보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
보안칼럼 전체(166)건
- 소프트웨어에 특허를 인정할 것인가 지난 7월1일, 특허청에서 소프트웨어(Software) 특허의 범위를 확대하여, 소프트웨어 프로그램도 특허 등록이 가능하도록 '컴퓨터 관련 발명 심사기준'을 개정했다. 그 동안 국내에서는 소프트웨어 프로그램에 대한 특허 등록을 인정하지 않았기 때문에 이번 특허 심사기준의 개정 예고 때부터 뜨거운 논쟁이 지속되었다. (여기 2014-07-15
- 온라인 주홍글씨, 저 잊혀질 수 있나요? ‘잊혀질 권리’와 ‘기억할 권리’디지털 세상에서 자연적인 잊힘이란 없습니다. 이는 누군 가에게는 편리함일 지도 모르지만, 다른 이에게는 괴로움이 되기도 합니다.지난 3월 방송된 SBS '현장21'은 SNS에 남은 지울 수 없는 흔적 때문에 고통 받는 사람들의 이야기를 다뤘습니다. 고등학생 김군은 학교 폭력 피해자 임에도, 2014-06-24
- IE 취약점을 노린 공격 주의! 2014년 4월 27일 Microsoft(이하 MS)에서 Internet Explorer(이하 IE) 취약점(CVE-2014-1776)을 발표하였습니다.해당 취약점은 IE사용자가 악성코드가 감염된 웹 사이트를 접속할 경우, 해커로부터 임의의 코드가 실행될 수 있는 것입니다. 이에 미국과 영국 정부에서 IE 사용을 막을 정 2014-05-19
- 윈도XP 지원 종료, Zero-day 공격의 서막 2014년 4월 8일은 마이크로소프트 윈도XP의 모든 지원이 공식적으로 종료된 날입니다.윈도XP와 마찬가지로 윈도XP 내에서 사용하는 Internet Explorer와 Office 2003 제품도 지원 종료에 포함되었습니다.물론 제품 지원종료가 되었다고 해서 실제 제품을 사용하는 데는 전혀 문제가 없습니다. 하지만 사용 2014-04-21
- 비트코인 거래, 안전할까? “모니터 너머로 이루어지는 전자거래에서, 상대방이 보내는 전자화폐가 유효한지,아닌지를 누가 증명해 주느냐?”거래 알고리즘 측면에서, 이것이 비트코인과 다른 공식적인 전자통화들의 간단한 차이입니다.거의 모든 공식적인 통화들은 현금 등의 실물을 은행에 예치하거나 신용거래 한도를 설정한 후, 화폐의 이동을 은행, 카드사 같은 2014-03-27
- 사용자 모르게 대놓고 백신을 삭제하는 황당한 악성코드 악성코드에는 여러 종류가 있습니다.특징적인 행위에 따라서 사용자의 특정 정보를 탈취하고 전송한다면 스파이웨어(spyware), 자기자신을 복사하여 다른 폴더나 드라이브에 저장한다면 웜(worm). 하지만 근래의 악성코드들은 이러한 주 기능 외에 또 다른 기능들을 많이 내포하고 있습니다.그 중 가장 보편적인 기능이 되어 버 2014-02-25
- 스미싱 타겟용 개인정보, 누구로부터 나올까? 문자메세지 : “OOO고객님, OO카드 연체 안내입니다”내 이름과 이용중인 카드사가 일치한다면 이 문자를 읽지 않을 수 있을까요?개인정보는 스미싱, 보이스피싱 등과 같은 다양한 사기행위의 재료가 됩니다. 새해가 밝자마자, 신용카드사에 보안기술을 제공하는 한 회사의 직원이 1억여건의 신용카드 회원정보를 USB에 담아 불법 2014-01-24
- IoT 시대가 도래하고 있다. IoT란 Internet of Things의 약자로서 사물 인터넷을 말합니다.기계와 기계간의 단순한 소통을 넘어, 기계들 안에 지능형 인터페이스가 탑재되어 있어 인터넷을 통한 단순한 데이터의 전달이 아닌, 기기들 간에 주고받는 데이터에 대하여 주동적으로 반응하고 주어진 환경에 알맞게 액션을 취하는 것을 뜻합니다.내가 퇴근 2013-12-30
- 데이터에도 유통기한을 정하다. 페이스북, 트위터, 인스타그램 등으로 대표되는 SNS…기능적이고 편리하지만 인터넷이나 SNS에 올린 내용은 한번 복사되어 퍼지기 시작되면 이를 다시 삭제할 방법이 거의 없다고 보는 것이 옳다.실제로 프라이버시에 치명적인 글이나 사진 등이 의도치 않게 인터넷에 노출되어 곤란을 겪는 사례가 흔하게 발생하고 있으며, 이런 문제 2013-11-28
- 랜섬웨어 본격화되나 랜섬웨어란 납치된 사람에 대한 몸값을 뜻하는 영어 ‘Ransom’과 ‘소프트웨어’의 합성어입니다.과거의 랜섬웨어는 단지 컴퓨터의 화면을 잠그거나 사용자 인터페이스를 바꿔, 사용을 어렵게 한 뒤 원상복구를 전제로 돈을 요구하는 것이 고작이었습니다. 랜섬웨어가 이런식으로 동작할 때 까지만 해도 감염되면 조금 귀찮기는 하지만 2013-10-28