스파이웨어529 악성코드라는 용어, 어디서 왔을까? 2010.10.14 최근 언론을 통해서 ‘컴퓨터 바이러스(computer virus)’ 라는 용어 대신 ‘악성코드(Malicious Code)’나 ‘악성 프로그램(Malicious Software)’, 또는 ‘멀웨어(Malware)’라는 용어가 많이 사용되고 있다. 이런 새로운 단어들은 왜 등장하게 됐을까? 악성코드라는 용어가 근래에 이르러서야 사람들 사이에서 널리 사용되고 있음을 생각하면, 이 용어가 최근에 만들어졌다고 착각하기 쉽다. 하지만 용어의 최초 사용은 지금으로부터 20년 전인 1990년, 이스라엘인 라대(Yisrael Radai)에 의해서였다. 이후 영국의 보안 매거진인 ‘바이러스 블루틴(Virus Bulletin)’이 1992년 3월호에 이 용어를 사용하면서 세상에 등장하게 된다. 컴퓨터 .. 2020. 4. 22. 당신의 비밀번호, 이보다 쉬울 수는 없다 2010.02.02 지난 주 필자의 인스턴스 메신저(Instant Messenger)로 후배가 평소와는 다르게 반말로 대화를 걸어왔다. 바로 요즘 유행하고 있는 메신저 피싱이다. 필자만 해도 이런 식으로 돈을 빌려 달라는 메신저 피싱을 4번이나 겪었으니 아마 인스턴스 메신저를 사용하는 대부분의 사용자들은 한번쯤은 겪었을 것으로 보인다. 그림 1. 실제 메신저 피싱 예 이런 피싱 메시지는 주로 갑자기 사고를 당해 합의금을 대신 보내 달라고 하는 식이다. 최근에는 자신의 계좌에서 이체를 할 경우 실패를 하니 시험 삼아 계좌이체를 해 보라는 등 다양한 방법을 사용하고 있다. 이러한 메신저 피싱을 당해 계좌 이체를 해 피해자가 되면 송금한 당사자는 금전적 피해를 입게 된다. 또한 메신저 계정이 유출된 사용자는 .. 2020. 4. 21. 정의의 여신 디케의 눈으로 본 악성코드 2010.01.04 악성코드는 1988년부터 본격적으로 세계적인 문제가 되었다. 당시 컴퓨터 보급으로 관련 범죄가 증가한 일부 국가를 제외한 대부분의 나라에는 관련 법률이 없어 윤리적인 문제로 치부되었다. 하지만, 이후 여러 나라에서 악성코드와 관련된 법이 제정되었다. 국내 악성코드 관련 법률 및 다른 나라 현황에 대해 알아보자. 대한민국의 악성코드 관련 법률 악성코드와 해킹 등과 관련된 법률은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘전기통신사업법’, ‘정보통신기반보호법’, ‘통신비밀보호법’ 등 특별법에 사이버범죄에 관한 조항을 신설하여 법적 규제가 가능하도록 하고 있다. 이중 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’이 대표적이며 1997년과 2001년에 시행된 개정 형법에서는.. 2020. 4. 21. 같은 얼굴 다른 이름, 악성코드 작명법은? 2009.11.09 왜 백신은 다른 진단명을 가질까 ? ‘Kido’, ‘Conficker’, ‘Downadup’, ‘DOWNAD’는 V3에서 Win32/Conficker.worm.173318 로 진단하는 샘플의 다른 백신 제품의 진단명이다. 악성코드명으로 보면 같은 이름에도 접두어나 변형이 각 업체마다 제각각이라 통일성을 찾기 힘들다. 악성코드 진단명은 왜 회사마다 다르며 통일방안은 없을까? 제각각인 악성코드 진단명 각 백신에서 사용하는 악성코드 진단명이 다른건 업체별로 고유의 악성코드 진단명명법이 있기 때문이다. 크게 악성코드 진단명은 악성코드에 대한 특징을 나타내는 접두어, 악성코드 이름, 변형으로 나뉠 수 있다. 접두어는 회사별로 표시 방식이 다르며 악성코드 진단명은 해당 악성코드를 분석한 분석가가.. 2020. 4. 21. 이전 1 ··· 5 6 7 8 9 10 11 ··· 133 다음
