디지털라이프

디지털 기기, 게임, IT 정책

arrow_downward최신기사

apt

[IT용어사전] 피싱, 스피어피싱, 악성코드

IT기사, 너무 어려운가요? 핀테크, O2O, SaaS… 도대체 무슨 말인지 모르시겠다고요? <블로터>가 설명해드리겠습니다. IT기사 읽다가 도저히 이해가 안 되는 기사가 있다면 <블로터>에 제보해주세요. 기자가 직접 읽고 풀어서 설명해드리겠습니다. 여기(nuribit@bloter.net)로 기사 웹주소(URL)와 질문을 함께 보내주세요. 보안사고가 잇따라 터지는 요즘입니다. 기사를 읽긴 하는데 너무 어렵습니다. 스피어피싱, APT, 멀웨어… 알아듣기 힘든 용어를 한두 문장으로 설명하긴 하는데, 읽어도 도저히 무슨 뜻인지 모르겠습니다. 지난 2월26일 SK가 보안 담당기자를 서울 중구 SK선린빌딩으로 불러모아 현안 설명회를 열었습니다. 이 자리에서 김용철 SK인포섹 관제솔루션사업팀 팀장은 헷갈리기 쉬운 각종 해킹 용어를 일일히 짚어가며 설명했습니다. 저도 그동안 개념을 섞어 쓰기도 했더군요. 이날 들었던 이야기를 재가공해 독자님께 공유합니다. 해커가 무한상사를 노린다면 시나리오를 써봅니다. ‘무한상사'에서 기밀정보를 빼돌리고 싶은 악성 해커가 있다고...

Comodia

‘슈퍼피시’ 뿐이랴…악성 해킹 SW 잇따라 적발

중국 컴퓨터 제조회사 레노버가 소비자용 노트북 PC에 선탑재했다는 사실을 들켜 논란이 된 악성 SW '슈퍼피시'처럼 사용자 인터넷 사용내역을 훔쳐보는 프로그램이 더 발견됐다. <아스테크니카>는 레노버가 고객 노트북에 몰래 깐 애드웨어 슈퍼피시처럼 SSL로 암호화된 인터넷 트래픽을 가로채는 프로그램이 10개 더 확인됐다고 2월23일(현지시각) 보도했다. 이 가운데 한 프로그램(Trojan.Nurjax)은 지난해 12월 시만텍이 트로이 목마로 분류하기도 했다. 트로이 목마는 사용자 컴퓨터에 몰래 숨어드는 악성코드다. 이 프로그램은 슈퍼피시를 만든 이스라엘 SW 개발사 코모디아가 만들었다. 슈퍼피시와 마찬가지로 사용자 컴퓨터에 임의로 루트 인증서(root CA)를 심어두고 이걸 이용해 사용자가 SSL로 암호화된 웹사이트에 접속할 때 중간에 끼어들었다. SSL로 암호화된 웹사이트는 주소가 ‘http://' 대신 ‘https://'로 시작한다. 페이스북 보안팀 소속 위험요소 연구원 매트...

Adware

레노버, 노트북에 악성 SW 깔아 팔다 덜미

중국 PC 제조회사 레노버가 노트북에 애드웨어를 깔아 판 사실이 드러났다. 레노버는 뒤늦게 잘못을 인정하고 애드웨어 제거법을 내놓았다. <아스테크니카>는 레노버가 사용자에게 PC를 팔기 전에 '슈퍼피시'(Superfish)라는 애드웨어를 미리 설치해뒀다고 2월19일(현지시각) 보도했다. PC 제조회사가 수익을 얻으려고 소프트웨어(SW) 회사와 계약을 맺고 프로그램을 미리 깔아두는 경우는 드물지 않다. PC를 처음 사서 켰는데 윈도우뿐 아니라 바이러스 백신 등 몇 가지 프로그램이 깔려 있는 걸 본 적 있을 게다. 이런 계약 때문에 PC 제조회사가 미리 깔아둔 선탑재 SW다. 하지만 이런 점을 감안해도 레노버가 저지른 잘못은 덮어주기 힘들다. 일부러 제품에 악성 SW를 몰래 깐 탓에 사용자를 심각한 보안허점에 노출시켰기 때문이다. SSL 트래픽 가로채 광고 띄우는 악성 애드웨어 선탑재 첫 번째, 레노버가...

