본문 바로가기

사이버보안

(4)
추석도 없이 사이버 세상 지키는 아름다운 이들 추석 연휴를 만끽하고자 떠나는 사람이 많아 국내 여행사의 예약률이 90%를 넘어서고 있다고 한다. 허나 이렇게 모든이들이 달콤한 휴식을 꿈꾸는 때에도 긴장의 끈을 늦추지 않는 사람들이 있었으니, 바로 24시간 365일 사이버 세상을 지키는 파수꾼들이다. 안전한 사이버 환경을 위해 보이지 않는 곳에서 늘 고군분투하는 사람들. 시시각각 진화하는 해킹 방법에 늘 촉각을 곤두세우는 사람들.. 언제 발생할지 알 수 없는 침해사고에 한발 앞서 대응하는 사람들. 안철수연구소의 CERT팀(침해사고대응센터), ASEC(시큐리티대응센터)대응팀이다. 일전에 안랩 사이버 관제탑의 임무와 업무 과정을 한차례 소개한 바 있었으나, (http://blogsabo.ahnlab.com/246) '보안 전문가'라는 이름 뒤에 있을 그들..
[안철수 칼럼] 7.7 인터넷 대란의 교훈 이번 사태가 불행한 일이기는 하지만, 전국민적인 관심이 높아진 것은 장기적으로 다행한 일입니다. 이번 사이버대란이 주는 교훈은 다음과 같습니다. 첫째, 보안 사고의 패러다임이 특정 국가나 단체 공격으로 바뀌었기 때문에 우리나라 자체적으로 대응능력을 길러야 한다는 것입니다. 지난 2003년의 1.25 인터넷 대란은 전세계 불특정 다수를 공격해서 일어난 대표적인 보안 사고였습니다. 그러나 이번 7.7 인터넷 대란은 특정한 국가 그리고 특정한 정부기관과 회사를 공격해서 일어난 보안 사고입니다. 이러한 경향은 앞으로도 더욱 심해질 것이며, 따라서 우리나라 자체적으로 이에 대응할 수 있는 기술과 조직을 갖추는 것이 필수적입니다. 국가 안보를 용병에 맡길 수 없듯이 자국의 기술과 전문 인력을 키워 사명감을 갖고 사..
"타겟 공격하는 사이버 조직 범죄 심화" 올해 2009년의 주요 정보보안 트렌드는 어떨까? 디지털 인사이트 코리아가 주최한 ‘정보보안 트렌드 세미나’에서 발표된 내용을 소개한다. 이 자리에서는 올해 예측되는 정보 보안의 핵심 트렌드와 이슈별 대응 방안이 발표되었다. 조직 범죄화, 특정 타겟 공격하는 국지성 심화 우선 안철수연구소 조시행 상무는 악성코드의 흐름이 개인 단위에서 돈벌이를 노린 조직 범죄로, 불특정 다수 공격에서 특정 지역이나 기업을 목표(Target) 공격 방식으로 바뀌고, 바이러스에서 웜, 트로이목마, 스파이웨어로 점차 고도화하고 복잡해지고 있다고 언급했다. 또한 악성코드 감염 경로가 다양해지고 사회공학 기법의 악용과 보안 의식 부재 하에 보안 사고가 급증하고 있다고 지적했다. 지난해 사용자를 괴롭힌 악성코드 이슈로 가짜 백신의 ..
사이버 보안의 첩보조직 패밀리가 떴다! 우리가 안전하게 인터넷을 이용하고 있는 이 순간에도 악성 해커나 악성코드 제작자와 같은 범죄자에 대응해 보안 전문가들은 피말리는 싸움을 진행하고 있습니다. 언제나 공격하는 쪽이 막는 쪽보다 유리하기 때문에 보안 전문가들은 항상 불리한 싸움을 할 수 밖에 없습니다. 그러나 정보보안의 경우에도 이들의 행동 패턴을 분석하면 사고를 미연해 방지할 수 있다고 합니다. 마치 우리가 일기예보를 통해 날씨에 맞게 대비할 수 있듯이 말이죠. 사이버 세상의 CIA 첩보조직이나 기상예보관 역할 우리나라에서는 처음으로 안철수연구소에서도 악성코드를 사전 대응하는 팀이 구성됐습니다. 생긴지 얼마 되지 않아서 아직 팀 이름은 정해지지 않았지만, 우선은 '사전대응 TFT(Task Force Team)'라고 정했다고 합니다. 기상예보..