728x90
반응형

악성코드/짧은생각 긴 얘기 36

좀비PC 방지법은 사용자 권리 침해인가 ?!

7.7 DDoS 공격 1주년이 되면서 이런저런 기사가 나오고 있습니다. 이런저런 글을 읽다보니 오픈웹측에서 예상했던(?) 글을 올렸네요. -“보안”의 이름으로 저지르는 침해 http://openweb.or.kr/?p=3107 예전에 7.7 DDoS 공격 이후 어떻게 예방하고 대응해야할 것인가를 논의하면서 관계 법에 대한 아이디어도 나왔고 이런 오해가 있을거라고도 예상했습니다. 우선 DDoS가 공격 당하는 쪽도 대처가 필요하지만 현재 DDoS 공격에 사용되는 시스템은 개인 PC입니다. 작년 7.7 DDoS 공격으로 이슈가 되었지만 예전부터 봇넷에 이용되는 국내 시스템이 꽤 되죠. 하지만, 이들 시스템에 백신 등의 보안 프로그램이 설치되지 않고 인터넷에 접속해서 악성코드를 퍼뜨리고 스팸을 발송하고 DDoS ..

국내 악성코드와 액티브X컨트롤로 본 오픈웹에 바라는 점

그동안 오픈웹 활동을 관심있게 보고있었습니다. 많은 사람들이 오픈웹이 적을 만드는 방식과 잘못된 사실 주장을 문제삼고 있습니다. 제가 오픈웹을 처음 알게된게 2009년 안랩을 시작으로 보안업체를 비난하면서 이슈를 만들었을 때 입니다. 어떻게보면 비정상적인 국내 웹환경을 함께 해결 할 수 있는 파트너라고 할 수 있는데 보안업체를 적으로 만들어뒀죠. 요즘은 보안업체에서 금강원으로 목표를 바꾼걸로 보이네요. 저야 암호나 인증서쪽은 잘모르고 악성코드만 관계된 사람이니 그동안 오픈웹과 그 반대 글만 계속 보고 있었습니다. - 아는게 있어야지 댓글이나 글을 쓰겠죠. 그런데... 이번에는 악성코드쪽까지 물고 늘어지는군요. - 사실 예전에도 그랬습니다. 오픈웹에 '한국, 전세계 악성코드 진원지 1위 등극'이라는 글이 ..

SBS 뉴스 추적 - 인터넷 해킹 주의보

인터넷해킹 주의보 - 당신의 예금이 위험하다 SBS 뉴스 추적에서 보안에 대한 내용을 보도했네요. 과거 몇년 동안 이런 방송은 늘 보안 업체 두들기기... 금융 기관 두들기기가 많았습니다. 세상에 완벽한 보안은 없으며... 보안 프로그램 + 사용자 보안 의식이 중요한데.... 사용자 보안 의식은 살짝 빠져있는 경우가 많죠. 그래도.. 이 프로그램은 균형을 맞추려는 노력이 컸다고 봅니다. 개인적으로는 중국발 해킹을 얘기하면서 인터뷰가 인상적이네요. "그들의 메일 함에 보안카드 정보가 없었다면 해킹 할 수 없었겠죠." 사용자 부주의를 지적하는 거겠죠. 사용자 인터넷 뱅킹 정보 유출, 신용카드 정보 유출, Voip 해킹 다양하게 보여줬는데요... 핵심은.... - 이제 해킹은 컴퓨터 지식이 부족한 일반인들도 ..

계정 해킹 당한 후 느끼는 보안의 어려움

예전 경품으로 받은 상품권을 등록했지만 마땅히 사용할 곳이 없어 계속 두고 있었죠. 며칠 전 접속해 보니 1만원이 2009년 12월 23일에 사용된 겁니다. '어... 사용했네 ? 사용한 기억이 없는데....' 의아한 생각에 문의해보니 게임 아이템 거래 사이트에서 사용되었다는 겁니다. 저는 현재 온라인 게임을 안합니다. 즉... 아래와 같은 결론을 내립니다. 누군가 어떤 웹사이트를 해킹 해서 얻은 ID와 비밀번호로 접속해서 구매했다. 참고로 제 직업은 보안업체 연구원.... 조심하라고 사람들에게 말했는데 이거 참 보기 좋게 당했네요. * 평소 보안 수칙 실천했으나.... 보안업체 직원이다보니 일반인보다는 좀 더 보안에 철저하다고 생각하고 있습니다. 인터넷은 가상 머신에서만하고 가상 머신은 1. 업무용 2..

