학주니닷컴

Security

• 스팸에게 뚫려버린 Gmail 스팸 방어막

  Security 2008. 3. 11. 18:25

  구글의 인기 메일 서비스인 Gmail의 스팸방어막이 뚫렸다는 소식이 들렸다. 엄밀히 따지면 스팸메일 도메인이 Gmail로 되어있는 스팸이 저번달에 평소의 2배로 급증했다는 내용으로 스팸필터가 뚫렸다는 의미는 아닌듯 싶다. Gmail에는 자동으로 가입하는 것을 막게해주는 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart：자동가입방지)기능이 있다. Gmail에 가입할 때 반드시 거쳐야 하는 관문으로 봇이나 다른 프로그램에 의해 자동으로 가입하는 것을 막기 위한 장치다. 일반적으로 이미지와 텍스트를 섞어서 사람의 눈으로 확인해야 알 수 있도록 하여 컴퓨터가 가입하지 못하도록 막는 방법이다. Gmail 이외에도 야..

  Read More
• 짝퉁 백신인 닥터 바이러스, 드디어 덜미가 잡히다.

  Security 2008. 3. 3. 14:55

  뉴스를 보니 닥터바이러스라는 백신처럼 보이는 프로그램에 대해 사기죄를 적용해서 구속했다는 뉴스가 나왔다. 닥터바이러스는 악성코드 검사프로그램으로 PC의 레지스트리를 검사하여 악성코드가 등록되어있으면 알려주고 제거해주는 프로그램이여야만 했다. 그러나 이 프로그램은 악성코드를 심어놓고 그것을 다시 치료해준다는 목적으로 유료로 치료하게 만들었다. 건당 800원씩 2005년 7월부터 2007년 5월까지 92억원의 부당이득을 챙긴 것이다. 기사를 보니 PC 사용에 아무런 지장이 없는 텍스트파일 등을 악성코드로 분류하도록 조작했다고 한다. 비주얼베이직을 구동하는 ntsvc.ocx도 악성코드로 분류했다고 하니 참 어이없다고 할 수 있겠다. 더 많은 검출결과를 보이도록 조작한 것이다. 그리고는 매번 800원씩 무려 1..

  Read More
• PC 보안, 불편할 수록 안전할 수 있다....

  Security 2008. 2. 1. 11:15

  무료백신이 많아졌다. 안철수연구소가 NHN과 무료백신계약을 체결함으로 네이버 툴바의 PC 그린 서비스에 실시간 감시기능이 포함된 백신엔진을 제공하게 됨으로 무료백신의 본격적인 경쟁체제로 들어간듯 싶다. 알소프트의 알약 역시 100만회 이상의 다운로드를 기록하면 백신업계를 잔뜩 긴장시켰고 결국 안철수연구소는 빛자루 특별판이라는 무료 백신을 배포하기 시작했다. 일단 모두가 윈도 XP를 대상으로 하는 개인사용자용 무료백신이며 회사에서는 당연히 사용하기 어렵다(일단 윈도 서버 계열에서는 알약 빼고는 제대로 설치가 안된다). 거기에 해외의 무료백신도 가세를 한 상태다. 어베스트 백신을 비롯하여 AVG라 불리는 무료 백신도 많이 사용하고 있는 추세다. 이렇듯 무료백신들이 천지에 널려진 상태에서 사용자들은 입맛에 맞..

  Read More
• 지능화된 악성코드. 이제는 백신도 속여버린다.

  Security 2007. 12. 24. 21:22

  점점 악성코드가 지능화되어가고 있다. 백신의 감시망을 피해 이제는 커널영역으로 침투해 들어가고 있는 것이다. PC는 느린데 악성코드가 없다? (ZDNet Korea) 트로이목마의 일종인 악성코드(반대로도 말이 되기는 하지만)는 사용자의 PC에 서식(?)하여 PC를 통하여 사용자가 무언가의 작업을 하는지 그 내용을 해킹하고 해커에게 보내는 역할을 아주 충실히 해내는 해커들의 종이다. 그리고 PC를 좀비PC로 만드는 것도 악성코드다. 일반적으로 악성코드를 검사하는 것은 V3나 바이로봇, 어베스트, AVG, 카스퍼스키 등의 백신 프로그램으로 실시간 검사 등을 통해서 악성코드의 접근을 막거나 디스크 스켄 검사 등을 통해서 PC에 저장된 악성코드들을 검사하는 것으로 악성코드에 대응해왔다. 백신들은 자신들이 갖고있..

  Read More
• 사이버 시대의 암적 존재, 봇

  Security 2007. 12. 12. 11:14

  ZDNet Korea에서 외신 10대뉴스를 뽑아서 보여주고 있는데 다음의 기사가 눈에 띄었다. [외신 10대 뉴스] 좀비PC들과의 치열한 사이버 격전 (ZDNet Korea) 보안의 필요성에 대해서는 누누히 얘기해도 지나치지 않을 것이다. 인터넷이 활성화되고 거의 대부분의 생활이 인터넷과 맞물리게 되면서 사이버 보안쪽에도 많은 관심을 갖기 시작했다. 예전에는 일부 전문가들의 영역으로만 여겼던 사이버 보안이 이제는 일반 대중들에게까지 관심의 대상이 되었다는 점은 그만큼 인터넷이 실생활에 엄청나게 많이 파고들었다는 것을 의미한다. 인터넷 뱅킹부터 시작하여 인터넷 쇼핑몰을 이용하여 물건을 사고 비행기 티케팅을 할 때도 인터넷 홈페이지에 접속해서 온라인 티케팅을 한다. 호텔을 예약할때도 그렇고 열차나 버스 예약..

