본문 바로가기

AhnLab 칼럼134

스파이웨어 비즈니스 2007.11.05 스파이웨어를 설명할 때마다 어려운 점이 있다. ‘스파이’라는 말이 주는 어감 때문이다. 그 말에 뭔가 몰래 빼 간다는 느낌이 있기 때문에 보안을 좀 아는 분들은 스파이웨어와 트로이목마의 차이를 묻곤 한다. 스파이웨어에 대한 대응을 위해 보안 업체, ISP 업체, 장비업체, 시민단체 등이 모인 안티스파이웨어연합(http://www.antispywarecoalition.org/)에서는 스파이웨어를 좁은 의미와 넓은 의미로 구분하여 설명한다. 즉 좁은 의미의 스파이웨어는 적절한 사용자 동의 없이 개인 정보를 수집하거나 사용자 행위를 모니터하는 프로그램으로 정의한 반면에, 넓은 의미의 스파이웨어는 사용자의 동의 없이 컴퓨터에 대한 사용자의 통제 권한을 침해하는 것을 스파이웨어라고 정의하면서,.. 2020. 4. 19.
중국발 분산서비스거부(DDoS) 공격 2007.11.01 최근 갑작스럽게 TV방송 3사와 인터뷰를 했다. 게임아이템 중개사이트에 대한 중국발 분산서비스거부(DDoS, Distributed Denial of Service) 공격에 대한 것이었다. 인터넷에서 찾아 보니, 방송사를 비롯하여 일간지, 전문지, 통신사 할 것 없이 중요한 기사로 다루고 있었다. 피해를 당한 업체와 IDC가 낸 글들, 블로그, 인터넷 카페, 언론의 기사, 담당 기자들의 이야기를 모아 보면, 추석 전후부터 게임 아이템 판매 사이트들의 접속이 불안정했고, 이것이 중국 공격자들이 해당 사이트들에 DDoS 공격을 했기 때문이라는 것이다. 실제로 한 방송의 뉴스에서는 공격자들이 피해 업체에 돈을 요구하는 것을 녹음한 것을 들려 주기도 했다. DDoS 공격은 그 역사가 짧지 않다.. 2020. 4. 19.
인터넷 생활에서 개인 정보를 보호하기 위한 ‘10가지 생활의 지혜’ 2007.10.23 사회적 파장이 큰 보안 사고가 나면, 방송이나 신문에서 기자들은 사용자가 해야 할 일에 대해 가장 많이 묻는다. 하지만 짧은 뉴스에 잠깐 나오기 때문에 길게 얘기해 봤자 소용이 없고, 결국은 백신 프로그램을 사용하고, 최신 엔진을 자동 업데이트할 수 있도록 설정해야 한다, 는 원론적인 수준의 얘기가 나가게 된다. 하지만 가끔 회사에서 운영하는 보안 커뮤니티를 들여다 보면, 이런 원론적 말이 사용자들에게 의미가 없겠다는 생각이 들 때가 있다. 인터넷을 쓰면서도 컴맹인 사용자들이 가끔 보이기 때문이다. 그래서 개인정보보호를 위해 네티즌들이 할 수 있는 일들을 자세하게 써 봐야겠다고 생각했다. 처음부터 완전히 새로 쓰는 것보다는 개인정보유출이 사회적 현안이 되었던 지난 2월에 안철수연구소에.. 2020. 4. 19.
최근 일본 악성코드 동향을 보며 드는 생각 2007.10.23 최근 일본 정부의 보안 분야를 담당하는 부서의 초대를 받아 강의를 한 적이 있는데, 덕택에 한국과 일본, 중국, 세 인접 국가의 보안 위협의 동향과 각 국의 대응에 대해 생각해 보는 기회를 가졌다. 일본에서는 P2P 프로그램인 위니(Winny)를 이용해 확산되고, PC에 있는 데이터를 유출시키는 안티니(Antinny) 웜이 기승을 부리고 있다. 웜의 이름이 안티니인 걸 보니 아마도 안티위니(anti-winny)의 준말인 듯싶다. 안티니 웜 때문에 자위대의 자료가 밖으로 유출되기도 하고, 심지어는 세계 유수의 보안업체의 고객 자료가 유출되었다는 기사도 나왔다. 위니가 일본에서 사용되기 시작한 건 훨씬 전의 일이고, 일본 경찰이 위니를 저작권을 침해하는 도구로 판단하여 2004년 5월에 .. 2020. 4. 19.

티스토리툴바