쿨캣의 블로그 놀이

보안 강박남과 위생 철저녀의 생확속 보안 이야기가 2013년 2월 14일 안랩 시큐리티 레터 469호에 실렸습니다. - http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=20565&dir_group_dist=0 --- 원제목은 '보안 강박남과 물기 강박녀의 만남'이었습니다.제목은 약간 흥미를 위해 다소 과장된 내용은 있습니다. 전 보안 강박남까지는 아닙니다 ㅎㅎ 특히 대화는 편집을 거친 내용입니다. 이 이야기는 결혼하고 얼마되지 않아 느꼈던 내용인데 다른 보안 사건이 많다보니 내용이 점점 늦어져 결혼 한지 1년 정도되어서 공개되었네요. 아내는 글 나오면 알려달라고 했는데 알려줘도 될까 모..

맥 사용자가 증가하면서 악성코드도 증가하고 있습니다물론 윈도우나 안드로이드에 비해서는 아직 덜 위험합니다. 평소 맥 악성코드가 얼마나 발견되고 있을까 궁금했는데 핀란드 F-Secure 2012년 위협 동향에 맥 악성코드에 대한 언급이 있습니다. - Threat Report H2 2012 http://www.f-secure.com/static/doc/labs_global/Research/Threat_Report_H2_2012.pdf 2011년 59개에서 2012년 121개의 새로운 악성코드가 발견되었다고 합니다.전년 대비 2배 정도 증가한 수입니다.(참고로 F-Secure 기준의 집계입니다.) 맥 악성코드 종류도 흥미롭습니다. 몇년 전만해도 가짜 백신 프로그램(허위 보안 프로그램)이 많이 발견되었는데 20..

백신 업체들에서 노트가 나온게 있어 한번 찍어봤습니다. 안랩 노트입니다.오른쪽이 2002년 (당시 안철수연구소)이고 왼쪽이 최근인데 언제인지 기억 안납니다. (2009년-2011년 일 듯) 안랩 로고에 Ahnlab.com이 들어갔었죠.당시 닷컴 기업 열기 때문일 겁니다. 요즘은 닷컴 사용 잘 안하죠. 체코 Avast 노트입니다.버전 6.0이면 2011년 쯤 받은게 아닐까 추정합니다. 속지에 제일 깔끔하네요. Microsoft와 노르웨이 Norman입니다.노르웨이어로 보이는데 읽을 수 없어 정확한 의미는 모르겠네요.

슬로바키아 백신업체인 Eset이 국내에 새롭게 진출합니다. 예전에는 김랩(Kim Lab)이 국내 파트너였습니다. http://www.nod32korea.com (이전 국내 파트너 김랩) 이번에는 (주)노드32코리아로 본격(?) 진출했습니다. http://www.nod32korea.co.kr/ ESET 북미 법인이 잠깐 언급되네요. 2010년 태국 갔을 때 시장 규모가 작아서 그런지 다른 업체는 영문 버전을 팔았는데 유일하게(적어도 제가 본 제품 중에는) 태국어 버전을 판매하고 있어 Eset의 노력이 대단해 보였죠. 그런데, 홈페이지 주소를 제품이름인 NOD32로 사용한건 좀 의외네요.일반인들에게는 NOD라는 제품명이 익숙하지 않을텐데 말이죠. 앞으로 국내에서 다른 제품들과 어떤 경쟁을 할지 기대됩니다. ..

극장에서 007 스카이폴을 볼 때 사이버공격이 나와서 반갑기도하고 깜짝 놀라고... 이거 좋은 칼럼 소재가 되겠다 생각했습니다. 처음 고려한 제목은 '007 과 사이버전' 정도였죠. 물론 편집 과정을 거칠거라 그 제목으로 나갈거라는 생각은 처음부터 안했습니다. 12월 말에 원고 보냈는데 연말이라 늦어져 이제 공개되었네요. 편집자의 위대함은 제가 미처 배우들의 이름을 정리 못햇는데 정리하고 이미지의 저작권 문제까지 해결했더군요. - 조금 힘들었다는데.... 과연 어떤 일이 ?! 영화 '007 스카이폴' 속 사이버 공격 현실 가능성은? http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=20392 칼럼에서 언급된 뉴스의 원래 주소는..

