Offcanvas

������������

블로그 | '윈도우에 추가 안티 바이러스가 필요할까?' 백신 프로그램 설치 가이드

필자는 윈도우에서는 서드파티 안티바이러스 툴을 설치할 필요 없다는 입장이다. ‘윈도우 디펜더(Windows Defender)’를 잘만 이용하면 무료로 충분히 바이러스 검사를 할 수 있기 때문이다.    그런데 다른 사람들의 생각은 다른 것 같다. 많은 전문가가 바이러스 검사 및 백신 소프트웨어는 따로 사서 이용해야 한다고 주장한다. 안티바이러스 툴을 판매하는 업체뿐만 아니라 안티바이러스 소프트웨어 관련 리뷰를 전문적으로 하는 사이트에서도 비슷한 주장을 볼 수 있다.  그러다 보니 여전히 유료 보안 프로그램을 구매해야 하는지 궁금해하는 사람이 많다. 필자는 앞서 표현한 대로, 여전히 윈도우에 별도의 바이러스 검사 및 백신 프로그램은 필요 없다고 생각한다. 물론 예외는 있다. 바이러스 백신 프로그램을 쓰지 않아도 되는 경우 트위터를 통해 ‘일반 PC 사용자에게 마이크로소프트의 자체 보안 소프트웨어는 충분한 보안성을 제공하는가?’라고 물어보니 몇 가지 조건이 있긴 하지만 대체로 ‘그렇다’라는 답변을 받을 수 있었다.    하우투긱 기자 저스틴 두이노는 관련 기사를 공유하며, 기존 윈도우 바이러스 검사 프로그램과 멀웨어바이츠(Malwarebytes) 같은 무료 악성코드 검사기를 함께 이용하기를 추천했다. 프리랜서 언론인인 롭 페고라도 비슷한 조언이 담긴 와이어커터 기사를 언급했다. 다른 사용자도 비슷하게 추가적으로 무료 도구를 이용하라고 제안했다. 이유는 간단하다. 윈도우 보안 서비스는 바이러스를 감지하는 데 다른 프로그램에 뒤지지 않는다. 항상 그렇지는 않지만 마이크로소프트의 바이러스 감지 기술은 최근 몇 년 동안 크게 향상됐다. 보안 기술을 전문적으로 평가하는 AV-TEST는 윈도우 디펜더에 대해 보호, 이용성, 성능 면에서 6점 만점에 6점을 계속 주고 있다. 이 점수는 업계 평균을 상회하는 수준이다.  하지만 최근 보안은 분산화되고 있다. 바이러스 검사기 하나로 모든 종류의 보안 위협을 검사할 ...

윈도우 백신 윈도우디펜더 바이러스

2022.07.06

필자는 윈도우에서는 서드파티 안티바이러스 툴을 설치할 필요 없다는 입장이다. ‘윈도우 디펜더(Windows Defender)’를 잘만 이용하면 무료로 충분히 바이러스 검사를 할 수 있기 때문이다.    그런데 다른 사람들의 생각은 다른 것 같다. 많은 전문가가 바이러스 검사 및 백신 소프트웨어는 따로 사서 이용해야 한다고 주장한다. 안티바이러스 툴을 판매하는 업체뿐만 아니라 안티바이러스 소프트웨어 관련 리뷰를 전문적으로 하는 사이트에서도 비슷한 주장을 볼 수 있다.  그러다 보니 여전히 유료 보안 프로그램을 구매해야 하는지 궁금해하는 사람이 많다. 필자는 앞서 표현한 대로, 여전히 윈도우에 별도의 바이러스 검사 및 백신 프로그램은 필요 없다고 생각한다. 물론 예외는 있다. 바이러스 백신 프로그램을 쓰지 않아도 되는 경우 트위터를 통해 ‘일반 PC 사용자에게 마이크로소프트의 자체 보안 소프트웨어는 충분한 보안성을 제공하는가?’라고 물어보니 몇 가지 조건이 있긴 하지만 대체로 ‘그렇다’라는 답변을 받을 수 있었다.    하우투긱 기자 저스틴 두이노는 관련 기사를 공유하며, 기존 윈도우 바이러스 검사 프로그램과 멀웨어바이츠(Malwarebytes) 같은 무료 악성코드 검사기를 함께 이용하기를 추천했다. 프리랜서 언론인인 롭 페고라도 비슷한 조언이 담긴 와이어커터 기사를 언급했다. 다른 사용자도 비슷하게 추가적으로 무료 도구를 이용하라고 제안했다. 이유는 간단하다. 윈도우 보안 서비스는 바이러스를 감지하는 데 다른 프로그램에 뒤지지 않는다. 항상 그렇지는 않지만 마이크로소프트의 바이러스 감지 기술은 최근 몇 년 동안 크게 향상됐다. 보안 기술을 전문적으로 평가하는 AV-TEST는 윈도우 디펜더에 대해 보호, 이용성, 성능 면에서 6점 만점에 6점을 계속 주고 있다. 이 점수는 업계 평균을 상회하는 수준이다.  하지만 최근 보안은 분산화되고 있다. 바이러스 검사기 하나로 모든 종류의 보안 위협을 검사할 ...

2022.07.06

“100만 명 참여한 폴딩앳홈(F@h) 분산형 슈퍼컴 프로젝트, 코로나19 단서 찾았다”

크라우드 소싱으로 구축된 2.5엑사플롭스 규모의 분산형 컴퓨팅 프로젝트가 코로나19 바이러스 확산을 멈출 단서를 발견했다고 프로젝트 진행 그룹이 밝혔다.  100만 명 이상의 자원 봉사자가 참여하는 ‘폴딩앳홈’(Folding @ home ; F@h) 프로젝트는 참여자의 PC가 유휴 상태일 때 생체 의학 연구를 위한 시뮬레이션을 실행하는 분산 컴퓨팅 계획이다. 프로젝트 측은 코로나19 바이러스(SARS-CoV-2)의 단백질을 시뮬레이션함으로써 이 단백질의 특징과 퇴치 방법을 발견하고자 시도하고 있으며, 최근 이와 관련된 결과를 공유했다. (폴딩앳홈과 관련된 좀더 자세한 정보는 '분산 컴퓨팅의 승리' 엑사플롭의 장벽을 먼저 넘은 수천 대의 PC' 기사에서 확인할 수 있다.) 설명에 따르면 F@h는 먼저 3 개의 단백질로 구성된 바이러스 표면에있는 원뿔 모양의 부속물 인 스파이크를 표적으로 삼았다. 스파이크는 인간 세포에 부착되어 침투하고 복제하기 위해 일단 열려야 한다. F@h는 인간 세포 사이의 연결을 억제하는 방법을 찾기 위해 이 개방 프로세스를 시뮬레이션했다.  새로 발간한 논문에서 F@h 팀은 바이러스의 단백질 유전 정보(proteome)에 대해 ‘전례 없는’ 0.1 초를 시뮬레이션 할 수 있었다고 밝혔다. 그 결과 스파이크 복합체의 개방 상태뿐 아니라 다른 단백질의 형태 변화를 포착했으며, 이는 항 바이러스제 설계를 위한 표적화 옵션을 확장하는 50개 이상의 ‘암호’ 포켓을 드러낸다고 F@h팀은 설명했다.  워싱턴 대학의 생화학 부교수이자 F@h의 리더인 그렉 보우만 박사는 코로나19 바이러스가 마치 거북이가 껍질을 잡아 당기는 것처럼 수용체 결합 부위를 보호하기 위해 스스로 접어서 면역계에서 스파이크를 숨긴다며, 하지만 결국에는 호스트를 포착하기 위해 스스로를 개방한다고 설명했다.  보우만 박사는 “이것이 F@h의 목표였다. 우리는 그것이 일어나고 있다는 것을 알았지만 그것이 어떻게 생겼는지는 알지 못했다. ...

폴딩앳홈 F@h 코로나19 코비드 바이러스 분산형 슈퍼 컴퓨터

2020.10.28

크라우드 소싱으로 구축된 2.5엑사플롭스 규모의 분산형 컴퓨팅 프로젝트가 코로나19 바이러스 확산을 멈출 단서를 발견했다고 프로젝트 진행 그룹이 밝혔다.  100만 명 이상의 자원 봉사자가 참여하는 ‘폴딩앳홈’(Folding @ home ; F@h) 프로젝트는 참여자의 PC가 유휴 상태일 때 생체 의학 연구를 위한 시뮬레이션을 실행하는 분산 컴퓨팅 계획이다. 프로젝트 측은 코로나19 바이러스(SARS-CoV-2)의 단백질을 시뮬레이션함으로써 이 단백질의 특징과 퇴치 방법을 발견하고자 시도하고 있으며, 최근 이와 관련된 결과를 공유했다. (폴딩앳홈과 관련된 좀더 자세한 정보는 '분산 컴퓨팅의 승리' 엑사플롭의 장벽을 먼저 넘은 수천 대의 PC' 기사에서 확인할 수 있다.) 설명에 따르면 F@h는 먼저 3 개의 단백질로 구성된 바이러스 표면에있는 원뿔 모양의 부속물 인 스파이크를 표적으로 삼았다. 스파이크는 인간 세포에 부착되어 침투하고 복제하기 위해 일단 열려야 한다. F@h는 인간 세포 사이의 연결을 억제하는 방법을 찾기 위해 이 개방 프로세스를 시뮬레이션했다.  새로 발간한 논문에서 F@h 팀은 바이러스의 단백질 유전 정보(proteome)에 대해 ‘전례 없는’ 0.1 초를 시뮬레이션 할 수 있었다고 밝혔다. 그 결과 스파이크 복합체의 개방 상태뿐 아니라 다른 단백질의 형태 변화를 포착했으며, 이는 항 바이러스제 설계를 위한 표적화 옵션을 확장하는 50개 이상의 ‘암호’ 포켓을 드러낸다고 F@h팀은 설명했다.  워싱턴 대학의 생화학 부교수이자 F@h의 리더인 그렉 보우만 박사는 코로나19 바이러스가 마치 거북이가 껍질을 잡아 당기는 것처럼 수용체 결합 부위를 보호하기 위해 스스로 접어서 면역계에서 스파이크를 숨긴다며, 하지만 결국에는 호스트를 포착하기 위해 스스로를 개방한다고 설명했다.  보우만 박사는 “이것이 F@h의 목표였다. 우리는 그것이 일어나고 있다는 것을 알았지만 그것이 어떻게 생겼는지는 알지 못했다. ...

