안랩 월간 안 2012년 7,8월은 드라마 유령 특집으로 되지 않을까 합니다.

 

 

 

 

- 월간 안 드라마 유령으로 보는 보안 위협 1부. 유령 파헤치기, 아는 것이 재미다. (2012년 7월)

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=19633&dir_group_dist=0

 

- 월간 안  Special Report 2부. 드라마 속 위협, 실현 가능성은 ? (2012년 7월)

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=19632&dir_group_dist=0 

 

 

드라마에서 나오는 보안위협에 대한 현실성에 대해 써봤습니다.

 

 

 

SBS 드라마 유령 재미있게 보시기 바랍니다 ^^

 

ps.

 

사실 이번주 방영되는 내용은 더 큰 논란(?)이 발생할 수 있습니다만...

드라마 특성상 허구가 많이 가미되었다는 점을 미리 밝혀둡니다.

 

 

Posted by mstoned7

댓글을 달아 주세요

2012년 1월 결혼을 앞두고 결혼식장에서 신을 구두를 사러 갔다가 경험한 일을 글로 썼습니다.

 

 

- 내 신용카드가 도용될 수도 있다?! (2012년 5월 17일)

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=19461

 

 

5월 8일 어버이날 초고를 넘기고 14일 부터 인터넷 접속이 원활하지 않은 독일에서 편집하시는 분과 의견을 주고 받으며 내용을 수정했습니다.

 

다 잊고 한국에 도착해 메일을 정리하고 있었는데 꽤 큼직한(?) 사건이 있었더군요.

 

 

 

'고객님의 신용카드가 도용되었습니다'라는 제목으로 발송되어 받아본 고객이 놀라서 항의한 걸로 보입니다.

 

 

 

*** 원본 글

 

 

 

포스 시스템 보안 문제

 

구두 매장에서 구두를 고르고 있을 때 컴퓨터는 니가 잘 아니까 한번 확인해봐라는 얘기를 들었다. 그때만 해도 구두 매장에서 보안과 관련된 사항을 경험하게 될지 몰랐다.

 

신발을 고른 후 주소 변경이 필요해 직원에게 얘기하니 매장 컴퓨터에 문제가 있어 잠시 사용할 수 없다는 얘기를 들었다. 기다리며 모니터를 잠시 보니 본사에서 원격제어 프로그램으로 접속해 불필요한 프로그램을 제거하고 있었다. 아마도 매장 직원이 노트북으로 웹 서핑을 하다 불필요한 프로그램이 설치되고 카드 결제 등에 장애가 발생한 걸로 보였다. 게다가 백신 프로그램이 2개나 설치되어 있어 백신 프로그램 두 개 이상 사용하면 충돌 가능성 있어서 안 좋습니다.”라고 말해줬지만저희가 컴퓨터를 잘 몰라서요.”라며 말끝을 흐렸다.

 

그 노트북은 이른바 포스 시스템이었다. 포스 시스템(Point-of-sale system)은 판매 시점에 판매 관련 데이터를 관리하는 시스템으로 과거에는 전용 시스템을 이용했었다. 하지만, 지금은 대부분 일반 컴퓨터에 바코드 및 신용카드 리더기와 프로그램을 설치해 처리하고 있다. 또한 인터넷 접속이 가능해 쇼설 커머스의 할인 쿠폰 조회 등도 가능해졌다.

 

전용 시스템과 전화선 대신 컴퓨터와 인터넷이 이용되면서 가끔 컴퓨터 오류나 인터넷 장애로 결제가 안 되는 불편을 경험하기도 했다. 하지만, 보안 관점에서 보면 일반 컴퓨터의 보안 문제가 이들 포스 시스템에도 그대로 적용될 수 있다. 특히 포스 시스템에는 신용카드 번호 등이 저장되어 있고 이 정보를 이용해 카드를 복제 할 수 있다고 한다.

 

포스 시스템에서 가능한 보안문제는 다음과 같다.

 

첫째, 포스 시스템 이용 중 악성코드 감염

 

컴퓨터에 대해 잘 모르거나 보안에 대해 잘 모르는 직원들이 포스 시스템로 윈도우 업데이트 등을 하지 않고 웹 서핑을 할 수 있고 그 과정에 악성코드에 감염될 수 있다. 만약 다른 컴퓨터 작업도 한다면 악성코드에 감염될 가능성은 더욱 높아진다.

 

둘째, 포스 프로그램 자체 업데이트 기능을 통한 악성코드 감염

 

포스 프로그램의 기능 향상을 위해 업데이트 기능이 포함된 경우 업체 서버가 해킹 당하면 악성코드에 감염 될 수 있다.