백도어

애드웨어를 방지하기 위한 4가지 법칙

애드웨어란? 어떠한 프로그램을 설치하였을 경우에 광고성 프로그램이 같이 설치가 됨으로 인하여 사용자에게 광고를 하고 자신에 PC 성능에 현저하게 성능 저하를 가져 오게 하는 프로그램을 일컫는 말이다. 이러한 문제는 인프라가 잘 갖추어진 국내에서 더 위협에 노출이 되어 있으며 또한 무분별한 인터넷 사용으로 인하여 여러가지 프로그램이 자신도 모르게 설치되는 경우가 있다. 애드웨어의 경우 RAM이나 CPU의 성능 저하는 물론이고 인터넷에 접속하는 접속 속도도 저하시키는 요인이 되기도 한다. 여기에서는 그런 애드웨어 방지를 위한 가장 기본적인 4가지 법칙에 대하여 알아 보도록 하겠다. 평소 인터넷을 많이 사용하는 사용자라면 귀를 기울일 필요가 있겠다. 법칙1.  애드웨어 제거 프로그램을 사용하라. 기본적인 방법중에 하나겠지만 애드웨어 제거 프로그램을 설치하여 수시로 점검을 해...

UCC

해커들, UCC공격 시작했다

사용자 제작 콘텐츠(UCC) 시대에 저작권만이 문제가될까. 아니다. 보안도 골치아픈 존재가 될 수 있다.  이미 그렇게 되가는 분위기가 감지되고 있다. 시만텍이 얼마전 해커들이 웹2.0을 노리고 있다고 경고했듯 UCC를 지향하는 인터넷 사이트가 보안 취약지대로 떠오르고 있는 것이다. BBC인터넷판에 올라온 기사를 보니, 악성코드 제작자들이 이제 유튜브와 같은 동영상 사이트를 공격 거점으로 삼으려 하는 모양이다. 공격 사례가 보안 업체들을 통해 계속해서 보고되고 있다.   공격 유형은 우선 사용자들이 동영상을 보려고 할때 애드웨어와 스파이웨어가 함께 깔리도록 하는 스타일이 있다. 그러나 이 정도면 양반이다. 데이터을 훔치는 것을 목적으로 하는 위조 파일도 있다는게 전문가들의 지적이다. 보안 업체 노먼샌드박스의 데이비드 로빈슨 사장은 "요즘에는 많은 사람들이 PC로 동영상을 즐기고 있다"면서 "부비트랩 타입의 비디오...

스파이웨어

야후차이나-안연구소, 법정공방 1라운드

말로는 어렵게 됐다. 이제 누가 하나 뒤로 물러서든지 아니면 법정 싸움에서 승자를 가려야 하는 상황으로 좁혀지게 됐다. 스파이웨어냐 아니냐를 놓고 안철수연구소 중국 법인과 야후차이나가 벌이고 있는 분쟁 얘기다. 안철수연구소 중국 법인이 야후차이나와 중국에서 소송에 돌입한 가운데  지난달 25일 첫번째 심의가 열렸다. 중국의 경우 인터넷 서비스 업체와 보안 업체간 스파이웨어 논란이 법정으로 옮겨붙은 것은 이례적인 것이어서 향후 행보에 비상한 관심이 쏠리고 있다. 앞으로 중국에서 스파이웨어 기준과 관련한 잣대로 쓰일 수도 있기 때문이다. 야후차이나와 안연구소 중국법인이 법정에서 맞붙기까지 겪었던 과정은 다음과 같다. 안연구소는 중국에서 스파이웨어차단 솔루션 '스파이제로'를 공급하고 있는데 야후차이나의 키워드 프로그램 '3721.com'을 스파이웨어로 진단한 것. '3721.com'은 인터넷 익스플로러에서 URL 대신 중국어를 치면 해당 사이트로 링크를 시켜주는 프로그램으로 국내 업체인...

보안

해커, 웹2.0을 노린다

사용자제작콘텐츠(UCC)가 올라온 게시판에 들러 누군가 올려놓은 HTML코드를 무심코 눌렀다. 믿을만한 게시물이라고 단정할 수 있을까. 그렇지 않다. 당신의 PC를 몰래 훔쳐볼 수 있는 악성코드일 가능성은 충분하다.  UCC가 확대되면 될수록 이러한 의심은 더욱 늘어만 간다. 웹2.0은 사용자들간 원활한 소통과 자기를 강조하는 사회적인 트렌드를 밑바탕에 깔고 있다. 그래서 뜨는 것이다. 그러나 그만큼 보안 위협에 노출될 가능성도 높아진다. 언제 무슨일이 터질지는 아무도 모른다. 이런 가운데 글로벌 보안 업체인 시만텍코리아가 반기마다 발표하는 '시만텍 인터넷 보안 위협 보고서(ISTR)'를 통해  웹2.0 보안 위협을 공식적으로 경고하고 나섰다.  조만간 가시화될 보안 위협으로 성큼 다가왔음을 선언한 것이다.  확대일로를 달리는 웹브라우저 취약점과 이를 겨냥한 공격 확산은 웹2.0 인터넷 환경을 위협하는 기폭제가 되고 있다. 시만텍은 "공격자들은 사용자들의 취약한 보안...