클릭하면 피싱 사이트로 연결되는 URL을 포함시킨 허위 스팸 메일 등이 지금까지 발견된 각종 피해 사례입니다.

누릴 것은 누리되, 경계심도 함께


우리가 누리고 있는 소셜 네트워크 서비스는 누구나 글과 사진을 올릴 수 있고, 누구나 그 글과 사진을 볼 수 있다는 사실을 항상 염두에 두고 있어야 합니다. 간편한 절차와 쉬운 서비스를 제공한다는 것은 그만큼 악의적으로 이용될 가능성도 크게 열려있다는 사실을 환기해야 한다는 것입니다.


한 유명 소셜 네트워크 서비스의 조사에 다르면 정기적으로 보안을 위한 프라이버시 설정을 조절하는 이용자는 전체의 4분의 1밖에 되지 않는 것으로 나타났다고 합니다. 실제로 많은 SNS들이 보안 설정 또는 프라이버시 설정을 할 수 있도록 메뉴를 제공하고 있지만 대다수의 사람들은 아마도 이 사실 자체를 모르고 있는 경우가 대부분일 것이라 예상됩니다.

쉽고 간편하게 누릴 수 있는 것들이 가득한 세상입니다. 그러나 누릴 것은 누리되, 보안에 대한 경계심을 늦추지 않는 것이 매일매일 새로운 서비스들이 제공되는 요즘 세상에서 사용자들이 안전할 수 있는 유일한 방법이 될 것입니다.


간단히 정리한 소셜 네트워크 서비스 이용 시의 유의 사항


1. SNS 상에서의 친구는 '진짜 친구'가 아닐 수 있다는 것에 유의!
악성코드 배포, 피싱 사이트 유도, 스팸 메일 발송 등 악의적인 목적을 가지고 관계를 설정하는 허위 가짜 계정들이 활개치고 있다.


2. SNS에서 전파되는 정보들은 한번 더 확인!
악성루머, 일상적인 신변잡기적인 내용은 상관없지만, 중요한 정보라고 생각되는 내용에 대해서는 한번 더 다른 매체를 통해 사실 여부를 확인하는 것이 좋다.


3. SNS에서 연결되는 각종 웹 페이지들 URL을 정확히 확인!
 웹 브라우저의 주소 표시줄의 URL을 확인해서 내가 접속한 페이지가 실제 SNS에서 서비스하는 페이지가 맞는지 확인하자.


4. SNS 계정에 대한 보안 설정, 프라이버시 설정은 필수!
해당 계정에 대한 프로필을 검색 시에 노출되지 않게 한다거나, 친구 관계가 아닌 사용자에게는 자신이 올린 컨텐츠가 보이지 않게 설정하는 등, 자기도 모르게 너무 많은 정보를 불특정다수에게 노출하고 있지는 않은지 지금 한번 확인해보자. Ahn


윤병무엔진테스터 필자의 다른 글 보기

안철수연구소에서 매일 업데이트 되는 따끈따끈한 엔진을 이쁘게 포장하고 테스트하여 고객에게 전달하는 업무를 담당하고 있다. 현재 “안랩 칼럼니스트”로 활동하며, 초보자에게 필요한 여러 IT 활용지식을 쉽고 간결한 필체로 제공하고 있다.
Writer profile
세상에서 가장 안전한 이름,
안랩입니다.
2011/07/22 11:30 2011/07/22 11:30

노리타운스튜디오, 아이돌 육성 소셜게임 ’해피 아이돌’ 시즌2 서비스

AhnLab 뉴스 2011/07/12 10:17

- 실제 아이돌 매니지먼트와 유사한 프로그램 출연 스케줄 기능 도입

- 친구쿠폰, 기획사 방문, 친구 응원 등 인맥확장을 위한 ‘소셜요소’ 도입

- 7월 25일까지 선착순 1,000명 대상 캐쉬제공 이벤트 실시

 

사용자 삽입 이미지

소셜게임분야 선두기업인 노리타운스튜디오(대표 송교석, http://noritown.com)는 지난 해 6월 출시한 국내 최초의 아이돌 육성형 소셜게임(Social Game)인 ‘해피 아이돌(네이트 앱스토어: http://apps.cy.nate.com/892, 네이버 소셜앱스: http://apps.naver.com/app/13959)’에 더욱 현실적이고 다양한 기능을 업데이트한 ’해피 아이돌 시즌2’를 서비스 개시했다.


