학주니닷컴

해킹

• 이제는 인터넷뱅킹 전용 브라우저를 사용해야 할 때가..

  IT topics 2008. 5. 27. 10:59

  앞으로는 인터넷뱅킹을 위해서는 별도의 웹브라우저를 써야하는 세상이 올 듯 싶다. ZDNet Korea를 통해서 안랩에서 내놓은 '안랩 온라인 시큐리티 시큐어 브라우저'에 대한 내용을 확인할 수 있었다. 내용은 인터넷뱅킹을 누르면 별도의 창이 뜨며 거기에서는 기존 웹브라우저가 아닌 별도의 브라우저가 동작한다는 얘기다. 위의 그림에서 IE의 새창이 뜨는 것은 기존의 인터넷뱅킹과 비슷한 UI를 제공하기 위해서라고 볼 수 있을 것이다. 대신 새창 안에서 동작하는 내용들은 기존의 웹브라우저 환경이 아닌 안랩에서 제공하는 안랩 온라인 시큐리티 브라우저가 동작한다는 원리다. 브라우저 설치는 ActiveX를 통해서 이뤄진다고 한다. 또한 인터넷뱅킹을 눌렀을 때 구동되는 시큐리티 브라우저 역시 ActiveX를 통해서 실..

  Read More
• 또 뚫린 티스토리의 EAS

  Security 2008. 5. 23. 10:02

  아침에 출근해서 블로그를 확인해보는데 엄청난 댓글이 달려있는 것을 확인했다. 스팸 댓글. 티스토리의 EAS가 또 뚫렸나보다. 예전에 뚫렸을 때는 그닥 피해가 없었는데 오늘 달린 스팸 댓글을 보니 생각 이상이다. 뭐 이 글을 쓰고 있는 지금은 스팸 댓글을 다 지운 상태지만 말이다. 내용을 보면 번역기로 막 돌린 내용들인데 읽다보면 웃음이 난다. 가끔 힘든 일이 있을 때 저걸 읽으면서 웃어봐도 괜찮겠다 하는 생각이 든다. 몇 개를 소개하자면(^^) 걸출한 위치! 많은 감사. 정보를 위한 감사합니다. 너는 아름다운 웹사이트가 있는다! 이 위치는 아니라 유익한뿐 재미있는다! 중대하고 유용한 위치! (이건 구글 애드센스에 대한 글에 달린건데 ㅋㅋ) 나는 배웠다 매우... (이건 다음이 지능형 검색서비스를 오픈했다..

  Read More
• 가입된 사이트 계정들을 정리하면서...

  IT topics 2008. 4. 24. 17:04

  최근들어 이래저래 보안이슈들이 막 터지고 있는 시점에서 어떻게 하면 안전하게 인터넷을 이용할 수 있을까 하는 생각을 자주하게 된다. 옥션이 해킹당하고 그 전에 청와대도 공격당했다고 하고. 윈도도 불안하고 그렇다고 리눅스도 안전한가 싶더니 그것도 아닌듯 싶고. 모든 것들이 다 불안투성이다. 인터넷은 해야겠는데 불안해서 하기가 겁나기도 하고 누가 내 계정을 터는게 아닌가 싶은 생각도 들기도 한다. 그러다보니 그동안에 내가 가입했던 사이트들을 정리해야 할 필요가 있다는 생각이 들기도 한다. 모든 사람들이 다 그러는 것은 아니지만 많은 사람들은 포탈사이트나 다른 여타 사이트에 가입할 때 ID와 PW를 대부분 똑같이 사용한다. 각 사이트마다 다르게 사용하는 것이 보안을 위해 좋지만 그렇게 하다보면 수십개의 사이트..