  Read More
• 네이버의 무료백신 중단을 보고

  Security 2007. 12. 3. 11:44

  네이버가 실시간 감시기능이 추가된 무료백신 프로그램인 PC그린 개발을 중단하기로 했다고 한다. 네이버, 국내보안 업체들과 “상생”키로 (아이뉴스 24) 네이버 “무료백신 중단”에 보안업계 ‘안도’ (아이뉴스 24) 네이버는 기존의 PC그린 서비스에서 러시아의 카스퍼스키랩의 백신 프로그램을 제공했다. 거기에 바이러스와 악성코드를 실시간으로 감시하는 기능을 넣어서 무료로 배포할려고 했는데 국내 보안업계들이 우려를 표시했다(좀 더 사실적으로 말하자면 안철수연구소나 하우리 등의 백신 프로그램 제공 업체들이 난리를 쳤다는 것이다). 포털이 무료백신 서비스를 앞세워 보안 서비스쪽으로 영역을 넓힐려는게 아니냐는 것이다. 일단 네이버가 한발 물러섰지만 아직도 불씨는 살아있는 셈이 된다. 난 저 기사를 보면서 과연 국내..

  Read More
• 사이버 공격, 이제는 개인에게까지 노린다

  Security 2007. 12. 3. 11:32

  안랩에서 재미난 내용을 발표했다. 금전적 목적으로 개인과 기업을 모두 노리는 공격이 기승을 부리고 있다는 점이다. 사이버 공격 「개인과 기업 모두 노린다」(ZDNet Korea) 예전에 어떤 중국 해커그룹이 국내에서 웹서비스를 운영하는 기업에 메일을 보내 돈을 보내주지 않으면 웹서비스를 해킹하겠다고 협박했다는 기사를 본적이 있다. DDoS 공격으로 웹서비스 서버를 마비시키겠다는 것이다. 현재 국내 웹서비스 업체중 대형 서비스 업체를 제외하고는 DDoS 공격에 제대로 살아남을 웹서비스 업체는 없다는 현실에서 저 문제는 아주 심각하게 다가오고 있다. 기업을 노린다면 아마도 위에서 얘기했던 돈을 노리는 방법으로 해킹하겠다는 메일을 날리고 응해주지 않으면 DDoS 공격 등으로 해킹을 시도하는 사이버 공격이 행해..

  Read More
• MS가 권하는 PC 보안 3대 수칙

  Security 2007. 9. 11. 18:00

  MS가 보다 쉽고 안전한 PC 보안 수칙을 제시했다고 한다. MS가 권하는 PC 보안 3대 수칙 (ZDNet Korea) MS가 제시한 3가지 PC 보안 수칙을 보면 다음과 같다. 1. 윈도 방화벽이나 바이러스 백신 등을 이용한 철저한 예방 2. 스팸이나 스파이웨어 등을 주기적으로 감시 3. 바이러스 등이 확인되면 안정성을 인정받은 바이러스 백신 등으로 신속히 치료대부분 우리가 알고 있는 내용들이다. MS에서 PC 보안 수칙이라고 말 안해도 알만한 내용들이지만 사용자들이 그냥 무시하고 넘어갈 수 있는 내용들이라고 볼 수 있다. 윈도 방화벽의 경우 PC를 좀 아는 사용자들은 대부분 꺼놓는다. 이것저것 막아놓은 것들이 너무 많아서 사용에 번거롭기 때문이다. 대신 백신 프로그램은 늘 상주시켜놓는다. 거의 백신..

  Read More
• 스파이웨어 제거 프로그램, '무용지물' 논란

  Security 2007. 8. 30. 09:59

  현재 시중에서 사용되고 있는 대다수의 스파이웨어 제거 프로그램이 치유율에 있어서 상당히 뒤떨어진다는 기사가 나왔다. 스파이웨어 제거 프로그램, '무용지물' 논란 (아이뉴스24) 스파이웨어. 트로이목마라고도 하기도 하고 트로이목마의 한 종류라고도 한다. 일반적으로 OS에 어느 시스템쪽에 숨어있다가 사용자들의 PC 정보 및 사용현황 등을 자기네 서버로 전송하는 프로그램을 뜻한다. 예전에는 바이러스와 구분되어 이야기되었지만 이제는 스파이웨어도 바이러스 계열로 취급하고 있다. 지금은 오히려 바이러스보다 더 무서운 존재로 자리잡고 있다. 해킹 툴로 사용되기 때문이다. 국내에는 수많은 스파이웨어 제거 프로그램들이 존재한다. 많은 경우 영세 업체에서 만들어서 배포한다. 기사에서는 영세 업체에서 배포한 스파이웨어 제거..

  Read More
• 내 PC도 범죄에 악용된다?

  Security 2007. 8. 13. 18:36

  최근 해커들이 트로이목마와 같은 바이러스를 이용하여 해킹을 시도하고 있다. 문제는 사용자는 전혀 알아채지 못하는데 있다. 내 PC도 범죄에 악용된다? (ZDNet Korea) 기사는 미국의 해커인 제임슨 안치타에 대해서 다루고 있다. 안치타는 미국 해군 시스템에 PC 조작을 위한 트로이목마를 심었고 이 트로이목마는 특정 사이트의 광고를 무수히 클릭을 하게 했으며 트래픽이 올라감에 따라 광고주는 엄청난 돈을 지불했으며 그 돈은 고스란히 안치타에게 넘어갔다는 이야기다. 금액은 대략 4만달러, 여기에 사용된 PC는 무려 40만대 이상. 문제는 PC 사용자들은 이 사실을 전혀 모르고 있었다는 점이다. 이 사건은 바로 봇(Bot)을 이용한 사례다. 좋은 의미로는 에이전트(Agent)라고 부르지만 해커들의 입맛에 ..

  Read More