바이러스
-
요즘 뜨고 있는 EDR 솔루션에 대해서..Security 2018. 5. 8. 18:56
간만에 보안 이야기 하나 써봐야겠다. 한동안 바뻐서(뭐 지금도 계속 바쁘지만) 블로그에 글을 못썼더니 방문자도 쭉쭉 떨어지고 해서 간단하게나마 최근에 핫하게 떠오르고 있는 보안 시스템에 대해서 얘기 좀 해보려고 한다. 최근 미국에서 진행된 보안 컨퍼런스인 RSA 2018도 그렇고 작년부터 IT 언론, 특히 보안 분야에서 많이 나오고 있는 내용으로 EDR(Endpoint Detection and Response) 솔루션이 각광을 받고 있다고 한다. EDR은 말 그대로 엔드포인트 위협 탐지 및 대응이라는 얘기인데 이게 왜 각광을 받게 되는지 좀 살펴보려고 한다. 물론 내가 아는 지식 안에서의 정리다. 그러다보니 틀린 내용이 있을 수 있으니 양해바라며 지적해주셨으면 고맙겠다. EDR 솔루션이란? EDR 솔루션..
-
워너크라이, 그리고 패트야를 통해 본 랜섬웨어의 트랜드, 그리고 못난 인간들...Security 2017. 6. 30. 10:14
워너크라이(WannaCry), 패트야(Petya).. 요즘 인터넷을, 아니 보안 시장을 뜨겁게 달구고 있는 단어들이다. 이들 모두 랜섬웨어(Ransomware)의 일종으로 최근 급속하게 큰 피해를 주고 있는 녀석들이다. 한달 전에는 워너크라이로, 요 며칠동안은 패트야로 기업들이 몸살을 앓고 있는 중이다. 패트야는 지금도 진행중이기도 하고 말이다. 그리고 워너크라이나 패트야같은 랜섬웨어의 특징은 그 확산 방식과 범위가 기존에 언급되었던 랜섬웨어 수준이 아닌 더 엄청나고 크다는 점이다. 기존 랜섬웨어의 방식과 피해 범위 기존 랜섬웨어는 악성코드에 감염된 컴퓨터, 혹은 모바일 기기 안의 파일들을 암호화시키고 더 확장해서 네트워크 드라이브로 연결된 NAS나 컴퓨터의 파일을 감염시켜 암호화하는 것으로 피해를..
-
[디지탈데일리 기고문] 스마트폰 기반 모바일 오피스, 보안대책 시급Security 2010. 8. 14. 23:11
며칠 전에 디지탈데일리를 통해서 제가 쓴 글이 기사화되어 올라갔다고 합니다. 솔직히 말해 회사에서 시켜서 쓴 글인데 막상 기사로 올라간 것을 보니 느낌이 새롭네요. 원래 쓴 글과는 살짝 내용이 바뀌기는 했습니다만(아마도 이런데 편집일려나요 -.-) 그래도 들어갈 말은 다 들어갔으니 다행일려나요. 일단 기사화해준 디지탈데일리의 이유지 기자님께 감사를 드리며.. ^^; 그나저나 저 썩소 날리는 사진은 정말로.. -.-; 스마트폰 기반 모바일 오피스, 보안대책 시급 (디지탈데일리) 원래는 원문을 보면 좋겠지만 나중에 기록으로 남기기 위해 블로그에도 글을 옮겨놓습니다. 그러니 가급적이면 위의 링크를 보셨으면 합니다. “스마트폰 기반 모바일 오피스, 보안대책 시급” [전문가기고] 2010년 08월 10일 10:2..
