Browse by Tags

Related Posts
  • Blog Post: 여러분의 패스워드도 혹시 1234?

    과연 얼마나 많은 사람이 간단한 암호를 쓰고 있을까요? 암호는 아무에게도 알려주지 않는 것이 원칙이니, 통계 조사를 내기도 어렵습니다. 그런데 마침 Cyber-Ark 라는 회사에서 흥미로운 조사를 발표했습니다. 어떤 회사에서 2만8천개의 ID/패스워드가 들어있는 데이터베이스를 도난당했고 그것이 온라인에 공개된 일이 있었다는군요. 그 중 패스워드를 분석해 보고서를 냈습니다. 보고서로 직접 가는 링크는 못 찾았고 Security Watch 블로그 를 참고했습니다. 14%의 사용자는 1234, qwerty, abcd, … 이런 연속된 문자나...
  • Blog Post: 소포스 보안 위협 보고서, 2010년 상반기

    소포스 의 2010년 상반기 보안 위협 보고서 가 지난 8월 3일에 나왔음을 뒤늦게 포스팅합니다. 41페이지 분량의 리포트인데, 특히 국가간 사이버 첩보활동에 대해 이런 관점으로 설명하고 있습니다. 세계적으로 1077명을 대상으로 조사했는데, 응답자 40%가 전쟁 중에는 해킹이나 악성 코드 주입과 같은 방법으로 다른 나라에 대해 스파이 활동을 하는 것이 무방하다고 답했습니다. 23%는 전시가 아니더라도 무방하다고 했고 37%가 용납할 수 업다고 답했습니다. 응답자 54%는 다른 나라로부터의 인터넷 공격으로부터 자국이...
  • Blog Post: 무료 안티바이러스 제품이 일반소비자용 시장 대부분 차지

    Techworld 기사 를 보고 시장 점유율 부분만 내용을 옮깁니다. Oesis라는 개발 툴킷을 판매하는 Opswat의 조사에 의하면, 영어권에서 사용되는 안티바이러스 시장은 주로 무료 제품들이 점유하고 있다고 합니다. Avast Free Antivirus 11.45% Avira AntiVir Personal Free Antivirus 9.19% AVG Anti-Virus Free 8.60% Microsoft Security Essentials 7.48% 이상 4위까지가 모두 무료 제품입니다...
  • Blog Post: IBM X-Force의 2009 Trend and Risk Report

    IBM X-Force의 2009 Trend and Risk Report 최신호 에 따르면 2009년의 보안 위협을 세 가지로 특징지을 수 있다고 합니다. 문서 읽기/편집 프로그램의 취약점 노출 증가: 주로 마이크로소프트 오피스 문서와 어도비 애크로뱃 PDF 문서인데 PDF의 취약점이 대부분을 차지합니다. 신규 발견되는 악의적 웹 링크의 수가 세계적으로 급속히 증가 피싱 공격도 2009년 하반기에 눈에 띄게 증가 아이뉴스 24 와 데이터넷 에서도 관련 기사를 다루고 있습니다.
  • Blog Post: 마이크로소프트 보안 분석 보고서 8호 (Security Intelligence Report Version 8)

    마이크로소프트에서 1년에 두 번, 반기마다 발행하는 보안 분석 리포트 (Security Intelligence Report, SIR) 8호가 나왔습니다. 2009년 7월부터 12월까지의 보안 위협, 공격, 취약점, 악성 코드, 스파이웨어 등에 대해 다루고 있습니다. 248페이지 분량의 두툼한 보고서인데요, 온라인에서 누구나 PDF 또는 XPS 형식 파일을 다운로드 해서 보실 수 있습니다. 이번 8호(SIR v8)에 나오는 특징 몇 가지를 정리하자면, 사이버 범죄에 악용되는 악의적 방식이 기존의 기술을 좀 더 정교하고...
  • Blog Post: 로그인 암호, 보안의 시작

    마이크로소프트의 악성 소프트웨어 대응 센터 (MMPC, Microsoft Malware Protection Center)에서 하는 실험적 프로젝트 중에 이런 것이 있습니다. 그럴 듯한 가짜 FTP 서버를 만들어 놓고 수많은 인터넷 사용자가 어떤 사용자 계정(ID)과 암호로 로그온하는지 조사하는 겁니다. 조사 결과는 여기 에 있습니다. 사용자 계정으로 가장 많이 시도된 것은 역시 Administrator, 그리고 프랑스어인 Administrateur이네요. 압도적으로 1, 2위를 차지한 두 개 외에 3위 역시 admin으로 멀리 가지...
  • Blog Post: 운영 체제 취약점 부문, 연말 시상식

