미소띠움

1만원이 사라졌다! 몇 년 전 모 온라인 상품권을 경품으로 받았지만 마땅히 사용할 곳이 없어 계속 보관하고 있었다. 2010년 1월에 생각나서 오랜만에 접속해보니 2009년 12월 23일에 사용되어 잔액이 0 원이었다. 아무리 생각해도 사용한 기억이 없어 해당 업체에 문의해보니 게임 아이템 거래 사이트에서 사용되었다고 한다. 필자는 온라인 게임 거래 사이트에 가입한적도 없고 온라인 게임도 안 한다. 이래저래 알아보다가 결국 이런 결론을 내렸다. 누군가 필자의 계정 정보가 포함된 사이트를 해킹해 얻은 아이디와 비밀번호로 접속해 사이버캐시를 사용했다. 순간의 잘못된 판단 보안업체 연구원으로 일하다 보니 일반인보다는 좀 더 보안에 철저하다.평소 보안을 위해 사이트 종류에 따라 다른 비밀번호를 사용한다. - 정..

[안전 이용 10대 수칙] 일단 의심가면 내려받지 말고 열지 말아야 바이러스·악성코드 등 조짐 보이면 즉시 ☎118 연락을 새로운 디지털제품이 나오면 먼저 써봐야 직성이 풀리는 ‘얼리어답터’ 나정보씨는 지난해 말 큰 맘 먹고 스마트폰을 구입했다. 사용해 보니 기존 핸드폰과는 차원이 달랐다. 애플리케이션(응용 프로그램) 마켓에 올라와 있는 재밌고 다양한 프로그램을 내려받아 써 본 사람이라면 스마트폰을 왜 ‘손안에 PC’라고 하는지 공감이 갈 것이라고 여겼다. 하지만 애플리케이션을 맘껏 즐기고 싶어도 요금 때문에 망설여진다. 나정보씨는 인터넷 검색 중에 무료 애플리케이션도 많다는 글을 본 적이 있는데, ’한번 내려받아 볼까‘하는 유혹에 빠지기도 한다. 지난해 11월 애플의 아이폰이 국내에 첫 출시된 후 경쟁..

지난달 뉴스에서 인터넷뱅킹을 통해 고객 본인도 모르게 돈이 유출된 사건에 대해 보도된 적이 있었다. 범인은 중국동포 2명으로 해킹의 진원지를 숨기기 위해 국내 업체의 IP를 경유하는 이른바 'IP세탁'을 했고, 컴퓨터 자판 입력 내용을 몰래 엿볼수 있는 바이러스를 퍼뜨려 고객 정보를 알아낸 것으로 조사됐다. 당시 3백여 개의 아이디가 해킹당했고, 그 가운데 86명의 계좌에서 4억 4천만 원이 빠져나간 것으로 보도되었다. 그들은 해킹한 아이디와 패스워드로 피해자의 웹메일 사이트에 접속을 했고, 그 중 이메일에 보안카드(스캐닝한 이미지)를 보관했던 사람이 범죄대상이 되었다. 웹메일에는 절대로 보안카드와 공인인증서 정보를 남기면 안된다. 대부분의 인터넷 사용자는 사이트마다 아이디와 패스워드를 동일하게 사용하는..

KOREA IDC에서 2009년 3분기(07월~09월)동안의 공격 방어유형을 분석하여 여러분께 제공합니다. 앞으로 분기별 보안리포트를 제공하여 IDC 보안 현황에 대한 고객님들의 궁금점을 해소시켜 드릴 예정이오니, 참고하시기 바랍니다. 1. FTP_Put 파일전송 프로토콜인 FTP를 이용하여 원본 호스트에서 대상호스트로 파일을 전송시키는 PUT 명령어를 통해 디코딩된 악성 FTP 파일을 대상호스트에 업로드하는 방식의 공격입니다. 해결방법: FTP서버를 특정 IP에서만 접근이 가능하도록 방화벽 설정을 합니다. 위험도:Low Risk 2. IRC_Rogue_Session IRC 웜은 자신을 퍼뜨리기 위해 IRC 네트워크를 이용하는 독립형 프로그램입니다. 이와 같은 웜은 IRC 서버에 접속하여 자기 자신을 퍼..

