어느 순간부터 새해라고 계획을 세운다거나 하지는 않게되었습니다.
많은 사람들이 새해 첫 해를 보기 위해서

저에게는 맨날 뜨는 해인데 뭐하러 그 추운데 고생하나 싶은데 말이죠.
- 해를 보는 사람들에게는 제가 이상하겠지만요.

그래도 인간이기에 올해는 무엇을 읽어볼까 고민했습니다.

매년 계획을 세우는 기초를 튼튼히하자 입니다.
그리고...
드라이버 샘플만 들어오면 많이 고전하는데...

그래서... 올해 읽어야 겠다는(단순히 읽어서는 안되겠죠.) 생각을 한건 바로...

Windows Internals 제 5 판 !


너무나 유명한 책이지만..
사실 4판도 아직 다 못 읽었죠.

구매일을 보니 2010년 8월 6일이네요 ㅋ

올해는 이 책을 읽어야 겠습니다.

악성코드 분석을 위해서 이 책을 읽어두면 좋겠죠.
특히 1장, 2장, 5장, 6장, 7장, 9장, 11장, 12장, 13장 (거의 다이군요.)가 중요해 보입니다.

번역한 분들이 회사분들이 더더욱..
그리고 저도 얼른 책 빨리 써야겠습니다.
몇달째 손 놓고 있다는... TT

[구매]

- 예스24
http://www.yes24.com/24/goods/4009506?scode=032&OzSrank=1


신고
Posted by mstoned7

댓글을 달아 주세요

  1. 처리  2011.01.05 02:28 신고  댓글주소  수정/삭제  댓글쓰기

    드라이버 오면 전 거의 GG입니다 ㅠ_ㅠ

    • mstoned7 2011.01.05 10:14 신고  댓글주소  수정/삭제

      ㅎㅎ 네.. 하지만, 현재 나온 루트킷 중 간단한 형태는 더 쉬울 수 있더군요. 문제는 관련된 지식을 익히는게 쉽지 않더라구요.

  2. 철이 2011.01.05 14:58 신고  댓글주소  수정/삭제  댓글쓰기

    보기만해도 머리가 지끈거리는군요..@.@;

  3. 2011.01.10 14:59  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • mstoned7 2011.01.11 09:42 신고  댓글주소  수정/삭제

      ㅎㅎ 뉴스보면.. 단순히 음성 플레이 기능이라고 하네요.

    • 초록별 2011.01.12 16:34 신고  댓글주소  수정/삭제

      제 친구도...제가 v3lite깔아줬더니...
      컴퓨터 느려진다고...삭제해 놓았더군요...(p4/756mb)
      ...
      ps>저는 p3/256mb에서도 쓰는데...(실시간감시on/off왔다갔다하면서)

      ---
      정보 보안은...존립을 좌우한다...김홍선 대표...
      (...
      올해 들어 잇따라 발생한 정보 유출 사고는,
      해킹을 통해서거나,
      고객 정보에 접근할 수 있는 내부자에 의해,
      수많은 사용자의 개인 정보가 유출될 수 있다는 것을 보여주었다.
      ...
      일련의 사건은 개별적인 것처럼 보이지만,
      이면에는,
      금전적 이익을 노리는 조직적 범죄와 연결돼 있다.
      ...
      갖가지 지능적인 방법으로 대량의 개인 정보를 수집한 이들은,
      각종 스팸 발송 업체,
      중국 보이스피싱 업자,
      대규모 온라인 게임 작업장 등에 판매한다.
      ...
      필자가 정보보안 산업에 뛰어든 10년 전의 정보기술(IT) 상황과 지금은 다르다.
      정보에 대한 호기심에서 시작된 인터넷이,
      금융 거래, 정부 민원, 통신, 상거래 등,
      전 분야에서 우리생활의 필수 도구가 되었다.
      ...
      재발 방지를 위해 정부 차원의 대책이 필요하다.
      정보보안의 핵심은 정보보안 정책의 설정과 규정 준수이다.
      ...
      우리 나라는 글로벌 스탠더드에 맞는 규제나 가이드라인이 매우 부족하기 때문에,
      그쪽이 급선무이다.
      미국의 경우 올해 정부의 IT 투자 예산 중 10% 정도를 정보보안에 투자한다.
      이는 기업에서도 비슷한 수준의 투자를 하도록 가이드라인이 된다.
      ...반면에 우리나라는 절반 수준에도 미치지 못한다...안타깝게도 여기에 대응하는 체제가ㅡ
      비전문적이고 일관성이 없는 경우를 종종 보게 된다.
      ...
      IT 강국이 유해 정보와 불법 거래만 득실거리는 세상으로 전락하지 않도록,
      전문적이고 체계적인 접근이 절실히 필요하다.
      ...)