  Read More
• 청와대마저 해킹당했다

  Security 2008. 4. 22. 06:32

  어제 보안관련된 이야기를 썼는데 오늘 아침에 한국아이닷컴에 들어가보니 청와대도 해킹당했다는 기사가 떴다. 중국 해커나 북한 해커의 짓이라고 추정은 하는데 아직 실체를 알 수 없다고 한다. 게다가 2월말쯤 해킹당한듯 싶은데 청와대는 3월말에서야 파악했다고 한다. 옥션 해킹 사건으로 어수선한데 그보다 앞서 더 대형사고가 터졌던 것이다. 국가보안망에 구멍이 심각하게 뚫린 것은 확실한듯 싶다. 한국아이닷컴 메인 화면 청와대도 해킹 당했다 이노무 한국은 정말로 전세계 해커들의 놀이터가 된 듯 싶다. 면 뻥뻥 뚫리니 말이다. 이제는 가장 강력한 보안속에 보호받아야 할 청와대까지 해킹당하는 수준이 되었으니 다른 기업들은 오죽했으랴. 옥션 말고도 털린 대형 사이트들도 발표만 안했을 뿐이지 꽤나 많을 것이라 생각이 든다..

  Read More
• 언제나 위험을 안고 있는 MS와 윈도

  Security 2008. 4. 21. 16:08

  PC를 사용하면서 보안의 중요성은 무엇보다도 중요하다는 것은 이제는 대다수의 사용자들이 다 아는 상식이 되어버렸다. 이번 옥션의 해킹사건으로 인해 약 1000만명의 개인정보가 유출이 되었고 약 100명의 은행계정정보가 누출되었다는 사실만 보더라도 보안의 중요성은 아무리 강조해도 지나치지 않는다. 물론 대형사이트인 옥션의 해킹과 PC를 사용하면서 생기는 보안의 문제점과는 그 스케일에 차이가 있을지 몰라도 헤커들이 일반 PC를 숙주로 삼아서 대형 사이트를 해킹한다는 사실은 결코 일반 PC 사용도 안전지대는 아니라는 얘기와 같다고 볼 수 있다. 전세계적으로 가장많이 사용하고 있는 OS는 윈도다. 개인용으로나 업무용으로 사용되는 OS의 거의 95% 이상은 윈도를 사용하고 있다고 보여진다. 심지어 서버용 OS에서..

  Read More
• 미래에셋 해킹사건으로 본 우리나라 금융권의 보안은?

  Security 2008. 3. 24. 11:23

  미래에셋 증권이 중국 해커들에게 호되게 당했다고 한다. 뉴스를 통해서 들었고 난 주식이나 펀드를 하지 않기 때문에 관심밖의 일이었지만 중국 해커들에게 DDoS(분산서비스거부) 공격을 받고 서버가 맛가서 주말에 고생 꽤나 했다는 얘기를 듣고는 속으로 한심하다는 생각밖에 안들었다. 금융권에서 가장 중요한 것은 보안일진데 IPS(침입방지시스템) 조차 설치하지 않은 금융권이 대다수라는 뉴스를 듣고 이 나라가 IT 강국이 맞나 하는 생각이 들었다. 물론 DDoS를 IPS로 막을 수는 없겠지만 그래도 최소한에 방어는 해야할 것이 아닌가. 돈과 관련된 업종에서의 보안은 거의 회사의 사운과 직결되는데 말이다. 미래에셋은 이번 사건으로 인해 펀드 운용의 안정성 이외에 외부의 해커로의 안정성에 큰 타격을 입게 되었다. 그..

  Read More
• PC 보안, 불편할 수록 안전할 수 있다....

  Security 2008. 2. 1. 11:15

  무료백신이 많아졌다. 안철수연구소가 NHN과 무료백신계약을 체결함으로 네이버 툴바의 PC 그린 서비스에 실시간 감시기능이 포함된 백신엔진을 제공하게 됨으로 무료백신의 본격적인 경쟁체제로 들어간듯 싶다. 알소프트의 알약 역시 100만회 이상의 다운로드를 기록하면 백신업계를 잔뜩 긴장시켰고 결국 안철수연구소는 빛자루 특별판이라는 무료 백신을 배포하기 시작했다. 일단 모두가 윈도 XP를 대상으로 하는 개인사용자용 무료백신이며 회사에서는 당연히 사용하기 어렵다(일단 윈도 서버 계열에서는 알약 빼고는 제대로 설치가 안된다). 거기에 해외의 무료백신도 가세를 한 상태다. 어베스트 백신을 비롯하여 AVG라 불리는 무료 백신도 많이 사용하고 있는 추세다. 이렇듯 무료백신들이 천지에 널려진 상태에서 사용자들은 입맛에 맞..

