본문 바로가기

AhnLab 보안in411

CEO가 알아야 할 보안에 관한 불편한 진실 (1) 2011.06.10 최근 국내외에서 발생한 보안 사고로 인해 위기감이 커지자 모 기업에서 1억 원이 넘는 비용을 들여 컨설팅을 받았다. 그 컨설팅 보고서에는 ‘패스워드는 영문자, 숫자, 특수문자를 반드시 섞어서 8자리 이상으로 설정하고 최소 3개월에 한 번은 바꾸십시오’라는 사항을 주요 대책으로 제시했다. 이 기업의 담당자는 분통을 터트렸다. “이런 건 컨설팅이 아니라도 다 아는 사실 아닙니까? 이런 뻔한 소릴 듣자고 비싼 돈을 들여 컨설팅을 받겠어요?” 최근 국내 대형 금융기관에서 보안 사고가 잇달아 터져 기업 보안 담당자들을 긴장케 하고 있다. 장애 복구까지 10여 일을 넘긴 기업의 IT담당 최고책임자는 사표를 제출하기까지 했다. 보안 사고가 났다고 해도 종래에는 IT 부서나 보안 부서에서 얼마간 시.. 2020. 4. 12.
좀비폰 만드는 'DroidKungFu' 악성코드 등장! 2011.06.09 안녕하세요. 안랩인입니다. 최근 안드로이드폰을 강제루팅 후 권한을 탈취하여 좀비화시키는 악성코드가 또 다시 발견되었습니다. 이 악성코드는 'DroidKungFu' 라 불리며, 이전 DroidDream 악성코드와 유사한 패턴을 갖고 있지만, 좀 더 정교한 코드와 복잡한 기능을 수행하면서 악성코드가 계속 진화하고 있다는 것을 증명하고 있는 듯합니다. 'DroidKungFu' 악성코드는 정상 앱을 재포장(re-package) 하며, 중국 내 몇몇의 App Market 과 forum 등에서 유포되었습니다. 악성코드가 어떻게 진화하였는지 알아봅니다. 그림. 악성 어플 해당 악성코드가 설치되면, 스마트폰의 다양한 정보들을 수집 후 특정 서버로 전송합니다. 그림. dosearchReport 그림... 2020. 4. 12.
스파이웨어, 내 PC화면을 바꿔버리다 2011.06.09 안녕하세요? 얼마 전 제 인터넷 홈페이지 시작화면이 저절로 변경되었습니다. 이상한 느낌이 들어서 바이러스 검사를 해보니 악성코드가 약 15개 정도가 발견되더군요. 이 중 스파이웨어라는 악성코드도 있던데 위험도도 꽤 높다고 나왔습니다. 이름부터 꺼림직한 스파이웨어에 관하여 궁금한 점들이 있습니다. 1. 스파이웨어가 대체 뭐죠? 2. 제 컴퓨터에서 무엇을 하는 건가요? 3. 이런 스파이웨어를 예방하려면 어떻게 해야 하나요? 안랩인, 해결해주세요!! Ahn: 안녕하세요. 안랩인입니다. 안철수연구소에서는 적절한 사용자 동의 없이 설치되어 불편을 야기하거나 사생활을 침해할 수 있는 프로그램을 스파이웨어로 분류하고 있습니다. 스파이웨어는 개인정보를 유출하기 위해서 제작된 프로그램은 아니지만 컴퓨.. 2020. 4. 12.
오사마 빈 라덴 처형 사진 관련 가짜 바이러스 유포 2011.06.05 최근 개인 메일을 통해 "[긴급] 바이러스 경고_절대 열지 마세요"라는 제목으로 해당 메일을 열어보게 되면 컴퓨터 시스템이 망가진다는 내용을 담고 있는 가짜 바이러스인 훅스(Hoax)가 유포 되고 있습니다. 해당 메일은 아래 이미지에서와 같이 오사마 빈 라덴의 교수형 사진이 담긴 이메일을 열어보게 될 경우 컴퓨터가 충돌하고 악성코드에 감염된다는 내용을 담고 있다. 이메일로 전파되는 해당 내용은 가짜 바이러스인 훅스(Hoax)로 한 종류로서 2009년 8월, 2010년 12월 15일 그리고 2010년 12월 28일에도 컴퓨터를 파괴하는 악성코드가 발견되었다는 허위 내용으로 발견된 사례가 있었습니다. 이러한 형태의 가짜 바이러스 훅스들 대부분은 다음과 같은 특징을 가지고 있는데요. 1. .. 2020. 4. 12.