해킹38 [김홍선 CEO 칼럼]일반인도 해킹할 수 있는 시대 2009.01.20 보안에 대한 관점 (3) : 보안 수준은 다양하다 사회적으로 파장이 큰 보안 사고가 터지면 언론 인터뷰가 쇄도한다. 그럴 때마다 단골로 나오는 질문이 “우리 나라의 보안 수준은 어느 정도인가?”이다. 어떤 모임에 나가도 보안을 잘 모르는 분들로부터 같은 질문을 받는다. 답변하기에 난감한 질문이 아닐 수 없다. 인터넷으로 거미줄처럼 연결된 오늘날의 정보화 사회에서 정보 보안은 모든 조직뿐 아니라 개인에게까지 해당하는 문제다. 따라서 조직의 형태를 띠고 있는 기업과 기관, 각종 공동체부터 각 개인이 사용하는 기기나 서비스, 보안 마인드에 이르기까지 많은 변수가 존재한다. 이런 상황에서 보안 수준은 천차만별일 수밖에 없다. 그러니, 어떻게 보안 수준을 단 한 마디로 규정지을 수 있는가? 세.. 2020. 4. 20. 인터넷 개인식별번호 아이핀(i-PIN)과 개인정보보호 2008.10.28 아이핀(i-PIN)은 “인터넷 개인식별번호(Internet Personal Identification Number)”의 약자로 2005년 정보통신부와 한국정보보호진흥원이 마련한 제도이다. 대면확인이 어려운 온라인에서 본인을 확인 받을 수 있는 수단 제공을 목적으로 한다. 지난 2~3년간 옥션, GS칼텍스, 하나로텔레콤 등에서 개인정보가 유출되는 대형 사고가 발생하였다. 이들 정보는 중국 등지에서 저렴(?)하게 거래되고 있는 것으로 알려져 있다. 또한 구글DB나 P2P 등에서 이력서나 주민등록번호 등 민감한 개인정보를 구하는 것은 어제 오늘 일이 아니다. 2006~7년 사이에만 해도 천만 건 이상의 주민등록번호가 유출된 것으로 추정되고 있으며, 이렇게 유출된 정보는 타인의 아이디, 패스.. 2020. 4. 20. 웹 해킹 실태와 해결책...악성코드 유포자로 변한 웹사이트 왜? 2008.10.27 웹 해킹을 통한 악성코드 유포 ‘급증’ 모기업 과장 ㄱ씨(32)는 항상 즐겨가는 사이트만 방문하고, 웹 서핑 시간도 하루 30분 이내이다. 그래서 그는 보안 프로그램이 필요치 않다고 생각하는 일반적인 사람 중 하나였다. 최근 기름 값 때문에 고심하던 중 차를 소형 중고차로 바꾸려고 중고차 거래 사이트를 자주 방문하게 되었다. 그러던 중 자기도 모르는 사이에 스파이웨어에 감염되었다. 월 방문자 수가 20만이 넘는 이 중고차 사이트는 유명 포털의 검색 결과 맨 위에 링크로 연결되어 있다. 현재 기름 값 상승으로 중고차 거래가 상승하고 있음을 감안한다면 ㄱ씨 외에도 더 많은 피해자가 있을 것으로 예측된다. 영화 예매 사이트, 인터넷 서점, 인터넷 뱅킹 사이트 등 아무런 의심 없이 방문했던 .. 2020. 4. 20. 2013.06.26 안랩, 웹 사이트 접속만으로도 디도스 공격 발생시키는 공격방식 확인 - 청와대, 국정원, 새누리당 사이트는 악성 스크립트 방식의 새로운 디도스 공격 받아 - 정부통합전산센터는 좀비PC방식의 기존 디도스 방식 공격 받아 안랩(대표 김홍선 www.ahnlab.com)은 25일 일부 정부기관을 공격한 디도스(DDoS: Distributed Denial of Service, 분산 서비스 거부) 공격에 대한 분석내용을 추가 발표했다. 안랩은 이번 정부기관에 대한 디도스 공격은 악성스크립트를 이용한 새로운 방식과, 악성코드에 감염된 좀비PC를 이용하는 기존 디도스 공격 방식이 혼재되어 있다고 밝혔다. 안랩은 청와대, 국정원과 새누리당 웹 사이트는 ‘악성스크립트 방식’의 디도스 공격을 받았고, 이는 국가적 대형 디도스 공격에 처음으로 사용된 기법이라고 밝혔다. 또한 안랩은 정부통합전.. 2020. 4. 16. 이전 1 ··· 3 4 5 6 7 8 9 10 다음
