미소띠움

인터넷 익스플로러6이 세상에 나온지 2001년 08이었으니 어언 10년이란 시간이 흘렀다. 이젠 MS에서조차 IE6을 사용하지 말라고 하는데 우리나라에서는 아직도 인기를 끌고있는 IE6. 웹브라우저 점유율을 보여주는 StatCounter Global Stats을 통해 확인해보면 아직도 우리나라에서 IE(6)의 높은 점유율을 볼 수 있다. 아마도 "XP 기본 설치 후 업데이트를 하지않고 사용하거나, 또는 업데이트 불가능한 XP를 공유사이트에서 다운받아 사용하는 사용자가 많아서" 이러한 통계가 나오지 않을까 생각한다. 사실 그랬다. 사실 난 믿고싶지는 않았지만 이런 이유때문에 높은 점유율이 나왔으리라 생각했다. 그러나 2주 전 늦은 밤, 국내 대기업 사내 시스템에 접속한 적이 있었는데 계속 오류가 뜨며 원하..

지난해에는 특히 네트워크와 관련된 악성코드 이슈가 많았다. 온 나라를 시끄럽게 했던 7.7 DDoS 인터넷 대란은 2003년 1.25 대란을 잇는 큰 사건으로 국내 인터넷 역사에 기억될 것이다. 많은 수의 좀비PC가 동원된 것을 미루어 볼 때 오래전부터 치밀하게 준비된 것으로 예상해볼 수 있다. 좀비PC들은 시간대별 스케쥴링 기능을 통해 총 3일 동안 각기 다른 공격 사이트를 다양한 공격 방식을 통해 공략하였다. 악성코드의 위험성을 다시금 일깨워주는 좋은 사례가 되었고, 이를 계기로 일반 사용자들의 보안의식이 다소 높아질 수 있는 계기가 되었다. 또한, 전세계적으로 악명을 떨친 컨피커 웜 (Win32/Conficker.worm)은 윈도우 취약점 및 관리목적의 공유폴더 등의 다양한 공격경로를 활용하여 개인..

근래 악성코드의 폭발적 증가와 더불어, 악성코드는 점점 더 고도화, 은폐화, 지능화 되고 있다. 그에 따라 우리 기업 내 보안 환경도 지속적으로 발전하고 있는가? 이 질문과 함께 계속적으로 기업 보안을 위협하고 있는 새로운 보안 위협 상황에 어떻게 대처해 나가야 할지를 논의해 보고자 한다. 기업 보안을 위협하는 악성코드 형태 2009년 상반기, 가장 주목해야 할 악성코드 동향은 컨피커웜(Win32/Conficker.worm)의 대대적인 공습이다. 이는 국내뿐만 아니라 세계적으로도 사용자들에게 커다란 피해를 입혔다. 오래 전부터 취약점을 이용한 악성코드 유포나 감염 방법은 자주 사용되는 방법이라 더 이상 새로울 것이 없다. 다만, 기존의 특정한 방법으로만 자신을 전파했던 악성코드들에 비해, 이동식 저장 장..