소프트레터

전체 글

• 라우터 보안 확인 및 개선

  카테고리 없음 2016. 6. 23. 14:06

  가정용 라우터는 보안이 취약한 편이며 허술하게 제작된 수많은 라우터들이 사이버공격에 노출된 실정이다. 가정용 라우터는 스마트폰 시장처럼 여러 제조업체들이 수많은 종류의 기기를 대규모로 제작하지만 이들 기기에 대한 업데이트 등 후속조치가 철저하지 못하며 이 때문에 공격에 쉽게 노출될 수 있다. 여기에서는 라우터 보안 결함이 야기할 수 있는 문제와 이를 확인하는 방법을 소개한다. 공격자는 사용자 라우터의 DNS 서버 설정을 변경하여 사용자 접속을 악성 DNS 서버로 이동시키는 수법을 자주 사용한다. 사용자가 예를 들어 은행 웹사이트에 접속하고자 할 경우 위와 같이 정상적인 DNS가 아닌 악성 DNS 서버를 거친다면 원래 은행이 아닌 피싱 사이트로 접속하게 된다. 이 때 주소창에는 여전히 정상적인 은행 URL..

  Read More
• 윈도우 OS에서 보안위험성 있는 파일유형

  카테고리 없음 2016. 6. 22. 14:25

  파일유형에 따른 위험성 컴퓨터를 사용자들은 대체로 실행파일(.exe)가 위험할 수 있다는 사실은 알고 있지만 사실 윈도우 운영체제에는 실행파일 말고도 위험성을 안고 있는 파일확장자가 적지 않으며 심지어 화면보호기 파일도 위험할 수 있다. 웹에서 다운받았거나 이메일에 첨부된 파일이 열어도 안전한지 알기 위해서는 우선 어떤 파일확장자가 위험성을 가지고 있는지 알아야 한다. 위험성이 있는 파일을 취급해야 하는 경우라면 해당 파일을 안티바이러스 프로그램으로 검사하거나 VirusTotal과 같은 맬웨어 데이터베이스에 등록하는 등의 조치를 통해 바이러스 등 맬웨어가 아닌지 확실히 해야 한다. 파일확장자가 종류에 따라 위험성을 가지는 이유는 코드를 포함하거나 임의명령을 실행할 수 있기 때문이다. 위에서 언급한 .ex..

  Read More
• 지능형 사이버공격의 원리와 방지대책

  카테고리 없음 2016. 6. 22. 14:13

  일반적인 회사는 매일 엄청나게 많은 사이버보안 경고에 시달리며 사이버공격을 통해 목표 시스템에 대한 맬웨어 침투의 성공가능성도 결코 작지 않다. 이렇게 보면 지능형 사이버공격 대응에는 왕도가 없다고 할 만하다. 최근 EMA 보고에 따르면 응답자의 88%가 하루에 받는 중요 사이버보안 경고는 최대 500건에 달하며 이들 중 80%는 이러한 경고를 일일 11~25건밖에 조사하지 못한다고 한다. 위협의 대부분이 조사조차 받지 않은 채 시스템에 머무를 수 있다는 의미다. IT부서에 수많은 인력을 투입해도 조사해야 할 위협의 양은 줄어들지 않으며 이는 잠재적 위협을 사전에 예상하기 위해 필요한 정보를 얻기가 대단히 곤란함을 뜻한다. 맬웨어가 시스템에 침투하는 과정은 이하의 세 가지 방법을 통해 진행된다.• 파일기..

  Read More
• 바이러스 오인탐지 확인방법

  IT 정보/IT, 보안 소식&팁 2016. 6. 21. 17:28

  인터넷에서 파일을 다운받을 때 컴퓨터백신이 해당 파일을 바이러스로 판단하게 된다면 그 파일이 진짜로 바이러스 등 맬웨어일 수도 있고 아니면 정상적인 파일인데도 백신이 바이러스로 잘못 판단한 오인탐지(false positive)가 발생한 경우일 수도 있다. 이 때 해당 파일의 출처에서는 파일이 정상이므로 오인탐지 때문에 걱정할 필요가 없다고 주장할 수 있다. 그러나 이는 사이버공격자가 사용자를 안심시키려는 기만일 수도 있기 때문에 다운받은 파일이 진짜로 안전한지 확인할 수 있는 방법이 필요하다. 여기에서는 다운로드 파일의 신뢰성과 바이러스 오인탐지의 진위를 판단할 수 있는 몇몇 요령을 소개한다. VirusTotal 통해 정보 수집 사실 다운받은 파일이 바이러스로 판정받을 때 안티바이러스 프로그램 하나만 가..

