소프트레터

전체 글

• SAMSAM 랜섬웨어의 등장으로 살펴보는 패칭의 중요성

  IT 정보/IT, 보안 소식&팁 2016. 7. 8. 12:52

  게시일: 2016-04-26 l 작성자: Trend Micro 사이버 범죄자들이 시스템과 네트워크의 취약점을 공격의 진입로로 이용하고 보안 취약점을 활용하여 공격을 확산하는 도구로 사용하면서, 패치 관리의 중요성이 부각되고 있습니다. 악명높은 SAMSAM 크립토 랜섬웨어의 공격이 이와 같습니다. 해당 랜섬웨어는 악성 URL 또는 스팸메일을 통해 침투하는 것이 아닌, 패치가 되지 않은 서버의 보안 취약점을 악용하는 악성 코드입니다.지난 3월 켄터키 병원은 SAMSAM의 공격을 받아 모든 파일이 암호화 되었습니다. 네트워크로 연결된 파일도 암호화 대상에 포함되어 있었습니다. 의료 분야 공격을 시작으로, SAMSAM은 교육 분야로 확대해갔습니다. 최근에는 JBOSS 서버의 취약점을 이용한 SAMSAM 및 기타..

  Read More
• PC백신이 바이러스를 제거 대신 격리하는 이유

  카테고리 없음 2016. 7. 7. 15:31

  PC백신이 컴퓨터에서 바이러스 등 맬웨어를 포착하면 이를 완전히 삭제하지 않고 격리시킨다. 이 글에서는 그 이유를 소개한다. 질문: 안티바이러스 소프트웨어가 바이러스와 맬웨어를 완전히 제거하지 않고 격리하는 이유는 무엇인가. 컴퓨터에서 위험한 파일의 완전한 제거가안전을 확실히 할 수 있는 방법이 아닌가. 격리된 악성코드를 수동으로 삭제하려면 어떻게 해야 하는가. 답변 1: 안티바이러스 어플리케이션이 격리 옵션을 제공하는 이유는 다음과 같다.(1) 위협이 된다고 판단된 항목이 오인판정(false positive)된 경우에 대비하여 해당 항목의 백업을 유지. 정상적인 어플리케이션 파일과 드라이버가 악성으로 오인판정된 사례가 다양하게 존재한다.(2) 위협 항목을 격리시켜 보관한다면 보다 제대로 된 조사가 가능..

  Read More
• AVG 랜섬웨어감염 무료 복호화툴 6종 소개

  카테고리 없음 2016. 7. 7. 15:25

  AVG 바이러스연구소는 최근 랜섬웨어복호화툴 6종의 무료 배포를 발표했다. 근래 랜섬웨어는 아주 짭짤한 돈벌이로 부상하여 사이버공격 비즈니스모델에서 중요한 비중을 차지하고 있다. 이와 관련하여 AVG는 랜섬웨어 감염을 방지하는 요령 그리고 파일이 감염된 경우의 대처방안을 소개한 바 있는데 여기에서 설명된 내용은 다음과 같다. "상당수의 랜섬웨어 개체군은 암호화 알고리즘에 취약점을 안고 있으며 이를 활용하여 돈을 내지 않고도 파일을 복호화할 수도 있다. 그러한 취약점을 밝혀내고 활용하는 데에는 시간이 걸릴 수 있지만 복구의 여지가 분명 있기 때문에 당장 파일을 삭제하지 않는 게 좋다." 이제 AVG가 새로이 선보이는 복호화툴을 통해 사용자들이 돈을 내지 않고 파일을 복구할 수 있는 길이 열렸다. 하지만 이..

  Read More
• 러시아의 지하시장에서 거래되는 말하는 랜섬웨어 'CERBER'

  IT 정보/IT, 보안 소식&팁 2016. 7. 7. 15:00

  게시일: 2016-03-25 l 작성자: Rhena Inocencio (Threat Response Engineert) Attention! Attention! Attention!" (주의!주의!주의!)"Your documents, photos, databases and other important files have been encrypted!"(당신의 문서, 사진, 데이터베이스와 기타 중요한 파일이 암호화 되었습니다!)랜섬웨어에 의해 PC에서 중요한 파일 모두가 암호화 된 경우를 상상해보십시오. 잠시 후 '몸값'을 요구하는 메시지를 수신하고 거기에 몸값을 지불하기 전까지 암호화 된 파일은 해독되지 않는다고 써 있습니다."RANSOM_CERBER.A"가 나타나기 전에는 소리로 피해자에게 몸값지불을 재촉하..