먼저, 실제 아이돌 기획사의 매니져와 같은 스케줄 시스템을 선보였다. 자신의 아이돌이 오디션을 통해 특정 직업을 가지게 되면 세시간 마다 무조건 출연료를 받던 기존의 방식에서 직업 별로 선택할 수 있는 다양한 프로그램 중 사용자가 아이돌 별로 원하는 프로그램과 시간을 선택해 스케줄을 짜는 방식으로 변경했다. 최대 1주일 분량의 스케줄을 짤 수 있고, 선택한 스케줄에 따라 자신의 아이돌이 해당 프로그램에 출연하고 출연료를 받게 된다. 스케줄을 지나치게 빡빡하게 짜면 아이돌의 해피 지수가 낮아져 프로그램이 취소될 수도 있다. 이 기능으로 사용자는 더욱 현실적인 게임의 즐거움을 느낄 수 있다.


또한, 스케줄 상의 프로그램 완수에 따른 보상의 개념으로 ‘컬렉션’을 도입했다. 컬렉션은 스케줄 프로그램 별로 존재하며, 특정 프로그램의 조건을 충족해 출연을 완료하면 받을 수 있다. 각 컬렉션은 5개의 아이템으로 구성되는데, 아이템을 모두 모으면, 경험치, 코인, 트레이닝 쿠폰, 레어 아이템 등과 교환이 가능하다. 출연료 이외의 다양한 컬렉션을 수집할 수 있어 게임의 몰입도를 더했다.


친구관계를 강화하는 소셜요소도 추가했다. 기존의 트레이닝 시간을 단축하는 ‘친구쿠폰’, 친구 기획사의 아이돌 트레이닝 시키기, 방명록 등의 기능에 새롭게 친구가 출연 중 일 때 친구에게 방문해 응원을 하면 보너스 코인을 받을 수 있다. 이를 통해 친구와 협력을 통해 게임을 진행하는 소셜게임만의 특징을 강화했다.


이번 해피아이돌 시즌2는 기존 게임이 제공하는 가수, MC, 배우 등 다양한 직업의 아이돌 트레이닝과 오디션, 친구관계 맺기 등의 기능에 스케줄링 및 콜렉션과 같은 기능을 새롭게 업데이트 해 한층 업그레이드된 소셜게임의 재미를 제공한다. 


노리타운스튜디오는 ‘해피아이돌 시즌2’의 서비스 개시를 기념해 오는 7월 11일에서 7월 25일까지 스페셜 프로그램 출연을 완료하는 선착순 1,000명에게 5캐쉬를 제공하고, 이벤트 기간 동안 30일이상 접속이 없던 유저가 방문하면 트레이닝 쿠폰 10장을 증정하는 이벤트를 실시한다.


한편, 해피아이돌은 지난 해 6월 처음 국내 네이트, 네이버 및 다음 등에 차례로 서비스 개시 된 후 지금까지 100만명 이상이 게임을 즐기고 있으며 일본의 대표적인 소셜네트워크 플랫폼인 믹시에 진출해 전체 애플리케이션 중 상위 20위 내에 랭크되는 등 해외에서도 소셜게임의 한류를 주도하고 있다. Ahn



*참고자료

사용자 삽입 이미지





노리타운스튜디오 소개

소셜게임분야 선두기업 노리타운스튜디오(http://noritown.com)는 안철수연구소 사내벤처로 출발해 국내에 앱스토어가 생기기 전 최초로 ‘캐치미이프유캔’을 페이스북에 서비스해 소셜게임 시장을 개척했으며, 현재 국내 소셜게임 분야에서 약 40% 점유율을 차지하는 국내 1위 소셜게임 벤처기업이다. 게임을 통해 사용자 간 인적 교류 및 친목을 증대시키는 소셜게임의 기본 원칙에 기반해 다양한 소셜게임을 국내 및 해외 SNS(소셜네트워크서비스) 플랫폼에 선보이고 있다. 노리타운스튜디오는 SNS에 대한 폭넓은 이해와 경험, 전문성을 바탕으로 더욱 소셜화한 서비스를 제공하기 위해 노력하고 있다.



