BLOTER.NET

한국은 바로미터다. 중국발 해킹의 전초 단계로서 향후의 전 세계로 확대되는 공격 양상을 짚어 볼 수 있는 중요한 척도점이 되어 있다. 그 시작은 2002년부터라 할 수 있다. 필자가 처음 중국발 해킹에 대해 분석을 한 것(http://blog.naver.com/p4ssion/50001879160)이 2002년 8월 문서이니 그 이후로 여러 단계의 변천사를 볼 수 있다. 주관적인 경험하에 중국발 해킹을 분석해 보면 다음과 같은 단계로 요약이 가능하다. 1기: 2002~2005년초 특징: 시스템에 대한 직접 공격 , 일부...[Read More]

"중국발 해킹을 끝내는 것과 세계적인 Mass sql injection attack을 끝내는 것은 가능할까?" 라는 질문에 답변을 한다면? 결론은 '어려울 것이다'라고 먼저 김을 빼 봅니다. SQL Injection  지금에 와서 이 공격의 유형을 모르는 한국이나 전 세계의 웹 개발자 혹은 보안 전문가는 없으리라 봅니다. 3~4년 전만 하여도 일선의 재빠른 사람들에게만 인지 되는 사안들이 이제는 글로벌화된 상황이라 할 수 있습니다. 이전에 존재 하였던 SQL Injection 유형과 현재 발생하는 유형의 차이점은 이 블로그의...[Read More]

EMC(www.emc.com)의 RSA정보보안사업부가 시장조사기관인 IDC등과 함께 정보 보안과 비즈니스 혁신 간의 관계를 연구한 2건의 보고서를 발표하고, 기업의 성장과 혁신을 위한 최적의 IT 보안 리스크 관리 전략을 제시했다. EMC RSA의 의뢰와 후원을 통해 IDC가 전세계 200여 명의 최고경영진과 보안전문가들을 대상으로 조사하고 분석, 발표한 ‘혁신과 보안: 협력 또는 대립(Innovation and Security: Collaborative or Combative)’ 보고서에 따르면, 기업의 의지와 노력에도 불구하고 IT 보안 리스크는 비즈니스 혁신을 저해하는 요소로 작용하는 것으로...[Read More]

이른바 세계적 불황의 시기이다. 불황의 시기에 뜬금없이 Black Market은 무엇이고 Security와는 무슨 관계란 말일까? 금융의 한 부분에서 시작된 불황은 거미줄 같은 연결 구조를 가지고 모든 경제의 부분에 영향을 미치고 있고 도미노 효과로 견실한 기업들조차 쓰러져가고 있는 현장에 직면해 있다. 현재의 위기 상황은 앞으로도 오랜기간 계속될 것이다. 또한 글로벌적인 연동을 가지고 있는 세계적 상황에서 고립된 국가는 세계적으로 몇 곳 없으며 모든 세계의 국가 경제가 영향을 받게 될...[Read More]

서익수 한국주니퍼네트웍스 상무는 "성능과 보안은 서로 반비례의 관계였습니다. 보안을 강화하면 할수록 네트워크 속도가 떨어지게 됐고, 네트워크 속도 향상을 꾀하려면 보안 설정을 최소화해야 했던 것이죠. 이런 고민에 빠진 고객들의 문제를 해결해 줄 수 있을 겁니다"라고 밝혔다. 주니퍼네트웍스가 통신사와 대기업의 네트워크 인프라에 대한 보안을 강화할 수 있는 보안 장비인 'SRX 다이내믹 서비스 게이트웨이' 출시했다. 주니퍼 측은 현존하는 제품 중 세계에서 가장 빠른 방화벽이라고 주장하고 있다. 이 장비는 120G...[Read More]

p4ssion입니다. Mass sql injection 이라는 용어가 세계적으로 통용이 되고 있습니다.   단일 도메인에 대해 이루어 지던 SQL Injection 공격이 멀티 도메인에 대해 일괄적으로 수행이 되고 있는 것을 지칭하는 용어로서 2008년 4월에 최초 언론 보도 이후 현재까지 수면 밑에서 폭 넓은 공격 빈도와 피해를 양산하고 있습니다. 세계적으로 대책을 수립하지 않는다면 문제는 향후에도 보다 큰 폭으로 확대 될 것이고 폭 넓은 범위에 대해 위험성을 초래 할 것입니다.   현재 세계적인 SQL Injection...[Read More]