 

셋째, 원격제어 프로그램을 통한 외부 침입

 

구두 매장 시스템과 같이 장애 처리를 위해 원격에서 접속 할 수 있는 프로그램을 실행해 두는 경우 간단한 암호 등 별다른 보안 정책을 적용하지 않을 경우 외부에서 공격자가 원격에서 접속 할 수 있다.

 

사실 포스 시스템의 보안 문제는 2007년부터 발견되어 몇 년 동안 언론을 통해 알려지고 있었다.[1][2]

 

포스 시스템 보안에 대해 여러 가지 대응 방안에 대한 얘기가 나오고 있지만 신용카드사는 부정 사용에 대해서 관여하고 포스 시스템 제작 업체는 사용자 책임, 포스 시스템 이용자는 백신 프로그램 사용 정도에 머물고 있다고 한다. 하지만, 이미 알려진 악성코드만 진단 가능한 백신 프로그램만으로는 한계가 있다. 알려진 프로그램만 실행 할 수 있는 트러스라인(TrusLine)[3]과 같은 보안 프로그램도 존재하지만 포스 시스템을 일반 컴퓨터처럼 사용에게 적용하기는 어렵다.

 

포스 시스템 보안 사고를 최소화 하기 위해서는 개발 업체들도 보안을 보다 신경 써 제작해야겠지만 이용자(업소)가 포스 시스템을 웹서핑 혹은 메일 확인 같은 다른 목적으로 이용하지 않아야 한다. 체인점을 관리하는 본사에서도 가맹점에게 이런 사항을 꾸준히 교육해야 하지 않을까 싶다. 신용카드 이용자들도 중소형 카드 가맹점에서는 카드 정보가 남지 않는 손바닥만한 카드 단말기(캐트·CAT)를 쓰기 때문에 개인정보 유출 가능성이 낮으므로 이들 업체에 카드를 사용하는 습관도 필요해 보인다.

 

마지막으로 20123 30일에는 결제 대행 업체인 미국 글로벌 페이먼츠(Global Payments)사가 해킹 당해 신용카드 정보가 유출되었다는 보도가 있었다.[4] 신용카드 결제 내역을 중간에 관리해주는 업체의 해킹 소식을 보며 본인만 조심한다고 해결 되지 않는 최근 보안 상황을 생각해 본다. 문득 이번 달 몇 번 신용카드를 사용했고 과연 나의 신용카드 정보는 잘 보호 되었을까 하는 걱정을 하며 글을 마무리 한다..

 



[1] http://news.chosun.com/site/data/html_dir/2012/01/25/2012012500178.html

[2] http://www.seoul.co.kr/news/newsView.php?id=20091105010004

[3] http://www.ahnlab.com/kr/site/product/productView.do?prodSeq=57

[4] http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201204160300005&code=920301

 

 

 

원본 글은 포스 시스템 보안 문제에 대한 평범한(?) 글이었습니다. 저는 포스 시스템을 컴퓨터처럼 사용하면 문제는 지속적으로 발생 할 수 있어 교육이 중요하다는 요지의 글이 작성되었습니다.

 

편집은 아무래도 안랩 제품인 트러스라인에 초점이 맞춰졌습니다. 처음에는 너무 회사 홍보성으로 흐른게 아닌가 생각되었지만 실제로 몇몇 매장에서는 트러스라인이 사용되고 있다고 합니다.

(역시 글을 쓸 때는 해당 부서에 물어 봐야 할 듯 합니다.)

 

이번 출장 기간 중 독일에서는 몇 년 전과는 다르게 상당수 매장에서 싸인 대신 핀번호(비밀번호)를 입력하도록 보안 조치가 강화되었더군요.

 

 

 

 

 

 

Posted by mstoned7

댓글을 달아 주세요

  1. HS 2012.05.24 09:02  댓글주소  수정/삭제  댓글쓰기

    저도... 저 메일받고 순간 몇초간 섬뜩했는데;;..
    다시보니 "안렙시큐리티레터".. 더라구요...^^;;;;
    저 메일을 받은 대부분의 분들이 저랑 비슷하셨나봐요..ㅎ

2012년 4월 12일 425호 시큐리티 레터에 실렸군요...

 

느려진 내 컴퓨터, 야동이 원인?

http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=19312

 

 

AhnLab 시큐리티 레터 425호AhnLab 시큐리티 레터 425호 느려진 내 컴퓨터 야동이 원인?

원래 제목은 '야동과 악성코드의 관계'인데 꽤 편집되었네요.