Writer profile
세상에서 가장 안전한 이름,
안랩입니다.
2011/07/12 10:17 2011/07/12 10:17

[CEO칼럼] 잡스·임재범에 열광하는 이유

AhnLab 칼럼/CEO 칼럼 2011/07/05 10:07

사용자 삽입 이미지

치열한 경쟁 속에 사는 현대인들
감동 담긴 훈훈한 스토리에 공감
소통·친화력 강조하는 SNS처럼
IT제품 ‘스토리텔링’ 담아야 성공












6월의 마지막 토요일 올림픽공원 체조경기장. 폭우가 쏟아지는 가운데 1만여 명의 관객이 한 가수의 노래를 듣기 위해 이곳을 찾았다. 주인공은 유명 아이돌 그룹도, 한류 스타도 아닌 내년이면 쉰 살이 되는 록 가수 임재범이다.

사용자 삽입 이미지
 
개인적인 고뇌와 방황으로 대중에게 잊혀졌던 임재범은 ‘나는 가수다’라는 TV 프로그램을 통해 단번에 재기했다. 오랜 침묵을 깨고 다시 등장한 것은 그가 노래하는 모습을 보고 싶어한 가족 때문이었다. 이런 스토리가 혼신을 다한 그의 열정과 음악의 진정성에 상승효과를 일으켜 큰 감동을 주었다. 콘서트 현장은 대학생부터 중년 부부까지 다양한 연령대의 남녀노소로 가득했다. 그의 삶의 이야기가 노래라는 매개체를 통해 대중과 교감을 이루어낸 결과였다.

 비슷한 사례는 많다. 얼굴 없는 가수처럼 살다 빼어난 실력과 끼로 소위 ‘비주얼 가수’로 거듭난 김범수. 불굴의 노력과 음악인 김태원의 멘토링에 힘입어 서바이벌 프로그램에서 우승을 거머쥔 옌볜 청년 백청강. 그들의 노래 속에는 스토리가 담겨 있기에 청중에게 더 큰 감동을 준다.

사용자 삽입 이미지
(사진출처: goal.com)

 “저는 축구는 잘하고 싶은데 평범하고 싶어요.”

 한국을 대표하는 박지성 선수의 순수함이 담겨 있는 표현이다. 축구 명문대학 출신이 아니던 그는 눈에 띄지 않았던 존재였다. 설상가상으로 축구를 하기 힘든 신체 구조를 가지고 있었다. 그럼에도 꾸준한 노력과 진지함, 남다른 축구에 대한 열정으로 시대를 대표하는 선수가 됐다. 오늘날 영국 최고의 명문 클럽에서 활약하는 그의 스토리는 자랑스럽기 그지없다. 최근에는 베트남에서 자기만의 기부 프로젝트를 시작했다고 한다. 그를 추앙하는 어린이들에게는 영웅이, 자라나는 꿈나무들에게는 희망이 되고 있다.

 오늘날 우리는 치열한 경쟁 속에 살고 있다. 생존을 생각해야 하고, 뒤처지면 안 된다는 강박관념에 짓눌려 여유를 즐기기 어렵다. 특히 과학기술의 발전 속도는 자칫 우리 삶을 기계적이고 기능화된 사고에 머무르게 한다. 그럴수록 눈길을 끌고 감동을 주는 것은 훈훈한 스토리다. 그것이 예술적 콘텐트이든, 왕성하게 활동하는 누군가의 삶이든 간에 우리에게 기쁨을 주고 공감을 이끌어내는 데 매우 중요한 요소다. 스토리가 진솔하면 진솔할수록 우리에게 다가오는 감동도 배가된다. 이는 단지 유명 스타에 머무르지 않는다. 평범한 이들의 아름다운 이야기는 미디어를 통해 우리 삶을 윤택하게 한다.

사용자 삽입 이미지

 제품이나 서비스 또한 마찬가지다. 기능 혹은 성능의 기술적 지표보다 무엇을 어떻게 전달할지에 성패가 좌우된다. 기술자는 자신이 만든 것을 누군가가 사용할 때 가장 큰 보람을 느낀다. 따라서 어떤 생각으로 이것을 만들었느냐 하는 스토리를 전달하는 것이 필요하다. 애플 최고경영자(CEO) 스티브 잡스가 건강이 좋지 않음에도 중요 신제품 발표에 꼭 등장하는 이유다. 신제품의 사상과 스토리를 전달하려는 것이다. 『이야기가 세상을 바꾼다』의 저자 홍사종 대표는 “‘잘 만든 제품’에 ‘잘 만든 이야기’가 입혀져야 생명력을 얻을 수 있다”고 주장한다. 한마디로 산업화 패러다임의 덕목인 기능과 품질이라는 기본 위에 멋과 이야기라는 궁극의 덕목을 의식적으로 추가해야 한다는 것이다.

