월척이오! 개인정보 낚는 피싱 공격

보안라이프/리뷰&팁 2019.10.11 16:21

아이디, 비밀번호, 금융정보 등 소중한 개인정보를 노리는 피싱 공격!

점점 그 수법이 발달해 공격을 알아차리기가 어렵다는데요.

삼평동연구소에서 피싱 사례와 피싱의 위험성에 대해 알아볼까요? 

 

▼자세한 내용은 영상으로 확인하세요! 

 

 

삼평동연구소

스마트폰, 컴퓨터 안 쓰시는 분 거의 없으시죠? 조금만 더 알고 쓰면 스마트한 IT생활을 즐길 수 있습니다. ◈ 컴퓨터, IT 그리고 보안에 대한 이야기를 쉽고 재미있게 나누고자 합니다 ◈

www.youtube.com

댓글을 달아 주세요

IT회사 직원들이 타자 대결을 해보았다

보안라이프/리뷰&팁 2019.10.07 10:59

IT회사에서 일하면 1,000타는 기본? 타자 속도가 빠를수록 악성코드 분석도 잘한다?

IT회사 직원들이 펼치는 타자 대결, 그 결과는?! 

 

 

삼평동연구소에서 확인하세요!

 

 

 

삼평동연구소

스마트폰, 컴퓨터 안 쓰시는 분 거의 없으시죠? 조금만 더 알고 쓰면 스마트한 IT생활을 즐길 수 있습니다. ◈ 컴퓨터, IT 그리고 보안에 대한 이야기를 쉽고 재미있게 나누고자 합니다 ◈

www.youtube.com

 

댓글을 달아 주세요

스미싱부터 USB까지 내 정보 노리는 위협 네 가지

스마트폰은 기존 데스크탑, 노트북의 한계를 벗어나 큰 편리함을 제공해준다. 하지만 보안 사고 또한 급증하고 있다. 파밍피싱, 스미싱 등의 금융 보안 사고들이 급증하는 이유는 스마트폰 등 무선기기의 발달과 함께 와이파이(wifi)를 이용한 인터넷 사용 증가, 스마트폰의 USB 기능 대체 등 때문이다.

보안 위협 기술이 고도화하고 계획이 치밀해짐에 따라 보안 사고에 속수무책이라는 말도 있지만, 사실 보안 사고는 기본적인 보안 수칙을 지키는 것만으로도 예방할 수 있다. 개인 정보를 노리는 대표적인 보안 위협과, 안전하고 편리하게 IT 생활을 할 수 있는 방법을 정리해 보았다.

파밍

파밍은 넓은 의미에서 피싱의 한 유형으로 분류할 수 있으며, 정확한 명칭은 ‘DNS Spoofimng’이라고도 한다. 즉 ‘DNS Spoofing’은 인터넷 주소창에 방문하고자 하는 사이트의 URL을 입력하였을 때 가짜 사이트(fake site)로 이동시키는 공격 기법으로, 컴퓨터가 웹 사이트를 찾을 때 공격자가 원하는 거짓정보로 응답해주는 공격방법이다. 올바른 URL을 입력했다고 하더라도 잘못된 서버로 접속되며, 이러한 측면에서 피싱보다 한 단계 진화한 형태의 새로운 인터넷 사기 수법이라고 할 수 있다.

피싱과 파밍의 가장 큰 차이점은, 피싱은 금융기관 등의 웹 사이트에서 보낸 이메일, 문자메시지 등으로 위장해 사용자로 하여금 접속을 유도한 뒤 개인정보를 빼내는 방식인데 비해, 파밍은 해당 사이트가 공식적으로 운영하고 있는 사이트의 도메인 자체를 해커가 미리 준비한 개인정보탈취용 가짜사이트로 중간에서 바꿔 치기 하여 개인정보를 빼내는 방식이라는 데 있다.

공격자 입장에서 단순히 한두 사람을 대상으로 하는 피싱과는 달리 대규모 ‘개인정보의 추수’가 발생할 수 있다는 점에서 위험한 공격기법이다. 파밍은 아래와 같은 흐름으로 이루어진다.

해커가 PC에 악성코드 배포 -> 정상적인 사이트 접속 -> 악성코드는 위조사이트로 이동 -> 위조사이트에서 정보 절취

이러한 파밍은 PC 백신 프로그램을 이용하여 악성코드 탐지 및 제거, 금융회사에서 안내하는 ‘뱅크 사이트’의 정상 여부 확인, 출처 불분명한파일 다운로드 않기, 위조 사이트에 ‘보안카드’ 등 개인정보 입력 시 즉시 금융회사에 분실 신고 등으로 피해를 예방할 수 있다.

파밍은 보안카드번호 입력을 유도한다.

피싱과 스미싱 

피싱은 주로 이메일/메신저/SMS 등을 통해 사용자를 가짜 사이트로 이끈 뒤 개인정보와 금융정보 등을 탈취하는 공격이다. 피싱의 방법으로 흔히 보이스피싱을 알고있지만, 다양한 피싱방법이 존재한다. 이메일을 통해 아프리카의 다이아몬드를 받으라는 메일이나, 상속받은 유산을 잠시 맡아달라며 계좌번호를 알려달라는 메일, 말도 안되는 이야기처럼 들리겠지만 실제 웹메일을 통한 피싱 사례들이다. 

최근 가장 많이 발생하는 스미싱 또한 피싱의 한 종류이다.

두사람이 만나 하나의 매듭이 되고자 합니다. ‘링크’

g마켓 5만원결제가 완료되었습니다 결제확인 바로가기 ‘링크’

카카오톡 업데이트 바로가기 ‘링크’

위 문자들은 스미싱에 이용되는 문자들로, 스미싱은 문자메세지를 이용한 새로운 휴대폰 해킹 기법이다.

2012년 11월말부터 계속해서 발생하고 있는 스미싱은 문자 내용에 URL을 포함하여, 클릭시 어플리케이션 패키지(apk)를 자동으로 실행하는 방식이다. 이 앱을 클릭할 경우 어플리케이션을 만든 크로커가 휴대폰 결제를 자유자재로 할 수 있는 무서운 피싱인데, 인증번호를 안내하는 문자, 결제완료 안내문자까지 빼돌려 휴대폰 사용자에게는 발생당시에 인지할 수 없도록 되어 있다.

대부분 돌잔치, 결혼식 등 경조사 관련된 내용을 빙자한 문자들이며 최근 2년동안 스미싱은 1만 2478건이 발생하였고, 25억 97000만원이라는 어마어마한 피해금액이 발생하였다.

스미싱을 예방하기 위해서는 출처가 불분명한 url은 클릭하지 말고, 결제확인, 모바일청구서등의 문자도 연결된 url을 잘 확고 접속해야한다. 혹시 피해를 입게 된다면 경찰청사이버테러 대응센터 <182>로 신고하고, 가입중인 통신 고객센터로 신고한 뒤 한국 소비자원으로 소액결제 중재상담을 하는것이 빠른 대처방안이다.

스미싱은 URL 클릭을 유도한다

와이파이 통한 해킹

가정과 사무실, 그리고 카페에서의 노트북과 스마트폰사용이 증가하면서 무선 공유기를 통해 인터넷을 즐기는 사람들을 쉽게 볼 수 있다. 무선인터넷은 접속이 아주 쉬워 누구나 쉽게 접속할 수 있지만, 대부분 보안인증 설정을 하지 않아 개인정보 유출 또한 아주 쉽게 이루어질 수 있다.

이러한 무선인터넷 해킹의 대표적인 기법은 무선 액세스포인트의 인증구조를 이용하는 것이다. 이 기법은 무선인터넷 사용자가 액세스 포인트에 접속할 때 가상의 액세스 포인트를 경유해 해커가 사용자 중요정보를 모니터링한다. 무선인터넷 해킹 툴로는 에어잭, 에어스너트, 더블유잭, 몽키잭, WEP크랙 등이 있다.