    올해 1월에 나온 IBM X-Force Trend and Risk 리포트 를 보니 흥미로운 자료가 많았습니다. 시맨텍, 맥아피, IBM, 그리고 마이크로소프트 등 많은 보안 관련 업체들이 반기나 분기별로 이런 종류의 트렌드 분석 리포트를 내고 있습니다. 이번 리포트엔 눈에 띄는 표가 하나 있었습니다. 사실 아래 내용은 마이크로소프트로서는 좀 민감하게 받아들일 수도 있는 정보입니다. 가장 취약한 운영 체제 2008년에 취약점이 많이 보고된 운영 체제를 순서대로 추리면 순위가 이렇게 된다고 합니다. 상위 10개를 합치면...
  • Blog Post: 보안 정보 보고서 9호 (Security Intelligence Report Version 9, SIR v9) 발간

    마이크로소프트가 반년마다 보안 동향을 정리해 발표하는 보안 정보 보고서 (Security Intelligence Report) 9호가 지난 주 발간됐습니다. 긴 이름을 줄여서 SIR v9라고 부르는데요, 이번 버전 9는 2010년 1월부터 6월까지 반년동안 보안 취약점과 악성 코드 동향을 분석해 제공합니다. MSRT, 즉 마이크로소프트의 악성소프트웨어 제거 도구 는 매월 보안 패치가 제공되는 날 함께 배포되어 사용자의 PC를 스캔합니다. 실시간 탐지나 제거 기능이 있는 것도 아니고, 마이크로소프트가 현재 가장 활발한 활동을 한다고...
  • Blog Post: SANS 리포트: The Top Cyber Security Risks

    SANS에서 금년 3월부터 8월까지의 분석을 통해 The Top Cyber Security Risks 리포트를 냈습니다. 반년마다 나오는 유용한 리포트인데 이번 리포트에서 특징으로 꼽은 것은 이렇습니다. 이메일을 통해 애플리케이션 취약점을 공격하는 것이 증가하는데, 공격 대상은 주로 Adobe PDF Reader, QuickTime, Adobe Flash, Microsoft Office 등입니다. 인터넷에 연결하는 컴퓨터를 공격하는 주된 공격 경로입니다. 웹 사이트를 열었을 때에도 똑같이 이들 취약점이 공격 대상이 됩니다...
  • Blog Post: 마이크로소프트 시큐리티 이센셜(Microsoft Security Essentials), 출시 1주년

    마이크로소프트의 무료 안티바이러스 제품인 시큐리티 이센셜( Microsoft Security Essentials )이 나온 지 어제로 1년이 됐습니다. 맬웨어 방지 센터 블로그 에서 지난 1년간 이 제품이 얼마나 많이 설치됐는지, 얼마나 많은 악성 코드를 제거했는지 설명하는 포스팅 을 했습니다. 이에 의하면 시큐리티 이센셜을 설치한 PC는 세계적으로 약 3천 1백만대라고 합니다. 설치한 PC를 나라별로 살펴보면 미국이 가장 많고 그 다음이 브라질, 영국, 독일, 일본, 프랑스, 캐나다, 중국 순입니다. 상위권에 든 나라들에서는...
  • Blog Post: Norman, 2010년 상반기 악성 코드 추세 보고서 발표

    지난 7월 1일, 노먼(Norman) 사에서 2010년 상반기 악성 코드 트렌드 보고서 를 발표했습니다. 악성 코드의 수는 추세적으로 증가하고 있지만 갑작스럽게 폭증하는 경우는 발견되지 않았다고 합니다. 새롭게 눈에 띄는 경향이나 한국 관련 소식은 없는 것으로 보입니다. 상반기의 특징으로 PDF 문서의 취약점을 이용한 공격을 언급하고 있으며 어도비 시스템즈의 제품이 가장 급증하는 공격 대상이라고 전합니다. 새로운 디바이스 관련해서는 중대한 문제는 없는 것으로 보고 있는데 스마트폰보다는 자동차 내장 소프트웨어에 관심을 많이...
  • Blog Post: IBM X-Force 2010 상반기 트렌드/위험 보고서