2020.10.28

‘기업별로 살펴본’ 코로나19가 IT 분야에 미친 영향

중국 후베이성에 있는 우한 시는 근래 들어 가장 치명적인 전염병의 출발점이었다. 11일 현재 코로나19 감염자는 10만 명 이상이며 사망자는 4,000여 명에 이른다. 전파 국가는 115개 국가에 달하며 중국과 이탈리아, 이란이 큰 타격을 입었다. 그리고 IT 산업에 큰 영향을 미쳤다. 세계의 공장이라고 불리는 중국으로부터의 부품 수급은 물론, 운송과 각종 이벤트 등이 대표적으로 영향받은 분야다.  이에 많은 주요 기술 기업들이 행사 취소, 직원의 재택 근무 등과 같은 조치를 취하고 있다. 주요 기술 기업들의 관련 행보를 정리했다. 애플 팀 쿡은 애플 직원을 대상으로 원격 근무 정책을 시행하고 있다. 본사가 소재한 캘리포니아는 코로나19의 주요 영향 지역 중 하나다. 애플은 또 제품 생산 측면에서 중국에 크게 의존하고 있기에 생산 및 신제품 출시에 영향받을 것으로 관측되고 있다.  3월 중 진행될 예정이었던 아이폰 SE 2 공개 이벤트도 사실상 취소됐다. 애플은 1,000 명 이상의 인원이 모이는 행사를 개최하지 않기로 결정했는데, 이는 애플의 거의 모든 주요 행사가 당분간 열리지 않을 것임을 시사한다. 단 애플의 주력 행사 중 하나인 9월 행사까지 취소될 지는 아직 불확실하다.  삼성 삼성은 코로나 바이러스가 전 세계적으로 확산되기 직전에 갤럭시 S20과 갤럭시 Z 플립을 출시했다. 삼성에게 유의미한 이점에 해당한다. 그러나 한국의 삼성 공급망에 문제가 발생하고 이에 따라 재고가 줄어들 가능성을 배제할 수 없는 상태다. 아울러 코로나 바이러스가 향후 몇 개월에 걸쳐 사그라들지 않으면 노트 시리즈의 8월 정기 출시 일정이 영향 받을 수 있다.  마이크로소프트 마이크로소프트는 2월 말 자사 사이트를 통해 공급망 문제가 있음을 알리는 공식 성명서를 게재했다. 특히 윈도우 OEM 및 서피스 제품이 심각하게 영향 받은 것으로 전해졌다. 11일 현재 마이크로소프트는 자사 직원 중 2명이 코로나19에 감염됐다고 밝혔으며, ...

바이러스 2020년 연기 취소 코로나19

2020.03.12

중국 후베이성에 있는 우한 시는 근래 들어 가장 치명적인 전염병의 출발점이었다. 11일 현재 코로나19 감염자는 10만 명 이상이며 사망자는 4,000여 명에 이른다. 전파 국가는 115개 국가에 달하며 중국과 이탈리아, 이란이 큰 타격을 입었다. 그리고 IT 산업에 큰 영향을 미쳤다. 세계의 공장이라고 불리는 중국으로부터의 부품 수급은 물론, 운송과 각종 이벤트 등이 대표적으로 영향받은 분야다.  이에 많은 주요 기술 기업들이 행사 취소, 직원의 재택 근무 등과 같은 조치를 취하고 있다. 주요 기술 기업들의 관련 행보를 정리했다. 애플 팀 쿡은 애플 직원을 대상으로 원격 근무 정책을 시행하고 있다. 본사가 소재한 캘리포니아는 코로나19의 주요 영향 지역 중 하나다. 애플은 또 제품 생산 측면에서 중국에 크게 의존하고 있기에 생산 및 신제품 출시에 영향받을 것으로 관측되고 있다.  3월 중 진행될 예정이었던 아이폰 SE 2 공개 이벤트도 사실상 취소됐다. 애플은 1,000 명 이상의 인원이 모이는 행사를 개최하지 않기로 결정했는데, 이는 애플의 거의 모든 주요 행사가 당분간 열리지 않을 것임을 시사한다. 단 애플의 주력 행사 중 하나인 9월 행사까지 취소될 지는 아직 불확실하다.  삼성 삼성은 코로나 바이러스가 전 세계적으로 확산되기 직전에 갤럭시 S20과 갤럭시 Z 플립을 출시했다. 삼성에게 유의미한 이점에 해당한다. 그러나 한국의 삼성 공급망에 문제가 발생하고 이에 따라 재고가 줄어들 가능성을 배제할 수 없는 상태다. 아울러 코로나 바이러스가 향후 몇 개월에 걸쳐 사그라들지 않으면 노트 시리즈의 8월 정기 출시 일정이 영향 받을 수 있다.  마이크로소프트 마이크로소프트는 2월 말 자사 사이트를 통해 공급망 문제가 있음을 알리는 공식 성명서를 게재했다. 특히 윈도우 OEM 및 서피스 제품이 심각하게 영향 받은 것으로 전해졌다. 11일 현재 마이크로소프트는 자사 직원 중 2명이 코로나19에 감염됐다고 밝혔으며, ...

2020.03.12

코로나 19에 전세계 PC 출하량 하락 유력··· "최대 8.5% 감소"

코로나 19 여파로 2020년 전세계 PC 출하량이 최악의 경우 8.5%까지 감소할 전망이다.  시장조사기관 카날리스가 2020년 PC 출하량 전망 보고서를 20일 발표했다. 보고서에 따르면 최선의 시나리오에서는 생산이 2020년 4월까지 정상화돼 3, 4분기 내에 PC 시장이 회복세로 돌아설 것으로 예상됐다. PC 출하량이 전년 대비 1분기 10.1%, 2분기 8.9% 감소하며, 3, 4분기는 각각 1.6%과 2.5%로 소폭 성장할 것으로 관측됐다.   최악의 시나리오는 6월까지 생산이 정상화되지 않는 경우라고 보고서는 밝혔다. 보고서는 이 경우 PC 출하량이 3분기 연속으로 감소하며, 4분기나 돼서야 상승세로 전환될 것이라고 설명했다. 최악의 시나리오에서는 전년 대비 1분기 20.6%, 2분기 23.4%, 3분기 5.5% 감소한다.  또한 부품 공급에도 차질이 불가피해졌다. 보고서에 따르면 채널 파트너들이 지난 2주 간 주요 PC 공급업체들로부터 PC 및 교체 부품이 배송되는 데 최대 14주 가까이 소요될 수 있다고 통보 받았다. 이는 통상적인 배송 시간의 3배에 달하는 기간이다. 카날리스의 애널리스트 샤론 히우는 "아시아 태평양 지역의 기술 공급 업체 및 채널 파트너는 코로나 19에 대응해야 하는 예상치 못한 과제에 직면해 있다. 1월 중순만 해도 예측할 수 없었던 위기였다. 올해 대부분 업계 리더들은 전염병이 아닌, 정치적 혼란과 자연재해로 인한 위기를 예상하고 있었다"라고 말했다. ciokr@idg.co.kr

PC 바이러스 PC시장 코로나19 PC출하량

2020.02.24

코로나 19 여파로 2020년 전세계 PC 출하량이 최악의 경우 8.5%까지 감소할 전망이다.  시장조사기관 카날리스가 2020년 PC 출하량 전망 보고서를 20일 발표했다. 보고서에 따르면 최선의 시나리오에서는 생산이 2020년 4월까지 정상화돼 3, 4분기 내에 PC 시장이 회복세로 돌아설 것으로 예상됐다. PC 출하량이 전년 대비 1분기 10.1%, 2분기 8.9% 감소하며, 3, 4분기는 각각 1.6%과 2.5%로 소폭 성장할 것으로 관측됐다.   최악의 시나리오는 6월까지 생산이 정상화되지 않는 경우라고 보고서는 밝혔다. 보고서는 이 경우 PC 출하량이 3분기 연속으로 감소하며, 4분기나 돼서야 상승세로 전환될 것이라고 설명했다. 최악의 시나리오에서는 전년 대비 1분기 20.6%, 2분기 23.4%, 3분기 5.5% 감소한다.  또한 부품 공급에도 차질이 불가피해졌다. 보고서에 따르면 채널 파트너들이 지난 2주 간 주요 PC 공급업체들로부터 PC 및 교체 부품이 배송되는 데 최대 14주 가까이 소요될 수 있다고 통보 받았다. 이는 통상적인 배송 시간의 3배에 달하는 기간이다. 카날리스의 애널리스트 샤론 히우는 "아시아 태평양 지역의 기술 공급 업체 및 채널 파트너는 코로나 19에 대응해야 하는 예상치 못한 과제에 직면해 있다. 1월 중순만 해도 예측할 수 없었던 위기였다. 올해 대부분 업계 리더들은 전염병이 아닌, 정치적 혼란과 자연재해로 인한 위기를 예상하고 있었다"라고 말했다. ciokr@idg.co.kr

2020.02.24

코로나 19 영향에 서버 매출 10% 이상 하락 전망

이번 분기 전 세계 서버 매출은 직전 분기와 비교해 1.2% 정도 성장할 것으로 전망됐던 바 있다. 하지만 대만 디지타임즈 리서치에 따르면, 신종 코로나 바이러스 감염증(COIVD-19, 코로나19)이 불러온 일대 혼란으로 인해 9.8%가 하락할 것으로 보인다.   디지타임즈는 대만 기반 IT 매체로, 지리적인 특성으로 대만 및 중국 업체 관련 정보를 많이 제공한다. 물론 예측이 빗나갈 때도 있지만, 코로나19가 실제 대혼란을 야기할 수 있다는 신호를 꾸준히 보냈다. 예를 들어, 디지타임즈는 중국 공작 직원의 20%가 코로나19 때문에 중국 설날 연휴 이후에도 회사로 돌아가지 않을 것이라고 보도했다. 그리고 많은 중국 부품 생산업체가 2월 25일까지는 공장을 재가동하지 않기로 했다고 전했다. 음력 설날은 1월 25일이므로 중국 공장이 한 달 동안 중단되는 것이다.  이와 함께 디지타임즈는 2020년 1분기 대규모 데이터센터의 서버 수요는 여전히 강세를 보일 것이라고 전했다. 특히 페이스북 같은 업체는 위윈이나 콴타 컴퓨터 같은 중국 화이트박스 솔루션 업체로부터 고집적 모델을 구매하는데, 코로나19의 확산으로 원래 이번 분기에 출하되었을 주문이 연기되고 있다. 2008년처럼 경제 위기로 인한 매출 급락과는 다르다. 수요는 그대로이지만, 중국이 제품을 바로 만들 수 없는 상태이다. 사실 올해는 서버 시장 전망이 좋아 대부분 서버 업체가 지난 해보다 매출 전망치를 올렸다. AMD는 에픽 프로세서 생산을 늘리고 인텔은 차세대 아이스레이크 제온 플랫폼을 올해 하반기에 출시할 계획이다. 그나마 다행인 것은 코로나19의 진원지로 여겨지는 우한이 주요 기술 생산 허브는 아니라는 점이다. 우한에는 LCD와 OLED 공장 다섯 곳이 있지만, 같은 생산 시설은 상하이에도 있다. 물론 우한은 가장 첨단 디스플레이 공장이 있고 휘어지는 OLED를 생산하며, 생산 용량 역시 제일 크다. 옴디아(Omdia)의 데이터센터 컴퓨트 담당 대표 애널리스트 블라디미...

