본문 바로가기

백도어4

도대체 누가 악성코드를 만드는 거야? 2009.05.06 과거의 악성코드 제작자 1980년 대 말부터 컴퓨터 바이러스가 퍼지면서 ‘바이러스 제작자 그들은 누구이며 왜 만드는가?’라는 의문도 생겼지만 쉽게 결론 내리지 못했다. 전체 악성코드 제작자 중 소수이지만 국내외에서 악성코드 제작자가 밝혀지거나 검거되면서 악성코드 제작자들의 실체가 조금씩 알려지게 되었다. 이 글에서는 악성코드 제작자들과 제작 동기에 대해 알아 보겠다. 시기상으로 볼 때 2002~3년을 기준으로 악성코드 제작자들의 성향이나 행태들이 변모한다. 이 시기를 기준으로 과거와 그리고 새롭게 변화한다. 호기심, 실력과시, 명성 등 재미로 악성코드 제작자들은 과거의 전통적인 악성코드 제작자로 분류 될 수 있다. 밝혀진 전통적인 악성코드 제작자들은 보통 10대에서 20대의 학생들이며.. 2020. 4. 21.
보안 업체의 윤리성이 중요한 이유 2009.04.02 1980년대 말 처음 컴퓨터 바이러스 문제가 본격화 되었을 때 몇 개 국을 제외하고 컴퓨터 바이러스 제작 및 유포에 대한 법률이 제정되어있지 않았고 컴퓨터 바이러스 문제는 제작자에 대한 윤리성에 달려있다는 사회 인식이 있었다. 국내에서는 1990년대 중반 관련 법이 제정되었는데 몇몇 국가에는 2000년이 되도록 관련 법이 없었다. 2000년에 5월 4일 필리핀에서 제작되어 전세계로 퍼진 러브레터 바이러스(VBS/LoveLetter virus)의 경우 세계적으로 엄청난 피해를 주었지만 당시 필리핀에는 관련 법이 없어 제작자는 필리핀 법정에서 무죄 판결을 받았다. 현재 악성코드와 관련된 실정법이 존재하지만 분명 윤리적 차원에서 해결해야 할 문제들이 있다. 이 글에서는 악성코드와 관련된 윤.. 2020. 4. 21.
[김홍선 CEO 칼럼]일반인도 해킹할 수 있는 시대 2009.01.20 보안에 대한 관점 (3) : 보안 수준은 다양하다 사회적으로 파장이 큰 보안 사고가 터지면 언론 인터뷰가 쇄도한다. 그럴 때마다 단골로 나오는 질문이 “우리 나라의 보안 수준은 어느 정도인가?”이다. 어떤 모임에 나가도 보안을 잘 모르는 분들로부터 같은 질문을 받는다. 답변하기에 난감한 질문이 아닐 수 없다. 인터넷으로 거미줄처럼 연결된 오늘날의 정보화 사회에서 정보 보안은 모든 조직뿐 아니라 개인에게까지 해당하는 문제다. 따라서 조직의 형태를 띠고 있는 기업과 기관, 각종 공동체부터 각 개인이 사용하는 기기나 서비스, 보안 마인드에 이르기까지 많은 변수가 존재한다. 이런 상황에서 보안 수준은 천차만별일 수밖에 없다. 그러니, 어떻게 보안 수준을 단 한 마디로 규정지을 수 있는가? 세.. 2020. 4. 20.
우리 회사에 적합한 망분리 솔루션 찾기~! 2011.09.07 안녕하세요. 안랩인입니다. 오늘날 인터넷을 통한 편리한 업무 환경 조성을 위해 힘써 왔던 우리 기업들은 예상하지 못한 심각한 보안 위협에 직면해 있습니다. 인터넷으로 연결된 내부망은 외부로부터의 악성코드 공격을 받고 있으며, 내부로부터는 중요 기밀 자료 유출과 같은 피해가 발생하고 있습니다. 기존 보안 솔루션의 도입/운영만으로는 더 이상 내/외부의 공격으로부터 안심할 수 없는 상황에 이르렀습니다. 이에 업무망과 인터넷망을 분리하여 인터넷을 통한 악성코드 침입 및 공격이 있더라도 업무 영역에 영향이 미치지 않는 망분리 솔루션이 보안의 새로운 해결책으로 주목 받고 있습니다. 오늘은 망분리의 필요성 및 다양한 망분리 방식에 대해 기술하고, 가장 효율적인 망분리 방식에 대한 제언, 그리고 망.. 2020. 4. 13.