- 확인 메일 좀 보내주시지 TT

너무 길어서 일까... 특정인이 언급되어서 일까

앞부분을 다 잘라 버렸네요 TT

그래도 글을 쓰게 해준 사람에 대한 내용은 좀 남겨주시길... TT

 

원본 글입니다.

야동과 악성코드 감염의 관계

 

아마 많은 사람들이 야한 동영상을 뜻하는 야동이 포함된 제목에 이끌려 이 글을 읽고 있으리라 예상된다. 얼굴을 살짝 붉히며 약간 뜨끔해도 크게 걱정할 필요 없지 않을까? 인류가 존재하는 이유도 인류의 성에 대한 관심 때문이고 그런 면에서 여러분은 다행히 정상적인(?) 사람이 아닐까 싶다.

 

이런 인류의 성에 대한 관심은 여러 분야에서 직간접적인 영향을 끼쳤다고 한다. 1970년대부터 1980년 초까지 JVC VHS(Video Home System)와 소니의 베타맥스(Betamax) 간 비디오 카세트 레코더 표준 방식 전쟁에서 VHS 방식이 우위에 있는 것도 미국 포르노가 VHS 방식으로만 제공되어 도움 되었다는 얘기가 있다.[1] 국내 인터넷 발달에는 모양 비디오가 영향을 줬다는 우스개 얘기도 있다. 인터넷 보안에서도 이어지는데 악성코드 배포자들은 사람들이 악성코드를 실행하도록 이용하는 방법 중 성적 호기심을 흔히 이용한다.

 

갑자기 야동 얘기를 꺼내는건 김숙 : 김수용, 내 컴퓨터에 야동 다운 바이러스 3천개 경악[2] 기사를 봤기 때문이다. 예전부터 악성코드에 감염되면 이상한 사이트 좀 돌아다니지마!”라며 이상한(?) 사람 취급하는 상황을 보면서 이런 지적이 올바른가하는 의문이 생겼다.

 

야동으로 악성코드에 감염되는 될 수 있는 가능성은 다음과 같다.

 

첫째, 야동 검색

 

인터넷에서 야동을 다운로드 하기 위해서는 우선 검색이 필요하다. 이 과정에서 정체가 불분명한(?) 성인 사이트 접속이 이뤄지고 악성코드에 감염 될 수 있다. 하지만, 현재 일반적으로 신뢰할 수 있는 웹사이트를 통해서도 악성코드가 배포되고 있어 단순히 이상한 사이트 방문자라고 낙인 찍을 필요는 없다. 매번 강조되는 최신 윈도우 보안 업데이트와 어도비 플래시 플레이어(Adobe Flash Player) 등을 최신 버전으로 업데이트 했다면 검색을 통한 악성코드 감염 가능성은 낮다

 

둘째, 다운로드를 위해 설치하는 프로그램

 

현재 국내에서 야동은 대체로 웹하드와 P2P(Peer-to-Peer)로 불리는 파일 공유 방식으로 유통되고 있다. 추가적인 프로그램을 설치해야 파일 다운로드가 가능하다. 상당수 문제는 여기서 발생한다. 이런 프로그램 중 일부는 악성코드를 포함하기도 하고 법적으로는 문제 없다고 하지만 제휴 프로그램이란 이름을 다른 프로그램이 포함하고 있다. 하지만, 이런 프로그램은 광고창 등을 띄워 사용자를 불편하게 할 수는 있어도 이들 프로그램을 악의적이라고 할 수 있느냐는 여전히 논란이다. 사용자들 사이에 제휴 프로그램에 대한 불만이 생기자 이들 서비스 중에는 제휴 프로그램이 없는 경우도 있다. 프로그램 설치 할 때 약관을 조금만 읽어봐도 알 수 있다. 하지만, 더 위험한 건 제작사도 모르게 해당 서비스가 해킹되어 악성코드를 포함한 경우이다. 20097.7 디도스 공격과 20013.4 디도스 공격 역시 웹하드 업체가 해킹 당해 웹하드 프로그램에 악성코드가 배포되어 발생했다.

 

셋째, 야동 파일 자체

 

야동을 받는다는 보통 동영상 파일인 AVI, MOV 등의 확장자를 가진 파일을 다운로드 한다고 볼수 있다. 실행 파일이 아니므로 단순히 동영상 파일을 열어본다고 악성코드에 감염되지는 않다. 물론 동영상 파일 내용을 변조해 동영상 플레이어를 오동작하게해 악의적인 코드를 실행 할 수는 있다. 하지만, 이런 방법은 기술적으로 어려워 잘 사용되지 않는다. 따라서, 일반적으로 생각되는 야동을 다운받아 악성코드에 감염된다는 현실에서 생각만큼 쉽게 발생하지는 않는다.

