미소띠움

근래 악성코드의 폭발적 증가와 더불어, 악성코드는 점점 더 고도화, 은폐화, 지능화 되고 있다. 그에 따라 우리 기업 내 보안 환경도 지속적으로 발전하고 있는가? 이 질문과 함께 계속적으로 기업 보안을 위협하고 있는 새로운 보안 위협 상황에 어떻게 대처해 나가야 할지를 논의해 보고자 한다. 기업 보안을 위협하는 악성코드 형태 2009년 상반기, 가장 주목해야 할 악성코드 동향은 컨피커웜(Win32/Conficker.worm)의 대대적인 공습이다. 이는 국내뿐만 아니라 세계적으로도 사용자들에게 커다란 피해를 입혔다. 오래 전부터 취약점을 이용한 악성코드 유포나 감염 방법은 자주 사용되는 방법이라 더 이상 새로울 것이 없다. 다만, 기존의 특정한 방법으로만 자신을 전파했던 악성코드들에 비해, 이동식 저장 장..

네트워크 장비의 이해와 DDoS 공격 대응 방안 이번 시간에는 DDoS 사건을 계기로 더욱 부각되고 있는 네트워크 환경에 대해 알아보고 스위칭 장비에 대한 정확한 이해를 하고 다음 회 모니터링을 통한 네트워크 포렌식에서 필요한 전반적인 장비의 기능을 알아보도록 하자. 7월7일자 사이버테러 사건을 통하여DDoS라는 용어가 일반인들에게까지 알려졌다. 일반인이 보는 입장에서는 좀비 PC들로 인해 네트워크 트래픽을 서버가 감당 못해 발생하는 사건 정도로 이해하는 것으로 그치게 된다. 보다 상세한 내용을 이해하기 위해서 네트워크 환경을 구축하고 있는 장비들에 대한 이해가 필요하다. 이러한 네트워크 장비들은 네트워크 포렌식에서 분석대상이 되는 중요한 요소가 되며 증거자료로 사용하게 된다. 기본적인 OSI 모델(Op..

이번 시간에는 악성코드를 배달하는 웜메일에 대하여 수신자의 피해와 웜의 동작에 대하여 2회에 걸쳐서 알아보도록 하자. 2009년 7월7일 발생한 DDoS 대란은 악성코드가 국가산업의 동작을 중지시킬 수 있다는 가능성을 보여준 예로 기억되게 되었다. 서비스에 병목현상을 야기하는 DoS 공격은 금번과 같은 web 서비스에만 국한되지 않는다. 거의 모든 서비스는 DoS의 공격이 될 수 있으며 DoS라는 기법이 알려진 지 오래 되었음에도 불구하고 이를 방어하는 시스템을 만드는 것이 어렵고 적은 이유는 정상적인 사용자로 인한 트래픽 증가인지 악의적 폭주인지 판단하기 어렵기 때문이다. DoS 공격은 공격의 대상이 되는 서비스별로 다양한 기법이 존재한다. 이중 우리가 일상생활에서 접하기 쉬운 메일서비스를 통해 전파되..