Offcanvas

������

칼럼 | 미국-이란 갈등의 여파··· '윈도우 PC가 위험하다'

이란 군부의 실세인 거셈 솔레이마니 사령관이 미군의 공습으로 암살당했다. 이란은 이와 관련해 피의 복수를 하겠다고 선언했다. 만약 이란이 보복으로 사이버 공격을 감행한다면 (그럴 가능성이 매우 높다) 그 공격 벡터는 늘 그렇듯 윈도우일 가능성이 높다.  이란이 사이버 공격에 나선다면 개인 PC와 회사 PC 모두 표적이 될 것이다. 왜 이런 일이 발생하는 것인지 그리고 어떻게 하면 이란의 사이버 공격을 조심할 수 있는지 알아본다.   미국-이란 간 사이버전의 오랜 역사 향후 발생할 수 있는 사이버 공격을 이해하려면 과거를 돌아봐야 한다. 미국과 이란은 10년 넘게 저수준 사이버전을 치러왔다. 가끔은 고수준 사이버 공격이 일어나기도 했다. 예를 들면 스턱스넷(Stuxnet) 바이러스는 최악의 사이버 공격 중 하나로 꼽힌다. 이는 2009년 이란의 핵 시설을 겨냥한 미국과 이스라엘의 공격이었다. 스턱스넷은 윈도우 OS의 제로데이 취약점을 이용해 컴퓨터를 감염시켰다. 감염된 소프트웨어가 수천 개의 원심분리기에 고속 회전 명령을 내렸다. 그 결과 가동 능력이 감소하고, 원심분리기가 파괴됐다. 스턱스넷 사건은 이란의 핵 시설에 막대한 피해를 입혔다. 대이란 경제제재로 이끌어낸 2015년 핵 협상에 스턱스넷 공격 또한 한 원인으로 작용한 것 아니겠냐고 많은 사람들은 보았다. 그러나 미국은 경제 제재 완화라는 협상 조건을 더 이상 지키지 않고 있다. 스턱스넷에 대한 보복으로 2012년 이란은 미국 금융기관을 공격했다. 윈도우 취약성을 악용해 뉴욕 증권거래소, JP 모건체이스 등 45개 이상의 미국 금융기관을 겨냥했다. 또한 뉴욕시의 댐 통제 시스템에 침투하는가 하면, 샌즈 그룹 회장 셸든 애덜슨의 카지노 서버도 해킹했다. 미국이 이란에 핵 공격을 해야 한다고 주장했던 그는 친공화당 인물로 손꼽힌다.  그동안 이란의 공격은 위험성이 낮았고, 항상 윈도우가 연관되었다. 일례로 이란의 미국 금융기관 공격은 도스(DoS) 공격이었다....