-
병원 업무를 마비시킨 (컴퓨터) 바이러스...Security 2008. 11. 19. 12:50
병원이 바이러스 감염으로 홍역을 치뤘다고 한다. 우라나라 얘기는 아니고. 런던의 3개의 병원에서 바이러스 감염으로 업무가 마비되는 상황이 벌어졌다고 한다. 눈치빠른 사람들은 알겠지만 일반 바이러스 얘기가 아니다. 바로 컴퓨터 바이러스로 병원의 업무가 마비되는 해프닝이 벌어졌다고 한다. 영국 런던의 3개의 병원에 네트워크 시스템이 컴퓨터 바이러스 감염으로 다운되었다고 한다. 병원은 대부분의 응급시스템부터 전체 시스템을 병원 내부의 네트워크에 연결해서 업무진행을 하는데(이건 국내도 비슷하다) 이 네트워크 전체가 다운되었으니 얼마나 큰 혼란이 있었을지 알만하다. 네트워크를 다운시킨 주범은 Mytob worm이라는 트로이 목마 바이러스로 이메일 등을 통해서 감염되는 말 그대로 악성코드다. 일단 병원측에서는 메뉴..
-
플래시 광고를 통한 바이러스 확산이 시작되었다!IT topics 2008. 8. 21. 20:43
플래시 광고를 악용한 새로운 바이러스가 확산중이라고 한다. 이 바이러스는 해당 플래시 광고를 클릭한 사용자 PC의 클립보드를 제어해서 Email이나 메신져, 블로그에 악의적인 사이트 링크를 마구 복사해서 퍼트리게 하는 재주(?)를 지녔다. 한마디로 플래시가 클립보드를 조작해서 해당 PC의 자원을 마구 사용하게 하는 바이러스다. 이 바이러스는 MSNBC.com, Newsweek.com, Digg.com 등을 통해서 퍼졌다고 알려져 있으며 이 바이러스에 노출이 되면 거짓 경보를 발생해서 그것을 지우라고 메시지를 띄운다고 한다. 또 이 바이러스는 "xp-vista-update"라는 URL이 포함된 악의적인 링크를 클립보드에 복사하고 다른 새로운 데이터가 클립보드에 절대로 저장되지 못하게 막는다고 한다. 이 경..
-
악성코드 유포 매체로 악용되고 있는 구글과 네이버...IT topics 2008. 7. 30. 16:34
포탈사이트 및 검색엔진이 악성코드의 온상지가 되고 있다는 얘기는 여러해 전부터 나왔던 이야기다. 해커들이 블로그나 웹사이트를 만들어 포탈사이트나 검색엔진에 등록하고 사용자들이 검색어를 통해서 자기들의 사이트에 들어왔을 때 악성코드를 유포하는 방식은 옛날이나 지금이나 많이 즐겨사용하고 있는 해킹방식이다. 아무리 포탈사이트나 검색엔진에서 이런 악성코드를 퍼트리는 웹사이트, 블로그를 차단할려고 해도 워낙 방대한 양에 다양한 스타일로 존재하기 때문에 제대로 퇴치(?)가 안되는 것이 현실이다. Email을 통해서 퍼트리는 악성코드 배포 스타일과는 다른 이런 검색어를 통한 악성코드 배포 시도에서 현재 포탈사이트와 검색엔진은 거의 꼼짝을 못하고 있는 상황이다. 일단 이런 악성코드 배포에 이용되는 것은 바로 포탈서비스..
-
짝퉁 백신인 닥터 바이러스, 드디어 덜미가 잡히다.Security 2008. 3. 3. 14:55
뉴스를 보니 닥터바이러스라는 백신처럼 보이는 프로그램에 대해 사기죄를 적용해서 구속했다는 뉴스가 나왔다. 닥터바이러스는 악성코드 검사프로그램으로 PC의 레지스트리를 검사하여 악성코드가 등록되어있으면 알려주고 제거해주는 프로그램이여야만 했다. 그러나 이 프로그램은 악성코드를 심어놓고 그것을 다시 치료해준다는 목적으로 유료로 치료하게 만들었다. 건당 800원씩 2005년 7월부터 2007년 5월까지 92억원의 부당이득을 챙긴 것이다. 기사를 보니 PC 사용에 아무런 지장이 없는 텍스트파일 등을 악성코드로 분류하도록 조작했다고 한다. 비주얼베이직을 구동하는 ntsvc.ocx도 악성코드로 분류했다고 하니 참 어이없다고 할 수 있겠다. 더 많은 검출결과를 보이도록 조작한 것이다. 그리고는 매번 800원씩 무려 1..