존 맥아피(John McAfee)는 맥아피 연합을 설립하고 상당히 잘나가는 보안 업체로 성장 시킨 후 회사를 팔고 업계에서도 사라졌죠. 하지만, 남미의 한 나라인 벨리즈(Belize)에서 마약 연류 사건과 살인 혐의로 뉴스에 계속 언급되고 있습니다. 그런데, 태생이 IT라서 그런지 관련된 내용이 계속 나오고 있습니다. 첫째, 사진 속 위치 정보를 통해 위치가 들어납니다. - Fugitive John McAfee's location revealed by photo meta-data screw-up (Sophos) http://nakedsecurity.sophos.com/2012/12/03/john-mcafee-location-exif/ 요즘 사진 이미지에는 장소 정보가 포함되는 경우가 많은데 재미있네요. ..

요즘 고전게임하는데 한참 빠져있죠. - 정확하게는 고전게임 정리.. 지금 1992년 게임 정리 중입니다. 오래된 게임부터 하나씩 하고 있죠. 오늘 플레이한 게임은 세가 엔터프라이즈 (Sega Enterprises Inc.)의 1984년 작 Zaxxon 입니다. 어느 정도 나이가 있는 컴퓨터 사용자라면 해봤을 가능성이 높은 게임이죠. 좌우 뿐 아니라 높낮이가 있는 당시에는 혁신적인(?) 슈팅 게임입니다. 파일을 정리하다보니 실행 파일이 총 3개 나오더군요. (저도 다른 사람이 정리한걸 다시 정리하는거라...) 167ba69413c3312311d916b26b0c3f77 *zaxxon.com bd4908612f628879b513ab2c291fa375 *zaxxon.nosound.1984.com 26facda4..

얼마전 인터뷰 했던 내용이 실렸습니다. - 블로그 삼매경 보안 고수들 만나니... (ZDNet Korea, 2012년 12월 19일) http://www.zdnet.co.kr/news/news_view.asp?artice_id=20121219085704 대략 1시간 정도 얘기한 듯한데 기사는 압축(?)해서 짧게 나갔네요.요즘은 이런저런 이유로 블로그 놀이를 못하고 있는데 빨리 다시 시작해야겠습니다. 그의 블로그가 알려지기 시작한 것은 지난 2009년 수십곳의 정부기관과 은행 사이트를 마비시킨 7.7 분산서비스거부(DDoS) 공격때다. 지인이 관리하는 사이트가 정상적으로 작동하지 않는다는 소식을 접한 그는 장애원인을 분석한 결과 DDoS공격이 원인이라는 점을 자신의 블로그에 올렸다. 당시만 해도 사이트 마..

Richard Stallman이 Ubuntu에서 사용자가 검색한 내용이 Amazon으로 전달된다며 스파이웨어(spyware) 논란이 발생했습니다. http://www.fsf.org/blogs/rms/ubuntu-spyware-what-to-do 악의성으로 따지면 크지 않겠지만 자신이 검색한 내용이 정확하게 모르며 업체에 전달되는건 찝찝하겠죠. (뭐.. 포털에서 검색은 뭐냐라고 할 수도 이겟지만요.) 이런 기능이 추가된건 사용자들이 무엇을 검색하는지 알고 싶어하는 업체들과 다수의 사용자를 가진 소프트웨어 업체의 이해 관계가 맞아서 발생했겠지만 크게보면 사용자들이 자신이 감시 받고 있다고 느낄 수 있습니다. 하지만, 사용자와 개발자들의 이런 우려와 다르게 큰 문제 없다고 생각하는 사람들(기획자 ? 영어 ?)..

2012년 8월 6일 헝가리 백신 업체인 Virus Buster가 2012년 10월 1일부터 제품 중단한다는 발표를 했습니다. http://www.virusbuster.hu/termekek/termekhirek/virusbuster-termekek-kivezetese-0 또 하나의 백신 업체가 사라지네요.

2012년 8월 1일 아이슬랜드 Frisk사의 F-PROT가 Commtouch사에 팔렸습니다. http://www.commtouch.com/commtouch-acquires-frisk-software-international * F-PROT와의 첫 만남 제가 처음 F-PROT를 알게된건 1993년 쯤입니다. 컴퓨터 잡지(아마 HELLO PC ?!)에 실린 신종 바이러스 정보 중 대처 방법에 F-PROT으로 진단하면 된다고 나와있더군요. (아마 해외 자료를 번역 한걸로 보입니다.) 처음 들어보는 제품인데 그이후 어떻게 구했는지 기억 안나지만 처음 사용해보고 충격을 받았죠. 미국 제품보다 뛰어난 진단력 게다가 F-PROT의 가장 큰 특징은 바이러스를 진단할 때 단순한 시그니처 비교법(바이러스 당 2개의 시그..