 

넷째, 야동으로 가장한 실행 파일

 

공격자들은 동영상 파일 자체에 악성코드를 포함시기 어렵기 때문에 그럴 듯한 제목과 내용의 야동으로 가장한 실행 가능한 파일을 업로드한다. 이런 방법은 과거에도 존재했다. 1990년 대 중반 성인 인터넷 뉴스그룹을 통해 카오스4 바이러스(Kaos4 virus), 안락사 바이러스(Euthanasia virus), 멜리사 바이러스(W97M/Melissa virus) 등이 퍼졌다.

 

요즘은 야동을 악성코드와 함께 실행 파일인 자체 압축 풀림(self-extracting archive, SFX) 형태로 올리거나 다시 ZIP이나 EGG 등으로 압축해서 올려 둔다.

 

그림 1 압축 파일 혹은 실행 파일로 된 야동은 주의해야함

 

사용자가 착각하도록 아이콘을 동영상 파일처럼 위장하는 경우가 있으며 압축 파일 내에 용량 때문에 한번 더 압축 했다는 텍스트를 포함한 경우도 있다.

 

EXE 파일이 실행되면 야동이 풀리지만 사용자 컴퓨터에 악성코드도 함께 감염된다.

 

그림 2 자동압축 풀림으로 압축된 야동 파일

 

동영상 파일이 아닌 실행 파일만 조심한다면 야동 다운로드를 위해 프로그램을 설치 할 때가 가장 위험한 순간이 아닐까 싶다. 하지만, 일반적인 인터넷 서비스를 이용할 때도 똑같이 발생할 수 있다. , 파일공유 서비스를 이용한다면 야동을 보지 않고 학습 자료 다운로드 등 건전하게(?) 이용해도 악성코드에 감염될 수 있다. 결국 일반적으로 생각되는 것 처럼 단순히 야동을 다운받는다고 해서 악성코드에 감염되는 건 아니다. 야동이 아닌 일상적인 인터넷 이용을 통해서도 악성코드에 감염될 수 있다. 반대로 윈도우 업데이트와 어도비 플래시 플레이어 등이 최신 버전으로 업데이트 되어 있고 신뢰할 수 있는 파일 공유 서비스와 다운로드 하는 파일의 확장자를 잘 확인한다면 안전한(?) 야동 다운로드가 가능하다.

 

김수용 씨가 어떤 경로로 악성코드에 감염되었는지 알 수 없지만 꼭 야동을 다운로드해서 발생한 일은 아닐 수 있다. 야동 다운로드가 곧 악성코드 감염은 아니며 약간의 주의만 하면 안전하게(?) 야동을 다운로드 받을 수 있다는 교훈으로 글을 마무리 해 본다.

 



[1] http://ko.wikipedia.org/wiki/%EB%B9%84%EB%94%94%EC%98%A4%ED%85%8C%EC%9D%B4%ED%94%84_%ED%91%9C%EC%A4%80_%EC%A0%84%EC%9F%81

[2] http://sports.donga.com/3/all/20120113/43280923/1

 

 

 

 

 

 

Posted by mstoned7

댓글을 달아 주세요

  1. 벌새 2012.04.12 23:48 신고  댓글주소  수정/삭제  댓글쓰기

    열심히 야동을 보면서 찾아봐야겠군요~ 한번도 찾은적이 없어서..ㅠㅠ

    • mstoned7 2012.04.13 11:20 신고  댓글주소  수정/삭제

      악성코드요 ? 그냥 제목하고 파일 목록만 봐도 알 수 있어서 어렵지는 않을 겁니다. 다만 스크린샷으로 올라온게 좀 쎈게 종종 있더군요.

  2. 2012.04.23 09:50  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

이번에는 글 보내고 바로 실렸네요.

- 대한민국을 변화시킨 악성코드 10가지
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=18999&dir_group_dist=0


다행히(?) 내용도 크게 변경되지 않았습니다.

다음은 야동과 악성코드에 대해 쓸 생각입니다.
부제.. 안전한 야동 다운로드... ?!

해당 칼럼이 결혼 전 마지막 칼럼이 되지 않을까 합니다.
지연되면 이 글이 마지막 글이 될 수도 있겠죠.