 정보기술의 발달로 인간미가 사라진다고 한다. 그러나 이제는 기술이 인간에게 다가서는 스마트와 융합의 시대다. 친화력이 점점 높아지는 스마트 기기, 소통의 공간과 시간을 무한 확대하는 소셜네트워크가 대표적인 예다.

 그런 의미에서, 앞으로 우리가 만들어내는 제품이나 서비스를 어떤 스토리로 풀어내느냐는 매우 중요하다. 이를 위해선 제품의 기획부터 개발, 마케팅에 이르기까지 진정성과 일관성을 가진 스토리가 스며들어야 한다. 스토리텔링은 보다 인간적인 사회를 만드는 작은 노력이자 앞으로 기업의 경쟁력을 좌우하는 핵심이 될 것이다.

* 이 글은 7월 4일 중앙일보에 실린 김홍선 대표의 칼럼입니다.

Writer profile
세상에서 가장 안전한 이름,
안랩입니다.
2011/07/05 10:07 2011/07/05 10:07

트위터 메시지의 단축 URL 주의!

AhnLab 보안in 2011/06/04 06:08

안녕하세요. 안랩인입니다. 5월 15일 해외에서 발견되었던 맥(Mac) OS X를 대상으로 감염되는 허위 백신인 맥디펜더(MacDefender)가 소셜 네트워크(Social Network)를 배포 수단으로 이용하여 다시 전파되는 것이 발견 되었습니다.

최초 5월 15일에는 아래 이미지와 같이 트위터(Twitter)를 이용하여 맥 운영체제 사용자들이 관심을 가질 만한 게임을 소개하는 내용으로 위장하여 메시지 본문에 단축 URL(URL Shortening)을 사용하여 악의적인 웹 사이트로 접속을 유도하였는데요.

사용자 삽입 이미지

사파리(Safari) 웹 브라우저를 사용하는 맥 운영체제 사용자가 해당 단축 URL을 클릭하게 될 경우 다음 이미지와 같은 특정 웹 사이트로 연결됩니다.

사용자 삽입 이미지

해당 웹 페이지에서는 기존 윈도우(Windows) 운영체제를 감염 대상으로 하였던 허위 백신에서 사용하는 방식과 동일하게 시스템 전체를 검사하는 모습을 보여주고 허위 진단 결과를 보여주게 됩니다.

그리고 맥 운영체제에서 실행되는 특정 파일을 다운로드 하도록 유도하여 허위 백신의 감염을 시도합니다.

이번에 발견된 맥 운영체제를 감염 대상으로 하는 허위 백신은 페이스북(Facebook)에서 성인 비디오 내용으로 유포되기 시작한 것을 영국 보안 업체 소포스(Sophos)에서 블로그 "Rihanna and Hayden Panettiere sex video spreads Mac malware on Facebook"를 통해 공개하였습니다.

맥 운영체제를 개발하는 애플에서는 맥 운영체제 사용자를 대상으로하는 유포되었던 허위 백신의 진단 및 탐지를 위해 보안 업데이트 "About Security Update 2011-003"를 배포 하고 있습니다.

 맥 운영체제를 사용하는 사용자분들은 해당 보안 업데이트를 설치하고, 트위터와 페이스북과 같은 소셜 네트워크를 통해 전달 되는 메시지에 포함된 단축 URL 클릭을 주의하셔야겠습니다! Ahn
Writer profile
세상에서 가장 안전한 이름,
안랩입니다.
2011/06/04 06:08 2011/06/04 06:08

안철수연구소 소셜미디어, 어디까지 만나봤니?

AhnLab Inside 2011/06/03 08:54

사용자 삽입 이미지

어딜가도 화제인 그녀, 레이디 가가가 소셜미디어의 여왕에 등극했다고 합니다. 트위터에서 레이디 가가의 팔로워는 1,040만여 명에 달하고 페이스북 팬은 3,500만 명을 넘어섰다고 하네요. 트위터에서 레이디 가가와 그의 팬들은 서로를 ‘엄마 몬스터’, ‘작은 몬스터로 부르며 소통하고 있다고 하는데, 과거 톱스타와는 전혀 다른 방식으로 인기를 얻고 있는 듯합니다.


 요즈음, 많은 사람들이 소셜미디어를 활용하고 있습니다. 안철수연구소도 이 소셜미디어의 대열에서 빠질 수 없는데요. 2007년 기업블로그를 개설한 이래, 트위터, 페이스북까지 다양한 소셜미디어를 개척하고 있습니다. 안철수연구소의 소셜미디어는 언제부터 시작됐을까요?


