본문 바로가기

보안 바로 알기

(3)
[보안 바로 알기 캠페인] #4 : 위장 악성코드 바로알기 Masquerade. 익숙하지 않은 영단어입니다. 뜻이 참 재미있는데요, 명사로 쓰일 때는 ‘가장무도회’나 ‘가장’이라는 뜻도 있고, 동사로 쓰일 때는 ‘~~인 체하다’, ‘~~라고 자신을 속이다’, ‘~~으로 변장하다’라는 뜻이 있습니다. 갑자기 웬 영어단어 이야기냐구요? 안랩의 보안 바로알기(Know the security), 캠페인의 네 번째 이야기가 바로 이 ‘위장 악성코드’에 대한 것이라, 관련해서 재미있는 영어단어로 시작해 보았습니다. 악성코드임을 알면 누구도 그 파일을 내 PC에 설치하기 싫어할 겁니다. 그래서 악성코드 제작자들은 자신의 악성코드를 PC에 침투시키기 위해서 자연스럽게 ‘위장’이라는 방법을 택했습니다. 이 위장의 범위는 정말이지 너무나 다양해서 모두 설명하기는 어렵습니다. 한마..
[보안 바로 알기 캠페인] #3 : 보안 종결론 미모 종결자,게임 종결자, 동안 종결자 등등 참 종결할 일도,종결자도 많은 세상입니다.이런 추세를 탄 것인지 ‘보안 종결론’도 스르륵 등장을 했는데요,안랩의 보안 바로알기(Know the security), 캠페인 세 번째 시간은 보안 종결론에 대해 자세히 알아보겠습니다. 보안 종결론은 그야말로 “이것만 하면, 혹은 이것만 했었다면, 반대로 이것만 하지 않으면 보안은 모두 다 해결 된다”는 주장입니다.현대의 보안은 다양한 측면을 가지고 있습니다.집을 예시로 들자면,현관뿐만 아니라 창문,담벼락,지붕과 마당 등 수많은 보안 포인트가 있습니다.보안 종결론은 이 수많은 포인트 중 하나만 지키면 절대 도둑이 들지 않는다는 주장과 다를 바가 없습니다.특히, 최근의 보안사고의 피해를 감안할 때 이는 매우 위험한 주장..
[보안 바로 알기 캠페인] #2 : APT 바로 알기 최근 신문이나 방송에 나오는 보안뉴스 중 빠지지 않고 등장하는 것이 바로 ‘APT.’ 도대체 이 APT가 무엇이길래 이렇게 자주 등장할까요? 일부에서는 ‘현 보안 기술로는 도저히 막을 수 없는 공격’으로까지 말하고 있지만, 적을 알고 나를 알면 못 막을 공격이란 없습니다. APT 공격은 아파트 공격? “옛날 악성코드 공격엔 낭만이 있었다!” 최근에 들은 어느 보안 전문가의 농담 아닌 농담이었습니다. 실제로 최초의 악성코드는 자신들이 만들던 소프트웨어 불법복제에 대한 조그마한 복수(?)였고, 초창기 악성코드의 경향을 살펴보면 자신의 실력 과시용이 대부분이었으니 저런 푸념도 영 틀린 것은 아니라 할 수 있겠습니다. 이런 낭만의 시대(?)를 거쳐 보안위협은 APT라는 새로운 장을 열게 됩니다. 지난 포스팅에서..