Posted by mstoned7

댓글을 달아 주세요

  1. MaJ3stY 2012.02.06 16:17 신고  댓글주소  수정/삭제  댓글쓰기

    다음 글 흥미롭네요 ㅋ

  2. 카레 2012.02.14 08:03  댓글주소  수정/삭제  댓글쓰기

    즐겁게 잘봤습니다. 다음 글 은 어떻게 될지 궁금합니다.^^;

  3. 2012.02.18 08:17  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  4. 30대 숫총각 2012.02.18 08:21  댓글주소  수정/삭제  댓글쓰기

    인터넷에 youtube와 같이 널렸는데
    다운로드 받는 놈들이 어리석음
    윈도우에 익스플로어에 백신,방화벽도 않 쓰면서 바이러스 걱정?하는 것은 더 어리석음

  5. 2012.02.18 08:39  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • mstoned7 2012.02.19 10:50 신고  댓글주소  수정/삭제

      제 기억에 댓글 지운적은 없구요 (그렇다면 실수 였을 겁니다.) 답변은 요즘 이런저런 이유로 블로그 접속 자체를 잘 안해서 최근에는 다른 분들도 거의 댓글 못 달았습니다. 이해해주세요 ^^

  6. 30대 숫총각 2012.02.18 08:44  댓글주소  수정/삭제  댓글쓰기

    막으면 또 생기겠지만...
    그래도 외국어 사이트들이랑 ncity, 소xx...
    ...
    정부나 기관들에서 좀 막아주시면 좋겠네요...
    ...
    구글링에서 나온 ncity는 쪽바리계인 것 같은...
    ...
    바이러스 투성인 p2p,웹하드 쓰는 종족들도 인터넷을 차단시켜 버려야...

혹성탈출의 교훈... 두둥 ~

눈치 빠른 사람들은 알겠지만...
이 글 2011년 8월쯤에 쓴 글입니다.

 - 혹성탈출의 교훈
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=18949&dir_group_dist=0

마무리하는데 몇 달 걸렸네요.
다 저의 게으름 때문입니다.

그리고 편집 담당자가 글을 먼저 읽고 유심히(?) 영화를 보다 내용 하나를 삭제했습니다.
실험실에서 보호 장비가 없어 그로 인해 질병에 감염되는 부분을 안전불감에 대해 논했는데...
그게 실험 중 벗겨진거라고 하더군요.

아래는 원래 내용이지만 편집하면서 삭제되었습니다.

 

셋째, 안전 제일의 중요성

 

새로운 약인 alz113 실험 중 인간에 치명적인 약물이 만들어지고 실험 중인 사람 중 한명이 흡입해 인간에게만 피해가 발생하는 전염병이 돌게된다. 다른 사람들은 안전 장비를 착용했지만 그 사람은 어떤 이유에서 착용하지 않았다.



터미네이터 때도 그랬는데..
영화 보고 시간 지나면 내용을 잊어버리거가 헷갈려서 이런 실수를 하네요.

 


Posted by mstoned7

댓글을 달아 주세요


제 15회 해킹방지 워크샵에서 발표했던 자료입니다.

http://www.concert.or.kr/



제가 처음 생각했던 제목은 '7.7 DDoS 공격 그날 이후'입니다.
영화 제목 같이 만들어 봤습니다.
- 그런데 무슨 영화인지...

이후 주최측으로 부터 권유 받은 제목이 'DDoS 공격에 사용된 악성코드 총집합'입니다.
약간 손발이 오그라드는(?) 이름이네요.

원래 7.7 DDoS 공격 이후 어떤 공격이 있었는지 정리해보려 했는데 총집합에 맞춰서 초기부터 정리 해봤습니다.
- 덕분에 좀 더 많이 알게되었네요.

자료를 만들다보니 80 장이 넘게되었는데 제출 할 때는 50 장 정도로 줄였습니다.

이 자료가 발표할 때 사용한 자료에서 오타 수정하고 제목도 '주요 DDoS 공격 사례와 악성코드 분석'으로 평범하게 바꿨습니다.


사건이 발생하면 이 자료에 간단한 업데이트 정도는 있겠지만 당분간 DDoS 공격보다는 다른쪽에 관심을 가져 볼까합니다.


Posted by mstoned7

댓글을 달아 주세요

  1. 잡다한 처리 2011.11.18 13:09 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 내용 잘보겠습니다^^

  2. 하나뿐인지구 2011.11.19 11:49  댓글주소  수정/삭제  댓글쓰기

    방금 오타나서...xooooooo7.tiistory.com했더니...쩝...
    ...
    국내 언론사도...경x, 매x, 조x 등...site도...
    ...
    internet은...19세 이상만...사용?...

