본문 바로가기

AhnLab 보안in411

개인정보보안을 위한 회원가입 체크리스트 2010.04.23 얼마 전 1,300만 건의 개인 정보를 탈취하여 불법 유통한 범죄에 대한 기사가 이슈가 되었다. 경찰 조사에 따르면 이들의 범행은 중국 해커와의 공모를 통해 국내 웹사이트 중 보안이 취약한 사이트들을 해커에게 지목해주고, 해당 사이트를 해킹하여 개인 정보를 얻어낸 후에 판매하는 방식으로 이뤄졌다고 한다. 특히 주목할만한 부분은 이번 사건에서 해킹을 당한 피해업체들의 경우, 개인 정보 유출 피해를 막기 위해 주민등록번호를 포함한 각종 개인 정보를 암호화하도록 한 방송통신위원회 고시의 내용을 대부분 모르고 있거나 알고 있더라도 비용이 많이 든다는 이유로 조치를 하지 않고 있었던 것이다. 정부기관 및 보안관련 기관에서는 웹사이트를 운영하는 정보통신서비스 업자들에게 지속적으로 개인 정보 유출.. 2020. 4. 9.
<안철수연구소> 기업 안전 정보보안수칙 15계명 2010.03.23 직장인 대다수는 기업보안수칙을 들어보았을 것이다. 하지만 이러한 수칙들은 너무 광범위 하고 모든사항을 지켜야 할지 회사입장에서는 어떤 기준으로 구축해야 할지 난감할 경우가 많다. 보안이 필요한 이유와 보호 해야 할 범위를 이해하고 차근차근 구축 해나간다면 자신의 회사에 맞는 보안수칙을 만들어 갈 수 있을 것이라 생각한다. 1. 중요 서버의 데이터에 대해 정기적인 백업 시스템을 갖춘다. - 항상 ‘중요한 데이터는 회사에 불이 나도 보존 되어야 한다.’는 최악의 상황을 가정해야 한다. 집에 불이나면 무엇을 챙겨야 할지 생각해본 적이 있을 것이다. 마찬가지로 회사건물에 불이나면 무엇부터 챙겨야 할지, 상상하고 싶지 않은 최악의 상황에서 무엇이 필요할지 생각해 보도록 하자. 또한 지금 작업중.. 2020. 4. 9.
안랩의 이웃 KISA 김희정 원장 만나보니 2010.03.11 국가대표 보안기업 안철수연구소가 올해 3월 15일로 창립15주년을 맞이합니다. 사람 나이로 따지면 15살 청소년 정도 되는 셈입니다. (참고로 V3 탄생은 1988년인데 무려 7년 동안 안철수 박사가 무료로 배포하다가 회사 설립은 1995년에 이루어졌습니다. 즉, 올해로 V3 탄생은 22주년, 안철수연구소 창립은 15주년입니다.) 이제 청소년기를 맞아 왕성한 활동을 펼치고있는 안철수연구소에는 비록 같이 태어나지는 않았지만, 안전한 인터넷환경 실현이라는 같은방향을 향해 함께 걸어가는 든든한 이웃이 있습니다. 올해 14살이 된 KISA(한국인터넷진흥원, http://www.kisa.or.kr/)가 바로 그 주인공입니다. 2009년 7월, 한국정보보호진흥원(KISA), 한국인터넷진흥원(NI.. 2020. 4. 9.
스팸 이메일 공격 예방 행동지침 5가지 (최초 스팸 및 안티스팸 역사) 2009.09.18 최초의 스팸이메일 vs. 최초의 안티스팸솔루션 스팸의 정의 스팸 이메일은 저비용, 고효과로 인해 현재까지도 가장 강력한 마케팅 수단이자 악성코드 유포 경로로 이용되고 있다. 그래서인지 도무지 줄어들지 않고 늘어만 가는 스팸 이메일들로 인해 우리는 하루에도 수십번 투덜거릴 때가 있다. 우리는 스팸을 햄 통조림 상표로도 익히 알고 있다. 왜 ‘스팸’ 이란 단어가 이메일 시장에서도 사용된 것일까? 인터넷 상에서 '스팸'은 간단하게 말해, 원하지 않거나 쓸모없는 정보를 의미한다. 이메일 발신자가 자신과 아무런 관계가 없는 수신자에게 발송하는 전자우편을 스팸 이메일이라 하며 쓰레기와 다름 없다는 의미에서 '정크메일'(Junk mail)로 불리기도 한다. 본래 'Spam(스팸)'은 117년 전통.. 2020. 4. 9.