미소띠움

지난달 뉴스에서 인터넷뱅킹을 통해 고객 본인도 모르게 돈이 유출된 사건에 대해 보도된 적이 있었다. 범인은 중국동포 2명으로 해킹의 진원지를 숨기기 위해 국내 업체의 IP를 경유하는 이른바 'IP세탁'을 했고, 컴퓨터 자판 입력 내용을 몰래 엿볼수 있는 바이러스를 퍼뜨려 고객 정보를 알아낸 것으로 조사됐다. 당시 3백여 개의 아이디가 해킹당했고, 그 가운데 86명의 계좌에서 4억 4천만 원이 빠져나간 것으로 보도되었다. 그들은 해킹한 아이디와 패스워드로 피해자의 웹메일 사이트에 접속을 했고, 그 중 이메일에 보안카드(스캐닝한 이미지)를 보관했던 사람이 범죄대상이 되었다. 웹메일에는 절대로 보안카드와 공인인증서 정보를 남기면 안된다. 대부분의 인터넷 사용자는 사이트마다 아이디와 패스워드를 동일하게 사용하는..

모니터링을 통한 네트워크 포렌식 네트워크 포렌식에는 분석자 관점에서 바라본 2가지 형태로 나뉘어 정의되고 있다. 첫째, 원격에서 네트워크를 통하여 해당하는 컴퓨터의 정보를 가져와서 분석하는 방법과 둘째, 네트워크 망내에 연결된 하드웨어 장비(라우터, 서버, 백본 스위치, 방화벽등)에 저장된 로그기록, 셋팅 정보에 대해 분석하는 방법이 있다. 본 원고에서는 첫번째 정의를 중심으로 설명하고자 한다. 첫번째 정의를 바탕으로 한 네트워크 포렌식에서는 시스템 정보를 전달하는 에이전트와 포렌식 이미지의 효율적인 전송을 담당하는 클라이언트를 통하여 실시간으로 정보를 가져오게 된다. 인터넷 망을 형성한 사용자 컴퓨터의 상태를 감시하고 저장하고 분석하기 위해서는 에이전트-중앙서버-클라이언트 간의 통신으로 이루어지며 자체..

정보 보안은 창과 방패의 끊임없는 싸움에 비유된다. 청동기 시대와 철기 시대를 구분하는 근거는 무기의 소재가 청동에서 철로 질적 변화한 데서 찾을 수 있다. 또한 어떤 무기를 쓰느냐에 따라 부족 사회와 국가의 흥망이 결정되었다. 이처럼 무기의 경쟁력은 부족과 국가 간 전쟁의 승패와 직결되고 더 나아가 국가의 생존을 결정하기 때문에, 역사적으로 각 국가에서는 최고급 두뇌를 무기의 연구 개발에 투입해 왔다. 현대 사회는 물리적 전쟁과 함께 사이버 전쟁이라는 새로운 전쟁 개념이 존재한다. 이러한 사이버 공격은 국가 차원의 방어 문제에 머무르지 않고 개인과 기업들을 대상으로 극렬해지고 있다. 특히 공격을 통해 얻는 경제적 이익이 커지면 커질수록 공격은 치밀해지고 그 범위가 확대된다. 필자는 얼마 전 10년 이상..