  3. 카레 2011.11.19 22:17  댓글주소  수정/삭제  댓글쓰기

    좋은 내용 잘 보겠습니다. ^-^;

  4. MaJ3stY 2011.11.23 14:32  댓글주소  수정/삭제  댓글쓰기

    귀중한 자료 감사합니다~

    잘 볼께요 ㅎ


한겨레21에 실린 본 고도기술사회의 두 얼굴 기사를 보고 글을 써야 겠다는 생각이 들었습니다.


 
고도기술사회의 두 얼굴
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=18169&columnist=0&dir_group_dist=0&dir_code=


올해는 유독 큰 보안사고가 많이 발생했습니다.
중국 고속철도 장애도 악성코드에 의한게 아닌가하는 의혹이 나오고 있구요.
- 다만 오히려 중국측에서 주장해서 조금 다르긴 합니다만..

아직 샘플이 공개되지 않아 그냥 음모론으로 볼 수 있습니다만 기술적으로 불가능하지 않다는게 큰 문제가 아닐까 합니다.

- 중국 고속철도 제어시스템 '미국스파이에 의해 웜에 감염된 것으로 의심'
http://www.cnsec.co.kr/board/bbs/board.php?bo_table=news&wr_id=312

- 중국, “고속열차 사고원인은 스턱스넷” 주장
http://dailysecu.com/news_view.php?article_id=331

별다른 대책 없이 지금처럼 진행된다면 국내에도 인명사고까지 발생할 수 있는거 아닐지 걱정입니다.






Posted by mstoned7

댓글을 달아 주세요

  1. 하나뿐인지구 2011.07.30 16:14  댓글주소  수정/삭제  댓글쓰기

    중국 기자...힘 없는 한국...아리랑 관련 막말 파문...
    http://news.naver.com/main/read.nhn?oid=003&aid=0003967127
    (...
    (중국의 런민르바오지 기자가)
    '힘도 없는 나라가 어떻게 (아리랑을 유네스코 세계문화유산으로) 등재하려고 하느냐?
    (주먹을 쥐어 보이며) 작은 나라에서 올려봐야 효과가 없다.
    대국인 중국에서 해야, 뭘 해도 세계적'이라는 말을 했다"고
    문제의 이 기자는 또, "(한국이) 약하니까, 미국을 끌어들이는 게 아니냐...'라,
    조롱했다고 전했다.
    ...
    김 상임 이사가 "그러면 한국에 들어와 있는 중국 문화를 우리 것으로 하면 좋겠느냐"고 따지자,
    그는 "마음대로 해봐라. 조그마한 나라에서 하면 효과가 없다"고 빈정거렸다.
    ...
    김 상임이사는 "런민르바오 기자에게,
    나라의 문화 원류를 보존하고 향유하는 곳이 세계문화유산으로 지정되는 것'이라고 가르쳤으나,
    ...
    그는 '소국에서 하는 게 무슨 소용이 있느냐'고 따졌다"고
    ...)
    ...
    중국의...과속...스캔들...
    http://news.naver.com/main/read.nhn?oid=025&aid=0002152978
    (...현지에선 이번 참사를 유지군(劉志軍) 전 철도 부장과 연결시키는 분위기다.
    그는 1조원 이상의 뇌물을 챙기고, 16명의 첩을 거느리다 올해 초 구속됐다.
    이후 중국 철도부의 비리는 아예 '게이트'로 비화할 조짐이다.
    실·국장급 6명이 기업에 겸직하며 돈을 챙겼고, 무려 18개 업체의 대표를 맡았던 간부는 체포됐다.
    철도부 관리들이 민간기업에서 TV 여배우들과 집단 성 상납을 받은 혐의까지 불거졌다.
    온통 뇌물과 젊은 첩에 신경이 팔렸으니,
    고속철인들 제대로 만들었겠느냐는 의문이 고개를 들 수밖에 없다.
    ...
    1989년 한국 대표단을 태운 프랑스의 테제베(TGV)는 “잘 보라”며 순간 최고시속 482.4㎞로 질주했다.
    그런 TGV가 왜 20년이 넘도록 시속 300㎞ 이하로 운행하고 있을까?
    ...)
    ...
    갈수록...거세지는...중국발 해킹...
    http://news.naver.com/main/read.nhn?oid=001&aid=0005187151
    (...
    세계 정보기술(IT) 업계는,
    중국 전역에서 활동하는 해커가 10,000,000(1천만)명 이상에 이를 것으로 추산하고 있다.
    심지어 해커를 양성하는 학원들이 성업 중이며,
    이 학원들은 인터넷을 통해 광고까지 하며 수강생을 끌어들이기도 한다.
    ...
    중국발 해킹을 막기 위해,
    온갖 방어벽을 설치했음에도 미국 국방부를 비롯한 정부기관과 주요 기업 등이,
    중국 해커의 소행인 것으로 의심되는 해킹을 당했으며,
    한국 역시 이번 네이트 해킹 사건 외에 지난 5월 대형포털 4곳의 17만명 개인정보 유출 사건,
    지난해 6월의 청와대, 외교통상부에 대한 디도스 공격 등도,
    중국 해커들이 저지른 것으로 추정되고 있다.
    ...
    캐나다의 '인포메이션 워페어 모니터'(IWM)는 지난 2009년 3월,
    고스트넷(GhostNet)이라는 중국에 근거지를 둔 컴퓨터 첩보단이,
    세계 103개국의 정부, 대사관, 민간, 기업 전산망에 침입해,
    약 1천300대의 컴퓨터에서,
    민감한 정보들을 절취했다고 발표하기도 했었다.
    ...)
    ...
    中...고속철 사고 신호기 고장 탓...人災 인정...
    http://news.naver.com/main/read.nhn?oid=081&aid=0002214229
    ...
    아리랑,씨름,판소리,가야금 등...중국 문화 등록...중국의 동북공정 치졸하고 악랄한 꼼수...
    http://news.naver.com/main/read.nhn?oid=014&aid=0002462864

