본문 바로가기

AhnLab 보안in411

헉! 윈도우 업데이트가 귀찮다고요? 2010.07.07 이 세상에 완벽한 프로그램은 없다. 대부분의 컴퓨터 프로그램들은 사람에 의해서 만들어지기 때문에 여러 가지 버그나 취약한 부분이 있기 마련이다. 그래서 프로그램 개발자와 개발사는 이러한 문제점이 발견될 때마다 그에 맞는 업데이트 또는 패치를 사용자에게 배포하여 문제점을 보완하게 된다. 이러한 상황은 운영체제를 만드는 개발사의 경우에도 마찬가지다. 운영체제 시장의 거의 대부분을 차지하고 있는 Microsoft Windows의 경우에도, 운영체제라는 프로그램 특성상 워낙 그 기능과 역할이 방대하기 때문에 정기/비정기적인 업데이트를 사용자에게 수시로 제공하고 있다. 그런데 문제는 Windows 운영체제를 사용하는 많은 사용자들이 이러한 업데이트를 간과하는 경향이 많다는 것이다. 사용자들이 .. 2020. 4. 9.
7.7 DDoS 대란 또 당할 텐가? 대응할 텐가? 2010.06.29 국내외 특정 정부기관을 대상으로 한 분산서비스거부(이하 DDoS, Distributed Denial of Service) 정황이 포착되었다. 총 3차(7/7 18:00 ~ 7/10 18:00)에 걸친 DDoS 공격이 감행되었고, 공격에 활용되었던 DDoS 좀비 PC(감염 PC)들은 “소프트웨어적 하드디스크 손상”이라는 자기파괴증상을 끝으로 생을 마감하도록 설계되었다. 시간대별 DDoS 공격대상 변경 흐름 7.7 DDoS 인터넷 대란을 유발한 악성코드의 특징은 다음과 같다. 악성코드 간 협업 모델화: 최근 보안 위협은 하나의 악성코드에 모든 공격코드를 탑재하지 않는 것이 특징이다. 이번 DDoS 공격의 어미와도 같은 역할을 하고 있는 msiexec1.exe (Win-Trojan/Down.. 2020. 4. 9.
아이패드 가입자 11만명 해킹 왜 발생했나? 2010.06.10 미국 애플의 '아이패드'를 소유한 11만4천명의 이메일 주소가 해커들에 의해 유출된 것으로 확인됐다는 보도됐습니다. 이메일 주소 유출 피해자 중에는 백악관비서실장, 뉴욕시장, 상.하원의원 등 유명인사들도 다수 포함된 것으로 알려지고 있습니다. 미국 실리콘 밸리의 IT 전문 블로그 '밸리왜그'는 9일 '고츠 시큐리티'라고 불리는 해커단이 최근 미국 이동통신회사 AT & T의 아이패드 3G 서비스 가입자 확인 네트워트(ICC-IDS)에 침입해 이메일 주소를 얻었다고 밝히기도 했습니다. 밸리왜그가 공개한 유출 이메일 주소 리스트에는 람 이매뉴얼 백악관비서실장, 마이클 블룸버그 뉴욕시장, 재닛 로빈슨 뉴욕타임스 최고경영자(CEO), 연방 상.하원 의원, 국방부.국토안보부.법무부.항공우주국(N.. 2020. 4. 9.
과장된 보안위협과 해킹 시연, 윤리적 책임없나? 2010.04.28 매일 새로운 보안위협이 등장하고 있다. 이중 몇 가지 보안위협은 언론을 통해 일반에 알려지고 큰 반향을 일으키곤 한다. 이들 보안위협은 과연 얼마나 위험할까? 2010년 초에 알려진 보안위협을 통해 현실 보안위협의 필요성에 대해 알아보자. 연이은 각종 보안위협 2010년 1월 7일 노트북에 내장된 마이크를 이용해 도청하는 기사1가 발표된다. 2월 1일 스마트 폰 해킹 시연2 이 있었으며 3월에는 화면 해킹(?)3 과 교통카드 변조4도 이슈가 되었다. 이런 보안위협이 알려지면 기업과 정부에서는 대책 마련에 분주해진다. 일부 기업에서는 노트북 마이크를 제거하는 방안도 마련한 것으로 알려졌다. 하지만, 이런 보안위협 발표 후에 내용에 문제가 있다는 반대 의견도 나온다. 노트북 도청의 경우 .. 2020. 4. 9.