보안1186 [안철수 칼럼] ‘7.7 사이버 대란’이 주는 교훈 2009.07.09 이번 사태가 불행한 일이기는 하지만, 전국민적인 관심이 높아진 것은 장기적으로 다행한 일입니다. 이번 사이버대란이 주는 교훈은 다음과 같습니다. 첫째, 보안 사고의 패러다임이 특정 국가나 단체 공격으로 바뀌었기 때문에 우리나라 자체적으로 대응능력을 길러야 한다는 것입니다. 지난 2003년의 1.25 인터넷 대란은 전세계 불특정 다수를 공격해서 일어난 대표적인 보안 사고였습니다. 그러나 이번 7.7 인터넷 대란은 특정한 국가 그리고 특정한 정부기관과 회사를 공격해서 일어난 보안 사고입니다. 이러한 경향은 앞으로도 더욱 심해질 것이며, 따라서 우리나라 자체적으로 이에 대응할 수 있는 기술과 조직을 갖추는 것이 필수적입니다. 국가 안보를 용병에 맡길 수 없듯이 자국의 기술과 전문 인력을 키.. 2020. 4. 21. 보안 업체의 윤리성이 중요한 이유 2009.04.02 1980년대 말 처음 컴퓨터 바이러스 문제가 본격화 되었을 때 몇 개 국을 제외하고 컴퓨터 바이러스 제작 및 유포에 대한 법률이 제정되어있지 않았고 컴퓨터 바이러스 문제는 제작자에 대한 윤리성에 달려있다는 사회 인식이 있었다. 국내에서는 1990년대 중반 관련 법이 제정되었는데 몇몇 국가에는 2000년이 되도록 관련 법이 없었다. 2000년에 5월 4일 필리핀에서 제작되어 전세계로 퍼진 러브레터 바이러스(VBS/LoveLetter virus)의 경우 세계적으로 엄청난 피해를 주었지만 당시 필리핀에는 관련 법이 없어 제작자는 필리핀 법정에서 무죄 판결을 받았다. 현재 악성코드와 관련된 실정법이 존재하지만 분명 윤리적 차원에서 해결해야 할 문제들이 있다. 이 글에서는 악성코드와 관련된 윤.. 2020. 4. 21. 2015.01.06 안랩, 2015년 보안 위협 키워드는 ‘블랙쉽(Black SHEEP)’ 안랩(대표 권치중, www.ahnlab.com)이 2015년 예상되는 보안 위협 트렌드의 키워드로 ‘Black SHEEP(블랙쉽, 골칫덩어리를 의미)’을 제시했다. ‘Black SHEEP’은 ‘조직 내 문제, 골칫덩어리’라는 뜻의 단어로, 안랩은 평소에는 편리하게 이용하는 기술이나 환경이, 순식간에 조직과 개인의 보안을 위협하는 ‘골칫덩어리(Balck sheep)’로 돌변할 수 있는 최근의 보안 위협 트렌드를 반영해 ‘2015 보안위협 트렌드 키워드’로 선정했다고 밝혔다. ‘SHEEP’은 ▶모바일 결제 및 인터넷 뱅킹에서 강력한 보안위협 등장(Stronger attack against mobile payment and internet banking), ▶공격 대상별 맞춤 악성코드 유포와 동작 방식의 진화.. 2020. 4. 21. 2014.12.11 안랩, ‘드롭박스’ 서비스를 악용해 유포되는 악성코드 주의보 -공유가 쉬운 클라우드 서비스의 장점 이용, 다수의 사용자에게 악성코드 유포 -출처가 불분명한 파일 다운로드 금지, 백신 업데이트 및 실시간 감시 필수 안랩(대표 권치중, www.ahnlab.com)은 ‘드롭박스(보충자료 참조)’서비스를 악용한 악성코드 유포 사례가 꾸준히 발견되어 사용자의 주의가 필요하다고 밝혔다. 공격자는 ‘드롭박스’와 같은 클라우드 기반의 파일 공유 서비스의 ‘파일 링크’기능을 이용하면, URL만으로 자신이 업로드 해놓은 프로그램/파일을 불특정 다수와 간편하게 공유할 수 있다는 점을 악용해 악성코드 유포에 활용했다. 악성코드 유포자는 먼저, 자신의 드롭박스에 악성 실행파일을 업로드 한 후 개인 블로그에 ‘인기 게임’이나 ‘프로그램 유틸리티’를 사칭해 해당파일의 파일링크 URL을 게시.. 2020. 4. 21. 이전 1 ··· 126 127 128 129 130 131 132 ··· 297 다음
