[카테고리:] 정보보호
-
[ISACA저널-특별기고] 서버 운영체제 접속 시 이중 인증 시스템 구축 사례 분석
책장을 정리하다 2015년 ISACA 저널에 기고했던 글이 실린 책을 발견했다. 무언가 글을 써서 어딘가 활자로 인쇄되어 나오는 것이 어떤 느낌인지를 알려주었던 소중한 경험이었다. 당시 올렸던 글의 원문을 이제 3년 넘게 지난 시점에 블로그에 올려 본다. ISACA KOREA 저널 특별기고 서버 운영체제 접속에 대한 이중 인증 시스템 구축 사례 분석 인증이란? 인증이라 함은 다중 사용자 시스템 또는 망운용 시스템에서 접속자의 로그인 정보를 확인하는 보안 절차를 말한다. 그 외에 전송된 메시지의 무결성과 송신자를 검증하는 …
-
랜섬웨어 감염, 암호화 된 파일의 복구는 가능한가
악성코드들이 대부분 그렇듯 랜섬웨어도 계속 진화한다. 창과 방패의 싸움과 너무도 흡사하다. 하지만 기본 컨셉은 바뀌지 않는다. 감염된 PC의 파일들을 암호화하고 복구(복호화)를 하려면 돈을 내놔라...하는 기본 컨셉은 그대로다. 그렇다면 돈을 주고 복구툴을 얻지 않는다면 복구가 불가능할까? 결론부터 말하자면 랜섬웨어에 감염되어 파일들이 몽땅~ 암호화 되었을 경우 "일부 랜섬웨어에 의한 피해만 복구가 가능"하다. 랜섬웨어는 피해자의 PC에 침투하여 활동을 시작하면 하나씩~하나씩 파일들을 암호화하여 파일명 뒤에 특정 식별자를 붙여 이름 …
-
삼성증권의 유령주식 발행과 매도 사태. 그렇다면 은행의 유령현금도 가능하다
요즘 삼성의 분위기가 심상치 않다. 사내에서 조차 "마이너스의 손"이라 불리는 이재용 부회장이 구속된 후 그동안 축적되어 있던 삼성의 부정과 부패를 가리고 있던 장막이 벗겨지는 느낌이다. 그 중 하나가 삼성증권의 유령주식 발행과 매도 사건이 아닐까 싶다. 삼성증권의 유령주식 발행은 비록 자사주에 대한 배당을 현금(1000원)에서 주식(1000주)으로 입력한 단순 실수로 발생한 오류라고 주장하고 있다. 하지만 그렇게 "단순한 실수"로 수십억주의 주식이 한순간 발행된다는 것이 과연 이해가 되는가? 정답은 "가능하다" 이다. 만약 실물 …
-
[ISMS-P]정보통신망법과 개인정보보호법 적용 대상 기준과 두 법령의 주요 차이점
이따금씩 사업장이 『정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)』의 적용 대상인지 아니면 『개인정보 보호법』의 적용을 받는 기관(기업)인지를 판단하지 못해 혼란스러워 하는 경우가 있습니다. 때문에 사업장이 어느 법률의 적용을 받는지 잘 판단해야 하며 적용받는 해당 법령에 정보보호를 위해 어떤 조항이 있는지 보다 주의를 기울여야 합니다. (※이 포스트에서는 정보통신망법과 개인정보보호법 기준에 대해서만 설명합니다. 은행과 같이 정보통신서비스를 제공하고 있으나 다른 특별법 적용대상이고 해당 법령에서 금융관련 정보통 …
-
멜론 최신곡 모음 ZIP 파일과 함께 배포되는 악성프로그램(visitor.exe) 등장
요즘은 한 달에 1만원도 안되는 돈으로 무제한 스트리밍 서비스를 이용해 음악을 들을 수 있다. 하지만 시급 8천원도 안되는 최저시급을 받으며 일하는 수 많은 청년들에게는 한 달 1만원은 부담이 되는 돈이기도 하다. 게다가 와이파이가 안되는 곳에서 스트리밍 음악을 듣기 위해서는 엄청난 데이터 요금까지도 감수해야 하지 않는가... 그래서 많은 사람들은 아직도 여러 방법을 이용해 최신곡 MP3 파일을 불법 다운로드 받아 듣곤 한다. 그 와중에 누군가 MP3를 다운받았는데 컴퓨터가 이상해졌다는 이야기를 듣고 …
