집에서 사용하는 PC가 결국 그 운명을 맞이했습니다. 자세한 이야기는 다음으로 미루고, 오늘은 지난 번 포스팅에서 이야기한 것처럼 인터넷을 아무 생각없이 사용하면서 만나게 되는 여러 가지 위협에 대해 살짝 살펴보도록 하겠습니다. 여기서 이야기하는 사례는 모두 가상의 사례이며, ‘충분히 이럴 수 있다’는 가정하에 쓰여지긴 하였지만 실제로는 조금 과장된 면도 있을 수 있음을 미리 밝힙니다. 더 보기 »20100123 :: 인터넷상에서 만날 수 있는 위협들 – 1
네이트온이 또 비밀번호 변경 캠페인을 벌이는 군요. 지난 번 소리 소문 없이 묻혀져 버린 개인 정보 유출 의혹 때에도 강제로 비밀 번호를 바꾸라고 하더니만, 실상은 알 수 없지만 최근 국내 최대 사용자를 보유한 네이트온 메신저를 통한 메신저 피싱 피해가 급증하면서 진행하는 캠페인이라고 하는군요. 사실 비밀번호를 자주 바꾸는 것도 중요하지만, 대부분의 사용자는 귀찮기 때문에 두 어개의 비밀번호를 번갈아 교체하면서 사용하는 경우가 너무 많은 것 같습니다. 그나저나 메신저 피싱으로 피해를 보신 분들께는 죄송스런 말씀이지만, 사실 전 이해가 잘 안 가는 군요. 개인… 더 보기 »20090803 :: 네이트온 비밀번호 변경 캠페인에 부쳐
아침 일찍부터 믹시에서 어처구니 없는 소식을 전하는 글을 보고 급 흥분 했습니다. 사실 좀 오래 묵어서 이제는 제대로 발효가 된 떡밥을 어제 입에 문채로 잠이 들었었는데 말이죠. 전자 신문에 완전 사람 뻥지게 만드는 뉴스가 떴더군요. 제목하여 “개인 PC에 백신 안 깔면 포털 접속 못해”]. 아, 먼저 전자 신문 정진욱 기자님께 한 말씀 드리겠습니다. 주제 넘는다고 생각하실지는 모르겠지만, “백신”은 안 연구소의 “V3″와 같은 제품명입니다. 신문 기사에서까지 이러시면 곤란하죠. 안티 바이러스로 부디 정정해 주시길 바랄게요.
더 보기 »20090721 :: 백신 깔아야 인터넷 시켜 주신다굽쇼?
푸훗 777 테러라구요? 병원에서 ‘절대 안정’이 필요하다는 진단을 받고 절대 안정을 취하며 하루 종일 잠만 자다보니 세상이 DDos 공격 때문에 시끌 시끌하다는 사실을 조금 전에야 알았습니다. 그러니까 청와대를 비롯한 몇 몇 국가 기관 사이트며 네이버, 옥션 등의 대형 사이트들이 일시에 DDos 공격을 받아 맛이 간 모양입니다. 아마 이번 공격에 동원된 좀비 PC는 만 단위의 대형 공격일 수 있겠다는 생각이 듭니다. 우선 가장 먼저 떠오르는 단어는 ActiveX입니다. 전국에서 사용되는 많은 PC들의 가장 주된 용도는 인터넷일 것이고 ‘IT 강국인 대한민국의 인터넷 환경… 더 보기 »20090708 :: DDOS 공격에 대한 국정원의 쇼
인터넷 뱅킹의 보안에 대해 요즘 오픈웹과 개발자들(로 추정되는 분들)간의 뜨거운 토론이 슬슬 ‘오픈웹 무용론’으로 새어 나오기도 하고 보다 감정적으로 이야기가 격해 지고 있는 느낌입니다. 개발자들 입장에서는 오픈웹에서 퍼붓는 독설이 결코 반가울리 없겠지만, 제가 보기에는 김기창 교수님의 논리는 그 어법 자체가 직선적이고 다소 감정적일지언정 그리 비약이 심하다거나 하지는 않은 듯 합니다. 더 보기 »20090402 :: 인터넷 뱅킹 보안 2
