컴맹 경제학도의 험난한 컴퓨터 바이러스 퇴치기

보안라이프/리뷰&팁 2010.06.07 06:30

때는 바야흐로 2009년 중간고사를 앞둔 어느 날.
그 날도 어김없이 일어나자마자 컴퓨터를 켰는데, 띠디디딩, 이럴 수가 이럴 수가! 컴퓨터를 켜자마자 컴퓨터에 오류가 있다며 엑스 박스가 들어있는 대화상자가 뜨더니 갑자기 1분 카운트다운을 하기 시작하는 것이었다.

그렇다. 그 유명한 1분 카운트다운 후 강제종료-다운되는 강력한 웜에 내 컴퓨터가 더럭 걸리고 만 것이었다. (이 사건은 나중에 ‘보안세상’과 ‘안랩 대학생 기자단’의 존재를 알게 된 계기가 되었다.^^)

나는 겁이 덜컥 났지만 정신을 곧 고쳐 잡고 IT 쪽으로 능통한 블로그 글들을 찾아 헤매며 해결책을 찾기 시작했다. 지금도 마찬가지지만 그 때는 더 심각하게 컴퓨터 백신이나 보안 등에 문외한이었던 나는 블로그에 나름 친절하게 써있는 해결방법조차 제대로 따라 하지 못했다.

컴퓨터를 켰다 끄기를 수십 번 반복한 끝에 나는 카운트다운되는 시간 동안 CPU의 점유율이 90% 가까이 치솟다가 결국 컴퓨터가 다운된다는 것을 알았다. 블로그에서 하라는 대로 일단 실행 매뉴에서 shut-down을 시켜 카운트다운 프로그램을 일시적으로 멈춘 뒤, V3 Lite, 알약, 약손 등 유무료 바이러스 치료 프로그램을 돌렸다. (나중에 요것의 정체가 그 유명한 블래스터 웜이라는 것을 알았다!)

그러던 중 블로그 글 중에서 ‘백신으로 치료하시고 꼭! 보안 패치 다운받아 까세요.’ 라는 문구가 보았다. 우여곡절 끝에 나는 겨우 웜을 치료할 수 있었고 다시 재발할까 두려웠던 나는 물어물어 안철수연구소가 배포한 보안 패치가 있는 웹페이지까지 찾을 수 있었다.

하지만 대체 이걸 어디다가 어떻게 깔라는 건지 도통 감이 잡히질 않았다. 바이러스 잡는 백신은 자주 들어봤지만 보안 패치의 존재를 전혀 몰랐던 나, ‘패치’라는 용어의 어감상 어디다가 붙이긴 붙이라는 건데 대체 어디다가 붙이라는 거며, 이걸 왜 붙여야 하는 건지 어떤 컴퓨터 전문 블로그나 IT 관련 웹페이지에서도 알려주지 않았다. 그건 아마도 그쪽(컴퓨터 보안이나 바이러스 퇴치)에 능통한 사람들끼리는 당연히 아는 개념이기 때문일 것이리라. 결국 나는 그날 보안 패치를 깔지 못했다.

이 기사를 쓰기 위해 다시 한번 검색 창에 ‘보안 패치’를 쳐 보았다. 하지만 이것의 정의나 사용법은 나오지 않고 ‘보안 패치’가 무엇인지 묻는 나 같은 컴맹의 질문이 대다수이다. 일상 생활에 궁금증이 생겼을 때나 문제가 생겼을 때 쉽게 묻곤 하는 포털 사이트의 백과사전에서조차 IT 전문 사전이 따로 없다. 그래서 나는 지금까지 불확실성이 노출되어 있는 네이버의 지식in에서 그나마 관련된 문의에 대한 답변이 있으면 그것을 통해 정보를 얻곤 한다.

‘보안 패치’를 검색하면 ‘컴맹’의 질문이 수두룩하다.

별 뾰족한 수를 찾지 못하다가 ‘보안 패치’의 정의가 나와 있는 유일한(?) 사이트를 하나 찾게 되었는데 바로, 그거슨! 안철수연구소의 홈페이지(www.ahnlab.com)에 있는 보안 용어사전. '보안정보' 카테고리 안에 있는 '보안용어사전'에 들어가면 평소 접해보지 못해 어려운 IT 및 보안 관련 용어를 검색할 수 있다.

이곳에서 ‘보안패치’라고 쳐 보았다. 그 결과는?

