키보드2 PC보안, 집 문단속 하듯 스스로 대책 세우는 것이 우선 2009.03.03 최근 2~3년 새 인터넷 뱅킹 해킹 사고가 연이어 발생했다. 그런데 이런 사고가 우리나라만의 문제는 아닌가 보다. 최근 미국에서도 악성코드의 일종인 트로이목마 프로그램을 활용한 인터넷 뱅킹 해킹 사고가 기승을 부리고 있다는 보도가 있었다. 한 보안 업체에 따르면 2008년 한 해 동안 인터넷 뱅킹 해킹을 겨냥한 트로이목마가 PC에 침투한 경우가 5만 건이 넘는다. 실제로 사고로 이어지는 경우는 많지 않겠지만 그만큼 위험에 노출되어 있다는 뜻이다. 악성코드 제작자나 이를 악용하는 이들이 돈을 노린다는 것은 이미 알려진 사실이다. 그런데 이제 그들은 ‘사이버 머니’가 아닌 ‘리얼 머니’를 노리기 시작한 것이다. 지금도 상당수 악성코드가 온라인 게임의 계정을 빼내는 것을 목적으로 한다. 범.. 2020. 4. 21. 클릭재킹(Clickjacking)_나의 클릭을 다른 누군가가 가로챈다 2008.11.13 얼마 전 해외의 한 연구자가 자신의 블로그에 ‘클릭재킹’ 공격이 어떻게 이루어지는지를 동영상으로 시연을 했었다. 간단한 자바 스크립트 게임 페이지에서 게임 이용자는 화면에 나오는 버튼을 몇 번 클릭하다 보면, 본인도 모르는 사이에 자신의 컴퓨터에 연결된 웹캠으로 동영상 촬영이 되고 마이크로폰으로 녹음이 되어 버리는 상황이 벌어졌다. 이것은 어도비(Adobe)사의 플래시 플레이어 설정 매니저를 대상으로 공격을 해서 가능했던 것이었다. 미국 국토안보부 산하 컴퓨터 긴급 대응팀(US-CERT)에서 보고한 바에 의하면 이 취약성은 인터넷익스플로러(IE), 파이어폭스, 사파리, 오페라 등의 주요 웹 브라우저에 영향을 끼치고 있다고 한다. 그에 따라 얼마 전 어도비사는 클릭재킹 취약점을 해결한 .. 2020. 4. 6. 이전 1 다음