몇 일전 하나 은행 고객 예금이 해킹에 의해 2100만원이란 적지 않은 돈이 감쪽 같이 사라진 사건이 있었습니다. 워낙 TV나 뉴스를 잘 안보고 살아서, 얼마나 큰 반향을 불러 일으켰는지는 모르겠군요. 아무튼 은행은 자기네 책임이 아니니 없어진 예금액을 보상할 수 없다는 입장을 취했다고 하는데, 좀 어처구니 없고 약간 많이 화도 나는 군요. 그런데 이 해킹 사건에서 주목해야 할 부분은 누군가가 ‘이미 유출된 정보’를 바탕으로 은행 시스템에 접근했다는 점입니다. 물론 은행 시스템이야 보안 결점등을 통해서 해킹하기가 쉽지 않겠지만, 이런 경우라면 ‘인터넷 뱅킹 시스템 전체의 보안 시스템’은 이미 붕괴되었다고 보아야 할 듯 합니다. 더 보기 »20090314 :: 인터넷 뱅킹의 보안 약점
옥션이 사용자의 패스워드를 암호화하지 않고 텍스트 그대로 저장했더라는 흉흉한 소문이 돌고 있습니다. 사실인지 확인은 되지 않은 듯 합니다만, 좀 어처구니 없기는 하네요. 바로 직전 글에서 쓸데없이 주민등록번호를 요구하는 사이트들의회원가입 절차도 문제가 있고, 또 거기에 익숙해지다보니 꽤나 중요한 개인정보인 주민등록번호를 아무 거리낌없이 웹으로 전송하는 사용자들의 보안 의식 부재도 문제가 있다고 말씀드린 바 있습니다만, 오늘은 이런 싸이트들이 입력받은 회원들의 개인정보를 얼마나 소중히 다뤄주시고 있는지, 한 번 살펴보도록 하겠습니다. 더 보기 »20080420 :: 당신의 주민번호는 안녕하십니까
옥션에서 자그마치 1000만 명이 넘는 회원의 개인정보를 유출당한 사고가 지난 2월에 있었습니다. 당시에도 이래저래 말이 많았습니다. 그래도 왠지 수면위로 힘차게 떠오르지는 못하고 유야무야 잊혀져 갔습니다. 결국 1000만이 넘는 사람들의 주민등록번호와 실명을 포함한 개인 정보가 유출된 것으로 밝혀졌더군요. 인터넷 강국이라는 위상에 걸맞게 발빠른 사람들은 소송 준비를 위한 카페를 개설하고 신나게 회원을 받고 돈도 받고 있다는 군요. 이러한 점들이 이슈화가 되면서 언론에도 소개가 되고 있습니다. 그런데 왠지 그러한 기사들을 접하는 저로서는 그저 ‘가십거리’에 불과한 것처럼 느껴지는 건 왜 일까요? 더 보기 »20080416 :: 옥션의 개인정보 유출 사고?
거친마루님의 nProtect를 고발합니다를 읽고 생각이 나서 키보드를 다잡고 앉았습니다. nProtect 뿐만이 아니라 전자정부 홈페이지 들어가서 간단한 문서 한 장 인쇄하려고 하면 연속적으로 예닐곱개의 액티브엑스를 설치해야하는 게 당연시 되는 분위기에서 과연 거친마루님이 바라는 ‘모두가 각성하여 한 목소리내는’ 그런 날이 올까 과연 의심스럽습니다. 더 보기 »20071210 :: 정치적으로 보다 바람직한 보안 경고창
인터넷을 돌아다니다 접하는 많은 정보와 프로그램들 중에는 안전하지 못한 것들이 참 많이 있습니다. 시도때도 없이 설치를 요구받는 Active X라든지, (심지어 그 중에는 웹사이트를 사용하지 않아도 램에 상주하는 못되먹은 녀석들도 많이 있지요) 정말이지 의심스러운 프로그램들도 많구요. 그리고 한번만 쓰고 말텐데 설치하기는 참 꺼려지는 그런 것들도 있게 마련입니다.
그래서 우리는 백신도 설치하고 악성코드 감자기 같은 유틸리티도 설치하곤 합니다. 하지만 성능이 좋은 백신이나 감지기는 왠지 무거워서 부담스럽기도 하고, 또 일단 로컬에서 사용자가 설치하는 프로그램들은 시스템을 사용자와 거의 동일한 권한으로 변경하기도 하니 이거 뭔가를 잘 모르는 사람들은 신나게 혼이 나기도 합니다. 더 보기 »20071115 :: sandboxie – 안전한 컴퓨터 사용