  Read More
• PUP 소개

  카테고리 없음 2016. 6. 20. 16:31

  PUP의 개념 PUP란 potentially unwanted program, 즉 사용자가 원하지 않을 가능성이 높은 불필요 프로그램을 의미한다. 기술적으로 본다면 PUP는 사용자 컴퓨터에 위해를 가하거나 개인정보를 훔칠 목적으로 만들어지진 않았기 때문에 맬웨어에 해당하지는 않는다. PUP는 해킹수법의 일종인 소셜엔지니어링(social engineering)을 부분적으로 활용하여 사용자 컴퓨터에 진입하는 마케팅 수단이라고 할 수 있다. PUP는 한때 스파이웨어 혹은 애드웨어로 취급된 적이 있지만 PUP 제작업체들은 자기들이 만든 프로그램이 애드웨어나 스파이웨어로 분류됨에 따라 맬웨어와 비슷한 대상으로 사람들에게 부정적으로 인식된다는 면에서 PUP를 스파이웨어 등으로 분류하는 취급을 선호하지 않았다. 이에 ..

  Read More
• 윈도우 10 기본백신으로는 보안대책 부족

  IT 정보/보안솔루션 2016. 6. 20. 12:36

  윈도우 10 사용자들은 최적의 보안대책을 구비하기 위해Avast와 같은 백신프로그램을 설치해야 한다. 모든 일에는 그에 맞는 도구가 필요하다. 나무를 자를 때에는 나이프 대신 톱을 써야 되며 자동차 경주에서 레이싱카 대신에 경운기를 몰고 나올 수는 없는 일이다. 컴퓨터보안 보안 또한 마찬가지로 오늘날의 온라인위협에 대응하기 위해서는 제대로 된 보안대책이 필요하다. 그렇기 때문에 윈도 10 사용자는 마이크로소프트가 기본 제공하는 안티바이러스 프로그램인 윈도디펜더(Windows Defender) 외에 별도로 강력한 안티바이러스 소프트웨어를 설치할 필요가 있다. 윈도디펜더와 별도로 안티바이러스를 설치해야 하는 이유 Avast 무료안티바이러스는 윈도디펜더보다 약간 더 높은 수준의 보호성능을 갖추고 있다. Ava..

  Read More
• 바이퍼, AV Comparative 테스트 최고점 획득

  카테고리 없음 2016. 6. 17. 14:06

  AV-Comparatives 최신 실제환경 보호성능(Real-World Protection) 테스트 결과 바이퍼(VIPRE) 안티바이러스가 바이러스차단 100%에 오인탐지 0건을 기록하면서 백신제품 최상위권에 진입했다. 이번 테스트결과는 바이퍼 신형엔진의 강력한 성능을 보여주는 좋은 사례라 하겠다. 바이퍼는 올해 3월에도 바이러스차단 99.3%에 오인탐지 0건을 기록하며 업계 정상급 제품들과 어깨를 나란히 한 바 있다.AV-Comparatives 2월 테스트 결과 http://www.av-comparatives.org/wp-content/uploads/2016/03/avc_factsheet2016_02.pdfAV-Comparatives 3월 테스트 결과 http://www.av-comparatives.o..

  Read More
• 컴퓨터백신, 방화벽, 브라우저, 소프트웨어보안 테스트 방법

  IT 정보/IT, 보안 소식&팁 2016. 6. 17. 13:34

  여기에서는 컴퓨터보안에서 중요한 비중을 차지하는 컴퓨터백신, 소프트웨어 업데이트현황, 브라우저 플러그인, 방화벽의 보안을 간략히 진단하는 요령을 소개한다. 이들 요령은 만능보안대책이 될 수 없고 피싱공격 방지를 보장할 수도 없지만 컴퓨터 보안의 주요 축을 빠르게 점검하는 방법으로 활용 가능하다는 점에서 의미가 있다. 안티바이러스 테스트컴퓨터백신의 성능을 테스트하겠다고 해서 현재 사용하는 컴퓨터에 바이러스를 다운로드할 수는 없는 일이며 그럴 필요도 없다. 가상머신(virtual machine, VM)을 활용할 수도 있겠으나 이 방법은 다소 복잡할 수 있다. 안티바이러스 성능을 간단하게 확인하는 방법으로 EICAR 테스트파일이 있다.EICAR 테스트파일은 실제 바이러스는 아니며 다만 도스(DOS)를 통해 실..

  Read More