Home » 보안

보안

20100123 :: 인터넷상에서 만날 수 있는 위협들 – 1

집에서 사용하는 PC가 결국 그 운명을 맞이했습니다. 자세한 이야기는 다음으로 미루고, 오늘은 지난 번 포스팅에서 이야기한 것처럼 인터넷을 아무 생각없이 사용하면서 만나게 되는 여러 가지 위협에 대해 살짝 살펴보도록 하겠습니다. 여기서 이야기하는 사례는 모두 가상의 사례이며, ‘충분히 이럴 수 있다’는 가정하에 쓰여지긴 하였지만 실제로는 조금 과장된 면도 있을 수 있음을 미리 밝힙니다. 더 보기 »20100123 :: 인터넷상에서 만날 수 있는 위협들 – 1

20100120:: 공인인증서를 USB에 저장하라굽쇼?

갈수록 답이 안나오는 한국 인터넷 진흥원

이미 많은 언론 매체나 블로그를 통해 소식이 알려진 이슈인데, 행정안전부와 한국인터넷진흥원에서 공인인증서를 강제로 USB 메모리 장치에 저장하도록 강제한다는 소식입니다. 빠르면 올해 하반기부터 시행된다고 하는데, 너무나 어처구니 없는 처사가 아닐 수 없군요.더 보기 »20100120:: 공인인증서를 USB에 저장하라굽쇼?

20090803 :: 네이트온 비밀번호 변경 캠페인에 부쳐

네이트온이 또 비밀번호 변경 캠페인을 벌이는 군요. 지난 번 소리 소문 없이 묻혀져 버린 개인 정보 유출 의혹 때에도 강제로 비밀 번호를 바꾸라고 하더니만, 실상은 알 수 없지만 최근 국내 최대 사용자를 보유한 네이트온 메신저를 통한 메신저 피싱 피해가 급증하면서 진행하는 캠페인이라고 하는군요. 사실 비밀번호를 자주 바꾸는 것도 중요하지만, 대부분의 사용자는 귀찮기 때문에 두 어개의 비밀번호를 번갈아 교체하면서 사용하는 경우가 너무 많은 것 같습니다. 그나저나 메신저 피싱으로 피해를 보신 분들께는 죄송스런 말씀이지만, 사실 전 이해가 잘 안 가는 군요. 개인… 더 보기 »20090803 :: 네이트온 비밀번호 변경 캠페인에 부쳐

20090721 :: 백신 깔아야 인터넷 시켜 주신다굽쇼?

아침 일찍부터 믹시에서 어처구니 없는 소식을 전하는 글을 보고 급 흥분 했습니다. 사실 좀 오래 묵어서 이제는 제대로 발효가 된 떡밥을 어제 입에 문채로 잠이 들었었는데 말이죠. 전자 신문에 완전 사람 뻥지게 만드는 뉴스가 떴더군요. 제목하여 “개인 PC에 백신 안 깔면 포털 접속 못해”]. 아, 먼저 전자 신문 정진욱 기자님께 한 말씀 드리겠습니다. 주제 넘는다고 생각하실지는 모르겠지만,  “백신”은 안 연구소의 “V3″와 같은 제품명입니다. 신문 기사에서까지 이러시면 곤란하죠. 안티 바이러스로 부디 정정해 주시길 바랄게요.
더 보기 »20090721 :: 백신 깔아야 인터넷 시켜 주신다굽쇼?

20090713 :: 머리부터 발끝까지, 우리 나라 보안의 현주소

DDoS 사태가 좀 크게 벌어졌을 때 쓰려고 시작한 글인데 지나친 게으름으로 인해 이제사 완성해서 발행합니다.

그렇게 난리 법석 안 떨어도 됐거든요?

요즘은 슬슬 사그러드는 듯 합니다만, 얼마전까지만해도 분산 서비스 거부(Distributed Denail of Service) 공격 때문에 국내 주요 사이트 및 일부 정부/우익 단체들의 홈페이지가 마비되는 사건이 벌어졌습니다. 사실 인터넷 뱅킹이나 인터넷 쇼핑 및 일부 포털을 제외하고는 머 있으나 마나한 사이트들이라서 신경쓰지 않고 있었습니다만, 아무래도 뭐하나 국민들의 관심을 정치로부터 떼어놓으려는 떡밥만 있으면 미친듯이 몰려들어 지랄 난장을 벌이는 언론들 덕분에 전국이 시끌 시끌했지요. 게다가 몇 년 전 국내에서도 제법 인기를 끌었던 ‘다이하드 4.0’의 상황과 똑같다며 난리 법석을 부리는 모습에는 가뜩이나 더운데 정신까지 끈적이는 불쾌감의 극치를 맛보았습니다. (어디 신문사 중에 PC에서 불꽃이라도 파바박 튄 데가 있나 봅니다) 더 보기 »20090713 :: 머리부터 발끝까지, 우리 나라 보안의 현주소

