본문 바로가기

안연구소597

안랩의 AOS, 무엇이 달라졌나? 2012.07.12 안녕하세요. 안랩인입니다. 일반 기업 홈페이지는 물론 인터넷 뱅킹, 온라인 쇼핑 등 전자상거래 사이트 및 애플리케이션 이용 시 필수적으로 인증 과정을 거치게 됩니다. 이러한 인증 과정에서 사용되는 패스워드는 대부분 ‘정적 패스워드(Static Password)’입니다. 정적 패스워드란 고정된 패스워드로, ID(User name)와 비밀번호(Password)를 입력하는 방식이 이에 해당합니다. [그림 1] ID와 비밀번호로 구성되는 정적 패스워드 입력 방식 정적 패스워드 및 주요 인증 기술의 한계 하지만 정적 패스워드는 ▲사용자의 개인정보(생년월일, 전화번호, 이름)를 이용한 추측 가능한 패스워드를 사용한다는 점 ▲사용자가 패스워드를 일일이 기억하고 있어야 한다는 불편함 때문에 동일한 .. 2020. 4. 1.
2부_드라마 속 보안 위협, 실현 가능성은? 2012.07.07 '유령'에서는 메일의 첨부 파일을 통해 상대방 컴퓨터에 악성코드를 감염시키는 방법이 여러 차례 나옵니다. 제3화에서는 악성코드가 첨부된 메일을 발송하는 장면이 나오고 제4화에서도 악플을 단 사람들에게 ‘마술사의꿈 무료초대권.jpg’라는 파일이 첨부된 메일이 발송됩니다. [그림 1] 메일의 첨부 파일을 이용한 악성코드 감염 일반적으로 사용자 컴퓨터에 대한 악성코드 감염은 불특정 다수를 상대로 이뤄지지만 드라마처럼 특정인에 대한 공격은 타깃 공격(Targeted attack) 혹은 스피어 피싱(Spear Phishing)이라고 부릅니다. 이 경우에는 해킹할 대상을 미리 정해 놓고 공격하기 때문에 메일을 보낼 때는 주변 사람 혹은 관심을 가질만한 내용으로 메일이 작성됩니다. 실제 타깃 공격.. 2020. 4. 1.
1부_‘유령’ 파헤치기, 아는 것이 ‘재미’다! 2012.07.06 우현 : 2407번 학생, 이 날씨 좋은 날 왜 개떡같은 사이버 수사 강의를 들어야 하는지 말씀드리죠. (자기 스마트폰을 들어올리고 학생들을 보며)방금 여러분은 스마트폰으로 다른 사람들에게 보내던 무선 정보를 해킹당했습니다. 이런 식으로 불법 수집당한 개인정보들은 주민번호 도용 등의 심각한 범죄에 사용당할 수 있습니다. 이게 바로 사이버 수사가 필요한 이윱니다. 안녕하세요. 안랩인입니다. 오늘은 드라마 유령과 실제 현실에 대해서 말씀드리겠습니다. 제1화, 경찰청 사이버수사대 수사 1팀장 김우현(소지섭 분)이 경찰대학에서 사이버 수사에 대해 강의를 합니다. 김우현은 자신의 스마트폰을 들여다보면서 강의실의 한 학생이 친구에게 보낸 메시지를 정확히 읊어냅니다. 스마트폰으로 발송한 무선 정보.. 2020. 4. 1.
[소프트웨어가 국력] ⑨ 국내 1위 보안기업 ‘안랩’ 2012.07.04 세계일보 2012-06-06 # 이제는 세계가 무대다 안랩의 트러스와처 2.0은 네트워크 보안 기술과 악성코드 분석 기술을 모두 겸비했다는 점에서 세계 시장에서도 통하는 강력한 보안 솔루션이라는 평가를 받는다. APT 공격을 막을 수 있는 제품은 현재 전 세계에서 트러스와처 등 2개밖에 없다. 안랩 제품의 경쟁력은 자체 개발한 ‘DICA(Dynamic Intelligent Contents Analysis) 기술’. 과거 바이러스는 실행파일을 통해 퍼졌지만 요즘은 초기 침입단계에서 탐지가 거의 안되는 엑셀 파일 등 문서를 통해 전파되는 것이 특징이다. 척박한 소프트웨어(SW) 기업 환경을 극복하고 국내 1위의 보안 기업으로 자리매김한 안랩이 트러스와처와 V3 등 차별화된 기술과 오랜 사.. 2020. 4. 1.