패치(Patch)

프로그램이 배포된 후 버그나 기능개선을 위해 추가적으로 배포되는 프로그램을 말하며, 특히, 보안(Security) 패치는 공격에 이용될 수 있는 취약점이 발견되어 이를 수정하기 위해 배포되는 프로그램을 말한다. 대표적으로는 MS사로부터 매월 둘째주 화요일(현지 기준)에 배포되는 보안 패치가 있다.


덧붙여 이야기하자면 ‘보안 패치’는 특정 바이러스나 웜을 위해 패치를 설치하거나 까는 것이 아니라(물론 이도 가능하나, 맞춤 패치를 찾는 것이 매우 어렵다.) 윈도우 업데이트(인터넷-도구-windows update)에 들어가면 자동으로 실행되는 것이다. 따라서 백신으로 치료한 뒤에 앞으로도 같은 바이러스나 웜에 감염되지 않게 하기 위해 최신 보안 패치로 업데이트를 하라는 것이다. (난 그것도 모르고 특정 패치를 다운받아 어디다가 붙이는 것인 줄 알았거늘...ㅠㅠ) 윈도우를 새로 깔거나 포맷 후 다시 설치하는 경우에도 보안을 위해 보안 패치 설치는 필수다. 윈도우 보안 패치 받는 곳은 http://www.microsoft.com/korea/security/.

수업 시간에 들었던 ‘정보화 사회’를 실감하는 지금, 21세기는 말 그대로 컴퓨터 없으면 하루도 못 사는 시대가 되었다. 뱅킹부터 쇼핑까지 컴퓨터로 처리하는 일들이 늘어나면서 주부부터 노인까지 점점 컴퓨터를 사용하는 세대와 계층은 넓어져 간다.

하지만 대부분의 컴퓨터 사용자에게 아직도 ‘보안’은 남의 일 같다. 내 컴퓨터에만 침입하지 않으면 일단 다행이라는 심리 때문이다. 운이 좋다면 보안 소프트웨어를 깔지 않더라도 컴퓨터를 쓰는 내내 바이러스에 걸리지 않을 수도 있을 것이다. 하지만 컴퓨터 대부분이 인터넷으로 연결된 환경에서는 바이러스 침입 경로가 점점 다양해지며 복잡해진다.

나 역시 바이러스에 걸리는 일 따위는 남의 일로 치부하며 살아왔지만 나도 예외는 아니었다. 바이러스, 웜, 트로이목마 등 종류도 경로도 다양한 악성코드로부터 내 컴퓨터를 보호하기 위해서는 꾸준한 업데이트와 기본적인 보안 상식을 익혀두는 것이 바람직하다. 더 이상 컴퓨터 보안은 컴퓨터를 전문적으로 쓰는 특수한 사람들에게만 해당되는 것이 아니다. 이제 컴퓨터 보안은 내 컴퓨터에 든 소중한 정보를 보호하기 위한 기본 중의 기본인 것이다.

<컴퓨터 보안을 위해 지켜야 할 3가지>
1. 안랩의 무료 보안 프로그램 ‘V3 Lite' 깔기(유료인 V3 365 클리닉이면 더 좋겠죠?)
2. 안랩 사이트의 ‘보안상식’ 카테고리에서 보안과 관련된 상식들 알아두기
3. 규칙적인 윈도우 업데이트, V3 업데이트 잊지 말기


지피지기면 백전불태라고 앞으로는 몰라서 당하는 나 같은 사람이 더 이상 없었으면 좋겠다. 역시 아는 것이 힘이다!^^ Ahn

 

대학생기자 김혜수 / 숙명여대 경제학과

소통과 공감이 부족한 이 시대에
이렇게 먼저 손 내밀어 악수를 청합니다. 
이 글을 보는 당신, 부디 제 손을 맞잡아 주시길!


댓글을 달아 주세요

  1. 하나뿐인지구 2010.06.07 08:23  Address |  Modify / Delete |  Reply

    윈도우 패치...v3 업데이트...그리고 방화벽...
    또...정기적인 검사...를...^^;...

    • 하나뿐인지구 2010.06.07 14:56  Address |  Modify / Delete

      윈도우 패치,방화벽,정기적 검사...
      안 하면...
      어느 백신이던 깔아놓고 업데이트해도...밑 빠진 독에 물 붓기...
      ...
      보안은...사람이...제일 위험(취약점)하데요...

