보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
보안칼럼 전체(156)건
-
인터넷 광고에 악성코드가? 국내 최대의 포털 사이트가 지난 10일부터 3일간 8개 유명 신문사들의 기사를 차단해, 언론계가 한바탕 떠들썩 했습니다.포털 측이 기사를 차단한 이유는 해당 언론사들의 뉴스페이지가 악성코드를 노출해, 자사 뉴스캐스트를 통해 기사를 보던 이용자들이 악성코드에 감염되었기 때문입니다.현재, 뉴스페이지에 악성코드가 실리는 가장 2012-03-26 -
정상 프로그램과 악성코드의 경계 우리는 소프트웨어의 홍수 속에 살고 있습니다.사람들은 PC나 모바일 장비에 중요한 정보들을 맡기고 있지만, 서로 다른 목적으로 설치된 수 십, 수백 개의 소프트웨어들이 누구에 의해 설치되었는지, 각각의 파일들이 정확히 무슨 행위를 하는지 까지를 모두 다 아는 사람은 없습니다.몇 년 사이에 뚜렷한 목적을 지닌 악성코드들이 2012-02-27 -
2012년 악성코드 위협 전망 1. APT 공격에 동원되는 악성코드2012년도, 예상되는 가장 큰 보안 위협은 역시 APT 공격입니다. APT는 주로 스팸 이메일이나 브라우저 취약점, USB 메모리 등 쉽게 간과할 수 있는 보안상의 작은구멍을 통해 악성코드를 설치하면서 시작되지만, 보안이 허술한 PC에 일회성으로 접근하는 데에 그치지 않고 중요 시스 2012-01-23 -
알약, vb100 국제 보안인증 2연속 획득 안녕하세요 알약입니다. 알약 2.5 기업용 버전(ALYac Internet Security)이 지난 10월에 이어 국제 보안인증 'vb100'을 2연속 획득하였습니다.이번 vb100 보안인증 테스트는 널리 쓰이는 윈도7 프로패셔널 클라이언트 환경에서 진행되었으며, 알약 기업용 2.5 버전은 와일드리스트 100% 진단 결 2012-01-12 -
웹하드, 보안 의무화 2009, 2010, 2011 해 마다 사회적 이슈를 만들었던 DDOS 공격의 루트는 대부분 웹하드 사이트였습니다.DDOS 공격을 실행했던 해커들은 보안이 취약한 웹하드 사이트를 해킹한 뒤, 웹하드 이용자들의 PC가 자동으로 악성코드를 내려 받도록 유도하는 수법을 사용하여 짧은 시간 동안 수 십만 대의 컴퓨터를 손쉽게 좀 2011-12-21 -
안드로이드 악성코드 급증 안드로이드용 악성코드가 급격히 늘어나고 있습니다.알약 안드로이드 팀의 통계에 의하면, 9월과 10월, 두 달 동안 발견된 신종 안드로이드용 악성코드의 수는 이전 8개월간 발견된 전체 악성코드의 2배에 달하며, 증가율은 700%입니다.<2011년 신종 안드로이드 악성코드 증가세> 그래프를 통해 알 수 있 2011-11-23 -
개인정보보호법 시행! 최종 점검 가이드 2011년 9월 30일부터 개인정보보호법이 시행되었습니다. 이 전까지는 공공기관이나 신용정보 제공자 처럼 각 활동 분야에 개인정보의 취급을 규제하는 개별 법이 존재하는 경우에 한해서만 개인정보보호에 관한 법규제가 적용되어 왔습니다. 그러나 이제부터 개인정보와 관련된 여러 개별 법들이 통합된 ‘개인정보보호법’이 시행됨에 2011-10-25 -
‘웜’ 격접속 조심하세요~ 악성코드의 일종인 ‘웜’의 분류적 특성은 ‘자기 자신을 스스로 복제하여 전파시키는’ 것입니다. 지금까지 발견된 많은 웜들은 효과적인 감염 확산을 위해서 대부분 네트워크를 이용하고 있으며 특히, 이메일 / 메신저 / 채팅채널 / 윈도우RPC 등을 주요한 전파경로로 삼아 왔습니다.그런데 얼마 전 ‘RDP’를 통해 감염되는 2011-09-16 -
비밀번호 유출을 막기 위해 알아야 하는 8가지 몇 년 전 까지만 해도 ‘웹사이트 계정 도용 사례’는 말로만 듣던 얘기로 여겨졌지만 지금은 계정도용이 너무 흔해져서 모두에게 닥친 위협이 되었습니다. 피해를 예방하기 위해서는 해커가 계정정보를 어떻게 훔치는지 상세히 알아둘 필요가 있습니다. 그럼, 웹사이트의 암호를 훔쳐가는 수법과 대응책들을 하나씩 자세히 살펴보겠습니 2011-08-24 -
보안 업데이트 총 정리! 최근 해킹된 웹사이트 방문 시 사용자 PC의 보안 취약점을 통해 감염되는 악성코드가 극성을 부리고 있습니다.보안 업데이트란 무엇이고 보안업데이트가 왜 중요한지 또 어떻게 패치 해야 하는지의 고민들을 이번 기회에 모두 해결하세요! 보안업데이트란?보안업데이트는 시스템이나 소프트웨어에서 발생하는 보안상의 결함을 해결해 2011-07-21