학주니닷컴

악성코드

• 국내 최대 가상화폐 거래소, 빗썸의 해킹 뉴스를 보면서..

  Security 2018. 7. 4. 09:33

  지난 주 뉴스이기는 하지만 국내 최대 가상화폐(암호화폐) 거래소인 빗썸이 해킹을 당했다. 지난 주 뉴스에서는 350억원이 해킹당했다고 했는데 이 글을 쓰는 시점에서 나온 뉴스를 보니 190억원으로 해킹 피해액이 줄었다. 세계 화폐 거래서와 협업을 통해 일부를 되찾았고 350억이라고 발표한 것은 해킹을 당했다고 발표한 날에 최대 예상액을 KISA에 얘기했기 때문에 그 금액이 나왔다고 하는 것이다. 어찌되었던 팩트는 빗썸은 해킹을 당했고 190억원 상당의 암호화폐를 해킹을 당했다는 것이다. 비트코인, 이더리움, 리플 등 가상화폐라 불리는 암호화폐는 그 자체의 보안은 무척이나 높은 편이다. 알다시피 블럭체인이라는 기술을 이용하여 이들 암호화폐가 거래가 되는데 이 블럭체인의 알고리즘만으로 본다면 암호화폐 그 자..

  Read More
• 요즘 뜨고 있는 EDR 솔루션에 대해서..

  Security 2018. 5. 8. 18:56

  간만에 보안 이야기 하나 써봐야겠다. 한동안 바뻐서(뭐 지금도 계속 바쁘지만) 블로그에 글을 못썼더니 방문자도 쭉쭉 떨어지고 해서 간단하게나마 최근에 핫하게 떠오르고 있는 보안 시스템에 대해서 얘기 좀 해보려고 한다. 최근 미국에서 진행된 보안 컨퍼런스인 RSA 2018도 그렇고 작년부터 IT 언론, 특히 보안 분야에서 많이 나오고 있는 내용으로 EDR(Endpoint Detection and Response) 솔루션이 각광을 받고 있다고 한다. EDR은 말 그대로 엔드포인트 위협 탐지 및 대응이라는 얘기인데 이게 왜 각광을 받게 되는지 좀 살펴보려고 한다. 물론 내가 아는 지식 안에서의 정리다. 그러다보니 틀린 내용이 있을 수 있으니 양해바라며 지적해주셨으면 고맙겠다. EDR 솔루션이란? EDR 솔루션..

  Read More
• 워너크라이, 그리고 패트야를 통해 본 랜섬웨어의 트랜드, 그리고 못난 인간들...

  Security 2017. 6. 30. 10:14

  워너크라이(WannaCry), 패트야(Petya).. 요즘 인터넷을, 아니 보안 시장을 뜨겁게 달구고 있는 단어들이다. 이들 모두 랜섬웨어(Ransomware)의 일종으로 최근 급속하게 큰 피해를 주고 있는 녀석들이다. 한달 전에는 워너크라이로, 요 며칠동안은 패트야로 기업들이 몸살을 앓고 있는 중이다. 패트야는 지금도 진행중이기도 하고 말이다. 그리고 워너크라이나 패트야같은 랜섬웨어의 특징은 그 확산 방식과 범위가 기존에 언급되었던 랜섬웨어 수준이 아닌 더 엄청나고 크다는 점이다. ​​​기존 랜섬웨어의 방식과 피해 범위 기존 랜섬웨어는 악성코드에 감염된 컴퓨터, 혹은 모바일 기기 안의 파일들을 암호화시키고 더 확장해서 네트워크 드라이브로 연결된 NAS나 컴퓨터의 파일을 감염시켜 암호화하는 것으로 피해를..