우리는 언제 어디서나 쉽게 인터넷에 접속하여 메일을 확인하고, 은행업무 등 다양한 일을 합니다. 그러나 우리가 쉽게 인터넷에 접속할 수 있는 만큼 해커들도 우리 정보에 쉽게 접근할 수 있다는 사실 또한 명심해야 한다.

혹시 가정에서 무선 공유기를 사용 중 이라면, 비밀번호를 꼭 설정하길 바란다. 비밀번호 설정만으로도 당신의 보안지수는 굉장히 올라갈 것이다.

USB 통한 해킹

악성코드는 USB를 통해 전파되는 것이 가장 흔한 경로인데, 이것은 Windows의 Autorun.inf 때문이다. 이것은 CD나 이동저장매체 연결 시 특정 프로그램이 자동으로 실행되도록 하며, 일반적으로 사용자가 CD 또는 USB 이동 저장 매체 연결 시 소프트웨어 설치가 자동으로 이루어질 수 있도록 하기 위한 목적으로 많이 사용된다. 이 기능은 Microsoft에서 사용자들의 편의를 위해 만들어졌지만, 해커들은 Autorun.inf를 악성코드 전파의 수단으로 이용하려는 발상을 해냈고, USB를 컴퓨터에 꽂기만 하여도 사용자가 감염된 사실을 알아채지도 못한 채, 악성코드가 실행되게 된다.

전파 과정은 다음과 같다.

이동저장매체에 악성코드 복사 -> Autorun.inf 파일에 악성코드 실행 스크립트 삽입 -> 사용자가 이동저장매체에 접근할 경우 자동 스크립트에 의해 악성코드 실행

USB를 통해 감염되는 악성코드는 직접 공격을 시도하는 경우도 있으나, 최근에는 감염 직후 다른 사이트에서 악성코드를 다운로드 하여 추가적인 공격을 유도하는 Dropper 악성코드 역시 많이 발견되고 있다. 또한 백신프로그램 종료 등 자기 방어 기능도 포함되어 있는 경우가 많아 일반 백신으로는 치료가 어려워질 수 있다.

따라서, 중요한 자료가 저장되어 있는 시스템에 접근할 때는 반드시 출처가 확인된 저장매체만을 사용하고, 자동실행 기능을 해제하여 피해를 사전에 예방하고, 수시로 안전성을 점검하는 자세가 필요하다. Ahn

 

 대학생기자 박서진 / 서울여대 정보보호학과

 끝없이 노력하고 끝없이 인내하고 끝없이 겸손하자.

 

댓글을 달아 주세요

  1. 주문호 2013.09.17 08:21  Address |  Modify / Delete |  Reply

    유용한 정보네요 감사합니다!

피싱 범죄, 상상 초월 국경 초월 충격 실태

국내뿐만 아니라 세계 곳곳에서 피싱 피해가 계속 발생하고 있다. 최근에는 신종 피싱이 세계적인 금융 중심지인 영국을 휩쓸고 있다. 이른바 '신용 피싱'으로 개인정보를 탈취해 금융자산을 탈취하거나 차량을 구입하는 등의 행위를 하는 것이다. 

신용 피싱은 영국 국민의 1/4이 피싱 메일을 수신한 경험이 있고, 이 중 1/3이 피해를 당한 것으로 영국 금융당국과 경찰이 특별수사팀까지 만들어 수사에 힘을 쏟을 정도로 현지에서는 대단한 이슈이다. 더욱이, 전화 통화를 한 사람이 중동계 사람이라 추측되고, 영국이 주요 해적국과 테러국의 브로커, 전세계 금융 자산이 모여있다는 점에서 한 건의 피해와 파급력은 무시할 수 없는 상황이다. 어떤 수법을 쓰는지 직접 확인하고자 피싱 범죄자와 직접 메일, 전화를 주고받았다. 


1단계 - 무작위 메일 발송

지금껏 발생한 메일 피싱은 메일에 악성코드가 포함되었거나 금융사 웹사이트로 위장해 개인정보를 입력하도록 유도했다. 따라서 V3 같은 백신 프로그램의 실시간 감시로 막을 수 있었다. 또한, 다양한 이메일 호스팅 회사의 자체 필터링으로 스팸메일로 분류되어 고객이 메일을 읽는 것조차 쉽지 않았다.

하지만, 이번 신용 피싱의 경우 패턴이 일정하지 않고 동일한 내용의 메일이 두 번 다시 오지 않는다. 2개월 간 살펴본 결과, 매번 발송되는 메일의 내용은 변경되고 발송 주기도 규칙적이지 않았다. 그렇기 때문에 패턴을 통해 예방을 하는 보안 소프트웨어에 걸리지 않았다.

(요약) 사업 제안을 하겠다. 나는 Eddie Shileds이고, 런던의 금융 회사 책임자이다. $4.500만 달러에 해당하는 보험 예수금이 한국 국적의 김우철이라는 사람 앞으로 있는데, 그는 교통사고로 10년 전 사망했다. 아무리 친인척을 찾아도 찾을 수 없었다. 영국 금융법 상 10년이 넘어가는 보험금은 정부로 귀속되는데, 함께 보험금을 찾아 50%씩 나눠 갖자. 돈은 아무 문제 없이 당신에게 전달될 것이다. 이 거래는 100% 비밀로 해야 하며, 관심이 있으면 아래의 메일 주소로 연락 바란다.


2단계 - 가짜 신분증으로 믿음을 낚시질

기자가 답신을 보냈다. 좀더 자세한 이야기를 듣고 싶고, 무엇보다 내 연락처를 어떻게 알았는지 궁금하다고 썼다. 그러자 다음과 같은 답이 왔다. 

 

인터넷에서 당신의 주소를 찾았고 내 영혼의 방향에 따라 특별히 당신을 선택했다. (말도 안 되는 답변이 무성하다.)

 

런던에 있는 금융 회사의 회계 감사 책임자로서 고객들의 계좌를 감독 관리하고 있다. 금융 업계에서 20년 여의 경험을 쌓았으며 현재 52살이다.

 
그 밖에 돈의 성격, 사고 경위, 앞으로 일 처리에 대한 세세한 일정도 메일에 적었다. '거래의 성격상 신뢰가 중요하다'고 강조하며 자신의 여권과 신분증을 스캔해서 보내기도 했다.

주목할 것은 Eddie Shield라는 사람 역시 피해자라는 것. 분실된 신분증이 인터넷으로 전세계 각지에서 범죄에 악용되어 금전적 피해뿐 아니라 신상정보나 명예가 훼손되는 피해도 겪게 된 것이다. 이 신분증이 복제되어 테러국에서 사용된다면 더 끔찍한 상황까지 벌어질 수 있는 것이다. 영화에서 보던 일을 실제로 보니 간담이 서늘해졌다. 

3단계 - 영국 계좌 만들라고 요구

1번의 메일에서 Eddie(로 가장한 범죄자)는 보험금을 수령한 뒤 그것을 서로 나누자고 제안해 왔다. 그는 보험금 수령을 위해 메일을 주고받던 중, 한국의 계좌로 바로 받으면 영국 금융당국에서 감시를 받을 수 있고 무엇보다 세금에 대한 우려가 있으니 영국 계좌를 만들어야 한다는 새로운 제안을 했다. 바로 이 대목이! 이 계좌를 만들기 위해 상대방의 여권과 신분증 사본, 그리고 각종 개인 정보를 요구한다.  

