비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

블랙덕소프트웨어

증가하는 오픈소스 보안 취약점…'가시성' 확보해야

"오픈소스 사용이 증가하고 있다. 오픈소스에 대한 보안 취약점도 그렇다." 조시행 인사이너리 연구소장이 11월2일 열린 '2017 SW 개발보안 컨퍼런스'에서 오픈소스 보안 관리의 문제점을 짚었다. 조시행 연구소장은 이날 '오픈소스 활용과 개발보안'을 주제로 발제했다. 블랙덕소프트웨어가 2016년 내놓은 자료에 따르면, 기업의 78%가 오픈소스를 사용한다. 오픈소스를 전혀 사용하지 않는 기업은 3%에 불과했다. 오늘날 국내 오픈소스 소프트웨어의 시장 규모는 1800억원 규모로 예상된다. 2020년에는 2800억원을 넘길 것으로 보인다. 오픈소스에 대한 보안 취약점도 증가 추세다. 조시행 연구소장은 2014년부터 오픈소스의 보안 취약점 발견이 늘어나고 있다고 분석했다. 블랙덕소프트웨어의 '2015 오픈소스의 미래 조사'에 따르면, 매년 4천개가 넘는 오픈소스 보안 취약점이 발견되고 있다. 하지만 많은 기업이 오픈소스 보안 관리를 허점투성이로 운영하고 있다....

DDos

안연구소, 12대 보안 이슈 예측...VoIP·스마트폰·SNS 공격 가시화

안철수연구소는 11일 ‘2010년 12대 보안 이슈 예측’ 자료를 발표했다. 2010년에는 ▶분산서비스거부(DDoS) 공격용 좀비 PC 확보 기법 지능화 ▶스마트폰 공격 위협 본격화 ▶클라우드 및 가상화 기술 악용한 보안 위협 증가 ▶웹사이트와 스팸 메일이 결합한 위협 증가 ▶소셜네트워크서비스(SNS)를 이용한 공격 확산 ▶VoIP(Voice over IP) 보안 위협 등장 ▶메신저 피싱 급증 ▶악성코드의 자기 보호 기법 지능화 ▶윈도우7 취약점 공격 증가 ▶사회 공학 기법의 정교화 ▶가짜 백신 확산 ▶온라인 게임 해킹 증가 등의 위험이 예상된다. 조시행 안철수연구소 ASEC(시큐리티대응센터) 상무는 “스마트폰, 클라우드, 가상화, SNS 등 새로운 IT 환경의 등장은 사용자에게 편의성을 제공하지만, 악의적 해커에게는 더욱 손쉬운 방법으로 악성코드 유포, 해킹을 할 수 있는 토대가 된다....

DDos

상반기 10대 보안 이슈는?

7월 7일 일부 사이트가 분산서비스거부(DDoS) 공격을 당하면서 보안에 대한 관심이 어느 때보다 뜨거운 가운데 과연 2009년 상반기엔 어떤 보안 이슈들이 있었을까? 안철수연구소는 최근 ‘ASEC(시큐리티대응센터) 리포트’에서 올해 상반기 보안 이슈 동향을 발표했다. 이에 따르면 올 상반기 10대 주요 이슈로는 스팸 메일 발송하는 커널 스팸 봇 급증, 콘피커 웜 변종 기승, 웹 공격의 지능화 등을 비롯해 메신저 계정 수집하는 악성코드 기승, 국산 엑셀 매크로 바이러스 확산, 동영상 재생 프로그램 가장한 국산 스파이웨어 발견, 제로데이(0-day) 취약점 발견 급증, 외산 가짜백신 배포 방법 및 감염 증상의 지능화, 사회 이슈 이용한 웨일덱 웜의 확산, 바이럿 바이러스 변형 피해 지속 등이 꼽혔다. 이런 10대 이슈와는 별개로 사용자의...

마이크로소프트

만우절 겨냥 악성코드 ‘조심하세요’

4월 1일 만우절이 코 앞으로 다가온 가운데 만우절을 겨냥한 악성코드가 발견돼 국내 이용자들의 주의가 필요한 것으로 알려졌다. 안철수연구소는 외국에서 만우절을 겨냥한 악성코드가 발견, 국내 유입 가능성이 높다고 보고 V3 제품군과 네트워크 보안 솔루션 ‘트러스가드’의 보안 엔진을 긴급 업데이트했다. 3월 7일 외국에서 발견된 이 악성코드는 4월 1일(만우절)을 겨냥한 것으로 올해 들어 많은 피해를 낳고 있는 콘피커(Conficker) 웜의 변형이다. 이 악성코드에 감염됨 컴퓨터는 2009년 4월 1일을 기해 외부의 특정 시스템으로 접속을 시도해 다른 악성코드로 추정되는 파일을 다운로드한다. 이 과정에서 500여 개 인터넷 주소로 무작위 접속을 시도하는 한편, 기업 망 외부의 IP주소들로 P2P(Peer to Peer) 접속을 시도하기 때문에, 네트워크 트래픽의 과부하를 유발하게 된다. 이에 따라...

마이크로소프트

안연구소, “엑셀 파일 잘못 열면 악성코드 감염”

마이크로소프트 엑셀 파일의 취약점을 이용한 제로 데이 공격이 발생했다. 안철수연구소(www.ahnlab.com)는 최근 마이크로소프트(MS) 엑셀 파일의 취약점을 이용한 제로 데이 공격이 북미 지역에서 발생했다고 발표했다. 국내에서는 아직 발생하지 않았으나 가능성이 높은 상태이다. 이번 제로 데이 공격은 지난 2월 24일부터 북미 지역에서 유포되기 시작했다. 일부 단체의 구성원에게 취약한 엑셀 파일이 첨부된 이메일이 전송됐다. 첨부된 엑셀 파일은 공격자가 지정한 코드를 실행할 수 있는 취약점을 갖고 있다. 따라서 이 엑셀 파일을 실행하면 Inject.21504.O, Agent.20314.C, Deludru.33280, Inject.21504.Q, Renos.59904 등의 악성코드가 생성된다. 이후에 특정 시스템으로 접속을 시도한다. 접속 후에는 또 다른 악성코드를 내려받을 가능성이 높다. 안철수연구소 시큐리티대응센터 조시행 상무는 “PDF나 엑셀 등 사용자가 많은 응용 소프트웨어의 취약점을...