본문 바로가기

ASEC72

[보안전문가가 되려면]악성코드 분석가 "맨 땅에 헤딩" 정신 필요 2009.02.03 안녕하세요. 안철수연구소 연수생 ‘보리’입니다. 미래 유망 직종 중 하나인 보안전문가를 꿈꾸는 청소년, 대학생들을 위해 악성코드 분석, 백신 엔진 개발, 온라인 게임 보안, 웹어플리케이션 개발, 보안 컨설턴트, 네트워크 보안, 보안관제(CERT) 등 안철수연구소의 연구개발 부서의 팀장님들과 인터뷰를 통해 ‘보안전문가가 되기 위한 조언’ 을 듣는 시리즈를 마련했습니다. 기대되시죠? *^^* 보안에 대한 중요성은 날로 커지고 있는데, 정작 실무에서 일할 수 있는 보안전문가는 부족하다고 하는데요, 이번 인터뷰를 통해서 보안전문가를 꿈꾸시는 분들에게 많은 도움이 되길 바랄게요. ============================================================ 오늘은.. 2020. 4. 27.
정의의 여신 디케의 눈으로 본 악성코드 2010.01.04 악성코드는 1988년부터 본격적으로 세계적인 문제가 되었다. 당시 컴퓨터 보급으로 관련 범죄가 증가한 일부 국가를 제외한 대부분의 나라에는 관련 법률이 없어 윤리적인 문제로 치부되었다. 하지만, 이후 여러 나라에서 악성코드와 관련된 법이 제정되었다. 국내 악성코드 관련 법률 및 다른 나라 현황에 대해 알아보자. 대한민국의 악성코드 관련 법률 악성코드와 해킹 등과 관련된 법률은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘전기통신사업법’, ‘정보통신기반보호법’, ‘통신비밀보호법’ 등 특별법에 사이버범죄에 관한 조항을 신설하여 법적 규제가 가능하도록 하고 있다. 이중 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’이 대표적이며 1997년과 2001년에 시행된 개정 형법에서는.. 2020. 4. 21.
악성코드 살인사건, 가능한 일인가. 2009.12.01 브루스 윌리스 주연의 영화 '써로게이트(Surrogates)'를 보면 인간이 조정하는 일종의 로보트인 써로게이트에 특수한 무기를 사용하면 써로게이트는 물론 원격에 연결된 인간이 사망하는 내용이 나온다. 이때 사용하는 무기는 컴퓨터 바이러스라고 설정된다. 과연, 컴퓨터 바이러스는 하드웨어에 피해를 줄 수 있으며 나아가 인간에게 피해를 줄 수 있을까? 하드웨어 피해의 한계와 가능성 일반적으로 소프트웨어가 하드웨어를 직접 손상할 수는 없다. 하드웨어는 소프트웨어 의해 수행되지만 별도의 안전 장치가 존재한다. 현재 집 안의 전자제품이 상호 네트워크로 연결되면서 악성코드 감염에 의한 보안 문제가 이슈가 되고 있다. 하지만, 전자레인지가 폭발하는 등의 영화 속 일이 현실에서 이론상 발생하기는 어.. 2020. 4. 21.
7.7대란, 그 시작과 끝 2009.07.17 이번 DDoS 공격으로 본 우리의 보안 실태 본 문서는 안철수연구소 시큐리티대응센터(이하 ASEC )에서 이번 DDoS 공격에 대해 분석 및 대응 결과를 토대로 작성한 내용으로, 이번 DDoS 공격에 제한된 내용임을 미리 밝혀둔다. 7월 7일 하루가 저물어 갈 즈음, 안철수연구소 ASEC으로 국내 특정 정부기관을 대상으로 한 분산서비스거부(이하 DDoS, Distributed Denial of Service) 정황이 포착되기 시작하였다. 현재까지 (7/7 18:00 ~ 7/10 18:00) 총 3차에 걸친 DDoS 공격이 감행되었고, 공격에 활용되었던 DDoS 좀비 PC(감염 PC)들은 “소프트웨어적 하드디스크 손상”이라는 자기파괴증상을 끝으로 생을 마감하도록 설계되었다. [그림1] .. 2020. 4. 21.