해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보...

2020.09.15

이란 군부의 실세인 거셈 솔레이마니 사령관이 미군의 공습으로 암살당했다. 이란은 이와 관련해 피의 복수를 하겠다고 선언했다. 만약 이란이 보복으로 사이버 공격을 감행한다면 (그럴 가능성이 매우 높다) 그 공격 벡터는 늘 그렇듯 윈도우일 가능성이 높다....

2020.01.13

회로 차단기를 여는 것은 위험하다. 그러나 이를 다시 닫으면 더 심각한 결과를 초래한다. 예를 들어 2016년 12월 러시아는 우크라이나의 에너지 그리드를 공격했다. 우크라이나 에너지 그리드의 회로 차단기를 열자 정전이 발생했고 이 정전은 1시간 가량...

2019.01.30

지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화...

2018.04.26

지난 수십년간 맬웨어(malware)는 개인 컴퓨터에 침입해 돈을 훔치는 수단 뿐만 아니라 기업이나 국가가 사이버 스파이를 하는 수단으로까지 발전했다. 두 달 전에도 페루와 인접 국가에서는 맬웨어를 이용한 사이버 산업 스파이 사고가 발생했다. &...

2012.06.26

고도로 정교한 악성 프로그램으로 보안 업계에 충격을 준 플레임(Flame)이 미국과 이스라엘 정부가 이란의 핵연료 농축을 막기 위한 사이버 공격을 위해 준비한 것이라는 보도가 나왔다.   워싱턴 포스트는 이 작전에 대해 알었다는...

2012.06.22

지난 1일, 뉴욕 타임즈는 이란을 대상으로 한 스턱스넷 공격에 미국 정부가 광범위하게 관여를 했다고 보도했다. 그리고 보안 전문가들은 이런 관여가 미국 기업 및 핵심 기반 시설에 대한 사이버 공격 증가로 이어질 수 있다고 경고했다.  ...

2012.06.05

일련의 보안 기업 및 기관에 소속된 연구원들이 중동 지역에서 사이버 스파이 공격에 사용된 새로운 첨단 악성 소프트웨어 위협을 규명해냈다. 지금껏 발견된 가장 진보된 형태의 악성 소프트웨어로 관측되기도 한다. 이란의 MAHER(Iranian C...

2012.05.30

이란이 미국에 사이버 공격을 할 수 있을까? 그렇다면 인터넷 트래픽을 늦추는 이른바 '불릿 타임(Bullet time)'이라는 기법을 활용함으로써 핵심 기반 방위 시스템이 제시간에 대응하도록 할 수 있을까? 여기에 대한 의견은 제각...

2012.05.08

카스퍼스키랩의 악성 프로그램 전문가들이 프로그래밍 커뮤니티에 도움을 요청했다. 두큐 트로이목마 바이러스의 핵심부를 작성하는 데 사용된 프로그래밍 언어와 컴파일러 또는 프레임워크를 밝혀 달라는 것. 카스퍼스키랩은 이를 통해 두큐를 누가 왜 만들었는가를 ...

2012.03.12

악성 맬웨어(Malware)의 형태가 크게 바뀌고 있는 것은 아니지만, 배달 수단과 의도 등은 더욱 알아차리기 어렵게 바뀌어가고 있다고 ICSA 랩스(ICSA Labs)의 로저 톰슨이 진단했다. 스마트 기기, 소셜 미디어, 앱 스토어를 통한 온라...

2011.12.14

두쿠(Duqu) 봇넷을 조종한 해커가 10월 20일에 알려진 12개의 명령 & 제어(C&C) 서버들의 모든 파일을 제거하고 그들의 스누핑 운영을 중단했다고 카스퍼스키의 한 보안 연구원이 말했다.  &nb...

2011.12.02

사이버 전쟁에 대한 많은 예측들이 쏟아져 나오고 있다. 이미 시작됐다고 믿는 사람들도 많다. 그렇다면 보안 전문가들은 2012년 계획을 어떻게 세워야 할까?   사이버 전쟁 정의 자체가 혼란하다  우선 사이버 전...

2011.11.30