중국 전망 매출 바이러스 코로나19 감염병

2020.02.17

이번 분기 전 세계 서버 매출은 직전 분기와 비교해 1.2% 정도 성장할 것으로 전망됐던 바 있다. 하지만 대만 디지타임즈 리서치에 따르면, 신종 코로나 바이러스 감염증(COIVD-19, 코로나19)이 불러온 일대 혼란으로 인해 9.8%가 하락할 것으로 보인다.   디지타임즈는 대만 기반 IT 매체로, 지리적인 특성으로 대만 및 중국 업체 관련 정보를 많이 제공한다. 물론 예측이 빗나갈 때도 있지만, 코로나19가 실제 대혼란을 야기할 수 있다는 신호를 꾸준히 보냈다. 예를 들어, 디지타임즈는 중국 공작 직원의 20%가 코로나19 때문에 중국 설날 연휴 이후에도 회사로 돌아가지 않을 것이라고 보도했다. 그리고 많은 중국 부품 생산업체가 2월 25일까지는 공장을 재가동하지 않기로 했다고 전했다. 음력 설날은 1월 25일이므로 중국 공장이 한 달 동안 중단되는 것이다.  이와 함께 디지타임즈는 2020년 1분기 대규모 데이터센터의 서버 수요는 여전히 강세를 보일 것이라고 전했다. 특히 페이스북 같은 업체는 위윈이나 콴타 컴퓨터 같은 중국 화이트박스 솔루션 업체로부터 고집적 모델을 구매하는데, 코로나19의 확산으로 원래 이번 분기에 출하되었을 주문이 연기되고 있다. 2008년처럼 경제 위기로 인한 매출 급락과는 다르다. 수요는 그대로이지만, 중국이 제품을 바로 만들 수 없는 상태이다. 사실 올해는 서버 시장 전망이 좋아 대부분 서버 업체가 지난 해보다 매출 전망치를 올렸다. AMD는 에픽 프로세서 생산을 늘리고 인텔은 차세대 아이스레이크 제온 플랫폼을 올해 하반기에 출시할 계획이다. 그나마 다행인 것은 코로나19의 진원지로 여겨지는 우한이 주요 기술 생산 허브는 아니라는 점이다. 우한에는 LCD와 OLED 공장 다섯 곳이 있지만, 같은 생산 시설은 상하이에도 있다. 물론 우한은 가장 첨단 디스플레이 공장이 있고 휘어지는 OLED를 생산하며, 생산 용량 역시 제일 크다. 옴디아(Omdia)의 데이터센터 컴퓨트 담당 대표 애널리스트 블라디미...

2020.02.17

칼럼 | 미국-이란 갈등의 여파··· '윈도우 PC가 위험하다'

이란 군부의 실세인 거셈 솔레이마니 사령관이 미군의 공습으로 암살당했다. 이란은 이와 관련해 피의 복수를 하겠다고 선언했다. 만약 이란이 보복으로 사이버 공격을 감행한다면 (그럴 가능성이 매우 높다) 그 공격 벡터는 늘 그렇듯 윈도우일 가능성이 높다.  이란이 사이버 공격에 나선다면 개인 PC와 회사 PC 모두 표적이 될 것이다. 왜 이런 일이 발생하는 것인지 그리고 어떻게 하면 이란의 사이버 공격을 조심할 수 있는지 알아본다.   미국-이란 간 사이버전의 오랜 역사 향후 발생할 수 있는 사이버 공격을 이해하려면 과거를 돌아봐야 한다. 미국과 이란은 10년 넘게 저수준 사이버전을 치러왔다. 가끔은 고수준 사이버 공격이 일어나기도 했다. 예를 들면 스턱스넷(Stuxnet) 바이러스는 최악의 사이버 공격 중 하나로 꼽힌다. 이는 2009년 이란의 핵 시설을 겨냥한 미국과 이스라엘의 공격이었다. 스턱스넷은 윈도우 OS의 제로데이 취약점을 이용해 컴퓨터를 감염시켰다. 감염된 소프트웨어가 수천 개의 원심분리기에 고속 회전 명령을 내렸다. 그 결과 가동 능력이 감소하고, 원심분리기가 파괴됐다. 스턱스넷 사건은 이란의 핵 시설에 막대한 피해를 입혔다. 대이란 경제제재로 이끌어낸 2015년 핵 협상에 스턱스넷 공격 또한 한 원인으로 작용한 것 아니겠냐고 많은 사람들은 보았다. 그러나 미국은 경제 제재 완화라는 협상 조건을 더 이상 지키지 않고 있다. 스턱스넷에 대한 보복으로 2012년 이란은 미국 금융기관을 공격했다. 윈도우 취약성을 악용해 뉴욕 증권거래소, JP 모건체이스 등 45개 이상의 미국 금융기관을 겨냥했다. 또한 뉴욕시의 댐 통제 시스템에 침투하는가 하면, 샌즈 그룹 회장 셸든 애덜슨의 카지노 서버도 해킹했다. 미국이 이란에 핵 공격을 해야 한다고 주장했던 그는 친공화당 인물로 손꼽힌다.  그동안 이란의 공격은 위험성이 낮았고, 항상 윈도우가 연관되었다. 일례로 이란의 미국 금융기관 공격은 도스(DoS) 공격이었다....

구글 랜섬웨어 도스 봇넷 이란 스턱스넷 바이러스 사이버공격 취약점 미국 윈도우 피싱 해킹 아마존 보안 스피어피싱

2020.01.13

이란 군부의 실세인 거셈 솔레이마니 사령관이 미군의 공습으로 암살당했다. 이란은 이와 관련해 피의 복수를 하겠다고 선언했다. 만약 이란이 보복으로 사이버 공격을 감행한다면 (그럴 가능성이 매우 높다) 그 공격 벡터는 늘 그렇듯 윈도우일 가능성이 높다.  이란이 사이버 공격에 나선다면 개인 PC와 회사 PC 모두 표적이 될 것이다. 왜 이런 일이 발생하는 것인지 그리고 어떻게 하면 이란의 사이버 공격을 조심할 수 있는지 알아본다.   미국-이란 간 사이버전의 오랜 역사 향후 발생할 수 있는 사이버 공격을 이해하려면 과거를 돌아봐야 한다. 미국과 이란은 10년 넘게 저수준 사이버전을 치러왔다. 가끔은 고수준 사이버 공격이 일어나기도 했다. 예를 들면 스턱스넷(Stuxnet) 바이러스는 최악의 사이버 공격 중 하나로 꼽힌다. 이는 2009년 이란의 핵 시설을 겨냥한 미국과 이스라엘의 공격이었다. 스턱스넷은 윈도우 OS의 제로데이 취약점을 이용해 컴퓨터를 감염시켰다. 감염된 소프트웨어가 수천 개의 원심분리기에 고속 회전 명령을 내렸다. 그 결과 가동 능력이 감소하고, 원심분리기가 파괴됐다. 스턱스넷 사건은 이란의 핵 시설에 막대한 피해를 입혔다. 대이란 경제제재로 이끌어낸 2015년 핵 협상에 스턱스넷 공격 또한 한 원인으로 작용한 것 아니겠냐고 많은 사람들은 보았다. 그러나 미국은 경제 제재 완화라는 협상 조건을 더 이상 지키지 않고 있다. 스턱스넷에 대한 보복으로 2012년 이란은 미국 금융기관을 공격했다. 윈도우 취약성을 악용해 뉴욕 증권거래소, JP 모건체이스 등 45개 이상의 미국 금융기관을 겨냥했다. 또한 뉴욕시의 댐 통제 시스템에 침투하는가 하면, 샌즈 그룹 회장 셸든 애덜슨의 카지노 서버도 해킹했다. 미국이 이란에 핵 공격을 해야 한다고 주장했던 그는 친공화당 인물로 손꼽힌다.  그동안 이란의 공격은 위험성이 낮았고, 항상 윈도우가 연관되었다. 일례로 이란의 미국 금융기관 공격은 도스(DoS) 공격이었다....

2020.01.13

컴퓨터 바이러스 확산 형태와 감염 알려주는 5가지 징후

컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이러스’라는 이름이 붙여졌다. HIV나 인플루엔자 같은 생물 바이러스들은 스스로 번식을 할 수 없다. 세포를 ‘강탈’ 해야 한다. 이 과정에 감염된 조직을 파괴한다. 이와 유사하게, 컴퓨터 바이러스도 ‘나홀로’ 프로그램이 아니다. 자신을 다른 애플리케이션에 집어넣는 코드 조각이다. 애플리케이션이 실행되면서 바이러스 코드가 실행되고, 이로 인해 작은 피해부터 재앙적인 피해까지 다양한 피해가 초래된다. 이런저런 담론이나 언론 보도에서 사람들이 바이러스와 악성코드를 혼용해 번갈아 사용하는 경우가 많다. 엄격히 말하면, 위 정의에 부합하는 악성코드 종류가 바이러스이다. 다른 두 종류의 악성코드 중 첫 번째는 무해한 애플리케이션으로 가장해 사용자가 실행을 시키도록 유도하는 트로이 목마(Trojans), 두 번째는 다른 애플리케이션에 의지하지 않고 번식과 확산이 가능한 웜(worms)이다. 바이러스는 작동하기 위해 다른 프로그램을 감염시켜야 한다는 차이가 있다. 컴퓨터 바이러스가 하는 일은? 당신의 컴퓨터에 설치된 애플리케이션 하나가 바이러스에 감염되었다고 가정하자(나중에 잠깐 동안 일어날 수 있는 여러 일에 대해 이야기를 할 예정이다. 지금은 감염만 생각하자). 바이러스는 어떤 식으로 ‘나쁜 일’을 하는 것일까? 블리핑 컴퓨터가 이 과정을 개략적으로 잘 설명하고 있다. 먼저 감염된 애플리케이션이 (통상 사용자의 요청에 따라) 실행된다. 그리고 바이러스 코드가 다른 적법한 코드가 실행되기 전에 CPU 메모리에 로딩된다. 이 시점부터, 바이러스는 호스트 컴퓨터의 애플리케이션을 감염시키고, 가능한 모든 장소에 악성 코드를 주입해 번식을 시작한다 (상주 바이러스는 실행되는 프로그램에 이렇게 하지만, 비상주 바이러스는 실행되...