      철벽 보안도...보안 불감증에는...무용지물...
      (...
      보안 업계에서는 뜻밖에 간단한 보안 수칙을 지키지 못함으로써,
      보안 체계가 무너지는 경우가 많다고 지적했다.
      ...
      가장 철저한 보안체계를 구축했다는,
      금융 거래 절차가 허무하게 뚫려 버린 이번 사건에서 드러나듯,
      결국 보안 체계에는 한계가 있을 수밖에 없으며,
      사용자의 보안 의식 제고가 무엇보다 시급하다는 것.
      ...
      경찰 조사 결과 S씨는,
      중국에 등록된 불량 IP(인터넷주소)에서,
      1월4일 밤 자신의 은행계좌에 접속했다는 경고를,
      다음날 오전 국민은행 측으로부터 받고,
      공인인증서를 재발급 받은 지 3시간여 만에 피해를 봤다.
      ...
      경찰은 범인이 S씨의 컴퓨터를 해킹해,
      공인인증서를 손에 넣고,
      사용자가 입력하는 키 입력값을 실시간으로 관찰해,
      인터넷뱅킹 암호를 알아낸 것으로 보고 있다.
      ...
      경찰은 S씨가 공인인증서를 재발급 받은뒤,
      이전의 인증서로 로그인을 시도한 기록이 없다며,
      이는 해커가 S씨의 일거수일투족을 지켜보고 있었다는 의미로 해석된다고 밝혔다.
      ...
      업계의 한 전문가는 "공인인증서를 해킹하는 것은,
      이용자 PC와 인증서 서버 2곳의 잠금장치를 뚫어야 하는 탓에 굉장히 어려운 작업"이라면서도,
      "해커 입장에서 굳이 어려운 해킹을 하는 대신,
      ...
      이용자 PC에 침투하는 방법을 쓰는 것은 전혀 어렵지 않으며,
      이번에도 이 같은 방법을 쓴 것으로 보인다"고 말했다.
      ...
      경찰 조사 결과에서 나타나듯 해커는,
      이용자 PC에서 파일 등을 빼낼 수 있는 악성코드와 함께 키 입력값을 빼내는 키로거 프로그램,
      이용자 PC 화면을 그대로 볼 수 있는 프로그램 등을 사전에 심어놓은 것으로 추정된다.
      ...
      이 같은 악성 프로그램은 보안업체의 백신프로그램에도 잡히지 않는 경우가 상당하다.
      널리 알려진 악성 프로그램은 보안업체에서도 패턴을 분석해 백신 제품에 반영하지만,
      상당수의 해커들은 주문제작 식으로
      기존의 악성 프로그램을 변형시킨 프로그램을 새로 개발해 쓰는 경우가 많다.
      이 같은 프로그램들은,
      주로 중국에서 제작돼 낱개 또는 묶음으로 판매되고 있지만,
      실제로 발견되는 사례는 거의 없어,
      백신 제품에 반영되지 않는 경우가 적지 않다.
      ...
      해커들은 사들이거나 직접 제작한 이들 프로그램을 이메일에 삽입하고,