20090708 :: DDOS 공격에 대한 국정원의 쇼

푸훗 777 테러라구요? 병원에서 ‘절대 안정’이 필요하다는 진단을 받고 절대 안정을 취하며 하루 종일 잠만 자다보니 세상이 DDos 공격 때문에 시끌 시끌하다는 사실을 조금 전에야 알았습니다. 그러니까 청와대를 비롯한 몇 몇 국가 기관 사이트며 네이버, 옥션 등의 대형 사이트들이 일시에 DDos 공격을 받아 맛이 간 모양입니다. 아마 이번 공격에 동원된 좀비 PC는 만 단위의 대형 공격일 수 있겠다는 생각이 듭니다. 우선 가장 먼저 떠오르는 단어는 ActiveX입니다. 전국에서 사용되는 많은 PC들의 가장 주된 용도는 인터넷일 것이고 ‘IT 강국인 대한민국의 인터넷 환경… 더 보기 »20090708 :: DDOS 공격에 대한 국정원의 쇼

20090402 :: 인터넷 뱅킹 보안 2

인터넷 뱅킹의 보안에 대해 요즘 오픈웹과 개발자들(로 추정되는 분들)간의 뜨거운 토론이 슬슬 ‘오픈웹 무용론’으로 새어 나오기도 하고 보다 감정적으로 이야기가 격해 지고 있는 느낌입니다. 개발자들 입장에서는 오픈웹에서 퍼붓는 독설이 결코 반가울리 없겠지만, 제가 보기에는 김기창 교수님의 논리는 그 어법 자체가 직선적이고 다소 감정적일지언정 그리 비약이 심하다거나 하지는 않은 듯 합니다.  더 보기 »20090402 :: 인터넷 뱅킹 보안 2

20090314 :: 인터넷 뱅킹의 보안 약점

당신의 PC는 안전한가요?

몇 일전 하나 은행 고객 예금이 해킹에 의해 2100만원이란 적지 않은 돈이 감쪽 같이 사라진 사건이 있었습니다. 워낙 TV나 뉴스를 잘 안보고 살아서, 얼마나 큰 반향을 불러 일으켰는지는 모르겠군요. 아무튼 은행은 자기네 책임이 아니니 없어진 예금액을 보상할 수 없다는 입장을 취했다고 하는데, 좀 어처구니 없고 약간 많이 화도 나는 군요. 그런데 이 해킹 사건에서 주목해야 할 부분은 누군가가 ‘이미 유출된 정보’를 바탕으로 은행 시스템에 접근했다는 점입니다. 물론 은행 시스템이야 보안 결점등을 통해서 해킹하기가 쉽지 않겠지만, 이런 경우라면 ‘인터넷 뱅킹 시스템 전체의 보안 시스템’은 이미 붕괴되었다고 보아야 할 듯 합니다. 더 보기 »20090314 :: 인터넷 뱅킹의 보안 약점

20080420 :: 당신의 주민번호는 안녕하십니까

옥션이 사용자의 패스워드를 암호화하지 않고 텍스트 그대로 저장했더라는 흉흉한 소문이 돌고 있습니다. 사실인지 확인은 되지 않은 듯 합니다만, 좀 어처구니 없기는 하네요. 바로 직전 글에서 쓸데없이 주민등록번호를 요구하는 사이트들의회원가입 절차도 문제가 있고, 또 거기에 익숙해지다보니 꽤나 중요한 개인정보인 주민등록번호를 아무 거리낌없이 웹으로 전송하는 사용자들의 보안 의식 부재도 문제가 있다고 말씀드린 바 있습니다만, 오늘은 이런 싸이트들이 입력받은 회원들의 개인정보를 얼마나 소중히 다뤄주시고 있는지, 한 번 살펴보도록 하겠습니다. 더 보기 »20080420 :: 당신의 주민번호는 안녕하십니까

20080416 :: 옥션의 개인정보 유출 사고?

옥션에서 자그마치 1000만 명이 넘는 회원의 개인정보를 유출당한 사고가 지난 2월에 있었습니다. 당시에도 이래저래 말이 많았습니다.  그래도 왠지 수면위로 힘차게 떠오르지는 못하고 유야무야 잊혀져 갔습니다. 결국 1000만이 넘는 사람들의 주민등록번호와 실명을 포함한 개인 정보가 유출된 것으로 밝혀졌더군요. 인터넷 강국이라는 위상에 걸맞게 발빠른 사람들은 소송 준비를 위한 카페를 개설하고 신나게 회원을 받고 돈도 받고 있다는 군요. 이러한 점들이 이슈화가 되면서 언론에도 소개가 되고 있습니다. 그런데 왠지 그러한 기사들을 접하는 저로서는 그저 ‘가십거리’에 불과한 것처럼 느껴지는 건 왜 일까요? 더 보기 »20080416 :: 옥션의 개인정보 유출 사고?