-
인텔 CPU의 멜트다운 버그와 스펙트라 버그로 인한 취약점
2018년 새해 벽두부터 인텔 CPU의 중대한 취약점 때문에 보안업계가 호들갑이다. 하지만 이 두 버그에 대한 설명은 매우 부족하거나 너무 어려운 경우가 대부분이다. 왜냐하면 이 버그에 대해 제대로 이해하기 위해서는 운영체제의 커널과 CPU의 동작 체계에 대한 깊은 이해는 물론 리버싱에 필요한 어셈블리어에 대한 지식도 필요하기 때문이다. 사실 나도 이 버그에 대해 완벽하게 이해하고 있지는 못하다. 다만 운영체제와 CPU에 대해 조금이나마 이해하고 있는 부분이 있어 뉴스 기사에서 소개하는 내용보다는 조금 더 들어가 보고자 한다. 사전 …
-
가상화폐(암호화폐)의 특징과 투자 시 유의사항
어제.. 그러니까. 2018년 새해 벽두인 1월 6일 밤.. SBS의 시사프로그램 "그것이 알고싶다"에서 드디어 비트코인 투자 열풍을 소개했다. 그랬다. 그냥 "소개" 였다. 내가 기대했던 제대로 된 소개 혹은 왜 암호화폐가 등장하게 되었는지, 왜 필요한지, 왜 이렇게 열풍인지를 제대로 짚어 내지는 못했다. 짧은 시간 동안 제대로 담아내기는 어렵기도 했겠지만 제작진의 이해 수준도 실상 암호화폐에 대한 제대로 된 이해 없이 투자 열풍에 휩쓸린 사람들과 크게 다르지 않은 듯 보였다. 그리고 오늘 아침 카카오톡으로.. 오랜 친구에게서 " …
-
USB 암호화 프로그램 – 베라크립트 편리하게 사용하기
예전에 TrueCrypt라는 USB 암호프로그램에 대해 포스팅한 적이 있는데... 사정이 있는지 이름이 바뀌어 VeraCrypt 라는 이름으로 바뀌어 계속 업데이트 되고 있다. 하지만 이름과 로고만 바꾼 동일한 프로그램이며 계속 업데이트 되고 있다. 하지만 편리함 측면에서 Windows 운영체제에서 제공하는 비트라커(BitLocker)를 따라갈 수는 없는 듯 하다. 그럼에도 불구하고 VeraCrypt를 사용하는 이유는 Windows 운영체제에서만 사용가능한 비트라커와는 달리 다양한 운영체제에서 사용할 수 있기 때문이다. VeraC …
-
비밀번호의 일방향 암호화를 지키지 않는 솔루션의 위험성
오늘... 이메일 한통을 받았다. 발신자는 이스트소프트 였다. 무슨 메일이지?? 라는 생각을 하며 메일을 열어본 순간... 또 개인정보유출에 대한 사과와 비밀번호 변경을 요청하는 메일이었다. 정말 지겹도록 개인정보 유출사고는 끊이지 않는다. 혹시 내 정보도? 라는 생각이 들어 알툴즈 홈페이지를 방문하니 다음과 같은 창이 떴다. 한 때...즐겨 사용했던 알집, 알FTP, 알씨 등을 개발해 일반사용자들에게 무료로 배포해 온국민의 유틸리티에 대한 갈증을 해소해 준 꽤나 괜찮은 회사였다. 하지만 어느날인가 "알패스"라는 매우 위험한 툴을 …
-
칼리리눅스(2017.01) 한글깨짐 문제해결 (fonts-nanum 설치 오류)
2015년에 칼리리눅스 2.0이 처음 나왔을 때 설치해서 이따금씩 사용하던 칼리리눅스. 취약점 진단도구인 네서스도 함께 설치해서 사용하고 2017년 1월에 2.0 새버전이 릴리즈 돼서 업데이트도 하고 잘 사용했었다. 하지만 몇달 전 노트북을 바꾸면서 가상머신을 이전했는데 무슨 문제인지 칼리리눅스가 부팅도 잘 안되고 부팅이 돼도 알 수 없는 오류가 나서 그냥 재설치 하기로 했다. 하지만... 모두(?)가 알고 있듯 칼리리눅스는 미쿡~에서 만든 배포본이다. 당연히 한글은 잘 지원되지 않는다. 칼리리눅스 2.0의 2017.01 버전 설치 …