인증과 스트레스

2009년 12월 VB100 인증에 안랩이 떨어졌다. 이 인증을 받았다고해서 다른 경쟁사보다 월등나고 떨어졌다고해서 다른 제품보다 확 떨어지는게 아니지만... 합격과 불합격이 명확한 이런 테스트는 '합격'이 참 중요하다. 예전에는 국내 영업쪽으로 이슈가 되었지만 해외 진출을 하면서 불합격은 곧 해외 파트너사 문의로 이어진다. - 흠.. 잡지 한번 보면 왜 떨어졌는지 다 나오는데... 이러다보면 인증 업무에 관여하는 사람 입장에서는 참 부담스럽다. 흠... 이런 인증의 허와 실(?)에 대한 글을 써야겠다.

국내 보안 업계 및 업체 그리고 보안 전문가

국내 보안시장 규모가 적고 업체가 영세하다는건 오늘 내일 얘기가 아닙니다. 잊을만하면 기사로 나오죠. 마침 관련 기사가 몇개 떴네요. - 해외에선 연봉 4억원 '귀한 몸' 국내선 3000만원짜리 기술직원 (한국경제, 2009년 12월 6일) http://www.hankyung.com/news/app/newsview.php?aid=2009120697261&sid=01040201&nid=004<ype=1 - 해커 엑소더스 ... 사이버전사가 사라진다 (한국경제, 2009년 12월 6일) http://www.hankyung.com/news/app/newsview.php?aid=2009120697111&sid=&nid=&type=0 기사는 국내 보안시장 규모가 적고 업체도 영세해 보수가 적어 인력이 해외로 ..

Avast! Win32:Delf-MZG [Trj] 오진에 대한 단상

2009년 12월 3일 업데이트에서 어베스트(Avast!)가 일부 파일을 Win32:Delf-MZG [Trj]로 오진하는 문제가 생겼습니다. [관련기사] - 알집이 바이러스?... 어베스트 백신 진단오류 속출 (디지털데일리, 2009년 12월 3일) http://www.ddaily.co.kr/news/news_view.php?uid=57000 국내 파트너사도 공지가 올라왔습니다. - (긴급 공지) AVAST! 트로이 목마 진단에 관한 안내문 http://www.avast.co.kr/notice/587 현재 다음 업데이트에서 오진이 해결되었다고 합니다. 어베스트의 경우 2008년 11월 30일에도 네이트온 및 기타 프로그램을 Win32:Search로 진단했었죠. 하지만, 이런 문제는 비단 어베스트만 일으킨..

AutoIt 제작자가 백신 업체에 바라는 사항

AutoIt은 자동 명령을 수행해주는 프로그램으로 자동 수행할 내용을 EXE로 변환할 수 있습니다. http://www.autoitscript.com/autoit3/ 악성코드 제작자들이 AutoIt을 이용해 악성코드를 제작하고 있고 백신 업체에서 AutoIt 으로 작성된 악성코드를 진단하고 있습니다. 오늘 샘플을 보다가 다음과 같은 문구가 있네요. 'This is a compiled AutoIt script. AV researchers please email avsupport@autoitscript.com for support.' (컴파일된 AutoIt 스크립트 입니다. AV 연구가들은 avsupport@autoitscript.com으로 연락주세요.) 아마 백신에서 AutoIt으로 작성된 파일을 오진하는..

