본문 바로가기

정보보안31

편의점도 주유소도 '트러스가드'로 보안 고민 해결 2011.06.15 안녕하세요. 안랩인입니다. 요즈음은 언제 어디서나 정보를 자유롭게 주고 받을 수 있는 편리한 시대입니다.집에서 발품들일 일 없이 스마트폰 하나로 인터넷과 전화 한 통으로 돈을 송금 하는 등 스마트폰 하나로 거의 모든 것이 가능합니다. 하지만 뉴스를 보면, 편리해졌다고 해서 이 보이지 않는 자산, 정보가 안전하게 보호되고 있다고 안심 할 수가 없는데요. 그러나 다시 과거로 돌아가 번거로운 과정을 거치면서 '불편'하게 생활하는 것 또한, 더더욱 상상할 수 없습니다. 편리한 생활을 위해 기술이 발전하는 것인데, 보안이 위협된다고 하여 조바심만 낸다면 오히려 후퇴하게 될 겁니다. 빠른 기술을 받아들이면서 그 곳에서 보안해야 할 부분을 찾아 내는 게, 바로 보안회사의 임무입니다. 안철수연구소는.. 2020. 4. 12.
CEO가 알아야 할 보안에 관한 불편한 진실 (1) 2011.06.10 최근 국내외에서 발생한 보안 사고로 인해 위기감이 커지자 모 기업에서 1억 원이 넘는 비용을 들여 컨설팅을 받았다. 그 컨설팅 보고서에는 ‘패스워드는 영문자, 숫자, 특수문자를 반드시 섞어서 8자리 이상으로 설정하고 최소 3개월에 한 번은 바꾸십시오’라는 사항을 주요 대책으로 제시했다. 이 기업의 담당자는 분통을 터트렸다. “이런 건 컨설팅이 아니라도 다 아는 사실 아닙니까? 이런 뻔한 소릴 듣자고 비싼 돈을 들여 컨설팅을 받겠어요?” 최근 국내 대형 금융기관에서 보안 사고가 잇달아 터져 기업 보안 담당자들을 긴장케 하고 있다. 장애 복구까지 10여 일을 넘긴 기업의 IT담당 최고책임자는 사표를 제출하기까지 했다. 보안 사고가 났다고 해도 종래에는 IT 부서나 보안 부서에서 얼마간 시.. 2020. 4. 12.
좀비폰 만드는 'DroidKungFu' 악성코드 등장! 2011.06.09 안녕하세요. 안랩인입니다. 최근 안드로이드폰을 강제루팅 후 권한을 탈취하여 좀비화시키는 악성코드가 또 다시 발견되었습니다. 이 악성코드는 'DroidKungFu' 라 불리며, 이전 DroidDream 악성코드와 유사한 패턴을 갖고 있지만, 좀 더 정교한 코드와 복잡한 기능을 수행하면서 악성코드가 계속 진화하고 있다는 것을 증명하고 있는 듯합니다. 'DroidKungFu' 악성코드는 정상 앱을 재포장(re-package) 하며, 중국 내 몇몇의 App Market 과 forum 등에서 유포되었습니다. 악성코드가 어떻게 진화하였는지 알아봅니다. 그림. 악성 어플 해당 악성코드가 설치되면, 스마트폰의 다양한 정보들을 수집 후 특정 서버로 전송합니다. 그림. dosearchReport 그림... 2020. 4. 12.
클라우드 시스템이 악성코드를 놓칠 수 없는 이유! 2011.05.27 안티바이러스 제품(백신)은 "더 많은" 악성코드를 "더 빨리" 그리고 오류 없이 "더 정확히" 잡는 것이 목표입니다. PC와 같이 보호해야 하는 장치와 위협에 대응하는 센터를 가상의 단일 네트워크로 묶어서 바라보는 클라우드 개념은 이 세 가지 목표를 달성하는데 있어 새로운 패러다임을 가져다 줍니다. 여기서는 “더 빨리”에 대해서 살펴보기로 할까요. 그림 1 안티바이러스 제품 성능의 주요 요소 “더 빨리” 대응하기 위해서는 세 가지가 만족되어야 합니다. 더 빠른 샘플과 위협정보의 수집, 더 빠른 분석과 진단, 더 빠른 엔진 배포가 필요하다. 이 세 가지는 서로 비슷한 수준으로 향상되어야 합니다. 어느 한 분야가 느리다면 의미가 반감되고 마는데요. 예를 들어 정보의 탐지와 분석은 10분 .. 2020. 4. 11.