본문 바로가기

악성코드

(153)
사이버 무법자 다스리는 또 하나의 보안관 사이버 세상의 안전을 지키는 이들의 땀과 노력은 티가 나지 않지만, 그들이 없다면 사이버 세상은 무법천지가 되고 말 것이다. 우리가 만난, 문화체육관광부 보안관제센터를 지키는 보안관들은 그들이 할 수 있는 '베스트'로 사이버 안전을 지키고 있었다. 한국의 문화산업이 꽃을 피우고 인터넷을 매개로 전세계와 교류하는 현재에 그들의 어깨는 유난히 무거워 보였다. K-pop에 세계가 들썩일 때 그들은 저작권과 싸우고 있었고 프랑스에서 우리의 외규장각이 반환될 때 그들은 박물관의 트래픽 관리를 놓고 고심하고 있었다. 톱니바퀴처럼 빈틈 없이 대한민국의 문화를 지키느라 한 시도 긴장을 늦출 수 없는 것이다. 하지만 직접 만난 보안관들의 얼굴은 행복하고 편안해 보였다. 흡사 안철수 교수를 보는 듯하달까? 인터뷰 또한 화..
7.7 디도스 2주년, 숨은 공신을 만나다 오늘로 7.7 디도스 대란이 일어난 지 꼭 2년이 됐다. 매년 이맘때면 같은 공격이 재발하지 않을까 예의 주시하게 된다. 올해는 허를 찌르듯이 4개월 전인 3.4 디도스 공격이 한 차례 휩쓸고 지나갔지만, 보안 업체는 언제 또 대형 사고가 터질지 초긴장 상태에 있다. 안철수연구소에는 대형 사고가 날 때마자 활약상이 더욱 빛나는, 사용자 접점에서 노고하는 숨은 공신이 있다. 평소엔 잘 드러나지 않지만 절대로 없어서는 안 될 공기 같은 그들, 바로 고객지원팀, 솔루션지원팀, 서비스운용팀. 이들을 만나 사용자를 위해 분투하는 현장의 목소리를 들어보았다. 자신보다 회사를 위하는 마음에 가슴이 뭉클하기도 하고 안랩인 하나하나가 자신의 약속, 자신의 일보다 피해를 보는 국민을 먼저 걱정한다는 것이 체감되었다. 안랩..
보안전문가가 진단한 최신 해킹 패러다임 해킹은 어떻게 일어날까? 뉴스에서는 국가 간 사이버 테러전이 일어나고 있다는데, 마치 영화 속의 일인 것처럼 들린다. 하지만 아주 먼 이야기는 아니다. 해외에서는 카페라떼 한 잔을 마시는 동안에 스마트폰을 해킹하는 동영상이 유명세를 탔다. 해킹은 이미 일반 사용자도 할 수 있을 정도로 놀랍도록 쉬운 방법이 나와있다. 최근 해킹의 패러다임은 어떻고, 보안 전문가는 무엇을 준비해야 하는지 조주봉 주임연구원을 만나 들어보았다. 해킹, 과시용에서 범죄로 - 최신 해킹은 어떤 양상인가? 해커가 기술을 내세우기 위해 활동했는데, 지금은 돈 되는 건 다 한다. 범위 없이 모든 곳에서 일어나고 있다. 가장 빈번하게 일어나는 범죄는 개인정보 유출이다. 개인정보를 훔쳐서 외부에 팔고, 해당 사이트에 입막음 하기 위해 돈을..
막힘없고 안전한 사이버 도로를 달리려면 주말을 맞아 온 가족이 나들이를 나섰다. 하지만 도로 위에 많은 차로 교통이 혼잡해져 고속도로도 제 속도를 못 내 이내 답답한 기분으로 황금 휴일을 제대로 보내지 못 했다면 얼마나 아쉬울까? 만약 도로의 혼잡을 일으키기 위해 악의적인 사용자들이 차를 몰고 도로를 점령한다면 일반 사용자들은 ‘도로’라는 서비스를 이용할 수 없을 것이다. 사이버 세상에 발생한 이러한 악의적인 행위가 2009년 7월 7일, 최근 3월 4일 주요 국가기관과 포털, 백신업체를 대상으로 행해졌던 DDoS 공격이다. 네트워크 자원을 고갈하여 더는 서비스를 이용할 수 없는 상태에 이르는 공격을 DoS(Denial of Service)라고 하며, 특히 공격지를 다수로 하여 공격 효과를 증대시키는 방법을 DDoS(Distributed Do..
직원들이 말하는 안철수연구소는 내게 이런 의미 최근 디도스 공격부터 금융기관 해킹 사건까지 우리의 보안을 위협하는 일이 많이 벌어진다. 때문에 기업에서도 보안 망을 점검하고 정부기관에서도 혹시 모를 사태에 대비해 만반의 준비에 나섰다. 그 중 하나가 하나의 컴퓨터로 두 개의 네트워크를 사용함으로써 보안을 강화하고 비용을 줄이는 것. 보안의 선두주자인 안철수연구소는 가상화 기술을 적용하여 논리적인 망 분리를 해주는 '트러스존'을 제공한다. 보안 제품 하나가 나오기까지는 시장 조사와 기획부터 개발, 디자인, 테스트에 이르기까지 여러 과정을 거쳐야 한다. 출시된 이후에도 영업과 마케팅, 인증 획득을 거쳐 고객에 공급되고, 공급된 후에는 새로운 악성코드나 해킹에 대응하는 엔진 업데이트와 기술지원이 뒤따른다. '트러스존'도 세상에 나오기까지 여러 사람의 손이..