CSO 멀웨어 랜섬웨어 노턴 Cylance 카본 블랙 크립토재킹 CrowdStrike Carbon Black 사이랜스 비트코인 감염 이메일 맬웨어 DDoS 루트킷 바이러스 트로이목마 백신 크라우드스트라이크 사이버 몸값

2019.07.18

컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이러스’라는 이름이 붙여졌다. HIV나 인플루엔자 같은 생물 바이러스들은 스스로 번식을 할 수 없다. 세포를 ‘강탈’ 해야 한다. 이 과정에 감염된 조직을 파괴한다. 이와 유사하게, 컴퓨터 바이러스도 ‘나홀로’ 프로그램이 아니다. 자신을 다른 애플리케이션에 집어넣는 코드 조각이다. 애플리케이션이 실행되면서 바이러스 코드가 실행되고, 이로 인해 작은 피해부터 재앙적인 피해까지 다양한 피해가 초래된다. 이런저런 담론이나 언론 보도에서 사람들이 바이러스와 악성코드를 혼용해 번갈아 사용하는 경우가 많다. 엄격히 말하면, 위 정의에 부합하는 악성코드 종류가 바이러스이다. 다른 두 종류의 악성코드 중 첫 번째는 무해한 애플리케이션으로 가장해 사용자가 실행을 시키도록 유도하는 트로이 목마(Trojans), 두 번째는 다른 애플리케이션에 의지하지 않고 번식과 확산이 가능한 웜(worms)이다. 바이러스는 작동하기 위해 다른 프로그램을 감염시켜야 한다는 차이가 있다. 컴퓨터 바이러스가 하는 일은? 당신의 컴퓨터에 설치된 애플리케이션 하나가 바이러스에 감염되었다고 가정하자(나중에 잠깐 동안 일어날 수 있는 여러 일에 대해 이야기를 할 예정이다. 지금은 감염만 생각하자). 바이러스는 어떤 식으로 ‘나쁜 일’을 하는 것일까? 블리핑 컴퓨터가 이 과정을 개략적으로 잘 설명하고 있다. 먼저 감염된 애플리케이션이 (통상 사용자의 요청에 따라) 실행된다. 그리고 바이러스 코드가 다른 적법한 코드가 실행되기 전에 CPU 메모리에 로딩된다. 이 시점부터, 바이러스는 호스트 컴퓨터의 애플리케이션을 감염시키고, 가능한 모든 장소에 악성 코드를 주입해 번식을 시작한다 (상주 바이러스는 실행되는 프로그램에 이렇게 하지만, 비상주 바이러스는 실행되...

2019.07.18

칼럼 | 삼성의 '기분 나쁜' 권고와 스마트 TV 악성코드의 진실

최근 삼성이 트위터에 올린 게시물 때문에 인터넷에 난리가 났다. 삼성 스마트 TV에 바이러스 검사를 주기적으로 하라는 내용이었기 때문이다. 삼성의 기술 지원 계정에는 “몇 주마다 한 번씩 TV의 바이러스 검사를 실시하여 악성 소프트웨어 공격을 방지하라”는 글에 이어, 삼성의 최신 스마트 TV에 내장된 맥아피 바이러스 검사 프로그램 실행 방법을 설명한 동영상이 올라왔다.   그러나 삼성은 이와 같은 기분 나쁜 권고를 곧 삭제했다. 삼성 스마트 TV를 마치 1990년대 윈도우 PC처럼 취급하라는 말이 얼마나 어이없는지 깨달았기 때문일 것이다. 그러나 그 여파는 돌이킬 수 없었다. 삼성은 즉각 각종 기사와 비난 트윗, 포럼 게시물에서 놀림감이 됐다. 스마트 TV 자체를 비웃는 내용도 많았다. “우리 TV가 스마트하지 않고 멍청하다면 이런 문제는 없을 텐데”라는 비아냥이 나왔다. 그러나 이 사태의 와중에, 스마트 TV가 실제로 바이러스나 악성코드에 감염되고 있다는 증거는 어디에도 없었다. 실제로 그런 일이 일어날 확률은 0에 가깝기 때문일 것이다. 스마트 TV라고 해서 본질적으로 외부 스트리밍 서비스에 연결된 일반 TV보다 더 위험한 것은 아니다. 백신 소프트웨어의 사전 탑재가 삼성에 나쁜 모양새이지만, 그렇다고 해서 스마트 TV를 사용하는 것 자체가 위험한 것은 아니다.    스마트 TV 악성코드를 찾아서 삼성의 바이러스 검사 권고와 그에 따른 파문을 접한 필자는 실제로 삼성 것이든 아니든 스마트 TV에서 바이러스나 악성코드가 발견된 사례가 있는지 궁금했다. 그래서 구글에서 관련 글을 검색해보고 레딧과 AV포럼 같은 포럼도 뒤져보았다. 그 결과 다음과 같은 내용이 나왔다. -    악성코드에 감염된 USB 드라이브를 꽂았더니 삼성 TV가 악성코드에 감염된 사례가 2015년에 있었다. -    역시 2015년에 어떤 보안 연구자는 본인의 가정 네트워크에 접속이 필요한 공격을 이용해...

삼성 악성코드 바이러스 스트리밍 스마트TV

2019.06.25

최근 삼성이 트위터에 올린 게시물 때문에 인터넷에 난리가 났다. 삼성 스마트 TV에 바이러스 검사를 주기적으로 하라는 내용이었기 때문이다. 삼성의 기술 지원 계정에는 “몇 주마다 한 번씩 TV의 바이러스 검사를 실시하여 악성 소프트웨어 공격을 방지하라”는 글에 이어, 삼성의 최신 스마트 TV에 내장된 맥아피 바이러스 검사 프로그램 실행 방법을 설명한 동영상이 올라왔다.   그러나 삼성은 이와 같은 기분 나쁜 권고를 곧 삭제했다. 삼성 스마트 TV를 마치 1990년대 윈도우 PC처럼 취급하라는 말이 얼마나 어이없는지 깨달았기 때문일 것이다. 그러나 그 여파는 돌이킬 수 없었다. 삼성은 즉각 각종 기사와 비난 트윗, 포럼 게시물에서 놀림감이 됐다. 스마트 TV 자체를 비웃는 내용도 많았다. “우리 TV가 스마트하지 않고 멍청하다면 이런 문제는 없을 텐데”라는 비아냥이 나왔다. 그러나 이 사태의 와중에, 스마트 TV가 실제로 바이러스나 악성코드에 감염되고 있다는 증거는 어디에도 없었다. 실제로 그런 일이 일어날 확률은 0에 가깝기 때문일 것이다. 스마트 TV라고 해서 본질적으로 외부 스트리밍 서비스에 연결된 일반 TV보다 더 위험한 것은 아니다. 백신 소프트웨어의 사전 탑재가 삼성에 나쁜 모양새이지만, 그렇다고 해서 스마트 TV를 사용하는 것 자체가 위험한 것은 아니다.    스마트 TV 악성코드를 찾아서 삼성의 바이러스 검사 권고와 그에 따른 파문을 접한 필자는 실제로 삼성 것이든 아니든 스마트 TV에서 바이러스나 악성코드가 발견된 사례가 있는지 궁금했다. 그래서 구글에서 관련 글을 검색해보고 레딧과 AV포럼 같은 포럼도 뒤져보았다. 그 결과 다음과 같은 내용이 나왔다. -    악성코드에 감염된 USB 드라이브를 꽂았더니 삼성 TV가 악성코드에 감염된 사례가 2015년에 있었다. -    역시 2015년에 어떤 보안 연구자는 본인의 가정 네트워크에 접속이 필요한 공격을 이용해...

2019.06.25

기업용 스마트폰을 안전하게! 9가지 팁

데스크톱과 마찬가지로 스마트폰도 사이버공격에 취약하며, 일부 스마트폰은 더 취약하다. 최근 몇 년 동안 안드로이드 플랫폼에서 발견된 결함의 수가 증가하면서 모바일 악성코드 사례가 늘고 있다. G DATA의 조사에 따르면 2018년 3분기 말까지 약 320만 개의 새로운 안드로이드 악성코드 샘플이 발견됐으며, 안드로이드 운영체제에서만 매일 1만 1,000개 이상의 새로운 악성코드 샘플이 만들어졌다. 많은 기업이 직원에게 스마트폰을 제공한다. 이 스마트폰은 개인용 기기로도 많이 사용되며 이로 인해 모든 악의적인 불만이 발생할 수 있다. 기업이 어떻게 모바일 가기를 안전하게 지킬 수 있는지 살펴본다. 1. 이중인증을 활성화하라 이중인증은 보안의 두 번째 계층 역할을 한다. 특히 비즈니스 사용자의 경우 데이터 접근을 제어하는 좋은 방법이다. 해커가 암호를 지났을 때 추가 보안이 추가되므로 인증 프로세스를 통해 공격자가 기기나 계정에 접근하는 것이 더 어려워진다. 모든 스마트폰에는 이중인증이 포함되어야 한다. 애플은 애플 ID 기능과 함께 이 기능을 제공한다. 2. 기존 모바일 기기를 감사하라 모바일 감사는 이미 직원에게 스마트폰을 제공하는 조직에서 일반적인 관행의 일부다. 이러한 감사는 개별 기기 및 실제 사용량을 분석한다. 모바일 기기를 감사하면 직원이 어떤 기기를 사용하고 있는지 파악하고 스마트폰의 습관에 따라 잠재적 보안 취약성을 식별할 수 있다. 예를 들어 직원이 정기적으로 출장을 간다면 공용 와이파이에 연결할 수 있으므로 잠재적으로 '위험한' 인터넷 연결을 상쇄하기 위해 추가 보안이 필요하다. 보유하고 있는 장비의 수를 파악해야 하고, 최신 보안 소프트웨어 업데이트 여부를 알아야 한다. 신속하게 설문지를 작성하여 직원들에게 전달하면 이러한 질문에 답하고 해결해야 할 영역을 강조 표시한다. 3. MDM 소프트웨어에 투자하라 점점 더 많은 기업이 원격 근무자를 위한 공동 작업 및 연결을 위해 모바일 기기에 의존한다. 그리고 이러한 조...