  Read More
• 소셜엔지니어링 해킹의 이해와 방지

  카테고리 없음 2016. 7. 5. 17:10

  소셜엔지니어링(social engineering)이란 사람을 속이거나 어떤 행동을 유도하여 그 사람의 금전이나 정보를 훔치는 수법을 의미한다. 이 수법에는 전화, 메일, 우편, 직접적인 만남 등 다양한 수단과 방법이 사용된다. 소셜엔지니어링 공격은 기존 사이버공격과 같은 결과를 야기한다. 사이버범죄자는 피해자의 기밀정보를 알아내는 데 사용될 수 있는 개인정보를 자신에게 제공하도록 유도한다. 이들은 목적은 피해자의 금전, 물품, 중요정보, 사진 등 개인데이터를 탈취하는 데 있으며 피해자의 컴퓨터나 전화를 사용하려는 경우도 있다. 이들은 개인정보 탈취에 아무런 거리낌이 없다는 점에서 더욱 위험하다. 이러한 공격을 방지하려면 단지 안티바이러스 등 솔루션에 의존하기만 해서는 부족하고 우선 그 수법을 이해해야 한..

  Read More
• 브라우저 플러그인의 문제점과 대체

  카테고리 없음 2016. 7. 1. 14:23

  브라우저 플러그인(plug-in)은 점차 사라져가는 추세다. 애플 iOS는 애초에 플러그인 지원이 없었고 안드로이드의 경우 플래시 지원을 없앤 지 오래며 윈도 8에서 사용되는 최신 인터넷익스플로러는 대부분의 플러그인을 지원하지 않는다. 크롬 역시 NPAPI 브라우저 플러그인 지원을 기본설정에서 제외했다. 브라우저 플러그인이 도태된다고 해서 그 기능 자체가 사라지지는 않으며 오늘날 웹브라우저들은 본래 플러그인이 제공하던 기능을 자체적으로 보유하고 있다. 물론 이는 플래시, 실버라이트(Silverlight), 자바 등 플러그인에 한정된 내용으로 확장프로그램(extention)이나 애드온(add-on)과는 관계가 없다. 종국적으로 플러그인 기능이 모두 브라우저에 통합되고 나면 웹활동이 한층 안전해질 수 있다...

  Read More
• 토르(Tor) 네트워크의 익명성과 보안

  카테고리 없음 2016. 7. 1. 13:56

  흔히 익명성 보장수단으로 알려진 토르(Tor) 네트워크는 인터넷에서 익명성과 안전 그리고 프라이버시를 철저히 보장해 준다고 오해될 수 있지만 이는 사실이 아니며 실제로는 여러 부분에서 제한과 위험이 있기 때문에 사용에 주의를 기울일 필요가 있다. 출구노드 감시가능성 토르는 인터넷 트래픽을 토르 네트워크 내의 여러 컴퓨터를 경유시킨다. 사용자는 원래 목적지에 직접 도달하지 않고 토르 네트워크라는 일종의 구름을 거치게 된다. 이 경우 이론적으로는 목적지 측에서 트래픽이 어떤 컴퓨터에서 출발했는지 알기가 어렵다. 토르 네트워크 내 사용자의 컴퓨터는 접속을 개시했을 수도 있고 트래픽을 다음 노드로 중계시키는 역할일 수도 있다. 하지만 토르 트래픽도 인터넷의 목적지에 도달하려면 결국에는 토르 네트워크에서 나와야 ..

  Read More
• 이메일 열람의 보안문제

  카테고리 없음 2016. 6. 30. 13:06

  이메일은 바이러스 등 악성코드가 퍼질 수 있는 주요 통로지만 오늘날 이메일은 연다고 해서 컴퓨터가 곧바로 감염되는 일은 없다. 이메일 첨부물의 위험성은 논외로 하고 이메일 본문을 보기만 하는 건 문제가 없다. 이메일 열람 자체가 위험하다는 오해는 과거 마이크로소프트 아웃룩(Outlook)이 가지고 있던 보안문제에서 비롯된 것이다. 이메일 열람의 위험성과 안전성이메일 본문은 기본적으로 단순 텍스트 또는 웹페이지에 사용되는 HTML 문서로 구성된다. 브라우저를 통한 텍스트나 웹페이지 열람이 안전하듯 이메일 열람 역시 그 자체로는 위험하지 않으며 이는 Gmail, 아웃룩 등 각종 웹기반 또는 데스크탑 이메일 클라이언트의 종류에 관계없이 동일하다. 물론 악성이메일은 본문 자체가 아닌 링크나 첨부물을 통해 공격을..

  Read More