한국경제

SK컴즈 해킹, 최고 해커 개입

... 18~19일 이스트소프트의 '공개용 알집' 업데이트 서버를 해킹해 감염시킬 대상을 지정하고,정상 업데이트 파일을 악성파일로 바꿔치기하는 수법으로 SK컴즈 사내망 PC 62대를 감염시켰다고 설명했다. 해커는 SK컴즈의 특정 IP로 악성코드를 ... 경찰은 덧붙였다. 다만 일반인을 겨냥했다면 상당수가 감염됐을 수 있다고 경찰은 분석했다. 경찰은 해커가 만든 악성코드의 수준이나 보안업체인 이스트소프트를 대담하게 해킹한 정황을 감안할 때 최고 수준의 해커가 개입된 것으로 보고 있다. ...

한국경제 | 2011.08.11 00:00 | 김동민

[스마트&모바일] 인포섹 '아이 매그니피어', 사용자 계정 등 정보 자동수집…악성 프로그램 사전 탐지

... 수집한다. 이 과정에서 새로 만들어진 파일이나 특이한 프로세스를 찾아내 분석하게 된다. 악의적인 공격자가 업로드한 악성 프로그램을 탐지하는 데 유용하다는 설명이다. 뿐만 아니라 침해사고 징후를 사전 탐지해 예방해준다. 침해사고가 일어나면 ... 2차 분석을 진행하게 된다. 이 과정에서 새로 수집된 정보를 아이 매그니피어의 시그니처 데이터베이스에 추가해 최신 악성코드에도 대응할 수 있게 해준다. 침해사고 분석과 리포팅 결과를 제공받을 수 있고 사고 이력에 대한 관리도 제공받는다. ...

한국경제 | 2011.08.08 00:00 | 이승우

인터넷상 주민번호 수집금지·유효기간제 추진

... 분리하고, 의무 암호화 정보를 비밀번호·주민번호·계좌번호에서 전화번호·주소·이메일 등으로 확대하며, 개인정보보호 관리체계(PIMS) 인증을 확대 시행하고, 각 기업이 정보보호최고책임자(CISO)를 지정하도록 할 방침이다. 또 악성코드 탐지를 강화하는 한편 중국 정부와 협력해 중국 인터넷상에 노출된 개인정보를 삭제해 나가고, 방통위에 '인터넷 침해사고 신속 대응팀'을 신설하는 방안을 추진한다. 방통위는 이용자들이 스스로 자신의 정보를 쉽게 통제할 수 있는 수단도 ...

연합뉴스 | 2011.08.08 00:00

[스마트&모바일] 안철수연구소 'V3' 제품군, PC 백신 강자…각종 네트워크 보안장비 제공

... 프로그램인 'V3 Lite'는 누구나 쓸 수 있도록 무료로 제공되고 있다. 유료 온라인 보안 서비스인 'V3 365 클리닉'은 보안 소프트웨어와 서비스를 웹 기술을 통해 고객과 상호 소통할 수 있는 플랫폼을 제공한다. 바이러스와 악성코드 탐지는 물론 PC 방화벽,개인정보보호,PC 최적화 등의 기능이 통합된 소프트웨어와 웹 서비스,전문가의 원격 지원으로 구성됐다. 기업용으로도 다양한 제품을 내놓고 있다. 기업 PC용 제품인 'V3 Internet Security 8.0'을 ...

한국경제 | 2011.08.08 00:00 | 이승우

[스마트&모바일] 시만텍 '웹 게이트웨이 5.0', 실시간 스캔…디도스 공격·정보유출 '꼼짝마'

... 확산되고 있다. 세계 최대 보안업체인 시만텍은 지난해 이 같은 툴킷을 활용해 만든 2억8600만개 이상의 신규 악성 코드 변종을 탐지해냈다. 웹을 기반으로 하는 위협 활동의 3분의 2가 공격용 툴킷과 직접적인 관련이 있다는 분석이다. ... 웹 게이트웨이는 이러한 보안등급을 사용해 파일의 위험 여부를 결정하는 한편 위협을 식별해낸다. 인사이트 기술은 악성코드가 스스로 코드를 바꾸더라도 탐지해낼 수 있다. 조원영 시만텍코리아 제품기술본부 전무는 "시만텍 웹 게이트웨이 5.0은 ...

