플레이스 어쩌다 대박!

국내 웹하드서 통해 버젓이 ‘활개’ 모바일 오픈마켓 붐업에 ‘찬물’ 새 블루오션으로 각광받는 오픈형 콘텐츠마켓의 선두주자인 애플 앱스토어가 크래킹으로 한바탕 곤혹을 치루고 있다. 최근 한 외신보도에 따르면 앱스토어에 등록된 유료 애플리케이션 중 무려 24%가 크래킹 공격에 의해 유출됐고 이는 여러 웹사이트를 통해 불법 유통되고 있다. 콘텐츠 불법 유통이 어제 오늘의 이야기는 아니지만 게임을 포함한 콘텐츠 산업에 새 유통경로로 각광받고 있는 앱스토어를 통해 콘텐츠의 불법 유통이 사실로 인정되면서 큰 쟁점으로 떠오르고 있다. 더욱이 국내에서도 오픈형 콘텐츠 마켓에 대한 관심과 그에 따른 가시적인 움직임이 일면서 이에 대한 대비책이 시급하다는 우려의 목소리가 일고 있다. 국내에서도 속사정이 조금 다르긴 하지만..

대부분 중소기업 내부 정보보호 관리 체계 부실...유출 유혹 늘어나 한국기업들의 기술수준이 높아짐에 따라 불법적인 산업기술 해외유출이 지속적으로 증가하고 있다. 삼성경제연구소의 보고서에 따르면, 2004~2008년간 적발된 기술유출 시도는 총 160건으로 전해지고 있으며 유출됐을 경우 피해액은 253조원으로 추정되고 있다. 특히 전세계적인 경기불황 여파에 접어든 작년의 경우, 적발건수가 42건으로 전년(2007년) 32건 대비 31% 증가한 것으로 나타났다. 특히 우리나라는 1990년 후반이후 벤저기업 육성을 위한 여러 가지 제도로 인해 기술 중심의 중소기업들이 대거 등장해 국내 최첨단 기술을 이끌고 있는 가운데 이런 기업들의 정보보안시스템의 미흡으로 기술 유출의 주된 경로가 되고 있다. 2004년부터 ..

지난 3월 처음 발견됐으나 5월 중순 이후 감소추세로 알려졌던 검블러가 여전히 위협적인 수준인 것으로 확인됐다. 웹보안 업체 웹센스(Websense)가 최근 리서치 블로그를 통해 이른바 검블러(Gumblar)라고 불리는 드라이브바이다운로드 위협이 지난 5월말 이후 감소했던 것으로 나타난 악성 코드로 손상된 웹사이트들을 통해 지속적으로 광범위한 감염을 유발하고 있다고 주장했다. 특히 데이터 분석 결과 검블러의 위협이 지난 5월 중반 이후 8배나 증가했다고 전했다. 검블러(Gumblar)는 FTP 계정을 탈취하고 스팸을 발송하며 가짜 안티바이러스 소프트웨어를 설치하고 구글의 검색 결과를 하이재킹하는 한편 보안 소프트웨어를 무력화시킨다. 또한 악성 코드를 인스톨하기 위해 웹사이트를 손상시키는 첫 단계를 거쳐 ..

쿠키를 가로채는 전문해킹기술 이용해 2억 부당이익 챙긴 일당 검거 싸이월드 미니홈피에 방문자 개인정보를 자동 유출하는 프로그램을 설치, 방문자들의 PC로부터 방문자 정보가 포함된 ‘쿠키’ 정보를 가로채 약 2백만명의 방문자 개인정보 3천4백만여건을 유출해 약 2억원의 부당이득을 취한 일당이 경찰에 붙잡혔다. ▲7일, 방문자 정보가 포함된 ‘쿠키’정보를 가로채 약 2백만명의 방문자 개인정보를 유출해 약 2억원의 부당이득을 취한 일당이 경찰에 붙잡혔다. 사진은 싸이월드 사이트 캡쳐 사진. 경찰청 사이버테러대응센터는 미니홈페이지 운영자의 의뢰를 받고 방문자 개인정보를 자동 유출하는 악성프로그램을 미니홈페이지에 설치, 수백만명의 개인정보를 의뢰인에게 제공하는 수법으로 수억원의 부당이득을 취한 피의자 고씨 등 일..

버라이즌 비즈니스가 기업의 디지털 기록 유출 사고의 급증에 조직 범죄가 관여하고 있다는 새로운 보고서를 발표했다. 지난 한해 미국의 기업 데이터 유출 건수는 총 2억 8,500만 개로 추정된다. 버라이즌 비즈니스는 총 90곳의 데이터 유출 사고를 당한 기업으로부터 데이터를 수집, 분석한 이번 보고서는 데이터 유출 사고의 93%가 금융업계에서 일어났다고 밝혔다. 또한 이런 사고의 90%에는 사법기관이 확인한 범죄 조직이 개입한 것으로 나타났다. 지난 해 유출된 총 2억 8,500만 건의 전자기록은 이전 4년 동안 유출된 데이터를 합친 것과 맞먹는 양이다. 버라이즌은 이런 급증의 이유로 금융회사의 네트워크를 타깃으로 한 공격이 전보다 더 정교해졌으며, 성공률도 매우 높기 때문이라고 설명했다. 버라이즌이 조사..