      특정인 대상 또는 무작위로 배포한다.
      ...
      이용자들이 호기심에 이들 이메일을 열거나,
      링크된 사이트를 클릭하거나,
      첨부 파일을 클릭하는 순간,
      자신의 PC는,
      해커의 '놀이터'가 되고 마는 것이다.
      ...
      이처럼 해커가 이용자 PC를 제 집 드나들듯 침투할 수도 있지만,
      이용자들은,
      여전히 상황의 심각성을 모르는 경우가 태반이다.
      ...
      이메일 비밀번호와 공인인증서 비밀번호가 같은 경우도 많아,
      해커 입장에서 계좌를 손에 넣는 것은,
      식은 죽 먹기'가 되는 것이다.
      ...
      비밀번호 생성과 관리가 허술하기 짝이 없는 경우도 여전히 많다.
      ...여전히 상당수 이용자는 'asdf', 'qwert', '1111', 자신의 전화번호, 주민등록번호 등에서 따온,
      단순한 비밀번호를 그대로 쓰고 있는 형편이다.
      ...
      또 일부 이용자는...보안 프로그램을,
      PC 작동이 느려진다는 이유로 꺼버리기도 하는 등,
      어이없는 이용 패턴을 보이는 경우도 많다고,
      보안 업계는 지적했다.
      ...
      보낸 이를 신뢰할 수 없는 이메일을 무심코 열어서 확인하거나,
      믿을 수 없는 사이트와 이벤트에 자신의 개인정보를 제공하는 때도,
      개인정보 유출 사고의 상당 비중을 차지하고 있다.
      ...
      ◇피해 예방하려면 = 보안업계는 이용자의 보안의식 확립을 다시 한번 당부했다.
      지구 상에 100% 완벽한 보안시스템은 존재할 수 없는 만큼,
      이용자 스스로 보안 의식을 높이고,
      평소 보안 수칙을 준수하는 것의 중요성은 아무리 강조해도 지나치지 않다는 것.
      ...
      주요 보안 업체들은 백신프로그램을 통해,
      이용자 PC에서 시스템 정보를 수집하고,
      의심스러운 경우 파일을 검사해 악성 프로그램 여부를 진단해주는 서비스를 운영하고 있다.
      안철수연구소는 '안 리포트' 서비스를 통해,
      신종 악성코드에 대응하고 있으며,
      V3 365 클리닉'을 통해 PC 원격 검진 서비스를 제공하고 있다.
      ...
      보안업계에서는.
      적어도 3개월에 한 번씩 비밀번호를.
      교체해줘야 하며...비밀번호를 ID별,site별로 나눠 쓸 것을 권했다.
      ...
      보안업계의 한 전문가는 "기본적인 보안수칙을 준수하는 것만으로도,
      전체 보안사고의 대부분은 예방할 수 있다"며
      ...)


