여러분의 계정은 안전한가요? 2015년, 을미년의 해가 밝았습니다. 작년에도 크고 작은 개인정보 유출 사건들이 있었고, 지금도 우리가 모르는 사이에 개인정보들이 유출되고 있을지 모릅니다. 이처럼 빈번한 개인정보 유출 때문에 우스갯 소리로 '개인정보는 공공재'라는 말이 생기기도 했는데요.내 잘못으로, 혹은 기업의 관리 소홀 등 여러 가지 이유로 유출된 개인정보들은 지하세계에서 거래되어 범죄를 위한 수단이 되기도 합니다. 해커들이 개인정보를 얻는 방법에는 여러 가지가 있습니다. 그 중 한가지는 이미 자신들이 확보한 개인정보를 활용하여 계정 비밀번호에 무작위로 대입해보는, 일명 Brute Force 공격 방법이 있는데요. 이를 통해 더 많은 개인정보를 수집할 수 있습니다. Brute Force 공격의 핵심은 ..

전문가 기고 2015. 1. 12. 11:03

랜섬웨어(Ransomware), 돈을 가져오면 인질을 풀어주마! 랜섬웨어란 납치된 사람에 대한 몸값을 뜻하는 영어 'Ransom'과 'Software'의 합성어로, 사용자 PC 혹은 PC에 저장되어 있는 문서파일을 모두 암호화시켜 놓고 돈을 요구하는 악성코드입니다. 랜섬웨어의 역사는 10여년이 넘었습니다. 지금까지의 랜섬웨어는 쉽게 제거할 수 있었으며, 공격자가 인질로 삼은 파일을 암호화했지만 그 수준이 너무 낮아 복호화 방법을 금방 찾을 수 있었습니다. 그러나 2013년 하반기, 강력한 암호화 알고리즘으로 파일들을 암호화하고 돈을 요구하는 랜섬웨어 '크립토락커'가 등장했습니다. 크립토락커는 사용자 PC에 저장되어 있는 문서 및 사진파일에 대하여 RSA-2048 방식으로 암호화시킨 후, 피해자에게 암호 ..

전문가 기고 2014. 12. 10. 10:24

CVE-2014-6271 : Bash bug 취약점 발견 오픈소스인 리눅스(Linux)의 배시(Bash)에서 보안 취약점이 발견되었습니다. 이번에 발견된 배시 버그(Bash Bug 또는 Shellshock)는 배시 환경변수에 정의해 놓은 함수를 처리할 때, 해당 함수 명령 뒤에 따라오는 추가적인 명령도 함께 실행되는 것입니다. 공격자는 해당 취약점을 이용하여 원하는 코드를 실행시킬 수 있습니다. Bash(Bourne again shell)란 대다수의 리눅스, 유닉스, Mac OS X 시스템에 내장된 명령어 shell 프로그램입니다. 일단 해당 취약점을 이용할 수 있는 공격환경만 주어진다면, 원격에서 공격자가 손쉽게 공격을 할 수 있습니다. 또한 배시 버그(Bash Bug)는 서버에서 정보를 유출하는 하트..

전문가 기고 2014. 9. 30. 10:43

실제 사례를 통해 알아보는 스피어피싱 스피어 피싱에 대해 들어보신 적 있으신가요? 스피어피싱(Spear Phishing)이란 작살낚시에 빗댄 표현으로, 불특정다수가 아닌 특정기관이나 기업의 내부직원을 표적 삼아 집중적으로 공격하는 행위를 일컫는 용어입니다. 다시 말해 정부기관이나 기업조직 등 특정 타깃의 내부 이용자를 은밀히 염탐하고 해당 조직의 기밀정보를 빼내기 위해, 신뢰할 수 있는 내용처럼 위장한 악성 이메일을 관련자들에게 전송시켜 감염시킵니다. 이후 원격제어 및 데이터 탈취 등을 시도하는 대표적인 지능형 표적공격입니다. 해당 내용은 알약 보안상식(▶참고)에도 바로 얼마 전 언급되었던 내용이기도 합니다. 최근 이러한 스피어 피싱 공격의 사례가 발견되어 관련 내용에 대해 알려드리며, 사용자 여러분의 ..