기자는 이름과 전화번호는 실제 정보를 건네고 나머지는 허위 정보를 보내주었다. 그 결과 전화가 왔다. 그 전화번호는 추적이 불가능한 인터넷 전화로서 국가번호 44번(영국)을 사용하는 번호였다. (44)7759120060을 사용하고, 
검색 엔진으로 검색하면 아무것도 안 나온다. 최신 전화번호를 사용해 피싱임을 눈치 못 채게 하는 매우 치밀한 수법이다. 

이후, 더 이상의 메일이나 전화 통화는 없었다. 재미있었던 점은, 전화가 국가번호 44번인 영국에서 전화를 했다가 어느 국가 번호인지 알 수 없는 번호로 발신되기도 한다는 점이다. 그리고, 영국이나 미국의 영어가 아닌 알자지라 방송의 중동 사람 인터뷰 장면에서 들었던 발음이라는 것.

내 개인정보가 국제 범죄에 악용될 수도

이제는 자신도 모르게 해외에 있는 자산에 변동 사항이 생기거나, 본인 이름의 대포통장이 해적이나 테러범의 손에 들어가 이용당하는 것을 걱정해야 하는 시대이다.

이런 피해를 당하면 어떻게 해야 할까? 
경찰청에 문의하니, 경제적인 피해가 발생하지 않으면 사이버수사대나 언터폴이 수사에 나서기는 어려우므로 주기적으로 신용정보가 변경되었는지 점검하라고 권고했다. 그리고 외교통상부는 '특별한 주의'밖에 없다며, 유출된 여권을 재발급해 피해를 최소화하는 수밖에 없다고 답했다. 개인정보가 국외로 유출되면 뾰족한 대책이 없으니 예방이 최선이다. 

<신용 피싱 예방법>
1. Dear로 시작되지 않고 From으로 시작되는 불특정 다수를 향한 메일은 No!

2. 상식을 언제나 생각하고, 검색 엔진을 활용해 동일 사례를 검색해볼 것.
3. 안티 피싱 커뮤니티 등에서 정보를 얻을 것. 
4. 보안 장치가 없는 상태에서는 개인정보를 함부로 노출하지 말 것. 
5. 국제전화는 추적이 불가능한 인터넷 전화가 있음을 염두에 두고 유의할 것.


SCAM, Phishing과 같은 키워드로 검색 엔진에서 검색만 해도 여러 사례를 볼 수 있다. 그 기법이 점점 지능화하는 피싱은 인터넷이 공간에서 막대한 피해를 발생시킨다. 지능적인 사이버 범죄의 피해자가 되지 않도록. Ahn

 

댓글을 달아 주세요

  1. 하나뿐인지구 2011.07.08 13:31  Address |  Modify / Delete |  Reply

    아주 가끔씩...subway라는 가게에서...점심용 빵을 포장해서 와서 점심때 먹는데...
    카드 영수증 안 챙겨가는 사람이...대부분이더군요...

  2. 카레 2011.07.08 16:44  Address |  Modify / Delete |  Reply

    개인영수증이나 - 카드 명세서는 그냥 버리면 안되고 ..파쇄기를 이용하세요 -_-;그리고 취업 볼때 꼭 원청에서 사람을 구하는지 확인한다음 면접보시구요. 그게 아니라면은 100% 개인정보 먹고 그냥 나몰라라 합니다.

  3. jjongmi 2011.07.13 10:37  Address |  Modify / Delete |  Reply

    이런 무시무시한 범죄자들이 하루 빨리 다 근절되어야 할텐데......

보이스 피싱, 보안 전문가가 말하는 현명한 대응법

몇 년 전부터 보이스 피싱이 극성을 부린다. 4월 말 현재 올해 발생한 보이스 피싱 건수는 1482건으로 전년 동기의 3291건보다 62% 가량 줄었다. 2007년 3981건, 2008년 8454건으로 급증한 뒤 2009년엔 6725건으로 감소했다. 하지만 피해액은 2008년 21억 9115억에서 2009년 25억6467억원으로 오히려 17% 늘어났다. 관련 뉴스 

다소 때 늦은 감은 있지만 이 같은 피해를 최소화할 수 있는 법을 제정하려는 움직임이 최근 들어 활발하다. 이 법이 제정되면 피해자가 별도 소송 절차 없이도 사기 계좌의 거래가 정지되도록 할 수 있고, 또 공고 후 2개월이 지나도록 예금주가 이의를 제기하지 않으면 피해 금액을 돌려받게 된다. 관련 뉴스

그러나 무엇보다 중요한 것은 피해를 당하지 않는 것. 안철수연구소 시큐리티대응센터(ASEC)
장영준 선임연구원을 만나 보이스 피싱의 유래와 예방법을 들어보았다.

-보이스 피싱은 어디서 유래했나요?

우리나라에서는 2007년~2008년 경부터 발생했습니다. 미국, 유럽에 남의 DP박스(전화 단말기함) 내의 선을 뜯고 이리저리 연결해서 시외전화, 국제전화를 거는 '프리킹'이라는 게 있었어요. 거기서 유래했다고 보는데, 당시에는 금전적인 목적보다는 장난이 많았는데, 지금은 금전적인 목적이 강하죠. 최근 대구에서 보이스 피싱을 한 일당 6명이 검거됐는데, 몇 억 정도를 보이스 피싱으로 챙겼다고 합니다. 

- 동남아 지역에서는 이미 오래 전부터 보이스 피싱 사건이 발생했다는데요. 우리나라는 3년 전부터 보이스 피싱 사건이 유행해 지금도 빈번하게 일어납니다. 그 이유는 무엇일까요? 

Information Security라는 학문의 관점에서 보면 이런 문제가 생기는 이유 중 하나는 바로 사람 때문이라고 해요. 모든 부분에서 가장 취약한 것은 사람이거든요. 시스템, 방화벽, 백신 같은 경우는 논리적으로 작동을 하도록 만들었고 그렇게 작동을 하죠. 그런데 사람은 감성적, 감정적이다 보니 이런 일이 계속 발생하는 것 같아요. 누군가가 지인을 사칭하여 '저 교통사고 났는데 도와주세요.'라고 말하면 사람들은 순간적으로 이성보다는 감성, 감정의 영향을 많이 받죠. 이 사람이 내가 아는 A씨가 맞는지 이성적으로 의심을 하기보다는 내가 아는 사람이 상황이 안 좋아서 도와달라는데 쉽게 거절할 수는 없잖아요.  

- 안철수연구소 직원 중에 보이스 피싱을 당한 사례는 없습니까?  

2008년쯤 ASEC에서 일어났던 일인데요. 자리마다 전화기가 있잖아요. 저희 회사는 국번이 2186인데, 전화번호가 자리 순서대로 배치되어 있잖아요. 처음에 제 전화기로 '여기는 KT입니다. 집 전화 요금이 연체됐으니 연체 확인을 위해 상담원과 통화를 하려면 0번을 누르십시오.'라고 말을 하길래 한 번 다 들어보고 끊었어요. 그런데 바로 뒷자리 전화기가 울리더니 또 KT라는 거에요. 전화번호 끝자리만 바꿔서 전화를 하는 거죠. 이런 식으로 사무실에 계속 전화가 울렸어요. 직원 중 한 명이 장난기가 발동해서 집 전화 없다고, 여기 사무실이라고 하니까 화를 버럭 내면서 ‘장난치지 마세요.’ 하면서 전화를 끊었던 적이 있어요. 

- 보이스 피싱을 예방하려면 어떻게 해야 할까요?

