보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
보안칼럼 전체(171)건
- 믿는 소프트웨어에 발등을? 악의적인 소프트웨어가 아니라고 해서 반드시 안전한 것은 아닙니다.사용자를 속여 설치되는 악성코드나 비 정품 소프트웨어를 사용하면 처음부터 많은 위험이 발생합니다. 하지만 인터넷 자료실에서 받은 정상인지 아닌지 알 수 없는 애매한 경계의 소프트웨어들을 사용할지 말지는 무얼 보고 결정하시나요?지금은 대부분의 소프트웨어가 인 2013-04-18
- 파밍공격을 이용한 공인인증서 탈취 및 예금인출 사기 회사원 B양은 올해 여름휴가를 가려고 지난 여름부터 차곡차곡 통장에 돈을 모아서 100만원을 저축해두었다.어느날 퇴근 후 B양은 평소처럼 인터넷 서핑을 몇시간 하다가 PC 즐겨찾기에 등록해둔 은행사이트를 접속했다. 그런데 은행사이트에서 팝업창이 뜨더니 인터넷뱅킹 정보가 유출되었을 가능성이 있으니 PC 사전등록 서비스를 2013-03-23
- 스미싱기법을 이용한 소액결제 사기 대학생 A군은 며칠전 스마트폰으로 문자(SMS) 한통을 받았다.안드로이드 보안업데이트가 되었으니 앱을 다운로드 받아 설치하라는 내용이었다. A군이 마침 안드로이드스마트폰을 사용중이었으며, 별다른 의심없이 전달받은 SMS에 포함된 단축URL을 클릭하였는데 앱을 설치하라고 해서 앱을 설치 하였다. 이후 스마트폰 청구서를 2013-02-26
- 휴대폰 소액결제 사기수법과 예방 최근 몇 달 사이 휴대폰 소액결제 사기가 크게 유행하고 있습니다.전화통화로 피해자를 속여 송금을 유도하는 피싱사기가 일반인들 사이에서도 잘 알려져 더 이상 통하지 않게되자, 사기꾼들이 새로운 사기수법으로 휴대폰 소액결제 시스템을 악용하고 있습니다.휴대폰 소액결제의 결제한도액은 30만원이기 때문에, 일반적으로 보이스피싱 보 2013-02-15
- 2013년 예상되는 주요 보안 이슈 TOP 5 1. 타켓 공격의 복잡성과 공격형태 다양화에 따른 보안 위협 증가다각적이며 지속적인 타켓 공격은 어느 하나의 공격 형태로만 이뤄지지 않고 다양한 방식을 통해 지속적으로 타켓에 접근합니다. 타켓을 삼은 기업에서 사용하는 OS나 SW, 또는 문서파일 취약점을 이용하여 APT공격을 시도할 수 있으며, 또한 기업의 구성원들을 2013-01-14
- 문자메세지를 통해 설치를 유도하는 악성 앱 불특정 다수에게 문자 메시지를 보내 악성 앱 설치를 유도하는 사례가 계속해서 발견되고 있습니다.지난달, 방통위나 구글 등을 사칭해 문자메세지로 유포된 악성 앱은 해당기관에서 배포한 것처럼 보이지만 기관과는 아무런 관련이 없는 악성 앱 이었습니다.그런데 이번에는 KISA가 제공하는 ‘폰키퍼’ 보안앱을 리패키징(정상적인 앱에 2012-12-13
- 2012년을 위협한 보안이슈 Top 5 1. 게임계정 탈취 악성코드게임계정 탈취를 노리는 악성코드가 여전히 모든 악성코드의 중심에 있습니다. 이는 변종이나 사용자 감염 수 면에서도 2012년 가장 많았던 악성코드이며, 이 같은 현상은 앞으로도 꾸준할 것으로 전망됩니다. 게임아이템은 다른 온라인 컨텐츠에 비해 쉽게 현금화가 가능하기 때문입니다. 게임계정을 노리는 2012-12-12
- 문자메세지 내용을 해커에게 전송하는 악성 앱 최근 스팸문자 차단앱을 가장해 설치된 후 수신된 문자메세지 내용을 해커에게 전송하는 악성앱이 발견되었습니다.유포자는 방송통신위원회를 사칭해 스팸메세지를 전송하여 앱설치를 유도하였으며, 앱이 한국어로 제작되어있어 이 악성앱은 철저하게 국내 스마트폰 유저들을 겨냥했음을 알 수 있습니다. 발견된 악성앱들의 이름은 ‘Spam G 2012-11-02
- 정상프로그램을 통한 악성코드 유포 주의 인기가 높은 소프트웨어를 검색했을 때, 해당 프로그램을 다운로드 시켜준다며, 자신을 설치하도록 유도하는 다운로드 런쳐 프로그램들을 인터넷 블로그나 카페 등에서 쉽게 볼 수 있습니다. 이런 프로그램들의 대부분은 설치될 때 OO파일, OO다운 같은 쇼핑, 자료실 프로그램들을‘제휴프로그램’이라고 작게 표시한 뒤 함께 설치해버립 2012-10-16
- JAVA 보안관리 우회 취약점 PC에 자바 런타임 환경(JRE) 이라는 플랫폼이 설치되어있으면 ‘자바 애플릿’이라는 일종의 작은 프로그램을 실행할 수 있습니다.애플릿은 기존의 웹 문서로는 나타낼 수 없었던 복잡한 정보들을 표현해 낼 수 있어 현재 널리 이용되고 있습니다. '애플릿’은 따로 복잡한 설치과정도 필요하지 않으며, 웹서핑을 할 때 브라우저를 2012-08-31