무엇이 일어나도 항상 스케일이 큰 중국이 이번에는 피싱사이트에 대한 리포트를 발표했습니다. 예상대로 엄청난 양의 피싱사이트와 바이러스 유포지로 결과가 나왔네요. 

특히나 중국의 유명 쇼핑몰을 빙자한 피싱사이트를 제작하여, 가짜 아이폰4를 판매하여 현금을 가로채는 등등 우리나라 방식과는 다른 방식을 통하여 피싱사이트 피해가 발생하고 있습니다.

우리나라에서는 특정 사이트를 따라하는 형태가 아닌 새롭게 제작하는 형태이기 때문에, 그리 큰 문제가 되지는 않았는데, 중국에서는 활발하게 이루어지는 사기 방식이라고 합니다. 

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

PHP 5.3.7 암호화 비상!...최신 버전 업그레이드해야  (0) 2011.08.25
320억원 상당 불법 게임머니 유통한 기업형 환전업체 검거  (0) 2011.08.21
AV백신 눈 뜬 장님 만드는 취약점 발견...업계 비상  (0) 2011.08.17
곰TV 글로벌 페이지, 외부 공격 인정  (0) 2011.08.15
美 해킹그룹 ‘룰즈섹’, 한국 노리나...룰즈섹코리아 등장!  (1) 2011.08.03
국내에서 유명한 구사무엘씨와 김슬기 씨가 백신의 취약점을 발견하셨다고 합니다. 이 취약점은 백신 대부분이 적용되어, 실시간 감시를 무력화 시킬 수 있으며, 방법도 소스 코드 몇줄로 가능할 만큼 간단한 방식이라고 합니다. 

실시간 감시 무력화는 중국으로 부터 제작되고 있는 악성코드에서 많이 발견되는 기능이였는데요. 이 기술이 악성코드에 악용되기 전에 발견된 것인지 이미 사용되고 있는데, 문제점을 이제야 발견했는지는 알 수 없으나, 무력화 문제를 해결할 수 있는 좋은 기회로 작용했으면 좋겠습니다. 

해외백신에 대한 취약여부는 나와있지 않으니, 실제로 취약점이 적용되는지는 알 수가 없네요.


 

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

320억원 상당 불법 게임머니 유통한 기업형 환전업체 검거  (0) 2011.08.21
中, 상반기 인터넷·스마트폰 바이러스 및 피싱사이트 증가  (0) 2011.08.18
곰TV 글로벌 페이지, 외부 공격 인정  (0) 2011.08.15
美 해킹그룹 ‘룰즈섹’, 한국 노리나...룰즈섹코리아 등장!  (1) 2011.08.03
난독화 악성코드 유포 급증...그 대책은?  (0) 2011.07.26
한 언론 매체에 의해 곰TV 글로벌 페이지의 외부 해킹 가능성이 보도되었습니다. 이와 같은 보도에 곰TV는 외부 공격이 이루어졌음을 인정하고 보안에 더욱 신경쓰겠다는 내용입니다. 

곰TV 글로벌 페이지와 우리 한국인이 사용하는 페이지와는 다른 페이지 입니다. 의도적으로 가입한 경우가 아니라면 한국 이용자들은 무관하지만, 해외 이용자들의 곰TV 계정 정보가 유출되었다고 합니다. 

신용정보는 문제가 없다고 하니 다행이겠지만, 곰TV 결제 이용자들의 계정 노출은 심각한 문제로 부각될 듯 싶습니다. 한국 이용자 영향이 없다보니 메인 기사화 되지 않은 것 같은데, 만약 한국 페이지마저도 같은 취약점이 있다면 엄청난 문제로 인식되겠지요?