우선 통신사 서비스 중에 외국에서 온 전화이면 '국제전화입니다'라고 뜨는 서비스가 있어요. 그런 서비스에 가입을 하거나, 이상하게 긴 번호 같은 경우는 받지 않는 게 좋겠죠. 다음으로 경찰이나 우체국 등의 공공기관은 직접 전화해서 입금하라는 이야기는 절대 하지 않아요. 입금하라는 이야기가 나오면 의심을 해봐야 해요. 만약 연체됐다고 연락이 오면 반드시 그 업체에 다시 전화를 걸어서 확인을 해야 해요. 전화 받은 상태에서 내가 바로 어떻게 해주겠다고 말하면 안 되겠죠. 

- 이미 피해를 당했다면 피해자는 어떤 대응을 해야 할까요?

당연한 이야기지만, 제일 먼저 경찰에 신고해 최대한 피해를 줄여야 합니다. 피해를 빨리 인지할수록 좋은데, 자기가 당했다는 것을 모르고 넘어가는 경우가 많아요. 몇 달이 지나서야 보이스 피싱을 당했다고 깨달으면 늦은 거죠. 그러나 보이스 피싱은 추적을 해도 피해 보상이나 금전적 보상을 받기 힘들 겁니다. 돈이 실시간으로 바로바로 빠져나가고 대포 통장을 쓰기 때문에 추적하기가 힘들죠. Ahn
 

사내기자 오주현 / 안철수연구소 보안기술팀 주임연구원
대학생기자 박해리 / 성균관대 문헌정보학과

 

대학생기자 박건우 / 전남대 산림자원조경학부

무슨 일을 하든지 마음을 다하여 주께 하듯 하고
사람에게 하듯 하지 말라 골로새서 3:23
깨어있어 준비하는 행동하는 양심이 되겠습니다. 

 

댓글을 달아 주세요

  1. 배리본즈 2010.06.09 08:25  Address |  Modify / Delete |  Reply

    잘 보고 갑니다. 조심해야 되겠군요.

  2. 라이너스 2010.06.09 16:30  Address |  Modify / Delete |  Reply

    덕분에 공부잘했습니다.^^
    잘보고갑니다. 좋은 오후되세요^^

  3. 하나뿐인지구 2010.06.09 17:56  Address |  Modify / Delete |  Reply

    신고 전화 번호는...다음과...같습니다...
    ...
    1.거래 은행: 해당 은행에 보이스피싱계좌 지급정지 신청, 카드 피해시엔 해당 카드사에 신고
    2.금융감독원: (국번없이)1332 , 또는 02-3786-8576
    3.경찰청: (국번없이)1379
    ...
    kfem.or.kr_kbbs_bbs_board.php_bo_table=proposal&wr_id=26539&sfl=wr_name%2c1&stx=%C7%CF%B3%AA%BB%D3%C0%CE%C1%F6%B1%B8

    • 하나뿐인지구 2010.06.09 19:06  Address |  Modify / Delete

      밤이라...

    • 하나뿐인지구 2010.06.11 14:02  Address |  Modify / Delete

      재미있는 뉴스네요...^^;...
      ...
      미연방수사국(FBI),CIA도 떨었다...스마트폰 앱이...어쨌길래?...
      http://www.zdnet.co.kr/ArticleView.asp?artice_id=20100604190913

    • 하나뿐인지구 2010.06.12 12:20  Address |  Modify / Delete

      아이핀도...불법 가입, 도용되나봐요...안 써봐서 모르지만...
      ...
      kfem.or.kr_kbbs_bbs_board.php_bo_table=proposal&wr_id=26488
      ...
      아이핀 인터넷서 30만원에 밀매
      http:__news.nate.com_view_20100607n00843?mid=n0607
      ...
      방통위, "4700개 아이핀 4일자로 사용중지 조치"
      http:__news.nate.com_view_20100607n12432?mid=n0607
      ...
      ps>제 휴대폰...전에 도용 당해서...
      인터넷(?)으로(?) 스팸 발송당하고...
      복제폰 의심된다며, ktf에서 전화기 바꾸래서 바꾸고...
      ...
      그 이후로...ktf에...수시 종종...
      도용 가입된 거 없는 거 확인하긴 하지만...
      (아니면, 대리점이나, 프로그램에 문제가 있는 건지?...)
      ...
      이거...문자 아이핀 같은 거...당하면...
      정말...정부 제도 시스템 완전...무력화임...

김홍선 CEO가 말하는 가정PC 노리는 위협

 


최근 안철수연구소 김홍선 CEO는 색다른 경험을 했다. 백화점 문화센터가 주최하는 강연에 참석한 것이다. 주로 기업이나 공공기관에서 강연을 많이 한 터라 주요 청중이 다른 곳에서 어떻게 이야기를 풀어갈까 고심을 많이 했다는 후문이다. 당일 목동 현대백화점 문화센터 강의장에는 주부 외에 초등학생, 대학생, 중년 남성 등 매우 다양한 청중 100여 명이 자리를 가득 채웠다.

그래서 더 새로웠던 특강에서 김홍선 대표는 '한국 IT의 현주소를 통해 본 가족 PC의 보안 위협 상황과 예방법'을 주제로 이야기를 시작했다. 청중은 최근의 보안 이슈에 공감하며 이목을 집중했다. 김홍선 대표의 강연회 현장을 온라인으로 중계한다.

 

2009 7 7 DDoS는 우리 가족과 무관하다?

지난 7월 7일 DDoS 공격 발생 당시, 다른 공격과 달리 왜 그랬는지 그 의도를 알 수가 없어서 그 코드를 분석하기가 더 어려웠다. 기존 DDoS 공격은 공격을 중단하는 것을 대가로 돈을 요구하는 협박을 목적으로 하지만, 7.7 DDoS 공격은 아직까지도 그 정확한 의도를 파악하지 못했다.

그런데 이 DDoS는 과연 우리 가족과는 아무런 관계가 없을까? DDoS 공격은 인터넷 상의 수많은 PC들에 악의적인 공격용 프로그램을 무작위로 분산 설치하여, 특정한 날짜, 주기 또는 해커의 신호를 통해 특정, 불특정 목적지를 향해 다량의 패킷(packet)을 전송하는 공격이다.
즉, 개인이 사용하는 PC를 악용해 특정한 웹 서비스나 서비스를 제공하는 서버를 공격하는 것이다. 따라서 가정용 PC도 이 공격을 하는 주체가 되는 것이다.

 


급증하는 피싱, 예외는 없다!


대출을 미끼로 한 금융 사기나 악성코드(해킹)를 이용해 ID, 비밀번호를 유출하여 그 정보를 이용하는 사례가 끊임없이 나온다. 은행이나 전자상거래 기업 등 유명 기관을 사칭하여 피싱 메일을 보내고, 위장된 홈페이지에 개인 정보를 입력하도록 유도한 뒤 수집한 정보를 악용하는 신종 금융 사기 수법이다.

 

또한, 작년 우리나라를 놀라게 한, 기업의 개인 정보 유출 사고로 인해 많은 국민이 피해를 입었다. 금융사기나 개인정보 유출은 친구 얘기도 아닌, 옆집 이웃 얘기도 아닌 바로 나의 이야기이다. 기업끼리의 개인 정보 공유로 그 피해가 더 커지고, 유출된 개인정보로 블랙 마켓이 형성되어 지금도 우리의 개인 정보가 서로 교환되고 있을지도 모른다. 이 블랙 마켓의 시장 규모는 짐작도 어려울 만큼 무한히 커가고 있는 실정이다. 이런 개인 정보 유출로 인해 보이스 피싱과 같은 2차 범죄로 이어질 가능성이 커서 개인 정보 보안에 더욱 더 관심을 가져야 한다


우리가 흔히 쓰는 컴퓨터, TV, 냉장고, 인터넷 이 모든 것이 IT이다. 그것을 작동하는 모든 것은 소프트웨어이다. 쉽게 말해서 껍데기에 생명을 불어넣는 것이 바로 소프트웨어라고 할 수 있다. 이런 모든 것 IT + software + creative + global 키워드가 유기적으로 연결되어 우리의 일생 생활에 편히 쓰인다. 아날로그 기반에서 인터넷 기반으로의 상호 유기적 연결의 변화로 우리 생활은 많은 변화가 이뤄지고 있다. 아날로그 전화와 아날로그 TV를 인터넷 전화와 인터넷 TV로 바꾸는 가정이 늘어난다.

