BLOTER.NET

안철수연구소는 11일 ‘2010년 12대 보안 이슈 예측’ 자료를 발표했다. 2010년에는 ▶분산서비스거부(DDoS) 공격용 좀비 PC 확보 기법 지능화 ▶스마트폰 공격 위협 본격화 ▶클라우드 및 가상화 기술 악용한 보안 위협 증가 ▶웹사이트와 스팸 메일이 결합한 위협 증가 ▶소셜네트워크서비스(SNS)를 이용한 공격 확산 ▶VoIP(Voice over IP) 보안 위협 등장 ▶메신저 피싱 급증 ▶악성코드의 자기 보호 기법 지능화 [...]

연말이긴 연말인가 봅니다. 온갖 이슈 톱 10이 쏟아지고 있네요. 저도 이 대열에 합류해 보겠습니다. 지난 ‘2010년 네트워크 주요 이슈 5’에 이어, 이번에는 ‘2010년 보안 주요 이슈 10’을 주제로 다뤄보고자 합니다. 다가오는 2010년 IT 업계, 특히 보안 시장에 있어서는  새로운 변화가 진행되는 한 해가 되지 않을까라고 조심스럽게 전망합니다. 클라우드 컴퓨팅(Cloud Computing), 소셜 미디어, 가상화 기술 등 보안과 네트워크 경계는 계속 허물 것으로 전망되는 반면에, PC 사용자의 동영상 [...]

전세계 해커들의 최고 분석 기술을 가리는 해킹대회가 열린다. 안철수연구소는 정보보안 분야의 다양한 분석 기술력을 평가하는 리버스 엔지니어링 국제 콘테스트인 ‘해커스 드림 (Hackers’ Dream) 2009′를 개최한다고 밝혔다. 리버스 엔지니어링은 장치 또는 시스템의 기술적인 원리를 그 구조분석을 통해 발견하는 과정을 칭하며, 소프트웨어의 취약점 분석이나 악성코드 분석 등에 사용된다. ‘해커스 드림 2009′는 국제 해킹/보안 컨퍼런스인 ‘POC(Power of Community) [...]

7월 7일 일부 사이트가 분산서비스거부(DDoS) 공격을 당하면서 보안에 대한 관심이 어느 때보다 뜨거운 가운데 과연 2009년 상반기엔 어떤 보안 이슈들이 있었을까? 안철수연구소는 최근 ‘ASEC(시큐리티대응센터) 리포트’에서 올해 상반기 보안 이슈 동향을 발표했다. 이에 따르면 올 상반기 10대 주요 이슈로는 스팸 메일 발송하는 커널 스팸 봇 급증, 콘피커 웜 변종 기승, 웹 공격의 지능화 등을 비롯해 [...]

방송통신위원회는 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)을 “한국인터넷진흥원(KISA, Korea Internet & Security Agency)”으로 통합하는 내용의 정보통신망법 시행에 따라 7.23 통합기관이 공식적으로 출범한다고 밝혔다. 창립기념식은 7.23일 11:00 가락동 청사에서 개최되며, 원장에는 김희정 전 국회의원이 선임돼 앞으로 3년간 임기를 수행하게 된다. 한국인터넷진흥원은 기존 3개 기관의 3실 8단 3센터 1사무국 44팀 조직 중에서 중복되는 경영지원기능 등을 통합해 4본부 1센터 7단 39팀으로 조직을 개편했다. [...]

악성코드에 대한 기술적인 분석들이 많이 발표 되고 있다. 정형화된 악성코드에 대한 분석들은 감염 방식과 행위 기반에 대해 제대로 설명하기 어렵다. 이번 분산서비스거부(DDos) 공격에 사용된 에이전트들의 유포방식과 사전인지가 어려웠던 점들에 대해서는 몇 가지 분석된 사실에 기반해 추론이 필요한 상황이다. 현재 DDos 공격에 사용된 좀비PC들의 수치가 각 기관별로 상이함이 있는데 이 중 상당수 최소 절반 가량은 [...]

