본문 바로가기

AhnLab 보안in411

트위터 메시지의 단축 URL 주의! 2011.06.04 안녕하세요. 안랩인입니다. 5월 15일 해외에서 발견되었던 맥(Mac) OS X를 대상으로 감염되는 허위 백신인 맥디펜더(MacDefender)가 소셜 네트워크(Social Network)를 배포 수단으로 이용하여 다시 전파되는 것이 발견 되었습니다. 최초 5월 15일에는 아래 이미지와 같이 트위터(Twitter)를 이용하여 맥 운영체제 사용자들이 관심을 가질 만한 게임을 소개하는 내용으로 위장하여 메시지 본문에 단축 URL(URL Shortening)을 사용하여 악의적인 웹 사이트로 접속을 유도하였는데요. 사파리(Safari) 웹 브라우저를 사용하는 맥 운영체제 사용자가 해당 단축 URL을 클릭하게 될 경우 다음 이미지와 같은 특정 웹 사이트로 연결됩니다. 해당 웹 페이지에서는 기존.. 2020. 4. 12.
친구야, 600만원만 빌려줄래? - 피싱에 대처하는 그 남자 그 여자 이야기 2011.06.02 그 남자 이야기 얼마 전 친한 친구가 메신저로 말을 걸어왔다. 평소에 메신저에 잘 접속하지 않는 친구라 반갑게 인사를 했다. 간단한 안부인사가 오간 후 친구는 조심스럽게 600만원을 빌려줄 수 있냐고 물어봤다. 기가 막혔다. 요즘에도 이런 식으로 낚시질을 하는 사람이 있다니… “그럼, 네가 빌려달라는 건데 빌려줘야지. 근데 600만원이나 되는 큰돈을 어디에 쓰려고? 그 정도는 물어봐도 되지?”하고 물어보니 “안돼” 하며 접속을 끊어버렸다. 나는 위기를 모면했지만 내 친구가 걱정되었다. 당장 비밀 번호를 안 바꾸면 저 사기꾼은 친구의 메신저 리스트에 있는 사람들에게 600만원을 빌려달라고 계속 요구할텐데 어쩌나 하는 염려 때문이었다. 그 여자 이야기 오후 4시, 한참 나른할 시간에 선배.. 2020. 4. 12.
내 금융자산 지키는 보안 수칙 8가지! 2011.06.01 최근 잇따라 발생하는 금융보안 사고로 인해 많은 은행의 고객들이 불안해 하고 있습니다. 뉴스에서는 그들이 어떻게 해킹을 당했는지, 그들의 보안 관리자가 얼마나 허술했는지 연일 보도하고 있습니다. 그러나 문제는 보안이 뚫렸다는 것이고, 더욱 중요한 것은 해당 금융권의 고객들은 무엇을 해야 할지 손쓸 틈도 없었다는 것입니다. 금융권에서 여러 가지 대책을 세우고 보안에 투자를 강화하겠다는 것은 다행한 일이지만, 무엇보다 내 재산은 내가 지킨다는 각오로 미리 보안 수칙을 인지하고 지키는 것이 중요합니다. 활짝 열린 집의 대문처럼, 개방된 네트워크 위에 내 개인정보와 자산이 올려져 있는데 지켜달라고만 바라기만 할 수는 없기 때문입니다. 인터넷 뱅킹 사용시 지켜야 할 개인 보안 수칙!을 알아봅니.. 2020. 4. 12.
클라우드 시스템이 악성코드를 놓칠 수 없는 이유! 2011.05.27 안티바이러스 제품(백신)은 "더 많은" 악성코드를 "더 빨리" 그리고 오류 없이 "더 정확히" 잡는 것이 목표입니다. PC와 같이 보호해야 하는 장치와 위협에 대응하는 센터를 가상의 단일 네트워크로 묶어서 바라보는 클라우드 개념은 이 세 가지 목표를 달성하는데 있어 새로운 패러다임을 가져다 줍니다. 여기서는 “더 빨리”에 대해서 살펴보기로 할까요. 그림 1 안티바이러스 제품 성능의 주요 요소 “더 빨리” 대응하기 위해서는 세 가지가 만족되어야 합니다. 더 빠른 샘플과 위협정보의 수집, 더 빠른 분석과 진단, 더 빠른 엔진 배포가 필요하다. 이 세 가지는 서로 비슷한 수준으로 향상되어야 합니다. 어느 한 분야가 느리다면 의미가 반감되고 마는데요. 예를 들어 정보의 탐지와 분석은 10분 .. 2020. 4. 11.