하지만, 문제는 다양해진 감염 경로와 인터넷은 아직까지 신뢰할 수 없는 글로벌 공간이다이제는 TV, 인터넷 폰 모두 PC와 같아지고 있다. 이런 지식 기반 환경에서 
정보보안은 핵심이자 근간이다. 사용자 각자가 보안에 신경 써 정보보안이 더 튼튼해져야 지식 기반 사회도 튼튼해질 수 있다.

 

가정 PC 생활에서 나타나는 보안 위협

 

아버지의 PC 생활 – ‘오늘은 또 어떤 사건이 있었나?’

어머니의 PC 생활 – ‘어제 선덕여왕을 못 봤는데.. 우리 덕만이 어떻게 됐지…

아들의 PC 생활 – ‘친구한테 온 메일 체크해볼까?’

딸의 PC 생활 – ‘~~ 이번에 빅뱅 새 앨범이 나온다던데!!’

 

이런 단순한 일반적인 기사 스크랩, 정보 검색, 웹 검색, 드라마 다운로드 등 일상적으로 우리가 행하는 인터넷 생활은 곳곳에 악성코드가  많이 숨어있다
 

자동차가 개인 소유이지만 도로에 나올 때는 법, 규칙, 에티켓을 지켜야 하는 것처럼 PC 또한 개인 소유이지만 인터넷에 연결할 때는 자기 관리, 적극 참여, 에티켓을 지켜야 한다. 따라서 관리되지 않은 PC는 음주운전자의 자동차와 같다따라서, 자동차를 정기적으로 안전 점검하듯, 지속적인 관리가 우리 PC를 지키는 방법이다. Ahn

 

대학생기자 고정선 / 서울시립대학교 경제학부

어둡다고 불평하기보다는 점차 익숙해지기를 기다려 작은 불빛을 내편으로 만드는 것이 더 낫다.  현재에 상황에 불평하기보다는 현재의 상황을 더 즐기는 방법을 찾는 것을 좋아한다.  좋은 시절의 꿈은 위대하듯 지금의 꿈을 더 크게 하기 위해 열심히 노력 중이다.

 

댓글을 달아 주세요

  1. 요시 2009.09.12 20:41  Address |  Modify / Delete |  Reply

    안철수 연구소 사이트 가드가 지켜주세요!ㅋㅋㅋ

  2. 10대의비상 2009.09.14 10:43  Address |  Modify / Delete |  Reply

    ‘꺄~~ 이번에 빅뱅 새 앨범이 나온다던데!!’



    ..................

    어디선가 많이 본 ...........나의모습ㄷㄷㄷㄷㄷㄷㄷ

  3. 엔시스 2009.09.24 21:32  Address |  Modify / Delete |  Reply

    김대표님은 일반인들에게 자주 다가가는 기회를 많이 가지시는 것 같습니다. 건승하길 바라겠습니다..

    • 보안세상 2009.09.25 06:24 신고  Address |  Modify / Delete

      엔시스님 늘 관심과 배려 고맙습니다.

      김 대표님은 직원들에게도 소통을 가장 강조하고 계십니다. CEO로서 블로그 운영을 비롯 가장 솔선수범하시기도 합니다.

      행복한 하루되세요.

  4. 도용아닌mbti 2009.12.23 10:05  Address |  Modify / Delete |  Reply

    어제 선덕여왕 끝나는 거 봤는데...
    비담은...장비 같은 사람이 맞는 것 같다는...무식하고...단순하고...ㅋ...

무료백신과 보안서비스 3종 사용해보니

보안라이프/리뷰&팁 2009.06.13 12:19


컴퓨터에 유용한 몇가지 프로그램을 소개하고자 한다. 무료백신 V3 Lite와 무료 웹사이트 보안서비스 '사이트가드'와 자녀PC관리 서비스이다.

우선 무료백신 V3 Lite부터 살펴보자. V3 Lite 이야기가 나오면 꼭 나오는 이야기가 있다. 바로 타사 제품과의 비교인데, 파워 유저 및 네티즌 사이에서는 바이러스 검사율과 프로그램 경량화에 대해서 많은 이야기들이 오고 간다. 나도 V3를 초기에 사용하다가 타사 프로그램을 사용했다. 그 이후 다시 V3로 전환했다. 이번 사용기는 순전히 내 주관 중심이기 때문에 전문성은 전혀 없음을 미리 밝혀둔다.



V3는 내가 DOS 시절부터 사용해왔던 제품이다. 이미 많은 사람들이 알고 있겠지만, 우리나라에서 개발되었고, 엔진 또한 우리나라 것이다. V3 Lite의 사용자 수는 500만 명에 육박한다.
용량은 7메가이다. 나는 가벼운 프로그램이 좋다. 그래서 지금도 winamp 2.81 lite 버전을 쓴다.^^;


설치 화면이다. 예전에는 웹사이트 보안 서비스인 '사이트가드'까지만 제공되었는데 최근 '자녀PC관리'가 추가되었다. '자녀PC관리'는 무엇일까? 나는 웹 툴바를 좋아하지 않는다. 대부분의 웹 툴바는 회사의 이익을 위해 존재하고 가벼운 것을 좋아하는 나에게는 매력적이지 않기 때문이다. 하지만 '사이트가드'와 '자녀PC관리'는 웹 툴바가 아니기 때문에 일단 설치해보기로 마음 먹었다.


설치가 완료되었다. 일단 안랩의 유료 프로그램인 V3 365 클리닉과 인터페이스는 많이 비슷했다. 무료 프로그램이라고 해서 광고를 삽입하거나 유료 프로그램과 기능에 차이가 있지는 않은 것 같다. 또 바이러스 검사 및 PC최적화 기능도 간단한 인터페이스로 이루어져 있다. 정말 필요한 기능만 넣었기 때문에 Lite란 이름이 붙은 것 같다.

항상 메모리에 상주하는 백신 프로그램이 무겁다면, 또 항상 광고가 번쩍번쩍 튀어나온다면 아마 네티즌에게 외면당하는 것은 시간 문제일 것이다.

자, 그럼 '사이트가드'와 '자녀PC관리'를 저세히 살펴보자.



'사이트가드'를 설치하면 접속하는 사이트의 악성코드 및 스크립트 검사와 피싱 사이트 여부를 확인하여 알려준다. 파워 유저가 아닌 일반 유저라면 꽤 유용한 기능이라는 생각이 들었다. 특히 어르신이나 해외 사이트 접속 빈도가 높은 분들에게 유용 할 것 같다.





'사이트가드' 설치 시 인터넷에서 다운로드하는 파일들의 악성코드 검사를 자동적으로 한다. 기존 인터넷 익스플로러 다운로드 창보다 심플하고 이쁘다.

다음은 '자녀PC관리'이다.


V3 Lite를 설치하면 초기에 자동으로 위와 같은 화면이 뜬다. 엑스키퍼라는 프로그램을 들어는 보았지만 자세히는 모르기 때문에 인터넷 검색을 하였다.



