플레이스 어쩌다 대박!

인터넷을 이용해 ‘공짜’와 관련된 검색을 실행할 경우 말웨어에 감염될 확률이 높은 것으로 나타났다. (ps - 역시 공짜는 전세계인 누구라도 좋아 하는 단어 이죠~) 미국의 보안솔루션 전문기업 맥아피가 27일 인터넷 사용자들이 자주 검색하는 용어 2600개를 선정해 분석한 결과, ‘스크린세이버(screensaver)’ 등 공짜로 다운로드 가능한 콘텐츠를 많이 검색할수록 말웨어 배포사이트나 사기 사이트로 연결되는 경우가 많았다. 맥아피가 발표한 이른바 ‘가장 위험한 웹 검색어(Web’s Most Dangerous Search Terms)’에 따르면, ‘screensaver’가 59.1%로 가장 위험한 검색어에 선정됐다. 이어 ‘가사(Lyrics)’와 ‘공짜(free)’가 각각 50%, 21.3%의 확률로 ..

'최초의 IT대통령'이라고 할 정도로 정보통신(IT)산업에 관심이 많던 고 노무현 전 대통령은 임기 중에 우리나라의 IT성공신화에 큰 기여를 했다. 빈농의 아들로 태어난 노 전 대통령은 가난 때문에 대학을 가지 못했으나 독학으로 사법고시에 합격할 정도로 지적 능력이 높았고, 특히 직접 컴퓨터 프로그램을 만들 정도의 수준급 지식을 가지고 있었다. (ps. 노무현 전 대통령께서는 컴퓨터를 처음 접한것이 8 bit 시대부터 였다죠, 그때부터 관심을 가져서 DB를 제대로 공부하기 시작한건 94년 부터해서 상당한 시간을 투자하면서 공부를 하셨다고 합니다. 그리 하여 "한라1.0"등 몇가지 프로그램을 직접 개발, 제안 했다고 합니다.) 노 전 대통령의 이러한 관심사는 우리나라의 IT산업 성장에도 적지 않은 기여를 ..

대부분의 엔드 유저들은 기업 시스템이나 데이터를 보호하기 위해 암호를 사용하는 것이 중요하다고 알고는 있지만, 튼튼한 암호를 만드는 방법은 모르고 있다. 때문에 회사가 튼튼한 암호 정책을 만드는 것이 중요하다. 암호의 안정성은 암호에 대한 정책에 달렸다. 기본적으로 윈도우는 GPO(Default Domain Group Policy Object)와 워크스테이션 및 서버의 로컬 보안 정책이 비활성화돼 있다. 각 기관들이 명문화된 암호 정책을 사용하고 이 정책을 강제하는 이유가 바로 그 때문이다. 예를 들어, 컴퓨터의 암호 정책이 대소문자, 숫자, 특수문자와 같은 다른 복잡한 조합을 정하지 않은 채 단지 최소 6자리 글자로만 돼 있다고 하면, 매우 약한 암호 정책을 취하고 있는 것이다. 즉, 대부분의 유저들이..

IT 기술의 발전에 따라 웜, 바이러스 대표되던 보안 위협도 다양화되었다. 특히 웹 2.0 기술이 보편화되면서 최종 사용자들이 UCC(User Created Contents), UCS(User Created Software) 등 자유롭게 웹 기술을 활용할 수 있게 되자, 이에 따른 보안 취약점과 보안 위협도 증가했다. 예전에 메일이나 첨부파일에 의해 전파되었던 악성코드가 이제는 특정 웹사이트를 방문만 해도 감염되고 있다. 또한 정상 파일을 악성코드로 속여 결제를 유도하는 허위 안티스파이웨어는 물론, 동영상파일을 인질로 삼아 결제를 요구하는 랜섬웨어까지 그 수법도 다양화되고 지능화되었다. 이러한 보안위협으로 내 PC를 건강하게 지켜낼 수 있는 방법을 알아보자. 1. 다양한 보안 위협을 막아주는 통합 보안 ..

제 1계명: 미니홈피, 블로그 등에 전화 번호 등 자신 및 가족의 개인정보를 게시하지 않는다. 제 2계명: 종친회, 동창회, 동호회 사이트 등에 주소록 및 비상연락처 파일을 게시하지 않는다. 제 3계명: 비상시 자녀 등 가족에 대한 연락을 위해 친구나 교사 등의 연락처를 확보한다. 제 4계명: 금융 및 공공기관은 전화를 이용하여 계좌번호, 카드번호, 주민번호 등 정보를 요구하지 않으므로 일체 대응하지 말아야 한다. 제 5계명: 현금지급기(CD/ATM)를 이용하여 세금 또는 보험료 환급, 등록금 납부 등을 하여 준다는 안내에 일체 대응하지 말아야 한다. 제 6계명: 동창생 또는 종친회원이라고 하면서 입금을 요구하는 경우 반드시 사실관계를 재확인 해야 한다. 제 7계명: 발신자표시가 없거나, 있어도 처음 보..