  Read More
• 지능화된 악성코드. 이제는 백신도 속여버린다.

  Security 2007. 12. 24. 21:22

  점점 악성코드가 지능화되어가고 있다. 백신의 감시망을 피해 이제는 커널영역으로 침투해 들어가고 있는 것이다. PC는 느린데 악성코드가 없다? (ZDNet Korea) 트로이목마의 일종인 악성코드(반대로도 말이 되기는 하지만)는 사용자의 PC에 서식(?)하여 PC를 통하여 사용자가 무언가의 작업을 하는지 그 내용을 해킹하고 해커에게 보내는 역할을 아주 충실히 해내는 해커들의 종이다. 그리고 PC를 좀비PC로 만드는 것도 악성코드다. 일반적으로 악성코드를 검사하는 것은 V3나 바이로봇, 어베스트, AVG, 카스퍼스키 등의 백신 프로그램으로 실시간 검사 등을 통해서 악성코드의 접근을 막거나 디스크 스켄 검사 등을 통해서 PC에 저장된 악성코드들을 검사하는 것으로 악성코드에 대응해왔다. 백신들은 자신들이 갖고있..

  Read More
• 사이버 공격, 이제는 개인에게까지 노린다

  Security 2007. 12. 3. 11:32

  안랩에서 재미난 내용을 발표했다. 금전적 목적으로 개인과 기업을 모두 노리는 공격이 기승을 부리고 있다는 점이다. 사이버 공격 「개인과 기업 모두 노린다」(ZDNet Korea) 예전에 어떤 중국 해커그룹이 국내에서 웹서비스를 운영하는 기업에 메일을 보내 돈을 보내주지 않으면 웹서비스를 해킹하겠다고 협박했다는 기사를 본적이 있다. DDoS 공격으로 웹서비스 서버를 마비시키겠다는 것이다. 현재 국내 웹서비스 업체중 대형 서비스 업체를 제외하고는 DDoS 공격에 제대로 살아남을 웹서비스 업체는 없다는 현실에서 저 문제는 아주 심각하게 다가오고 있다. 기업을 노린다면 아마도 위에서 얘기했던 돈을 노리는 방법으로 해킹하겠다는 메일을 날리고 응해주지 않으면 DDoS 공격 등으로 해킹을 시도하는 사이버 공격이 행해..

  Read More
• MS가 권하는 PC 보안 3대 수칙

  Security 2007. 9. 11. 18:00

  MS가 보다 쉽고 안전한 PC 보안 수칙을 제시했다고 한다. MS가 권하는 PC 보안 3대 수칙 (ZDNet Korea) MS가 제시한 3가지 PC 보안 수칙을 보면 다음과 같다. 1. 윈도 방화벽이나 바이러스 백신 등을 이용한 철저한 예방 2. 스팸이나 스파이웨어 등을 주기적으로 감시 3. 바이러스 등이 확인되면 안정성을 인정받은 바이러스 백신 등으로 신속히 치료대부분 우리가 알고 있는 내용들이다. MS에서 PC 보안 수칙이라고 말 안해도 알만한 내용들이지만 사용자들이 그냥 무시하고 넘어갈 수 있는 내용들이라고 볼 수 있다. 윈도 방화벽의 경우 PC를 좀 아는 사용자들은 대부분 꺼놓는다. 이것저것 막아놓은 것들이 너무 많아서 사용에 번거롭기 때문이다. 대신 백신 프로그램은 늘 상주시켜놓는다. 거의 백신..

  Read More