본문 바로가기

AhnLab 보안in411

지운 파일도 다시 보자 2009.06.02 얼마 전 다음과 같은 내용의 뉴스 기사가 보도되었다. “영국 글래모건 대학과 BT 연구팀이 시중에서 구입한 중고 컴퓨터 하드디스크에서 대륙간 탄도탄 방어 시스템, 무기 컨설턴트 업체의 500억 달러 거래 등 수많은 비밀정보들이 들어있는 것이 발견됐다고 BBC가 7일 보도했다.” 기사에 따르면, 이베이를 통해 구입한 해당 하드 디스크 들에는 최첨단 미사일 방어 시스템에 대한 많은 자료들뿐만 아니라, 관련된 사람들에 대한 개인 정보들과 계좌번호들, 그 외의 비밀 정보들도 남겨져 있었다고 한다. 뉴스 기사로 보도될 정도의 이런 예 외에도, 개인 사용자들 간의 중고 거래가 활발히 이뤄지고 있는 플래시 메모리들의 경우, 거래하는 당사자는 내용을 완전히 지웠다고 생각하지만, 간단한 파일 복구 툴.. 2020. 4. 8.
해외에서 확산되고 있는 제노 바이러스 2009.05.28 안철수연구소는 점점 지능화하는 악성코드의 피해를 사전에 차단하고자, 사전대응TFT를 운영하고 있습니다. [관련글 : 사이버 보안의 첩보조직 패밀리가 떴다!] 사전대응TFT에서 현재 일본에서 확산되고 있는 제노 바이러스에 대해 사전대응을 위한 정보를 제공해 주었습니다. 2009년 5월 19일 부터 일본 현지에 제노 바이러스(Geno virus)가 확산되고 있음이 알려지고, 루마니아, 영국 등 유럽지역에서도 확산 우려가 제기되고 있습니다.기업의 정보보호 담당자분들이나 개인 사용자들은 주의하시기 바랍니다. 제노 바이러스는2009년 4월 4일 일본의 컴퓨터 판매 사이트인 제노 홈페이지를 통해 악성코드가 전파되면서 언론에 의해 명명된 이름입니다. 중국의 Gu***ar.cn 웹 사이트에서 악성코.. 2020. 4. 8.
좀비PC 되지 않는 5가지 보안수칙 2009.05.22 좀비PC가 되었다는 것은 로봇 프로그램의 일종인 악성 봇(Bot)에 감염된 PC를 말한다. 악성 봇(Bot) 이란? 기존의 바이러스나 웜 등과는 구분이 되는 ‘Bot’은 로봇(RoBot)의 의미로, 해커 혹은 봇 유포자가 원격지에서 봇에 감염된 시스템을 조정할 수 있는 악성 프로그램이다. 그래서 악성 봇은 일반 PC를 해커가 마음대로 조정할 수 있도록 만드는 로봇 프로그램이라고 규정할 수 있다. 일단 현재 내PC에 어떤 프로그램이 실행 중인지를 알아보는 방법이 있다. 윈도우 태스크바에 마우스 오른쪽 버튼을 클릭하고 작업관리자를 실행시키고 프로세스 탭 클릭해보면, 실행중인 프로세스 목록을 볼 수 있다. 여기서 내가 알지 못하는 프로그램이 PC자원(CPU, 메모리, …)을 과도하게 사용할.. 2020. 4. 7.
사례를 통해 살펴본 은행 가장 피싱메일 2009.05.19 인터넷의 편리함 속에 숨어들어온 위험, 피싱에 대하여 알아보도록 하자. 피싱메일은 최근 발병한 인플루엔자 A(H1N1, 일명 돼지독감) 피싱메일(Swine Flu Phishing)과 같이 최근의 이슈 등을 이용하여 수신자의 관심을 끈다. 더불어 금융사기, 개인정보의 유출뿐만 아니라 악성코드의 실행에도 악용되는 등 여러 가지 기능을 탑재하는 형식으로 변화 하고 있다. 피싱메일은 특정인을 겨냥하여 작성되기도 하지만 스팸메일처럼 무작위로 작성, 발송될 수 있다. 본인과 관련 없는 곳에서 발송된 메일인 경우 스팸메일로 인지하여 읽지 않을 수 있지만 자신의 정보와 일치하는 수신자라면 관심을 갖게 된다. [그림1: 개인정보 채집 또는 악성코드가 포함된 인플루엔자 A(H1A1 일명 돼지독감) 피싱.. 2020. 4. 7.