소사이어티

사람들

arrow_downward최신기사

보안위협

안랩, 상반기 5대 보안위협 발표…"코로나19 악용·성착취 기승"

안랩은 올해 상반기에 발생한 주요 보안 위협을 분석한 '2020년 상반기 주요 보안 위협'을 5가지 부류로 정리해 8일 발표했다. 올해 상반기 주요 보안 위협은 크게 ▲코로나19 이슈 활용 악성코드 유포 ▲재난 상황을 이용한 모바일 보안 위협 활개 ▲주요 기반시설·기관 대상 사이버 공격 지속 ▲OT(운영기술) 환경을 노린 랜섬웨어 ▲섹스토션(성 착취) 관련 보안 위협 등이다. 먼저 신종 코로나바이러스 감염증(코로나19) 이슈를 활용한 악성코드 유포의 경우, 공격자는 코로나19 관련 가짜 정보, 세계보건기구(WHO)·질병통제예방센터(CDC) 사칭 이메일 등 코로나19 관련 정보를 위장해 악성코드를 유포했다. 또한 코로나19 확산으로 온라인 개학, 원격 업무 등 생활 양식이 온라인 중심으로 변하자 '업무 관련 SW 다운로드, 게임 및 온라인 개학 관련 키워드' 등을...

님다

인터넷 역사 최고의 보안위협은 톱10은?

시만텍이 인터넷 탄생 40주년을 맞아 ‘인터넷 역사상 최고의 보안위협 탑10’을 선정, 발표했다. 1969년 9월 2일 UCLA의 한 연구실에서 인터넷의 창시자로 불리는 렌 클라인록과 연구원 20명이 4.6m짜리 케이블을 이용해 두 대의 컴퓨터를 연결, 데이터를 주고 받는데 성공했다. 인터넷이 탄생한 역사적인 순간이었다. 그 후로 40년이 흐른 지금, 사람으로 치면 중년에 접어든 인터넷은 우리 삶을 송두리째 바꿔놓았다. 인터넷 조사기관인 IWS(Internet World Stats)에 따르면 올 8월 현재 전세계 인터넷 이용자 수는 16억 6천 900만 명으로 전세계 인구의 24.7%를 차지하고 있으며, 인터넷을 통한 변화의 바람이 전세계로 확산되면서 세계경제의 지형도마저 바꾸고 있다. 하지만 최근 우리나라를 뒤흔든 분산서비스거부(DDoS) 공격이나 인터넷 대란을 일으켰던 바이러스, 스팸메일, 개인정보 유출과 오남용...

보안위협

2009년 주요 보안 이슈는?

세계 경제 위기로 2009년 보안 위협은 더욱 급증할 것으로 보인다. 이런 가운데 보안 업체인 시만텍은 소중한 정보 자산을 보호하기 위해 기업 및 개인 사용자가 관심을 가져야 하는 2009년 보안 전망을 발표했다. 이번 발표에 따르면 멀웨어 변형의 증가와 웹기반 위협의 발전, 경제 위기 악용 보안 위협, 스팸의 증가, 가상 머신 보안, 소셜 네트워크 관련 보안 위협 등이 늘어날 것으로 조사됐다. 1) 멀웨어 변형의 폭발적 증가 최근 보안 공격에서 새로운 종류의 멀웨어가 발견되고 있는데 이 멀웨어는 수백만 개의 서로 다른 보안 위협요소로 이루어져 있으며 그 각각이 멀웨어의 핵심요소로 증식해 각기 다른 개별적 멀웨어가 무제한으로 생겨나게 된다. 시만텍 글로벌 인텔리전스 네트워크를 통해 수집된...

보안

"악성코드 배포에 악용된 웹사이트, 올해 2천개 넘어"

올 11월까지 새로 발견된 악성코드(바이러스, 웜, 트로이목마)수가 지난해보다 약 40% 증가한 것으로 나타났다.안철수연구소가  2007년 1월부터 11월까지 악성코드/스파이웨어 동향을 분석한 결과에 따르면 이 기간에 새로 발견된 악성코드수는 지난해 같은기간보다 39.1%나 증가한 5천599개에 달했다. 스파이웨어는 11.7%나 늘어난 6천36개가 새로 발견됐다.악성코드의 스타일도 보다 지능적이고 교모하게 변모했다. 안연구소는 ▶공격의 국지성 심화를 비롯해 ▶ '사이버 블랙 마켓'을 통한 대가성 범죄 급증 ▶웹사이트 해킹 심화 ▶허위 안티스파이웨어 급증 ▶좀비 PC를 만드는 봇넷(BotNet) 기승 ▶이동저장장치 노린 악성코드 기승 ▶스파이웨어 전파 방법의 지능화 ▶악성코드 은폐 기법의 고도화 ▶ARP 스푸핑 해킹 기법과 악성코드의 결합 ▶애플리케이션 취약점 공격 다양화를 2007년 10대 보안 위협 트렌드로 선정했다.1.공격의 국지성 심화 국지적 공격을 겨냥한...

보안

도난당한 개인정보, 음성시장에서 얼마에 판매될까?

해킹을 통해 확보한 각종 정보들이 유통되는 지하경제서버가 존재하는 모양이다. 시만텍코리아는 지난 20일 2006년 하반기 시만텍 인터넷 보안위협 보고서를 통해 도난된 기밀 정보가 거래되는 일종의 암시장인 지하 경제 서버의 존재를 밝혀냈다고 발표했다.  해킹 관련 음성 시장이 점점 확산되고 있음을 보여주는 대목이다. "인터넷 공격법 거래하는 음성시장 심각하다" 시만텍에 따르면 지하 경제 서버들은 범죄자 및 범죄 집단이 훔쳐낸 정보를 팔기 위해 사용하며 거래되는 정보는 주민등록번호, 신용카드, 개인 식별 번호, e메일 주소 리스트 등을 포함하고 있다.또 존재가 알려진 지하 경제 서버중 51%는 미국에 있으며 신용카드는 1~6달러, 미국 은행 계좌, 신용카드, 생년월일 및 주민등록번호 등을 포함한 명의는 14~18달러의 가격에 판매되는 것으로 나타났다. 또 신용카드 도난 사고가 발생한 은행의...

보안

해커, 웹2.0을 노린다

사용자제작콘텐츠(UCC)가 올라온 게시판에 들러 누군가 올려놓은 HTML코드를 무심코 눌렀다. 믿을만한 게시물이라고 단정할 수 있을까. 그렇지 않다. 당신의 PC를 몰래 훔쳐볼 수 있는 악성코드일 가능성은 충분하다.  UCC가 확대되면 될수록 이러한 의심은 더욱 늘어만 간다. 웹2.0은 사용자들간 원활한 소통과 자기를 강조하는 사회적인 트렌드를 밑바탕에 깔고 있다. 그래서 뜨는 것이다. 그러나 그만큼 보안 위협에 노출될 가능성도 높아진다. 언제 무슨일이 터질지는 아무도 모른다. 이런 가운데 글로벌 보안 업체인 시만텍코리아가 반기마다 발표하는 '시만텍 인터넷 보안 위협 보고서(ISTR)'를 통해  웹2.0 보안 위협을 공식적으로 경고하고 나섰다.  조만간 가시화될 보안 위협으로 성큼 다가왔음을 선언한 것이다.  확대일로를 달리는 웹브라우저 취약점과 이를 겨냥한 공격 확산은 웹2.0 인터넷 환경을 위협하는 기폭제가 되고 있다. 시만텍은 "공격자들은 사용자들의 취약한 보안...