미소띠움

근래 악성코드의 폭발적 증가와 더불어, 악성코드는 점점 더 고도화, 은폐화, 지능화 되고 있다. 그에 따라 우리 기업 내 보안 환경도 지속적으로 발전하고 있는가? 이 질문과 함께 계속적으로 기업 보안을 위협하고 있는 새로운 보안 위협 상황에 어떻게 대처해 나가야 할지를 논의해 보고자 한다. 기업 보안을 위협하는 악성코드 형태 2009년 상반기, 가장 주목해야 할 악성코드 동향은 컨피커웜(Win32/Conficker.worm)의 대대적인 공습이다. 이는 국내뿐만 아니라 세계적으로도 사용자들에게 커다란 피해를 입혔다. 오래 전부터 취약점을 이용한 악성코드 유포나 감염 방법은 자주 사용되는 방법이라 더 이상 새로울 것이 없다. 다만, 기존의 특정한 방법으로만 자신을 전파했던 악성코드들에 비해, 이동식 저장 장..

"북극 빙하가 사라지고 있다", "남태평양 섬들 가라 앉다", "방콕, 50년 후에는 침수가능성", 지구가 몸살을 앓는 것을 대변해주는 신문기사의 헤드라인이다. 이런 기사들을 접하게 되면 우리가 살고 있는 이 지구에 상상만 하던 일들이 실제로 일어나고 있는 것은 아닐까 하는 의문을 갖게 된다. 필자는 이 글을 통해서 독자들과 함께 사회적으로 많은 관심과 이목이 집중되고 있는 Green 이라는 주제에 접근해 보고자 한다. 지금 우리는 컴퓨터를 통해 이 글을 읽고 있으며 이 컴퓨터를 동작시키는 것은 전력이다. 이 전력을 생산하기 위해 발전소에서는 수 많은 이산화탄소(Co2)를 배출한다. 그렇다면, 지금 이 글을 보는 것만으로도 Co2 를 유발하는 것이 아니겠던가. 물론 얼마나 많은 양을 배출하는지 알기는 힘..

브루스 윌리스 주연의 영화 써로게이트(Surrogates)를 보면 인간이 조정하는 일종의 로보트인 써로게이트에 특수한 무기를 사용하면 써로게이트는 물론 원격에 연결된 인간이 사망하는 내용이 나온다. 이때 사용하는 무기는 컴퓨터 바이러스라고 설정된다. 과연, 컴퓨터 바이러스는 하드웨어에 피해를 줄 수 있으며 나아가 인간에게 피해를 줄 수 있을까? 하드웨어 피해의 한계와 가능성 일반적으로 소프트웨어가 하드웨어를 직접 손상 시킬 수는 없다. 하드웨어는 소프트웨어 의해 수행되지만 별도의 안전 장치가 존재한다. 현재 집안의 전자제품이 상호 네트워크로 연결되면서 악성코드 감염에 의한 보안 문제가 이슈 되고 있다. 하지만, 밥통에 악성코드가 감염되어도 밥이 타거나 전자레인지가 폭발하는 등의 영화 속 일이 현실에서 이..

2010년의 단말 보안 제품의 키워드는 “평판”이다. 여러 회사에서 내년도 제품에 평판을 기반으로 한 기능을 탑재하였다. 시만텍과 카스퍼스키의 2010 제품에 주 기능으로 탑재하고 있으며 안랩에서도 평판기반기능을 탑재하기 위하여 준비 중이다. 사실 평판기반기술은 완전히 새로운 것은 아니다. 안철수연구소는 지난 2007년 초 평판기반 서비스 ‘그레이제로’를 발표한 바 있다. 과거의 평판기반기술이나 서비스의 목적이 사용자의 평가에 기반하여 어떤 제품이나 프로그램의 특성을 규정하는데 있었다고 한다면, 지금 도입되는 평판기반기술은 미처 수집/분석되지 못한 악성코드에 대처하는 것을 목적으로 한다. 새롭게 발표되는 평판기반기술에서는 사용자의 참여로 프로그램의 특성이 좌지우지되지는 않는다. 우리 PC를 한층 더 안전..

클라우드 보안의 장단점 최근 클라우드 보안 서비스가 각광받고 있다. 사용자는 클라우드 컴퓨팅 환경에서 특별한 IT기술과 인프라에 대한 전문지식 없이도 쉽게 서비스를 이용할 수 있기 때문이다. 클라우드 컴퓨팅(cloud computing)은 인터넷을 구름으로 표현하고 구름 속에 숨겨진 복잡한 인프라를 얻기 위해 간편한 서비스를 제공받는다는 개념이다. 클라우드 컴퓨팅은 구름 속에 감춰진 서비스를 인터넷을 통해서 언제 어디서나 사용이 가능케 하는 기술을 의미한다. 이는 우리가 블로깅을 할 때 웹 상에서 대부분의 작업을 마칠 수 있도록 웹에디터 등의 서비스를 제공하고, 이를 서버에 보관하는 것과 유사한 개념이다. 실제 PC단말은 최소한의 기능을 가지고 나머지는 구름속에 가려져 있는 인프라들을 사용하게 된다. 복..

