본문 바로가기

AhnLab 칼럼134

제로데이 취약점 범죄 공격이 급증하는 이유 2010.04.05 이번에는 최근 들어 급증하고 있는 제로데이 취약점 공격에 대해 살펴본다. 2-2. 제로데이(0-day) 취약점 공격 취약점은 악성코드들이 전파를 위해 사용하는 중요한 수단이기 때문에 취약점을 통한 악성코드 전파위협은 과거로부터 충분히 인식되어 왔다. 특히, 제로데이(0-day) 취약점은 예방과 방어책이 아직 존재하지 않기 때문에 공격자에게는 전파 성공률과 확산을 높이는 더할나위없이 좋은 환경을 제공한다. 올해에는 유난히 다수의 제로데이 취약점이 발표되었고, 이를 악용한 많은 악성코드 배포사례들도 보고되었다. 올해 MS사의 보안권고문(MS Security Advisory)을 통해 공식적으로 발표된 제로데이 취약점은 대략 20여개 정도이고, 이 외에 기타 애플리케이션에서도 다수의 제로데이.. 2020. 4. 22.
인터넷 지뢰밭에서 개인정보 관리방법은? 2010.04.01 얼마 전 인기 그룹 멤버들의 개인 정보 및 사생활이 인터넷에 공개되어 사회적인 이슈가 되었으며 급기야 경찰에 수사를 의뢰하는 상황에까지 이르렀다. 이는 인터넷상에 노출되어 있는 각종 정보들을 다양한 방법을 통해 수집된 정보들을 재가공해서 인터넷상에 공개했기 때문이다. 하지만 과거 개똥녀, 루저녀와 같은 사건을 보면 그 대상이 유명 연예인에 국한되지 않고 일반인 역시 포함된다는 것을 알 수 있다. 다시 말하면 누구나 다 이런 개인정보 및 사생활 노출의 대상이 될 수 있음을 의미한다. 또한 이렇게 개인정보가 외부에 공개적으로 노출 되었을 경우 여러 다양한 방법을 통해 정신적, 물질적 피해를 입어 정상적인 사회생활이 곤란해질 수도 있다. 개인정보의 수집 경로 그렇다면 어떤 방법을 통해 나의.. 2020. 4. 22.
진화하는 악성코드 기법, 트위터도 뚫었다 2010.03.19 지난해에는 특히 네트워크와 관련된 악성코드 이슈가 많았다. 온 나라를 시끄럽게 했던 7.7 DDoS 인터넷 대란은 2003년 1.25 대란을 잇는 큰 사건으로 국내 인터넷 역사에 기억될 것이다. 많은 수의 좀비PC가 동원된 것을 미루어 볼 때 오래전부터 치밀하게 준비된 것으로 예상해볼 수 있다. 좀비PC들은 시간대별 스케쥴링 기능을 통해 총 3일 동안 각기 다른 공격 사이트를 다양한 공격 방식을 통해 공략하였다. 악성코드의 위험성을 다시금 일깨워주는 좋은 사례가 되었고, 이를 계기로 일반 사용자들의 보안의식이 다소 높아질 수 있는 계기가 되었다. 또한, 전세계적으로 악명을 떨친 컨피커 웜 (Win32/Conficker.worm)은 윈도우 취약점 및 관리목적의 공유폴더 등의 다양한 공격.. 2020. 4. 21.
스마트폰과 보안, 사용자도 스마트해야 2010.03.18 약 20년 전의 휴대폰을 생각해보자. 그 당시의 휴대폰은 크기도 컸고, 기능도 없었으며, 간단한 화면에 모양새는 볼품없었다. 무전기를 떠올릴 정도의 수준이었으니 지금의 휴대폰과 비교해 보면 얼마나 발전해 왔는지 상상이 된다. 지금 여러분들이 사용하고 있는 휴대폰만 보더라도 와이파이(WiFi) 와 같은 무선 통신 기능에 DMB, GPS 등 손 바닥 만한 작은 기계에 최첨단 기술이 접목되어 있다. 어디 이뿐이던가! 작년 말 스마트폰의 대명사로 불리는 애플사의 아이폰(iPhone)이 출시되면서 국내에서도 스마트폰에 대한 관심과 이목이 집중되고 있다. 해외에서는 이미 스마트폰이 대중화되어 있지만 유독 국내에서는 음성위주의 통신이 주류를 이루었다. 올해는 본격적으로 다량의 스마트폰이 출시 예정.. 2020. 4. 21.