목록악성코드 (26)
미소띠움
지난해에는 특히 네트워크와 관련된 악성코드 이슈가 많았다. 온 나라를 시끄럽게 했던 7.7 DDoS 인터넷 대란은 2003년 1.25 대란을 잇는 큰 사건으로 국내 인터넷 역사에 기억될 것이다. 많은 수의 좀비PC가 동원된 것을 미루어 볼 때 오래전부터 치밀하게 준비된 것으로 예상해볼 수 있다. 좀비PC들은 시간대별 스케쥴링 기능을 통해 총 3일 동안 각기 다른 공격 사이트를 다양한 공격 방식을 통해 공략하였다. 악성코드의 위험성을 다시금 일깨워주는 좋은 사례가 되었고, 이를 계기로 일반 사용자들의 보안의식이 다소 높아질 수 있는 계기가 되었다. 또한, 전세계적으로 악명을 떨친 컨피커 웜 (Win32/Conficker.worm)은 윈도우 취약점 및 관리목적의 공유폴더 등의 다양한 공격경로를 활용하여 개인..
1. 윈도우7 악성코드 윈도우 Vista의 문제점을 많이 보완한 윈도우7이 2009년 출시되어 이용자들로부터 좋은 평가를 받고 있는 이유로 2010년에는 윈도우7으로의 윈도우 OS 교체가 많이 이루어 질 것으로 예상된다. 이에 따라 2010년에는 윈도우7 환경을 기반으로 한 악성코드 제작이 주를 이룰 것이며, 특히 64bit CPU 환경이 대중화됨에 따라 악성코드들 또한 64bit CPU 환경에서 동작할 수 있도록 진화할 것으로 보여진다. 윈도우7에서 UAC, Bitlocker 등 다양한 보안 요소들이 추가, 보강 되었지만 이들의 보안 요소를 무력화시키기 위해 2010년에도 해커들의 많은 연구, 시도들이 있을 것이다. 2. PC 기반의 다양한 단말기에서의 악성코드 활동 가능성 2009년에는 PC에 비해 ..
근래 악성코드의 폭발적 증가와 더불어, 악성코드는 점점 더 고도화, 은폐화, 지능화 되고 있다. 그에 따라 우리 기업 내 보안 환경도 지속적으로 발전하고 있는가? 이 질문과 함께 계속적으로 기업 보안을 위협하고 있는 새로운 보안 위협 상황에 어떻게 대처해 나가야 할지를 논의해 보고자 한다. 기업 보안을 위협하는 악성코드 형태 2009년 상반기, 가장 주목해야 할 악성코드 동향은 컨피커웜(Win32/Conficker.worm)의 대대적인 공습이다. 이는 국내뿐만 아니라 세계적으로도 사용자들에게 커다란 피해를 입혔다. 오래 전부터 취약점을 이용한 악성코드 유포나 감염 방법은 자주 사용되는 방법이라 더 이상 새로울 것이 없다. 다만, 기존의 특정한 방법으로만 자신을 전파했던 악성코드들에 비해, 이동식 저장 장..
"북극 빙하가 사라지고 있다", "남태평양 섬들 가라 앉다", "방콕, 50년 후에는 침수가능성", 지구가 몸살을 앓는 것을 대변해주는 신문기사의 헤드라인이다. 이런 기사들을 접하게 되면 우리가 살고 있는 이 지구에 상상만 하던 일들이 실제로 일어나고 있는 것은 아닐까 하는 의문을 갖게 된다. 필자는 이 글을 통해서 독자들과 함께 사회적으로 많은 관심과 이목이 집중되고 있는 Green 이라는 주제에 접근해 보고자 한다. 지금 우리는 컴퓨터를 통해 이 글을 읽고 있으며 이 컴퓨터를 동작시키는 것은 전력이다. 이 전력을 생산하기 위해 발전소에서는 수 많은 이산화탄소(Co2)를 배출한다. 그렇다면, 지금 이 글을 보는 것만으로도 Co2 를 유발하는 것이 아니겠던가. 물론 얼마나 많은 양을 배출하는지 알기는 힘..
