본문 바로가기

보안라이프

(338)
LTE? 와이파이? 알쏭달쏭 통신용어 바로알기 스마트폰, 태블릿PC를 사용하는 사람들을 어디에서나 볼 수 있고, 그와 관련된 산업들이 빛의 속도로 발전하고 있다. 최근 삼성에서 세계 최초로 5세대(5G) 이동통신 환경에서 데이터를 송수신할 수 있는 기술을 계발했다고 한다. 삼성전자에 따르면 5G는 현재 4G인 LTE보다 수백 배 빠른 차세대 네트워크라고 한다. 3D 영화나 게임 등 다양한 콘텐츠를 스마트 기기로 마음껏 즐길 수 있는 시대가 머지 않았다는 뜻이기도 하다. '스마트폰' 중독이 새로운 사회 문제로 자리잡을 정도로 우리 삶과 스마트 기기는 떼려야 뗄 수 없는 관계가 된 지 오래다. 요즘 사람들에겐 LTE, 4G, 와이파이 등 다양한 무선 통신과 관련된 전문 용어가 익숙하지만 용어의 뜻을 정확히 이해하고 사용하는 사람은 적다. 스마트한 기기를..
[보안 바로 알기 캠페인] #4 : 위장 악성코드 바로알기 Masquerade. 익숙하지 않은 영단어입니다. 뜻이 참 재미있는데요, 명사로 쓰일 때는 ‘가장무도회’나 ‘가장’이라는 뜻도 있고, 동사로 쓰일 때는 ‘~~인 체하다’, ‘~~라고 자신을 속이다’, ‘~~으로 변장하다’라는 뜻이 있습니다. 갑자기 웬 영어단어 이야기냐구요? 안랩의 보안 바로알기(Know the security), 캠페인의 네 번째 이야기가 바로 이 ‘위장 악성코드’에 대한 것이라, 관련해서 재미있는 영어단어로 시작해 보았습니다. 악성코드임을 알면 누구도 그 파일을 내 PC에 설치하기 싫어할 겁니다. 그래서 악성코드 제작자들은 자신의 악성코드를 PC에 침투시키기 위해서 자연스럽게 ‘위장’이라는 방법을 택했습니다. 이 위장의 범위는 정말이지 너무나 다양해서 모두 설명하기는 어렵습니다. 한마..
“메모리 해킹(수정)”으로 금융정보 및 금전 유출 시도하는 악성코드 분석 - 악성코드만으로 원스탑 형태의 공격을 감행 - 해당 금융기관 보안제품과 인터넷 뱅킹의 보안 매커니즘(보안카드) 동시 해킹 - 개인정보 탈취 후 즉각적인 금전피해로 이어져 더욱 치명적 - 금융 사이트 정상 접속 및 보안모듈 작동상황에서 해킹 시도로 금융기관도 파악 어려워 - 인터넷 뱅킹 이용 시 정상 접속 및 작동으로 보여 이용자도 알기 어려워 - 인터넷 뱅킹 사용 전에 V3 최신 업데이트 필수(V3 개인/기업용 모두 진단 및 치료 가능)정보보안기업 안랩(대표 김홍선, www.ahnlab.com )은 2일(어제) 경찰청이 발표한 인터넷뱅킹 계정탈취 관련 악성코드(경찰청 보도자료 제목: 파밍, 피싱사이트 주의보)를 입수, 분석한 결과를 발표하고 관련기관 및 고객사에 전달했다고 3일 밝혔다.이번에 파악된 악..
안랩, 변종 디도스 악성코드 추가 확인 - 25일 안랩이 발표한 디도스 공격 악성코드의 변종인 'DNS 증폭 디도스' 악성코드 분석 - 타깃의 IP주소로 위장 후 다른 서버에 질의를 하고, 이에 대한 응답 트래픽을 타깃에 집중 - 안랩, 전용백신 추가 예정 안랩(대표 김홍선 www.ahnlab.com)은 25일 발생한 정부기관을 노린 디도스(DDoS: Distributed Denial of Service, 분산 서비스 거부) 공격 악성코드를 분석한 이후 27일 또 다른 특징을 가진 디도스 유발 변종 악성코드를 추가로 확인했다고 밝혔다. 안랩 분석결과, 이번 악성코드는 지난 25일에 있었던 정부통합전산센터를 공격한 ‘좀비PC 이용 디도스’의 변종 악성코드로, 일명 ‘DNS 증폭 디도스(DNS Amplification DDoS)’ 공격을 유발하도..
안랩, 하드디스크 파괴 악성코드 상세분석결과 중간 발표 - 파일 삭제, 하드디스크 파괴, 하드디스크 파괴 기능의 MBR 삽입 등이 주요특징- 3.20 사이버 테러 악성코드와 기능상 다양한 차이점 존재- V3 제품군(기업용 V3 IS(Internet Security) 계열과 개인용 무료백신 V3 Lite(2013.6 출시 버전))으로 진단/치료 가능 정보보안 기업 안랩(대표 김홍선 www.ahnlab.com)은 지난 25일 일부 정부기관에 대한 디도스(DDoS: Distributed Denial of Service, 분산 서비스 거부) 공격 관련 (26일 새벽 02시 20분경 발표한)보도자료에서 언급한 '하드디스크 파괴기능을 가진 악성코드'의 상세분석결과를 28일 중간발표했다. 이번 악성코드의 특징은 감염 후 1.파일 삭제, 2. 사용자 PC 재부팅 시 하드디..