알약맨의 신입일기Part 1. 보안대응팀 서류부터 입사까지 안녕하세요. 알약맨입니다.이렇게 시작하는 인사가 이제는 입에도 착착~ 붙고, 손에도 착착~ 감기네요. 뼛속부터 '문과'였던 제가 알약 블로그 운영 업무를 맡으면서 어려웠던 일도, 재밌었던 일도 많았는데요.알약맨은 지난 6월 3일, 이스트소프트에서 만 1년을 채우게 됩니다. 드디어 신입 1년차인 것입니다. 지난 1년을 돌아보며... 혼자 갖고 있기에는 아까운 이야기들이 많아, 기업 블로그라면 한번쯤 연재했을 '신입일기'로 풀어내 보기로 했습니다. 재미있게 읽어주시기를 바라면서... 연출 알약맨, 감독 알약맨, 출연 알약맨과 어른들(...보안SW사업본부원)... 으로 아기자기하게 만들어진 그 첫 이야기를 시작하겠습니다. 광고홍보학도, IT 기업에서 ..

전문가 기고/알약人 이야기 2014. 7. 14. 11:06

6.25 사이버테러 그 후 1년... 보안 위협 대응 위한 대비 수칙은? 2013년 6월 25일.청와대, 정부기관, 일부 언론사 등을 겨냥한 해킹공격, '6.25 사이버테러(6.25 전산대란)'... 기억하시나요? 오늘은 6.25 사이버테러가 발생한지 1년이 지난 날입니다.정부는 이 날 긴급 브리핑을 통해 언론사 11곳, 정부기관 및 정당 5곳 등 총 16개 기관이 홈페이지 변조, 분산서비스거부 공격(DDoS 공격, Distributed Denial of Service 공격)으로 인한 서버다운 등의 해킹피해를 입었다고 밝혔습니다. 웹하드 사이트에서 악성코드가 다운로드 되는 화면 이 중, DDoS 공격을 실행하는 악성코드는 특정 웹하드 사이트를 통해 유포된 것으로 파악되었습니다. 이에 알약에서는 치료를 위..

전문가 기고 2014. 6. 25. 08:40

나도 모르게 백신이 삭제된다면? 백신무력화(Kill AV) 기능을 가진 악성코드 주의 악성코드에는 여러 종류가 있습니다. 특징적인 행위에 따라서 사용자의 특정 정보를 탈취하고 전송한다면 스파이웨어(spyware), 자기자신을 복사하여 다른 폴더나 드라이브에 저장한다면 웜(worm). 하지만 근래의 악성코드들은 이러한 주 기능 외에 또 다른 기능들을 많이 내포하고 있습니다. 그 중 가장 보편적인 기능이 되어 버린 것이 바로 백신무력화(이하 Kill AV) 기능입니다. Kill AV 기능이란?악성코드가 실행되기 전에 자기자신을 탐지할 보안 소프트웨어, 즉 백신 프로그램에 대한 프로세스 및 서비스를 강제로 종료시키는 행위. Kill AV 기능은 가끔 사용자 분들의 걱정이나 오해를 불러일으키기도 합니다. ㅠㅠ ..

전문가 기고 2014. 6. 23. 10:29

알약 안드로이드 스마트폰 보안UP 광고 캠페인 요즘 스미싱이 유행인데... 아직도 알약 안드로이드 설치 안 하셨나요? 알약이 사용자 여러분의 소중한 스마트폰을 지키기 위해 스미싱 피해 방지 알약 안드로이드 광고 캠페인을 진행하고 있습니다. 스미싱. Smishing.이제는 익히 들어 모르는 분들이 없을 것 같습니다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 무료 쿠폰, 최신 뉴스 등 이슈를 활용한 메시지 내 링크(URL) 클릭으로 사용자가 의도하지 않은 특정 페이지로의 접속과 악성앱 다운로드를 통해 스마트폰을 감염시키는 악성 행위를 총칭합니다. 이로 인해 사용자의 민감한 개인정보 탈취 및 소액결제, 더 나아가 가짜 뱅킹앱을 통한 전자금융정보 탈취 등 치명적인 피해를 입을 수 있습..

