이번 주 초부터 컴퓨터 보안 관련 뉴스에는 살벌한 제목이 눈길을 끌고 있습니다. ‘걸리면 PC사망', ‘포맷해도 못 없애는 바이러스’ 이런 류의 제목으로 많은 매체에 2090 바이러스 소식이 보도됐습니다. 시스템 날짜를 2090년 1월 1일로 바꾸고, 사용자가 되돌려도 다시 그 시간으로 되돌아가기 때문에 이런 애칭이 붙었습니다. 정식 이름은 안티바이러스 업체마다 다르지만 대개 기존 봇의 변종으로 붙였습니다. 보기 드물게 위키피디아에도 2090 바이러스...

얼마나 많은 컴퓨터가 Administrator 계정으로 실행되고, 단지 그로 인해 시스템이 얼만큼 위험해지는 걸까요? 마이크로소프트의 윈도우 7 엔지니어링팀 블로그 에 의하면, 기업 환경이나 자녀보호 기능을 쓰는 경우를 뺀 나머지 전체 시스템 중 75%가 단 1개의 계정으로 사용되고 바로 그 하나의 계정은 전체 관리자 권한을 갖고 있다고 합니다. 여러분의 컴퓨터도 아마, 그렇지요? 어찌 보면 내가 내 시스템의 주인이니, 당연한 상황이라고 보이기도...

오늘 (2월 11일, 수요일) 마이크로소프트는 4개의 보안 공지를 새로 발표했습니다. 상세한 내용은 2월 보안 공지 페이지 에서 보실 수 있습니다. 공지 번호 심각도 영향을 받는 제품 MS09-002 긴급 Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008에서 실행하는 Internet Explorer 7 MS09-003 긴급 Exchange 2000 Server, Exchange...

또 Conficker 소식입니다. Downadup 이라고도 부르지요. 이번 웜이 워낙 시스템을 지저분하게 만드는 데다가 마이크로소프트 제품의 보안 취약점(MS08-067)도 공격하다 보니, 관련 소식을 계속 드리고 있습니다. 마이크로소프트의 여러 채널과 다양한 팀 블로그를 통해 Conficker 정보를 드렸지만 고객 여러분께서 요구하셨던 “그래서 예방과 치료를 한 눈에 볼 수 있게 정리한 문서는 뭐냐?”는 질문에 답하는 문서를 만들었습니다. IT...

  보안성과 편의성 사이에서 교묘한 절충안을 내야 하는 것이 보안 관계자나 IT 관리자의 일상 업무입니다. 편리하게 하자니 보안이 허술해지고, 안전하게 하자니 사용이 불편해지고. 마이크로소프트에서도 제품 설계에 이런 고민을 반영한 흔적이 한 두 군데가 아닙니다만, 그 중 수많은 논란의 핵심에 있었던 것이 윈도우 비스타에서 최초 소개된 사용자 계정 컨트롤, UAC 입니다. 비스타가 설치된 PC를 처음 사용하는 경우, 내 컴퓨터에서 왜 일일이...

다음 주 수요일 (2월 11일), 마이크로소프트는 신규 보안 공지 4건 을 발표할 예정입니다. Internet Explorer 보안 공지 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요함 영향을 받는 제품: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008에서 실행하는 Internet Explorer Exchange 보안 공지 최대 심각도: 긴급 영향: 원격...

올해 1월에 나온 IBM X-Force Trend and Risk 리포트 를 보니 흥미로운 자료가 많았습니다. 시맨텍, 맥아피, IBM, 그리고 마이크로소프트 등 많은 보안 관련 업체들이 반기나 분기별로 이런 종류의 트렌드 분석 리포트를 내고 있습니다. 이번 리포트엔 눈에 띄는 표가 하나 있었습니다. 사실 아래 내용은 마이크로소프트로서는 좀 민감하게 받아들일 수도 있는 정보입니다. 가장 취약한 운영 체제 2008년에 취약점이 많이...

전세계적인 경기 침체 우려 속에, IT보안 쪽으로도 우울한 소식이 전해지고 있습니다. 맥아피에서 최근 발표한 보고서 에 따르면, 1천명의 IT 관리자 중 42%가 해고당한 직원이 IT 보안의 최대 위협이라고 답했습니다. 정리 해고되는 직원들이 회사에 불만스런 감정을 가지고 떠나는 것도 위험 요인이고, 경제적으로 궁지에 몰리는 퇴직자가 회사의 데이터를 들고 나가 팔아버리는 일 역시 예견되고 있습니다. 퇴직 처리 절차는 CISSP 시험에도 나올 만큼...

인터넷 보안 소프트웨어 업체인 AVG 테크놀러지에서 최근 발표한 보도자료 에 따르면, 악의적 코드가 들어있는 웹 사이트가 하루에 평균 20-30만개 씩 새로 만들어진다고 합니다. 게다가 이 숫자도 계속 늘어나는 추세이고요. 원문에는 ‘unique new infective sites’라고 표현했는데 새로운 도메인의 숫자인지, 새로운 페이지의 숫자인지는 명확하지 않네요. 이 어마어마한 숫자 중 70% 정도는 원래 정상적인 (안전해야 할) 사이트가 해킹...