브루스 윌리스 주연의 영화 써로게이트(Surrogates)를 보면 인간이 조정하는 일종의 로보트인 써로게이트에 특수한 무기를 사용하면 써로게이트는 물론 원격에 연결된 인간이 사망하는 내용이 나온다. 이때 사용하는 무기는 컴퓨터 바이러스라고 설정된다. 과연, 컴퓨터 바이러스는 하드웨어에 피해를 줄 수 있으며 나아가 인간에게 피해를 줄 수 있을까? 하드웨어 피해의 한계와 가능성 일반적으로 소프트웨어가 하드웨어를 직접 손상 시킬 수는 없다. 하드웨어는 소프트웨어 의해 수행되지만 별도의 안전 장치가 존재한다. 현재 집안의 전자제품이 상호 네트워크로 연결되면서 악성코드 감염에 의한 보안 문제가 이슈 되고 있다. 하지만, 밥통에 악성코드가 감염되어도 밥이 타거나 전자레인지가 폭발하는 등의 영화 속 일이 현실에서 이..
2010년의 단말 보안 제품의 키워드는 “평판”이다. 여러 회사에서 내년도 제품에 평판을 기반으로 한 기능을 탑재하였다. 시만텍과 카스퍼스키의 2010 제품에 주 기능으로 탑재하고 있으며 안랩에서도 평판기반기능을 탑재하기 위하여 준비 중이다. 사실 평판기반기술은 완전히 새로운 것은 아니다. 안철수연구소는 지난 2007년 초 평판기반 서비스 ‘그레이제로’를 발표한 바 있다. 과거의 평판기반기술이나 서비스의 목적이 사용자의 평가에 기반하여 어떤 제품이나 프로그램의 특성을 규정하는데 있었다고 한다면, 지금 도입되는 평판기반기술은 미처 수집/분석되지 못한 악성코드에 대처하는 것을 목적으로 한다. 새롭게 발표되는 평판기반기술에서는 사용자의 참여로 프로그램의 특성이 좌지우지되지는 않는다. 우리 PC를 한층 더 안전..
클라우드 보안의 장단점 최근 클라우드 보안 서비스가 각광받고 있다. 사용자는 클라우드 컴퓨팅 환경에서 특별한 IT기술과 인프라에 대한 전문지식 없이도 쉽게 서비스를 이용할 수 있기 때문이다. 클라우드 컴퓨팅(cloud computing)은 인터넷을 구름으로 표현하고 구름 속에 숨겨진 복잡한 인프라를 얻기 위해 간편한 서비스를 제공받는다는 개념이다. 클라우드 컴퓨팅은 구름 속에 감춰진 서비스를 인터넷을 통해서 언제 어디서나 사용이 가능케 하는 기술을 의미한다. 이는 우리가 블로깅을 할 때 웹 상에서 대부분의 작업을 마칠 수 있도록 웹에디터 등의 서비스를 제공하고, 이를 서버에 보관하는 것과 유사한 개념이다. 실제 PC단말은 최소한의 기능을 가지고 나머지는 구름속에 가려져 있는 인프라들을 사용하게 된다. 복..
이번 시간에는 악성코드를 배달하는 웜메일에 대하여 수신자의 피해와 웜의 동작에 대하여 2회에 걸쳐서 알아보도록 하자. 2009년 7월7일 발생한 DDoS 대란은 악성코드가 국가산업의 동작을 중지시킬 수 있다는 가능성을 보여준 예로 기억되게 되었다. 서비스에 병목현상을 야기하는 DoS 공격은 금번과 같은 web 서비스에만 국한되지 않는다. 거의 모든 서비스는 DoS의 공격이 될 수 있으며 DoS라는 기법이 알려진 지 오래 되었음에도 불구하고 이를 방어하는 시스템을 만드는 것이 어렵고 적은 이유는 정상적인 사용자로 인한 트래픽 증가인지 악의적 폭주인지 판단하기 어렵기 때문이다. DoS 공격은 공격의 대상이 되는 서비스별로 다양한 기법이 존재한다. 이중 우리가 일상생활에서 접하기 쉬운 메일서비스를 통해 전파되..