OpenSSL 취약점 ‘HeartBleed’ 발견 2014년 4월은 보안시장에서 큰 이슈가 많이 발생한 달입니다. 4월 8일(한국시간), 13년 동안 우리의 인터넷 생활을 함께 해 온 XP 운영체제의 업데이트 지원이 종료되었으며, 그 다음날인 9일, HeartBleed(CVE-2014-0160)라고 명명된 OpenSSL버그가 발견되었습니다. '하트블리드(HeartBleed)' 취약점이란? HeartBleed란 OpenSSL 1.0.1 버전에서 발견된 매우 위험한 취약점 입니다. OpenSSL을 구성하고 있는 TLS/DTLS의 HeartBeat 확장규격에서 발견된 취약점으로, 해당 취약점을 이용하면 서버와 클라이언트 사이에 주고받는 정보들을 탈취할 수 있습니다. * OpenSSL은 정해진 규격의 네트워크 ..

전문가 기고 2014. 4. 17. 16:06

이벤트 앱 참여자 1,000명 돌파! '알약안심케어'에서 가정의 달 맞이 페이스북 이벤트를 진행합니다. 내 PC와 스마트폰, 안심하고 계시나요? 무서운 보안 이슈와 어려운 작동법 등으로 불편을 겪고 계시는 분들이 있으실 텐데요. 특히 스마트 기기를 다루는 것이 어려운 부모님께서는 아드님, 따님 분들에게 종종 도움을 요청하시곤 할거에요. 업무 중에 바쁜데 전화가 오면... ㅠㅠ 매번 도와드릴 수도 없고, 명절 고향집에 내려갈 때마다 부모님께 죄송한 마음이 들기도 하지요. 그래서! 부모님 생각이 솔솔 나는 5월 가정의 달을 맞이하여, 알약안심케어가 편안한 마음, '안심'뿐만 아니라, 진짜 1등급 한우 '안심'을 드리는 페이스북 이벤트를 진행합니다! 알약안심케어 공식 페이스북에 접속, 알약 페이스북 '좋아요'..

이스트시큐리티 소식 2014. 4. 16. 10:19

Caution Advised as Heartbleed Poses Serious Security Threat 심각한 보안 위협, 하트블리드(Heartbleed) 출처: Hot for Security OpenSSL 라이브러리에서 다양한 문제를 불러 일으킬 심각한 결함이 발견되었습니다. 이 피해의 범위를 정확히 파악할 수는 없겠지만, 사용자들은 각별한 주의를 기울일 필요가 있습니다. 하트블리드 버그는 이 버그를 알고 있던 사람이라면 누구에게든지, 특정 버전의 OpenSSL(SSL이나 TLS 암호화에 사용되는 라이브러리)을 사용하는 인터넷의 보안 웹 사이트에 대한 자유로운 접근 권한을 줄 수 있는 결함입니다. 이는 한 범죄자가 안전한 사이트에 들어가, 모두가 안전하다고 믿었던 민감한 정보를 훔치고 흔적 없이 빠..

국내외 보안동향 2014. 4. 15. 13:04

이스트소프트 보안SW사업본부에서 일본사업 마케팅/운영 담당자를 신규 채용합니다. 일본사업 마케팅/운영 담당자라고 하니... 어떤 업무인지 궁금한 점이 많으실겁니다. 그래서 알약맨이 특별히... 지원자 분들께 최대한 유익한 정보를 제공해 드리고자, 영미권사업 마케팅/운영 담당자와의 생생한 인터뷰를 준비했습니다. 이번 인터뷰의 주인공은 입사 5개월차의 풋풋한 신입이기 때문에 이번 채용 준비에 큰 도움이 되실 거라고 생각됩니다. Q. 안녕하세요 OO씨! 오랜만이에요. 하하.. 사실 1분 전에도 봤죠. 이번에 보안SW사업본부에서 채용하는 포지션은 영미권 사업/마케팅 직무와 공통점이 많을 것으로 보이는데요. 관련해서 설명 부탁드릴게요. A. 네 안녕하세요! 업무를 간략히 설명하자면, 제목 그대로입니다. 일본 사업..