  2. 악랄가츠 2010.06.07 12:20  Address |  Modify / Delete |  Reply

    가끔 귀찮아서 자동 업데이트 안하시는 분들 계시는데 ㅜㅜ
    꼭 자동업데이트하여 안전한 보안환경을 구축하여야 할텐데 말이예요! ㅎㅎ

  3. 투게더 2010.06.07 22:02  Address |  Modify / Delete |  Reply

    유용한 정보 감사해요^^

  4. pavlo manager 2010.06.08 11:30  Address |  Modify / Delete |  Reply

    개인경험을 빌어
    바이러스에 관한 이야기를 실감나게 써주셨네요.
    재미있게 잘 읽고 갑니다. ^^

  5. 시준. 2010.06.08 12:16  Address |  Modify / Delete |  Reply

    음.. 혜수누나 밑에 소개 사진이 딱 혜수누나 같아요~ ^^;;

  6. 이지클린 2019.05.10 15:52  Address |  Modify / Delete |  Reply

    애드웨어(광고창) 삭제 기능이 추가된 컴퓨터 무료 최적화 프로그램의 최강자 이지클린(EzClean)도 사용해보세요.


    네이버 자료실 :
    https://software.naver.com/software/summary.nhn?softwareId=GWS_003052&categoryId=B0600000

    이지클린 홈페이지 :
    http://www.ezclean.info

소녀시대와 함께하는 인천세계도시축전을 다녀와서

문화산책/현장속으로 2009.10.05 13:12


TV 광고에서 소녀시대와 함께 미리 접해본 80일 간의 미래 도시 이야기. 왜 소녀시대가 광고로 나오나 살펴보니 인천세계도시축전의 홍보대사였다. 광고에서만 보았던 그 현장을 다녀왔다. 부평역(환승) → 인천지하철 1호선 → 센트럴파크역 2번 출구 하차하여 인천세계도시축전에 입장하자마자 여러가지 다양한 볼거리를 만나볼 수 있다.

처음 들어가자마자 눈에 띄는 건 세계 도시를 한 자리에서 만나볼 수 있는 세계도시관이다. 뉴욕, 도쿄, 상하이 등 세계 유명 100여 개 도시의 과거-현재-미래와 역사, 문화, 환경 등을 입체적으로 구현하였다. 한 자리에서 100여 개의 세계 도시와, 그 도시의 유명 명물을 보고 직접 체험할 수 있는 기회도 주어지니 새롭고 다채로운 경험을 할 수 있다. 
 




인천세계축전을 방문하면 다양한 건담 시리즈와 레고 모형도 볼 수 있다.


세계도시관을 나와 모든 여성의 이목을 끈 곳은 바로 테디베어관이다. 귀엽고 사랑스런 테디베어들이 여러 나라들의 특색에 맞게 전시돼 있다. 백설공주, 이상한 나라의 앨리스, 어린왕자, 인어공주. 산타마을, 세종기지가 있는 킹조지섬, 달나라, 반지의 제왕, 미국의 자유의 여신상, 스파이더맨 등으로 변신한 테디베어들이 모든 연령대가 흥미로워하는 콘텐츠로 기다리고 있다.


또 세계 각국의 다양한 문화를 볼 수 있는 세계 문화의 거리도 기억에 남을 장소이다. 아프리카 부족 생활관, 유럽생활 문화관, 고대도시관, 인디언빌리지, 트로이목마 등을 체험 할 수 있으며 글로벌 맥주 & 와인 축제, 재미있는 볼거리와 먹을거리가 총집합해 있는 곳이다.


이뿐만 아니라 각종 계절 꽃들의 매력을 한껏 느낄수 있는 꽃 전시관, 로봇과 과학세계를 만날 수 있는 로봇 사이언스 미래관, 80일간 매일매일 펼쳐지는 시원한 축제장인 비류공연장, 하늘-땅-물 위에서 펼쳐지는 미추홀 분수, 신나는 놀이기구로 축제의 즐거움이 배가되는 아름별이 놀이파크 등 이 곳을 방문하면 하루 24시간이 짧게 느껴지는  다양한 볼거리와 먹거리, 체험으로 한 순간도 눈을 뗄 수 없다.