구글 랜섬웨어 도스 봇넷 이란 스턱스넷 바이러스 사이버공격 취약점 미국 윈도우 피싱 해킹 아마존 보안 스피어피싱

2020.01.13

이란 군부의 실세인 거셈 솔레이마니 사령관이 미군의 공습으로 암살당했다. 이란은 이와 관련해 피의 복수를 하겠다고 선언했다. 만약 이란이 보복으로 사이버 공격을 감행한다면 (그럴 가능성이 매우 높다) 그 공격 벡터는 늘 그렇듯 윈도우일 가능성이 높다.  이란이 사이버 공격에 나선다면 개인 PC와 회사 PC 모두 표적이 될 것이다. 왜 이런 일이 발생하는 것인지 그리고 어떻게 하면 이란의 사이버 공격을 조심할 수 있는지 알아본다.   미국-이란 간 사이버전의 오랜 역사 향후 발생할 수 있는 사이버 공격을 이해하려면 과거를 돌아봐야 한다. 미국과 이란은 10년 넘게 저수준 사이버전을 치러왔다. 가끔은 고수준 사이버 공격이 일어나기도 했다. 예를 들면 스턱스넷(Stuxnet) 바이러스는 최악의 사이버 공격 중 하나로 꼽힌다. 이는 2009년 이란의 핵 시설을 겨냥한 미국과 이스라엘의 공격이었다. 스턱스넷은 윈도우 OS의 제로데이 취약점을 이용해 컴퓨터를 감염시켰다. 감염된 소프트웨어가 수천 개의 원심분리기에 고속 회전 명령을 내렸다. 그 결과 가동 능력이 감소하고, 원심분리기가 파괴됐다. 스턱스넷 사건은 이란의 핵 시설에 막대한 피해를 입혔다. 대이란 경제제재로 이끌어낸 2015년 핵 협상에 스턱스넷 공격 또한 한 원인으로 작용한 것 아니겠냐고 많은 사람들은 보았다. 그러나 미국은 경제 제재 완화라는 협상 조건을 더 이상 지키지 않고 있다. 스턱스넷에 대한 보복으로 2012년 이란은 미국 금융기관을 공격했다. 윈도우 취약성을 악용해 뉴욕 증권거래소, JP 모건체이스 등 45개 이상의 미국 금융기관을 겨냥했다. 또한 뉴욕시의 댐 통제 시스템에 침투하는가 하면, 샌즈 그룹 회장 셸든 애덜슨의 카지노 서버도 해킹했다. 미국이 이란에 핵 공격을 해야 한다고 주장했던 그는 친공화당 인물로 손꼽힌다.  그동안 이란의 공격은 위험성이 낮았고, 항상 윈도우가 연관되었다. 일례로 이란의 미국 금융기관 공격은 도스(DoS) 공격이었다....

2020.01.13

블로그 | 굿바이 프롬프트··· 마침내 떠나는 DOS에게

필자가 제일 처음 쓴 IT 기사는 1987년 MS 도스 3.30에 대한 것이었다. 30년 가까이 지난 지금도 필자는 글을 쓰고 있지만, MS-DOS의 마지막 조각인 cmd.exe 즉 명령어 창이 이제 역사 속으로 사라진다. 윈도우 10 프리뷰 빌드 14791에서 명령 프롬프트가 마침내 ‘퇴출’당했다. 사용자에 따라서는 윈도우에 이 마이크로소프트의 초기 운영체제로 직접 연결되는 기능이 있다는 것을 모를 수 있다. 하지만 MS-DOS 창으로 연결되는 기능은 윈도우 버전이 변화하면서 점점 희미해지기는 했어도, 꾸준히 이어져 왔었다. 마침내 작별의 시간이 됐으므로 그간의 역사를 되돌아 보는 것도 좋을 것이다. 귀뜸하자면 도스가 항상 마이크로소프트의 소유물이었던 것은 아니며, 처음에는 이름도 달랐다. 1980년 지배적인 PC 운영체제는 디지털 리서치(Digital Research)의 z80 프로세서용 CP/M이었다. 같은 시기에 팀 패터슨이 QDOS(Quick and Dirty Operating System)을 만든다. QDOS는 좀 더 나은 파일 시스템을 갖춘 CP/M의 복제판으로, 당시 새로운 프로세서였던 8086용이었다. 그때만 해도 아무도 도스에 대해 신경 쓰지 않았다. 이 때가 IBM이 8086 기반의 PC를 만들기로 결정한 때였는데, 이 새로운 컴퓨터를 위한 프로그래밍 언어와 운영체제를 정해야 했다. 프로그래밍 언어는 마이크로소프트라는 소규모 독립 소프트웨어 업체에서 가져오기로 했는데, 운영체제를 구할 길이 없었다. 당시 분명한 해결책은 소스를 직접 찾아가는 것이었다. CP/M의 창시자이자 디지털 리서치 설립자 게리 킬달이 소스였다. 그 다음에 일어난 일에 대해서는 양측의 말이 엇갈린다. 어쨌든 킬달과 IBM의 협상은 결렬됐다.  IBM은 마이크로소프트에 운영체제를 찾아봐 줄 것을 요청했고, 마이크로소프트의 공동 설립자 폴 알렌이 QDOS를 알고 있었다. 마이크로소프트는 1981...