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

中, 상반기 인터넷·스마트폰 바이러스 및 피싱사이트 증가  (0) 2011.08.18
AV백신 눈 뜬 장님 만드는 취약점 발견...업계 비상  (0) 2011.08.17
美 해킹그룹 ‘룰즈섹’, 한국 노리나...룰즈섹코리아 등장!  (1) 2011.08.03
난독화 악성코드 유포 급증...그 대책은?  (0) 2011.07.26
스마트폰 와이파이 자동접속, 해킹된 와이파이도 자동접속  (0) 2011.07.20
룰즈섹은 일반 크래커 그룹과는 달리 개인의 이익 보다는 자칭 '선의'의 이익을 위해 활동한다고 주장합니다. 예를 들자면 세금을 탈루한다거나 비리를 저지른 국회의원들의 정보나 기업인들의 정보를 크래킹을 통해 알아내어 공개해버리는 것이지요. 

만약 이러한 룰즈섹이 우리나라에 온다면 웃어야 할까요? 울어야 할까요? 우리나라의 보안수준은 IT강국이라는 말과 달리 매우 낮습니다. 관심도 굉장히 적기 때문에 기업에 투자를 하지 않으니 외부로 부터 정보유출사태도 많이 겪는 것이구요.  

이미 숭실대학교의 서버를 마비시켰다고 하니, 한국을 진출경로로 잡은 것이 확실해 보입니다. 룰즈섹에서 우리나라 현지사정을 알까 궁금합니다. 세금을 탈루한 대기업의 정보를 캐내어 공개하면서 선량한 일반 시민의 개인정보까지 공개되어버리는 것은 아닌지...

미국은 자신의 나라이기에 어떠한 시스템인지 눈이 밝다지만 우리나라의 주민등록번호 유출은 얼마나 큰 정보인지 알까요? 괜히 네티즌들에게 불똥이 튀지 않을까 걱정됩니다.

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

AV백신 눈 뜬 장님 만드는 취약점 발견...업계 비상  (0) 2011.08.17
곰TV 글로벌 페이지, 외부 공격 인정  (0) 2011.08.15
난독화 악성코드 유포 급증...그 대책은?  (0) 2011.07.26
스마트폰 와이파이 자동접속, 해킹된 와이파이도 자동접속  (0) 2011.07.20
불법 콘텐츠·악성코드...'막장' 웹하드 업체  (0) 2011.07.17
난독화(難讀化) 말 뜻 그대로 읽기 어렵게 하는 것입니다. 코드를 분석하기 어렵도록 하는 것을 의미합니다 

저도 악성코드를 분석하면서 분석을 방지하기 위해서 코드를 굉장히 어렵게 짜 놓은 경우가 굉장히 많습니다. A를 띄워라 라는 명령을 A를 B에 저장하고, B를 띄워라 라는 식으로 비꼬는 것이지요. 

정상적인 프로그램을 개발할 때는 당연히 있어서는 안되는 비효율이지만, 분석을 어렵게 하도록 하는 목적의 악성코드 라면 말이 달라집니다. 최근에 웹사이트 변조사건에 쓰이는 각종 악성코드 파일 또한 점점더 난독화 되어지고 있습니다.

수법도 처음에는 페이지 상단에 넣어놓는 방식이라면 지금은 정상적인 코드 속에 숨겨져 있어 정말로 찾기 힘듭니다. 매일매일 나오는 새로운 수법의 악성코드를 매일매일 분석하시는 전문가분들께 박수를 쳐드리고 싶습니다. 

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

곰TV 글로벌 페이지, 외부 공격 인정  (0) 2011.08.15
美 해킹그룹 ‘룰즈섹’, 한국 노리나...룰즈섹코리아 등장!  (1) 2011.08.03
스마트폰 와이파이 자동접속, 해킹된 와이파이도 자동접속  (0) 2011.07.20
불법 콘텐츠·악성코드...'막장' 웹하드 업체  (0) 2011.07.17
경찰, 공공기관 사칭 피싱사이트 주의보 발령  (0) 2011.07.17
재밌는 실험을 하나 진행하였군요. 공유기 이름이 그대로 뜨는 와이파이 다들 많이 사용해보셨지요? IPTIME, ANYGATE, ZIO 등.. 공유기가 무엇인지 확연하게 나오는 보안에 신경쓰지 않은 공유기들 입니다. 