저에게는 다소 황당한(?) 기사를 봤습니다. 유령 제작진이 안랩에 자문을 구한다는 내용입니다. 작품 초기부터 진행했는데 이제 기사에 ?! 가만 생각하니 지금까지 유령 관련 기사에는 대부분 경찰과 고려대 등에 대한 언급만 있었습니다. (.......) 드라마 끝나가는 시점에 기사가 된다니 재미있기도 합니다. 그런데... 제가 보기에 최고의 제목(?)은 '유령 어쩐지 너무 리얼하다 했더니 ... 배후엔 안랩있었다.' 입니다.

맥 악성코드에 대한 내용입니다. 7월 4일(수) 안랩에서 연구원들 대상으로 발표를 했고 자료를 공개합니다. 1부는 일반인이 보기에 부담없이(?) 기술적인 내용은 가급적 배제했고 2부에서 기술적인 내용을 담을 예정입니다. 결론은 맥에 대한 악성코드 제작자들의 시도는 꾸준히 있었으며 2012년 4월 큰 감염 보고가 있었으며 앞으로도 증가할 것으로 예상된다 입니다. 한편 다행인건 애플이 이제 보안에 대해 적극적으로 대처하고 사용자들도 백신 프로그램에 대한 필요성을 조금씩 느끼고 있다는 점입니다.

안랩 월간 안 2012년 7,8월은 드라마 유령 특집으로 되지 않을까 합니다. - 월간 안 드라마 유령으로 보는 보안 위협 1부. 유령 파헤치기, 아는 것이 재미다. (2012년 7월) http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=19633&dir_group_dist=0 - 월간 안 Special Report 2부. 드라마 속 위협, 실현 가능성은 ? (2012년 7월) http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=19632&dir_group_dist=0 드라마..

유령 5회에서는 무려 기간망을 공격하는 내용이 나옵니다. 5,6 회는 개인적으로 가장 기대했습니다. - 사실 5,6 회부터 참여해서 앞부분은 내용을 알지 못했지만요. 트위터에도 여러 내용이 올라오네요. 그렇죠. 현재 기술로도 발생할 수 있는 일들이 조금은 과장될 수 밖에 없겠죠. 어디까지나 드라마이니까요. * 기간망 공격 ?! DDoS 공격은 그냥 분산시키기 위한 가짜이고 실제 공격은 수도권에 전력을 공급하는 회사에 대한 공격이죠. 사실.. 처음에는 대한전력을 외부에서 그냥 해킹하는 설정이었다고 하더군요. 그래서 "망 분리되어 있어서 안되는데요."라고 대답해서 당황해 했었다고 하더군요. 덕분에 2010년 이란 원전 가동을 방해한 걸로 알려진 스턱스넷(Stuxnet)이 나왔습니다. 하지만, 스턱스넷은 원전..

전자신문 맥 악성코드와 관련된 기사가 떴습니다. - 맥 바이러스, 국내 피해 100여건 발생 (전자신문, 2012년 5월 28일) http://www.etnews.com/news/computing/security/2595137_1477.html 이부분이 흥미롭네요. '러시아 바이러스보안업체인 닥터웹이 세계 맥 바이러스 감염현황을 조사한 결과, 한국에서도 100여대의 PC가 감염됐다고 28일 밝혔다.' '사실은 국내 보안업체 안랩 연구원이 닥터웹에 문의한 결과 밝혀졌다.' 흠... 문의한 사람이 접니다. @.@ 이거 4월 6일 Dr. Web CEO인 Boris Shaov에서 물어본 내용이네요.

2012년 1월 결혼을 앞두고 결혼식장에서 신을 구두를 사러 갔다가 경험한 일을 글로 썼습니다. - 내 신용카드가 도용될 수도 있다?! (2012년 5월 17일) http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=19461 5월 8일 어버이날 초고를 넘기고 14일 부터 인터넷 접속이 원활하지 않은 독일에서 편집하시는 분과 의견을 주고 받으며 내용을 수정했습니다. 다 잊고 한국에 도착해 메일을 정리하고 있었는데 꽤 큼직한(?) 사건이 있었더군요. '고객님의 신용카드가 도용되었습니다'라는 제목으로 발송되어 받아본 고객이 놀라서 항의한 걸로 보입니다. *** 원본 글 포스 시스템 보안 문제 구..