February, 2009

  • 가장 큰 보안 위협은 퇴직자?

    전세계적인 경기 침체 우려 속에, IT보안 쪽으로도 우울한 소식이 전해지고 있습니다. 맥아피에서 최근 발표한 보고서 에 따르면, 1천명의 IT 관리자 중 42%가 해고당한 직원이 IT 보안의 최대 위협이라고 답했습니다. 정리 해고되는 직원들이 회사에 불만스런 감정을 가지고 떠나는 것도 위험 요인이고, 경제적으로 궁지에 몰리는 퇴직자가 회사의 데이터를 들고 나가 팔아버리는 일 역시 예견되고 있습니다. 퇴직 처리 절차는 CISSP 시험에도 나올 만큼...
  • 운영 체제 취약점 부문, 연말 시상식

    올해 1월에 나온 IBM X-Force Trend and Risk 리포트 를 보니 흥미로운 자료가 많았습니다. 시맨텍, 맥아피, IBM, 그리고 마이크로소프트 등 많은 보안 관련 업체들이 반기나 분기별로 이런 종류의 트렌드 분석 리포트를 내고 있습니다. 이번 리포트엔 눈에 띄는 표가 하나 있었습니다. 사실 아래 내용은 마이크로소프트로서는 좀 민감하게 받아들일 수도 있는 정보입니다. 가장 취약한 운영 체제 2008년에 취약점이 많이...
  • 2009년 2월 마이크로소프트 보안 공지 발표 예정

    다음 주 수요일 (2월 11일), 마이크로소프트는 신규 보안 공지 4건 을 발표할 예정입니다. Internet Explorer 보안 공지 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요함 영향을 받는 제품: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008에서 실행하는 Internet Explorer Exchange 보안 공지 최대 심각도: 긴급 영향: 원격...
  • 윈도우 7의 UAC, 끝없는 고민

      보안성과 편의성 사이에서 교묘한 절충안을 내야 하는 것이 보안 관계자나 IT 관리자의 일상 업무입니다. 편리하게 하자니 보안이 허술해지고, 안전하게 하자니 사용이 불편해지고. 마이크로소프트에서도 제품 설계에 이런 고민을 반영한 흔적이 한 두 군데가 아닙니다만, 그 중 수많은 논란의 핵심에 있었던 것이 윈도우 비스타에서 최초 소개된 사용자 계정 컨트롤, UAC 입니다. 비스타가 설치된 PC를 처음 사용하는 경우, 내 컴퓨터에서 왜 일일이...
  • Conficker 정보를 꾹꾹 눌러 담아

    또 Conficker 소식입니다. Downadup 이라고도 부르지요. 이번 웜이 워낙 시스템을 지저분하게 만드는 데다가 마이크로소프트 제품의 보안 취약점(MS08-067)도 공격하다 보니, 관련 소식을 계속 드리고 있습니다. 마이크로소프트의 여러 채널과 다양한 팀 블로그를 통해 Conficker 정보를 드렸지만 고객 여러분께서 요구하셨던 “그래서 예방과 치료를 한 눈에 볼 수 있게 정리한 문서는 뭐냐?”는 질문에 답하는 문서를 만들었습니다. IT...
  • 2월 마이크로소프트 보안 공지

    오늘 (2월 11일, 수요일) 마이크로소프트는 4개의 보안 공지를 새로 발표했습니다. 상세한 내용은 2월 보안 공지 페이지 에서 보실 수 있습니다. 공지 번호 심각도 영향을 받는 제품 MS09-002 긴급 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008에서 실행하는 Internet Explorer 7 MS09-003 긴급 Exchange 2000 Server, Exchange...
  • 컴퓨터 주인은 나일지라도 관리자 권한 없이 쓴다면?

