본문 바로가기

보안라이프/이슈&이슈

(88)
사회가 있는 곳에 법이 있다, 법대로 합시다 : ) ‘사회가 있는 곳에 법이 있다’ 2014년 갑오년을 맞이하며 국민들은 새로운 마음가짐으로 지난해의 안 좋은 일은 정리하고 좋았던 기운을 계속 이어 받아 힘차게 해나가자는 마음가짐을 가지고 있을 것이다. 새로운 해가 오면서 개정되는 몇 가지의 법이 있다. 국민들은 이 몇 가지 법을 찾아보고 자신에게 해당하는 부분을 잘 적용해 행복한 2014년을 만들어 나가는 것이 좋을 것이다. 새로 바뀌는 법에 어떤 것이 있을까? ‘금연 확대 실시’ 흡연자에게는 다소 불편한 뉴스 일지는 모르지만 작년 7월부터 금연 법이 시행 되었는데 이번 해부터는 더 강화되어 100㎡음식점까지 확대 된다고 한다. 이를 어길 시에는 10만원의 과태료를 내야 한다. 현재 금연 법이 시행되고 있으나 국민들이 잘 시행하고 있지 않는데 법이 더 ..
스마트 사용자 노린 스미싱, 메모리 해킹, 파밍이 온다 개그콘서트의 인기 코너인 ‘황해’는 보이스 피싱(Voice Phishing)을 소재로 공감대를 이끌어낸 뒤 예상되는 상황을 비틀어 웃음을 자아낸다. 이는 그만큼 보이스 피싱이라는 신종 범죄가 일반적인 일이 되었음을 보여주는 증거이다. 내 어머니도 보이스 피싱을 당할 뻔한 적이 있었다. 2010년 당시 나는 대학교 1학년으로 서울에 올라와 자취를 하고 있었다. 친구들과 술자리를 가진 뒤 잠을 자고 일어나보니 어머니에게 무려 20통이 넘는 전화가 걸려 와 있었다. 정신을 차리고 전화를 해보니, 나를 잡고 있으니 500만원을 입금하라는 유괴범의 전화가 왔었다는 것이다. 어머니는 그 전화를 끊고 내게 전화를 해도 받지 않자, 정말 입금을 하려고 했었다. 다행히 내 대학 동기에게 전화해 집에 잘 들어갔음을 확인하..
어떻게 APT를 없앨 것인가 기술의 발전에 따라 급격히 변하는 IT 환경에서 다양한 기술을 새롭게 활용할 수 있게 되었지만, 그에 따른 보안 위협 역시 증가하고 있다. 그러한 면에서 기업이나 여러 단체에게 가해지는 지능형 지속 위협 (APT: Advanced Persistent Threat)은 단순한 위협으로 끝나지 않고 위기가 될 수 있다. 이에 대해서 지난 10월 23일에 “Stay Confident, We’ve Got Your Back”이라는 주제로 안랩 융합보안전략 컨퍼런스(ISF 2013 : Integrated Security Fair)가 열렸다. 첫 순서로 안랩의 김홍선 대표가 어떻게 지능형 지속 위협을 끝낼 수 있는지에 대한 솔루션을 제시하였다. 우리의 환경은 과거와 많이 달라졌다. 바이러스, 악성코드의 숫자는 급격하게..
네이버-안랩-KISA, IE 취약점 악용 악성코드 전용백신 제공 한국인터넷진흥원(KISA), 포털(네이버), 보안업체(안랩)가 날로 심각해지는 악성코드 확산 방지를 위해 공동대응에 나선다. 한국인터넷진흥원(KISA), 포털(네이버), 보안업체(안랩) 등은 5일, 최근 인터넷 익스플로러(IE, Internet Explorer)의 취약점을 악용해 디도스(DDoS, Distributed Denial of Service,분산 서비스 거부) 유발 및 계정 정보유출 등을 시도하는 악성코드가 확산됨에 따라 이용자 피해 방지를 위해 공동 대응을 추진한다고 발표했다. 이 악성코드는 지난 10월 발견된 IE 취약점을 악용한 것으로, 현재 마이크로소프트에서는 해당 취약점에 대한 보안 패치를 제공하고 있다. 만일 백신을 설치하지 않았거나 보안 업데이트를 하지 않은 PC 사용자가 늘어날 경..
특정 의원의 안랩 제품 기술력 관련 재주장에 대한 입장 특정의원 추가 보도자료 중 사실이 아닌 부분을 바로잡습니다.1. 특정의원은 앞서 배포한 보도자료에 대해 ‘랩 테스트(Rap Test)의 낮은 점수에 대해 지적했지, VB100인증제도 자체는 언급도 하지 않았다.'고 주장하고 있습니다. 특정의원이 낸 처음 보도자료를 보면 '바이러스 블러틴(VB100임)'이 테스트...OO등급에 못미친다. OO는OO등급을 받았다'고 명기하고 있습니다. 해당 테스트에서 A,B등급은 존재하지 않습니다. 그리고 바이러스 불러틴 이라고 했지 VB100은 언급도 안했다는 주장은 두 명사가 같은 단체와 테스트인 것을 모르고 혼동한 것으로 보입니다. 2. 특정의원은 ‘또한 안랩은 랩 테스트가 네트워크를 차단한 상태에서 진행하는 것이라며 폄훼하고 있다’라고 했습니다. 안랩이 발표한 자료에..