파로스(Paros)란 쉽게 말해 컴퓨터와 컴퓨터 사이에 통신하는 패킷을 중간에서 잡아 변조를 할 수 있도록 도와주는 프록시 툴입니다. 프록시(Proxy) : 표면적인 뜻으로 대리, 대리인이라는 뜻을 가지고 있다. 컴퓨터 통신 과정에서는 중간에 거쳐가는 서버 또는 시스템을 뜻한다. * A와 B의 일반적인 통신상 정보 흐름이 A ▶ B 일 경우, 프록시 툴이나 서버를 사용하면 정보의 흐름이 A ▶ 프록시 ▶ B로 바뀌게 된다. 패킷(Packet) : 컴퓨터들 사이에서 네트워크 통신을 할 때 주고 받는 정보들을 '패킷'이라는 단위로 쪼개어 전송한다. 이 패킷에는 통신과정에서 주고받는 정보의 내용뿐만 아니라, 통신 방법, 정보를 송신하는 컴퓨터의 정보, 정보를 수신하는 컴퓨터의 정보 등 민감한 정보들이 포함되어..

전문가 기고 2014. 3. 7. 18:24

US Businesses Boost Cyber Security Investment After Recent Attacks 최근 사이버 공격 후, 미국 기업들 사이버 보안에 투자 늘어 IT 솔루션업체인 BAE Systems Applied Intelligence가 발표한 바에 따르면, 미국 기업들의 60%가 12월에서 1월까지 이어진 일련의 주요 공격들 이후 자신들의 사이버 보안 예산을 증가시키고 있습니다. 출처 : HOT for Security 최근 계속해서 이어진 공격은 조사에 응한 기업 중 약 78%의 향후 12개월간 보안 예산 증가 계획에 영향을 미친 것으로 분석되며, 약 53%가 사이버 보안 위협을 탑3 비즈니스 위협 중 하나로 인식하기 시작한 것으로 보이는데요. 이번 조사는 미국의 사업체들의 사이버..

국내외 보안동향 2014. 3. 7. 13:35

[3월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번 주에는 'Mother Mobile', '아이의 안전도 스마트하게 지켜요' 등 '어머니 세대'를 노린 특이 문자가 다수 접수되었습니다. 3월을 맞아 봄맞이 스미싱도 기승을 부리고 있네요. 다음 주에는 벚꽃엔딩이 나올까요? 특히 한 주간 뉴스 등으로 이슈가 되었던 '북한 미사일발사'를 악용한 영상, 극비문서 등 문구로 사용자로 하여금 URL을 클릭하도록 유도하고 있습니다. 요즘 이슈는 스미싱을 보면 알 수 있는 것 같군요. 이번 주도 각별히! 주의 부탁 드립니다. 1. 특이 문..

안전한 PC&모바일 세상/스미싱 알림 2014. 3. 7. 09:06

MS는 중국에 윈도XP 지원을 연장한다? 안 한다? 요즘 보안업계에서 화두가 되고 있는 것은 단연 MS의 윈도XP 지원 종료 이슈 입니다. 윈도XP에 대한 지원 종료가 한 달 앞으로 다가온 이 시점, 전 세계적으로 윈도XP가 OS(운영체제) 시장의 20%를 차지하고 있다는 사실을 알고 계시나요? 2014년 4월 8일. MS가 윈도XP에 대한 지원을 종료함과 동시에 해당 OS의 취약점을 이용한 공격이 동시다발적으로 일어날 것으로 예상됩니다. PC뿐만 아니라 POS, ATM 등 윈도XP 운영체제가 설치되어 있는 모든 기기들이 그에 관련된 영향을 받기 때문에 범 국가적 차원에서 조속한 조치가 필요한 상황입니다. 그런데 최근 MS가 '중국'에 대해서만 제한적으로 윈도XP에 대한 지원을 연장한다는 소문이 돌기 시..