이스트시큐리티 소식 2014. 6. 18. 17:35

알약맨, 네이버 대표 보안 카페 '바이러스 제로 시즌2(Virus Zero Season 2)' 정모에 가다! 안녕하세요. 알약맨입니다.오늘은 알약맨의 첫 (주말)외근 소식을 전해 드리려고 합니다. 5월 24일, 무려 토요일!네이버 대표 보안 카페 '바이러스 제로 시즌2'로부터 제 3회 정기 모임 참석 요청을 받고,이스트소프트에서는 알약 홍보 담당자인 알약맨과 알약 기획자가 참석했습니다.(불타는 토요일을 보안과 함께 하얗게 불사르..흑흑) 사실 알약에서는 작년에도 정기 모임에 참석했습니다.그 소식이 궁금하신 분은 ▶ 여기를 참고해 주세요. 정모는 대학로 토즈(TOZ)에서 진행되었습니다.입구에는 이스트소프트에서 제공한 알약 쇼핑백이 줄지어 있었어요. 홍보 담당자인 알약맨은 흐뭇흐뭇~ 모임은 3시부터 진행되었..

전문가 기고/알약人 이야기 2014. 5. 29. 11:11

eBay Users Advised to Change Passwords; PayPal’s Status Still Uncertain 이베이 사용자들 패스워드 변경 필요; 페이팔 상태 불확실해 사진 출처: eBay Blog 이베이에서 데이터 유출이 발생했습니다. 사용자들의 민감 정보가 새어나간 만큼 이베이측은 모든 이베이 사용자들에게 패스워드를 변경할 것을 권고했습니다. 현재까지 이베이 소유의 페이팔 크리덴셜이 유출된 증거는 확인되지 않았습니다. 이베이는 "현재 광범위한 포렌직 연구가 진행중이며, 아직까지 페이팔 고객들의 개인정보 및 금융정보에 대한 승인되지 않은 접근이나 유출 증거는 확인되지 않았다."고 말했습니다. 또한, "페이팔 고객들과 금융 데이터는 암호화 되어있으며, 다른 정보와 분리하여 저장하기 때..

국내외 보안동향 2014. 5. 22. 14:03

[5월 보안동향보고서] 알약 안드로이드 4월 스미싱 신고내역 본 포스트에는 5월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.4월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수18,020 건 / 지난달 20,297 건 대비 11.2% 감소 2. 키워드별 신고 내역 키워드신고 건수 등기7,515 민방위3,414 소집훈련2,147 택배1,238 예비군908 3. 알약이 뽑은 4월의 스미싱 No.문자 내용 1 세월호 침몰 그 진실은... 2 [국세청 공지] 2014 세금부담률 확인 부탁드립니다 3 행복한 가정을 위한 필수앱!! 아이지킴이 무료로 사용하세요 4 롯데홈쇼핑 모바일 전용주소 로그인 쿠/폰 선물 5만원. 5 [로또리치] (주)6/45 제594회 당첨..

안전한 PC&모바일 세상/스미싱 알림 2014. 5. 16. 09:16

최근 중국에서 ‘가족만 공격하는 악성코드’가 발견됐습니다. '북극곰' 앱으로 위장한 악성앱 화면 해당 악성코드는 ‘북극곰’ 앱으로 위장하고 있습니다. 일단 해당 앱이 휴대폰에 설치되면, 스미싱 메시지를 전달하기 위해 사용자 주소록에 접근합니다. 주소록 접근을 위한 코드와 키워드가 입력되어 있는 코드 특이한 점은 주소록에 있는 불특정 다수에게 스미싱 메세지를 보내는 것이 아니라, ‘아빠’, ‘엄마’, ‘남편’, ‘할아버지’, ‘할머니’ 등 키워드를 검색한다는 것입니다. 해당 악성코드는 이러한 검색을 통해 사용자의 가족들에게만 스미싱 메시지를 전송합니다. 해당 스미싱 메시지는 ‘나 XX야, 내가 신기한 앱을 발견했는데, 사용하기 완전 편리해. http://t.cn/xxx에서 다운로드 받아서 설치해봐’라는 내..

국내외 보안동향 2014. 5. 14. 13:14