이번 시간에는 악성코드를 배달하는 웜메일에 대하여 수신자의 피해와 웜의 동작에 대하여 2회에 걸쳐서 알아보도록 하자. 2009년 7월7일 발생한 DDoS 대란은 악성코드가 국가산업의 동작을 중지시킬 수 있다는 가능성을 보여준 예로 기억되게 되었다. 서비스에 병목현상을 야기하는 DoS 공격은 금번과 같은 web 서비스에만 국한되지 않는다. 거의 모든 서비스는 DoS의 공격이 될 수 있으며 DoS라는 기법이 알려진 지 오래 되었음에도 불구하고 이를 방어하는 시스템을 만드는 것이 어렵고 적은 이유는 정상적인 사용자로 인한 트래픽 증가인지 악의적 폭주인지 판단하기 어렵기 때문이다. DoS 공격은 공격의 대상이 되는 서비스별로 다양한 기법이 존재한다. 이중 우리가 일상생활에서 접하기 쉬운 메일서비스를 통해 전파되..

필자는 시큐리티 대응 센터(ASEC)에 근무하다 보니, 아무래도 여러 고객들의 PC 환경을 보게 되는 기회가 많다. 악성코드에 의해 PC 사용이 어려운 경우, 고객 PC에 원격 지원을 통해 연결하여 살펴보게 되는 경우도 있고, 원격 지원도 불가능할 경우에는 직접 고객이 PC를 회사로 보내오는 경우도 있다. 그런데, 이렇게 여러 사용자들의 PC 사용 환경을 살펴보다가 알게 된 놀라운 사실이 한가지 있었다. 대부분의 사용자들이 수 많은 개인적인 문서와 자료들을 바탕 화면에 잔뜩 저장해 두거나, Windows에서 기본적으로 제공하는 ‘내 문서’ 폴더 안에 저장하고 있었다는 점이다. 물론, 이것을 잘못된 방법이라고 말할 수는 없다. 그러나, 컴퓨터 시스템이 여러 가지 요인들에 의해 언제든 예상치 못하게 망가질 ..

2000년도부터 MP3라는 디지털 음원 파일을 공유하는 프로그램으로 대중에게 널리 알려진 P2P(peer to peer)는 사용자들간에 다양한 데이터를 손쉽게 공유할 수 있다는 편리함을 제공하는 기술이다. 이로 인해 수 많은 P2P 공유 프로그램들이 나왔다. 하지만 편리함 이면에는 저작권 침해, 사생활 침해와 같은 부작용이 나타났으며 악성코드를 배포하는 또 하나의 채널이 되고 있다. 따라서 P2P 공유 프로그램을 보다 유용하게 사용하기 위해선 다소 번거롭지만 다음과 같이 알아둬야 할 사항들이 있다 - 공유폴더 및 공유파일 확인 많은 사용자들이 확인하지 않고 지나가는 부분이 공유폴더 및 공유 파일이다. 하지만 이를 확인하지 않고 무작정 P2P 공유 프로그램을 사용한다면 자신도 모르는 사이에 중요한 개인 정..

피싱메일은 최근 발병한 인플루엔자 A(H1N1, 일명 돼지독감) 피싱메일(Swine Flu Phishing)과 같이 최근의 이슈 등을 이용하여 수신자의 관심을 끈다. 더불어 금융사기, 개인정보의 유출뿐만 아니라 악성코드의 실행에도 악용되는 등 여러 가지 기능을 탑재하는 형식으로 변화 하고 있다. 피싱메일은 특정인을 겨냥하여 작성되기도 하지만 스팸메일처럼 무작위로 작성, 발송될 수 있다. 본인과 관련 없는 곳에서 발송된 메일인 경우 스팸메일로 인지하여 읽지 않을 수 있지만 자신의 정보와 일치하는 수신자라면 관심을 갖게 된다. [그림1: 개인정보 채집 또는 악성코드가 포함된 인플루엔자 A(H1A1 일명 돼지독감) 피싱메일의 예 / 출처 US-CERT, http://www.us-cert.gov/current/..

악성코드란? 이 글의 범주를 정확하게 하기 위해서 악성코드라는 단어의 의미를 명확히 하고 넘어갈 필요가 있다. Virus, Exploit, Worm, Trojan, Backdoor, Spyware, Adware, Not-a-virus, Grayware 등이 악성행위를 하거나 사용자가 원치 않는 파일(혹은 프로그램)을 지칭하는 대표적인 예가 될 것이다. 이렇게 모든 악성행위(사용자가 원치 않는)를 하는 파일(혹은 프로그램)을 통칭하는 가장 큰 범주의 표현이 “악성코드” 이다. 누구를 위해? 이 글은 악성코드에 대한 기본지식이 없는 사람들을 기준으로 최대한 자세히 쓰려고 노력했다. 악성코드를 예방할 줄 알고, 관심이 많은 분들이라면 조금 지루하게 느껴질 수도 있을 것이다. 무엇을 위해? 악성코드 제작자들이 ..