보안라이프/이슈&이슈 (88) 썸네일형 리스트형 쉽게 뚫리는 패스워드, 좀더 안전한 패스워드 패스워드란 특정한 시스템에 로그인을 할 때에 사용자의 신원을 확인하기 위하여 입력하는 문자열, 즉 암호다. 보안성을 높이기 위해 사용하는 패스워드, 과연 대부분 안전한 패스워드를 사용하고 있을까? 대부분의 인터넷 유저는 ID와 패스워드 관리에 공을 들이지 않는다. 하지만 해커들은 이러한 틈새를 파고든다. 소 잃고 외양간을 고치지 않으려면 선제적인 암호관리가 필수이다. 가장 보안이 취약한 패스워드는 어떤 조합이 있을까? ‘내가 생각하기 쉬운 패스워드‘는 해커도 생각하기 쉽다. 1234, abcd, qwer을 이용한 패스워드를 사용해본 사람은 매우 많을것이다. 이것들은 해커가 가장 먼저 시도하는 번호라고 생각하면 된다. 또한 한글명사를 영문자판으로 치는 조합, 본인의 이름, 전화번호 같은 개인정보도 사용하지.. [보안 바로 알기 캠페인] #5 : 인터넷 뱅킹 보안 위협 예전에 제가 초등학교로 명칭이 바뀌기 전인 ‘국민학교’ 시절에 선생님께서 이런 말씀을 하셨습니다. ‘이제 곧 물도 사먹는 시대가 올 거다.’ 이 말을 들은 -저를 포함한-당시 어린이들은 놀라지 않았습니다. 안 믿었거든요. 하지만 요즘은 생수 브랜드만 해도 수십 개나 있는 세상이 되었습니다. 이와 비슷하게 인터넷이 퍼지기 시작한 시절, 모 TV프로그램에서 인터넷으로만 1주일(한 달이었나요?)살아보기 프로그램을 했던 것으로 기억합니다.여기서 인터넷으로 피자를 시키고, 마트에서 장을 보니 배달까지 해주는 등 당시로서는 ‘획기적인’ 패턴에 방송 진행자도 놀랐던 기억이 납니다.하지만 지금은 누구나 쉽게 인터넷으로 물품 구매는 물론 은행업무까지 보는 세상이 되었죠. 안랩의 보안 바로알기(Know the securi.. 좀비PC부터 가짜백신까지 알아두면 좋은 보안 상식 보안은 IT가 발전할수록, PC, 스마트폰, 기업 등 생활 곳곳에서의 중요성이 점점 더 커지고 있다. 안랩에서는 현재 ‘생활 속 알기 쉬운 보안’을 주제로 UCC 콘테스트를 진행 중이다. 이를 통해 많은 참가자들이 다양한 생활 속 보안을 UCC를 통해 보여주고 있다. 실제로 생활 속 작은 습관과 실천이 큰 보안사고들을 예방할 수 있는데, 알아두면 좋은 PC 보안 상식을 알아보자. 1. 악성코드 악성코드란 악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭으로 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이목마 등으로 분류가 된다. 좀비pc, 키로깅 등 대표적인 pc의 보안사고는 악성코드를 통해 감염이 된다. 갑자기 pc의 속도가 느려지거나 건드리지 않은 파일이 변경되어 삭제되었을 때, .. [보안 바로 알기 캠페인] #4 : 위장 악성코드 바로알기 Masquerade. 익숙하지 않은 영단어입니다. 뜻이 참 재미있는데요, 명사로 쓰일 때는 ‘가장무도회’나 ‘가장’이라는 뜻도 있고, 동사로 쓰일 때는 ‘~~인 체하다’, ‘~~라고 자신을 속이다’, ‘~~으로 변장하다’라는 뜻이 있습니다. 갑자기 웬 영어단어 이야기냐구요? 안랩의 보안 바로알기(Know the security), 캠페인의 네 번째 이야기가 바로 이 ‘위장 악성코드’에 대한 것이라, 관련해서 재미있는 영어단어로 시작해 보았습니다. 악성코드임을 알면 누구도 그 파일을 내 PC에 설치하기 싫어할 겁니다. 그래서 악성코드 제작자들은 자신의 악성코드를 PC에 침투시키기 위해서 자연스럽게 ‘위장’이라는 방법을 택했습니다. 이 위장의 범위는 정말이지 너무나 다양해서 모두 설명하기는 어렵습니다. 한마.. “메모리 해킹(수정)”으로 금융정보 및 금전 유출 시도하는 악성코드 분석 - 악성코드만으로 원스탑 형태의 공격을 감행 - 해당 금융기관 보안제품과 인터넷 뱅킹의 보안 매커니즘(보안카드) 동시 해킹 - 개인정보 탈취 후 즉각적인 금전피해로 이어져 더욱 치명적 - 금융 사이트 정상 접속 및 보안모듈 작동상황에서 해킹 시도로 금융기관도 파악 어려워 - 인터넷 뱅킹 이용 시 정상 접속 및 작동으로 보여 이용자도 알기 어려워 - 인터넷 뱅킹 사용 전에 V3 최신 업데이트 필수(V3 개인/기업용 모두 진단 및 치료 가능)정보보안기업 안랩(대표 김홍선, www.ahnlab.com )은 2일(어제) 경찰청이 발표한 인터넷뱅킹 계정탈취 관련 악성코드(경찰청 보도자료 제목: 파밍, 피싱사이트 주의보)를 입수, 분석한 결과를 발표하고 관련기관 및 고객사에 전달했다고 3일 밝혔다.이번에 파악된 악.. 이전 1 ··· 3 4 5 6 7 8 9 ··· 18 다음
