본문 바로가기

악성코드815

[Special Report] 2부_APT 공격 대응, '넣고 빼기' 아닌 '어떻게'가 관건 2012.10.16 지난 2011년부터 수천만 건에 달하는 대규모 개인정보 유출 사건이 잇따라 발생하고 있다. 전문가들은 이러한 개인정보 유출 사건의 주범으로 APT 공격을 지목한다. APT(Advanced Persistent Threat)는 '낙숫물로 댓돌을 뚫듯' 목적을 달성할 때까지 다양한 기술을 동원해 지속적으로 타깃을 공격한다. 따라서 기존의 대응 방식이 아닌 조직적이고 고도화된 대응 방법이 필요하다는 것이 중론이다. 이에 최근 시장에는 일명 APT 대응 솔루션, 또는 좀비PC 방지 솔루션이 속속 등장하고 있다. APT 대응 솔루션 선택 시 가장 중요한 기준은 무엇일까? 고도화된 지능형 타깃 공격 APT의 시작도 결국 악성코드다. 다양한 최신 기술을 이용해 방화벽, IPS, 안티바이러스와 같은 .. 2020. 4. 15.
[Special Report] 1부_네트워크 패러다임의 변화, 가용성의 '급'이 다르다 2012.10.12 인터넷 쇼핑몰 A사는 국내 톱3 안에 드는 거래 규모를 자랑한다. 하지만 최근 큰 어려움에 봉착했다. 연휴 대목을 맞아 평소 보다 3배 이상 늘어난 거래 규모로 인해 네트워크 트래픽이 폭증하는 바람에 온라인 거래 데이터 처리에 문제가 발생한 것이다. 3년 전 구입한 대용량 네트워크 방화벽은 무용지물이었다. 가장 거래가 많은 시간대의 트래픽 발생규모는 약 10기가를 상회했지만 방화벽의 처리성능은 발생 트래픽의 50%를 밑돌았기 때문이다. 특히 피크 타임 시, 정상거래의 50% 정도가 중간에서 처리되지 못하고(drop) 재 접속을 요구하다 보니, 주문처리 지연에 불만을 품은 고객들이 경쟁업체로 이탈하는 움직임이 포착되고 있다. 돌이켜 생각해보면 평소 트래픽이 많지 않았을 때에도 경쟁사 대.. 2020. 4. 15.
스마트폰에 은밀히 숨어든 ‘도둑들’ 2012.10.04 위•변조의 세상은 어디까지일까. 가장 근거리에서 당신의 ‘벗’이 되어주고 있는 스마트폰도 이제 못 믿을 것 같다. 인기 앱(애플리케이션)을 몰래 변조해 악성코드를 숨기는 일명 ‘리패키징’ 수법으로 당신의 스마트폰을 호시탐탐 노리고 있어서다. 조심하라. 그렇지 않으면 눈 깜짝할 사이에 정보 ‘도둑들’에게 당신의 정보가 줄줄이 세어나갈지도 모를 일이다. 평소 IT에 대해 잘 안다고 자부해왔던 ‘황당한’씨. 황씨는 새로운 스마트폰이 출시됐다는 소식을 듣자마자, 매장으로 달려가 새 휴대전화를 집어 들고 회심의 미소를 지었다. 이웃사촌인 ‘자만심’씨가 젊은이들 사이에서 유행하는 ‘앱’이라며 자랑 삼아 사용법을 늘어놓았던 것이다. 황씨는 새 휴대전화를 들고 서둘러 안드로이드 마켓으로 들어가 인기.. 2020. 4. 15.
악성코드는 미녀를 좋아해? 2012.09.24 음란 동영상, 몰래 카메라, 연예인 동영상 유출… 이처럼 악성코드 제작자들은 주로 남성들이 혹할만한 키워드를 이용해 악성코드를 유포해 왔다. 하지만 최근 일본에서 여성 스마트폰 유저를 타깃으로 한 악성코드가 발견됐다. 이 악성 애플리케이션(이하 앱)은 어떤 경로로 감염되는지, 기존의 악성코드와 무엇이 다른지 알아보자. 1. 여성 정보 웹 사이트 악성코드 제작자는 여성 정보 웹 사이트에 [그림 1]과 같이 ‘이 남자를 추천합니다’ 라는 광고 링크를 만들어 여성 사용자들의 클릭을 유도하고 있다. 이 링크를 클릭하면 자동으로 악성 애플리케이션이 다운로드된다. [그림 1] 악성코드 설치를 유도하는 악성 링크(출처: Symantec) 2. 광고성 스팸 메일 또 다른 사례로는 ‘돈을 많이 벌고 .. 2020. 4. 15.

티스토리툴바