운영체제 도스 MS-DOS 명령프롬프트

2016.12.07

필자가 제일 처음 쓴 IT 기사는 1987년 MS 도스 3.30에 대한 것이었다. 30년 가까이 지난 지금도 필자는 글을 쓰고 있지만, MS-DOS의 마지막 조각인 cmd.exe 즉 명령어 창이 이제 역사 속으로 사라진다. 윈도우 10 프리뷰 빌드 14791에서 명령 프롬프트가 마침내 ‘퇴출’당했다. 사용자에 따라서는 윈도우에 이 마이크로소프트의 초기 운영체제로 직접 연결되는 기능이 있다는 것을 모를 수 있다. 하지만 MS-DOS 창으로 연결되는 기능은 윈도우 버전이 변화하면서 점점 희미해지기는 했어도, 꾸준히 이어져 왔었다. 마침내 작별의 시간이 됐으므로 그간의 역사를 되돌아 보는 것도 좋을 것이다. 귀뜸하자면 도스가 항상 마이크로소프트의 소유물이었던 것은 아니며, 처음에는 이름도 달랐다. 1980년 지배적인 PC 운영체제는 디지털 리서치(Digital Research)의 z80 프로세서용 CP/M이었다. 같은 시기에 팀 패터슨이 QDOS(Quick and Dirty Operating System)을 만든다. QDOS는 좀 더 나은 파일 시스템을 갖춘 CP/M의 복제판으로, 당시 새로운 프로세서였던 8086용이었다. 그때만 해도 아무도 도스에 대해 신경 쓰지 않았다. 이 때가 IBM이 8086 기반의 PC를 만들기로 결정한 때였는데, 이 새로운 컴퓨터를 위한 프로그래밍 언어와 운영체제를 정해야 했다. 프로그래밍 언어는 마이크로소프트라는 소규모 독립 소프트웨어 업체에서 가져오기로 했는데, 운영체제를 구할 길이 없었다. 당시 분명한 해결책은 소스를 직접 찾아가는 것이었다. CP/M의 창시자이자 디지털 리서치 설립자 게리 킬달이 소스였다. 그 다음에 일어난 일에 대해서는 양측의 말이 엇갈린다. 어쨌든 킬달과 IBM의 협상은 결렬됐다.  IBM은 마이크로소프트에 운영체제를 찾아봐 줄 것을 요청했고, 마이크로소프트의 공동 설립자 폴 알렌이 QDOS를 알고 있었다. 마이크로소프트는 1981...

2016.12.07

'심지어 DOS마저···' 인수로 탄생한 MS 핵심 제품들

기업마다 인수 전략이 다르다. 1990년대, 시만텍은 아주 적극적인 인수 전략을 추진해나갔으며, 그 결과 시스템 수리 툴, 보안 소프트웨어, 컴플라이어, 기타 많은 유틸리티 회사들을 인수했다. 반면 마이크로소프트와 애플 등의 업체는 퍼즐을 완성시키는 한 조각에 해당하는 회사를 인수하곤 했다. 여기 인수 작업을 통해 등장한, 그리고 마이크로소프트에게 큰 이득을 안겨준 핵심 제품들을 정리했다. 의외의 제품들도 등장한다. ciokr@idg.co.kr

인수 익스플로러 마이크로소프트 파워포인트 비지오 핫메일 도스

2013.08.22

기업마다 인수 전략이 다르다. 1990년대, 시만텍은 아주 적극적인 인수 전략을 추진해나갔으며, 그 결과 시스템 수리 툴, 보안 소프트웨어, 컴플라이어, 기타 많은 유틸리티 회사들을 인수했다. 반면 마이크로소프트와 애플 등의 업체는 퍼즐을 완성시키는 한 조각에 해당하는 회사를 인수하곤 했다. 여기 인수 작업을 통해 등장한, 그리고 마이크로소프트에게 큰 이득을 안겨준 핵심 제품들을 정리했다. 의외의 제품들도 등장한다. ciokr@idg.co.kr

2013.08.22

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13