본문 바로가기

분류 전체보기2912

보안 위협의 중심, 봇넷(BotNet) 2007.11.21 최근 봇넷(BotNet)이 보안 위협의 중심이 되고 있다. 봇넷이란 봇 악성코드에 감염된 PC들의 집합이다. 대표적인 것이 고전적인 인터넷 채팅 소프트웨어인 IRC(Internet Relay Chat) 기반의 봇넷이다. 봇 악성코드들은 PC를 감염시킨 뒤 봇 제어 서버에서 오는 봇 조종자의 명령에 따라 움직인다. 이렇게 감염된 PC들은 봇 제어 서버를 정점으로 하는 봇넷을 이뤄 봇 조종자의 명령에 따라 다른 컴퓨터를 공격한다. 날로 커가는 봇넷의 피해 그동안 봇넷은 기업에 큰 피해를 입혀 왔다. 악성 봇이 감염시킬 대상을 찾기 위해 네트워크를 스캔하면서 트래픽을 크게 증가시키기 때문에 네트워크가 매우 느려지거나 장애를 일으켜서 기업에서는 거의 업무를 할 수 없게 된다. 게다가 요즘에는.. 2020. 4. 19.
보안 컨텐트 관리(SCM)에 대한 이해 2007.11.06 사내 신규사원을 대상으로 하거나 고객사 요청으로 강의를 가끔 하게 되는데, 이 때 편한 분위기를 만들기 위해 용어에 대한 설명으로 시작한다. “내가 몸담고 있는 회사가 안티바이러스를 기반으로 한 통합보안회사인데, 이 업계에서는 안티바이스러스를 AV로 표현합니다. 사실 안티바이러스 업계에 있지 않은 사람이 AV를 안티바이러스의 약자로 이해하려면 몇 단계를 거쳐야 가능할 겁니다.” 그러면 다들 크게 웃으면서 분위기가 좋아진다. 사실 몸담은 분야가 바뀌면 용어가 바뀌고, 용어를 잘 알면, 그 분야의 반은 이해했다고 말해도 과언이 아니다. 어떤 분야든 그 분야에서 많이 쓰는 용어가 있기 마련이다. 잠깐만 생각해 봐도 의학 용어, 법률 용어, 컴퓨터 용어라는 말을 우리는 흔히 사용하고, 그러한.. 2020. 4. 19.
스파이웨어 비즈니스 2007.11.05 스파이웨어를 설명할 때마다 어려운 점이 있다. ‘스파이’라는 말이 주는 어감 때문이다. 그 말에 뭔가 몰래 빼 간다는 느낌이 있기 때문에 보안을 좀 아는 분들은 스파이웨어와 트로이목마의 차이를 묻곤 한다. 스파이웨어에 대한 대응을 위해 보안 업체, ISP 업체, 장비업체, 시민단체 등이 모인 안티스파이웨어연합(http://www.antispywarecoalition.org/)에서는 스파이웨어를 좁은 의미와 넓은 의미로 구분하여 설명한다. 즉 좁은 의미의 스파이웨어는 적절한 사용자 동의 없이 개인 정보를 수집하거나 사용자 행위를 모니터하는 프로그램으로 정의한 반면에, 넓은 의미의 스파이웨어는 사용자의 동의 없이 컴퓨터에 대한 사용자의 통제 권한을 침해하는 것을 스파이웨어라고 정의하면서,.. 2020. 4. 19.
중국발 분산서비스거부(DDoS) 공격 2007.11.01 최근 갑작스럽게 TV방송 3사와 인터뷰를 했다. 게임아이템 중개사이트에 대한 중국발 분산서비스거부(DDoS, Distributed Denial of Service) 공격에 대한 것이었다. 인터넷에서 찾아 보니, 방송사를 비롯하여 일간지, 전문지, 통신사 할 것 없이 중요한 기사로 다루고 있었다. 피해를 당한 업체와 IDC가 낸 글들, 블로그, 인터넷 카페, 언론의 기사, 담당 기자들의 이야기를 모아 보면, 추석 전후부터 게임 아이템 판매 사이트들의 접속이 불안정했고, 이것이 중국 공격자들이 해당 사이트들에 DDoS 공격을 했기 때문이라는 것이다. 실제로 한 방송의 뉴스에서는 공격자들이 피해 업체에 돈을 요구하는 것을 녹음한 것을 들려 주기도 했다. DDoS 공격은 그 역사가 짧지 않다.. 2020. 4. 19.

티스토리툴바