엑스키퍼는 (주)지란지교에서 제공GK는 유료 프로그램이다. 부모가 요일 별로 PC 가동 시간을 정할 수 있고, 인터넷 사이트 제어를 할 수 있다. 유료 프로그램이지만 V3 Lite 설치시 무료 설치된다. 최근 우리 아이들이 음란물에 무방비로 노출되어 있다. 초등학생들도 10명 중 3~4명 꼴로 음란 동영상을 보았다는 충격적인 설문조사도 있다. 때문에 부모들께서는 필히 설치해야 할 프로그램 같다.

무료백신들은 모두 각각의 특징이 있다. 어느 프로그램이 좋고 어느 프로그램이 나쁘다고 판단하기는 어렵다. 차이가 있다면 엔진의 국적 정도? 그리고 광고의 유무 정도가 되겠다. 내가 V3를 사용하는 이유는 자체 개발 엔진이기 때문에 국내 인터넷 망에 신종 바이러스 발생 시 피드백이 빠르다는 이유 때문이다. 같은 음식을 먹어도 느끼는 맛은 모두가 다른 법! 본인의 취향에 맞는 백신을 사용하는 것이 가장 현명한 방법인 것 같다. 

P.S. 백신을 동시에 2개 이상 사용하면 충돌문제로  PC 건강에 해롭습니다.^^ 


대학생기자 전호균 / 배재대 미디어정보·사회학과
인생에 있어서 디딤돌인지, 걸림돌인지는 자기에게 달려있다고 한다. 행운은 우연히 오는 것이 아니라 내가 만들어 간다는 정신으로 열심히 산다.
안랩 대학생기자 활동이 인생의 디딤돌이 되었으면 한다.



댓글을 달아 주세요

  1. 요시 2009.06.13 12:51  Address |  Modify / Delete |  Reply

    ㅎㅎ재밌네요~~ 자녀pc관리는 있는지 몰랐어요~~
    v3랑 같이 깔면 무료라니 솔깃하네요~^^

  2. 배용줄 2009.06.13 18:06  Address |  Modify / Delete |  Reply

    요즘 애들이 애들인지라 왠만한 프로그램을 써서는 애들 컴퓨터 관리가 되지도 않더군요.
    컴맹이라는 어린것들이 새계정 만들지를 않나, 관리프로그램 삭제법이나 비번을 어떻게 알았는지 냉큼 지우고 쓰다가 저(제가 삼촌임) 온다는 소리만 들으면 관리프로그램 냉큼 깔아놓더군요.
    집에서도 pc방처럼 돈받고 컴퓨터를 사용하게해야 덜쓰게될런지....ㅎㅎ
    아직도 winamp를 사용하시군요.
    저도 4년정도 winamp를 사용하다가 winamp 자체오류가 너무 많아서 그냥 곰오디오로 넘어왔습니다.
    근데 winamp 2.81 lite 버전이면 4~5년전에 나왔던거 아닌가요.
    상당히 오래된 버전으로 알고있는데요..^^;;

    • 전호균 2009.06.13 19:37 신고  Address |  Modify / Delete

      저도 조카에게 게임못한다며 무시당한경험이...ㅠ
      제가고등학교시절2.81버전이 나왔으니 상당해 오래되었죠^^;;그 시절 제일 가볍고 음질도 무난한 프로그램이라는 인식이 강해서 그런지;; 지금은 저도 배용줄님께서 쓰는 프로그램을 쓴답니다^^;

  3. 2009.06.13 21:39  Address |  Modify / Delete |  Reply

    백신은 사실 7메가가 아닙니다. 설치한 이후에 업데이트를 통해 몇백메가의 데이터를 받기때문입니다. 업데이트를 완료하고 프로그램 추가/제거로 가보면 용량이 늘어나 있는것을 볼수 있습니다.

    또한 v3 365와는 방화벽과 관련된 기능상의 차이가 있습니다. v3 365는 방화벽이 존재하고 기술지원을 받을수 있습니다. http://v3lite.com/intro/compare.do

    • 전호균 2009.06.13 22:58  Address |  Modify / Delete

      바이러스가 늘어날수록 백신용량도 늘어나는걸까요^^?
      v3 365와는 유료프로그램이라 방화벽과 원격서비스가
      있는걸로 알고있습니다.

  4. 이런 글이 메인에?? 2009.06.13 21:43  Address |  Modify / Delete |  Reply

    다음이 미친거아냐? 진짜 어이없네...사진에 친구들이 다 추천해준거냐?

    • 전호균 2009.06.13 23:00  Address |  Modify / Delete

      그게 친구 몇명의 추천으로 가능한 건가요?-_-?
      제가 잘 몰라서요~^^;

  5. 아행행 2009.06.14 08:24  Address |  Modify / Delete |  Reply

    백신프로그램을 2개이상 사용한다고 해서 피시건강에 해롭다는건 누구 생각인가요?
    백신은 최소 3개 이상 사용해야 됩니다. 프로그램끼리 충돌이 일어나지 않게 지정할 수도 있고요. 좀 알고 말하시죠?

    • 전호균 2009.06.14 10:03  Address |  Modify / Delete

      저의 개인적 생각이요~ 백신들은 대부분 실시간감시기능이 있고, 일부는 실시간감시기능을 종료해도 일정시간이 지나면 다시 작동되기 때문에 2개이상 사용시 오류가 발생할 확률이 있습니다. 또 바이러스가 무섭다면 백신만큼 중요한것은 윈도우패치를 생활화 해야죠~ 음..사람은 신조가 있어야하는법!!^^ 아행행님이 그렇게 생각하시면 3개이상 사용하세요^^

    • Freddie Mercury 2009.06.14 14:15  Address |  Modify / Delete

      아행행님
      백신을 최소 3개 이상 사용해야 한다는건 본인 생각이신지요? 갯수가 많다고 해서 좋진 않습니다. 얼마나 효율적으로 검색하고 적절하게 치료하느냐가 중요하지요. 또한 높은 점유율로 PC에 부하를 줘서도 않되구요. PC를 보호가기 위해서 설치한것이 되려 사용에 방해를 줘선 안되겠지요. 예로들면 많은 유저들이 높은 검색률을 보이는 Kaspersky란 백신이나, 이 제품의 엔진이 들어간 다른 제품을 선호하는건 사실이지만 리소스를 많이 소비해서 사용을 꺼려하는 사람도 많답니다.
      아행행님께서 말씀하시는걸 들어봐선 본인께서 여러개의 백신을 사용하신다는거 같은데 과연 어떤 어떤 제품을 조합해서 사용하시는지 궁금하네요.
      아무것도 모른체 여러개 사용한다고 마냥 좋아하실껀 아니라고 생각됩니다,제품들이 동일한 엔진을 탑재했거나 바이러스에 대한 DB가 적은 경우 자원낭비만한 셈이니깐요..
      결론적으로 다양한 범위에서 탁월한 스캔, 치료 능력, 낮은 점유율, 개발자의 신속한 업데이트, 본인 환경에 적절성, 그리고 유저가 기능을 최대한 이용할 수 있게 구성된 인터페이스를 가진 백신이라면 하나도로 충분하다고 생각됩니다.
      전호균님께서 말씀하신 PC건강에 해롭다는건 프로세스끼리 충돌, 과도한 부하 등으로 최소의 백신 사용을 권장한다는 식의 의견인데 다소 글쓴이가 듣기에 나쁘게
      코멘트를 작성해주셨네요. 다음부터 지적사항이 있다면 웃으시면서 수정사항에 대해 말씀해주시길 바랍니다~^^

  6. 냐항 2009.06.17 19:52  Address |  Modify / Delete |  Reply

    백신은 왠만하면 외국 테스트에서 탑10에 들어가는 제품을 쓰시구요 무료를 사용해야 한다면 AVIRA사의 AntiVir(무료버젼) 를 사용하시길 권해드립니다. 백신걸린다음의 대처능력은 아무소용 없습니다. 소잃고 외양간 고치는 격이죠. 이미 개인정보 빼내어 간 다음에 치료하면 뭐하나요? 국내백신 중에 모르는 바이러스에 대처하는 능력이 있는 경우가 전무합니다. 아무쪼록 사전방역기능(휴리스틱 탐지기능 등등)이 뛰어난 백신을 사용하시어 만전을 기하시길 바랍니다. 저는 참고로 위의 안티바와 comodo 방화벽 그리고 spy bot, 스파이 블라스터 4가지를 사용합니다.

