보안1173 같은 얼굴 다른 이름, 악성코드 작명법은? 2009.11.09 왜 백신은 다른 진단명을 가질까 ? ‘Kido’, ‘Conficker’, ‘Downadup’, ‘DOWNAD’는 V3에서 Win32/Conficker.worm.173318 로 진단하는 샘플의 다른 백신 제품의 진단명이다. 악성코드명으로 보면 같은 이름에도 접두어나 변형이 각 업체마다 제각각이라 통일성을 찾기 힘들다. 악성코드 진단명은 왜 회사마다 다르며 통일방안은 없을까? 제각각인 악성코드 진단명 각 백신에서 사용하는 악성코드 진단명이 다른건 업체별로 고유의 악성코드 진단명명법이 있기 때문이다. 크게 악성코드 진단명은 악성코드에 대한 특징을 나타내는 접두어, 악성코드 이름, 변형으로 나뉠 수 있다. 접두어는 회사별로 표시 방식이 다르며 악성코드 진단명은 해당 악성코드를 분석한 분석가가.. 2020. 4. 21. 2010년 보안 트렌드, “평판”이 대세 2009.10.27 2010년의 단말 보안 제품의 키워드는 “평판”이다. 여러 회사에서 내년도 제품에 평판을 기반으로 한 기능을 탑재하였다. 시만텍과 카스퍼스키의 2010 제품에 주 기능으로 탑재하고 있으며 안랩에서도 평판기반기능을 탑재하기 위하여 준비 중이다. 사실 평판기반기술은 완전히 새로운 것은 아니다. 안철수연구소는 지난 2007년 초 평판기반 서비스 ‘그레이제로’를 발표한 바 있다. 과거의 평판기반기술이나 서비스의 목적이 사용자의 평가에 기반하여 어떤 제품이나 프로그램의 특성을 규정하는데 있었다고 한다면, 지금 도입되는 평판기반기술은 미처 수집/분석되지 못한 악성코드에 대처하는 것을 목적으로 한다. 새롭게 발표되는 평판기반기술에서는 사용자의 참여로 프로그램의 특성이 좌지우지되지는 않는다. 우리 .. 2020. 4. 21. 사이버상의 4가지 창과 4가지 방패 뭘까? 2009.09.02 사이버상의 4가지 창과 방패 뭘까? 모순(矛盾)이란 말이 있다. 삼척동자도 알고 있는 고사성어 『모순』. 이 고사성어는 모든 것을 뚫을 수 있는 창과 어떤 창이라도 막을 수 있는 방패를 파는 장사꾼이야기에서 유래되었다. 나는 이 고사성어를 들을 때마다 『앞뒤가 맞지 않음』이라는 그 본래의 의미보다 온라인범죄를 일삼는 해커(크래커)와 보안업체와의 끝없는 싸움이 연상된다. 세상의 어떤 것도 뚫을 수 있는 창을 가진 해커. 그리고 그 창을 막을 수 있는 방패를 가진 보안업체. 이 두 집단이 한 번씩 주거니 받거니 하며 끝없는 싸움을 하고 있다. 개인적으로는 지금까진 해커집단의 우세라고 생각한다. 그도 그럴 수 밖에 없는 것이 공격자 입장에서는 단 한 곳의 허술한 부분을 찾으면 뚫을 수 있는.. 2020. 4. 21. [안철수 칼럼] ‘7.7 사이버 대란’이 주는 교훈 2009.07.09 이번 사태가 불행한 일이기는 하지만, 전국민적인 관심이 높아진 것은 장기적으로 다행한 일입니다. 이번 사이버대란이 주는 교훈은 다음과 같습니다. 첫째, 보안 사고의 패러다임이 특정 국가나 단체 공격으로 바뀌었기 때문에 우리나라 자체적으로 대응능력을 길러야 한다는 것입니다. 지난 2003년의 1.25 인터넷 대란은 전세계 불특정 다수를 공격해서 일어난 대표적인 보안 사고였습니다. 그러나 이번 7.7 인터넷 대란은 특정한 국가 그리고 특정한 정부기관과 회사를 공격해서 일어난 보안 사고입니다. 이러한 경향은 앞으로도 더욱 심해질 것이며, 따라서 우리나라 자체적으로 이에 대응할 수 있는 기술과 조직을 갖추는 것이 필수적입니다. 국가 안보를 용병에 맡길 수 없듯이 자국의 기술과 전문 인력을 키.. 2020. 4. 21. 이전 1 ··· 122 123 124 125 126 127 128 ··· 294 다음
