본문 바로가기

스턱스넷

(5)
유령, 어쩐지 리얼하다 했더니 배후에 안랩 있었다 디도스 공격, 스턱스넷, 악성코드... 연이은 개인정보 유출 사고로 보안이 사회적으로 중요한 이슈로 부각되었지만 일반인에게 IT∙보안 관련 용어는 아직도 난해한 이야기이다. 글로벌 보안 기업인 안랩(구 안철수연구소)은 정보보호에 대한 관심과 인식 수준을 높이고자 보안을 주제로 한 콘텐츠 제작에 앞장서고 있다.안랩은 최근 화제가 되고 있는 SBS 드라마 ‘유령’의 대본 검수를 무료로 맡으며 일반인에게 좀더 쉽고 재미있게 보안 중요성과 해킹의 위험성을 알리는 데 적극 참여하고 있다.드라마 ‘유령’은 첨단 IT 기술, 소셜네트워크서비스(SNS) 등을 소재로 한 국내 최초의 사이버 범죄 드라마이다. 사이버수사대 팀장과 유명 해커로 등장하는 드라마 속 주인공은 디지털 증거를 분석하며 살인자를 추적한다.수사대는 노..
드라마 '유령' 속 사이버 테러 어디까지 사실일까 최근 인기리에 방송 중인 소지섭, 이연희 주연의 드라마 ‘유령’의 한 장면. 촉망 받던 여배우 신효정이 어느 날 갑자기 죽었다. 트위터에 자살을 암시하는 글을 남겼지만 명확한 증거를 찾아야 하는 상황. 디지털 증거 분석력이 뛰어난 유강미(경찰청 사이버범죄수사대 경위)는 신효정 노트북의 하드디스크를 복사한 후 증거분석(포렌식) 장비에 연결해 신효정이 죽기 직전 어떤 파일을 열어보고 인터넷으로 어떤 단어를 검색했는지 기록(로그)을 샅샅이 살펴본다. 그 결과 트위터에 글을 남긴 그 시각에 이메일을 쓰고 있었다는 사실을 발견한다. 그렇다면 노트북이 아닌 다른 기기로 트위터에 글을 올렸다는 것인데, 신효정의 스마트폰은 고장난 상태였고 사건 현장에서 다른 태블릿PC나 스마트폰은 발견되지 않았다. 유강미는 제 3자가..
아테나, 이란 원전 공격용 악성코드를 막으려면 최근 드라마 '아테나'에 이란 원자력발전소를 공격하기 위해 '스턱스넷(Stuxnet)' 악성코드를 이용한다는 설정이 등장해 화제가 됐다. 그런데 이는 단순히 드라마 속 이야기가 아니다. 실제로 작년에 이란 원전 시설에서 원심분리기의 오작동이 발생한 바 있기 때문이다. 이는 외부와 단절된 폐쇄망 안에 있는 시설조차 이제는 더 이상 안전하지 않다는 것을 경고한 사건이었다. 또한, 의도적으로 이란 원전을 노렸다는 의혹이 제기돼 스턱스넷의 출현은 사실상 ‘사이버 전쟁의 서막’으로 인식되었다. 그래서 안철수연구소는 스턱스넷의 등장을 2010년 10대 보안 위협 중 1위로 꼽은 바 있다. 안철수연구소는 이 사건이 발생하기 직전인 작년 9월 산업용 보안 전용 솔루션인 ‘안랩 트러스라인(AhnLab TrusLine)’..
악성코드와 백신, 도전과 응전의 네버엔딩 스토리 '신들의 섬'이라 불리는 인도네시아 발리 섬에서 11월 17일부터 19일까지 13번째 'AVAR 국제 컨퍼런스'가 개최되었다. 휴양지인 발리 섬에서 열린 건 이번이 처음이다. AVAR(Association of anti Virus Asia Researchers)는 컴퓨터 바이러스의 확산과 피해를 막고 아시아 지역 안티바이러스 연구자의 협력 관계를 발전시키기 위해 설립된 단체이다. 아시아 태평양 지역을 활동 거점으로 회원국들이 구성되는데 세계적인 보안 기업들이 아시아 지역에 연구소를 설립함으로써 전세계 대부분의 보안 전문가가 참여하는 컨퍼런스로 확대되었다. 지난 9월 캐나다 벤쿠버에서 개최된 VB(Virus Bulletin) 국제 컨퍼런스에서는 스턱스넷(Stuxnet)이 가장 큰 이슈였다. http://b..
페이스북 보안담당자가 밝힌 회원 정보보호 정책 올해로 20회를 맞이한 VB(Virus Bulletin) 국제 컨퍼런스가 9월 29일부터 10월 1일까지 캐나다 벤쿠버에서 열렸다. VB 컨퍼런스는 전세계 보안 업체뿐 아니라 다양한 분야의 보안전문가들이 모여 기술적인 측면과 사회적인 측면의 논문들을 발표하고 토론을 하는 자리이다. 이번 컨퍼런스는 20주년을 맞이하여 행사 둘째 날 보안 분야에 공을 많이 세운 몇 사람에게 상을 주는 시상식도 열렸다. 특히 올해 컨퍼런스에서는 현재 사회적으로 큰 이슈인 스턱스넷(Stuxnet)의 분석 논문이 큰 화두가 되었다. 첫째 날 : 페이스북의 인상적인 보안 정책 이번 컨퍼런스의 첫 포문은 SNS(Social Network Service)의 선두주자인 페이스북(facebook)의 보안 담당자가 열었다. 그는 페이스북의..