2009 인천세계도시축전(8.7(금)~ 10.25(일))은  29개의 다양한 체험 건물, 전시관과 매일매일 진행되는 퍼레이드와 공연, 그리고 매월 다르게 진행되는 이벤트로 세계 어느 곳에서도 느낄 수 없는 감동과 새로움을 느낄 수 있다. 점점 높아지는 푸른 하늘과 선선하게 불어오는 가을 바람과 함께 이 곳에서 새로운 추억과 즐거움을 만들어 보는 것은 어떨까?
Ahn

대학생기자 고정선 / 서울시립대학교 경제학부

어둡다고 불평하기보다는 점차 익숙해지기를 기다려 작은 불빛을 내편으로 만드는 것이 더 낫다.  현재에 상황에 불평하기보다는 현재의 상황을 더 즐기는 방법을 찾는 것을 좋아한다.  좋은 시절의 꿈은 위대하듯 지금의 꿈을 더 크게 하기 위해 열심히 노력 중이다.



댓글을 달아 주세요

  1. 유리 2009.10.05 17:50  Address |  Modify / Delete |  Reply

    소녀시대와 함께 하셨다고 쓰셔서
    정말 소녀시대랑 같이 가신줄 알았어요 ㅋㅋㅋㅋㅋㅋ

  2. 요시 2009.10.05 22:57  Address |  Modify / Delete |  Reply

    ㅎㅎㅎㅎ 곰으로 저렇게 많은 것을 표현하는게 놀라워용
    인천이 세계도시였나요?? 궁금궁금

  3. 도용아닌mbti 2009.10.06 09:57  Address |  Modify / Delete |  Reply

    도시축전...이제 얼마 안 남았네요...
    오늘 아침에...광고 현수막 보니...
    신종플루 완전예방(?)...이런 식으로 써놨던데...

  4. 도용아닌mbti 2009.10.07 16:38  Address |  Modify / Delete |  Reply

    코엑스처럼...순화되는 건가요?...
    엑스포처럼...고정된 건가요?...

  5. 스마일맨 2009.10.08 14:23  Address |  Modify / Delete |  Reply

    다녀오셨군요.
    저는 시간이 맞지 않아서 여지껏 못갔다는...
    정말 아쉬웠는데 사진으로나마 보아서 정말 좋네요.
    다담주쯤에 시간이 나면 한번 다녀와야겠네요 ㅎ

  6. 도용아닌mbti 2009.10.09 13:26  Address |  Modify / Delete |  Reply

    거리가...

안철수연구소, 추석 연휴 24시간 비상 근무

안랩人side/안랩컬처 2009.10.01 17:16


  “추석 연휴에도 정보보안 공중조기경보기는 쉬지 않고 돌아간다”


글로벌 통합보안 기업인 안철수연구소는(대표 김홍선,
www.ahnlab.com)는 추석 연휴에도 신종 해킹이나 바이러스 등으로 인한 피해를 예방하고 안전한 연휴를 보낼 수 있도록 평상시와 다름 없이 24시간 비상 근무 체제를 가동한다.


안철수연구소 시큐리티대응센터(ASEC)
침해사고대응센터(CERT)의 악성코드 모니터링 및 분석 연구원과 침해 사고 대응 전문가 30여 명이 상시 대응한다. 또한 상황의 심각성에 따라 단계별로 대응팀을 구성해 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 예정이다.


연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등이 발견되면 사용자는 안철수연구소의 웹사이트 내 바이러스 신고센터, 오진신고센터, 가짜백신 신고센터 (
http://kr.ahnlab.com/info/customer/virus_call_new_renew.jsp)나 이메일(v3sos@ahnlab.com)로 신고하면 된다.


한편 안철수연구소는 추석 연휴 기간에 개인 사용자가 유의해야 할 ‘보안 수칙’을 발표했다. 최근 이메일, 메신저 등 다양한 유포 경로로 악성코드가 전파되고, 돈벌이를 목적으로 개인 정보를 빼내가는 국지적 공격이 점차 지능화하고 있어 이로 인한 피해를 예방할 수 있는 안전 수칙을 발표했다.


안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는
"최근 운영체제나 응용 프로그램의 취약점을 노린 악성코드가 기승을 부리고 있으므로 개인 및 기업 PC에 보안 패치를 철저히 해야 한다. 아울러 백신과 같은 보안 소프트웨어를 설치하고, 항상 최신 버전으로 유지하는 한편 실시간 감시 기능을 켜두는 습관이 필요하다.”라고 강조했다. 아울러 “기업이나 공공기관 서버의 경우 DDoS(분산서비스거부) 공격이나 웹 취약점을 이용한 공격에 철저히 대비해야 한다.”라고 주의를 당부했다.

