비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

DDos

“2분기 전세계 디도스 공격 4900건 돌파”

올해 4~6월, 전세계 디도스(DDoS) 공격 건수가 4919건 발생해 사상 최대치를 기록했다. 아카마이코리아는 20일 전세계에서 발생한 사이버 공격과 위협을 분석한 ‘2016년 2분기 인터넷 현황 보안 보고서’를 인용, 이 기간 동안 디도스 공격이 전년 동기 대비 129% 증가했다며 이같이 밝혔다. 이에 따르면, 이 기간 발생한 4919건의 디도스 공격 가운데 100Gbps가 넘는 메가톤급 공격은 12회에 달했다. 1분기 집계된 디도스 공격 횟수는 4500건을 넘겼고 100Gbps 이상 공격은 19회 탐지된 바 있다. 디도스 공격 발원 국가로는 이번 분기에도 중국이 변함없이 1위(56.1%)에 올랐다. 미국(17.4%), 대만(5.2%), 캐나다(3.8%)가 뒤를 이었다. 1분기 공격 발원 국가 5위에 올랐던 한국은 2분기에 10위 밖으로 벗어났다. 디도스 공격의 주 표적이 되는 게임업계는 1분기(55%)에...

DDos

[블로터TV] 얼굴이꽉찬방송 ⑪선관위 그리고 DDoS 공격

[youtube EYQ2ZV_thNM 500] 동영상바로가기 "점입가경." 이 말이 가장 잘 어울리는 듯 합니다. 지난 2011년 10월 26일 있었던 중앙선관위를 겨냥한 분산서비스거부(DDoS) 공격의 범죄자들이 잡히면서 벌이지고 있는 상황입니다. 지난 2011년 10월 26일은 재‧보궐선거일이었습니다. 그런데 이날 오전 선관위 홈페이지에 분산서비스거부(DDoS) 공격이 있었습니다. 박원순 서울시장 후보의 홈페이지도 마찬가지였죠. 경찰청 사이버테러대응센터는 지난 12월 9일 이번 사건에 대한 수사 결과를 밝혔습니다. 아주 충격적인 내용이었죠. 집권 여당인 한나라당 최구식 의윈 비서인 공모씨 등 5명이 이번 사건에 연관돼 있다는 것이었습니다.  유권자들이 선관위 홈페이지에서 투표소 위치를 찾지 못하도록 선관위 홈페이지를 다운시키면 서울시장 보궐선거에서 나경원 후보에게 유리할 것이라고 생각했다는 것이죠. 자해공갈단 이야길 들어보긴 했지만 이런 자해 공갈단은 처음들어 봅니다. 피해자인...

DDos

[IT수다떨기] 디도스 공격자여, 그댄 상도의도 없소?

지난 3월 4일 오전 10시 23분. 안철수연구소에서 메일을 한통 받았소. 청와대를 비롯한 국내 40개 웹사이트가 오전 10시부터 '분산서비스거부'(DDoS) 공격을 받고 있고, 오후 6시 30분부터 두번째 공격이 있을 거라는 보도자료였소. 안연구소는 이번 공격이 지난 2009년 7월 7일~9일까지 국내 17개 웹사이트를 겨냥한 것과 유사한 방식이지만, 공격 패턴이 변해 분석과 대응에 많은 시간과 노력이 더 들었다고 하오. 실력이 일취월장, 일신우일신하시니 참 좋으시겠소. 2년 동안 공부 많이 하신 모양이오. 다행히 우리나라에도 안철수연구소와 국정원이 제대로 대응했다오. 국정원은 요즘 호텔에서 당한 망신을 그나마 이 건으로 조금 만회하는 듯 하오. 그나 저나, 정말 불만이요. 3월 4일은 금요일이었소. 봄바람 살랑대는 3월의 첫 토요일을 기대하고 있다가 기습 공격을 받았고,...

DDos

하드파괴 막으려면 PC 켤때 안전모드로

방송통신위원회는 3월 6일(일) 악성코드가 명령서버로부터 두가지 새로운 명령을 다운로드 받도록 돼 있는 것이 발견됐다고 밝혔다. 새롭게 추가된 것은 감염된 좀비PC가 전용백신을 다운로드 받지 못하도록 보호나라(www.boho.or.kr) 등 전용백신 사이트의 접속을 방해하는 기능과 하드디스크를 즉시 파괴하는 기능이다. 이번에 새롭게 밝혀진 것은 한국인터넷진흥원(KISA)이 안철수연구소가 확보한 악성코드 샘플을 공동으로 야간 작업을 통해 분석한 결과이다. 정부는 우선 KISA를 통해 악성코드에 감염된 좀비PC가 전용백신 사이트에 접속하지 못하게 될 경우에는 우회해서 접속할 수 있도록 조치했다. 방통위는 악성코드에 감염돼 하드디스크가 즉시 파괴되는 피해를 최소화하기 위해 오늘 새벽 국가사이버안전센터(NCSC)로부터 악성코드 유포와 명령 사이트로 추정되는 584개 IP를 확보해 KISA와 ISP를 통해 긴급 차단했다.(누적 차단 IP수는 총729개) 이제는 악성코드에 감염되면 백신치료도...

