본문 바로가기

(3)
컴맹 경제학도의 험난한 컴퓨터 바이러스 퇴치기 때는 바야흐로 2009년 중간고사를 앞둔 어느 날. 그 날도 어김없이 일어나자마자 컴퓨터를 켰는데, 띠디디딩, 이럴 수가 이럴 수가! 컴퓨터를 켜자마자 컴퓨터에 오류가 있다며 엑스 박스가 들어있는 대화상자가 뜨더니 갑자기 1분 카운트다운을 하기 시작하는 것이었다. 그렇다. 그 유명한 1분 카운트다운 후 강제종료-다운되는 강력한 웜에 내 컴퓨터가 더럭 걸리고 만 것이었다. (이 사건은 나중에 ‘보안세상’과 ‘안랩 대학생 기자단’의 존재를 알게 된 계기가 되었다.^^) 나는 겁이 덜컥 났지만 정신을 곧 고쳐 잡고 IT 쪽으로 능통한 블로그 글들을 찾아 헤매며 해결책을 찾기 시작했다. 지금도 마찬가지지만 그 때는 더 심각하게 컴퓨터 백신이나 보안 등에 문외한이었던 나는 블로그에 나름 친절하게 써있는 해결방법조..
친구가 보낸 쪽지. 잠깐! 이것만은 조심하자. 사례) “학교를 졸업하고 반년이 지난 2008년 여름, 직장인 K씨는 아는 선배로부터 메신저로 연락을 받았습니다. 평소에 연락을 잘 안하고 지내던 선배로부터 갑자기 연락이 와서 중요한 소식이라도 보냈을 것으로 생각하고 열어보았으나 해외 광고 사이트가 열렸습니다. 많이 당황스럽다는 생각을 하며 하루를 보내게 되었는데 나중에 알고 보니 악성 프로그램에 감염되어서 그랬던 것을 알았습니다.” 예전부터 웹 메일의 스크립트나, 첨부파일을 통하여 바이러스, 악성코드 유포는 빈번히 일어나고 있다. 여기에 더해 최근에는 메신저를 통하여 URL, 첨부파일(*.EXE,*.SCR) 전송이 또 다른 감염 경로로 이용되고 있는데, 메신저 사용자라면 지인(知人)이 보낸 쪽지에 이상한 URL이 찍혀 발송된다던가, 혹은 요청하지 않은..
"타겟 공격하는 사이버 조직 범죄 심화" 올해 2009년의 주요 정보보안 트렌드는 어떨까? 디지털 인사이트 코리아가 주최한 ‘정보보안 트렌드 세미나’에서 발표된 내용을 소개한다. 이 자리에서는 올해 예측되는 정보 보안의 핵심 트렌드와 이슈별 대응 방안이 발표되었다. 조직 범죄화, 특정 타겟 공격하는 국지성 심화 우선 안철수연구소 조시행 상무는 악성코드의 흐름이 개인 단위에서 돈벌이를 노린 조직 범죄로, 불특정 다수 공격에서 특정 지역이나 기업을 목표(Target) 공격 방식으로 바뀌고, 바이러스에서 웜, 트로이목마, 스파이웨어로 점차 고도화하고 복잡해지고 있다고 언급했다. 또한 악성코드 감염 경로가 다양해지고 사회공학 기법의 악용과 보안 의식 부재 하에 보안 사고가 급증하고 있다고 지적했다. 지난해 사용자를 괴롭힌 악성코드 이슈로 가짜 백신의 ..