  Read More
• 안티 바이러스(컴퓨터 백신) 무용론에 대한 생각

  Security 2017. 2. 17. 14:31

  최근 보안 관련 기사를 보면서 눈에 띄는 기사가 하나 보였다. 다름아닌 컴퓨터 백신이라 불리는 안티 바이러스의 무용론에 대해 언급한 기사였다. 사회 생활을 시작하고부터 지금까지 90% 가까이 보안업계에서 일을 해오다보니 아무래도 보안 관련 기사나 소식에 관심이 많이 가는 것은 어쩔 수 없다. 물론 내 전문 보안분야는 해킹이나 안티 바이러스 계열은 아니고 주로 기업형 보안 솔루션이나 서비스였고 DRM, 인증, SIEM 등의 솔루션이었고 지금은 DNS를 기반으로 하는 DDoS 방어 서비스를 만들고 있기에 안티 바이러스 분야는 내 주전공 분야는 아니다. 다만 관심은 가기에 안티 바이러스 무용론에 대해서 기사를 보고 나름 생각한 부분을 좀 적어보려고 한다. 백신이라 불리는 안티 바이러스는 적어도 한국 안에서는 ..

  Read More
• 보안의 핵심요소, 암호화의 악용. 랜섬웨어의 공포!

  Security 2015. 5. 26. 14:54

  인터넷이 활성화된 이후 수많은 사람들이 데스크탑이나 노트북과 같은 PC를 통해서, 혹은 스마트폰이나 태블릿PC와 같은 스마트 디바이스를 통해서 인터넷을 사용하고 있습니다. 그리고 수많은 서비스 사업자들이 다양한 인터넷 서비스를 만들어 제공하고 있습니다. 인터넷을 통해서 수많은 생태계들이 조성되고 에코시스템들이 만들어지고 있지요. 그러다보니 이를 악용하여 수많는 블랙해커들이 인터넷 서비스들을 공격하여 변조하고 악성코드를 심어 서비스를 이용하는 사용자들에게 피해를 입히고 있습니다. 지금도 하루에 수백개씩 악성코드들이 생성되고 있으며 이런 악성코드들이 서비스 제공자와 사용자들을 노리고 있습니다. 최근에 얘기가 나오고 있는 랜섬웨어(Ransomware) 역시 이런 악성코드 중에 하나입니다. 언론에서 랜섬웨어에 ..

  Read More
• 세계 최고의 수준을 자랑하는 한국의 보안 시스템, 하지만 그것을 다루는 사람의 수준은?

  Security 2013. 7. 2. 08:34

  요즘 들어 IT 세계에서 화두가 되고 있는 아이템들이 몇 개 있다. 모바일, 클라우드, 빅데이터, 소셜 네트워크 등 다양한 아이템들이 IT 세계에서 빅 이슈로 떠오르고 있다. TV 뉴스와 신문 뉴스, 인터넷 언론 뿐 만이 아니라 블로그나 트위터, 페이스북과 같은 SNS에서까지 다양하게 이들 아이템에 대한 이슈를 찾아볼 수 있다. 삼성의 갤럭시 S 시리즈와 LG의 옵티머스 시리즈, 애플의 아이폰 시리즈와 같은 스마트폰에서부터 갤럭시 탭, 아이패드, MS 서피스 등 스마트 패드, 그리고 울트라북에 컨퍼터블 PC에 이르기까지 모바일에 대한 관심이 뜨겁다. 그리고 그런 모바일을 잘 이용하는 방법으로 클라우드 서비스가 떠오르고 있으며 클라우드 서비스의 활성화로 빅데이터에 대한 관심도 뜨거워지는 이른바 연쇄 반응이..

  Read More
• 진정한 보안 강화를 원하는가? 보안 시스템에 투자하는 만큼 보안 교육에 투자하면 된다.

  Security 2013. 6. 7. 10:29

  최근 대한민국은 해킹관련 이슈로 몸살을 앓고 있다. 3월 20일에 방송사와 은행권의 전산망을 마비시켜서 대한민국을 혼란으로 빠뜨린 3.20 사이버테러에 그 이후 터진 날씨닷컴 사태, 그리고 지금도 안 알려지고 있지만 곳곳에서 벌어지고 있는 수많은 DDoS 공격과 사이버테러로 인해 대한민국은 말 그대로 해킹에 정신을 못 차리고 있다고 해도 과언은 아닐 것이다. 과거에 비해 해킹사건이 빈번하게 된 것은 그만큼 IT 산업이 생활 곳곳에 깊게 들어왔다는 얘기로도 해석할 수 있다. 기업에서 일을 할 때도 PC와 인터넷, 오피스 등이 없으면 업무 진행이 안 된다. 우리네들 생활 속에서도 인터넷 뱅킹이나 온라인 쇼핑 등 필수는 아니더라도 편의를 위해서 많이 사용하고 있는 IT 서비스들은 많다. 없어도 생활하는 데는 ..