구글 MDM 이중인증 바이러스 모바일아이언 결함 태블릿 백신 롤리팝 업데이트 iOS 스마트폰 애플 IBM 마이크로소프트 안드로이드 운영체제 블랙베리 윈도우폰 취약성

2019.01.14

데스크톱과 마찬가지로 스마트폰도 사이버공격에 취약하며, 일부 스마트폰은 더 취약하다. 최근 몇 년 동안 안드로이드 플랫폼에서 발견된 결함의 수가 증가하면서 모바일 악성코드 사례가 늘고 있다. G DATA의 조사에 따르면 2018년 3분기 말까지 약 320만 개의 새로운 안드로이드 악성코드 샘플이 발견됐으며, 안드로이드 운영체제에서만 매일 1만 1,000개 이상의 새로운 악성코드 샘플이 만들어졌다. 많은 기업이 직원에게 스마트폰을 제공한다. 이 스마트폰은 개인용 기기로도 많이 사용되며 이로 인해 모든 악의적인 불만이 발생할 수 있다. 기업이 어떻게 모바일 가기를 안전하게 지킬 수 있는지 살펴본다. 1. 이중인증을 활성화하라 이중인증은 보안의 두 번째 계층 역할을 한다. 특히 비즈니스 사용자의 경우 데이터 접근을 제어하는 좋은 방법이다. 해커가 암호를 지났을 때 추가 보안이 추가되므로 인증 프로세스를 통해 공격자가 기기나 계정에 접근하는 것이 더 어려워진다. 모든 스마트폰에는 이중인증이 포함되어야 한다. 애플은 애플 ID 기능과 함께 이 기능을 제공한다. 2. 기존 모바일 기기를 감사하라 모바일 감사는 이미 직원에게 스마트폰을 제공하는 조직에서 일반적인 관행의 일부다. 이러한 감사는 개별 기기 및 실제 사용량을 분석한다. 모바일 기기를 감사하면 직원이 어떤 기기를 사용하고 있는지 파악하고 스마트폰의 습관에 따라 잠재적 보안 취약성을 식별할 수 있다. 예를 들어 직원이 정기적으로 출장을 간다면 공용 와이파이에 연결할 수 있으므로 잠재적으로 '위험한' 인터넷 연결을 상쇄하기 위해 추가 보안이 필요하다. 보유하고 있는 장비의 수를 파악해야 하고, 최신 보안 소프트웨어 업데이트 여부를 알아야 한다. 신속하게 설문지를 작성하여 직원들에게 전달하면 이러한 질문에 답하고 해결해야 할 영역을 강조 표시한다. 3. MDM 소프트웨어에 투자하라 점점 더 많은 기업이 원격 근무자를 위한 공동 작업 및 연결을 위해 모바일 기기에 의존한다. 그리고 이러한 조...

2019.01.14

이메일 보안을 위한 '12가지 베스트 프랙티스'

암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 기업의 안전과 보안에 문제가 될 수 있다. 이메일 해킹 시도의 희생양이 되기까지는 시간문제일뿐이지만 '베스트 프랙티스'를 참고해 무엇을 해야 할지 정확히 알고 실천하면 피해를 줄일 수 있다. 여기 이메일을 안전하게 유지하기 위한 베스트 프랙티스를 소개한다. 1. 약점을 파악하고 잠재적인 위협을 정의하라 인적 오류는 조직이 피싱, 랜섬웨어, 기타 이메일 관련 사기에 희생양이 되는 가장 큰 이유 중 하나다. 그러나 해커가 지원인 척 실수를 가장할 수 있다고 알리는 것만으로는 부족하다. 이상적으로는 이메일을 통해 해커가 배포할 수 있는 다양한 악성코드를 보여주는 문서를 만드는 것이 좋다. 라이브 문서로 작동해야 하며 새로운 해킹 기술 및 최신 해킹 기술에 대한 정보를 업데이트하고 악성코드가 감지되면 어떻게 행동해야 하는지를 제공해야 한다. 해커에 대해 가능한 한 많은 경로를 강조 표시하는 흐름을 만들고 직원부터 이사진까지 모두에게 이를 알려야 한다. 일반적으로 이메일을 열었을 때 악성 프로그램이 네트워크에 들어오면 이 때 행동해야 하는 '골든아워'가 있다. 짧은 시간 내에 실행할 계획 및 구조화된 절차가 마련되어 있는지부터 확인하라. 문서로 잘 정리돼 있으면 모든 잠재적인 위협과 행동 방법을 보여주는 훌륭한 자료가 될 것이다. 보안 경고 메시지를 받은 후 행동하는 것이 이메일 성공 사례를 만드는 한 가지 요소일 뿐이다. 조직의 이메일 보안을 최우선 과제로 삼아 수많은 위협 요소에 희생되지 않도록 하는 방법에 대한 실용적인 정보를 읽으라. 2. 적절한 암호와 암호화 툴을 사용하라 '강력한...

소셜네트워크 가상사설망 GDPR 매크로 백신 차세대 방화벽 VPN 방화벽 바이러스 소셜 엔지니어링 암호 공격 피싱 마이크로소프트 이메일 해킹 NGF

2018.09.17

암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 기업의 안전과 보안에 문제가 될 수 있다. 이메일 해킹 시도의 희생양이 되기까지는 시간문제일뿐이지만 '베스트 프랙티스'를 참고해 무엇을 해야 할지 정확히 알고 실천하면 피해를 줄일 수 있다. 여기 이메일을 안전하게 유지하기 위한 베스트 프랙티스를 소개한다. 1. 약점을 파악하고 잠재적인 위협을 정의하라 인적 오류는 조직이 피싱, 랜섬웨어, 기타 이메일 관련 사기에 희생양이 되는 가장 큰 이유 중 하나다. 그러나 해커가 지원인 척 실수를 가장할 수 있다고 알리는 것만으로는 부족하다. 이상적으로는 이메일을 통해 해커가 배포할 수 있는 다양한 악성코드를 보여주는 문서를 만드는 것이 좋다. 라이브 문서로 작동해야 하며 새로운 해킹 기술 및 최신 해킹 기술에 대한 정보를 업데이트하고 악성코드가 감지되면 어떻게 행동해야 하는지를 제공해야 한다. 해커에 대해 가능한 한 많은 경로를 강조 표시하는 흐름을 만들고 직원부터 이사진까지 모두에게 이를 알려야 한다. 일반적으로 이메일을 열었을 때 악성 프로그램이 네트워크에 들어오면 이 때 행동해야 하는 '골든아워'가 있다. 짧은 시간 내에 실행할 계획 및 구조화된 절차가 마련되어 있는지부터 확인하라. 문서로 잘 정리돼 있으면 모든 잠재적인 위협과 행동 방법을 보여주는 훌륭한 자료가 될 것이다. 보안 경고 메시지를 받은 후 행동하는 것이 이메일 성공 사례를 만드는 한 가지 요소일 뿐이다. 조직의 이메일 보안을 최우선 과제로 삼아 수많은 위협 요소에 희생되지 않도록 하는 방법에 대한 실용적인 정보를 읽으라. 2. 적절한 암호와 암호화 툴을 사용하라 '강력한...

2018.09.17

'정확히 아는게 보안의 시작'··· 악성코드의 8가지 유형과 차이

사람들은 보안 용어를 아무렇게나 사용하는 경향이 있다. 하지만 얼마나 다양한 악성코드(Malware)가 확산되어 있는지 알아야 억제하여 제거할 수 있기 때문에 악성코드 분류를 간소화하는 것이 중요하다. 이 간략한 악성코드 목록은 전문가들과 대화할 때 악성코드 용어를 이해하는데 도움이 될 것이다. 1. 바이러스 대부분의 매체와 일반 최종 사용자는 뉴스에 보도되는 모든 악성코드 프로그램을 컴퓨터 바이러스라고 부른다. 다행히도 대부분의 악성코드 프로그램은 바이러스가 아니다. 컴퓨터 바이러스는 피해자의 파일이 실행되었을 때 바이러스도 실행되어 다른 정상적인 호스트 파일(또는 이에 대한 포인터)을 수정한다. 요즘은 순수한 컴퓨터 바이러스가 흔하지 않으며 전체 악성코드의 10%가 되지 않는다. 좋은 일이다. 바이러스는 다른 파일을 "감염"시키는 유일한 유형의 악성코드이다. 해당 악성코드는 정상적인 프로그램에서 실행해야 하기 때문에 특히 청소하기가 어렵다. 항상 쉽지 않은 일이었고 지금은 거의 불가능에 가깝다. 최고의 백신 프로그램도 이와 관련하여 어려움을 겪고 있으며 많은 경우에 단순히 감염된 파일을 격리하거나 삭제한다. 2. 웜(Worm) 웜은 컴퓨터 바이러스보다 훨씬 오래 전인 메인프레임(Mainframe) 시대부터 있었다. 이메일로 인해 1990년대에 유행했고 컴퓨터 보안 전문가들은 메시지 첨부 파일로 도착하는 악성 웜에 약 10년 동안 시달렸다. 한 사람이 웜에 감염된 이메일을 열면 기업 전체가 즉시 감염되었다. 웜의 감염 특성은 자기 복제이다. 악명 높은 아이러브유(Iloveyou) 웜을 예로 들어보자. 발생 당시에 전 세계의 거의 모든 이메일 사용자가 감염되어 전화 시스템이 (사기 전송 문자 메시지로 인해) 과부하되고 텔레비전 네트워크가 다운되었으며 필자의 석간 신문도 반나절이나 지연되었었다. 이 외에도 SQL 슬래머(SQL Slammer)와 MS 블래스터(MS Blaster) 등의 웜이 컴퓨터 보안 ...