자사의 소프트웨어로 인해 가장 많은 보안 문제점을 겪고 있는 회사가 마이크로소프트(이하 MS)이지만, 그만큼 보안에 대한 노하우도 많은 것이 MS이다. MS의 홈페이지에는 '보안의 10대 불변 법칙'을 주제로 하는 두 종류의 글이 있다. 하나는 보안 관리자를 위한 10대 불변 법칙이고, 다른 하나는 일반 사용자를 위한 10대 불변 법칙이다. 일반 사용자를 위한 보안의 10대 법칙은 다음과 같다. ● 보안법칙 1 : 어떤 사람이 당신에게 준 소프트웨어를 실행했다면, 그 컴퓨터는 더 이상 당신의 것이 아니다. ● 보안법칙 2 : 어떤 사람이 당신 컴퓨터의 운영체제를 변경할 수 있다면, 그 컴퓨터는 더 이상 당신의 것이 아니다. ● 보안법칙 3 : 어떤 사람이 당신의 컴퓨터에 물리적으로 접근할 수 있다면, 그..

고객 데이터 유출로 피해를 입은 미국 기업 43곳을 대상으로 한 연구결과, 피해 금액이 해마다 증가하고 있는 것으로 나타났다. 포네몬(Ponemon Institute)이 발표한 보고서에 따르면, 이들 기업의 피해 금액은 2006년 470만 달러에서 2007년 630만 달러, 2008년 660만 달러로 매해 증가했다. 고객 정보 하나당 비용은 전년 대비 2.5% 증가해 202달러에 달했다. 이러한 비용 증가는 사업상의 손실과 법적 비용 때문인 것으로 조사됐다. 포네몬의 수장 래리 포네몬은 “각각의 기업이 하나의 케이스 스터디다”라며, 이들 기업이 자발적으로 조사에 참여했다고 밝혔다. 포네몬의 이번 조사는 보안업체인 PGP가 후원했다. 이번 조사에서 이들 기업이 데이터 유출 사고와 후속 조처 과정에 대한 몇..

최근 비즈니스 환경에서는 기업 데이터 정보의 관리와 활용 못지 않게 데이터 보안이 중요한 이슈로 부각되고 있다. 기업들은 바이러스, 웜, 트로이목마 등의 다양한 보안 위협에 노출되어 있으며, 각종 데이터 손실 및 유출사고로 인한 피해 규모와 파장이 확산되면서 기업 데이터 보안의 중요성이 점차 강조되고 있는 실정이다. 기업의 데이터 보안을 위해서는 최고경영자를 비롯한 조직 구성원들의 의식 제고가 가장 큰 관건이지만 국내 기업의 보안의식은 매우 미흡한 실정이다. 정보통신부가 실시한 `기업 정보보호 실태조사'에 따르면 기업 10개 중 7개는 사내 규칙 등에 정보보호 언급조차 없으며, 약 40% 가량의 기업이 정보보호를 위한 예산이 없는 것으로 나타나 기업의 정보보호 대책 수립이 매우 시급한 것으로 드러난 바 ..

이번 보안노하우는 1PC 1백신을 권장 합니다. 라는 주제로 글을 쓸까 합니다. 1PC 1백신을 권장 하는 내용이지, 무조건적 내용이 아니니 그냥 봐줬으면 합니다. 대부분의 백신회사는 말하죠, '하나의 컴퓨터의 한개의 통합백신' 이라고 말입니다. 물론 불가는 아닙니다. 1PC 2~3백신을 사용 하는 분들도 꾀 많이 있으니까요. 그런데 왜 1PC 1백신을 권고 하는지 생각해 보셨나요? 보안쪽으로 근무 하는 분들이나 보안관계자 들이 외 1백신을 권장하는지 아시는가요? 블루스크린, 무한재부팅, 진단률 저하, 시스템성능저하, 일부 응용프로그램 작동불가등 시스템 오류가 발생할 확률이 높기 때문입니다. 그리고 중요한건 한개의 백신을 돌렸을때 감지되던 악성코드가 두개를 돌렸을때 감지가 안되는 경우가 있기 때문입니다...

1. 이상한 사이트에 들어가지 않는다. 바이러스가 있거나 이상한 사이트에 들어갈 경우에는 바이러스 감염 위험이 있으므로, 절대로 들어가지 않는다. 만약 꼭 들어가야 하는 경우, 바이러스의 감염 여부를 확인하고 철저히 방어를 한 뒤에 들어가도록 하자. 2. 바이러스로 의심되는 파일은 다운 받지 않는다. 바이러스이거나, 바이러스 의심 파일은 절대로 다운 받지 않는 것이 좋다. 만약에 꼭 다운 받아야 하는 경우에는, 바이러스의 감염 여부를 덧글로 확인하도록 하고 아직도 바이러스로 의심될 경우에는 검사를 해보도록 한다. 3. 이상한 메일은 받지 않는다. "hello" 나 "love" 등등의 이런 형식의 바이러스로 의심되는 메일을 받지 않는다.(하지만 중요한 메일이라고 생각되는 경우에는 열지 않고 잠시 보류해 두..