    IBM의 X-Force 2010 상반기 트렌드 및 위험 보고서 (2010 Mid-Year Trend and Risk Report)가 나왔습니다. 이번 보고서에 의하면 자바스크립트 난독화 등 자신을 숨기기 위한 공격이 꾸준히 늘고 있으며 PDF 공격이 계속해서 증가하고 있다고 합니다. 조사 기간 동안 보고된 취약점은 전년 대비 36%가 증가했다고 하네요. 또한 제우스 봇넷 툴킷도 기승을 부리고 있답니다. 피싱 공격은 전년 대비 82%나 감소했다는군요. 클라우드 컴퓨팅과 가상화의 보안 문제에 대해서도 다루고 있습니다.
  • Blog Post: 마이크로소프트 보안 정보 보고서, 여섯번째

    마이크로소프트에서 6개월마다 발간하는 Microsoft Security Intelligence Report의 여섯번째 호 가 나왔습니다. 줄여서 SIRv6라고도 내부에서는 부릅니다. 소개 페이지에서 보시듯이 Windows Vista와 Windows XP의 악성 코드 감염 수준 비교라든가, 취약점 발견 숫자의 추이, 악성 코드 감염의 세계적 분포 등을 포함해 유용한 자료를 담고 있습니다. 한국어로 된 요약본 리포트 도 함께 제공되고 있습니다. 상세 리포트는 무려 184페이지나 되는 분량이군요. 내용 중 특이사항을...
  • Blog Post: 맥아피의 2010년 3분기 위협 보고서

    맥아피의 2010년 3분기 위협 보고서 (McAfee Threats Report: Third Quarter 2010)가 나왔습니다. PDF 25페이지 분량입니다. 하루에 발견되는 신규 악성코드가 평균 6만 개 정도로 2007년에 비하면 4배의 수치라고 합니다. 악성코드는 계속 늘고 있는 반면 스팸은 세계적으로 줄고 있는 추세라 2010년 3분기의 스팸량이 2년간 최소를 기록했다는군요. 통계 수치 외에, 제우스에 대해 특집 격으로 다루고 있고 해킹과 정치적 행동을 합친 핵티비즘도 언급합니다. 제우스 관련한 내용 중, 사회보장국을...
  • Blog Post: SAP도 정기 보안 패치일 지정

    SAP이 보안 패치를 내는 날을 정례화했다는 소식입니다. 날짜를 고를 때 상당히 많은 점을 고려했겠지만, 마이크로소프트와 마찬가지로 매월 둘째 화요일을 택했습니다. 매월 둘째 화요일이 되면 SAP 서비스 마켓플레이스 를 통해 지원되는 SAP 제품의 보안 패치가 나왔음을 고객에게 알린다는 계획입니다. 그 외에 몇몇 대형 소프트웨어 업체들의 보안 패치 제공일을 살펴보니 이렇습니다. 한국 시간이 아니고, 각 사의 본사 기준입니다. 마이크로소프트 : 매월 둘째 화요일 어도비 : 수시 오라클 : 1, 4, 7, 10월의...
  • Blog Post: 2009년의 5대 필수 보안 패치 - 외신 자료

    연말을 맞아 이제 TV를 켜면 저녁마다 각종 시상식이 펼쳐질 것으로 예상되네요. 보안 업계와 언론에서도 내년도 전망 을 비롯해 올해의 보안 트렌드에 대해 10대 이슈를 선정하는 기사가 많이 눈에 띕니다. ComputerWorld에 5대 필수 보안 패치 라는 기사가 있어 소개하려 합니다. 꼭 올해 나온 보안 패치 중에서 선정한 것은 아니고, 지금 시점에서 반드시 설치해야 할 가장 중요한 패치를 선정했네요. 마이크로소프트의 ATL 취약점 패치 ( MS09-035 등) 어도비 리더 취약점 패치 ( APSB09-15 ...
  • Blog Post: 페이스북과 쿱페이스

    보안을 하시는 분들은 추석이 지난 후 최근 며칠 간 소셜 네트워크에서 페이스북 관련된 악성 코드 소식을 숱하게 접하셨을 겁니다. 이번에 물의를 일으킨 맬웨어도 사실 일반적인 악성 코드가 사용하는 방식과 크게 다르지 않았습니다. 페이스북의 친구 인맥을 통해 전달된 메시지에서 특정 링크를 클릭해 감염되는 것, 전형적인 사회공학적 공격입니다. 이번의 악성 코드는 Koobface의 신형 변종인데 이 쿱페이스의 변종은 그간 워낙 많았었습니다. 일단 감염되고 나면 시스템을 원래대로 되돌리기 어려운 독한 증상으로도 유명하죠. 마이크로소프트의...
  • Blog Post: 안철수연구소, 2010년 12대 보안위협 예측

