본문 바로가기

김홍선671

보안, 불감증보다 염려증이 나은 이유 2011.06.21 매달 둘째주 수요일은 무슨날? 많은 사람들이 매달 둘째주 수요일 아침부터 분주하지 않을까 싶다(만약 그렇지 않다면 이제부터 바쁘게 보낼 필요가 있다). 이날은 바로 정기 윈도우 업데이트가 발표되는 날이기 때문이다. 필자도 출근 후 회사에서 사용하는 3대의 컴퓨터에 윈도우 보안 업데이트를 적용하고 이후 가상환경에 설치한 윈도우도 보안 업데이트를 진행한다. 대략 10번 이상 업데이트를 진행하므로 매달 둘째 주 수요일은 오전 시간을 업데이트로 다 보내고 있다. 이렇게 보안 업데이트에 신경 쓰는 이유는 보안업데이트를 적용하지 않으면 취약점을 이용한 악성코드 공격 받을 가능성이 높기 때문이다. 여기까지는 보안에 관심 있는 일반적인 사용자들도 하는 일이다. 보안사고, 3단계로 예방 가능 백신업체.. 2020. 4. 12.
바이러스 검사 후 USB파일이 전부 사라졌습니다!! 2011.06.16 안녕하세요? 저는 오늘부터 여름방학이 시작된 대학생입니다. 얼마 전 USB를 통해서도 악성코드가 옮을 수 있다는 글을 읽고, USB도 항상 바이러스 검사를 하고 있습니다. 그런데 얼마 전 제가 바이러스 검사를 끝내고 안전하게 하드웨어를 제거한 후 USB를 뺐거든요? 파일 하나 안 옮긴게 있어서 다시 USB를 꽂고 확인해보니 파일이 하나도 없는거예요. 더 무서운건 파일이 하나도 없음에도 불구하고 용량은 252MB가 사용 중이라고 나오는 겁니다. 이거 어떻게 된거죠? 전 삭제한 적이 없거든요…이 파일들 다시 복구시킬 수는 없나요? Ahn: USB에 있는 바이러스를 치료한 후 파일이 보이지 않는 것은 실제 파일이 삭제된 것이 아니라 바이러스에 의해 폴더/파일 속성이 숨김 파일형태로 변경되어.. 2020. 4. 12.
CEO가 알아야 할 보안에 관한 불편한 진실 (1) 2011.06.10 최근 국내외에서 발생한 보안 사고로 인해 위기감이 커지자 모 기업에서 1억 원이 넘는 비용을 들여 컨설팅을 받았다. 그 컨설팅 보고서에는 ‘패스워드는 영문자, 숫자, 특수문자를 반드시 섞어서 8자리 이상으로 설정하고 최소 3개월에 한 번은 바꾸십시오’라는 사항을 주요 대책으로 제시했다. 이 기업의 담당자는 분통을 터트렸다. “이런 건 컨설팅이 아니라도 다 아는 사실 아닙니까? 이런 뻔한 소릴 듣자고 비싼 돈을 들여 컨설팅을 받겠어요?” 최근 국내 대형 금융기관에서 보안 사고가 잇달아 터져 기업 보안 담당자들을 긴장케 하고 있다. 장애 복구까지 10여 일을 넘긴 기업의 IT담당 최고책임자는 사표를 제출하기까지 했다. 보안 사고가 났다고 해도 종래에는 IT 부서나 보안 부서에서 얼마간 시.. 2020. 4. 12.
친구야, 600만원만 빌려줄래? - 피싱에 대처하는 그 남자 그 여자 이야기 2011.06.02 그 남자 이야기 얼마 전 친한 친구가 메신저로 말을 걸어왔다. 평소에 메신저에 잘 접속하지 않는 친구라 반갑게 인사를 했다. 간단한 안부인사가 오간 후 친구는 조심스럽게 600만원을 빌려줄 수 있냐고 물어봤다. 기가 막혔다. 요즘에도 이런 식으로 낚시질을 하는 사람이 있다니… “그럼, 네가 빌려달라는 건데 빌려줘야지. 근데 600만원이나 되는 큰돈을 어디에 쓰려고? 그 정도는 물어봐도 되지?”하고 물어보니 “안돼” 하며 접속을 끊어버렸다. 나는 위기를 모면했지만 내 친구가 걱정되었다. 당장 비밀 번호를 안 바꾸면 저 사기꾼은 친구의 메신저 리스트에 있는 사람들에게 600만원을 빌려달라고 계속 요구할텐데 어쩌나 하는 염려 때문이었다. 그 여자 이야기 오후 4시, 한참 나른할 시간에 선배.. 2020. 4. 12.

티스토리툴바