  2. 2011.07.31 11:34  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다


2011년 7월 2일(토) 코드엔진 2011에서 발표했습니다.

http://www.codeengn.com/

발표 자료 제목은 virse program messge Dos to Win 입니다.
(virse와 messge가 오타입니다만 LBC 바이러스 메시지의 오타라 그대로 가져왔습니다.)


많은 분들 만나서 반가웠습니다.

리버스엔지니어링 및 보안을 위한 많은 자리가 있었으면 합니다.



 

Posted by mstoned7

댓글을 달아 주세요

  1. 하나뿐인지구 2011.07.03 14:18  댓글주소  수정/삭제  댓글쓰기

    저는 토요일 시간이 안 돼고...전문가가 아니라...
    안 갔...
    ...
    잘 다녀오셨다니...^^

  2. 2011.07.04 11:18  댓글주소  수정/삭제  댓글쓰기

    좋은 자료 감사합니당. ㅎㅎ
    모르던 내용이 많네요

    • mstoned7 2011.07.04 15:07 신고  댓글주소  수정/삭제

      저도 악성코드쪽으로 모르는 내용이 많습니다. 악성코드가 매우 다양하고 심도 깊은게 많더군요. 거기에 보안까지 영역을 넓히면 너무 넓어서 모두 알기는 불가능한게 아닐까 하는 생각을 해봅니다.

  3. seyool 2011.07.04 12:08  댓글주소  수정/삭제  댓글쓰기

    세미나 잘 들었습니다. 유익했던 시간이었습니다

  4. ZIZI 2011.07.05 16:24  댓글주소  수정/삭제  댓글쓰기

    좋은 발표와 즐거운 대화의 시간이었습니다. ^^


아..
원래 제목은 '그래도 보안불감증보다 낫다'였습니다.

편집과정에서 제목 바뀐듯 하네요.

[기고] 보안전문가의 솔선수범 보안 대책
http://www.asiatoday.co.kr/news/view.asp?seq=488603#

저는 예전 글에도 밝힌것 처럼 스스로 보안전문가라고 말하지도 않고(혹시 옛날에 했는지 모르겠지만) 그렇게 생각하지도 않습니다.
보안이라는 넓은 영역 중 악성코드만 남들보다 조금 더 아는 정도이죠.
전 보안에 대해 잘 모릅니다 -.-;;;

사실 내용도 좀 편집되었네요.


이 글도 인터넷 서핑용 VMWare 환경에서 쓰고 있습니다.
글 다 쓰면 회사 메일 확인하는 가상환경으로 넘어가 봐야겠네요.

VMWare보다는 조금 불편하지만 VirtualBox 도 있습니다.
이건 무료라 제 맥에는 VirtualBox를 설치했습니다.
앗.. 그러고보니 맥북에어 얘기도 나오는데...
이건 특정제품이라 편집해 버렸네 보네요.... TT
회사 컬럼에는 맥북에어가 제대로 올라갈까 모르겠네요.

제가 국내 언론사에 바라는건 제발 사람들 글 편집하면 원저자에게 확인 좀 해주면 안되나요 ?
잘못 편집하면 글 의도가 왜곡 될 수도 있는데 말이죠...
그 비난은 글 쓴 사람이 다 받는데 말이죠...