 

                <안철수연구소가 권하는 보안 수칙>

* PC 보안 10계명

1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다. 

2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다. 

3. 해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 V3 등과 같은 통합 백신을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다. (무료백신은 V3 Lite, 고품격 유료 보안서비스는 V3 365 클리닉을 이용할 수 잇다)

4. 웹사이트에 접속했을 때 악성코드나 스파이웨어가 자동으로 다운로드 되는 경우가 있으니 안철수연구소가 무료로 제공하는 위험사이트 차단 서비스 ‘사이트가드’(http://www.siteguard.co.kr)를 이용해 예방한다.

5. 웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.

7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

8. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.

10. 중요한 자료를 주기적으로 백업해 두어 만일의 상황에 대비한다. 

 

* 기업 및 공공기관 보안 수칙 10계명

1. 운영체제(OS)의 최신 보안 패치를 적용한다.

2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.

3. 방화벽 설정을 통해 불필요한 포트를 차단한다.

4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.

5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.

6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.

7. 연휴 동안 서비스하지 않는 시스템의 경우, UTM 등 네트워크 보안 장비에서 차단으로 정책을 변경해 둔다. 

8. 신뢰할 수 있는 보안 관련 사이트를 방문해 최신 보안 정보를 수시로 확인한다.

9 중요 시스템의 데이터에 대한 사전 백업 시스템을 구축하고 사이버 공격 발생 시 대응 지침을 공유한다.

10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고, 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.


<Ahn>

댓글을 달아 주세요

  1. 요시 2009.10.01 18:58  Address |  Modify / Delete |  Reply

    헉 ㅠㅠ
    너무 힘드시겠어요

  2. 2009.10.03 15:24  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  3. 악랄가츠 2009.10.05 00:26  Address |  Modify / Delete |  Reply

    하아.. 역시 추석연휴에도 비상근무 ㅜㅜ
    설마 보안세상님도 근무하신거예요? ㄷㄷ
    아닐거라고 믿고 싶습니다 하하;;;

  4. 스마일맨 2009.10.08 14:23  Address |  Modify / Delete |  Reply

    역시...
    덕분에 추석연휴 잘 쉬었습니다. ^^

"타겟 공격하는 사이버 조직 범죄 심화"

현장속으로/세미나 2009.04.03 09:06

올해 2009년의 주요 정보보안 트렌드는 어떨까? 디지털 인사이트 코리아가 주최한 ‘정보보안 트렌드 세미나’에서 발표된 내용을 소개한다. 이 자리에서는 올해 예측되는 정보 보안의 핵심 트렌드와 이슈별 대응 방안이 발표되었다.

 

조직 범죄화, 특정 타겟 공격하는 국지성 심화


우선 안철수연구소 조시행 상무는 악성코드의 흐름이 개인 단위에서 돈벌이를 노린 조직 범죄로, 불특정 다수 공격에서 특정 지역이나 기업을 목표(Target) 공격 방식으로 바뀌고, 바이러스에서 웜, 트로이목마, 스파이웨어로 점차 고도화하고 복잡해지고 있다고 언급했다. 또한 악성코드 감염 경로가 다양해지고 사회공학 기법의 악용과 보안 의식 부재 하에 보안 사고가 급증하고 있다고 지적했다.


안철수연구소 조시행 상무


지난해 사용자를 괴롭힌 악성코드 이슈로 가짜 백신의 창궐, 국내 스파이웨어의 감소와 외산 증가, 지속적인 웹사이트 공격을 들었다. 또한 봇넷과 스팸성 사기 메일 증가, 여전한 바이러스의 위세, 이슈를 가장한 악성 코드도 이슈로 꼽았다.
 


이어서 “다변화하는 정보보안 위협에 대한 지속적, 종합적 보안 대응 체계를 마련하기 위해서 국가와 민간 전문 업체 간의 협력 모델을 정립해야 한다.”라고 말했다. 이를 통해 국가 안보 및 국제 사이버 보안을 확립하고 국가 경쟁력을 제고할 수 있다고 강조했다.


