쿨캣의 블로그 놀이

7.7 DDoS 공격 1주년이 되면서 이런저런 기사가 나오고 있습니다. 이런저런 글을 읽다보니 오픈웹측에서 예상했던(?) 글을 올렸네요. -“보안”의 이름으로 저지르는 침해 http://openweb.or.kr/?p=3107 예전에 7.7 DDoS 공격 이후 어떻게 예방하고 대응해야할 것인가를 논의하면서 관계 법에 대한 아이디어도 나왔고 이런 오해가 있을거라고도 예상했습니다. 우선 DDoS가 공격 당하는 쪽도 대처가 필요하지만 현재 DDoS 공격에 사용되는 시스템은 개인 PC입니다. 작년 7.7 DDoS 공격으로 이슈가 되었지만 예전부터 봇넷에 이용되는 국내 시스템이 꽤 되죠. 하지만, 이들 시스템에 백신 등의 보안 프로그램이 설치되지 않고 인터넷에 접속해서 악성코드를 퍼뜨리고 스팸을 발송하고 DDoS ..

오랫만에 글을 하나 썼습니다. 한일 사이버 공격에 대한 몇 가지 단상 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=16290&columnist=0&dir_group_dist=0&dir_code= 3.1일 발생한 사건이니 무려 3개월 전 사건입니다. 이 사건을 이제 올린건... 순전히 개인적인 게으름 때문입니다 (....) - 바쁘네요 ㅎㅎ 그런데.. 웃긴건 이글을 다 쓰고 넘기니 바로... 중국발 DDoS 공격 사건이 발생한 겁니다. 그것도 한국에서 일본으로 공격한 것 처럼 민족주의 감정 때문에요. 앞으로 한중일 간 사이버사건은 종종 발생할 듯 합니다.

보안업체 업계 순위가 나왔네요. - Strong growth for Security Software Top 12 http://www.softwaretop100.org/software-top-100/security-top-12 그중 백신 업체만 한번 정리해 봤습니다. 1. 시만텍 (미국) 2. 트렌드 (본사가 일본에 있지만 실제로는 대만) 3. 맥아피 (미국) 4. CA (미국) 5. Kaspersky (러시아) 6. AVG (체코) 7. Sophos (영국) 8. Panda (스페인) 9. BitDefender (루마니아) 10. Eset (슬로바키아) 11. Alwil (체코) Kaspersky와 AVG 성장이 경의롭네요. Sophos와 Panda는 많이 떨어졌구요. 자료에는 12위까지만 나왔는데 9위..

2010년 3월 25일 모 보안회사 압수수색이 소식이 있었습니다. - 검찰, 컴퓨터 보안업체 압수수색 (아이뉴스24, 2010년 3월 25일) http://itnews.inews24.com/php/news_view.php?g_serial=482500&g_menu=020300 그때 무슨 일인가 했는데 오늘 기사가 났네요. - 인터넷뱅킹 보안프로그램이 '악성 바이러스' http://media.daum.net/digital/view.html?cateid=1001&newsid=20100418090216410&p=yonhap - 인터넷 보안프로그램이 악성 바이러스 (연합뉴스, 2010년 4월 18일) http://app.yonhapnews.co.kr/YNA/Basic/article/new_search/YIBW_s..

- 보안위협, 전부 다 위험한건가요? - 현실 보안위협의 필요성 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=15946&columnist=0&dir_group_dist=0&dir_code= 제목은 괜찮네요. 제가 지은 이름은 현실 보안위협의 필요성으로 다소 딱딱한 내용입니다. 이 글을 생각한건 올초에 이슈가된 노트북을 이용한 도청입니다. 가능성은 존재하지만 다소 과장된 내용... 이런 내용에 조금 황당했습니다. gilgil님 블로그에 관련 내용을 강력하게(?) 비판하고 있었습니다. 그리고, 현실 해킹에 대한 글을 올렸는데 필요하다고 느꼈죠. gilgil님께 메일 보내서 관련 글을 제..

그동안 오픈웹 활동을 관심있게 보고있었습니다. 많은 사람들이 오픈웹이 적을 만드는 방식과 잘못된 사실 주장을 문제삼고 있습니다. 제가 오픈웹을 처음 알게된게 2009년 안랩을 시작으로 보안업체를 비난하면서 이슈를 만들었을 때 입니다. 어떻게보면 비정상적인 국내 웹환경을 함께 해결 할 수 있는 파트너라고 할 수 있는데 보안업체를 적으로 만들어뒀죠. 요즘은 보안업체에서 금강원으로 목표를 바꾼걸로 보이네요. 저야 암호나 인증서쪽은 잘모르고 악성코드만 관계된 사람이니 그동안 오픈웹과 그 반대 글만 계속 보고 있었습니다. - 아는게 있어야지 댓글이나 글을 쓰겠죠. 그런데... 이번에는 악성코드쪽까지 물고 늘어지는군요. - 사실 예전에도 그랬습니다. 오픈웹에 '한국, 전세계 악성코드 진원지 1위 등극'이라는 글이 ..