    얼마나 많은 컴퓨터가 Administrator 계정으로 실행되고, 단지 그로 인해 시스템이 얼만큼 위험해지는 걸까요? 마이크로소프트의 윈도우 7 엔지니어링팀 블로그 에 의하면, 기업 환경이나 자녀보호 기능을 쓰는 경우를 뺀 나머지 전체 시스템 중 75%가 단 1개의 계정으로 사용되고 바로 그 하나의 계정은 전체 관리자 권한을 갖고 있다고 합니다. 여러분의 컴퓨터도 아마, 그렇지요? 어찌 보면 내가 내 시스템의 주인이니, 당연한 상황이라고 보이기도...
  • 2090 바이러스

    이번 주 초부터 컴퓨터 보안 관련 뉴스에는 살벌한 제목이 눈길을 끌고 있습니다. ‘걸리면 PC사망', ‘포맷해도 못 없애는 바이러스’ 이런 류의 제목으로 많은 매체에 2090 바이러스 소식이 보도됐습니다. 시스템 날짜를 2090년 1월 1일로 바꾸고, 사용자가 되돌려도 다시 그 시간으로 되돌아가기 때문에 이런 애칭이 붙었습니다. 정식 이름은 안티바이러스 업체마다 다르지만 대개 기존 봇의 변종으로 붙였습니다. 보기 드물게 위키피디아에도 2090 바이러스...
  • 25만 달러 현상금 걸린 Conficker

    마이크로소프트 보안 대응 센터(MSRC) 블로그 에 의하면, Conficker 웜을 만들어 퍼뜨린 책임이 있는 자를 체포하는 데에 결정적 공헌을 한 경우 현상금 25만 달러를 제공한다고 합니다. 이 글에는 다른 보안 업체와의 협력 등도 설명돼 있지만 아무래도 현상금 얘기에 제일 솔깃해지는군요. 마이크로소프트가 악성 코드 제작자 또는 유포자에게 현상금을 건 것은 이번이 처음은 아닙니다. 예전에도 FBI와 협조해 악성 코드의 범인 체포에 현상금 제공...
  • 인터넷 익스플로러 7 공격 코드 출현 → 얼른 패치 설치하세요

    지난 주 수요일(2월 11일)에 발표된 마이크로소프트 보안 공지 4개 중, MS09-002 인터넷 익스플로러 취약점 에 대한 공격 코드가 인터넷에서 감지되고 있습니다. 언론에서도 보도 되기 시작했습니다. 보통 인터넷 익스플로러의 경우 누적 패치 형태로 나옵니다. 즉 이제까지 나온 IE 취약점은 가장 최근에 나온 보안 패치 하나만 설치함으로써 예방이 가능하다는 겁니다. 좀 특이하게 이번 달에 나온 보안 공지 MS09-002는 인터넷 익스플로러 7에만...
  • Conficker.C 변종

    근래에 들어 가장 강력하게 보안 위협이 되고 있는 Conficker 웜의 신형 변종이 등장했습니다. 이름하여 Worm:Win32/Conficker.C , 어떤 곳에서는 Conficker.B++이라고도 부릅니다. MS08-067 의 윈도우 서버 서비스 취약점 공격, USB 등 이동형 메모리의 autorun을 통한 전파, 추측하기 쉬운 공유 암호 접속 등, 전파 특성은 기존의 Conficker.B 와 크게 다르지 않습니다. 이전의 .B는 공격자가 이미...
  • Excel 제로데이 취약점 공격

    악의적으로 만들어진 Excel 파일(.xls)을 열면 공격자가 의도한 코드가 실행될 수 있는 제로데이 취약점이 공개됐습니다. 이미 인터넷에 공격 코드도 존재하는 것으로 확인됐구요. 오늘 마이크로소프트는 보안 공지 968272 를 냈고, 시맨텍도 이에 대한 문서 를 공지했습니다. 안철수연구소 역시 보안권고문 을 발표했습니다. BID 33870이며 CVE-2009-0238 입니다. (마이크로소프트 보안 공지는 아직 영어로만 있고 한국어로는 내일쯤(목...
  • 여러분의 패스워드도 혹시 1234?

    과연 얼마나 많은 사람이 간단한 암호를 쓰고 있을까요? 암호는 아무에게도 알려주지 않는 것이 원칙이니, 통계 조사를 내기도 어렵습니다. 그런데 마침 Cyber-Ark 라는 회사에서 흥미로운 조사를 발표했습니다. 어떤 회사에서 2만8천개의 ID/패스워드가 들어있는 데이터베이스를 도난당했고 그것이 온라인에 공개된 일이 있었다는군요. 그 중 패스워드를 분석해 보고서를 냈습니다. 보고서로 직접 가는 링크는 못 찾았고 Security Watch 블로그 를...