아울러 “사실 보안의 주체는 백신 프로그램이 아니라 바로 당신이다. 일주일에 한 번만이라도 백신 업데이트를 한다면 사용자 PC에 악성코드가 침입하는 일은 거의 없을 것이다.”라고 역설했다. 아무리 국가와 보안 솔루션 업체가 협력한다 해도 각 개인의 보안 의식 수준이 낮다면 이 또한 무용지물이라는 것이다. 이런 맥락에서 국가 33%, 회사 33%, 그리고 사용자 33%의 ‘33 법칙’을 제시했다.


기술적 공격 대신 심리 노린 범죄 급증


NHN의 임채호 실장은 기술적인 공격이 퇴색되고 사회공학과 심리적 취약성을 노리는 공격이 심화함에 따라, 신택스(Syntax)가 아닌 시맨틱(Semantic)이 중요한 대응 이슈가 될 것이라고 전망했다. 또한 현대 사회는 기술적 가치가 아닌 돈을 노리는 범죄가 나날이 증가하고 있다고 지적했다. 이어서 악성코드, 웹 공격, DDoS 공격으로 인한 개인 정보 유출과 공갈, 협박 등의 범죄, 내부인에 의한 정보 유출 및 산업 스파이 등이 빈발하는 현황을 분석했다. 공격을 완벽히 차단하기는 어렵다며 향후 보안의 방향을 제시하기 위해 ‘Secure가 아닌 Trust로 보안을 유지하자!’라는 슬로건을 내세우기도 했다. 아울러 완벽한 보안은 무한대의 금액이 필요하고, 제품 기술보다는 보안 관리 및 프로세스 적용이 더욱 중요하다고 역설했다.


DDoS 공격용 악성코드 더욱 지능화  


SK인포섹 윤현호 컨설턴트는 매스 SQL 인젝션(Mass SQL Injection)을 통한 악성코드 유포 사고와, 악성코드에 감염된 PC에 의한 DDoS 공격 유형을 발표했다. 앞으로 다양한 환경에 맞춘 더욱 교묘한 형태의 악성코드를 통한 DDoS 공격과, 사회공학적 기법과 기술적 공격 기법의 접목이 더욱 교묘해질 것이라며 강력한 프로세스 확립이 중요하다고 강조했다.


A3시큐리티 이범석 컨설턴트는 웹 애플리케이션 해킹 동향과 함께 주요 취약점을 분석해 시연했다. 또한 “라이프 스타일 변화로 웹사이트 이용이 급증함에 따라 금전적 목적, 정치/사회적 저항의 일환으로 취약한 사이트를 노린 무차별 해킹이 이루어지고 있다.”라고 지적했다. 이어서 SQL 인젝션, XSS(Cross Site Script), 파일 업로드 시의 웹 취약점을 분석하고 해결책을 제시했다.

소만사 김대환 대표는 “해킹은 100% 막을 수 없다. 개인 정보 유출은 천문학적인 돈을 투자하더라도 언제든지 발생할 수 있다. 그래서 데이터 보호를 위한 내부 관리 계획이 필요하며, 기술적 수단을 이용해 철저한 접근 통제를 해야 한다.”라고 강조했다. 웹 메일, 메신저 등 네트워크 유출 방지 기법과 USB 및 미디어 통제, 파일 암호화를 통해 DB 접근부터 유출까지 일관성 있게 추적하는 시스템을 갖춘다면 정보 유출 사고가 크게 줄어들 것이라고 전망했다.

인터넷과 컴퓨터를 위협하는 공격은 더욱 지능화되고 은밀하게 특정 PC나 지역 국가 등을 대상으로 돈과 정보를 노리고 있다. 과거에는 호기심에서 바이러스를 만들던 수준이었다면 지금은 돈벌이에 혈안이 된 조직범죄화 경향으로 발전해 조금만 방심하면 인터넷 공간은 매우 위험해진 것이다. 각자도 컴퓨터 안전은 스스로 지킨다는 보안의식을 갖고 위험한 사이트는 가지 않는 등 보안관리에도 관심을 기울여야 할 것이다.
Ahn

대학생기자 김태현 / 산업대 컴퓨터공학과

사물을 좀더 섬세하게 다룰 줄 아는 게 장점이다. 틈 많은 정보 보안 분야에 예리한 눈빛으로 정보의 수문장 역할을 하겠다는 게 포부이다. 정보보안 전문가가 되어 우리나라 국민의 개인보안 의식 수준을 높이고 싶다.