한국경제 | 2011.08.08 00:00 | 이승우

[스마트&모바일] 공짜 앱 하나 깔았을 뿐인데…당신의 스마트폰 누군가 훔쳐보고 있다

... 경고가 잇따랐다. 눈에 띄는 몇 가지만 간추린다. ⊙ 앱 함부로 내려받다간 감염된다 블랙햇 콘퍼런스에서는 스마트폰 멀웨어(악성코드가 심어진 소프트웨어) 위협에 대한 경고가 많았다. 모바일 시큐리티 회사인 룩아웃은 안드로이드 디바이스의 멀웨어 위협에 관한 보고서를 냈다. 눈에 띄는 수치는 두 가지다. 최근 6개월 사이에 멀웨어가 2.5배로 늘었고 악성 링크를 클릭할 가능성이 30%나 된다는 사실이다. 룩아웃은 1000만대의 안드로이드 디바이스와 70만개의 안드로이드 및 ...

한국경제 | 2011.08.08 00:00 | 김광현

[스마트&모바일] 어제 회식한 김과장에 '잘 들어가셨어요?' 메일

... 열어보았다. 아무 내용도 없는 것을 확인한 뒤 의아해하며 메일을 닫았지만 이미 늦었다. 메일을 연 순간 컴퓨터에는 악성 코드가 설치돼 해커가 이 과장의 일거수 일투족을 감시할 수 있게 됐다. 이른바 '사회공학적 해킹'의 한 예다. ... 서비스(SNS) 등으로 가까운 사람들을 파악한 뒤 그들의 메일 주소를 위장해 실제 둘 사이에서 주고받을 법한 제목으로 악성코드가 담긴 메일을 보내면 단순한 스팸메일보다 열어볼 가능성이 훨씬 커지는 것이다. 사례 2. 이 과장의 컴퓨터를 ...

한국경제 | 2011.08.08 00:00 | 이승우

[스마트&모바일] PC 나오면서 해커 급증…2000년 이후 디도스 공격 '기승'

... 비상 대응팀(CERT)을 만들었다. 이듬해에는 서독의 해커들이 미국 정부 및 기업 컴퓨터에 침입해 운영체제 소스 코드를 소련의 정보기관인 KGB에 판매한 혐의로 체포된 사건도 일어났다. 정부,기업 컴퓨터에 대한 침입이 증가하자 1986년 ... 몰려 다운되는 사태가 일어났다. 이 사건으로 분산서비스거부(DDoS) 공격이 널리 알려지게 됐다. 취약한 서버에 악성 코드를 심어 정해진 시간에 목표 사이트에 많은 양의 트래픽을 몰리도록 해 다운되도록 만드는 수법이다. 네트워크에서 ...

한국경제 | 2011.08.08 00:00 | 이승우

경찰 "알툴즈 악성코드 일반 유포 가능성 낮다"

... 듯…여타 알 시리즈" 네이트와 싸이월드 개인정보 유출 사건에서 국내 유명 보안업체인 이스트소프트의 알툴즈 프로그램이 악성코드 전달 경로로 활용된 것으로 추정되지만 이 악성코드가 일반인들에게 전달됐을 가능성은 매우 낮은 것으로 나타났다. ... 주소, 비밀번호, 주민번호 등 고객 정보가 최근 유출됐다며 수사를 의뢰했다. 경찰은 해커가 이스트소프트 서버에 악성 코드를 심어 이 회사의 주력 프로그램인 알툴즈를 내려받은 개인 PC를 '좀비'로 만들어 SK컴즈 서버에 침투시켰다는 ...

연합뉴스 | 2011.08.07 00:00

네이버, 알툴즈 프로그램 삭제 지시

SK커뮤니케이션즈 개인정보 유출 사건에 국내 유명보안업체의 프로그램이 악성코드 전달 경로로 활용된 것으로 추정되면서 포털업체들이 직원 단속에 나섰다. 5일 관련업계에 따르면 네이버는 최근 직원들에게 회사 PC에서 이스트소프트의 알툴즈 프로그램을 삭제하도록 지시한 것으로 알려졌다. 네이버 관계자는 "보안상 문제로 삭제 권고가 내려진 프로그램들을 공개할 수 없으나 이스트소프트 제품이 포함된 것은 사실"이라고 밝혔다. 알툴즈는 알집(파일압축 유틸리티), ...

연합뉴스 | 2011.08.05 00:00