본문 바로가기

AhnLab 보안in411

위협받는 인터넷 뱅킹 보안수칙 9가지 2009.08.24 인터넷 뱅킹 보안 수칙 인터넷 뱅킹과 관련된 해킹 사고가 심심찮게 발생하고 있다. 얼마 전 중국 해커가 국내 은행에서 거액을 인출하는 사건이 발생했다. 이는 수십 명의 금융 정보를 알아내어 그들 계좌에서 수억 원이라는 거액을 훔쳤기 때문이다. 언론 보도에 따르면 이는 피해자들의 대부분이 계좌번호, 보안카드 번호 등 중요한 개임 금융정보를 스캔하여 이메일 계정이나 웹하드 등에 올려 놓았고 이를 해커가 해킹을 통해 빼간 것으로 나타났다. 한 방송사의 보도에는 보안 프로그램의 문제점을 지적하는 내용이 포함되어 있었다. 이는 키보드로 입력되는 정보를 스니핑하는 해킹 프로그램에 대해 키보드 보안 프로그램이 완벽하게 막아내지 못한다는 내용의 시연이 있었다. 시연에 사용된 키보드 스니퍼는 국내에서.. 2020. 4. 8.
기초 보안 체크리스트- P2P 프로그램 안전 사용법 2009.08.21 기초 보안 체크리스트- P2P 프로그램 안전 사용법 2000년도부터 MP3라는 디지털 음원 파일을 공유하는 프로그램으로 대중에게 널리 알려진 P2P(peer to peer)는 사용자들간에 다양한 데이터를 손쉽게 공유할 수 있다는 편리함을 제공하는 기술이다. 이로 인해 수 많은 P2P 공유 프로그램들이 나왔다. 하지만 편리함 이면에는 저작권 침해, 사생활 침해와 같은 부작용이 나타났으며 악성코드를 배포하는 또 하나의 채널이 되고 있다. 따라서 P2P 공유 프로그램을 보다 유용하게 사용하기 위해선 다소 번거롭지만 다음과 같이 알아둬야 할 사항들이 있다 - 공유폴더 및 공유파일 확인 많은 사용자들이 확인하지 않고 지나가는 부분이 공유폴더 및 공유 파일이다. 하지만 이를 확인하지 않고 무작정.. 2020. 4. 8.
100% 완벽한 백신이 존재하지 않는 이유 2009.08.19 100 퍼센트 완벽한 백신은 없다 백신 프로그램은 악성코드 진단/치료(삭제)에 가장 쉽게 널리 사용되어 유용하지만 몇 가지 한계가 존재한다. 1. 어떤 백신 프로그램도 모든 악성코드를 진단하지 못한다. 2. 신종 악성코드에 대비하기 위해 꾸준한 업데이트가 필요하다. 3. 악성코드 위협과 대응 사이에 시간이 필요하다. 4. 정상 파일을 악성코드로 진단하는 오진이 발생할 수 있다. 5. 치료 후 감염 파일이나 시스템이 악성코드 감염 이전과 동일하지 않을 수 있다. 첫째, 어떤 백신 프로그램도 모든 악성코드를 진단하지 못한다. 백신 프로그램은 새롭게 발견된 악성코드의 고유 시그니처를 추가해서 진단/치료하는 프로그램이다. 신종 악성코드에는 취약하다는 단점에 유사 변형을 진단하는 특성진단(Ge.. 2020. 4. 8.
UPS 운송 메일로 위장한 악성코드 발견 2009.08.12 8월 7일 17시경 한국과 해외 일부 지역에서 6월 24일 발견되었던 허위 UPS 운송 전자 메일로 위장한 악성코드가 다시 발견되었습니다. 이번에 발견된 악성코드는 다음과 같은 전자 메일 형식을 가지고 있으며 UPSNR_1738627d.zip(27,554 바이트)가 첨부 되어 있습니다. 첨부되어 있는 zip 압축 파일을 압축을 풀면 다음 이지미와 같이 엑셀 아이콘 모양의 UPSNR_1738627d.exe(39,936 바이트) 파일이 생성 됩니다. 현재 ASEC에서 파악한 바로는 해당 전자 메일과 유사한 형태의 다른 변형들이 존재함으로 위와 같은 전자 메일을 수신할 경우에는 삭제하는 것이 좋습니다. 현재 V3 제품군에서는 해당 악성코드와 일부 변형들을 다음과 같이 진단하고 있습니다. W.. 2020. 4. 8.