DDos

"보안은 제품이 아니다. 프로세스다"...김홍선 안철수연구소 사장

김홍선 안철수연구소 사장을 만난 지 꽤 오래됐다. 간담회 장에서는 자주 인사를 나눴지만 일대일로 만난 지는 7-8년이 된 듯했다. 하지만 그와의 관계는 멀리 느껴지지 않는다. 매일 만나기 때문이다. 트위터를 통해 그의 생각과 관심사를 확인하고, 블로그에 올리는 글을 통해서 또 다른 사고의 편린들을 엿볼 수 있다. 그는 한 회사의 전문 경영인으로 단순히 '제품'을 홍보하는 것이 아니라 사회적인 프로세스로서의 접근을 강조하는 글들을 쓰고 있다. 그는 "보안을 단순히 제품으로 보는 시각이 바뀌지 않고 있다. 보안은 프로세스다. 위협에 대응할 수 있는 체계를 만드는 것이다. 단순히 IT에만 국한된 내용이 아니다. 지금 사회 문제가 되고 있는 구제역도 이런 대응 프로세스가 제대로 마련돼 있지 않기 때문 아니냐?"고 목소리를...

DDos

상반기 10대 보안 이슈는?

7월 7일 일부 사이트가 분산서비스거부(DDoS) 공격을 당하면서 보안에 대한 관심이 어느 때보다 뜨거운 가운데 과연 2009년 상반기엔 어떤 보안 이슈들이 있었을까? 안철수연구소는 최근 ‘ASEC(시큐리티대응센터) 리포트’에서 올해 상반기 보안 이슈 동향을 발표했다. 이에 따르면 올 상반기 10대 주요 이슈로는 스팸 메일 발송하는 커널 스팸 봇 급증, 콘피커 웜 변종 기승, 웹 공격의 지능화 등을 비롯해 메신저 계정 수집하는 악성코드 기승, 국산 엑셀 매크로 바이러스 확산, 동영상 재생 프로그램 가장한 국산 스파이웨어 발견, 제로데이(0-day) 취약점 발견 급증, 외산 가짜백신 배포 방법 및 감염 증상의 지능화, 사회 이슈 이용한 웨일덱 웜의 확산, 바이럿 바이러스 변형 피해 지속 등이 꼽혔다. 이런 10대 이슈와는 별개로 사용자의...

access

안연구소, 클라우드 보안 서비스 발표

분산서비스거부(DDoS) 공격 방어로 몸값을 한껏 올리고 있는 안철수연구소가 개인과 기업들이 복합적인 위협에 능동적으로 대응할 수 있는 새로운 서비스를 선보인다. 안연구소는 7월 13일 김홍선 대표이사 등 경영진이 참석한 가운데 서울 프레스센터에서 ‘클라우드 보안 서비스 전략 기자발표회’를 열고, 차세대 클라우드 보안 서비스의 신기술 개발에 성공했다고 발표했다. ‘ACCESS(AhnLab Cloud Computing E-Security Service)’로 명명된 클라우드 보안 서비스는 기존 ASEC(시큐리티대응센터)의 악성코드 수집과 분석 능력, CERT(침해사고대응팀)의 위협 모니터링과 대응 서비스를 지능형 기술로 받쳐주는 플랫폼이다. 이 플랫폼은 기존의 각종 보안 관리 데이터베이스(DB)와 유기적으로 결합해 악성코드 수집과 분석, 배포 과정을 개선하며, 종합적인 대응 체제가 가능하게 된다. 김홍선 사장은 “최근 클라우드 컴퓨팅은 IT의 화제다. 그런데, 정보 보안이야말로 클라우드의 개념이 가장 필요로 하는...

DDos

“3차 DDoS 공격 시작됐다”

안철수연구소는 9일 18시부터 www.kbstar.com, mail.daum.net 등에 분산서비스거부(DDoS)  공격이 이루어지고 있음이 확인됐으며 자사 웹사이트를 비롯해 2차 공격 대상이었던 곳에는 트래픽이 줄어들었다고 발표했다.아울러 이번 DDoS 공격용 악성코드 중 일부가 하드디스크를 손상시키고 데이터를 파괴하는 등 개인 PC에 치명적인 손상을 일으킬 수 있다고 발표했다. 이런 손상을 불러일으키는 악성코드는 msiexec1.exe(진단명: Win-Trojan/Downloader.374651)로 하드디스크의 물리적인 첫 시작 위치에 ‘Memory of the Independence Day’라는 문구를 이용해 치명적인 피해를 입힌다. 이 악성코드에 감염되면 시스템의 MBR(Master Boot Recorder)과 파티션 정보가 손상돼 정상적인 부팅이 안 된다. 또한 doc, xls, ppt, pdf 등의 문서 파일을 파괴해, PC에 저장된 중요한 데이터를 잃게 된다. 특히 손상을 입은 시스템의 정상적인 부팅 및 데이터 복구에 어려움이...