랜섬웨어란?랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 파일과 시스템을 인질로 삼고 금전을 요구하는 악성 프로그램을 의미합니다. 랜섬웨어도 다른 악성코드와 마찬가지로 신뢰할 수 없는 사이트, 스팸 메일, 파일 공유 사이트, 네트워크 등을 통해 유포됩니다. 지속적인 신종, 변종 랜섬웨어 출현으로 인해 큰 위협으로 다가온 랜섬웨어 지난 5월, NSA 해킹 의혹을 받고 있는 해커 조직이 Windows의 SMB 취약점을 공격할 수 있는 익스플로잇(Exploit)을 공개하였고, 이를 이용한 워너크라이(WannaCry) 랜섬웨어가 대량으로 유포되어 전세계적으로 이슈가 되었습니다. [그림1. 보안뉴스 기사 일부 발췌] http://www.boannews.com/media/view.asp?..

전문가 기고 2017. 8. 25. 11:13

소 잃기 전에 외양간 고치기, 보안 취약점에 대응하는 몇 가지 방법 “사상 최대 규모의 카드사 고객정보 유출 사건, 3.20 사이버테러, 야후 서버 해킹…”보안에 관심이 없는 사람이라도 한 번쯤 들어봤을 법한 대규모 사이버 공격. 그 공격의 시발점에는 거의 항상, ‘보안 취약점’이 있었습니다. 공격자는 악성코드를 효과적으로 감염시키기 위해 다양한 보안 취약점을 찾습니다. 보안이 취약한 소프트웨어는 공격자들에게 매우 매력적인 타겟이 됩니다. 일례로 어도비 플래시 플레이어(Adobe Flash Player)는 보안 취약점을 다수 보유하여 Angler, Magnitude, Neutrino, RIG, Nuclear Pack, Spartan 익스플로잇 키트들의 주요 타겟이 되었고, 이는 많은 피해 사례로 연결되었..

전문가 기고 2017. 4. 12. 09:12

포털 내 취약점 공격 검색 결과 인터넷 포털 사이트에서 취약점 공격을 검색한 화면입니다. 웹 브라우저, 소프트웨어 등 취약점 공격은 매우 다양한 응용 프로그램을 대상으로 나타나고 있습니다. 지난 2013년부터 이어진 APT 공격 역시 대부분 보안 취약점을 통해 이루어졌으며, 최근 지원이 종료된 윈도우XP를 사용하는 일반 사용자 및 기업의 PC, 은행 ATM 등 2014년에도 다양한 곳에서 취약점 공격이 이루어질 것으로 전망됩니다. (최근 파이어아이가 발표한 보고서에 따르면, 한국은 APT 공격을 가장 많이 받은 국가 중 2위에 랭크되었습니다) 평소 보안에 관심 있는 분들이라면 취약점 공격(Exploit) 많이 들어보셨을 텐데요. 그럼에도 용어가 어색한 분들을 위해 익스플로잇에 대한 설명을 간단히 하고 넘..

이스트시큐리티 소식 2014. 4. 9. 09:35

어울리지 않게 뜬금없이 무슨 샹들리에냐! 라고 물으신다면... 행사관 외관 찍는 것을 깜빡한 알약맨을 매우 벌하여 주시기 바랍니다. 흑흑. 오랜만에 외근이라 설렌 나머지... 2014년 3월 21일,오늘은 2014년 이스트소프트의 비전을 파트너와 함께 공유하는 자리에 알약맨이 나섰습니다. 알약맨이 메인은 아니고요. 보안대응팀 팀장님과 관련 담당자 분들이 함께했습니다. 저는 찍사였어요;;행사 취재를 위해 양재 엘타워로 직출했습니다. 발걸음도 가볍게 ~ LG광고는 아닙니다... 보안대응팀 팀장님이 일찍 도착하여 짜투리 시간을 이용해 열심히 발표 준비중에 있습니다. 신입인 저도 열심히 행사를 스케치했는데요. 2014년에는 초반에 워낙 크고 작은 보안 이슈로 업계가 시끌시끌했었죠.이와 함께 많은 기업들이 정보보..

전문가 기고/알약人 이야기 2014. 4. 1. 14:43