본문 바로가기

안철수 연구소

(6)
'소셜 엔지니어링 해킹' 들어 보셨습니까? 사회 공학적 해킹(Social Engineering Hacking) 이란? 시스템이 아닌 사람의 취약점을 공략하여 원하는 정보를 얻는 공격기법. 인터넷의 발달로 이메일, 인터넷 메신저, 트위터 등을 통해 사람에게 접근하는 채널이 다각화됨에 따라 지인으로 가장하여 원하는 정보를 얻어내는 공격방법. 기술적인 방법이 아닌 사람들간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법, 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 침입 수단. 최근 문제가 되는 ‘전화사기’ 등도 모두 사회공학적 해킹의 한 종류입니다. 사회공학적 해킹의 정의 중 가장 널리 인용되는 문구는, “The art and science of getting people to co..
[人터뷰] "보안 전문가를 꿈꾸는 당신에게" 안랩 ASEC 대응팀 강민철 연구원이 전하는 메시지 24시간 로테이션 근무, 안랩의 보안방위대라고 불리는 ASEC 대응팀. ASEC 대응팀의 꺼지지 않는 불처럼 보안에 대한 관심과 열정이 가득한 안랩 ASEC 대응팀의 강민철 연구원을 만나 이야기를 나눠보았다. 꾸준한 관심과 열정이 필요한 직업, 보안 전문가 현재 강민철 연구원은 ASEC(Anlab Security E-response Center)대응팀에서 근무하고 있다. 다소 생소한 부서 이름에 대학생 기자들이 고개를 갸우뚱 하자 강 연구원은 "ASEC 대응팀이라고 하면 어떤 일을 하는 부서인지 잘 와 닿지 않을 것이에요”라고 하며 “ASEC 대응팀은 최근 인터넷 뱅킹 정보를 탈취한 악성코드와 같이 다양한 악성코드를 트래킹하고 모니터링하며 어떻게 대응할지 모색하는 일을 합니다”라고 설명했다. “어렸을 적..
<Her> 우리는 모두 ‘그녀’가 필요하다. 우리는 모두 ‘그녀’가 필요하다. 영화는 주인공 테오도르가 로맨틱한 편지의 한 대목을 써내려가는 장면으로부터 시작한다. 언뜻 보면 여주인공에게 바치는 달콤한 세레나데의 한 구절처럼 보이지만 실상은 얼굴도 모르는 누군가에게 보내는 대필편지이다. 테오도르는 다른 사람의 편지를 대신 써주는 대필작가이다. 타인의 마음을 대신 전해주는 일을 하고 있지만 정작 그 자신은 아내와 이혼을 준비하며 별거중이다. 아내와 헤어지고 무의미하게 반복되는 일상에 공허함과 외로움을 느끼던 테오도르는 인공지능 운영체제(OS)인 ‘사만다’를 만나게 된다. 언제나 자신의 말에 귀기울여 주고 이해해주는 사만다를 통해 그는 다시 사랑받음을 느끼고 사랑하는 법을 깨우친다. 이 둘의 로맨스는 꽤나 낭만적으로 그려진다. 테오도르는 귀에는 이어폰..
안랩 '아름다운Week' 뒷 이야기 안랩 '아름다운 Week' 뒷 이야기 2014년 4월, 판교 테크노벨리 입주 기업들의 사회공헌 연합체인 판교CSR얼라이언스에서 어려운 이웃들을 돕고자 즐거운 프로젝트를 실행합니다. 바로 판교CSR얼라이언스 직원들의 기부 물품들을 모아 판교에서 이웃돕기 바자회를 열기로 계획 한 것!어려운 이웃에게 도움이 되고자 준비했던 이 행사는 3월부터 약 한달간 준비 되었는데요.자선 바자회 직전에 우리 모두를 슬프게 했던 국가적 사고가 발생해서.. 바자회는 취소가 되었지만, 행사 뒷 이야기 들을 전하고자 합니다. 안랩은 3월 중순부터 4월 중순까지 약 한달 기간 동안 총 4336점의 기부 물품들을 모았습니다. 물품들 중에는 160cm 정도 되는 미술 작품, 유아용 카시트, 골프채 세트 등 기억에 남았던 물건들이 참 많..
두근두근 심장에서, 피가 흐르는 심장까지! HeartBleed의 취약점 OpenSSL에서 발견된 취약점인 HeartBleed. 심장에서 피가 흐른다니, 취약점 이름이 사람이나, 회사명이 아니라서 그런지 귀여운 느낌이 들기도 한다. 하지만 HeartBleed라는 표현처럼, 치명적인 버그로써 전 세계적인 문제로 커지고 있다. ▶Open SSL먼저 SSL이란, Secure Socket Layer의 약자이다. 한국말로는 보안 소켓계층으로, 전자상거래 등의 보안을 위해 처음 개발되었다. 인터넷 쇼핑을 할 때마다 만나게 되는 Https는 대표적인 SSL이다. 즉, SSL이란 인터넷상에서 데이터를 안전하게 전송하기 위한 하나의 약속이다. 여기에 오픈 소스라는 OPEN이 붙은 것이 Open SSL이다. ▶HeartBleed 이 약속을 사용하는 네트워크 통신 과정에는 HeartBeat라는 ..