블로그


▲ 기업블로그    
http://ahnlab.blog.com/ahnlab
▲ 사보 블로그 ‘보안세상’    
http://blogsabo.ahnlab.com
▲ 영문블로그    
http://globalblog.ahnlab.com


트위터


▲     기업 공식 트위터  
http://twitter.com/AhnLab_man (@AhnLab_man)
▲     ASEC  
 http://twitter.com/ASEC_TFT (@ASEC_TFT)
▲     김홍선 대표의 CEO 트위터   
http://twitter.com/hongsunkim   (@hongsunkim)
▲     CERT   
http://twitter.com/AhnLab_CERT   (@AhnLab_CERT)
▲     보안컨설팅
  http://twitter.com/Ahnlabpic    (@Ahnlabpic)

 

페이스북  


▲  AhnLabOfficial
http://www.facebook.com/AhnLabOfficial

 

  


2007년, 안철수연구소 ‘기업블로그’ 공식 개설

안철수연구소의 소셜미디어 플랫폼은 바로 이곳에서 시작했습니다. 드러내지 않으면 몰랐던 회사원들의 모습, 안랩인들의 모습과 안철수연구소의 기업문화를 개방할 뿐만 아니라, 또 안철수연구소의 제품소개, CEO 이슈 등의 대외적 보도를 포괄하는 공식 창구로서 출범했습니다.

 이때 기업블로그로서는 국내에서 시작이 빨랐는데요. 웹 2.0의 개방과 참여의 시대가 자연스럽게 찾아오고 있었지만,  기업에 대해 더 많이 알고 싶은 고객들의 욕구에 반해 기업에 있어 고객과의 진정한 양뱡향적인 소통은 어쩌면 두려운 일일 수 있었습니다. 알릴 것만 알리고, 피할 것은 피했던 것이 당연하게 여겨져 왔으니까요.

어쩌면 청렴한 기업윤리의 자부심을 가지고 있는 안철수연구소였기에 적극적으로 개방하는 것에 거리낄 것이 없었던 것인지 모릅니다. 안랩인이라는 이름의 블로거로서, 이웃 블로거들과 적극적으로 만나며 틀을 잡아가기 시작했습니다.  


사용자 삽입 이미지

'동적으로 소통하는 공식 커뮤니케이션 창구'


온라인상의 블로거들을 만나는 것도 결국은 사람을 만나는 것과 같다보니, 참 다양한 블로거들을 만납니다. 안철수연구소와 V3를 칭찬하고 지지해주는 블로거들을 만날 땐 참 뿌듯해지지만, 정확한 근거없이 비난일색에 악플을 달기도 하는 블로거도 더러 만납니다. 오히려 이럴 때는 정확한 사실을 알려줄 수 있던 좋은 계기가 됬을런지도 모릅니다. 물론, 제품과 회사에 대한 바램과 진심어린 충고와 조언도 블로그를 통해서 많이 수렴할 수 있었습니다.

 2009년, 기업블로그 대한민국 블로그 어워드 Top 10



이후 하루 평균 3,000명 이상이 방문하는 공식 커뮤니케이션 센터로 자리 잡으며, 기업부문 우수블로그 10권 안에 진입하며 상도 수상하게 됩니다. 2009년에는 많은 상을 받았습니다. 상이 중요했던 것은 아니지만, 물리적인 가치를 많이 투입하지는 못해도, '소통'이라는 가치와 그 노력이 인정 받은 것 같아 자랑스럽고 뿌듯한 순간이었지요.



2009년 3월 23일 , 사보 블로그 시대!


 

보안세상 2003 7월 온라인 사내보로 창간된 이래 ‘안랩 올스타즈 밴드’ 등 각종 사내 특종을 발굴한 걸출한 사보였는데요, 창립 10주년을 맞아 2005 3월 사외보로 변신한 이후 2009년 사보 블로그로 기업 소셜미디어 대열에 정식으로 입장하였습니다.

2003년 7월호2005년 3/4월호

기업블로그가 커뮤니케이션 공식 창구였다면, ‘보안세상’은 풋풋하고 참식한 기획으로 다양한 컨텐츠를 만들어냈습니다. 바로 기획부터 취재, 제작까지 아마추어들이 모여 일구어냈다는 점인데요. 안철수연구소 직원으로 구성된 사내 기자단과 전국 대학생으로 구성된 대학생 기자단, 해외 법인 및 해외 체류 학생으로 구성된 해외 기자단이 운영진이었습니다.