알약人 이야기 2014. 4. 15. 09:33

왜 이런 인터뷰가 시작되었나? 철산초속 : 반갑다. 알약 블로그 관련해서는 한달만에 보는 것 같다. 그 동안 잘 지냈나? 김윤근 : "잘 지냈다. 컨설팅이란 이름으로 가이드만 주고 가버리는게 어디있냐? 요즘 그래서 고생중이다."(참고로 인터뷰어 ‘철산초속’은 이스트소프트 마케팅팀에서 2012년 11월까지 근무한 경험이 있고, 얼마 전 ‘알약 블로그’ 런칭관련 컨설팅을 진행했음) 철산초속 : 다른 회사 알아봐라. 그 돈에 누가 컨설팅해주냐? 그래도 간혹 알약 페북에 올라온거 시간 있으면 공유는 해주고 그런다. 그것도 감지덕지 해야하는거 아니냐... 그나저나 이번 인터뷰 기획은 나름 참신한 것 같다. 외부인한테 인터뷰를 의뢰하다니… 이스트소프트 스럽지 않은데? 김윤근 : "내가 그냥 하자고 했다. 블로그 런..

알약人 이야기 2014. 4. 14. 09:16

[4월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 4월 둘째주에도 눈에 띄는 특이 문자를 몇 가지 소개해 드립니다. [세븐데이즈워] 실시간 영토전쟁의 시작! 접속... 특정 게임을 겨냥한 사례는 이 전에도 발견되었으나, 1월에 시작한 신규 게임인 점과 스마트폰 전용 게임이라는 점에서 매우 교묘한 점을 확인할 수 있습니다. 이 밖에도, 스미싱 주제에 해킹사고별 전용백신을 운운하는 스미싱 신고도 접수되었습니다. 계속해서 사용자의 클릭을 노리는 자극적인 스미싱 문자가 기승을 부리고 있으니, 주의 부탁 드립니다. 1. 특이 문자 No...

안전한 PC&모바일 세상/스미싱 알림 2014. 4. 11. 14:42

[4월 보안동향보고서] 알약 안드로이드 3월 스미싱 신고내역 본 포스트에는 4월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.3월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수20,297 건 / 지난달 24,806 건 대비 18.2% 감소 2. 키워드별 신고 내역 키워드신고 건수 등기9,054 훈련2,685 정보2,056 우편2,021 법원1,432 3. 알약이 뽑은 3월의 스미싱 No.문자 내용 1 아버지가 병원에 있 어요 병원주소 확인 2 달콤한사탕 도시고 행복한하루보네세요^^ 3 우체국 알뜰폰 출시 기본료1,000원부터 전국226개우체국 판매 4 택배 곧 배달센터로보냅니다.~ 5 불법 다운로드 신고 소송발송하였으니 내용확인 4. 3월 최다 스미싱 ..

안전한 PC&모바일 세상/스미싱 알림 2014. 4. 10. 13:55

포털 내 취약점 공격 검색 결과 인터넷 포털 사이트에서 취약점 공격을 검색한 화면입니다. 웹 브라우저, 소프트웨어 등 취약점 공격은 매우 다양한 응용 프로그램을 대상으로 나타나고 있습니다. 지난 2013년부터 이어진 APT 공격 역시 대부분 보안 취약점을 통해 이루어졌으며, 최근 지원이 종료된 윈도우XP를 사용하는 일반 사용자 및 기업의 PC, 은행 ATM 등 2014년에도 다양한 곳에서 취약점 공격이 이루어질 것으로 전망됩니다. (최근 파이어아이가 발표한 보고서에 따르면, 한국은 APT 공격을 가장 많이 받은 국가 중 2위에 랭크되었습니다) 평소 보안에 관심 있는 분들이라면 취약점 공격(Exploit) 많이 들어보셨을 텐데요. 그럼에도 용어가 어색한 분들을 위해 익스플로잇에 대한 설명을 간단히 하고 넘..

이스트시큐리티 소식 2014. 4. 9. 09:35