이번 주부터 인터넷 익스플로러 8 (IE8)의 공식 출시 전 최종 후보 버전이라고 할 수 있는 RC1 버전이 공개됐습니다. RC란 Release Candidate의 약어입니다. IE8의 RC1 버전은 Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008에 설치할 수 있습니다. (현재 베타 단계인 Windows 7용으로는 RC1이 나오지 않았습니다.) 누구든지 RC1을 다운로드 해서...

USB 플래시 메모리의 자동 실행(autorun)을 통해 웜/바이러스 등 악성 코드가 퍼지는 것은 새로운 현상이 아닙니다. 요즘 워낙 Conficker 악성 코드가 큰 피해를 주고 있는데, MS08-067 보안 패치 미적용이나 너무 간단한 관리자 암호 이외에 이동식 디스크의 autorun 실행을 통한 감염이 주요 이유 중 하나로 부각되고 있어 이에 대해 포스팅합니다. 같은 이유로 US-CERT에서 autorun을 설명하는 alert 를 이번 주에...

Conficker.B가 워낙 시스템 이 곳 저 곳을 많이 건드리는 악성 코드이고 피해 증상도 심각합니다. 수동으로 한 단계씩 확인하고 변경된 부분을 복구할 수 있는 기술 자료(Knowledge Base) 문서를 만들었습니다. 기술 자료 962007: Virus alert about the Win32/Conficker.B worm 빠르면 다음 주 초쯤 한글로 번역이 완료될 것 같습니다. 기존에 있던 저희 악성 코드 백과사전의 Conficker.B...

마이크로소프트에서 매월 MSRT (악성 소프트웨어 제거 도구, Malicious Software Removal Tool)라는 간단한 안티바이러스 툴을 자동 업데이트와 윈도우 업데이트로 배포하고 있습니다. 패치와 함께 다운로드되고 실행돼 시스템을 스캔해 악성 코드가 있으면 제거합니다. 그런데 일반적인 상용 안티바이러스 제품처럼 실시간 모니터하는 기능은 없으며, 악성 코드로 진단하는 대상도 아주 작습니다. 그 때 그 때 유행하고 있으며 위험도가 큰...

오늘은 마이크로소프트 보안 패치가 나오는 날입니다. 보안 공지(Security Bulletin)는 매월 둘째 수요일 발표됩니다. 패치가 나올 때마다 자세한 내용을 메일로 받아보시려면 뉴스레터 구독 관리 페이지 에서 세번째 항목, Microsoft 보안 업데이트(패치) 에 가입해 주세요. 제가 만들어서 보내고 있으니 개선점도 알려 주시면 적극 반영하겠습니다. 신규 보안 공지 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안...

우리나라 기업과 개인 사용자는 흔히 웹브라우저 안에서 웹 기반 UI를 통해 메일을 쓰지만 Exchange Server를 메일 서버(또는 협업 서버)로 많이 쓰는 미국계 회사는 클라이언트로 Outlook을 사용합니다. 저는 당연히 마이크로소프트 제품인 Outlook을 쓰고 있습니다. 그런데 많은 Outlook 사용자가 부재 중 알림에 대해 잘못 알고 있습니다. Outlook 2007에서는 부재 중 알림 화면(Out of Office Assistant...

2009년 1월 14일 (수) 새벽, 마이크로소프트는 신규 보안 공지 1건을 발표할 예정입니다. 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않기 때문에 소프트웨어 제품을 공지 이름으로 사용합니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다. Windows 보안 공지 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요함 영향을 받는 제품: Windows 2000, Windows...

여러 보안 관련 업체가 컨퍼런스와 보도 자료를 통해 2009년 전망을 많이 내놓았지요. 완전히 새로운 일이 나타난다고 예측한다기보다 그 전 해에 나타난 새로운 추세가 점점 강해진다는 예측이 많은 것이 사실입니다. Four Threats For '09 That You've Probably Never Heard Of (Or Thought About) 라는 글 제목이 유난히 선정적이라 과연 그렇게 새로운 것일까 읽어 보니, An Internet...

좀 거창한 이름으로 블로그를 열었습니다. Secure Korea ... IT 보안 관점에서 '안전한 우리나라'라는 의미도 되고 '우리나라를 안전하게 하는' 데에 일조하겠다는 의미도 됩니다. 도메인에서 보시듯이 저는 한국마이크로소프트 직원입니다. 보안 프로그램 매니저로서 다양한 보안 관련 회사, 정부기관 등과 파트너십을 맺어 정보를 공유하고, 마이크로소프트 제품의 보안성 향상과 보안 패치 인식을 높이는 것이 제 임무입니다. 마이크로소프트...