* 우리나라가 악성코드 생산 1위 ?! 우리나라가 세계에서 가장 큰 악성코드 생산지라는 기사가 나왔습니다. - Korea becomes world's biggest malware producer http://www.net-security.org/malware_news.php?id=1280 정확하게 보면 악성코드 생산자(producer) 1위라는건 사실이 아닙니다. 기사를 보면 집계 방식은 스팸, 피싱 발송을 추적해 국가별 통계를 낸 것으로 보입니다. 사용자 컴퓨터에 악성코드가 감염되고 그 악성코드가 메일을 보내는 방식이죠. 이런 악성코드(보통 스팸봇 등으로 불리는) 외국(러시아, 중국 등)에서 제작되어 국내에 배포된 겁니다. 즉, 우리나라는 그냥 감염 비율이 높은 겁니다. 오전에 다른 곳에서도 1,2위를..

인터넷해킹 주의보 - 당신의 예금이 위험하다 SBS 뉴스 추적에서 보안에 대한 내용을 보도했네요. 과거 몇년 동안 이런 방송은 늘 보안 업체 두들기기... 금융 기관 두들기기가 많았습니다. 세상에 완벽한 보안은 없으며... 보안 프로그램 + 사용자 보안 의식이 중요한데.... 사용자 보안 의식은 살짝 빠져있는 경우가 많죠. 그래도.. 이 프로그램은 균형을 맞추려는 노력이 컸다고 봅니다. 개인적으로는 중국발 해킹을 얘기하면서 인터뷰가 인상적이네요. "그들의 메일 함에 보안카드 정보가 없었다면 해킹 할 수 없었겠죠." 사용자 부주의를 지적하는 거겠죠. 사용자 인터넷 뱅킹 정보 유출, 신용카드 정보 유출, Voip 해킹 다양하게 보여줬는데요... 핵심은.... - 이제 해킹은 컴퓨터 지식이 부족한 일반인들도 ..

안랩에 새로운 칼럼이 올라왔습니다. - 해커, 사이버 캐시를 노린다 ! http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=15785&columnist=0&dir_group_dist=0&dir_code= ------ 올해 1월에 포인트를 정리하던 중... 모사이트에 있던 1만원 상당의 사이버캐시가 2009년 12월에 털린걸 알고.... 사이버캐시를 노리고 있구나 생각했죠. 글은 예전부터 써야겠다고 생각했는데 귀차니즘이.... 아.. 그리고, 보안관련된 글 올라오면 해커/크래커를 구분해야한다고 올리는 분들 종종 계신데... 개인적으로 선과 악으로 해커/크래커 구분에도 크게 동의하지 않는 편이..

- 2010년, Y2K10 문제는 있었다 (안철수연구소, 2010년 2월 23일) http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=15734&columnist=0&dir_group_dist=0&dir_code= 이런저런 이유로 글을 못쓰다가 압력(?)으로 한편 쓴겁니다. 사실 1월 초에 이 일이 발생하고 바로 소재라고 생각했지만 귀차니즘(?)으로 이제야 작성하고 올렸네요. 글을 쓰면서 가장 힘든 부분은... 예전에 자료 수집했던거 시간 지나면서 어디있는지 기억이 안나고 - 사실 더 많은 사건들이 있었습니다. 마지막으로 이걸 보안과 어떻게 연관해야 하는 문제더군요.

sans에서 정상 파일 검색 서비스를 베타 테스트 중입니다 무려 39,944,023 개를 지원합니다. http://isc.sans.org/tools/hashsearch.html 정부기관 프로젝트인 http://www.nsrl.nist.gov/ 에서 DB를 가져 온다고 합니다 2009년 12월 자료라서 윈도우 7 등의 자료는 포함되어 있지 않다고 하네요. 국내 프로그램은 등록되어 있지 않겠지만 한글 윈도우 XP 파일을 검사해보니 MSDN으로 등록되어서 처리 결과가 잘 나오네요. 외국 프로그램이나 윈도우 시스템 파일로 의심되는 파일에 대한 분석 등에 유용할 걸로 보입니다

2003년 2월이었나.... 안철수연구소를 본 뜬 성인 사이트가 있었습니다. - 외국에 서버를 두고 있는 노골적인 포르노 사이트 그 이미지 중 하나 V3Pro 2002 Deluxe를 이래저래 바꿨네요. 홈페이지도 당시 안랩 사이트와 똑같았던 기억이 나네요. 문득.. 운영자는 고객이었으려나 ?!