7월 4일 한 봇넷이 3만에서 6만대의 컴퓨터로 미국 정부의 5개 기관 웹 사이트를 공격하도록  명령을 받은 것으로 추정된다. 화요일에는 범위가 이보다 확대되어 미국과 한국의 금융, 언론 기관 웹 사이트 최소 26군데를 공격했다. 이 공격은 다수의 네트워크 모니터링 업체의 감시를 피해 이뤄졌으며, 이 업체들은 이 공격을 ‘그리 심각하지 않은’ 패킷 플러드(packet flood)라고 밝혔지만, 목표가 된 [...]

분산서비스거부(DDoS) 공격 방어로 몸값을 한껏 올리고 있는 안철수연구소가 개인과 기업들이 복합적인 위협에 능동적으로 대응할 수 있는 새로운 서비스를 선보인다. 안연구소는 7월 13일 김홍선 대표이사 등 경영진이 참석한 가운데 서울 프레스센터에서 ‘클라우드 보안 서비스 전략 기자발표회’를 열고, 차세대 클라우드 보안 서비스의 신기술 개발에 성공했다고 발표했다. ‘ACCESS(AhnLab Cloud Computing E-Security Service)’로 명명된 클라우드 보안 서비스는 기존 ASEC(시큐리티대응센터)의 악성코드 수집과 [...]

방송통신위원회와 정보보호진흥원(KISA)은 7월 9일 분산서비스거부(DDoS) 공격을 불러일으킨 악성코드가 10일 0시부터 감염된 PC에 치명적인 손상을 일으킬 가능성이 예상된다고 발표했다. 방송통신위원회는 10일 현재(오전 7시 현재) 총 33건의 피해신고가 접수됐다고 밝혔다. 한국정보보호진흥원은 ‘09. 7. 8일부터 7. 9일 현재까지 DDoS 공격 관련 추가 악성코드를 유포하는 것으로 의심되는 5건의 숙주 사이트(독일, 오스트리아, 미국, 그루지아, 한국)에 대해 차단요청을 해 [...]

안철수연구소는 9일 18시부터 www.kbstar.com, mail.daum.net 등에 분산서비스거부(DDoS)  공격이 이루어지고 있음이 확인됐으며 자사 웹사이트를 비롯해 2차 공격 대상이었던 곳에는 트래픽이 줄어들었다고 발표했다.아울러 이번 DDoS 공격용 악성코드 중 일부가 하드디스크를 손상시키고 데이터를 파괴하는 등 개인 PC에 치명적인 손상을 일으킬 수 있다고 발표했다. 이런 손상을 불러일으키는 악성코드는 msiexec1.exe(진단명: Win-Trojan/Downloader.374651)로 하드디스크의 물리적인 첫 시작 위치에 ‘Memory of [...]

방송통신위원회와 정보보호진흥원(KISA)은 7일 오후 7시경부터 다수의 컴퓨터를 이용해 특정사이트에 대량의 트래픽을 전송하는 분산서비스거부(DDoS : Distributed Denial of Service) 공격으로 인해 국내·외 일부 사이트에 장애가 발생하여 “주의” 경보를 발령한다고 밝혔다. 이번 DDoS 공격은 국내·외 특정 사이트를 대상으로 대량의 유해 트래픽을 발생시켜 접속 지연, 서비스 장애 등을 유발시키고 있으며, 국내의 경우 일부 국가기관과 은행·언론 사이트들이 [...]

국내 최대 DDoS 공격 범인이 잡혔다. 중국 공안은 지난 3년간 중국에서 국내 온라인게임 아이템거래 업체인 아이템베이(www.itembay.com) 사이트에 분산서비스 거부(DDoS: Distribute Denial of Service, 이하 DDoS) 공격을 단행했던 김모씨를 체포했다. 조선족 행사를 했던 김모씨는 사실 한국 국적이라서 더 큰 충격을 주고 있다. 김모씨가 중국 공안에 체포돼 중국 검찰로 송치됐다. 김모씨는 중국에서 아이템베이에 대해 공격을 했고, 공격을 안받고 싶으면 [...]