보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
보안칼럼 전체(166)건
- USB 안의 자료가 갑자기 모두 사라졌다면, 악성코드 감염 의심 USB 메모리는 휴대성이 편리하며, 큰 용량과 저렴한 가격으로 누구나 사용할 정도로 매우 보편화되었습니다. 하지만 USB 메모리의 경우 보안에 매우 취약하다는 단점이 있습니다. 악성코드에 감염된 PC에 꽂기만 해도 USB는 감염될 수 있으며 감염된 USB를 다른 PC에 꽂으면 다른 PC 또한 감염될 수 있기 때문에 감염성 2015-05-27
- 영화 ‘킹스맨’ 속 보안 이야기와 젬알토 SIM 카드 해킹 의혹 영화 킹스맨: 시크릿 에이전트가 국내 관객 수 600만을 돌파했습니다. 내용 자체도 재미있는 영화지만, 보안인(?)인 필자의 입장에서는 보안에 대한 경각심을 다시 한 번 일 깨워준 영화이기도 합니다. 아직 킹스맨을 보지 않으셨다면, 아래부터는 스포일러가 다수 포함되어 있으므로 주의해 주시기 바랍니다.영화 ‘킹스맨 : 시크 2015-04-27
- 초보 알약맨이 제안하는 보안수칙 5가지 편리한 어플리케이션과 서비스 속에서 내 개인정보는 괜찮은가라는 의문점을 품어본 적이 있을 것입니다. 하지만 뉴스를 통해 자주 접해 온 보안이란 단어는 컴퓨터와 거리가 먼 사용자라면 누구나 어렵게 느껴지기 마련입니다. 알약맨 또한 보안 회사에 입사하기 전, 컴퓨터 및 보안과는 거리가 먼 사회학을 전공하였습니다. 보안이라 하 2015-03-30
- 클라우드 보안을 위한 고려사항 2014년 국정감사 결과 국내 클라우드 보안이 가장 기초적인 해킹 공격인 ‘브루트 포스’에도 취약한 것으로 드러났습니다. 지난 할리우드 스타들의 사생활사진 유출 사고를 보면, 클라우드 서비스에 많은 장점이 있지만, 그만큼 우리에게 새로운 보안 위협이 될 수도 있음을 알 수 있습니다.특히 기업용 클라우드 서비스의 활성화로 2015-02-24
- 멀웨어를 배포하는 스팸메일, 정교한 스피어 피싱 공격 주의 스팸메일 하면 가장 먼저 떠오르는 것은 읽지 않은 채로 받은 편지함에 쌓여만 가는, 출처를 알 수 없는 광고메일들일 것입니다. 하지만 스팸메일은 꽤 오래 전부터 개인정보를 노리는 악성 소프트웨어들을 퍼트리는 수단으로도 이용되어 왔습니다. 멀웨어를 배포하는 수단은 다양하지만, 이메일을 통한 배포는 아직까지도 해커들이 애용하 2015-01-26
- 2014 하반기 보안이슈 정리 2014년을 마무리하면서 2014년 하반기에 있었던 주요보안이슈를 돌아보고, 그 중 가장 심각한 보안위협이라고 판단되는 Top5를 선정해보았습니다.1. 모바일 악성앱의 진화기존 모바일 악성앱이 정보유출을 주로 목표로 했다면, 시간이 지나면서 악성앱들은 정상앱으로 위장하여 기기관리자 권한을 획득하여 스스로 삭제되는 것을 방 2014-12-23
- 사용자 OS 시스템파일을 악성파일로 변조 및 감염시키는 악성코드 유행 최근 사용자의 OS 시스템파일을 악성파일로 변조하여 감염시키는 악성코드가 새로이 유행하고 있는 것으로 확인됩니다.이러한 수법은 예전부터 사용되어 왔으나 최근에는 교체시키는 대상파일 및 감염경로, 감염증상이 다양해지고 있습니다. 그 중 최근 가장 많이 보고되는 악성코드 형태는 윈도우 시스템파일 중 “wshtcpip.dll” 2014-11-21
- 모바일 메신저와 보안, 그리고 Telegram 9월 21일, 서울중앙지검에 '사이버 명예훼손 전담수사팀'이 개설되었습니다. 해당 팀은 허위사실 유포 명예훼손사범을 구속 수사하고, 정식 재판절차를 밟게 하기 위해 개설되었습니다. 여기에는 카카오톡과 같은 모바일 메신저도 상시 모니터링 대상에 포함되는 것으로 나타났습니다.정부기관에서는 '사이버 명예훼손 전담수사팀'을 개설 2014-10-27
- IT시장 독점, 이대로 괜찮은가? 브라우저 PC : 인터넷 익스플로러 88.05% 모바일 : 구글 안드로이드 브라우저 76.47%운영체제 PC : MS윈도우 98.57% 모바일 : 구글 안드로이드 85.40%해당 수치는 2014년 8월 28일 미래창조과학부와 한국인터넷진흥원이 발표한 ‘국내 인터넷 이용환경 현황 조사’에서 발표한 국내 브라우저, 운 2014-09-29
- 벼랑 끝에 선 개인정보 '애플 iOS에 백도어가 있다?''샤오미 홍미노트에 백도어 존재, 中정부 기관에 정보 보내?''백도어 기능 내장 스마트폰 버젓이 판매 중'‘백도어’란 원래 개발자가 자신이 만들어 놓은 프로그램에 접근하여 수정이 용이하도록 만들어 놓은 뒷문입니다. 정상적인 인증을 거치지 않고 바로 프로그램에 접근할 수 있도록 만들어 놓은 2014-08-22