본문 바로가기

ASEC73

2022.10.26 안랩, 통계로 읽는 ‘3분기 보안위협 동향’ 발표 안랩, 통계로 읽는 ‘3분기 보안위협 동향’ 발표 - 악성코드별 통계: 개인과 기업 정보 노리는 ‘인포스틸러’ 상반기에 이어 최다 비중, ‘다운로더(Downloader) 와 '백도어(Backdoor)’ 악성코드’ 순 - 공격 유형별 통계: ‘애플리케이션 취약점 공격’•‘웹기반 공격’•‘스캐닝 공격’ 등 취약점을 노린 공격이 전체의 80% 차지, 취약점 정보를 탐색하는 ‘스캐닝 공격’ 급증세 - 업종별 공격탐지 통계: 산업군 순위 별 낮은 편차 기록, 전 산업군에 걸쳐 고르게 보안위협 발생 - 개인: ▲출처가 불분명한 메일 속 첨부파일 실행 자제 ▲오피스 SW, OS 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙 준수 - 조직: ▲조직 .. 2022. 10. 26.
[보안전문가가 되려면]악성코드 분석가 "맨 땅에 헤딩" 정신 필요 2009.02.03 안녕하세요. 안철수연구소 연수생 ‘보리’입니다. 미래 유망 직종 중 하나인 보안전문가를 꿈꾸는 청소년, 대학생들을 위해 악성코드 분석, 백신 엔진 개발, 온라인 게임 보안, 웹어플리케이션 개발, 보안 컨설턴트, 네트워크 보안, 보안관제(CERT) 등 안철수연구소의 연구개발 부서의 팀장님들과 인터뷰를 통해 ‘보안전문가가 되기 위한 조언’ 을 듣는 시리즈를 마련했습니다. 기대되시죠? *^^* 보안에 대한 중요성은 날로 커지고 있는데, 정작 실무에서 일할 수 있는 보안전문가는 부족하다고 하는데요, 이번 인터뷰를 통해서 보안전문가를 꿈꾸시는 분들에게 많은 도움이 되길 바랄게요. ============================================================ 오늘은.. 2020. 4. 27.
정의의 여신 디케의 눈으로 본 악성코드 2010.01.04 악성코드는 1988년부터 본격적으로 세계적인 문제가 되었다. 당시 컴퓨터 보급으로 관련 범죄가 증가한 일부 국가를 제외한 대부분의 나라에는 관련 법률이 없어 윤리적인 문제로 치부되었다. 하지만, 이후 여러 나라에서 악성코드와 관련된 법이 제정되었다. 국내 악성코드 관련 법률 및 다른 나라 현황에 대해 알아보자. 대한민국의 악성코드 관련 법률 악성코드와 해킹 등과 관련된 법률은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘전기통신사업법’, ‘정보통신기반보호법’, ‘통신비밀보호법’ 등 특별법에 사이버범죄에 관한 조항을 신설하여 법적 규제가 가능하도록 하고 있다. 이중 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’이 대표적이며 1997년과 2001년에 시행된 개정 형법에서는.. 2020. 4. 21.
악성코드 살인사건, 가능한 일인가. 2009.12.01 브루스 윌리스 주연의 영화 '써로게이트(Surrogates)'를 보면 인간이 조정하는 일종의 로보트인 써로게이트에 특수한 무기를 사용하면 써로게이트는 물론 원격에 연결된 인간이 사망하는 내용이 나온다. 이때 사용하는 무기는 컴퓨터 바이러스라고 설정된다. 과연, 컴퓨터 바이러스는 하드웨어에 피해를 줄 수 있으며 나아가 인간에게 피해를 줄 수 있을까? 하드웨어 피해의 한계와 가능성 일반적으로 소프트웨어가 하드웨어를 직접 손상할 수는 없다. 하드웨어는 소프트웨어 의해 수행되지만 별도의 안전 장치가 존재한다. 현재 집 안의 전자제품이 상호 네트워크로 연결되면서 악성코드 감염에 의한 보안 문제가 이슈가 되고 있다. 하지만, 전자레인지가 폭발하는 등의 영화 속 일이 현실에서 이론상 발생하기는 어.. 2020. 4. 21.