      경찰...‘보이스피싱과의 전쟁’...선포...
      (...
      현금지급기(ATM)/뱅킹(폰뱅킹/인터넷뱅킹)...유도하는 전화 목소리(ARS+사람)...모두 사기...
      ...
      경찰청은 전화금융사기 근절을 친서민 정책의 최우선 과제로 선정,
      올 한해 강도 높은 단속을 펼칠 방침이라고 5일 밝혔다.
      ...
      이에 따라 연말 평가를 통해,
      전화금융사기 검거 유공자를 대상으로,
      경감 특진 등 포상을 실시,
      현장 수사관의 범죄수사 의지를 고취할 계획이라고 경찰은 전했다.
      ...
      경찰에 따르면,
      지난 2006년 5월 18일 국세청을 사칭한 사기전화로 800만원을 편취 당한 피해자가 발생한 이후,
      지난 해까지 (피해신고된경우만 합산) 모두 2만6098건, 2591억원 상당의 피해가 발생했다.
      ...
      만약 피해를 본 경우 즉시 시중은행에 지급 정지를 요청하고,
      신속히 신고해야 한다”고 당부했다.
      ...)


      정부, ‘대포’와의 전쟁 선포
      (...
      대포차, 대포통장, 대포폰 등 불법명의 물건(대포물건)에 대한,
      범정부적 종합 대책이 추진된다.
      ...
      대포란,
      타인 명의의 차량・통장・핸드폰을 대여・양수하여 사용하는 물건을 통칭하는 용어
      ...
      그간, 각종 범죄나 도주의 수단으로 이용되어 왔을 뿐 아니라,
      통화료・세금・과태료 등이 서류상의 소유자・명의자에게 부과됨으로써,
      신용 불량자로 전락시키는 등의 피해 발생
      ...
      대포통장 근절대책
      □ 최근 불법 목적으로 개설된 타인 명의의 대포 통장이,
      전화금융 사기(보이스피싱), 인터넷쇼핑 사기 등,
      각종 범죄에 악용됨에 따라,
      대포통장 근절을 위한 범정부적 차원의 대책을 마련하였다.
      ...
      * 보이스 피싱은 중국인・대만인 등이, 전화망을 이용,
      경찰・금융 기관 등 직원을 사칭하여, 피해자로 하여금 현금입출금기를 통해,
      범인들의 대포통장 계좌로 예금을 이체토록 하는 사기 범죄
      ...
      * 금융거래 계좌 양도 행위 등의 금지에 관한 법률에 의거,
      : 금융거래 통장을 양도・대여하거나 양도・대여받는 행위, 알선 행위 등에 대해,
      3년이하 징역 또는 3천만원 이하 벌금 부과
      ...
      대포폰 근절대책
      □ 정부는 다른 사람의 명의를 대여 또는 도용하거나, 유령 법인 명의로 개통된 대포폰이,
      사기 등 범죄에 악용되거나,
      타인에게 요금을 전가하는 등의 피해를 일으키는 것을 차단하기 위한 대책을 강화할 방침이다.
      ① 휴대폰 개설요건 강화
      ㅇ 이동통신사는 현재 중고폰을 이용하여 가입하는 신청자가 유령법인으로 의심되는 경우,
      가입을 제한하고 있으나,
      앞으로는 신형 단말기의 경우에도,
      유령법인에 의한 대포폰 발생을 억제하기 위해,
      관련 증명서 첨부를 의무화하고 가입을 제한하기로 하였다.
      ㅇ 또한, 개인이 가입시 제출하는 본인확인 신분증은,
      은행통장 개설시와 동일하게 위・변조가 어려운,
      주민등록증, (신)운전면허증, 여권, 장애인 복지카드만으로 제한하는 것을,
      주요 골자로 하는 이용약관 개정을 추진중이다.
      ② 선불폰에 대한 규제 강화
      ㅇ 선불폰을 의도적으로 대포폰으로 악용하는 사례를 방지하기 위하여,
      선불폰에 대해서도 실명 확인을 의무화하고,
      ...
      ㅇ 여권 만료기간이 지난 외국인의 선불폰은 일시 통화정지하는 한편,
      외국인의 선불폰 가입은 특별한 사유가 있는 경우를 제외하고는,
      1회선으로 제한하는 방안을 적극 추진할 예정이다.
      ③ 『모바일 안심서비스(M-safer)』 운영 및 홍보 강화
      ㅇ 휴대폰 가입자 명의로 누군가가 추가가입을 신청하는 경우,
      기존에 가입된 휴대폰으로 SMS를 보내,
      사전에 명의 도용 여부를 확인하는 모바일 안심서비스를 제공하고 있으며,
      ④ 인터넷상 대포폰 판매 및 유통 차단
      ㅇ 대포폰 대량유통을 차단하기 위해 “정보통신윤리위원회”를 통해서,
      인터넷상 대포폰 판매 정보를 삭제하고,
      해당사이트에의 접근을 차단하는 등의 조치를 강화해 나갈 예정이다.
      ...)