 

대학생기자 이대건 / 인하대 전자공학과

평지와 벽이 반복되는 인생에서, 이제 막 첫 계단을 오르는 기분이다. 열정을 가슴에 품고, 현재의 따뜻한 공간에 안주하기보다는 차가운 세상에 던져진 느낌으로 살고 싶다.


댓글을 달아 주세요

  1. 요시 2009.04.03 15:51  Address |  Modify / Delete |  Reply

    메일중에 이벤트 당첨됬다고 해서 슬쩍 봤었는데
    왠지 이상해서 그냥 넘겼었는뎅..
    악성코드가 아닐까 생각도 해봐요 ㅎㅎ ;;

  2. 초록별 2010.07.10 11:37  Address |  Modify / Delete |  Reply

    줄지도 않는...
    보이스피싱, 가짜 바이러스(스파이웨어) 치료 백신, 가짜 트위터(스티브잡스,연예게들 사칭)들...
    때문에 검색하다 보니 이런 기사가...
    ...
    예방,차단 하는 방법이 없는지...몇억 몇조씩...국내 피해가 있다하던데...
    ...
    온라인 금융 사기의 10가지 유형
    http:__news.naver.com_main_read.nhn?oid=001&aid=0002799953
    (...
    영국 더 타임스 소개...금융 위기 때 기승
    ...
    다음은 오라드 부사장이 정리한 대표적인 온라인 사기의 10가지 유형이다.
    ...
    1. 소셜네트워크 이용 수법
    : 페이스북이나 트위터, 마이스페이스 등 소셜네트워크 사이트를 해킹해,
    사이트 내 인맥을 타고 다른 사용자와 접촉해, 위험에 처했으니,
    돈을 보내달라고 요구하는 수법이다.
    ...
    (저는 축구, 야구 안 좋아하고...약간 의아하다는...)
    ...
    3. 경제 사기: 인터넷과 전화를 통해,
    대출과 채무 변제 등을 명목으로 선납금을,
    요구하는 등 고전적 수법이다.
    ...
    4. 보이스피싱: 아시아에서 성행했지만, 서구에서도 점차 널리 퍼지는 수법이다.
    자녀가 교통사고나 납치를 당거나, 비명을 들려주는 등,
    거짓 전화로 놀라게 한 뒤,
    치료비나 몸값으로 거액을 챙기는 방식.
    ...
    5. '거절할 수 없는 제안': 가령 1만달러 짜리 어음을 나눠 주고,
    취업 알선 등의 명목으로 수수료를 20%만 받을 테니,
    8천 달러를 송금하라고 요구해 받아챙기는 방식이다.
    물론 어음은 이미 부도처리된 가짜다.
    ...
    6. 유령 회사 수법: 가짜 서비스 회사를 차려놓고 계좌를 개설한 뒤,
    이용자의 동의 없이,
    요금을 마구 부과하는 방식이다.
    ...
    7. 맨 인 더폰(man-in-the-phone):
    금융기관 직원을 가장해 개인정보를 캐내는 방식으로,
    사기범은 전화를 걸어 은행 계좌에 보안상의 문제가 생겼다며,
    비밀번호, 정보 등을 요구해 돈을 빼간다.
    ...
    8. 트로이 목마: 컴퓨터 사용자의 정보를 빼가는,
    악성프로그램인 '트로이목마'가 담긴 이메일을 보내,
    사용자가 이메일을 확인하는 순간,
    컴퓨터에 침입, 비밀번호 등을 빼가는 수법.
    ...
    9. 가짜 에스크로 서비스: 온라인 쇼핑몰에서 점점 활개를 치는 수법으로,
    가짜 에스크로(조건부 날인) 서비스 회사를 차리는 것이다.
    구매자는 온라인상점에서 물건을 구매하면 대금을 에스크로 서비스로 송금하게 되고,
    이 회사는 판매자가 상품을 소비자에게 보낼 때까지 잠시 보관하는 역할을 하는데,
    ...아예 가짜 에스크로 서비스를 차려 놓고,
    소비자와 온라인 쇼핑몰,
    양쪽을 모두 속이는 대담한 수법이다.
    ...
    10. 피싱: 가장 흔하고 또 가장 당하기 쉬운 수법이다.
    합법적인 회사로 가장하고서, 은행계좌 등이 해킹됐다고,
    거짓말을 해 패스워드를 알아내,
    돈을 빼가는 방법이다.
    ...)