  7. 피에리프 2009.12.10 16:12  Address |  Modify / Delete |  Reply

    엑스키퍼도 free.xkeeper.com 에서는 무료입니다...

무료 웹보안서비스 사이트가드 써보니

보안라이프/리뷰&팁 2009.05.15 16:39


컴퓨터는 오늘날의 현대인들에게 '의.식.주'의 가치와 비교될 만큼 중요한 대표 아이콘으로 떠올랐다. 이러한 컴퓨터의 발전과 더불어 요즘에는 인터넷의 사용도 다양화되어 가고있다.

인터넷은 사람들에게 각종 정보를 알려줄 뿐만 아니라 하나의 의사소통 도구로도 활동되며 많은 사람들에게 편리성을 제공하고 있다.

이렇게 많은 사람들이 함께 이용하는 공간인 만큼 인터넷의 보안문제도 중요하게 다루어져야 할 것이다. 특히나 요즘들어 각종 해킹이나 정보 유출 사고등이 잇달아 발표됨에 따라 보안문제의 시급함이 강조되고 있는 실정이다.

이쯤해서 안철수연구소가 제공하는 인터넷 보안 서비스, '사이트가드'를 소개해보려한다.




사이트 가드는 웹사이트를 통한 사용자의 피해를 막기 위해 안철수 연구소가 야심차게 내놓은 보안서비스 중의 하나이다.
일반 백신프로그램이 사용자의 PC자체를 보호한다면 안철수 연구소의  사이트가드는 인터넷으로 부터 들어오는 악성 코드와 유해한 사이트를 차단해 준다. 또한 사이트가드는 개인정보가 침해될 수 있는 악성코드 배포 사이트를 차단해 사용자의 정보를 보호해주는 기능과 사기사이트, 쇼핑몰, 금융거래 사기를 차단함으로써 사용자의 금전적인 피해를 예방해준다.

 뿐만 아니라 위험요소를 미리 차단하고 알려주므로 사용자들이 마음 놓고 인터넷을 이용할 수 있도록 도와준다.






 사이트가드는 http://www.siteguard.co.kr/ 에서 무료다운 받아 사용할 수 있으며 설치를 한 뒤에 바로 이용이 가능하다는 편리성도 가지고 있다. 사이트가드를 컴퓨터에 설치를 하고 인터넷을 사용하게 되면, 브라우저를 시작했을 때 왼쪽 상단에 작은 네모박스가 생기게 되는데 이는 마우스로 살짝 누른 뒤 원하는 위치로 클릭 후 끌어서 이동이 가능하다.





 또한 사이트 가드는 사용자의 편의를 위해 사이즈별 두 가지의 크기를 제공하며 사이트의 안전 과 위험 여부를 색의 차이로 구별한다. 사용자는 각각 안전, 신뢰, 위험, 주의 , 제외, 알림이라는 단어를 통해 이용하고 있는 웹페이지의 상태를 알 수 있다.

웹사이트 검사 및 차단

초록색 안전 :  페이지에 유해요소가 없으며, 피싱 및 사기 사이트 정보도 없는 경우. 이런경우는 안심하고 해당사이트를 이용할 수 있다.

빨간색 위험 :  페이지에 바이러스 및 악성코드가 내포되어 있거나 피싱 사이트 혹은 사기 사이트 일 수 있다.
이런 경우는 해당 페이지에 의해 피해를 받을 수 있으므로 접속시 검사 및 치료가 필요하다.

노란색 주의 : 페이지에 악성코드를 실행시키기 위한 스크립트가 iframe형태로 삽입된 것이 감지 된 경우. 개인정보가 노출될 위험이 있으니 반드시 검사와 치료가 필수이다.

파란색 신뢰 :  신뢰사이트로 등록된 페이지이다. 신뢰 사이트는 사이트가 검사에서 제외되기 때문에 위험 여부를 검사 할 수 없다.
자주 방문하는 사이트나 믿을 수 있는 사이트가 아니면 신뢰리스트에서 제외하는 것이 좋다.




( 웹사이트의 안전 상태를 간단히 점검 할 수 있는 사이트가드)


뿐만 아니라 사이트 가드는 악성 스크립트 감시를 통해 개인정보 유출 피해도 줄여 준다.

특정 웹페이지에 iframe 삽입 기법을 활용해 보안 취약점이 있는 웹사이트에 악성 스크립트를 삽입한다. 악성 스크립 코드들은 웹페이지에 접속하게 되면서 다양한 취약점 코드가 포함된 링크로 자동연결되어 다량의 악성코드에 감염되게 하는 것이다.

이로 인해 개인정보 유출의 피해 뿐만 아니라 사용자가 입력하지 않은 주소로 자동 접속되게 되기도 하며 PC의 성능이 저하되는 등의 여러 문제점이 발생하게 된다. 사이트가드는 이런 문제점들을 사전에 예방해 피해를 줄이는데 도움을 준다.


이렇게 사이트가드를 통해 이용자는 악성코드 배포 사이트를 차단하고 악성 스크립트를 감지할 수 있다. 뿐만 아니라 사기 사이트나 피싱 사이트도 차단이 가능하며 웹을 통해 파일을 다운로드 할때에도 파일의 감염 여부를 알 수 있다.


이용자는 사이트 가드라는 편리한 프로그램을 가지고 각종 동영상 파일 뿐만 아니라 심지어 작은 인터넷 뉴스 하나까지도 안전 상태 점검이 가능하기 때문에 인터넷을 이용할시 매우 꼼꼼하게 모든 페이지의 점검을 할 수 있게 된다. Ahn



간편하게 다운로드 해서 빠르게 이용가능한 사이트가드,

안 써봤으면 말을 하지말자.


 

   대학생기자 곽승화/ 전북대학교 화학과 

작은 실험실 안에서 그 보다 더 작은 비커 안에 수 많은 화학물질을 혼합시키고 있던 어느날, 문득 사회와 멀어지고 있는 것만 같은불안함이 엄습했다. 나의 손끝에서 새로운 도약을 하기 위한 방법은 나부터 사회에 나아가 다양한 사람들과 어우러져 새로운 경험을 담아보자 라는 마음가짐이였고 그 속에서 큰 방향이 제시 될 것이라 확신되어졌다. 나는 '보안세상'이라는 또 다른 실험을 커다란 사회라는 무대안에서 멋진 꿈으로 제조해 낼 것이다. 

댓글을 달아 주세요

  1. No1.Bati 2009.05.15 15:18 신고  Address |  Modify / Delete |  Reply

    사이트 가드는 안철수연구소만의 것인가요? 다른 회사는 이런게 없나요?

  2. jephiros 2009.05.15 18:16  Address |  Modify / Delete |  Reply

    사이트가드 좋긴 합니다. 하지만 단점도 있더군요. 사이트가드로 다운 받을때 가끔 다운 받은파일이 컴퓨터에서 인식을 못하고 오류가 있다 하면서 안되더군요. 익스플로러 자체로 다운 받으면 이상 없이 잘 되지만요. 이점은 고쳐져야 할 문제가 아닌가 싶네요.

  3. oopsm 2009.05.15 19:40  Address |  Modify / Delete |  Reply

    구글 크롬에 지원되기를 바라는건... 무리겠죠?

