반응형 Security Essay210 정상 소프트웨어로 위장한 랜섬웨어 감염 사례 오늘은 랜섬웨어에 대한 내용을 간단하게 정리해보려고 합니다. 이번에 참고한 기사는 최근이 아닌 2018년 쯤 올라온건데, 처음부터 어려운 내용을 말씀드리면 읽다가 싫증이 나실꺼 같아서 쉬운 내용부터 시작해서 차차 어려운 내용을 설명드리도록 하겠습니다. 새로운 내용을 공부하거나 강의를 듣는 것처럼 기본, 중급, 심화.. 이런식으로 넘어가보도록 하죠. 먼저 랜섬웨어(Ransomware)라는게 뭔지 간단하게 설명드리면.. 랜섬(Ransom)은 인질의 몸값이라는 뜻이고, 웨어(ware)는 소프트웨어(Software)나 멀웨어(Malware)의 줄임말이라고 보시면 됩니다. 그래서 랜섬웨어는 "데이터를 인질로 삼아 몸값을 요구하는 일종의 악성코드" 정도로 생각하시면 무리가 없으실 것 같습니다. 그럼 여기서 '어.. 2021. 5. 11. 권한 문제로 일어나는 해킹 사례 이번에 다뤄볼 주제는 해킹 사고가 날 때 빈번하게 원인이 되는 "권한"에 대한 내용으로, 생각보다 많은 해킹 사례가 발생하지만 이상하리만큼 잘 대응이 되지 않는 문제에 대해 소개드려볼까 합니다. 권한으로 인해 발생하는 해킹 시나리오를 말씀드리기 전에 먼저 권한의 개념부터 간단하게 설명드리고 넘어가보죠. 처음 리눅스를 공부하면서 권한에 대한 내용을 배우시면, 파일의 퍼미션(Permission, 허가권)인 'rwx' 즉, 읽기, 쓰기, 실행 권한 그리고 그 파일의 소유권에 대해 들어보셨을 겁니다. 예를 들어 'a.txt라는 파일의 소유권은 userA의 것이며 userA는 읽기, 쓰기, 실행을 모두 할 수 있고, 그 외의 유저는 실행만 할 수 있다'라는 내용을 리눅스 상에서 "ls -l"이라는 명령어를 쳐.. 2021. 5. 10. 악성 앱을 사용한 스마트폰 해킹 오늘부터 이 "Security Essay" 카테고리에서는 보안 이슈에 대한 기사를 일반인도 이해할 수 있도록 쉽게 풀어서 설명드리고, 더불어 개인적인 견해를 적어보는 말 그대로 보안 에세이를 진행하려고 합니다. 원래 네이버 블로그에서 진행하고 있었으나 티스토리를 갑작스럽게 만든 이유는, 네이버가 검색 엔진에 노출이 너무 안되고 있는 것 같기도 하고, 개발자들이 보통 티스토리를 이용하기 때문에 저도 하나 만들어야 겠다고 느꼈기 때문이죠. 물론 저는 순수 개발자는 아니지만 현재는 개발에 종사하고 있는 한 사람으로서 개발과 더불어 보안에 대한 지식을 공유하고자 합니다. 이 글에 쓰는 대부분의 내용은 네이버 블로그에 1차적으로 적은 글을 다시 탈고하여 쓰는 방식으로 진행된다는 점 알아두셨으면 합니다. 자.. 그.. 2021. 5. 9. 이전 1 ··· 21 22 23 24 다음 반응형