[태그:] 보안사고사례

taeho가 경험한 보안사고 사례입니다.

  • 경찰청을 사칭하는 온라인 명예훼손 피싱메일을 받다.

    카테고리: 정보보호 | 작성일:

    오늘은 일정이 없어 여유롭게 커피한잔을 마시며 이메일을 확인하려 노트북을 켰다. 그런데.. "온라인 명예훼손 출석통지서"라는 제목의 이메일 한통이 눈에 띄었다. 보낸이는 경찰청...!! 당연히..나름 부지런하게 일하는 네이버포탈에서는 "시스템차단"이라는 태그를 달아 스팸메일함으로 분류하고 있었다. 요즘 경찰청을 사칭하며 이런 저런 사건 수사를 한다며 "너 고소 당했으니 출석해~~"라는 막무가내 식 메일을 악성코드를 첨부해 보낸다는 소문은 들었지만 직접 받아보긴 처음이었다. 포털메일시스템에서 자동으로 분류되기에 망정이지 컴알못인 사람 …

  • 악성코드 유포에 악용된 버스정보 앱

    카테고리: 정보보호 | 작성일:

    예전에는..아니 지금도 마찬가지지만 주요 악성코드 전파를 위해 해커들이 주로 이용하는 매체는 홈페이지와 이메일이다. 하지만 이제 악성코드 유포지로 새롭게 등장한 매체가 있으니 바로 셀 수 없이 많이 사용되는 스마트폰의 앱(Application)이다. 스마트폰 그리고 앱마켓(앱스토어와 플레이스토어) 스마트폰에 설치되는 앱은 주로 구글 안드로이드의 앱마켓인 플레이스토어와 애플 아이폰의 앱스토어다. 이 두 앱마켓에는 앱을 개발해 올리는 수 많은 개발자들이 상주한다. 개발자들은 기업에 소속되어 기업의 앱을 개발해 플레이스토어와 앱스토어에 …

  • 갑자기 PC가 느려질 때 악성프로그램 실행 여부 확인하기

    카테고리: 운영체제 | 작성일:

    웹서핑을 과도하게 즐기거나(?) 불법SW 다운로드 등을 하다보면 PC가 갑자기 느려질 때가 있다. 백신도 설치되어 있고 Windows 방화벽도 실행중이고 나름 악성코드 감염에도 주의를 한다고 자부하지만 보안과 관련된 일을 하다보니 가끔은 해커(?)들이 드나드는 웹사이트를 방문하거나 출처가 불분명한 다양한 프로그램들을 설치하게 되는데.. 이따금씩 악성코드에 감염된 것이 아닌가 하는 직감이 들 때가 있다. 그럴때 가장 쉽게 악성코드 감염여부를 확인하는 방법을 소개한다. 아마도 컴알못이거나 초보자들에게는 도움이 될 것이라고 생각된다. 먼 …

  • 랜섬웨어 감염, 암호화 된 파일의 복구는 가능한가

    카테고리: 정보보호 | 작성일:

    악성코드들이 대부분 그렇듯 랜섬웨어도 계속 진화한다. 창과 방패의 싸움과 너무도 흡사하다. 하지만 기본 컨셉은 바뀌지 않는다. 감염된 PC의 파일들을 암호화하고 복구(복호화)를 하려면 돈을 내놔라...하는 기본 컨셉은 그대로다. 그렇다면 돈을 주고 복구툴을 얻지 않는다면 복구가 불가능할까? 결론부터 말하자면 랜섬웨어에 감염되어 파일들이 몽땅~ 암호화 되었을 경우 "일부 랜섬웨어에 의한 피해만 복구가 가능"하다. 랜섬웨어는 피해자의 PC에 침투하여 활동을 시작하면 하나씩~하나씩 파일들을 암호화하여 파일명 뒤에 특정 식별자를 붙여 이름 …

  • 삼성증권의 유령주식 발행과 매도 사태. 그렇다면 은행의 유령현금도 가능하다

    카테고리: 정보보호 | 작성일:

    요즘 삼성의 분위기가 심상치 않다. 사내에서 조차 "마이너스의 손"이라 불리는 이재용 부회장이 구속된 후 그동안 축적되어 있던 삼성의 부정과 부패를 가리고 있던 장막이 벗겨지는 느낌이다. 그 중 하나가 삼성증권의 유령주식 발행과 매도 사건이 아닐까 싶다. 삼성증권의 유령주식 발행은 비록 자사주에 대한 배당을 현금(1000원)에서 주식(1000주)으로 입력한 단순 실수로 발생한 오류라고 주장하고 있다. 하지만 그렇게 "단순한 실수"로 수십억주의 주식이 한순간 발행된다는 것이 과연 이해가 되는가? 정답은 "가능하다" 이다. 만약 실물 …

