IT기사, 너무 어려운가요? 핀테크, O2O, SaaS… 도대체 무슨 말인지 모르시겠다고요? <블로터>가 설명해드리겠습니다. IT기사 읽다가 도저히 이해가 안 되는 기사가 있다면 <블로터>에 제보해주세요. 기자가 직접 읽고 풀어서 설명해드리겠습니다. 여기(nuribit@bloter.net)로 기사 웹주소(URL)와 질문을 함께 보내주세요. 보안사고가 잇따라 터지는 요즘입니다. 기사를 읽긴 하는데 너무 어렵습니다. 스피어피싱, APT, 멀웨어… 알아듣기 힘든 용어를 한두 문장으로 설명하긴 하는데, 읽어도 도저히 무슨 뜻인지 모르겠습니다. 지난 2월26일 SK가 보안 담당기자를 서울 중구 SK선린빌딩으로 불러모아 현안 설명회를 열었습니다. 이 자리에서 김용철 SK인포섹 관제솔루션사업팀 팀장은 헷갈리기 쉬운 각종 해킹 용어를 일일히 짚어가며 설명했습니다. 저도 그동안 개념을 섞어 쓰기도 했더군요. 이날 들었던 이야기를 재가공해 독자님께 공유합니다. 해커가 무한상사를 노린다면 시나리오를 써봅니다. ‘무한상사'에서 기밀정보를 빼돌리고 싶은 악성 해커가 있다고...

각종 소셜 네트워킹 도구들이 개개인의 생활 속에서 서로 소통하는 법을 바꾸어 놓고 있다. 전문 영역의 패턴도 변화하고 있다. 비즈니스에 있어서도 점점 중요한 역할로 대두되고 있다. 하지만 이에 따른 위험성 또한 높아지는 추세다. 최근 수년간 이러한 공격을 받은 경험이 있는 사용자들이 수백만 명에 이른다. 팔로 알토 네트웍스는 기업에서 소셜 네트워킹 관련 정책을 수립 시 반드시 고려해야 할 10가지 위험요소를 선정했다. 1. 소셜 네트워킹 웜 : 조사에 따르면, 쿱페이스(Koobface)를 포함한소셜 네트워킹 웜들은 최대 규모의 웹2.0 "봇넷(botnet)"이다. 쿱페이스 등의 악성 웜들은, 소셜 네트워크(페이스북, 마이스페이스, 트위터, 하이5, 프렌드스터, 비보) 전체에 확산되도록 설계되어 있다. 더 많은 PC들로 봇넷을 침투시켜 계정을 해킹하고 스팸 메시지를 전송한다. "웜"으로...

이제 스팸이나 바이러스, 웜, 피싱이 문제가 아니다. 새로 등장한 강적은 이미 오래 전에 나온 서비스거부(DOS) 공격이지만, 이번에는 무선 데이터 네트워크를 노리고 있다. 지난 주 뉴욕에서 열린 사이버 인프라 보호 컨퍼런스에서 벨랩의 네트워킹 연구 부사장 크리샨 사브나니는 이 새로운 무선 네트워크 공격에 대해 개략적인 내용을 밝혔다. 사브나니는 “새로운 무선 데이터 네트워크에 대한 위협은 모바일 디바이스가 사용하는 프로토콜인 모바일 IP의 내재적인 취약성 때문에 생긴 것”이라며, “제한적인 대역폭과 단말 배터리를 사용하는 모바일 네트워크은 DOS 공격에 대한 모니터를 특히 강화해야 한다”고 지적했다. 사브나니가 설명한 무선 데이터 네트워크 공격 다섯 가지는 다음과 같다. 1. 시그널링 DOS 이 공격은 네트워크 상의 활성 모바일 세션을 증가시킨다. 소량의...

최근 들어 Web상에서 구동되는 Application 및 서비스 관련된 보안적인 위협들이 실제적인 피해를 입히는 사례가 증가 하고 있습니다. 최근에 발견된 구글의 Adsense관련된 웜도 동일한 사례이며 향후 주의해서 볼 필요가 있는 사안입니다.외신 관련 기사 ( Google Adsense 관련된 웜 이슈) http://news.zdnet.co.uk/security/0,1000000189,39291643,00.htm   http://www.bigmouthmedia.com/live/articles/googles-adsense-threatened-by-trojan.asp/4321/   전자신문 기사. http://www.etnews.co.kr/news/detail.html?id=200712210129   지난번 마지막 글 (http://blog.naver.com/p4ssion/50024269739 )에서 IT 서비스 보호를 위한 제안 방안에서 서비스 보호를 위해서는 전역적인 대응체제 구성이 필요하다는 의견을 드렸습니다. 그 필요성이 가장 필요한 케이스가 구글에 나타났습니다. 이른바 Client Service Hijacking 이라고 할 수 있을 것 같습니다.  개인 PC에 상존하는 웜들이 자체 전파를 하면서 Adsense를 바꿔치기하고 광고수익을 가로채는 유형인데 위의 기사들에서 언급 되었듯이 구글의...

안철수연구소가 2006년 악성코드 트렌드를 7가지로 요약한 자료를 발표했다. 올해 1월부터 11월에 있었던 악성코드 동향을 분석한 결과에 따른 것이다. 악성코드의 국지성 강화  악성코드의 국지성이 강해졌다. 악성코드 제작자들이 금전적인 이익을 목적으로 조직적, 국지적으로 활동하기 때문이다. 중국발 웹 해킹과 온라인 게임 계정 탈취 트로이목마가 기승을 부렸던게 이를 단적으로 보여준다. 일본은 올해초 P2P 프로그램을 이용해 전파되는 악성코드 '위니'로 인해 큰 혼란을 겪었다. 간혹 e메일 웜으로 전파되는 스트레이션(Stration) 웜이 세계적으로 많이 퍼지기는 했지만 이런 유형은 과거에 비해 많이 줄었다.   허위 안티스파이웨어 기승  지난해에 이어 올해도 허위 안티스파이웨어가 기승을 부렸다. 허위 안티스파이웨어는 배포와 동작 자체가 스파이웨어의 특성을 가진 것으로 금전적인 이익을 노리고 제작된다. 액티브X를 통해 인터넷 게시판 등에서 무차별적으로 유포되는 특징이 있다. 사용자 동의...