일반적으로 스마트폰에서는 이러한 AP 이름만 같더라도 자동접속하기 때문에, 자신이 접속했던 공유기가 아니였음에도 같은 IPTIME 공유기 끼리는 자동접속이 이루어 질 수 있습니다. 이러한 점을 노려 인터넷이 되지 않는 무선 공유기를 번화가에 설치하여 접속 현황을 보는 흥미로운 실험이 이루어졌습니다. 

결론적으로, 굉장히 많은 사람들의 스마트폰이 해당 AP 로 접속을 시도했다는 것을 확인하였고 만약 이 공유기가 악성코드를 유포할 수 있는 로그AP 였다면 매우 위험하다는 결과가 나왔습니다.

Wi-Fi 의 보안이 점점 더 중요시 되고 있고, 점점 일반인들에게 보안문제가 다가오고 있습니다.

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

美 해킹그룹 ‘룰즈섹’, 한국 노리나...룰즈섹코리아 등장!  (1) 2011.08.03
난독화 악성코드 유포 급증...그 대책은?  (0) 2011.07.26
불법 콘텐츠·악성코드...'막장' 웹하드 업체  (0) 2011.07.17
경찰, 공공기관 사칭 피싱사이트 주의보 발령  (0) 2011.07.17
공짜 와이파이 접속하니 개인정보 다 빼가네  (0) 2011.07.12
웹하드로 이동하는 피싱 페이지를 검색엔진에서 검색되는 것을 심심치 않게 볼 수 있습니다. 저는 단순히 추천인을 모으기 위한 일반인의 소행이라 생각했습니다만, 마치 추천인을 모으기 위한 활동인 척, 웹하드에서 직접 홍보작업을 하였나 봅니다.

이 기사에서는 저작권법을 준수하지 않고, 묵인했으며, 피싱 페이지를 제작/활용 했던 웹하드 업체를 검거했다는 내용입니다. 여기서 악성코드란 우리가 일반적으로 생각하는 스파이웨어가 아니라 삭제할 수 있는 방법을 가지고 있어야 한다는 법을 무시한 악성 광고프로그램을 의미하는 것 같습니다.

저도 주변에서 자주 겪다보니, 이제는 접속하지 않아도 피싱 페이지인지 감이 딱 옵니다. 여러분들도 조심하십시오. 그리고 이번 일을 계기로 악성 사업자들 검거가 되었으면 합니다. 이익금이 억단위라고 하는데, 얼마나 법을 어겨가면서 피해를 줬을까요.

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

난독화 악성코드 유포 급증...그 대책은?  (0) 2011.07.26
스마트폰 와이파이 자동접속, 해킹된 와이파이도 자동접속  (0) 2011.07.20
경찰, 공공기관 사칭 피싱사이트 주의보 발령  (0) 2011.07.17
공짜 와이파이 접속하니 개인정보 다 빼가네  (0) 2011.07.12
中, SW 불법 복제판 비율 조사 보고  (0) 2011.07.09
아직까지 저에게는 보고가 들어온 것이 없습니다만, 피싱 사이트가 많이 나오고 있는 것 같습니다. 일반적으로 공공기관 에서는 보안 ActiveX 를 사용하고 있고, 신고가 아닌 이상 주민등록번호 이외에 계좌번호와 같은 중요 정보는 물어보지 않습니다. 

경찰에서 신고를 하는데 계좌번호를 물어볼 이유가 없지요. 허위신고 및 추후 상담결과 확인을 할 수 있도록 주민등록번호는 물어보고 있습니다.  피싱사이트가 도메인까지 따라할 수는 없습니다. 보안 ActiveX 사용 유무 체크는 물론, 사이트 주소가 혹시 이상한 점은 없는지 (주소가 go.kr 로 끝나는 것이 공공기관입니다.) 반드시 체크해주십시오. 