    안철수 연구소에서는 2010년에 예상되는 12가지의 보안위협 을 선정해 발표했습니다. 작년의 큰 이슈였던 DDoS 관련, 그리고 스마트폰과 클라우드, 소셜네트워크 등 동향이 망라되어 있습니다. 작년 말부터 다양한 보안 전문 업체들이 2010년 전망 을 내놓고 있는데 비교해 보는 것도 흥미롭습니다. 어떤 위협이 닥칠 것인지 예상하는 것이 얼마나 어렵겠습니까마는, 부디 올해에는 IT 보안 관련 일을 하시는 분들이 자부심을 느낄 수 있는 한 해가 되었으면 합니다.
  • Blog Post: 웹 브라우저와 스마트폰 해킹 대회, Pwn2Own 2010

    쓰리콤 티핑포인트(3Com TippingPoint)에서 10만 달러의 상금을 걸고 웹 브라우저와 스마트폰의 보안 결함을 찾는 경진대회를 개최합니다. 올해로 4회를 맞는 Pwn2Own 컨테스트 인데요, 3월 24일부터 캐나다 밴쿠버에서 열리는 CanSecWest 보안 컨퍼런스의 행사 중 하나입니다. 예년의 경험으로 보면, 이 행사가 열리면 웹 브라우저를 만드는 소프트웨어 회사와 스마트폰 업체들이 취약점 대응에 바빠지고, 언론에도 어느 제품이 몇 분만에 뚫렸다고 기사가 나오곤 했습니다. pwn2own이라는 행사 제목이 말해주듯이 해킹에...
  • Blog Post: 악의적 웹 사이트에 대한 통계 – AVG 연구 자료

    인터넷 보안 소프트웨어 업체인 AVG 테크놀러지에서 최근 발표한 보도자료 에 따르면, 악의적 코드가 들어있는 웹 사이트가 하루에 평균 20-30만개 씩 새로 만들어진다고 합니다. 게다가 이 숫자도 계속 늘어나는 추세이고요. 원문에는 ‘unique new infective sites’라고 표현했는데 새로운 도메인의 숫자인지, 새로운 페이지의 숫자인지는 명확하지 않네요. 이 어마어마한 숫자 중 70% 정도는 원래 정상적인 (안전해야 할) 사이트가 해킹 공격을 당해 페이지가 변조된 것이고 나머지는 본래 악의적으로 만들어진 것입니다. 코덱으로...
  • Blog Post: 노트북 컴퓨터 분실시 대당 손실이 6천6백만 원!

    회사 내 기밀 자료가 유출되는 경로는, 외부로부터의 해킹 침입, 퇴직자나 회사에 불만을 품은 직원의 정보 유출, 산업 스파이 등등 수없이 다양합니다만 가장 큰 위협이 되는 경로는 바로 노트북 컴퓨터의 분실이나 도난입니다. 컴퓨터를 택시에 두고 내리는 일도 흔하고 외국에서는 공항 검색대에서 어수선한 틈을 타 훔쳐가는 경우가 비일비재하다고 하죠. 인텔에서 파니먼 인스티튜트와 함께 실시한 연구 에 따르면, 노트북 컴퓨터를 분실할 경우 그 대 당 손실 비용이 49,246 달러라고 합니다. 오늘 환율로 계산해 보니 6천 6백 14만원이로군요...
  • Blog Post: 2010년 보안 전망

    2009년의 끝이 멀지 않았음을 느끼게 만들어 주는 “2010년 보안 전망”이 줄을 잇고 있습니다. 국내 보안 컨설팅 업체 인포섹·A3시큐리티·인젠·롯데정보통신·시큐아이닷컴·안철수연구소·STG시큐리티에서는 ‘DDoS 공격’을 내년의 이슈 1순위로 꼽았다 고 하지요. 더불어 외국의 보안 업체 F-secure , Websense , Trendmicro 등에서 발표한 내년 전망에서는 스마트폰 보안 위협, 소셜 네트워크 위협, FIFA 2010을 노린 DDoS나 스팸 등이 언급되고 있습니다.