사용자 삽입 이미지사용자 삽입 이미지
특히 대학생기자단은 아마츄어에서 프로로 거듭날 수 있는 대외활동으로서도 대학생들 사이에서 유명했는데요. 실제로 지난 1기 기자단 10명 중 4명이 언론사 기자로 재직하기도 했습니다. 1년 간 기획, 취재, 기사작성까지 직접 경험하며 예비언론인으로서의 역량을 키우는 등용문이기도 했습니다.


 

2009년 3월 30일, 김홍선 CEO 블로그 개설


삶의 이야기 담은 블로그를 시작하며. IT 전문가로서의 20년 가까운 세월, 15년이 넘는 경영인으로서의 삶 속에서 경험한 것들과 생각을 나누고자 김홍선 대표의 블로그가 개설됐습니다.
 


 

 2009년 6월,  ASEC Threat Reserch 개설


 2009년 8월, ASEC 대응팀 블로그 개설


보안사고 동향,보안위협을 신속하게 전하기 위해  ASEC Threat Reaserch와 ASEC 대응팀 블로그가 개설되었습니다. 안철수연구소 ASEC(시큐리티대응센터, AhnLab Security Emergency response Center)은 최고의 악성코드 분석가 및 보안 전문가로 구성되어 빠르고 정확한 정보와 엔진을 제공하고 있습니다.


 

  2010

 

 2010년 4월 트위터 개설! 안랩인을 만나다

 

 

안철수연구소 트위터는 2010 4월 시작해 트위터러들과 활발한 소통을 이어가고 있습니다. 트위터를 통해 보다 빠르고 편리하게 안철수연구소에 대해 궁금한 것들을 물어볼 수 있게 되었는데요. 가벼운 일상 생활에 대한 이야기를 나누는 것에서부터, 안철수연구소 채용 정보, 악성코드 경보, 보안 동향에 대한 정보를 제공하고 있습니다.


사용자 삽입 이미지

사용자 삽입 이미지

안철수연구소의 소통 중심의 노하우를 바탕으로 트위터라는 파급력있는 매체를 통해 더욱 많은 관심과 사랑을 받고 있는데요. 만우절 '만우절을 맞아 안철수연구소는 오늘 하루 대응하지 않겠습니다'라는 재치있는 트윗으로 트위터 유저들의 뜨거운 호응을 얻었습니다.

특히 올해 3.4 디도스 대란 때 처음으로 트위터를 십분 활용하여 대응할 수 있었데요. 며칠동안 잠재되어 있던 트위터의 파급력을 온몸으로 경험할 수 있었던 것 같습니다. 갑자기 작동하지 않는 PC에 대한 문의와, 좀비PC를 방지하는 백신 보급과 가이드까지 블로그와 트위터를 통해 빠르고 신속하게 배포될 수 있었는데요. 피해 확산을 방지하여 기업 트위터 활용 사례로서 많은 주목을 받고 있습니다.

 

 

2010년 9월, 보안세상 방문자 100만 돌파!


 

보안세상은 소통과 친근함을 강점으로 개설한지 1 6개월 만인 2010년 9월에는 방문자가 100만 명을 넘는 저력을 보였습니다. 또한 '2010 티스토리 베스트 블로거' 로 선정되고, '2010 대한민국 인터넷 소통대상’을 수상하는 등 기업 블로그로서는 드문 성과를 거두기도 했습니다. 

  

 

2010년 12월 또하나의 소통, 페이스북오피셜 개설!


사용자 삽입 이미지
페이스북에도, 안철수연구소 팬페이지를 만들어 안철수연구소를 좋아하는 사람들과 더 가까이 만나게 됩니다.
 
사용자 삽입 이미지

△ 페이스북 검색창에 AhnLabOfficial을 검색해보세요!



   


2011 

 


2011년 3월 3일, 영문 블로그 개설


사용자 삽입 이미지

안철수연구소가 백신기업에서 글로벌 통합 보안 기업으로 성장하였듯이 소셜미디어도 점차 성장하게 됩니다. 올해는 보다 글로벌 소통을 확대하기 위해 영문블로그를 개설합니다. 외국 보안기업의 정보보다 더 빨리, 안철수연구소의 빠르고 정확한 분석을 해외에 알리고 있습니다.
 