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

스마트폰 와이파이 자동접속, 해킹된 와이파이도 자동접속  (0) 2011.07.20
불법 콘텐츠·악성코드...'막장' 웹하드 업체  (0) 2011.07.17
공짜 와이파이 접속하니 개인정보 다 빼가네  (0) 2011.07.12
中, SW 불법 복제판 비율 조사 보고  (0) 2011.07.09
윈도우 먹통만드는 악성코드 여전히 극성 ‘주의!!’  (0) 2011.07.07
무선 네트워크가 안전하지 않다는 것은 이제는 누구나 알고 있는 사실이 아닐까 싶습니다. 정말로 보안의 경각심을 높여야 하는 시점이 왔습니다. 와이파이 관련하여 악성코드가 우후죽순 생기고 있고 각종 해킹툴이 나오고 있습니다. 

지금까지는 피해사례는 대부분 해외였고, 실제로 피해도 미미했으나, 해킹툴이 한국으로 대거 유통됨으로써 해외툴이 한글화 번역되고 한국인에 맞게 업데이트 되면서 점점 더 사용이 쉽게 변하고 있습니다. 이는 결국 범죄율이 증가할 것이라는 전망이 나오는 것인데요. 

KT나 KT, U+ 등의 ISP들은 로그AP(가짜 와이파이)와 구분할 수 있는 인증체계를 확립해야하고 인터넷 서비스를 제공사들은 아이디와 비밀번호 및 주요 정보를 전송할 때 서버인증(HTTPS)을 도입해 전송하도록 해야한다” 라는 기사 문구에 진정 공감이 갑니다.



'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

불법 콘텐츠·악성코드...'막장' 웹하드 업체  (0) 2011.07.17
경찰, 공공기관 사칭 피싱사이트 주의보 발령  (0) 2011.07.17
中, SW 불법 복제판 비율 조사 보고  (0) 2011.07.09
윈도우 먹통만드는 악성코드 여전히 극성 ‘주의!!’  (0) 2011.07.07
백신도 못 잡는 ‘스마트폰 슈퍼 악성코드’ 가능성 증명됐다  (0) 2011.06.22
중국의 불법 SW 시장이라고 하면, 대단한 인구수 만큼이나 복제율도 대단합니다. 그 만큼 소프트웨어 회사들의 손해액도 스케일이 큽니다. 우리나라에서 불법복제가 성행하다고 이야기는 많이 나오고 있지만 불법 복제 SW CD 판매가 만연한 중국과는 비교가 되지 않지요. 

중국 당국에서는 이러한 불법 복제를 막기위해 이전부터 노점상을 단속하는 등의 적극적으로 근절하고 있습니다만, 아직까지는 시장이 넓다보니 힘든 것 같습니다. 약간의 감소추세는 보였으나 곧 다시 살아날 조짐이 보이고 있습니다. 

불법을 계속 해오던 사용자에게 몇십~몇백을 주고 정품을 쓰라고 해서 듣는다면 그것 또한 말도 안되는 것입니다. 근본적으로 상습적으로 불법복제를 하는 사용자에 대한 강력한 처벌과 단속 인력 증대 및 캠페인도 벌여 나가는 것도 좋은 방법이라 생각합니다.

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

경찰, 공공기관 사칭 피싱사이트 주의보 발령  (0) 2011.07.17
공짜 와이파이 접속하니 개인정보 다 빼가네  (0) 2011.07.12
윈도우 먹통만드는 악성코드 여전히 극성 ‘주의!!’  (0) 2011.07.07
백신도 못 잡는 ‘스마트폰 슈퍼 악성코드’ 가능성 증명됐다  (0) 2011.06.22
유명 소셜커머스 ‘쿠팡’, 해킹으로 악성코드 유포  (0) 2011.06.17

+ Recent posts

티스토리툴바