Boris's Lab

새로운 기반의 보안시스템이 나오면 어김없이 보안 문제가 거론됩니다. 휴대폰이면 LG와 2G 이용자를 제외하면 유심은 있습니다. 이것을 OTP 인증으로 사용한다니 편리성은 증대되는 것은 확실합니다. 

다음은 유심의 OTP 정보를 탈취하는 말웨어가 등장했다는 기사가 뜰 차례인것 같습니다.



http://mcaf.ee/jy2hp

우리나라에서 인터넷을 사용하면 P2P 낚시홍보페이지, 가짜 백신 액티브엑스 설치페이지 등등 네이버 검색만 해도 나오는 광고프로그램. 가짜백신까지 악성코드로 포함한다면 숫자는 단연 전세계적으로 1위가 아닐까 싶습니다. 

특히나 과거와 달라진 점은 포털사이트 검색으로 나오는 블로그, 카페페이지 마저도 악성코드 유포지로 전락한다는 것입니다. 인기검색어를 그대로 검색할 시에 가장 먼저 나오는 것은 P2P 가입페이지로 이동하는 가짜 다운로드 페이지입니다. 

그런데 우리나가 악성페이지 갯수를 따진다면 단연 1위지만, 실제로 악성페이지에서 유포되는 각종 악성코드의 심각성을 따진다면 북미, 남미가 1위가 아닐까 싶습니다. 우리나라 광고프로그램은 대부분 프로그램추가/제거 항목에서 삭제가 가능하며, 아이콘을 생성하고 프로그램을 몇가지 설치하는 것에 그치는 것이 대부분입니다. 

하지만 북미, 남미에서 유포되는 가짜 백신은 정말로 컴퓨터를 이용못할 정도로 광고를 띄워버립니다. 저도 포맷한 경험이 한번 있을 정로도 심각합니다. 전체 화면을 광고화면으로 덮어버리는가 하면, 백신 프로그램 실행을 막기위해 강제로 실행 권한을 높여버리는 일도 다반사 입니다. 

악성코드의 심각성이 악성페이지 갯수보다는 더 중한 문제라고 저는 생각하기 때문에 정작 심각한건 남미, 북미라고 생각합니다.



http://mcaf.ee/03poy

DDOS가 기업홈페이지를 중심으로 이루어지던 시기가 기억납니다. DDoS 를 풀어주는 대가로 고액을 요구하였는데요. 최근에는 개인정보유출에 민감한 금융권에서의 피해가 늘어나면서 이를 이용한 협박이 늘고 있는 것으로 보입니다. 

채권추심업체를 상대로 협박메일을 보냈는데, 신고로 대처를 했다고는 합니다. 그런데, 문제는 이게 단순한 협박이 아니라 정말로 유출이 이루어졌다는 것입니다. 우리의 개인정보가 쉽게 유출되어 협박에 이용된다니 소름이 돋습니다. 

금융권 외에도 커뮤니티 사이트에도 피해본 곳이 이미 여러군데 있으며, 덮으려다가 피해가 커진 경우도 많습니다. 무작정 덮는 것도 문제지만 공개하는 것도 기업으로써는 무리가 있습니다. 실제로 엄청난 이미지 타격이 있는 만큼 공개하기가 꺼려지는 것이 당연합니다. 

무작정 공개하라는 정부의 조언에도 문제가 있어 보입니다.




http://mcaf.ee/oxa0r

주변의 IT 종사자 분들로 부터 들을 수 있는 고충이 고스란히 적힌 공감성 기사라 퍼왔습니다. 고개를 끄덕일 수 밖에 없는 부분이 많네요. IT 관련 직업 생각하시는 분들에게 큰 도움이 될 것 같습니다. 어떤 부분에서는 우리가 참아야 하는... 

어쩌면 스트레스 받는 많은 IT 종사자들에게 자신의 고충이 외부에 알려지는 것에 대해서 속이 시원함을 느끼지 않을까 생각됩니다. 저도 일찍부터 벌써 비슷한 상황을 겪어 가고 있는데 너무나 공감가는 뉴스기사에 피식 웃고 있는 제 자신을 발견했습니다. ;) 

http://mcaf.ee/h26l7

우리나라가 불법복제 상위 랭크에 든다는 것은 국민 모두가 아는 사실이라 생각합니다. 도덕성이 동반되지 않은 IT 강국 답게, 도덕적으로도 문제가 있는 불법복제가 너무나 공개적으로 이루어지고 있습니다. 예로 토렌트를 들 수 있는데, 최근에 토렌트 사이트를 대부분 차단했습니다만, 몇년간 운영하며 유출된 불법 소프트웨어만도 상당합니다. 