기무사 사이버사령부 추진과 보안전문가 현실

- 기무사-국방부 '사이버사령부' 추진 논란 (한겨레, 2009년 9월) http://www.hani.co.kr/arti/politics/defense/374897.html 사이버 위협이 커지면서 보안, 국가 안보 등을 생각하면 인력은 필요할 겁니다. 논란에 대해서는 제가 논할 부분은 아닌 듯 싶구요. 기사 중 눈에 띄는게 대응센터(80여명)와 사이버보안 관련 인력(100여명) 등 모두 500명 국내 최대 보안업체라는 안랩 인력이 500명 정도 단순 비교하기에는 하는 일이 다르겠지만 분명 큰 규모일 겁니다. 문득 드는 생각은. 1. 실무 인력은 몇명일까 ? 2. 그중 실력있는 실무 인력은 얼마나 될까 ? 3. 설마 관련 업무를 민간업체에 맡기지는 않겠지... 이런 쓸데 없는(?) 생각들이 드네요. 아무쪼..

액티브 X 컨트롤와 악성코드 배포 관련

개인적으로도 국내 웹사이트 방문 할 때 액티브 X 컨트롤(Active-X Control)이 설치되는거 짜증납니다. 하지만, 액티브 X가 마치 절대악인것 처럼 주장하는데는 동의할 수 없네요. 액티브 X 를 반대하는 측의 기사가 최근 많이 보입니다. - "액티브X를 타고 오는 악성코드 주의해야" http://itnews.inews24.com/php/news_view.php?g_serial=432828&g_menu=020200 - '액티브X' 습관적 설치..."한국은 해커들의 놀이터" http://news.hankooki.com/lpage/it_tech/200907/h2009071003353223700.htm - 인터넷 강국? Active-X 왕국! http://www.hani.co.kr/arti/cultur..

DDoS 공격 논란사항 정리

DDoS 공격과 논란사항 정리 * 이번일이 사이버 테러/사이버전인가 ?! 이번일이 '사이버 테러' 혹은 '사이버전'이냐에 대한 얘기가 있습니다 언론에서는 '사이버 공격'이란 표현도 많이 사용되네요. 일단 일반적으로 보안 업체에서는 사이버 테러라는 표현에 부정적인 경우가 많습니다. 이번 일도 보안업체에서는 이번 일을 과대해석하지 말자는 의견이 있습니다. - DDoS global hysteria http://sunbeltblog.blogspot.com/2009/07/ddos-global-hysteria.html 이런 보안업체의 조심스러움은 과거 몇몇 보안업체에서 보안위협을 과장/과대 포장해 자사 영업에 이용한적이 있어 업체 스스로 조심하는 분위기도 있습니다. 1992년 미켈란젤로 바이러스 소동 때 미국의 몇..

노무현 전 대통령을 기억하며...

2009년 5월 23일 토요일 늦잠을 잤다. 언제나 그러하듯 TV를 켰는데 '대통령 서거'라는 속보가 나왔다. 대통령 ? 누구 ? 이럴 수가 ... 노무현 전 대통령이었다. 처음에 믿기지 않았다. 노 전 대통령을 알게된건 대선 때였다. 개인적으로 경상도에서 태어나고 자라면서 어릴 때 지역 감정을 어디서 들어서 그들이 참 한심하다했는게 그게 내가 살던 지역이었다. 5.18 등은 경상도 출신인 나에게는 죄의식 같은(나와 직접 상관없다고하더라고)게 있었다. 그점에서 경상도 출산에 민주당 대통령 후보인 노 전 대통령은 신선한 모습이었다. 대통령 선거에 그다지 관심이 없었지만 그의 연설을 들으면서 '그래 저사람이라면...'이라는 생각이 들었고 손에 땀을 쥐게하는 선거에서 대통령에 당선될 때 그 기쁨이란. 물론, ..

유럽의 보안

2008년 10월 15일부터 11월 9일까지 25 일 동안 혼자 유럽 여행을 다녀왔다. 혼자 여행은 처음인데 그것도 외국에서 보낸다는 점에 걱정도 했지만 무사히 ‘독일 - 스위스 - 프랑스 - 영국 – 벨기에 – 이탈리아’ 총 6 개국을 돌아다니면서 좋은 시간을 보냈다. 여행도 여행이지만 직업적 호기심으로 유럽 현지의 백신 시장 현황도 궁금했다. 물론, 본인이 접한 내용뿐이라 이 글이 유럽의 전체 모습을 분명 아니겠지만 경험한 내용을 한 번 정리해 봤다. * 한국은 바이러스 천국? 독일 프랑크푸르트(Frankfurt)를 통해 유럽에 들어갔고 만하임(Mannheim), 하이델베르크(Heidelberg), 프랑크푸르트 여행 후 뮌헨 한인 민박집으로 이동했다. 친절한 주인 아주머니와 인심 좋은 독일인 남편의 ..