Posted by mstoned7

댓글을 달아 주세요

  1. 하나뿐인지구 2011.06.09 11:17  댓글주소  수정/삭제  댓글쓰기

    우리나라의 고질병 중 하나...안전 불감증...도 많이 쓰이는 단어죠^^...
    ...
    v스쿨 카페(cafe.naver.com/vgeneration)에도 종종 오시면 좋을 것 같은데...^^
    ps>하긴...v스쿨 때만...사람들(학생들-학교에,학원에,입시에 바쁜)이 몰리는 경향이 있어서인지...
    방학(여름/겨울) v스쿨 때만...활발해지긴 하는 것 같아요...

    • mstoned7 2011.06.09 13:50 신고  댓글주소  수정/삭제

      제가 봤을 때는 딱히 우리나라 사람들만의 문제도 아닌 듯 해요 ㅎㅎ

    • 하나뿐인지구 2011.06.09 14:22  댓글주소  수정/삭제

      욕 먹는 것보단...욕 하는 사람들이...문제겠죠...
      ...
      ps>뉴스 보니...최소리?라?던가...유관순 패러디 했다가...
      정작 옥주현은 댓글 하나 달고...뒤집어 쓰고...
      본인은 말이 없다던...
      ...
      ps>타진요나...왓컴비즈도...
      욕만 할 줄 알고...
      ...
      ps>안 교수님도...IT 버블이다...말씀하셨다가...
      신문에 나오고...
      별별 사람들로부터...별별 욕을 다 들으셨다고...ㅜㅜ...

    • 2011.06.09 17:34  댓글주소  수정/삭제

      비밀댓글입니다

    • 하나뿐인지구 2011.06.14 14:26  댓글주소  수정/삭제

      블로그 보니까...
      a 무슨 포렌식 전문팀이 새로 생겼나 보네요?...
      ...
      그나저나...판교로 전부 가시는 건가요?(강남 빼고?)...

    • mstoned7 2011.06.16 01:14 신고  댓글주소  수정/삭제

      포렌식을 포함한 팀입니다.

      판교로 전부 간다는건 어떤 의미이신지요 ? ^^
      회사는 10월에 판교로 갑니다.

      강남 빼고는 무슨 의미이신지요 ?

      저는 이미 양재동으로 이사했구요.
      집에서 회사까지 지하철로 2정거장 입니다 ㅎㅎ

    • 하나뿐인지구 2011.06.20 10:30  댓글주소  수정/삭제

      전 통합된 안랩코코넛이나...
      IDC 서버 등도...
      다 옮기시는 건가...궁금해서요...^^
      ...
      ps>여의도 or in서울의 장점도...있으실 것 같은데...

    • mstoned7 2011.06.20 15:20 신고  댓글주소  수정/삭제

      현재 여의도에 있는 인원 전부 판교로 옮기는 걸로 알고 있습니다. 과거 안랩코코넛도 마찬가지겠죠. IDC서버는 그쪽 장비를 옮기지 못하니까 그대로 있을 듯 합니다.


2011년 2월 11일 안랩 컬럼에 올라간 글입니다.

- 보안, 지금은 모두가 노력해야 할 때
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=17364&columnist=0&dir_group_dist=0&dir_code=

보안닷컴에도 글이 올라갔네요.

http://www.boan.com/news/articleView.html?idxno=4039


-------

처음 글을 쓰게 된 계기는 보안업체에 있으면서 업계 사람들, 국가 기관 사람들, 고객 등을 만나면서 서로 보안에 대한 생각이 조금씩 다르고 상대에게 바라는게 있더군요. 하지만, 어느 순간 보안이란건 어느 누군가만 해야 할 일이 아니라 모두가 신경써야 할 문제가 아닌가 싶더군요.
 
기존 칼러과는 다소 다른 공익광고(?)같은 내용이라 그런지 개인적으로는 참 진도가 안나갔습니다.

원고를 넘기기로 한 1월 말 할머니께서 돌아가셔서 고향에 내려가야해서 새벽에 급하게 정리해서 개인적으로 완전히 다듬어지지 않은 어떻게보면 미완성 글이죠.

그런데, 보안닷컴에도 글 올리겠다고해서 조금 놀라긴했네요.

참... 수요일 윈도우, 어도비 플래쉬, 어도비 아크로뱃리더 등 보안업데이트 나왔는데 모두 하셨나요 ?
안하셨으면 얼른하시기 바랍니다.

ps.

사진은 회사 홈페이지에 있는게 작다고해서 컴퓨터 뒤져서 한장 보냈는데...
그 사진이 아닌 듯 하네요. 아무래도 3년전 사진이라 다시 찍어야 할 듯 합니다.
 
Posted by mstoned7

댓글을 달아 주세요

  1. 2011.02.12 10:46  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다