본문 바로가기

보안라이프/이슈&이슈

(88)
디지털 시장에도 불어온 아날로그 바람,'디지털 디톡스' 디지털 시장에도 불어온 아날로그 바람, '디지털 디톡스' 현재 전자기기는 우리 삶의 일부가 되었다 해도 과언이 아니다. 아침에 눈을 뜨고 일어날 때부터 잠자리에 들 때까지 스마트폰으로 시작하여 스마트폰으로 끝나고, 직장에 가더라도 컴퓨터가 기다리고 있으니 말이다. 이러한 환경 덕에 다양한 SNS와 메신저 어플리케이션이 갖고 있는 영향력은 엄청나다. 너도 나도 SNS 또는 메신저 어플리케이션 하나쯤은 갖고 있고, 오히려 없다면 소외되는 부분이 발생하기 때문이다. 하지만 요즘 들어 사람들 사이에서 아날로그의 바람이 불고 있다. 이러한 아날로그의 바람은 카메라, 음식, 인테리어뿐만 아니라 디지털 시장에서도 불기 시작했다. SNS의 재미를 넘어 과도한 SNS와 메신저의 사용으로 삶에 부작용이 수면위로 하나 둘 ..
문자를 받는 것만으로도 감염되는 안드로이드 악성코드 'Stagefright' 바야흐로 진정한 스마트 시대가 도래했습니다. 안드로이드와 iOS 진영의 스마트폰들이 전 세계 스마트폰 시장 점유율의 97% 이상을 차지하고 있는 세상이죠. 우리에게 가장 보편적이고 대중적으로 다가오는 스마트폰은 바로 안드로이드 스마트폰으로, 그도 그럴만한 것이 안드로이드 스마트폰이 시장 점유율의 80% 이상을 차지하고 있기에 우리에게도 친숙하게 느껴질 수밖에 없겠지요. 이렇게 많은 안드로이드 핸드폰을 모두 위협할 수 있는 악성코드가 등장했다면 쉽사리 믿어지지 않을 것 같지만 실제로 그런 악성코드가 등장했습니다. 그리고 자신을 감염시키는 방법이 아주 악랄한 악성코드인데요. 이 악성코드는 악성 어플리케이션을 설치하는 것도, 인터넷에서 이상한 행위를 하는 것도 아닌 그저 문자(MMS) 메시지를 수신하는 것만으..
랜섬웨어! 정체를 밝혀라! ▶1. 랜섬웨어? 그게 뭔데요? 랜섬웨어는 희생자의 정보를 암호화하는 악성코드이다. 신용카드 정보 등의 정보를 훔쳐가는 기존의 일반적인 악성코드와는 달리, 희생자 로컬에 존재하는 파일들(.hwp, .doc 등)들을 암호화한다. 암호화된 파일들은 “.ccc”, “.encryped” 등의 확장자로 변형되며, 접근하지 못하게 된다. 그것들을 복호화하기 위해서는 키가 필요한데, 그 키는 공격자가 가지고 있다. 그리고 공격자는 희생자에게 협박을 시작한다. “너의 파일들을 복호화하고 싶으면 돈 내놔!” 이렇게 협박을 하면서 인질들의 몸값으로 적게는 30만원에서 많게는 1000만원까지도 요구한다. ▶2. 랜섬웨어, 어떻게 감염이 되는 것일까요? 희생자는 스팸 메일에 첨부된 파일을 실행하거나, 드라이브 바이 다운로드 ..
나도 모르는 사이 계정이 거래되고 있다고? 진화하는 불법 해킹시장. 나도 모르는 사이 계정이 거래되고 있다고? 진화하는 불법 해킹시장. 오늘날 개인정보 유출과 그로 피해에 관련된 보도는 일상처럼 접할 수 있는 기삿거리가 된지 오래이다. 이는 분명히 심각한 문젯거리이나 비슷한 사례의 반복적인 노출로 인해 오히려 둔감해지기 쉬우며, 실제로 적지 않은 사람들이 해킹피해를 남의 이야기인 것처럼 여기는 것을 볼 수 있다. 국내 최대 게임사인 넥슨의 온라인 게임 메이플스토리의 사례를 통해서 온라인 게임상에서의 불법 해킹시장이 어떻게 진화하고 있고 그로 인한 피해는 어떻게 막을 수 있을지 알아보자. 메이플스토리는 올해 12주년을 맞은 게임으로, 여전히 온라인 게임 순위 10위 이내에 들고 있을 정도로 꾸준히 사랑 받고 있다. 특히 2011년 8월에는 국내 온라인 게임의 흥행척도인 ‘..
유난히 ‘다사다난’했던 2014년 보안이슈들 되돌아보며. 유난히 사건사고가 많았던 2014년, 지난 1년동안 보안분야에서도 많은 이슈들이 있었다. 1월부터 우리나라 카드3사에서 개인정보가 유출된 사건은 그 신호탄이었다. 2015년 새해를 맞이하기에 앞서 2014년 꼭 집고 넘어가야 보안이슈들을 되돌아보자. 개인정보유출 사고 2014년에는 유독 정보유출 사고가 많았다. 먼저 2014년 1월에는 카드사의 총 1억 4천만건의 고객 정보가 유출된 사상 초유의 사태가 일어났다. 협력업체 직원이 내부정보를 탈위하여 발생한 사건으로 카드사의 부실한 보안시스템이 여지없이 들어났다. [사진출처: http://syba.tistory.com/607] 비슷한 사건으로 3월에는 KT 통신사에서 1200만건의 고객정보가 유출되는 사건이 일어났다. 홈페이지의 취약점을 파고든 해커의 공격..