보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
보안칼럼 전체(173)건
- “ 지켜보고 있다 ” ‘빅브라더’는 정보를 소유하고 감시해 사회를 통제하는 세력을 뜻하는 용어입니다.모든 것을 보고 듣는 특권 집단이 사회를 지배한다는 줄거리의 소설 ’1984’에서 처음 등장한 이 용어는 최근 들어 부쩍 자주 사용되고 있는데, 이는 체계화된 정보가 늘어나고 그 정보들이 네트워크를 통해 집중되면서 작가가 1949년에 상상했던 2013-06-19
- Windows XP 운영체제 업그레이드 계획 세우셨나요? 개인용 및 업무용 컴퓨터의 운영체제로 한때 압도적인 점유율을 차지했던 Windows XP의 제품지원이 2014년 4월 8일에 완전히 종료됩니다.<윈도우XP 지원종료> MS사의 가장 인기 있었던 OS중 하나인 Windows XP는 출시 12년을 맞은 지금까지도 많은 이용자들의 PC에서 별다른 불편 없이 2013-05-16
- 믿는 소프트웨어에 발등을? 악의적인 소프트웨어가 아니라고 해서 반드시 안전한 것은 아닙니다.사용자를 속여 설치되는 악성코드나 비 정품 소프트웨어를 사용하면 처음부터 많은 위험이 발생합니다. 하지만 인터넷 자료실에서 받은 정상인지 아닌지 알 수 없는 애매한 경계의 소프트웨어들을 사용할지 말지는 무얼 보고 결정하시나요?지금은 대부분의 소프트웨어가 인 2013-04-18
- 파밍공격을 이용한 공인인증서 탈취 및 예금인출 사기 회사원 B양은 올해 여름휴가를 가려고 지난 여름부터 차곡차곡 통장에 돈을 모아서 100만원을 저축해두었다.어느날 퇴근 후 B양은 평소처럼 인터넷 서핑을 몇시간 하다가 PC 즐겨찾기에 등록해둔 은행사이트를 접속했다. 그런데 은행사이트에서 팝업창이 뜨더니 인터넷뱅킹 정보가 유출되었을 가능성이 있으니 PC 사전등록 서비스를 2013-03-23
- 스미싱기법을 이용한 소액결제 사기 대학생 A군은 며칠전 스마트폰으로 문자(SMS) 한통을 받았다.안드로이드 보안업데이트가 되었으니 앱을 다운로드 받아 설치하라는 내용이었다. A군이 마침 안드로이드스마트폰을 사용중이었으며, 별다른 의심없이 전달받은 SMS에 포함된 단축URL을 클릭하였는데 앱을 설치하라고 해서 앱을 설치 하였다. 이후 스마트폰 청구서를 2013-02-26
- 휴대폰 소액결제 사기수법과 예방 최근 몇 달 사이 휴대폰 소액결제 사기가 크게 유행하고 있습니다.전화통화로 피해자를 속여 송금을 유도하는 피싱사기가 일반인들 사이에서도 잘 알려져 더 이상 통하지 않게되자, 사기꾼들이 새로운 사기수법으로 휴대폰 소액결제 시스템을 악용하고 있습니다.휴대폰 소액결제의 결제한도액은 30만원이기 때문에, 일반적으로 보이스피싱 보 2013-02-15
- 2013년 예상되는 주요 보안 이슈 TOP 5 1. 타켓 공격의 복잡성과 공격형태 다양화에 따른 보안 위협 증가다각적이며 지속적인 타켓 공격은 어느 하나의 공격 형태로만 이뤄지지 않고 다양한 방식을 통해 지속적으로 타켓에 접근합니다. 타켓을 삼은 기업에서 사용하는 OS나 SW, 또는 문서파일 취약점을 이용하여 APT공격을 시도할 수 있으며, 또한 기업의 구성원들을 2013-01-14
- 문자메세지를 통해 설치를 유도하는 악성 앱 불특정 다수에게 문자 메시지를 보내 악성 앱 설치를 유도하는 사례가 계속해서 발견되고 있습니다.지난달, 방통위나 구글 등을 사칭해 문자메세지로 유포된 악성 앱은 해당기관에서 배포한 것처럼 보이지만 기관과는 아무런 관련이 없는 악성 앱 이었습니다.그런데 이번에는 KISA가 제공하는 ‘폰키퍼’ 보안앱을 리패키징(정상적인 앱에 2012-12-13
- 2012년을 위협한 보안이슈 Top 5 1. 게임계정 탈취 악성코드게임계정 탈취를 노리는 악성코드가 여전히 모든 악성코드의 중심에 있습니다. 이는 변종이나 사용자 감염 수 면에서도 2012년 가장 많았던 악성코드이며, 이 같은 현상은 앞으로도 꾸준할 것으로 전망됩니다. 게임아이템은 다른 온라인 컨텐츠에 비해 쉽게 현금화가 가능하기 때문입니다. 게임계정을 노리는 2012-12-12
- 문자메세지 내용을 해커에게 전송하는 악성 앱 최근 스팸문자 차단앱을 가장해 설치된 후 수신된 문자메세지 내용을 해커에게 전송하는 악성앱이 발견되었습니다.유포자는 방송통신위원회를 사칭해 스팸메세지를 전송하여 앱설치를 유도하였으며, 앱이 한국어로 제작되어있어 이 악성앱은 철저하게 국내 스마트폰 유저들을 겨냥했음을 알 수 있습니다. 발견된 악성앱들의 이름은 ‘Spam G 2012-11-02