모니터링을 통한 네트워크 포렌식 네트워크 포렌식에는 분석자 관점에서 바라본 2가지 형태로 나뉘어 정의되고 있다. 첫째, 원격에서 네트워크를 통하여 해당하는 컴퓨터의 정보를 가져와서 분석하는 방법과 둘째, 네트워크 망내에 연결된 하드웨어 장비(라우터, 서버, 백본 스위치, 방화벽등)에 저장된 로그기록, 셋팅 정보에 대해 분석하는 방법이 있다. 본 원고에서는 첫번째 정의를 중심으로 설명하고자 한다. 첫번째 정의를 바탕으로 한 네트워크 포렌식에서는 시스템 정보를 전달하는 에이전트와 포렌식 이미지의 효율적인 전송을 담당하는 클라이언트를 통하여 실시간으로 정보를 가져오게 된다. 인터넷 망을 형성한 사용자 컴퓨터의 상태를 감시하고 저장하고 분석하기 위해서는 에이전트-중앙서버-클라이언트 간의 통신으로 이루어지며 자체..

20세기 인류최대의 발명품이라고 말할 수 있는 자동차는 우리 인간이 자유롭게 어디든지 이동할 수 있게 하였고 경제발전의 큰 밑거름이 되었다. 더불어 자동차는 우리에게 편리하고 윤택한 생활을 제공하였고 이로 인해, 이제 자동차 등록대수는 1천7백만 대에 도달하고 있다. 지금 우리가 말하는 정보화 시대에 자동차 대중화 시대가 찾아왔고 자동차 홍수시대가 된 것이다. 도로 곳곳에는 교통 표지판으로 넘쳐나고 있고 앞으로는 정보화 시대에 걸맞게 디지털화된 교통체계와 함께 다양한 디지털 장비들을 볼 수가 있을 것이다. 필자가 이전 칼럼인 ‘영화로 보는 보안’에서 영화 이글아이, 에너미 오브 스테이트를 보면 누군가에 의해 교통이 제어되고 디지털 사인보드가 원하는 대로 조정 당하는 내용이 나온다. 전자기기들이 네트워크에..

어느 날 어떤 기업에서 해킹을 당한 것 같다는 연락이 왔다. 그 기업의 내부 파일을 빼냈다며 친절하게 “보안 체계를 잘 갖추라”고 조롱하는 이메일이 왔다는 것이다. 사건 수습을 위해 보안 컨설턴트를 불러 IT 시스템에서 흔적을 찾기 위해 로그와 파일 시스템을 분석했지만 헛수고였다. 모의 해킹을 할 정도의 보안 전문가조차 흔적을 찾을 수 없을 만큼 완벽한 해킹 실력에 모두 혀를 내두를 정도였다. 그런데, 추가 조사를 하는 과정에서 시스템 관리자의 협조가 필요해 패스워드를 물어본 순간 망연자실할 수밖에 없었다. 패스워드는 ‘1234’였다. 그것은 시스템을 구축한 업체가 설정한 임시 패스워드였다. 분명히 구축한 업체는 이 패스워드를 나중에 바꾸라고 설명했을 것이다. 그러나, 담당자는 아무 생각 없이 그대로 몇..

2030년은 21세기의 초엽에 태어난 아이들이 한참 왕성하게 사회 활동을 하는 시점입니다. 동시에 386세대의 사회적 퇴진이 본격화되는 시점이지요. 이런 시점을 기준으로 전문가들이 모여 한국 사회의 이모 저모를 전망한 책이 나왔습니다. 다소 먼 미래이지만 과학 분야에 관한 글만 정리해 보았습니다. 1. 책상 위에 놓인 데스크톱 컴퓨터를 5만 분의 1크기로 축소시킬 나노테크놀로지가 비약적으로 발전한 IT 기술과 만나면서 2030년은 '유비쿼터스 시대'를 열 것이다. 유비쿼터스 시대란 나를 둘러싼 모든 사물에 인공지능 컴퓨터가 장착된 세상을 말한다. 화장실에서 볼일을 보는 동안, 똑똑한 변기는 내 심박수와 혈당량을 재서 주치의 컴퓨터로 전송하고 벽에 걸린 액자는 내 기분에 따라 사진과 그림을 바꾼다. 또 맞..