  4. 전호균 2009.05.15 21:08  Address |  Modify / Delete |  Reply

    위에 오류 저도 말한다고 했는데 깜빡했다능..ㅠ

  5. 악랄가츠 2009.05.15 21:18  Address |  Modify / Delete |  Reply

    헐... 이거 포스팅내용보다 마지막 프로필사진에 눈이 말똥말똥 떠지는 저는
    천상 남자인가봐요! ㅋㅋㅋㅋ
    근데 사이트가드는 무겁지 않아요? 아직 써볼 기회가 없어서 ㅜㅜ
    안철수박사님 제품군들은 평균적으로 묵직해서 ㅜㅜ
    다이어트 좀 하셔야할텐데말이예요 ㅎㅎ

    • 보안세상 2009.05.15 20:15 신고  Address |  Modify / Delete

      가츠님은 지극히 정상적인 남자인데요.^^*
      사이트가드 깔아본 후 평가해 보시면 알겠지만 가볍고 간편합니다. V3 제품군도 가장 가볍고 빠른 백신으로 다이어트한지 오래 됐답니다.^^*

    • 곽승화 2009.05.15 20:54  Address |  Modify / Delete

      헉 ㅋㅋ 무슨 소리인가 했네여 ㅋㅋ
      사이트가드 생각보다 되게 간편하고 부담없어요
      꼭 한번 사용해보세요 ^^

    • 악랄가츠 2009.05.15 21:17  Address |  Modify / Delete

      훗 다이어트 성공했군요~~!
      돌려봐야겠네요 ^^*

      근데.. 보안세상님이 달아주신 리플보다 ㅋㅋㅋㅋㅋ
      승화님이 달아주신 리플이..
      참 좋은데요!
      딱 좋아! 아 ㅋㅋㅋ

      주말 잘보내세요~!

  6. 탐진강 2009.05.15 22:46  Address |  Modify / Delete |  Reply

    웹사이트 방문할 때 사전에 막아주어 좋은 것 같습니다.
    잘 보고 갑니다.

  7. 요시 2009.05.17 22:55  Address |  Modify / Delete |  Reply

    ㅁㄴㅇㄹ

  8. 요시 2009.05.17 22:58  Address |  Modify / Delete |  Reply

    우왕!
    대단한데요~?
    파이어폭스도 잘 되나요?ㅎㅎㅎ
    일단 다운받아 갈께요^^

웹사이트 서핑 불안하면 무료 '사이트가드'

보안라이프/리뷰&팁 2009.04.28 15:13
 

어느 날, 인터넷에서 방황하고 있던 필자. 무심코 클릭했던 한 사이트는 나에게 큰 선물(?)을 안겨주었었다. 악성코드 유포나 사기사이트가 범람하는 인터넷 범죄의 그늘. 그날 이후 불안한 인터넷 사이트 클릭이 이어져오고 있던 차에 안심하고 서핑할 수 있게 한 고마운 선물. 이름하여  '사이트가드'.

그동안 이런 류의 프로그램을 사용했을 당시 필자를 괴롭혔던 건 눈에 거슬리는 그들의 디자인과 많은 용량이었다. 투박했던 모습과 인터넷마저 느려져서 밀려오는 짜증으로 삭제할 수밖에 없었던 아픔이 있었던 분들. 예방을 중시하는 분들에게 '사이트가드'를 권한다.

사이트가드(SiteGuard) 란 ?
인터넷 웹 사이트를 통한 사용자의 피해를 막기 위해 안철수연구소가 제공하는 인터넷 보안 서비스로서 개인은 누구나 무료로 이용할수 있는 프로그램이다. 즉, 안심하고 서핑할 수 있는 인터넷 안전지대를 만드는 셈이다.

주요기능

1. 악성코드 배포 사이트 차단
V3엔진을 통하여 웹 사이트 내에 악성코드 여부를 검사합니다. (매일 자동 엔진업데이트)
2. 악성 스크립트 감지
아이프레임 인젝션(iframe injection) 등의 위협을 휴리스틱 기법으로 실시간 진단합니다.
3. 사기 사이트 차단
서울시 전자상거래센터에서 공지하는 사기 사이트(쇼핑몰)을 차단합니다.
4. 피싱 사이트 차단
안티피싱(Anti-Phishing) 워킹그룹(Working Group)에서 공지하는 피싱 사이트를 차단합니다.
5. 안전 다운로드
웹을 통해 다운로드하는 파일의 감염여부를 검사합니다.
6. 인터넷 변조 감시
ARP 스푸핑(Spoofing), 호스트(Hosts) 파일·DNS서버 변조등의 인터넷 변조를 감시합니다.


디자인은?
 
   

투박하지 않은 채 아담한 모습으로 구석에 자리잡은 모습이 인터넷 서핑시에 신경쓰이지 않아서 보기 좋다. 심플한 모양들이 색깔별로 안정성을 얘기주는 모습이 귀엽게까지 느껴진다. 필자의 취향은 왼쪽 윗부분이지만 위치는 자기마음대로이니 취향대로 위치시키자.

좀더 자세히 ?


저 조그만 버튼을 꾹 눌러보면, 좀 더 자세한 메시지로 우리를 안심시켜 준다.





또한 웹페이지 검색 시에는 클릭 전에 사이트의 안전성 여부를 알려준다. 아직까지는 빨간불의 위험사이트를 보지는 못했지만, 만약 사이트가드가 없었다면 언젠가는 만나게 될지도 모른다. 방심은 금물 !




간혹 바이러스를 안겨주는 파일들을 모르고 다운 받은 경험이 있을 것이다. 하지만 그런 경험이 있음에도 귀찮아서 파일의 유해성 검사 등은 그냥 지나치는 경우가 많은데,  '사이트가드'는 모든 파일을 다운로드 할 때 안전하게 다운로드를 도와준다. 물론, 이 기능을 원하지 않는 사람들은 아래의 IE 다운로더로 받기를 클릭하면 된다.


필자에게 사이트가드란?

조그만 녀석이 든든하니 볼수록 매력있다. '사이트가드'의 성능에 대한 만족감은 말할 것도 없거니와, 심플함이 좋았다. 이용하면서 제일 감동적이었던 것은 심플한 디자인, 심플한 용량(3MB정도)이었다.

내 컴퓨터를 누가 지켜주겠는가.  '사이트가드'로 내가 미리 지키는 수밖에 없다. '사이트가드'를 아직 몰랐던 분들. 그동안 미뤄왔던 분들 고고씽~  

      
 
P.S. 사이트가드 홈페이지에 가보면 안전도 검색이라고 해서 의심되는 사이트를 직접 검색해볼 수 있는 기능도 있다.



알아두면 두고두고 요긴할 듯하다.
Ahn


대학생기자 이정원 / 인천대 신문방송학과
내가 지금 무얼하고 있는가. 숨을 들이쉬고 내쉬고 있는 것만이 아니다. 어떤 행동을 하고 있다. 하지만 생각을 놓고 행동하지 않기 위해서, 다른 사람이 아닌 내 자신이 되고싶어서 오늘도 부지런히 방황하는 중
.




댓글을 달아 주세요

  1. 요시 2009.04.28 18:11  Address |  Modify / Delete |  Reply

    와우~~
    근데 이거 무겁지는 않은가요?ㅎㅎ 버벅거림이라든지..^^;;

  2. 프렐 2009.04.28 19:47  Address |  Modify / Delete |  Reply

    검색어 꿈꾸라 ㅎㅎㅎㅎ 하이스쿨이신가요? 반갑습니다!

  3. 요시 2009.05.15 17:45  Address |  Modify / Delete |  Reply

    ㄴㅇㅁㄹㄹㄴㅇ