2011년 4월 18일 트위터 ‘안랩맨’ 첫돌을 맞다!


현재 팔로워 15,340 명으로 성장한 트위터는, 지난 4 18일 첫돌을 맞았습니다.이때 "컴퓨터 망가져서 속상했지만 먼저 트윗으로 대처해주시고 친절하게 해주셔서 감동했어요" "트위터로 적극적인 대체가 기억에 남네요", "트위터는 있으면서 사고만 터지면 잠수 타거나 복사 붙여넣기로 답변하는 곳이랑은 차별성이 있어서 좋았다"라는 생일 축하 칭찬을 받기도 하였습니다.

또한 "더 많이 보안정보를 많이 알려주었으면","안철수 선생님도 트윗 날려주셨으면", "더 빠르게 나타나주셨으면"하고 바라는 점도 감추지 않았습니다.

 2011년 2월, 기업블로그 누적 방문자 300만 돌파! 

 

 

 

벤처/중소기업 최초, 누적 방문자가 300만을 돌파하는 기염을 토했는데요.  지난 4월 에스토코스 컨설팅에서 조사한 ‘2011년 기업 블로그 방문자 순위’조사에서 기업으로 5, 벤처기업으로는 최초로 상위에 오르기도 했습니다.

 

 기업블로그 현재, 1080개 포스팅에 방문자 336만 명...


 요즈음은 트위터의 타임라인에 개인유저보다 기업유저가 더 많다 싶을 정도로 소셜미디어를 활용하고 있는 기업은 많습니다. 하지만 하지만 안철수연구소에는 조금 특별한 것이 있지 않을까 합니다.

앞으로도 나아갈 길이 멀지만, 소통중심의 가치를 지향하며 노력하고 있고, 아마 어느 곳에서든 언제든 안랩인과 만날 수 있을거라는 점은 약속드릴 수 있을 듯합니다. 지금, 말 걸어 주실래요? Ahn

Writer profile
세상에서 가장 안전한 이름,
안랩입니다.
2011/06/03 08:54 2011/06/03 08:54

빈 라덴 사망소식위장 악성코드 주의보

AhnLab 보안in 2011/05/04 17:15

안녕하세요. 안랩인입니다.
 5월 2일 미국 정부에 의해 테러 조직인 알카에다의 지도자인 오사마 빈 라덴(Osama Bin Laden)이 사망하였다는 소식이 국내외 언론을 통해 공개 되었습니다.


오사마 빈 라덴의 사망 소식이 있은 후 이슈를 틈타 관련 이슈를 궁금해하는 사람들에게 악성코드를 배포시키는 사회공학적 기법의 악성코드가 나와 전해드립니다.  ASEC에서는 트위터(Twitter)를 통해 그의 사망 소식을 악용한 악성코드가 다양한 형태로 유포 될 가능성이 높음으로 주의가 필요하다고 언급하였습니다.

악성코드는 기술적 요소 뿐 아니라 심리적으로도 사용자의 PC에 유포될 수 있는데요. 사용자들의 궁금증을 교묘히 이용하여 발생하는 것을 사회공학적 기법이라고 합니다. 세계적으로 이슈가 되는 사항들과 관려하여 다양한 형태의 보안 위협이 발생하는 것이 이번이 처음은 아닙니다. 2009년 6월 팝가수 마이클 잭슨의 사망시에도 이를 악용한 악성코드가 유포된 사례가 있습니다.

 
금일까지 오사마 빈 라덴의 사망 소식을 악용한 악성코드가 다양한 형태로 유포 중에 있으며 현재 다음의 경로들로 유포 되고 있습니다.


1. 페이스북(Facebook)
 아래 이미지와 같이 오사마 빈 라덴 사망 동영상으로 위장하여 허위 백신이나 애드웨어들이 설치되는 사례가 발견되었습니다.
사용자 삽입 이미지

2 . 스팸메일
오사마 빈 라덴 관련 메일 내용으로 위장한 악의적인 스팸 메일들이 유포되었으며 첨부 파일 또는 특정 웹 사이트에서 악성코드 감염을 시도한 사례가 발견되었습니다.

사용자 삽입 이미지

그 중에서도 특정 악성 스팸 메일에서는 위 이미지에서와 같은 Laden’s Death.doc(163,065 바이트)는 기존에 알려진 "MS10-087 - 긴급 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2423930)" 취약점을 악용하여 악성코드 감염을 시도하고 있습니다. 특히 해당 취약점은 2011년 3월 일본 쓰나미와 대지진 재해를 악용하여 유포되었던 악성코드에서도 발견된 사례가 있는 만큼 각별한 주의가 필요합니다.