  • 멜론 최신곡 모음 ZIP 파일과 함께 배포되는 악성프로그램(visitor.exe) 등장

    카테고리: 정보보호 | 작성일:

    요즘은 한 달에 1만원도 안되는 돈으로 무제한 스트리밍 서비스를 이용해 음악을 들을 수 있다. 하지만 시급 8천원도 안되는 최저시급을 받으며 일하는 수 많은 청년들에게는 한 달 1만원은 부담이 되는 돈이기도 하다.  게다가 와이파이가 안되는 곳에서 스트리밍 음악을 듣기 위해서는 엄청난 데이터 요금까지도 감수해야 하지 않는가...  그래서 많은 사람들은 아직도 여러 방법을 이용해 최신곡 MP3 파일을 불법 다운로드 받아 듣곤 한다. 그 와중에 누군가 MP3를 다운받았는데 컴퓨터가 이상해졌다는 이야기를 듣고 …

  • 인텔 CPU의 멜트다운 버그와 스펙트라 버그로 인한 취약점

    카테고리: 정보보호 | 작성일:

    2018년 새해 벽두부터 인텔 CPU의 중대한 취약점 때문에 보안업계가 호들갑이다. 하지만 이 두 버그에 대한 설명은 매우 부족하거나 너무 어려운 경우가 대부분이다. 왜냐하면 이 버그에 대해 제대로 이해하기 위해서는 운영체제의 커널과 CPU의 동작 체계에 대한 깊은 이해는 물론 리버싱에 필요한 어셈블리어에 대한 지식도 필요하기 때문이다. 사실 나도 이 버그에 대해 완벽하게 이해하고 있지는 못하다. 다만 운영체제와 CPU에 대해 조금이나마 이해하고 있는 부분이 있어 뉴스 기사에서 소개하는 내용보다는 조금 더 들어가 보고자 한다. 사전 …

  • 해킹당한 웹사이트를 돈벌이에 악용하는 일부 보안기업

    카테고리: 기타등등 | 작성일:

    웹사이트의 해킹, 그 중에서도 대기업이나 커다란 조직에서 운영하는 웹사이트의 해킹은 조금은 뉴스거리가 됩니다. "어디어디~ 웹사이트가 해킹됐대~"라는 이야기가 바로 그런 경우죠. 하지만 널리 알려지지 않은 대부분의 홈페이지 해킹사건은 일반인들의 제보 혹은 내부인력의 제보에 의해 금방 조치가 되는 경우가 대부분입니다. 해킹당한 웹사이트에 접속했다가 자신 컴퓨터가 피해를 당했음에도 해당 웹사이트의 운영주체에게 전화걸어 조금의 투정(?)을 부리는 정도로 항의하고 끝내는 경우도 많습니다. 하지만 가끔은 피해보상을 요구하기도 하는 "개인"이 …

  • 리눅스 랜섬웨어에 당한 인터넷나야나

    카테고리: 정보보호 | 작성일:

    리눅스 랜섬웨어의 등장 드디어(?) 리눅스 랜섬웨어가 등장했다. 그리고 국내의 첫번째 피해자는 도메인 및 호스팅 업체인 인터넷나야나 였다. 랜섬웨어는 일반적인 악성코드가 아니다. 랜섬웨어는 악성코드들이 갖고 있는 취약점을 공격하는 특징을 갖고 있지 않은 것이 일반적이다.(드물게 취약점을 공격해 스스로 전파하는 랜섬웨어도 있다.)  때문에 "악성코드"라 하면 Windows 운영체제를 타겟으로 만들지만 랜섬웨어는 마음만 먹으면 운영체제를 가리지 않고 쉽게 만들 수 있다. 그리고 결국 리눅스 서버의 파일들을 암호화하는 리눅스 랜섬웨어가 …

  • 랜섬웨어의 정의와 감염 경로 그리고 보호대책

    카테고리: 정보보호 | 작성일:

    랜섬웨어란 무엇인가? 랜섬웨어는 "사용자의 동의 없이 컴퓨터에 불법으로 설치되어 사용자의 파일을 임의로 암호화한 뒤 복호화하기 위해서는 금전을 제공할 것을 강요하는데 이용되는 악성 프로그램"을 총칭하는 이름입니다.  우리나라에는 2015년을 전후하여 몇몇 유명한 커뮤니티를 통해 전파되어 큰 이슈가 되기도 하였습니다.   (관련 포스트 보러가기 : http://blogger.pe.kr/483) 랜섬웨어의 감염경로 제가 근무하던 직장이 보안 회사임에도 불구하고 2016년 말과 2017년 초 두 차례나 임직원의 PC에 랜섬웨어가 감염되어 …