본문 바로가기

보안1173

CEO가 알아야 할 보안에 관한 불편한 진실 (1) 2011.06.10 최근 국내외에서 발생한 보안 사고로 인해 위기감이 커지자 모 기업에서 1억 원이 넘는 비용을 들여 컨설팅을 받았다. 그 컨설팅 보고서에는 ‘패스워드는 영문자, 숫자, 특수문자를 반드시 섞어서 8자리 이상으로 설정하고 최소 3개월에 한 번은 바꾸십시오’라는 사항을 주요 대책으로 제시했다. 이 기업의 담당자는 분통을 터트렸다. “이런 건 컨설팅이 아니라도 다 아는 사실 아닙니까? 이런 뻔한 소릴 듣자고 비싼 돈을 들여 컨설팅을 받겠어요?” 최근 국내 대형 금융기관에서 보안 사고가 잇달아 터져 기업 보안 담당자들을 긴장케 하고 있다. 장애 복구까지 10여 일을 넘긴 기업의 IT담당 최고책임자는 사표를 제출하기까지 했다. 보안 사고가 났다고 해도 종래에는 IT 부서나 보안 부서에서 얼마간 시.. 2020. 4. 12.
스파이웨어, 내 PC화면을 바꿔버리다 2011.06.09 안녕하세요? 얼마 전 제 인터넷 홈페이지 시작화면이 저절로 변경되었습니다. 이상한 느낌이 들어서 바이러스 검사를 해보니 악성코드가 약 15개 정도가 발견되더군요. 이 중 스파이웨어라는 악성코드도 있던데 위험도도 꽤 높다고 나왔습니다. 이름부터 꺼림직한 스파이웨어에 관하여 궁금한 점들이 있습니다. 1. 스파이웨어가 대체 뭐죠? 2. 제 컴퓨터에서 무엇을 하는 건가요? 3. 이런 스파이웨어를 예방하려면 어떻게 해야 하나요? 안랩인, 해결해주세요!! Ahn: 안녕하세요. 안랩인입니다. 안철수연구소에서는 적절한 사용자 동의 없이 설치되어 불편을 야기하거나 사생활을 침해할 수 있는 프로그램을 스파이웨어로 분류하고 있습니다. 스파이웨어는 개인정보를 유출하기 위해서 제작된 프로그램은 아니지만 컴퓨.. 2020. 4. 12.
2012.11.23 안랩 사칭 악성 메일 주의보 - CERT 사칭, MS 보안 업데이트로 위장한 악성 다운로드 링크 유도 - V3로 진단..메일 바로 삭제, 백신 업데이트 필수 글로벌 보안 기업 안랩(구 안철수 연구소, 대표 김홍선, www.ahnlab.com)은 최근 자사 보안관제(원격) 담당 팀인 CERT의 이름을 사칭한 악성 메일이 지속적으로 유포되어 사용자의 주의를 당부했다. 발견된 악성 메일은 ‘ms12-076 변종공격!’이라는 제목으로 발송되었으며, 안랩 CERT(원격 보안관제팀)의 메일 주소를 사칭했다. ‘최근 MS가 보안 패치를 배포한 MS12-076의 변종이 발견되어 긴급 패치가 필요하다’는 내용과 함께 악성코드를 다운로드하는 URL을 삽입했다. 발신지 IP는 중국으로 확인되었다. 다운로드 링크를 실행 시 업데이트 설치 과정 창을 사용.. 2020. 4. 12.
2012.11.22 안랩, 윈도우8 가장 허위백신 유포 사용자 주의 당부 - ‘Win 8 Security System’ 허위 백신 지속 유포 중, 사용자 금전결제 유도 - 백신 업데이트 및 수상한 URL 클릭 자제 글로벌 보안 기업 안랩(구 안철수연구소, 대표 김홍선, www.ahnlab.com)은 최근 출시된 ‘윈도우8’의 이미지를 차용한 허위백신이 지속적으로 유포되고 있어 사용자의 주의를 당부했다. 안랩은 이와 같은 사실을 보안 위협 이슈와 동향들을 정리한 ASEC리포트에서 밝혔다. 발견된 허위백신은 ‘Win 8 Security System’이라는 이름으로, 마이크로소프트의 새로운 PC운영체제인 윈도우8의 이미지와 디자인을 차용해 사용자가 알아차리기 어렵게 제작된 것이 특징이다. 이 허위백신은 윈도우8의 출시일인 10월 26일 이전인 9월에 발견되었으며 윈도우8의 출시 이.. 2020. 4. 12.

티스토리툴바