악성코드 바이러스 트로이목마 랜섬웨어

2018.07.27

사람들은 보안 용어를 아무렇게나 사용하는 경향이 있다. 하지만 얼마나 다양한 악성코드(Malware)가 확산되어 있는지 알아야 억제하여 제거할 수 있기 때문에 악성코드 분류를 간소화하는 것이 중요하다. 이 간략한 악성코드 목록은 전문가들과 대화할 때 악성코드 용어를 이해하는데 도움이 될 것이다. 1. 바이러스 대부분의 매체와 일반 최종 사용자는 뉴스에 보도되는 모든 악성코드 프로그램을 컴퓨터 바이러스라고 부른다. 다행히도 대부분의 악성코드 프로그램은 바이러스가 아니다. 컴퓨터 바이러스는 피해자의 파일이 실행되었을 때 바이러스도 실행되어 다른 정상적인 호스트 파일(또는 이에 대한 포인터)을 수정한다. 요즘은 순수한 컴퓨터 바이러스가 흔하지 않으며 전체 악성코드의 10%가 되지 않는다. 좋은 일이다. 바이러스는 다른 파일을 "감염"시키는 유일한 유형의 악성코드이다. 해당 악성코드는 정상적인 프로그램에서 실행해야 하기 때문에 특히 청소하기가 어렵다. 항상 쉽지 않은 일이었고 지금은 거의 불가능에 가깝다. 최고의 백신 프로그램도 이와 관련하여 어려움을 겪고 있으며 많은 경우에 단순히 감염된 파일을 격리하거나 삭제한다. 2. 웜(Worm) 웜은 컴퓨터 바이러스보다 훨씬 오래 전인 메인프레임(Mainframe) 시대부터 있었다. 이메일로 인해 1990년대에 유행했고 컴퓨터 보안 전문가들은 메시지 첨부 파일로 도착하는 악성 웜에 약 10년 동안 시달렸다. 한 사람이 웜에 감염된 이메일을 열면 기업 전체가 즉시 감염되었다. 웜의 감염 특성은 자기 복제이다. 악명 높은 아이러브유(Iloveyou) 웜을 예로 들어보자. 발생 당시에 전 세계의 거의 모든 이메일 사용자가 감염되어 전화 시스템이 (사기 전송 문자 메시지로 인해) 과부하되고 텔레비전 네트워크가 다운되었으며 필자의 석간 신문도 반나절이나 지연되었었다. 이 외에도 SQL 슬래머(SQL Slammer)와 MS 블래스터(MS Blaster) 등의 웜이 컴퓨터 보안 ...

2018.07.27

'컴퓨터가 왜 그럴까?' 해킹 여부 확인 방법

사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있다. 그러나, 해킹을 의심할 만한 몇 가지 단서는 있다. 여기서 계속 정보를 얻게 되면 어떻게 대처할지도 알게 될 것이다.  비정상적인 활동 시스템이 손상됐다는 흔적은 흔히 컴퓨터에서 비정상적인 활동으로 나타난다. 갑작스럽게 나타나지 않는 브라우저 툴바, 더 이상 작동하지 않는 암호, 시스템에 자주 나타나는 팝업, 또는 아무것도 하지 않았는데도 변경된 컴퓨터 설정 등이 대표적이다. 이것들은 모두 시스템에 악성코드가 있음을 나타낼 수 있다. 이 문제가 컴퓨터에서 발생하는 경우 즉시 인식할 수 없는 도구 모음을 제거하고 인식하지 못하거나 합법적이지 않은 프로그램이 있는지 컴퓨터에서 검사하라. 리다이렉션된 인터넷 검색 해킹 발생 원인은 누군가가 자신의 사이트에서 클릭을 유발하고자 해커에게 비용을 지불하고 있다는 데 있다. 이 유형의 공격 대상이 되면 인터넷 검색이 다른 곳으로 리디렉션될 수 있다. 검색 결과가 입력한 용어와 일치하지 않으면 시스템이 이 방법으로 손상되었을 가능성이 크다. 이 경우에도 악성 툴바 프로그램을 찾아 즉시 해제하는 것이 유용한다. 랜섬 메시지 랜섬웨어 발생률이 증가하고 있다. 이러한 유형의 공격에는 공격자가 데이터를 열지 못하게 만들고 온라인 통화로 몸값을 요구하는 악성코드를 퍼뜨리는 것도 포함된다. 이 중 일부는 '스케어웨어(scareware)'가 아닌 진짜 재부팅으로 공격받을 수 있다. 그러나 공격 대상이 됐더라도 최근에 중요한 항목을 백업한 경우라면 간단히 컴퓨터를 복구하고 데이터를 복원할 수 있다. 예를 들어 클라우드를 사용한다면 데이터가 이미 백업되었을 가능성이 있다. 그렇지 않다면 대부분 전문가의 조언을 따르라. 데이터가 ...

노트북 랩톱 바이러스 안티바이러스 해커 PC 소프트웨어 브라우저 해킹 스케어웨어

2018.07.16

사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있다. 그러나, 해킹을 의심할 만한 몇 가지 단서는 있다. 여기서 계속 정보를 얻게 되면 어떻게 대처할지도 알게 될 것이다.  비정상적인 활동 시스템이 손상됐다는 흔적은 흔히 컴퓨터에서 비정상적인 활동으로 나타난다. 갑작스럽게 나타나지 않는 브라우저 툴바, 더 이상 작동하지 않는 암호, 시스템에 자주 나타나는 팝업, 또는 아무것도 하지 않았는데도 변경된 컴퓨터 설정 등이 대표적이다. 이것들은 모두 시스템에 악성코드가 있음을 나타낼 수 있다. 이 문제가 컴퓨터에서 발생하는 경우 즉시 인식할 수 없는 도구 모음을 제거하고 인식하지 못하거나 합법적이지 않은 프로그램이 있는지 컴퓨터에서 검사하라. 리다이렉션된 인터넷 검색 해킹 발생 원인은 누군가가 자신의 사이트에서 클릭을 유발하고자 해커에게 비용을 지불하고 있다는 데 있다. 이 유형의 공격 대상이 되면 인터넷 검색이 다른 곳으로 리디렉션될 수 있다. 검색 결과가 입력한 용어와 일치하지 않으면 시스템이 이 방법으로 손상되었을 가능성이 크다. 이 경우에도 악성 툴바 프로그램을 찾아 즉시 해제하는 것이 유용한다. 랜섬 메시지 랜섬웨어 발생률이 증가하고 있다. 이러한 유형의 공격에는 공격자가 데이터를 열지 못하게 만들고 온라인 통화로 몸값을 요구하는 악성코드를 퍼뜨리는 것도 포함된다. 이 중 일부는 '스케어웨어(scareware)'가 아닌 진짜 재부팅으로 공격받을 수 있다. 그러나 공격 대상이 됐더라도 최근에 중요한 항목을 백업한 경우라면 간단히 컴퓨터를 복구하고 데이터를 복원할 수 있다. 예를 들어 클라우드를 사용한다면 데이터가 이미 백업되었을 가능성이 있다. 그렇지 않다면 대부분 전문가의 조언을 따르라. 데이터가 ...

2018.07.16

'가격, 사무용 SW, 배터리 수명…' 기업용 태블릿 구매 가이드

기업 사용자에게 적합한 태블릿을 알아보자. 사무실이 아닌 다른 공간에서 일하는 직장인이 늘면서 태블릿이 점점 유용해지고 있다. 현재 시장에는 많은 제조사가 여러 제품을 내놓아 소비자에게는 선택지가 다양해졌으며 어느 것이 가장 적합한지 파악하기 어려울 수도 있다. 기업 비즈니스를 위한 최고의 태블릿 안내서가 도움이 된다. 1. 가격 아이패드는 일단 비싼 가격표가 눈에 띈다. 최신 아이패드(2018)는 선택 사양에 따라 319~409파운드의 가격이 책정된다. 좀 더 강력한 제품을 찾고 있다면 두 가지 크기(12.9인치나 10.5인치)로 제공되는 아이패드 프로를 619파운드에서 1,119파운드 사이에서 사용할 수 있다. 어쨌든 아이패드는 비싸다. 휴대전화 데이터를 위한 키보드, 케이스 또는 SIM 카드의 스냅을 원한다면 비용을 더 내야 한다. 좀더 비용을 지불할 의사가 있다면, 또 다른 옵션은 서피스 프로(2017)다. 약 800파운드 정도다. 또한 코어 i7-7660U 프로세서, 16GB 램, 512GB 삼성 KUS040202M SSD가 장착돼 이 컴퓨터는 인상적이다. 서피스 프로 4도 생각해 볼 만 하다. 정확히 이 제품은 최신 것은 아니지만 매우 강력하고 가격도 750파운드로 싼 편은 아니다. 예산이 그다지 늘어나지 않는다면 츄위 서북 미니(Chuwi SurBook Mini), 츄위 Hi13, 샤오미 미 패드 3 모두 훌륭한 옵션이다. 가격은 130~300파운드다. 아마도 아마존 파이어 태블릿은 예산에 맞게 구입하기에 좋다. 어떤 버전이냐에 따라 가격은 44.99~179.99파운드다. 2. 사무용 소프트웨어 업무에 가장 적합한 태블릿을 결정하는 데 중요한 요소는 컴퓨터에서 멀리 떨어져 있는 동안 작업하는 데 얼마나 도움이 되는지다. 애플의 아이패드 제품군은 마이크로소프트 오피스와 호환되지만 아이워크(iWork)라는 자체 오피스 소프트웨어도 함께 제공된다. 여기에는 페이지(워드), 넘버스(엑...

아이패드 사무용 소프트웨어 터치ID 생체인식 백신 태블릿 서피스 프로 키보드 바이러스 킨들 파이어 삼성전자 배터리 iOS 윈도우 안드로이드 마이크로소프트 아마존 애플 갤럭시 탭 S3

2018.06.15

기업 사용자에게 적합한 태블릿을 알아보자. 사무실이 아닌 다른 공간에서 일하는 직장인이 늘면서 태블릿이 점점 유용해지고 있다. 현재 시장에는 많은 제조사가 여러 제품을 내놓아 소비자에게는 선택지가 다양해졌으며 어느 것이 가장 적합한지 파악하기 어려울 수도 있다. 기업 비즈니스를 위한 최고의 태블릿 안내서가 도움이 된다. 1. 가격 아이패드는 일단 비싼 가격표가 눈에 띈다. 최신 아이패드(2018)는 선택 사양에 따라 319~409파운드의 가격이 책정된다. 좀 더 강력한 제품을 찾고 있다면 두 가지 크기(12.9인치나 10.5인치)로 제공되는 아이패드 프로를 619파운드에서 1,119파운드 사이에서 사용할 수 있다. 어쨌든 아이패드는 비싸다. 휴대전화 데이터를 위한 키보드, 케이스 또는 SIM 카드의 스냅을 원한다면 비용을 더 내야 한다. 좀더 비용을 지불할 의사가 있다면, 또 다른 옵션은 서피스 프로(2017)다. 약 800파운드 정도다. 또한 코어 i7-7660U 프로세서, 16GB 램, 512GB 삼성 KUS040202M SSD가 장착돼 이 컴퓨터는 인상적이다. 서피스 프로 4도 생각해 볼 만 하다. 정확히 이 제품은 최신 것은 아니지만 매우 강력하고 가격도 750파운드로 싼 편은 아니다. 예산이 그다지 늘어나지 않는다면 츄위 서북 미니(Chuwi SurBook Mini), 츄위 Hi13, 샤오미 미 패드 3 모두 훌륭한 옵션이다. 가격은 130~300파운드다. 아마도 아마존 파이어 태블릿은 예산에 맞게 구입하기에 좋다. 어떤 버전이냐에 따라 가격은 44.99~179.99파운드다. 2. 사무용 소프트웨어 업무에 가장 적합한 태블릿을 결정하는 데 중요한 요소는 컴퓨터에서 멀리 떨어져 있는 동안 작업하는 데 얼마나 도움이 되는지다. 애플의 아이패드 제품군은 마이크로소프트 오피스와 호환되지만 아이워크(iWork)라는 자체 오피스 소프트웨어도 함께 제공된다. 여기에는 페이지(워드), 넘버스(엑...

