얼마전 KBS에서 제작한 신년특집다큐 "좀비PC, 당신을 노린다" 방송이 나간 후 저희 회사에는 "내 PC가 좀비PC인가요?" 라는 문의 전화와 메일이 엄청났습니다. 포털사이트에서도 "좀비PC 확인법"으로 검색 유입이 많았고, 좀비PC가 실시간 검색어 1위를 차지해 다시한번 TV 방송의 위력을 실감할 수 있었습니다. (저야 직업이 이래서 관심있게 방송을 봤는데, 다음날 이정도 이슈가 될줄은...) 그 중에서도 일부 언론사에서 'netstat 명령어로 8080 포트(Port)가 나타나면 좀비 PC라고 확인된다'는 잘못된 정보가 보도되어 정상 PC인데도 좀비 PC로 의심된다는 문의가 가장 많았습니다. 그리고 이런 잘못된 확인법에 대해 아직도 많은 분들이 모르시고 있는 것 같더군요. 일부 악성 봇(Bot)이나..

STORY 2011. 1. 14. 09:23

1. 대중화된 스마트폰 서비스를 이용한 보안 위협 국내 스마트폰 사용자가 올해말 600만을 돌파하였으며, 내년에는 1,500~1,800만명의 스마트폰 사용자가 생겨날 것으로 예측되고 있습니다. 특히 국내 스마트폰 OS 중에서 구글 안드로이드의 점유율(58.6%, 353만명)이 절대적으로 높게 나타난 가운데 안드로이드를 기반으로 한 악성코드가 2010년 최초로 발견되었고, 국내 백신 회사들을 중심으로 안드로이드 백신이 연이어 출시고 있는 상황이기도 하지요. 2011년에는 스마트폰 대중화 추세와 국내에 독보적인 안드로이드 OS의 점유율, 안드로이드의 앱(App) 설치 및 배포 특성을 고려했을 때 안드로이드 OS에 대한 악성코드 유포가 크게 늘어날 것으로 예측되며, 안드로이드 OS 기반의 태블릿 PC, 구글T..

STORY 2011. 1. 3. 13:16

어떤 사이트의 알집 관련 글 중, bzip2 라이선스 원문과 함께 알집이 해당 라이선스를 어겼다고 하는 내용이 있었습니다. 저희는 SW개발사로서 SW 라이선스와 관련된 문제를 예방하기 위해 항상 주의를 기울여 왔습니다만, 혹시라도 bzip2 라이선스를 해석하면서 실수했을 가능성을 염두하고 당시 bzip2 알고리즘을 사용했던 것이 라이선스 문제가 없는지 alz포맷 개발에 관여했던 개발자들과 함께 다시 한번 면밀히 검토하였습니다. 이 과정에서 추가적으로 bzip2 개발자에게도 관련 라이선스의 범위에 대해 정확한 확인을 받고자 문의를 했으나 답신을 받을 수는 없었습니다. 검토 결과 알집이 bzip2 라이선스를 어겼다고 하는 글의 내용은 사소한 오해에서 비롯되었다는 결론을 얻었습니다. 이해를 돕기 위해 먼저 b..

STORY 2010. 12. 28. 17:04

'이스트소프트'가 '굿네이버스'와 천사프로젝트 캠페인을 함께 합니다. 그동안 '이스트소프트'는 '굿네이버스'와 함께 다양한 사회공헌활동을 해오고 있었는데요, 이번 캠페인은 위의 김현주씨가 말하듯이 여러분들의 참여가 정말 쉽습니다!! 먼저 김현주씨가 직접 만나본 '6살 슬비의 소원' 이야기를 볼까요? 이런 슬비와 같이 가난으로 힘들어하는 어린이들에게 여러분이 희망의 메시지를 보내주세요. 여러분들이 사용하시는 트위터나 미투데이 페이스북 같은 SNS에 로그인해서 이 포스팅 하단에 링크페이지에서 응원댓글을 달아주시면 됩니다. 본 캠페인은 2010년 12월 7일(화)부터 진행되며, 댓글 하나당 100원의 천사기금이 적립됩니다!! 이 추운 겨울 희망의 응원 메시지도 보내고, 자동으로 후원도 할 수 있는 따뜻한 캠페..

STORY 2010. 12. 22. 15:59

2010년에는 사회이슈에 편승 뿐만 아니라, 관리자나 PC사용자들을 직접적으로 노린 '사회공학(Social Engineering) 기법'의 악성코드 출현이 많았습니다. 사회공학 [social engineering, 社會工學] 컴퓨터 보안에서 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 침입 수단. 우선 통신망 보안 정보에 접근 권한이 있는 담당자와 신뢰를 쌓고 전화나 이메일을 통해 그들의 약점과 도움을 이용하는 것이다. 상대방의 자만심이나 권한을 이용하는 것, 정보의 가치를 몰라서 보안을 소홀히 하는 무능에 의존하는 것과 도청 등이 일반적인 사회 공학적 기술이다. 이 수단을 이용하여 시스템 접근 코드와 비밀번호를 알아내 시스템에 침입하는 것으로 물리적, ..

STORY 2010. 12. 22. 08:55

다음주말은 크리스마스... 우리에게 크리스마스는 언제나 아름답고 무언가 좋은 일이 일어날것만 같은 날입니다. (물론 저 같은 무적의 솔로부대도 있겠지만 말이지요...;;) 낭만적이고 기적이 일어날 것만 같은 그런 크리스마스지만... 이런 크리스마스 시즌에 맞춰 항상 유포되는 악성코드들이 우리를 괴롭히기도 합니다. 그러나 크리스마스 시즌에 맞춰 제작되는 악성코드는 유포방식이 이미 많이 알려져 있기 때문에, 조금만 관심을 가지면 악성코드의 피해를 충분히 예방할 수 있습니다. 그들이 크리스마스를 기다리는 이유 크리스마스에는 우리가 그 동안 바쁘다는 이유로 인사 드리지 못한 지인들에게 카드를 보내거나 선물을 구입하는 모습을 쉽게 볼 수 있습니다. 그러다보니 악성코드 제작자들도 크리스마스 시즌에 카드로 위장해 이..

STORY 2010. 12. 17. 13:40