본문 바로가기

악성코드813

2008.07.10 안철수연구소, 2008년 상반기 보안 이슈 발표_악성코드 2배 이상 증가 안철수연구소는 최근 ‘시큐리티대응센터 리포트’에 올해 상반기 7대 보안 이슈를 발표했습니다. 이 보고서에 따르면 올해 상반기에 국내에서 새로 발견된 악성코드 및 스파이웨어는 10,580개로 전년 동기 4,376개 대비 2.4배 증가했고, 종류별로는 트로이목마가 2.7배 급증했으며 스파이웨어도 2.1배 증가했습니다. 이렇게 급증한 이유는 악성코드를 손쉽게 제작하고, 만들어진 악성코드로 자동 공격할 수 있는 툴들이 지속적으로 제작, 공유됨에 따른 것으로 분석됩니다. 이는 돈을 노린 범죄화 경향과 밀접한 관련이 있는데, 해커들은 은밀하고 조직적으로 특정 시스템이나 조직을 겨냥한 국지적 공격으로 금전적 이익을 취하고 있는 실정입니다. 또한 7대 보안 이슈로는 웹 통한 악성코드 설치 유도하는 ARP 스푸핑 기승,.. 2020. 3. 23.
2008.06.27 안철수연구소 웹 해킹 통한 악성코드 급속 확산 경고 최근 중국발로 추정되는 웹사이트 해킹과, 해킹당한 웹사이트를 통한 악성코드 유포가 급속 확산되고 있습니다. 안철수연구소 시큐리티대응센터의 집계에 따르면 23일부터 20여 곳의 기업에서 피해 신고를 한 상태입니다. 이번에 확산되는 악성코드들에 감염되면 온라인 게임 사용자는 자신도 모르게 계정을 도용당할 수 있고, PC의 작동 속도가 느려지거나 인터넷 접속이 되지 않는 증상이 발생할 수 있습니다. 기업에서는 네트워크 속도가 저하되거나 다운되는 피해를 당할 수 있습니다. 실제로 많은 기업에서 네트워크 속도 저하 및 다운 등의 증상을 신고하고 있습니다. 이는 최근 1~2년 사이 유행하는 아이프레임(iframe) 삽입 기법으로, 해커가 고의로 보안 취약점이 있는 웹사이트에 악의적 스크립트를 삽입해두고, 이 페이지.. 2020. 3. 23.
대한민국 소프트웨어의 자존심, 안철수연구소 대표 백신 V3가 스무 살 생일을 맞았습니다. 2008.05.30 안철수연구소의 대표 백신 V3가 6월 1일로 V3가 개발된 지 20주년 성년을 맞았습니다. V3는 1988년 6월 당시 의대 박사 과정에 있던 안철수 현 이사회 의장이 세계 최초의 컴퓨터 바이러스인 ‘브레인’가 자신의 컴퓨터에 감염된 사실을 발견하고 개발한 것입니다. 누구나 쉽게 쓸 수 있는 치료 프로그램을 만들어 ‘백신(Vaccine)’이라 이름 붙였습니다. 안티바이러스 소프트웨어를 백신 소프트웨어라고 부르게 된 것은 이때부터로, 고유 명사가 제품 전체를 의미하는 보통 명사로 확장되었습니다. ‘V3’가 된 것은 미켈란젤로 바이러스의 기승으로 대중적 인지도를 얻은 1991년입니다. V3는 척박한 국내 소프트웨어 환경에서 20년 간 지속돼온 국내 최장수 소프트웨어 브랜드로서 우리나라 소.. 2020. 3. 23.
안철수연구소 시큐리티대응센터 조시행 상무가 말하는 보안 위협 3대 특징 2008.05.29 안철수연구소의 글로벌 보안 대응 조직, ASEC의 수장인 조시행 상무를 만났습니다. 조시행 상무는 1996년 안철수연구소에 입사해 10년이 넘게 악성코드를 연구한, 명실공히 안철수연구소의 살아있는 전설이라 할 수 있습니다. 매년 악성코드의 동향은 변하고 있으며 사용자의 보안 의식의 틈새를 노리고 지속적으로 공격하고 있는 상황입니다. 기술적으로 어떤 악성코드가 기승을 부리는 것을 이야기하기 보단 2007년, 2008 년의 보안 위협들의 여러 가지 특징 중에서 3가지를 알아보고 관련된 사안을 들어보았습니다. “최근 보안 위협의 특징은 특정 타겟을 목표로 하는 공격이 이루어지고 있다는 것이다. 그리고 트로이목마와 스파이웨어의 공격으로 인한 피해가 증가했다. 마지막으로 공격 목적이 정보 유출.. 2020. 3. 23.