2018.06.15

안드로이드 맬웨어 제거법 3단계

사용하고 있는 안드로이드 기기에 로피(Loapi ; 암호화폐 채굴을 위한 악성 코드) 트로이 목마와 같은 바이러스가 있을 수 있다. 이러한 맬웨어를 제거하는 방법과 차단하는 방법을 살펴본다. 안드로이드 바이러스는 드물긴 하지만 존재한다. 이를 막는 최고의 방법은 구글 플레이 스토어의 보안 영역을 이용하는 것이다. 구글이 악성 앱을 발견하면 모든 기기에서 해당 앱을 자동으로 삭제하는 조치를 취하기 때문이다. 최근 체크포인트가 발견한 60여 종의 문제 앱에 대해서도 이러한 조치가 이뤄졌는데, 이들 앱은 아동에서 성인물을 노출시키고 있었다. 그러나 사용자가 구글의 영역에서 보안 벗어나 있는 경우도 있다. 이 경우 악성 코드를 제거하는 방법은 다음과 같다. 안전 모드(Safe mode)에 진입 상황에 따라 악성 앱의 관리자 상태를 제거 앱 제거 이 작업으로 해결됮 않는다면 출고 상태로 재설정(factory reset)을 통해 버그를 제거해야 한다. 물론 안드로이드가 백업되어 있지 않을 경우에는 추천하기 어려운 방법이다. 안드로이드 바이러스 출처는? 안드로이드 바이러스가 유입되는 경로는 구글 플레이 외부에서 설치하는 앱이다. 거의 모든 바이러스가 이런 식으로 등장했다. 최근의 로피 바이러스는 사용자의 불안감을 이용해 바이러스 백신 애플리케이션을 통해 설치된다는 점이 다를 뿐이다. 이러한 바이러스들은 모바일 기기의 컴퓨팅 능력을 악용하고 이를 통해 배터리를 소모시키며 사용자 대신 문자 메시지를 발송한다. 또 모르는 사이에 유료 서비스에 가입하고, 공격자가 DDoS 공격을 할 수 있도록 HTTP 요청을 대신 실행하기도 한다. 방지 방법 - 구글 플레이 외부 앱을 설치하지 않는다. 스마트폰 또는 태블릿의 설정 메뉴를 열고 보안으로 이동 한 다음 알 수 없는 출처 옵션이 허용되지 않도록 되어 있는지 확인한다. - 복제 된 앱 사용 방지 : 알 수 없는 개발자의 복제된 애플리케이션, 특히 자신이 하는 작업을 언급하지 않는...

안드로이드 맬웨어 악성 코드 바이러스 로피

2018.01.16

사용하고 있는 안드로이드 기기에 로피(Loapi ; 암호화폐 채굴을 위한 악성 코드) 트로이 목마와 같은 바이러스가 있을 수 있다. 이러한 맬웨어를 제거하는 방법과 차단하는 방법을 살펴본다. 안드로이드 바이러스는 드물긴 하지만 존재한다. 이를 막는 최고의 방법은 구글 플레이 스토어의 보안 영역을 이용하는 것이다. 구글이 악성 앱을 발견하면 모든 기기에서 해당 앱을 자동으로 삭제하는 조치를 취하기 때문이다. 최근 체크포인트가 발견한 60여 종의 문제 앱에 대해서도 이러한 조치가 이뤄졌는데, 이들 앱은 아동에서 성인물을 노출시키고 있었다. 그러나 사용자가 구글의 영역에서 보안 벗어나 있는 경우도 있다. 이 경우 악성 코드를 제거하는 방법은 다음과 같다. 안전 모드(Safe mode)에 진입 상황에 따라 악성 앱의 관리자 상태를 제거 앱 제거 이 작업으로 해결됮 않는다면 출고 상태로 재설정(factory reset)을 통해 버그를 제거해야 한다. 물론 안드로이드가 백업되어 있지 않을 경우에는 추천하기 어려운 방법이다. 안드로이드 바이러스 출처는? 안드로이드 바이러스가 유입되는 경로는 구글 플레이 외부에서 설치하는 앱이다. 거의 모든 바이러스가 이런 식으로 등장했다. 최근의 로피 바이러스는 사용자의 불안감을 이용해 바이러스 백신 애플리케이션을 통해 설치된다는 점이 다를 뿐이다. 이러한 바이러스들은 모바일 기기의 컴퓨팅 능력을 악용하고 이를 통해 배터리를 소모시키며 사용자 대신 문자 메시지를 발송한다. 또 모르는 사이에 유료 서비스에 가입하고, 공격자가 DDoS 공격을 할 수 있도록 HTTP 요청을 대신 실행하기도 한다. 방지 방법 - 구글 플레이 외부 앱을 설치하지 않는다. 스마트폰 또는 태블릿의 설정 메뉴를 열고 보안으로 이동 한 다음 알 수 없는 출처 옵션이 허용되지 않도록 되어 있는지 확인한다. - 복제 된 앱 사용 방지 : 알 수 없는 개발자의 복제된 애플리케이션, 특히 자신이 하는 작업을 언급하지 않는...

2018.01.16

온라인 보안을 강화하는 6가지 방법

사이버공격의 위험을 줄이기 위해 온라인 보안을 강화할 방법을 알아보자. 보안이 발전함에 따라 사이버공격의 위험으로부터 고객과 직원을 보호하는 일이 오늘날 CIO의 주된 관심사가 됐다. 성공적인 보안 계획은 민감한 데이터가 악의적인 공격으로 기업이 위험에 빠질 수 있음을 이해하도록 비용, 자원, 목표를 담고 있어야 한다. 2017년 스파이스웍스(Spiceworks) 조사에 따르면, CIO가 기업의 이사회에서 변화에 영향을 미치도록 기업 정보를 안전하게 보호하고 있다는 생각하는 IT전문가는 53%였다. 그렇다면, 온라인 보안을 강화하고 기업이 공격에 취약하지 않도록 하는 방법은 무엇일까? 6가지 방법을 소개한다. 기초부터 시작하라 조직은 방화벽, 안티바이러스, 장비 관리 툴 같은 기본적인 보안 툴을 사용해 악의적인 활동으로부터 기업을 보호할 수 있다. 이 기본 툴은 시장에서 쉽게 구할 수 있으며 네트워크 보안을 보호하는 데 도움이 된다. 방화벽은 악성코드와 해커의 위험으로부터 컴퓨터를 보호하여 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 간의 방어 역할을 한다. 방화벽은 리소스에 대한 접근을 제어한다. 즉, 특정 트래픽만 네트워크에서 허용한다. 데이터나 정보가 네트워크에서 추출되는 경우 방화벽이 의심스러운 활동을 탐지할 수 있다. 활동이 허가되지 않은 경우 방화벽은 접근을 차단할 수 있다. 안티바이러스 소프트웨어는 웜, 트로이목마, 애드웨어 같은 바이러스를 예방, 탐지, 제거할 수 있다. 이 툴은 직원이 웹을 안전하게 탐색할 수 있게 해주기 때문에 기업에서 매우 중요하다. 노턴(Norton), 토털Av(TotalAv), AVG는 악성코드와 스파이웨어로부터 사용자를 보호할 수 있는 훌륭한 안티바이러스 도구다. 장비 관리 툴을 통해 사용자는 네트워크에서 사용되는 연결된 모바일 기기를 감독할 수 있다. 미라도(Miradore), 잼프 나우(Jamf Now), 헥스노드 MDM(Hexnode MDM)은 전자메일 접근...

CIO 애드웨어 트로이목마 방화벽 바이러스 안티바이러스 사이버공격 스파이스웍스 파이어폭스 크롬 맥아피 브라우저

2017.11.06

사이버공격의 위험을 줄이기 위해 온라인 보안을 강화할 방법을 알아보자. 보안이 발전함에 따라 사이버공격의 위험으로부터 고객과 직원을 보호하는 일이 오늘날 CIO의 주된 관심사가 됐다. 성공적인 보안 계획은 민감한 데이터가 악의적인 공격으로 기업이 위험에 빠질 수 있음을 이해하도록 비용, 자원, 목표를 담고 있어야 한다. 2017년 스파이스웍스(Spiceworks) 조사에 따르면, CIO가 기업의 이사회에서 변화에 영향을 미치도록 기업 정보를 안전하게 보호하고 있다는 생각하는 IT전문가는 53%였다. 그렇다면, 온라인 보안을 강화하고 기업이 공격에 취약하지 않도록 하는 방법은 무엇일까? 6가지 방법을 소개한다. 기초부터 시작하라 조직은 방화벽, 안티바이러스, 장비 관리 툴 같은 기본적인 보안 툴을 사용해 악의적인 활동으로부터 기업을 보호할 수 있다. 이 기본 툴은 시장에서 쉽게 구할 수 있으며 네트워크 보안을 보호하는 데 도움이 된다. 방화벽은 악성코드와 해커의 위험으로부터 컴퓨터를 보호하여 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 간의 방어 역할을 한다. 방화벽은 리소스에 대한 접근을 제어한다. 즉, 특정 트래픽만 네트워크에서 허용한다. 데이터나 정보가 네트워크에서 추출되는 경우 방화벽이 의심스러운 활동을 탐지할 수 있다. 활동이 허가되지 않은 경우 방화벽은 접근을 차단할 수 있다. 안티바이러스 소프트웨어는 웜, 트로이목마, 애드웨어 같은 바이러스를 예방, 탐지, 제거할 수 있다. 이 툴은 직원이 웹을 안전하게 탐색할 수 있게 해주기 때문에 기업에서 매우 중요하다. 노턴(Norton), 토털Av(TotalAv), AVG는 악성코드와 스파이웨어로부터 사용자를 보호할 수 있는 훌륭한 안티바이러스 도구다. 장비 관리 툴을 통해 사용자는 네트워크에서 사용되는 연결된 모바일 기기를 감독할 수 있다. 미라도(Miradore), 잼프 나우(Jamf Now), 헥스노드 MDM(Hexnode MDM)은 전자메일 접근...