      충격...한국은...중국 해커들의 놀이터...
      http://news.naver.com/main/read.nhn?oid=280&aid=0000001007
      (...
      최근 금융 기관의 전산망이,
      해커들에게,
      잇따라 농락당하는 사건이 발생하고 있다.
      ...
      특히 국내에 체류 중이던 미국인에 의해 해킹된 ‘모아 저축은행’ 사건의 경우,
      금융기관 내부 시스템 전체를 좌지우지할,
      루트 권한을 최초로 강탈당한 것이어서 더욱 충격을 주고 있다.
      ...
      한국정보보호진흥원(KISA)에 따르면,
      지난 한 해 신고 처리된 총 해킹 건수는 2만1732건에 달하며,
      국내 전산망을 타깃으로 한 공격 시도 건수는 하루 평균 2백만 건으로,
      전달보다 2배 이상 급증했다.
      정부 전산망에 대한 사이버 공격 시도도 하루에 무려 1억건에 달한다.
      ...
      한 전문가는 중국과 미국 간의 사이버전은 상상을 초월할 정도로 이미 치열하며,
      한국은 중국 해커들의 연습 대상이나 놀이터쯤으로 여기고 있는 상태라고 소개한 바 있다.
      또한 ‘미래전(戰)은 해킹’'이라는 말처럼 중국,러시아와 같은 나라에서는,
      해킹을 통해 발생할 수 있는 문제를 대비하기 위한 (사이버 보안)부대 양성에,
      국가 차원의 적극적 투자가 이뤄지고 있다.
      반면, 우리나라는 정보화 대비 정보보호 예산이 2〜4%에 불과해,
      미국 등 선진국의 10%정도 에 비해 현저히 떨어진다.
      ...
      우리는 세계에서 인터넷을 가장 많이 활용하는 나라다.
      인터넷이 국가 경제 및 국민 생활에서 없어서는 안 될 필수 요소로 자리매김해가고 있는 이 때,
      경쟁 국가의 정부 정보망에 침투해,
      정보를 빼가는 ‘사이버 냉전’이 본격화될 것이라는 경고가 나왔다.
      세계 2위 보안업체인 맥아피는 지난해 작성한 보고서에서,
      미국 영국 독일 등 120여 정보기관들이,
      각국 정부 정보망, 금융 시스템 등을 공격할 소프트웨어를 개발함과 동시에,
      네트워크 취약점을 분석하고 있으며,
      10년~20년 후에는 사이버 패권을 잡은 나라가,
      반드시 등장할 것이라고 전망했다.
      ...)


      정보 보안은...존립을 좌우한다...김홍선 대표...
      (...
      올해 들어 잇따라 발생한 정보 유출 사고는,
      해킹을 통해서거나,
      고객 정보에 접근할 수 있는 내부자에 의해,
      수많은 사용자의 개인 정보가 유출될 수 있다는 것을 보여주었다.
      ...
      일련의 사건은 개별적인 것처럼 보이지만,
      이면에는,
      금전적 이익을 노리는 조직적 범죄와 연결돼 있다.
      ...
      갖가지 지능적인 방법으로 대량의 개인 정보를 수집한 이들은,
      각종 스팸 발송 업체,
      중국 보이스피싱 업자,
      대규모 온라인 게임 작업장 등에 판매한다.
      ...
      필자가 정보보안 산업에 뛰어든 10년 전의 정보기술(IT) 상황과 지금은 다르다.
      정보에 대한 호기심에서 시작된 인터넷이,
      금융 거래, 정부 민원, 통신, 상거래 등,
      전 분야에서 우리생활의 필수 도구가 되었다.
      ...
      재발 방지를 위해 정부 차원의 대책이 필요하다.
      정보보안의 핵심은 정보보안 정책의 설정과 규정 준수이다.
      ...
      우리 나라는 글로벌 스탠더드에 맞는 규제나 가이드라인이 매우 부족하기 때문에,
      그쪽이 급선무이다.
      미국의 경우 올해 정부의 IT 투자 예산 중 10% 정도를 정보보안에 투자한다.
      이는 기업에서도 비슷한 수준의 투자를 하도록 가이드라인이 된다.
      ...반면에 우리나라는 절반 수준에도 미치지 못한다...안타깝게도 여기에 대응하는 체제가ㅡ
      비전문적이고 일관성이 없는 경우를 종종 보게 된다.
      ...
      IT 강국이 유해 정보와 불법 거래만 득실거리는 세상으로 전락하지 않도록,
      전문적이고 체계적인 접근이 절실히 필요하다.
      ...)