-
PC 보안, 불편할 수록 안전할 수 있다....Security 2008. 2. 1. 11:15
무료백신이 많아졌다. 안철수연구소가 NHN과 무료백신계약을 체결함으로 네이버 툴바의 PC 그린 서비스에 실시간 감시기능이 포함된 백신엔진을 제공하게 됨으로 무료백신의 본격적인 경쟁체제로 들어간듯 싶다. 알소프트의 알약 역시 100만회 이상의 다운로드를 기록하면 백신업계를 잔뜩 긴장시켰고 결국 안철수연구소는 빛자루 특별판이라는 무료 백신을 배포하기 시작했다. 일단 모두가 윈도 XP를 대상으로 하는 개인사용자용 무료백신이며 회사에서는 당연히 사용하기 어렵다(일단 윈도 서버 계열에서는 알약 빼고는 제대로 설치가 안된다). 거기에 해외의 무료백신도 가세를 한 상태다. 어베스트 백신을 비롯하여 AVG라 불리는 무료 백신도 많이 사용하고 있는 추세다. 이렇듯 무료백신들이 천지에 널려진 상태에서 사용자들은 입맛에 맞..
-
국내 백신 서비스의 개인용 무료화 정책으로 어려워진 외산 백신 서비스들...IT topics 2008. 1. 16. 16:43
이번에 NHN과 안철수 연구소가 V3 백신 엔진을 네이버에 제공하게 되어 네이버의 PC그린을 통해서 무료로 실시간 검사기능을 쓸 수 있게 된 것에 대해서 여러가지 말들이 많은 모양이다. 국산 백신 무료「태풍」···외산은「조난」 위기 (ZDNet Korea) 이제 국내 백신서비스는 개인에게는 무료 서비스로, 기업에게는 유료 서비스로 수익구조를 바꾸는 작업이 본격적으로 시작되었다고 봐도 좋을 것이다. 바이로봇으로 유명한 하우리까지 NHN과 거의 협상이 마무리되었다는 이야기가 들리니 대부분의 국내 백신서비스들은 포탈서비스와 무료 백신 배포에 동참한다고 봐야 할 것이다. 그러다보니 국내 백신 서비스와 경쟁하고 있는 해외 백신 서비스들은 이런 무료화 시류에 쫒아가지 않을듯 싶다. 노턴 안티바이러스의 시만택이나 트..
-
네이버, 드디어 무료백신을 배포하는가.IT topics 2008. 1. 15. 13:45
예전에 네이버가 실시간 감시기능이 있는 백신을 PC그린이라는 이름으로 배포할려고 했었다. 그런데 국내 백신업계의 반발로 무산이 된 적이 있다. 네이버의 무료백신 중단을 보고 (2007. 12. 3) 그러는 가운데 야후가 비전파워로부터 엔진을 제공받아서 야후툴바에 실시간 감시기능이 포함된 무료 백신을 배포하기에 이른다. 포털제공 무료백신, 대세되나…야후, 첫 서비스 (2007. 12. 26) 또 알소프트는 알약이라는 무료 백신을 정식으로 배포하기 시작했다. 그러는 가운데 네이버가 드디어 안연구소와 무료백신을 만들기로 합의했다는 소식이 들려왔다. 안철수연구소-NHN, 네이버 무료백신 합의 (ZDNet Korea) 네이버는 PC그린에 안철수연구소의 백신을 포함하여 배포할 예정이다. 게다가 이미 PC그린에 있는..