국내외 보안동향 2014. 3. 6. 08:36

[2월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 이번에 신고된 스미싱 메시지 중에는 URL에 alyac이 포함된 경우도 있었습니다. 알약은 스미싱과 관련한 어떠한 메시지도 보내지 않습니다. 사용자 여러분의 각별한 주의 부탁 드립니다. 23일 막을 내린 소치 올림픽의 김연아·박승희 선수 관련 스미싱이 이번 주 초에 기승을 부렸습니다. 국민 심리를 노린 스미싱이 날이 갈수록 교묘해지고 있습니다. 이번 주에 발견된 스미싱 메시지도 꼭꼭 숙지하시어, 관련 피해를 예방하시기 바랍니다. 1. 특이 문자 No.문자 내용 1 김연아 금메달 ..

안전한 PC&모바일 세상/스미싱 알림 2014. 2. 28. 11:48

순천향대 정보보호학과의 알약 탐방기 통합 백신 알약은 꽤 많은 사용자 수를 확보한 국산 백신 프로그램이죠.그래서인지, 보안 꿈나무들이 종종 인터뷰나 기업 탐방 요청을 하곤 합니다. 이번에는 순천향대 정보보호학과 학생들이 이스트소프트 보안SW사업본부의 문을 두드렸습니다. ○ 순천향대 정보보호학과의 기업탐방 프로그램 '점심 인터뷰' 2012년 12월, 순천향대 담당 교수님의 요청으로 해당 학교 '정보보호학과 보안동아리'원들을 초청하여 점심식사 및 인터뷰를 진행한 이력이 있습니다. 당시 인터뷰이가 지금은 훈남 대리님들! 보안 실무자 선배를 만나, 보안 관련 Q&A를 진행하는 인터뷰인데요. 네, 맞습니다. 흔히들 아는 그것! 기업탐방 혹은 직무 관련 꿈나무 인터뷰, 뭐 그런 셈입니다. 그 때는 풋풋했던 학생들이..

이스트시큐리티 소식/알약人 이야기 2014. 2. 27. 11:39

보안침해사고 발생시, 알약이나 다른 백신사에서 '전용백신'을 긴급 제작하고 배포한다는 이야기를 들으신 적이 있으실 겁니다. 도대체 전용백신이란 무엇일까요? 전용백신 중 '알약전용백신'에 대한 설명 얼마 전, 한국인터넷진흥원(KISA)에서는 인터넷에 접속하는 사용자 PC의 악성코드 감염여부를 진단하는 '전용백신 보급 서비스'를 실시한다고 밝히기도 했습니다. 관련 기사 보기KISA, 악성코드 치료 서비스 제공http://news.zum.com/articles/11805012출처 : 아이티투데이 전용백신과 내가 지금 사용하고 있는 백신 프로그램 사이... 어떤 차이가 있는 지 알고 계시나요? 하나씩 알아보겠습니다. 전용백신이란 특정 악성코드에 대한 진단과 치료를 제공하는 백신으로 별도로 설치과정이 필요하지 않..

안전한 PC&모바일 세상/PC&모바일 TIP 2014. 2. 26. 10:35

2014년 2월 21일 오후 12시경부터 변조된 다수 사이트에서 드라이브 바이 다운로드 방식을 이용하여, 호스트파일을 변조시키는 악성코드가 발견되었습니다. 이 악성코드에 감염되면 호스트파일이 변조될 뿐만 아니라, 부팅 시 자동으로 해당 악성코드가 실행되도록 레지스트리에 자신을 등록합니다. 이번에 발견된 호스트파일 변조 악성코드의 특징은 호스트파일 변조 리스트에 기존 포털 사이트, 은행 사이트 이외에 증권사 사이트가 추가된 것입니다. 이번에 추가된 증권사 사이트 목록은 아래와 같습니다. ○ 호스트파일 변조 리스트에 추가된 증권사 사이트 미래에셋증권, 대신증권, 삼성증권, 동부증권, 키움증권 악성코드에 감염된 후 호스트파일이 변조되면 유명 포털사이트를 위장한 피싱사이트로 접속 악성코드에 감염된 후 호스트파일..

악성코드 분석 리포트 2014. 2. 21. 19:37