3. 검색엔진 
 검색 엔진의 결과를 조작하는 블랙햇(BlackHat) SEO 기법을 악용하여 악의적인 웹 사이트로 접속을 유도하거나, 취약한 웹 사이트를 통해 웹 브라우저의 취약점을 악용해 악성코드 감염을 시도하는 사례가 발견되었습니다.


 
이와 같이 오사마 빈 라데 사망 소식을 악용한 악성코드는 소셜 네트워크 서비스, 악의적인 스팸 메일과 웹 사이트 등의 다양한 경로로 유포 중에 있음으로 각별한 주의가 필요합니다.
 

안철수연구소 V3 제품 진단명 :

Win-Trojan/Downloader.490496.P
Win-Trojan/Fakeav.520704
Win-Trojan/Agent.334336.BE
Win-Trojan/Banload.664576
Dropper/Cve-2010-3333
Win-Trojan/Dingu.44504


< 악성코드 피해 예방 6계명! >


1. 마이크로소프트 업데이 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.

3. 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하고 사기 사이트 및 피싱 사이트를 차단하는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.


SNS, 메일 상에서 URL클릭을 자제하는 것이 좋습니다 악성코드로부터의 피해를 예방하기 위해서는 피해가 발생하기 사전에 주의 하시기 바랍니다. Ahn
Writer profile
세상에서 가장 안전한 이름,
안랩입니다.
2011/05/04 17:15 2011/05/04 17:15

[좀비PC 방지공익캠페인] 제 4화

분류없음 2011/04/26 06:00
드디어 4화 마지막회입니다. 이로서 디도스와 한달간의 대장정도 끝이 나는데요. 아쉬워지네요. 푸른 머리의 여인은 떠나지만, 주인공과 컴퓨터의 재회는 다시 이루어졌습니다.

좀비 PC예방 수칙 기억하시고, 안철수연구소와 더욱 쉽고 안전한 PC 생활에 동참하세요~!

좀비PC관련 궁금한 내용은 한국인터넷진흥원(KISA)이 운영하는 24시간 무료 콜센터(디도스, 해킹, 스팸, 개인정보 침해 및 모든 인터넷관련 상담) 
'118(바로가기)'로 연락하시는 것도 잊지 마세요.

     
공익캠페인 함께 참여하기(댓글달기)





사용자 삽입 이미지
사용자 삽입 이미지
 

좀비 PC가 되지 않도록 내 PC 지키는 법

내 PC에 해커의 사악한 손길이 닿지 않도록 하기 위해서는 사전예방, 즉 개인 컴퓨터의 보안수준을 높이는 것이 필요합니다.
좀비 PC 방지는 물론, 안전한 컴퓨터 이용을 위해서는 백신을 설치하는 것이 기본이며, 설치한 백신에 대한 지속적인 업데이트 적용과 이를 이용한 PC 점검이 반드시 동반되어야만 합니다. 이와 함께 [좀비 PC 방지 10계명]을 생활화하면 내 PC가 타인에게 악용되는 일을 방지할 수 있습니다.


[좀비 PC 예방 대책 10계명]

  • 1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다.
  • 2. 백신 등 보안 소프트웨어를 하나 정도는 설치한다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 자동 업데이트 기능을 설정하고 시스템 감시
       기능도 항상 작동하도록 설정한다.
AhnLab V3 Lite 파일 다운로드 V3 365 클리닉 50일 무료 체험
  • 3. 보안에 취약한 웹사이트 접속에 의한 악성코드 감염을 방지하기 위해 '사이트가드'(www.SiteGuard.co.kr)를 설치하는 것도 좋다.
  • 4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 부주의하게 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다.
  • 5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 단축 URL을 함부로 클릭하지 않는다.
  • 6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와
       비밀번호를 동일하게 설정하지 않는다.
  • 7. 인터넷 이용 중 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 ‘예’를 클릭한다.
       알 수 없는 프로그램일 경우, ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
  • 8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
  • 9. P2P 프로그램에서 파일을 다운로드한 경우, 반드시 보안 제품으로 검사한 후 사용한다.
  • 10. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드 하는 경우, 악성코드가 함께 설치될 가능성이 높기 때문이다.
Writer profile
세상에서 가장 안전한 이름,
안랩입니다.
2011/04/26 06:00 2011/04/26 06:00