AhnLab 칼럼134 사이버상의 4가지 창과 4가지 방패 뭘까? 2009.09.02 사이버상의 4가지 창과 방패 뭘까? 모순(矛盾)이란 말이 있다. 삼척동자도 알고 있는 고사성어 『모순』. 이 고사성어는 모든 것을 뚫을 수 있는 창과 어떤 창이라도 막을 수 있는 방패를 파는 장사꾼이야기에서 유래되었다. 나는 이 고사성어를 들을 때마다 『앞뒤가 맞지 않음』이라는 그 본래의 의미보다 온라인범죄를 일삼는 해커(크래커)와 보안업체와의 끝없는 싸움이 연상된다. 세상의 어떤 것도 뚫을 수 있는 창을 가진 해커. 그리고 그 창을 막을 수 있는 방패를 가진 보안업체. 이 두 집단이 한 번씩 주거니 받거니 하며 끝없는 싸움을 하고 있다. 개인적으로는 지금까진 해커집단의 우세라고 생각한다. 그도 그럴 수 밖에 없는 것이 공격자 입장에서는 단 한 곳의 허술한 부분을 찾으면 뚫을 수 있는.. 2020. 4. 21. 7.7대란, 그 시작과 끝 2009.07.17 이번 DDoS 공격으로 본 우리의 보안 실태 본 문서는 안철수연구소 시큐리티대응센터(이하 ASEC )에서 이번 DDoS 공격에 대해 분석 및 대응 결과를 토대로 작성한 내용으로, 이번 DDoS 공격에 제한된 내용임을 미리 밝혀둔다. 7월 7일 하루가 저물어 갈 즈음, 안철수연구소 ASEC으로 국내 특정 정부기관을 대상으로 한 분산서비스거부(이하 DDoS, Distributed Denial of Service) 정황이 포착되기 시작하였다. 현재까지 (7/7 18:00 ~ 7/10 18:00) 총 3차에 걸친 DDoS 공격이 감행되었고, 공격에 활용되었던 DDoS 좀비 PC(감염 PC)들은 “소프트웨어적 하드디스크 손상”이라는 자기파괴증상을 끝으로 생을 마감하도록 설계되었다. [그림1] .. 2020. 4. 21. [안철수 칼럼] ‘7.7 사이버 대란’이 주는 교훈 2009.07.09 이번 사태가 불행한 일이기는 하지만, 전국민적인 관심이 높아진 것은 장기적으로 다행한 일입니다. 이번 사이버대란이 주는 교훈은 다음과 같습니다. 첫째, 보안 사고의 패러다임이 특정 국가나 단체 공격으로 바뀌었기 때문에 우리나라 자체적으로 대응능력을 길러야 한다는 것입니다. 지난 2003년의 1.25 인터넷 대란은 전세계 불특정 다수를 공격해서 일어난 대표적인 보안 사고였습니다. 그러나 이번 7.7 인터넷 대란은 특정한 국가 그리고 특정한 정부기관과 회사를 공격해서 일어난 보안 사고입니다. 이러한 경향은 앞으로도 더욱 심해질 것이며, 따라서 우리나라 자체적으로 이에 대응할 수 있는 기술과 조직을 갖추는 것이 필수적입니다. 국가 안보를 용병에 맡길 수 없듯이 자국의 기술과 전문 인력을 키.. 2020. 4. 21. 블로그... 또 하나의 위협? 2009.07.06 ‘코흘리개’, ‘하얀 손수건’ 20여 년 전만해도 초등학교 입학을 하면 의례 듣던 말인데, 지금은 초등학교 1학년은 더 이상 코흘리개도 아니고 하얀 손수건을 가슴에 달지도 않는다. 우리의 경제 수준이 높아지면서, 청결 부분도 높아졌기 때문이다. 이와 같이 좋아진 부분도 있지만 위생 상태가 좋지 못한 곳에 익숙하지 않아 면역력이 약화되어 쉽게 감염된다고 한다. 삼라만상이 그러하듯 순기능 있으면 이에 따른 역기능이 존재함을 여실히 보여주는 일례이다. 정보 기술의 발전에 따라 90년대 PC통신의 동호회와 게시판을 통해 온라인 상에서 소통하던 방식도 카페나 블로그와 같이 개방형으로 바뀌고 누구나 쉽게 정보를 생산하고 소비할 수 있는 Web 2.0 시대가 되었다. 특히, 파워 블로그의 등장은 .. 2020. 4. 21. 이전 1 ··· 15 16 17 18 19 20 21 ··· 34 다음