      철벽 보안도...보안 불감증에는...무용지물...
      (...
      보안 업계에서는 뜻밖에 간단한 보안 수칙을 지키지 못함으로써,
      보안 체계가 무너지는 경우가 많다고 지적했다.
      ...
      가장 철저한 보안체계를 구축했다는,
      금융 거래 절차가 허무하게 뚫려 버린 이번 사건에서 드러나듯,
      결국 보안 체계에는 한계가 있을 수밖에 없으며,
      사용자의 보안 의식 제고가 무엇보다 시급하다는 것.
      ...
      경찰 조사 결과 S씨는,
      중국에 등록된 불량 IP(인터넷주소)에서,
      1월4일 밤 자신의 은행계좌에 접속했다는 경고를,
      다음날 오전 국민은행 측으로부터 받고,
      공인인증서를 재발급 받은 지 3시간여 만에 피해를 봤다.
      ...
      경찰은 범인이 S씨의 컴퓨터를 해킹해,
      공인인증서를 손에 넣고,
      사용자가 입력하는 키 입력값을 실시간으로 관찰해,
      인터넷뱅킹 암호를 알아낸 것으로 보고 있다.
      ...
      경찰은 S씨가 공인인증서를 재발급 받은뒤,
      이전의 인증서로 로그인을 시도한 기록이 없다며,
      이는 해커가 S씨의 일거수일투족을 지켜보고 있었다는 의미로 해석된다고 밝혔다.
      ...
      업계의 한 전문가는 "공인인증서를 해킹하는 것은,
      이용자 PC와 인증서 서버 2곳의 잠금장치를 뚫어야 하는 탓에 굉장히 어려운 작업"이라면서도,
      "해커 입장에서 굳이 어려운 해킹을 하는 대신,
      ...
      이용자 PC에 침투하는 방법을 쓰는 것은 전혀 어렵지 않으며,
      이번에도 이 같은 방법을 쓴 것으로 보인다"고 말했다.
      ...
      경찰 조사 결과에서 나타나듯 해커는,
      이용자 PC에서 파일 등을 빼낼 수 있는 악성코드와 함께 키 입력값을 빼내는 키로거 프로그램,
      이용자 PC 화면을 그대로 볼 수 있는 프로그램 등을 사전에 심어놓은 것으로 추정된다.
      ...
      이 같은 악성 프로그램은 보안업체의 백신프로그램에도 잡히지 않는 경우가 상당하다.
      널리 알려진 악성 프로그램은 보안업체에서도 패턴을 분석해 백신 제품에 반영하지만,
      상당수의 해커들은 주문제작 식으로
      기존의 악성 프로그램을 변형시킨 프로그램을 새로 개발해 쓰는 경우가 많다.
      이 같은 프로그램들은,
      주로 중국에서 제작돼 낱개 또는 묶음으로 판매되고 있지만,
      실제로 발견되는 사례는 거의 없어,
      백신 제품에 반영되지 않는 경우가 적지 않다.
      ...
      해커들은 사들이거나 직접 제작한 이들 프로그램을 이메일에 삽입하고,
      특정인 대상 또는 무작위로 배포한다.
      ...
      이용자들이 호기심에 이들 이메일을 열거나,
      링크된 사이트를 클릭하거나,
      첨부 파일을 클릭하는 순간,
      자신의 PC는,
      해커의 '놀이터'가 되고 마는 것이다.
      ...
      이처럼 해커가 이용자 PC를 제 집 드나들듯 침투할 수도 있지만,
      이용자들은,
      여전히 상황의 심각성을 모르는 경우가 태반이다.
      ...
      이메일 비밀번호와 공인인증서 비밀번호가 같은 경우도 많아,
      해커 입장에서 계좌를 손에 넣는 것은,
      식은 죽 먹기'가 되는 것이다.
      ...
      비밀번호 생성과 관리가 허술하기 짝이 없는 경우도 여전히 많다.
      ...여전히 상당수 이용자는 'asdf', 'qwert', '1111', 자신의 전화번호, 주민등록번호 등에서 따온,
      단순한 비밀번호를 그대로 쓰고 있는 형편이다.
      ...
      또 일부 이용자는...보안 프로그램을,
      PC 작동이 느려진다는 이유로 꺼버리기도 하는 등,
      어이없는 이용 패턴을 보이는 경우도 많다고,
      보안 업계는 지적했다.
      ...
      보낸 이를 신뢰할 수 없는 이메일을 무심코 열어서 확인하거나,
      믿을 수 없는 사이트와 이벤트에 자신의 개인정보를 제공하는 때도,
      개인정보 유출 사고의 상당 비중을 차지하고 있다.
      ...
      ◇피해 예방하려면 = 보안업계는 이용자의 보안의식 확립을 다시 한번 당부했다.
      지구 상에 100% 완벽한 보안시스템은 존재할 수 없는 만큼,
      이용자 스스로 보안 의식을 높이고,
      평소 보안 수칙을 준수하는 것의 중요성은 아무리 강조해도 지나치지 않다는 것.
      ...
      주요 보안 업체들은 백신프로그램을 통해,
      이용자 PC에서 시스템 정보를 수집하고,
      의심스러운 경우 파일을 검사해 악성 프로그램 여부를 진단해주는 서비스를 운영하고 있다.
      안철수연구소는 '안 리포트' 서비스를 통해,
      신종 악성코드에 대응하고 있으며,
      V3 365 클리닉'을 통해 PC 원격 검진 서비스를 제공하고 있다.
      ...
      보안업계에서는.
      적어도 3개월에 한 번씩 비밀번호를.
      교체해줘야 하며...비밀번호를 ID별,site별로 나눠 쓸 것을 권했다.
      ...
      보안업계의 한 전문가는 "기본적인 보안수칙을 준수하는 것만으로도,
      전체 보안사고의 대부분은 예방할 수 있다"며
      ...)