2017.11.06

페트야와 낫페트야, 어떻게 다르지?

외관상으로 낫페트야는 여러 가지 방법에서 페트야 랜섬웨어와 비슷하지만, 여러 가지 중요한 방식에서 이 둘은 서로 다르며, 낫페트야가 훨씬 위험한 것으로 알려졌다. 페트야 랜섬웨어 로고  페트야(Petya)와 낫페트야(NotPetya)는 2016년과 2017년에 수천 대의 컴퓨터를 공격한, 유사한 두 악성코드다. 페트야와 낫페트야 모두 감염된 PC의 하드 드라이브 암호화를 시도하며, 그 밖에도 공통점이 많아 처음에는 낫페트야가 이 악성코드의 한 변형으로 취급되기도 했다. 그러나 낫페트야의 경우 페트야보다 훨씬 다양한 경로로 다른 컴퓨터들에까지 악성코드를 퍼트려 감염시킬 수 있다. 또한 페트야는 그저 피해자들로부터 비트코인을 뜯어내는 것이 목적인, 상당히 평범한 랜섬웨어인 반면 낫페트야는 랜섬웨어의 형태를 가장하고 있지만 사실은 러시아 정부 주도의 사이버 공격이라고 평가되고 있다. ‘페트야’란 무엇인가? 페트야는 기본적으로 랜섬웨어다. 공격 대상 컴퓨터를 감염시키고 그 안의 데이터 일부를 암호화한 후, 이 데이터를 돌려받고 싶으면 비트코인으로 몸값을 지불해야 한다고 협박하는 방식이다. 페트야라는 이름은 1995년 제임스 본드가 등장하는 영화 ‘골든아이(GoldenEye)’에 나오는 인공위성의 이름을 딴 것이다. 이 악성코드를 처음 만든 사람의 것으로 추정되는 트위터 계정에는 이 영화에서 악당 역을 맡은 배우 앨런 커밍의 사진이 프로필로 되어 있다. 페트야 악성코드 2016년 3월 퍼지기 시작한 페트야 악성코드의 최초 버전은 구직자 이력서로 가장하여 이메일에 첨부 파일 형태로 타깃 컴퓨터를 노렸다. 첨부 파일은 2개였다. 하나는 젊은 남성의 사진 파일이었고(받은 사람은 구직자의 사진이라 생각하게 되지만, 사실은 상업용 이미지였다), 다른 하나는 실행 가능한 파일로 파일명에 PDF가 들어간 것이었다. 피해자가 해당 파일을 클릭하고, 이 파일을 실행 시 윈도우 설정이 변경될 수 있다고 경...

이력서 워너크라이 카스퍼스키 랩 우크라이나 구직자 윈도우 10 비트코인 러시아 바이러스 스팸 소셜 엔지니어링 윈도우 PC 이메일 이터널블루

2017.10.19

외관상으로 낫페트야는 여러 가지 방법에서 페트야 랜섬웨어와 비슷하지만, 여러 가지 중요한 방식에서 이 둘은 서로 다르며, 낫페트야가 훨씬 위험한 것으로 알려졌다. 페트야 랜섬웨어 로고  페트야(Petya)와 낫페트야(NotPetya)는 2016년과 2017년에 수천 대의 컴퓨터를 공격한, 유사한 두 악성코드다. 페트야와 낫페트야 모두 감염된 PC의 하드 드라이브 암호화를 시도하며, 그 밖에도 공통점이 많아 처음에는 낫페트야가 이 악성코드의 한 변형으로 취급되기도 했다. 그러나 낫페트야의 경우 페트야보다 훨씬 다양한 경로로 다른 컴퓨터들에까지 악성코드를 퍼트려 감염시킬 수 있다. 또한 페트야는 그저 피해자들로부터 비트코인을 뜯어내는 것이 목적인, 상당히 평범한 랜섬웨어인 반면 낫페트야는 랜섬웨어의 형태를 가장하고 있지만 사실은 러시아 정부 주도의 사이버 공격이라고 평가되고 있다. ‘페트야’란 무엇인가? 페트야는 기본적으로 랜섬웨어다. 공격 대상 컴퓨터를 감염시키고 그 안의 데이터 일부를 암호화한 후, 이 데이터를 돌려받고 싶으면 비트코인으로 몸값을 지불해야 한다고 협박하는 방식이다. 페트야라는 이름은 1995년 제임스 본드가 등장하는 영화 ‘골든아이(GoldenEye)’에 나오는 인공위성의 이름을 딴 것이다. 이 악성코드를 처음 만든 사람의 것으로 추정되는 트위터 계정에는 이 영화에서 악당 역을 맡은 배우 앨런 커밍의 사진이 프로필로 되어 있다. 페트야 악성코드 2016년 3월 퍼지기 시작한 페트야 악성코드의 최초 버전은 구직자 이력서로 가장하여 이메일에 첨부 파일 형태로 타깃 컴퓨터를 노렸다. 첨부 파일은 2개였다. 하나는 젊은 남성의 사진 파일이었고(받은 사람은 구직자의 사진이라 생각하게 되지만, 사실은 상업용 이미지였다), 다른 하나는 실행 가능한 파일로 파일명에 PDF가 들어간 것이었다. 피해자가 해당 파일을 클릭하고, 이 파일을 실행 시 윈도우 설정이 변경될 수 있다고 경...

2017.10.19

"바이러스 탐지율 하락"··· 백신 SW '무용론' 확산

알려진 혹은 알려지지 않은 위협을 탐지하는 백신 소프트웨어의 역할이 점점 약해지고 있는 것일까? 백신의 바이러스 탐지율 정보를 제공하는 웹사이트 '바이러스 불리틴(Virus Bulletin)' 자료를 보면, 수치가 전반적으로 좋지 않다. 알려진 악성코드(Malware)의 평균 탐지율은 2015년부터 2016년까지 수% 줄었고, 제로데이(Zero Day) 탐지율은 80%에서 70% 미만으로 크게 떨어졌다. 보안 교육 업체 노우비포(KnowBe4)의 CEO 스튜 스조워먼은 "업계 전체의 선제적 보호 능력이 10~15포인트 감소했다면 심각한 것이다. 백신이 아예 제기능을 못하는 것은 아니지만 분위기가 좋지 않다"라고 말했다. 바이러스 불리틴은 업계 최고의 백신 테스트로 알려져 있다. 테스트 과정은 포괄적이며 매년 일관된 방식을 사용하므로 이전 데이터와 비교해도 의미가 있다. 스조워먼은 "여러 주요 업체가 (바이러스 불리틴 테스트) 참여를 거부했기 때문에 통계에 포함되지 않았고 이것이 (수치가 떨어진) 이유일 수 있다. 그러나 현재의 백신 업체가 때때로 새로운 악성코드 공격자를 따라 잡을 수 없는 것이 현실이다. 악당은 이 과정을 완전히 자동화했고, 매일 방대한 수의 변종이 등장하고 있어 기존 백신 엔진을 압도하고 있다. 현재는 악당이 더 우세한 상황이다"라고 말했다. 업계 전문가 일부는 그의 이런 의견에 동의하지 않지만 백신에 문제가 있다는 점에 대해서는 대체로 동의한다. 퀄리스(Qualys)의 취약성 연구소 책임자 아몰 사워트는 "스조워먼의 지적은 내 의견과 크게 다르지 않다. 쉽게 해결할 문제가 아니라는 것이 더 문제이다. 새로운 악성코드에 대응하기 위해 백신을 공격적으로 만들면 '긍정 오류'가 너무 많이 발생할 수 있다. 결국 앞으로는 다양한 기술을 복합적으로 사용하는 것이 더 좋을 것이다. 악성코드에 백신 만으로 대응하는 것은 더이상 충분하지 않다"...

악성코드 바이러스 백신

2017.01.23

알려진 혹은 알려지지 않은 위협을 탐지하는 백신 소프트웨어의 역할이 점점 약해지고 있는 것일까? 백신의 바이러스 탐지율 정보를 제공하는 웹사이트 '바이러스 불리틴(Virus Bulletin)' 자료를 보면, 수치가 전반적으로 좋지 않다. 알려진 악성코드(Malware)의 평균 탐지율은 2015년부터 2016년까지 수% 줄었고, 제로데이(Zero Day) 탐지율은 80%에서 70% 미만으로 크게 떨어졌다. 보안 교육 업체 노우비포(KnowBe4)의 CEO 스튜 스조워먼은 "업계 전체의 선제적 보호 능력이 10~15포인트 감소했다면 심각한 것이다. 백신이 아예 제기능을 못하는 것은 아니지만 분위기가 좋지 않다"라고 말했다. 바이러스 불리틴은 업계 최고의 백신 테스트로 알려져 있다. 테스트 과정은 포괄적이며 매년 일관된 방식을 사용하므로 이전 데이터와 비교해도 의미가 있다. 스조워먼은 "여러 주요 업체가 (바이러스 불리틴 테스트) 참여를 거부했기 때문에 통계에 포함되지 않았고 이것이 (수치가 떨어진) 이유일 수 있다. 그러나 현재의 백신 업체가 때때로 새로운 악성코드 공격자를 따라 잡을 수 없는 것이 현실이다. 악당은 이 과정을 완전히 자동화했고, 매일 방대한 수의 변종이 등장하고 있어 기존 백신 엔진을 압도하고 있다. 현재는 악당이 더 우세한 상황이다"라고 말했다. 업계 전문가 일부는 그의 이런 의견에 동의하지 않지만 백신에 문제가 있다는 점에 대해서는 대체로 동의한다. 퀄리스(Qualys)의 취약성 연구소 책임자 아몰 사워트는 "스조워먼의 지적은 내 의견과 크게 다르지 않다. 쉽게 해결할 문제가 아니라는 것이 더 문제이다. 새로운 악성코드에 대응하기 위해 백신을 공격적으로 만들면 '긍정 오류'가 너무 많이 발생할 수 있다. 결국 앞으로는 다양한 기술을 복합적으로 사용하는 것이 더 좋을 것이다. 악성코드에 백신 만으로 대응하는 것은 더이상 충분하지 않다"...

2017.01.23

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6