소시모 백신 테스트 논쟁 및 AMTSO

회사에서는 이미 지나간 일이지만 인터넷을 검색하다보니 2008년 11월 소시모에서 발표한 테스트 결과에 대한 논쟁(?)이 있었다. http://blog.naver.com/hahaj1/20056626015 ----- 정말 공부 잘하는 사람은 어떤 시험에서도 1등하고 그렇지 않은 사람이 시험 난이도가 어떠니 문제가 이상하니라고 변명(?)한다고 생각해 객관적으로 잘못된 부분 외에 필요 이상으로 테스트 방법에 문제가 있네 그러는건 바람직한 자세가 아니라 생각하고 있어 이 테스트 자체에 대해서는 여기서 언급하지 않겠다. - 이미 관련 내용은 두 논쟁에서도 나오고 있으니까... 다만, 비전문가들의 테스트는 꽤 큰 오류를 가질 수 있다. - 그렇다고 테스트 전문 기관의 테스트가 완전 무결하다는건 아니다. 기본적으로 ..

무비스트 악성코드 유포에 대한 사과문

2008년 4월 무비스트에서 사과문을 올렸다. http://www.movist.com/comm/view.asp?table=notice&id=107&page=1&sort= 내용은 그동안 자사의 홈페이지가 악성코드 유포에 이용된 점에 대한 사과이다. 단발성 대처인지 잠재적 문제점을 해결했는지는 더 지켜봐야할 것이다. 물론 무비스트만의 문제는 아니고 많은 사이트가 계속 문제를 가지고 있지만 이렇게 적극적으로(?) 해결하려는 업체는 많지 않다. 무비스트의 용기와 노력에 박수를... (짝!짝!짝!)

곰플레이어측 블로그 차단 사건

아침에 제 네이버 블로그에 올린 '곰플레이어 개인정보 유출 의혹' 글이 명예훼손으로 곰플레이어측 요청으로 임시 차단되었더군요. 아래 글은 네이버와 같은 글입니다. http://xcoolcat7.tistory.com/121 처음에 테스트하면서 곰플레이어측 주장도 함께 담으며 객관성을 지키려고 했고 제 의견과 바램도 적었습니다. 저는 곰플레이어측의 실수라고 믿고 싶고 진실에 대해 물어보는 기자분에게도 실수일꺼라고 했습니다. 그런데 ! 제 글을 차단했습니다. 네이버에 다시 게재 요청을 하려니 신분증 보내야한다는군요. (이런...) 귀찮기도 하지만 글 살릴려고 제 개인정보있는 신분증 왜 보냅니까 ? 네이버에는 다시 글 올렸습니다. 다시 한번 제글 잘 읽어보시고 그래텍 측은 어느 부분에 대해서 문제 있는지 지적해..

멜론이나 뮤즈나...

제가 뮤즈를 선택한건 마침 경품 이벤트 때문이기도했지만 멜론의 정말 기괴한 약관에 대한 실망이 컸던 이유도 있습니다. - 멜론 플레이어 이용약관 : http://xcoolcat7.tistory.com/50 하지만, 뮤즈도 과거에 사용자 동의 없이 바탕 화면 바로가기 아이콘 만들기나 무차별 적인 광고를 한 적이 있더군요. 뭐.. 벅스에서는 2004년에 사용자가 어떤 검색어를 입력하는지 모니터링하는 TCP.EXE 를 플레이어에 같이 배포 한적이 있으니 벅스야 말로 최강이겠죠. 한참 문제가 되어 결국 빠졌긴 하지만 이런 마케팅이 회사 이미지에 얼마나 먹칠을 하는지 담당자는 생각했을까요 ? * 뮤즈 플레이어 동작 방식 TCPVIEW 로 보면 뮤즈 플레이어를 보면 다음과 같이 실행되더군요. - 웹사이트에서 플레이..

728x90
반응형