      충격...한국은...중국 해커들의 놀이터...
      http://news.naver.com/main/read.nhn?oid=280&aid=0000001007
      (...
      최근 금융 기관의 전산망이,
      해커들에게,
      잇따라 농락당하는 사건이 발생하고 있다.
      ...
      특히 국내에 체류 중이던 미국인에 의해 해킹된 ‘모아 저축은행’ 사건의 경우,
      금융기관 내부 시스템 전체를 좌지우지할,
      루트 권한을 최초로 강탈당한 것이어서 더욱 충격을 주고 있다.
      ...
      한국정보보호진흥원(KISA)에 따르면,
      지난 한 해 신고 처리된 총 해킹 건수는 2만1732건에 달하며,
      국내 전산망을 타깃으로 한 공격 시도 건수는 하루 평균 2백만 건으로,
      전달보다 2배 이상 급증했다.
      정부 전산망에 대한 사이버 공격 시도도 하루에 무려 1억건에 달한다.
      ...
      한 전문가는 중국과 미국 간의 사이버전은 상상을 초월할 정도로 이미 치열하며,
      한국은 중국 해커들의 연습 대상이나 놀이터쯤으로 여기고 있는 상태라고 소개한 바 있다.
      또한 ‘미래전(戰)은 해킹’'이라는 말처럼 중국,러시아와 같은 나라에서는,
      해킹을 통해 발생할 수 있는 문제를 대비하기 위한 (사이버 보안)부대 양성에,
      국가 차원의 적극적 투자가 이뤄지고 있다.
      반면, 우리나라는 정보화 대비 정보보호 예산이 2〜4%에 불과해,
      미국 등 선진국의 10%정도 에 비해 현저히 떨어진다.
      ...
      우리는 세계에서 인터넷을 가장 많이 활용하는 나라다.
      인터넷이 국가 경제 및 국민 생활에서 없어서는 안 될 필수 요소로 자리매김해가고 있는 이 때,
      경쟁 국가의 정부 정보망에 침투해,
      정보를 빼가는 ‘사이버 냉전’이 본격화될 것이라는 경고가 나왔다.
      세계 2위 보안업체인 맥아피는 지난해 작성한 보고서에서,
      미국 영국 독일 등 120여 정보기관들이,
      각국 정부 정보망, 금융 시스템 등을 공격할 소프트웨어를 개발함과 동시에,
      네트워크 취약점을 분석하고 있으며,
      10년~20년 후에는 사이버 패권을 잡은 나라가,
      반드시 등장할 것이라고 전망했다.
      ...)
      ---