"하루 다르게 바뀌는 보안 기술을 모든 개발자가 숙지하기란 불가능합니다. 그리고 이제 개발은 전세계적으로 흩어져서 협업하고 있습니다. 당연히 중앙에서 이를 관리하고 지원해줄 툴이 필요한 것이죠. 보안 자동화 관리 툴 시장이 커지고 있는 이유입니다." HP 앤드류 베슬리(Andrew Bearsley) 기술 총괄 매니저(사진)는 'HP 소프트웨어 데이 : 웹 애플리케이션 보안 전략' 세미나 발표 전 기자와 만나 이렇게 이야기했다. HP가 최근 급증하고 있는 웹 애플리케이션 보안 문제에 고객들이 적극적으로 대응할 수...[Read More]

안철수연구소(www.ahnlab.com)는 최근 키보드 해킹을 막아 주는 ‘USB장치의 입출력 패킷 보호 방법(출원번호 : PCT/KR2008/004372)’과 ‘PS/2 장치들과 충돌없는 PS/2 키보드 랜덤 키 발생 방법과 그 시스템(출원번호 : PCT/KR2008/004472)’ 기술 등 키보드 보안 기술 2종을 PCT 국제 특허(보충설명 참조) 출원했다고 발표했다. 이번 특허 기술은 키보드로 입력되는 비밀번호나 계좌이체번호 등 중요 정보를 가로채 해커에게 전송하는 '키로거(Key Logger)' 나 ‘후킹(hooking) 등 악의적인 해킹 프로그램으로 인한 피해를 막아주므로, 이용자들은 한층 더 안전한...[Read More]

보안 업체인 시큐아이닷컴(www.secui.com)은 여름 방학을 맞아 하계 인턴 사원 13명을 선발해 일선 사업부서에 배치, 본격적인 인턴 실습교육에 들어갔다고 밝혔다. 시큐아이닷컴은 기업의 비전에 적합한 맞춤형 우수 인재를 확보하고 동시에 경험을 중시하는 최근의 기업 풍토에 맞춰 학부생의 취업 기회를 확대하고자 인턴십 프로그램을 운영하고 있다. 이번에 선발된 시큐아이닷컴의 하계 인턴 사원들은 전국 대학의 정보보호관련 학과 3, 4 학년 재학생으로 2개월 또는 6개월간 인턴십 과정을 이수하게 된다. 시큐아이닷컴은 SW/HW개발과...[Read More]

마이크로소프트가 윈도 XP 서비스 팩 3에 대한 자동업데이트 서비스를 선보인지 이틀도 안돼 국내 보안 업체인 안철수연구소의 안티바이러스 V3 엔진이 이 핵심 파일을 지우는 문제로 일반 사용자들과 기업 고객들이 대혼란에 빠졌다. 안철수연구소(www.ahnlab.com)은 7월 10일 배포된 V3 엔진이 윈도 XP SP3의 일부 파일을 악성코드로 잘못 진단했으며 시급히 조치를 취하고 있다고 밝혔다. 7월 10일 오후 3시경에 배포된 엔진이 윈도 XP 서비스팩3의 lsass.exe 파일을 트로이목마로 진단해 삭제하는 문제가 발생해...[Read More]

"관심이 많은 만큼 그에 따른 스팸도 많다?"물품과 금융, 건강관련한 스팸이 전체 스팸이 50%를 넘는 것으로 조사됐다.(이미지 참조)다양한 제조 물품이 쏟아지면서 관련 업체들은 어떻게 제품 관련 정보를 소비자들에게 제공할지 고민한다. 금융 상품 또한 마찬가지다. 건강은 동서고금을 막론하고 모든 사람들의 관심사였다. 관심사가 큰 만큼 이와 관련한 정보도 넘쳐난다. 문제는 이런 정보가 사용자들에게 무분별하게 전달된다는 데 있다. 보안 업체인 시만텍이 전세계 스팸메일 동향을 분석해 발표하는 '시만텍 월간 스팸...[Read More]

국내ㆍ외 800여개의 홈페이지가 해킹당해 홈페이지를 방문한 이용자들의 PC가 감명돼, 대규모 악성코드 은닉 사고가 발생한 충격적인 사실이 밝혀졌다. 한국정보보호진흥원(www.KISA.or.kr)에 따르면, 악성코드 경유지로 이용된 800여개 홈페이지로 인해 국내ㆍ외 PC 약 3만여대가 감염된 것으로 밝혀졌다. KISA는 11개 유포지에 대한 긴급 차단, 주요 ISP 등 유관기관과의 공조에 의해 800여개 경유지 사이트에 대한 통보와 조치, 감염 PC에 대한 통보와 해결방법 안내 등 모든 피해 시스템에 대한 보안조치에 만전을 기하고 있다....[Read More]