전문가 기고 2014. 9. 23. 13:49

안전한 로그인을 위한 이중인증(2단계인증) 설정방법 최근 아이클라우드(iCloud) 및 구글 지메일(gmail) 계정 등 거대한 세계 유명 기업들이 제공하는 서비스의 정보들이 유출되었습니다. 물론, 해당 업체들은 실제 시스템을 해킹하여 계정정보가 유출된 것이 아니라 사용자들이 피싱, 파밍 공격을 당해 계정정보를 유출당했거나 무차별 대입(Brute Force) 공격과 같은 방식으로 정보들을 얻었을 것이라고 공식입장을 밝힌 바 있습니다. 애플, 아이클라우드 관련 ‘시스템 해킹은 없었다’ (관련기사 보기) 구글 지메일 비밀번호 500만개 유출 (관련기사 보기) 이러한 정보유출 사건들이 계속적으로 발생하면서, 로그인 계정정보를 포함한 개인정보보호 이슈가 다시 한번 관심을 모으고 있습니다. 개인 사용자 입장에서 ..

전문가 기고 2014. 9. 11. 20:51

누구나 가끔 오그라드는 어렸을 적 기억이 오밤중에 생각나, 이불킥을 날리곤 하는데요.어쩌다 싸이월드에 들어가서 사진첩이나 다이어리를 확인한 직후라면 그날 밤은 100%입니다. 폐쇄형 SNS로 볼 수 있는 싸이월드는 그나마 괜찮습니다. 스크랩해 간 친구들에게 술한잔 사고, 지워달라고 하면 될 정도로 널리 퍼지지 않았으니까요. 그러나 요즘같이 작은 정보 하나가 페이스북이나 트위터 등을 통해 엄청난 속도로 확산되는 시대에, 실수로 올린 특정 글 하나마저도 일단 한 번 퍼지면 인터넷 환경에서 완전히 지우기가 거의 불가능에 가깝지요. '잊혀질 권리'와 '기억할 권리' 디지털 세상에서 자연적인 잊힘이란 없습니다. 이는 누군가에게는 편리함일지도 모르지만, 다른 이에게는 괴로움이 되기도 합니다. 지난 3월 방송된 SB..

전문가 기고 2014. 6. 27. 08:56

6.25 사이버테러 그 후 1년... 보안 위협 대응 위한 대비 수칙은? 2013년 6월 25일.청와대, 정부기관, 일부 언론사 등을 겨냥한 해킹공격, '6.25 사이버테러(6.25 전산대란)'... 기억하시나요? 오늘은 6.25 사이버테러가 발생한지 1년이 지난 날입니다.정부는 이 날 긴급 브리핑을 통해 언론사 11곳, 정부기관 및 정당 5곳 등 총 16개 기관이 홈페이지 변조, 분산서비스거부 공격(DDoS 공격, Distributed Denial of Service 공격)으로 인한 서버다운 등의 해킹피해를 입었다고 밝혔습니다. 웹하드 사이트에서 악성코드가 다운로드 되는 화면 이 중, DDoS 공격을 실행하는 악성코드는 특정 웹하드 사이트를 통해 유포된 것으로 파악되었습니다. 이에 알약에서는 치료를 위..

전문가 기고 2014. 6. 25. 08:40

나도 모르게 백신이 삭제된다면? 백신무력화(Kill AV) 기능을 가진 악성코드 주의 악성코드에는 여러 종류가 있습니다. 특징적인 행위에 따라서 사용자의 특정 정보를 탈취하고 전송한다면 스파이웨어(spyware), 자기자신을 복사하여 다른 폴더나 드라이브에 저장한다면 웜(worm). 하지만 근래의 악성코드들은 이러한 주 기능 외에 또 다른 기능들을 많이 내포하고 있습니다. 그 중 가장 보편적인 기능이 되어 버린 것이 바로 백신무력화(이하 Kill AV) 기능입니다. Kill AV 기능이란?악성코드가 실행되기 전에 자기자신을 탐지할 보안 소프트웨어, 즉 백신 프로그램에 대한 프로세스 및 서비스를 강제로 종료시키는 행위. Kill AV 기능은 가끔 사용자 분들의 걱정이나 오해를 불러일으키기도 합니다. ㅠㅠ ..

전문가 기고 2014. 6. 23. 10:29