인터넷을 이용해 ‘공짜’와 관련된 검색을 실행할 경우 말웨어에 감염될 확률이 높은 것으로 나타났다. (ps - 역시 공짜는 전세계인 누구라도 좋아 하는 단어 이죠~) 미국의 보안솔루션 전문기업 맥아피가 27일 인터넷 사용자들이 자주 검색하는 용어 2600개를 선정해 분석한 결과, ‘스크린세이버(screensaver)’ 등 공짜로 다운로드 가능한 콘텐츠를 많이 검색할수록 말웨어 배포사이트나 사기 사이트로 연결되는 경우가 많았다. 맥아피가 발표한 이른바 ‘가장 위험한 웹 검색어(Web’s Most Dangerous Search Terms)’에 따르면, ‘screensaver’가 59.1%로 가장 위험한 검색어에 선정됐다. 이어 ‘가사(Lyrics)’와 ‘공짜(free)’가 각각 50%, 21.3%의 확률로 ..

웹 사이트 하이재킹의 새로운 시도가 이뤄지고 있다. 보안전문업체인 스캔세이프(ScanSafe)에 따르면, 이번에는 구글에 중점을 둔 악성 소프트웨어를 패치하지 않은 PC에 설치하고, 더 나아가 다운로드 드라이브식 접근을 펼칠 것으로 보인다. 스캔세이프가 검블러(Gumblar)라고 이름 붙이 이 공격은 적법한 사이트를 하이재킹해 공격 코드를 삽입하는 것으로 시작된다. Tennis.com이나 Variety.com 등을 포함해 1,500개 이상의 사이트가 해킹됐는데, 현재로서는 그리 엄청난 숫자가 아니지만 빠르게 증가하고 있다. 지난 주만 해도 공격이 80%나 증가했으며, 지난 14일에는 188%나 증가했다. 삽입된 공격 코드는 해당 사이트를 브라우징하는 PC 중 오래되고 패치를 하지 않아 취약점이 있는 PC..

최근 비즈니스 환경에서는 기업 데이터 정보의 관리와 활용 못지 않게 데이터 보안이 중요한 이슈로 부각되고 있다. 기업들은 바이러스, 웜, 트로이목마 등의 다양한 보안 위협에 노출되어 있으며, 각종 데이터 손실 및 유출사고로 인한 피해 규모와 파장이 확산되면서 기업 데이터 보안의 중요성이 점차 강조되고 있는 실정이다. 기업의 데이터 보안을 위해서는 최고경영자를 비롯한 조직 구성원들의 의식 제고가 가장 큰 관건이지만 국내 기업의 보안의식은 매우 미흡한 실정이다. 정보통신부가 실시한 `기업 정보보호 실태조사'에 따르면 기업 10개 중 7개는 사내 규칙 등에 정보보호 언급조차 없으며, 약 40% 가량의 기업이 정보보호를 위한 예산이 없는 것으로 나타나 기업의 정보보호 대책 수립이 매우 시급한 것으로 드러난 바 ..

1. 이상한 사이트에 들어가지 않는다. 바이러스가 있거나 이상한 사이트에 들어갈 경우에는 바이러스 감염 위험이 있으므로, 절대로 들어가지 않는다. 만약 꼭 들어가야 하는 경우, 바이러스의 감염 여부를 확인하고 철저히 방어를 한 뒤에 들어가도록 하자. 2. 바이러스로 의심되는 파일은 다운 받지 않는다. 바이러스이거나, 바이러스 의심 파일은 절대로 다운 받지 않는 것이 좋다. 만약에 꼭 다운 받아야 하는 경우에는, 바이러스의 감염 여부를 덧글로 확인하도록 하고 아직도 바이러스로 의심될 경우에는 검사를 해보도록 한다. 3. 이상한 메일은 받지 않는다. "hello" 나 "love" 등등의 이런 형식의 바이러스로 의심되는 메일을 받지 않는다.(하지만 중요한 메일이라고 생각되는 경우에는 열지 않고 잠시 보류해 두..

미(美) 비영리 재단 신원도용 리소스센터(Identity Theft Resource Center, 이하 ITRC)가 지난 3년간 데이터 침해 사건을 추적 조사한 결과, 데이터 침해 사건이 급격하게 증가하고 있는 추세를 보이고 있다고 밝혔다. ITRC가 지난 5일(현지 시간) 발표한 ‘보안 침해’ 보고서에 따르면 지난 2008년 미국 내에서 발생한 데이터 침해사고는 총 656건으로, 전년대비 47% 증가한 것으로 나타났다. 엔터티 유형에 따른 세부 사항을 살펴보면, 금융 및 뱅킹, 신용 업계는 2006년 이후 가장 적절하게 데이터를 보호하고 있는 분야로 나타났으며, 교육과 정부/군 관련 분야는 꾸준히 감소 추세를 보여 2008년에는 각각 전체 데이터 침해 비율의 20%, 16.8%를 차지했다. 그러나 비즈..