  Read More
• 사용자의 금전적, 정신적 피해를 주는 파밍, 그 방식과 예방 방법은?

  Security 2013. 4. 5. 08:24

  최근 TV 뉴스나 언론에서 자주 오르내리고 있는 단어가 있다. 파밍(Pharming)이라는 단어인데 해커가 어떤 사용자의 PC에서 개인정보 및 금융 관련 정보를 불법적인 방법으로 취득해서 그 정보를 갖고 해당 사용자에게 금전적인 피해와 정신적인 피해를 주는 해킹 방법을 뜻한다. 최근 이 파밍으로 인해 많은 문제점들이 야기되고 있다. 도대체 파밍은 어떤 해킹 방법이며 어떻게 예방해야 하고 만약 파밍에 당했을 때 어떻게 대처해야 하는지를 살펴보고자 한다. 파밍은 어떻게 이뤄지는가? 파밍이 어떻게 이뤄지는가에 대해서 먼저 알아야 할 필요가 있다. 파밍은 사용자가 인터넷 뱅킹 서비스나 증권 관련 서비스를 이용하려 할 때 해커가 만든 원래의 서비스(인터넷 뱅킹이나 증권 관련 서비스의 원래 사이트)와 비슷하게 만든..

  Read More
• 방송국과 은행권을 공격해서 전산망을 마비시키는 등 대한민국을 뒤집어놓은 해킹 공격에 대한 느낌

  Security 2013. 3. 21. 09:08

  어제 일어난 KBS, MBC, YTN 등의 방송국 전산망 마비와 신한은행, 농협 등의 은행권 전산망 마비 사태에 대한 언론에서 나온 기사들을 보면서 참 어제는 대단했구먼 하는 생각이 들었다. 뭐 언론에서 하도 잘 정리를 해서 그런지 따로 분석할 필요도 못느낄 정도다. 그래도 나름대로 정리를 해두면 나중에 써먹지 않을까 싶어서 여기에도 가볍게 정리만 해둘까 한다. 일단 어제 언론의 기사들만 봐서 느꼈던 것을 정리하자면KBS, MBC, YTN 등의 방송국과 신한은행, 농협 등의 금융권 전산망에 있는 업무용 PC를 공격해서 업무를 마비시킴공격 방식은 악성코드가 PC의 부팅을 진행하는 MBR(Master Boot Recode)을 손상시켜서 아예 PC 자체를 사용하지 못하게 하는 것임.악성코드 배포 방식은 각 전..

  Read More
• 구글과 MS의 단편소식들..

  IT topics 2009. 2. 2. 10:21

  이것저것 짜잘한 뉴스들을 한번 모아서 정리해봤다. 이미 이런 소식들을 접한 분들도 계시겠지만 그냥 이런게 있구나 하는 생각으로 보시면 편하실 듯 싶다. 구글툴바로 파이어폭스를 크롬처럼 보이게 해보자 일단 구글 소식부터. 재미난 소식 하나와 안좋은 소식 하나가 들리는데 일단 재미난 소식부터 전할까 한다. 파이어폭스용 구글툴바에 재미난 기능이 새로 추가되었다고 한다. 구글에서 제공하는 웹브라우저인 구글 크롬에는 첫화면에 최근 방문했던 웹사이트들의 목록을 스크린샷과 함께 보여주는 기능이 있다. 참고로 더월드라는 IE엔진을 사용하는 서드파티 웹브라우저에도 이런 기능이 제공되고 있고 파이어폭스의 확장기능들 중에서도 이런 기능을 제공하는 플러그인이 있는 것으로 아는데 구글이 아예 구글툴바에서 이런 기능을 자제적으로..

  Read More