본문 바로가기

AhnLab 보안in411

[안철수연구소 ASEC리포트] PDF Reader 프로그램의 취약점을 이용한 공격과 병원에서의 악성코드 감염 2008.12.17 지난 10월 MS08-067 서버 서비스 취약점이 공개된 후, 이를 악용한 사례가 지속적으로 보고되고 있다. 원격에서 공격이 가능한 유형의 취약점은 악성코드에서 취약한 시스템을 찾는데 애용되고 있으며, 이러한 유형에는 대표적으로 DCOM, LSASS 취약점 등이 있다. 이에 대한 근본적인 대응책은 사용자들이 자신의 윈도우 시스템에 보안업데이트를 철저하게 하는 것이다. 방화벽, 안티바이러스 제품과 같은 보안제품에만 의존할 것이 아니라 주기적인 보안 업데이트, 강력한 패스워드 사용, 공유폴더 사용하지 않기 등의 기본적인 수칙만 지켜준다면 보다 안전한 인터넷 사용이 가능할 것이다. 더불어, MS 관련 취약점뿐만 아니라 시스템에 설치된 다른 소프트웨어의 취약점은 없는지도 살펴보아야 한다. 이.. 2020. 4. 6.
포인트 적립, 캐시백, 리워드 프로그램 뒤에 숨은 불편함 2008.12.17 리워드(Reward)는 고객이 물건을 구매하거나 서비스를 이용할 때 다양한 보상을 통해 고객의 충성도를 높이는 마케팅 전략이다. 일반적으로 ‘캐시백’, ‘포인트’ 등의 이름으로 실생활에서 자주 접할 수 있다. 최근 인터넷상에서도 ‘리워드’, ‘적립’, ‘캐시백’ 등의 단어를 포함하고, 다양한 제휴 쇼핑몰을 이용할 경우 추가 현금 적립을 해 준다는 리워드 프로그램의 수가 급격히 증가하고 있다. 리워드 프로그램은 클라이언트에 설치되는 소프트웨어로 인터넷 쇼핑몰과 제휴를 맺고 리워드 프로그램을 사용하는 고객이 제휴 쇼핑몰에서 상품을 구입할 경우에 발생하는 수수료를 수익 모델로 하고 있다. 리워드 프로그램은 수수료 수익 중 일부를 전자포인트 형태로 자신의 서버에 적립해 주며 여러 제휴사에서 .. 2020. 4. 6.
[안철수연구소 보안정보]가짜 백신에 당하지 않는 방법 2008.12.10 서울중앙지검 첨단범죄수사부는 정상적인 파일을 악성코드로 검출되게 하는 치료 프로그램 D프로그램을 배포, 거액의 부당이익을 챙긴 혐의(사기)로 M사 전 대표 이모씨(40ㆍ여)를 불구속 기소했다. 검찰에 따르면 이씨는 2004년 10월부터 지난해 6월까지 이 회사 대표 등으로 근무하며 D프로그램을 다운받은 125만 명의 결제를 유도, 모두 92억4000만여 원을 가로챈 혐의를 받고 있다. 위의 기사는 지난 2월에서 발생했었던 것으로 현재까지 가장 큰 규모의 가짜 백신 사건이다. 예전에 필자는 해당업체에서 한때 몸담았었던 임원을 알고 있다. 가짜 백신에 대한 이해를 위해서 당시 해당 임원으로부터 들었던 얘기를 몇 가지를 이야기하려 한다. 사건에 등장한 가짜 백신 프로그램이 처음부터 가짜 백.. 2020. 4. 6.
[안철수연구소 보안정보]휴대폰, 스마트폰에 바이러스 등 악성코드가 있다? 없다? 2008.12.09 휴대폰 계속 안전할까? 최근 지하철을 타 보면 고개 숙인 20대를 자주 볼 수 있다. 무엇을 하는지 들여다 보면 크게 두 가지 부류로 나눌 수 있다. PDA에 영화 등을 넣어서 감상하고 있거나 또는 휴대폰으로 게임을 하거나 그도 아니면 웹서핑 중이다(고개 숙인 40대 아저씨는 대부분 고스톱을 즐기시는 중이다). 발전속도나 서비스의 획기적인 변화 면에서 이동통신 기술은 단연 독보적이다. 휴대전화 초기 시절을 회상해보면 단순 전화를 주고 받는 것만으로 굉장히 신기하고 하이테크하게 느껴졌었다. 그 이후 음성통화와 단문메시지 서비스(SMS)가 가능한 2세대로 발전했다. 비약적으로 발전한 3세대 이동통신은 고속의 양방향 데이터 통신이 가능하여 음성데이터와 비 음성 데이터의 전송을 가능하게 해준.. 2020. 4. 6.