불법 복제율이 저하된 것은 환영할 일입니다만, 횟수로 따졌을 때는 저하되었지만 피해금액은 오히려 늘었습니다. 즉, 고가의 소프트웨어가 불법복제가 되어지고 있다는 것을 의미 하는 것이겠지요. 저작권에 관련되어 많은 교육이 실시되었습니다. 

이러한 교육의 결과로 일부 국민들 사이에서는 정품구매 하시는 분들도 많이 늘었습니다만, 결국 계속 불법복제하시는 분들은 더욱 많은 소프트웨어를 불법복제 했다는 것을 의미하는 것일 수도 있습니다. 
할사람은 하고, 안할 사람은 안하고.. 이런 격차현상이 발생한 것입니다.

http://mcaf.ee/37jt2

중국인들이 자주 이용하는 동영상 제공 사이트에서 바이러스가 유포되고 있다는 기사입니다. 우리나라도 많은 동영상 제공 서비스를 하고 있습니다. MGoXX, PanDoXX 등등 우리가 무심코 이용하면서 보안에 대해서는 전혀 생각하지 못했던 사이트들 입니다. 

비록 지금은 중국에서 일어난 사건이지만 우리나라가 중국으로 부터 바이러스 배포지로 전락하고 있는 우리나라도 피해자가 될 수 있다는 점을 인지해야 합니다.

http://mcaf.ee/dprzu

예전에 포스팅한 글 중에서 카스퍼스키 백신의 복구기능 에 대해 언급한 적이 있습니다. 바이러스 치료시에 발생하는 손상파일을 파일복구할 수 있는 두마리의 토끼를 모두 잡은 카스퍼스키가 백신순위에서 당당히 고득점을 차지하였습니다.

이러한 기능을 이스트소프트 측에서 의식을 한 것이라고 저는 생각합니다. 물론 비트디펜더라는 외산백신을 사용하고 있어서, 백신순위에 오를 수 있을지는 모르겠지만, 복구기능을 결합한다면 충분히 백신인지도를 높일 수 있을 것입니다.

http://mcaf.ee/24iyf

인터넷 쇼핑몰 성공사례가 우후죽순 쏟아지면서 10대부터 너도나도 인터넷 쇼핑몰 차리고 있습니다. 컴퓨터 지식에 얕은 상태에서의 쇼핑몰 운영은 중소기업에서도 소홀이 여기는 보안이 취약할 수 밖에 없습니다. 

기사를 찬찬히 읽는 과정에서 저는 "정부에서 지원을 해주는 편" 이 어떻게나 생각을 합니다. 잘못을 관리자에게만 돌리기에는 자본이 너무나 부족합니다. 모든 쇼핑몰이 보안에 신경 써주면 좋겠지만, 그만큼 나가는 돈도 많아지는 만큼 보안이 취약함을 알면서도 신경쓰지 못하는 상황도 많이 발생합니다. 

http://mcaf.ee/yc8ed

IT 강국 답게 우리나라에는 무료도메인이 상당히 많습니다. 저도 지금 사용하고 있는 .com 전에는 광고없는 무료도메인 몇개를 이용했었습니다. 

거의 매일 들어오는 악성코드 유포지를 찬찬히 살펴보면 도메인이 상당히 다양합니다. 여기 조사결과와는 다르게 저는 .com 을 제일 많이 봤고, .net은 그리 많이 본적은 없습니다. 

co.cc 는 무료 DNS 지원이라는 파격적인 서비스로 유명했으니 잘 알고 있었습니다만, 도메인을 즉시 활성화 시킬 수 있다는 기능을 악용하여 대량의 도메인을 생성해 피싱 사이트로 무차별 연결시켜버리는 것 같습니다. 

http://mcaf.ee/qr4vi

구글 크롬 사회공학기법 공격에 이어서 우후죽순처럼 사회공학기법 공격이 늘어나고 있습니다. 

화면 꾸미기만 한다면 얼마든지 바이러스에 감염이 된 것처럼 꾸밀 수 있기 때문에 점차 확산되는 것 같습니다. 

일류 백신회사 카스퍼스키도 이를 피해갈 수는 없나봅니다.

http://mcaf.ee/t059b