예전 경품으로 받은 상품권을 등록했지만 마땅히 사용할 곳이 없어 계속 두고 있었죠. 며칠 전 접속해 보니 1만원이 2009년 12월 23일에 사용된 겁니다. '어... 사용했네 ? 사용한 기억이 없는데....' 의아한 생각에 문의해보니 게임 아이템 거래 사이트에서 사용되었다는 겁니다. 저는 현재 온라인 게임을 안합니다. 즉... 아래와 같은 결론을 내립니다. 누군가 어떤 웹사이트를 해킹 해서 얻은 ID와 비밀번호로 접속해서 구매했다. 참고로 제 직업은 보안업체 연구원.... 조심하라고 사람들에게 말했는데 이거 참 보기 좋게 당했네요. * 평소 보안 수칙 실천했으나.... 보안업체 직원이다보니 일반인보다는 좀 더 보안에 철저하다고 생각하고 있습니다. 인터넷은 가상 머신에서만하고 가상 머신은 1. 업무용 2..

2009년 12월 VB100 인증에 안랩이 떨어졌다. 이 인증을 받았다고해서 다른 경쟁사보다 월등나고 떨어졌다고해서 다른 제품보다 확 떨어지는게 아니지만... 합격과 불합격이 명확한 이런 테스트는 '합격'이 참 중요하다. 예전에는 국내 영업쪽으로 이슈가 되었지만 해외 진출을 하면서 불합격은 곧 해외 파트너사 문의로 이어진다. - 흠.. 잡지 한번 보면 왜 떨어졌는지 다 나오는데... 이러다보면 인증 업무에 관여하는 사람 입장에서는 참 부담스럽다. 흠... 이런 인증의 허와 실(?)에 대한 글을 써야겠다.

- 커져가는 시그니처, 어디에 보관할까? http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=2&seq=15381 제목이... 흠.. 원래 이글은 과거 악성코드 샘플을 어떻게 처리할 것인가에 대한 질문과 답에 대한 글이었습니다. 그러다보니 악성코드 진단 데이터를 담고 있는 시그니처 얘기가 나오고.. 증가되는 시그니처 크기에 대한 내용으로 바뀌어 버렸습니다. 사실 글 쓰면서 주제가 바뀌어서.... 제 자신도 혼란스러웠다는... ㅎ

은행업무자동화기기(ATM)의 해킹을 예방하기 위해 보안솔루션이 필요하다는 기사가 났습니다. - ATM 전용 보안솔루션 필요 (디지털 타임스, 2009년 12월 3일) http://www.dt.co.kr/contents.html?article_no=2009120402010151745002 ATM기에 윈도우가 설치되어 있습니다. 몇년전까지 사용된 구형 기기에는 윈도우 3.1 까지 설치되어 있었다고 하네요. 지금은 윈도우 2000, 윈도우 XP가 주로 사용되고 있고 앞으로 윈도우 7도 이용될 겁니다. 인터넷에 보면 ATM기에서 발생한 윈도우 오류 사진을 볼 수 있습니다. 문제는 윈도우 계열이니 현재 실행되는 악성코드도 몇가지 제약은 있지만 실행될 수 있습니다. 보통 내부망으로 연결되어 있어 외부에서 악성코드가..

국내 보안시장 규모가 적고 업체가 영세하다는건 오늘 내일 얘기가 아닙니다. 잊을만하면 기사로 나오죠. 마침 관련 기사가 몇개 떴네요. - 해외에선 연봉 4억원 '귀한 몸' 국내선 3000만원짜리 기술직원 (한국경제, 2009년 12월 6일) http://www.hankyung.com/news/app/newsview.php?aid=2009120697261&sid=01040201&nid=004<ype=1 - 해커 엑소더스 ... 사이버전사가 사라진다 (한국경제, 2009년 12월 6일) http://www.hankyung.com/news/app/newsview.php?aid=2009120697111&sid=&nid=&type=0 기사는 국내 보안시장 규모가 적고 업체도 영세해 보수가 적어 인력이 해외로 ..