반응형 보안 솔루션12 메일 클라이언트 보안의 이모저모 2018년부터 미들웨어 전문 기업에 입사한 후 꽤 오랜 시간 동안 메일 클라이언트 개발 부서에서 일을 하였다. 팀에 들어온 후로 메일 클라이언트에서 네트워크나 DB와 관련된 주 기능인 아닌 스펙 문서가 존재하지 않는 바이너리 호환 업무를 맡아서 해왔었기 때문에 그 전까지는 기술적으로 딱히 쓸만한 글이 없었는데, 코로나 사태 이후 랜섬웨어 같은 악성코드가 메일을 통해 감염되는 등 보안 문제가 부각되기 시작하면서 개발 중이었던 메일 클라이언트에도 보안 기능이 필요하다고 본부에 제안을 했고, 해당 기능의 필요성을 인정받아 이에 대한 연구 개발을 하게 되었다. 보통 제품을 개발하는데 있어서 특정 기능을 추가하기 위해 가장 첫 번째로 수행하는 일은, 제품을 개발하는데 참고하는 레퍼런스 제품들이 실제로 해당 기.. 2021. 12. 8. 패턴과 시그니처 기반 보안 솔루션의 한계 이번 에세이에서는 전통적인 시그니처 기반 보안 솔루션들의 한계를 주제로 하는 기사에 대해 소개드리려고 합니다. 제가 지금까지 여러 악성코드 사례들을 설명드리면서, 대부분의 악성코드가 백신과 같은 탐지 솔루션을 우회하는 로직을 포함하고 있다고 설명드렸죠. 물론 최근 나오는 보안 솔루션들은 시그니처나 패턴 기반의 정적 탐지가 아닌, AI를 이용한 이상 탐지나 행위 기반의 동적 탐지 기능을 이용하고 있다고 홍보를 하고 있습니다. 하지만 막상 그런 보안 솔루션의 내부 구조를 보면 기본적으로 시그니처를 이용한 탐지 로직이 대부분인데요. 오늘은 시그니처 기반 탐지의 한계를 설명드리면서, 왜 아직까지 행위 기반이나 이상 탐지만 사용하기 어려운지에 대해서도 말씀드려보겠습니다. 초기에 썼던 글인 "입사지원서로 위장한.. 2021. 7. 15. 입사지원서로 위장한 랜섬웨어 공격 이번 에세이에서는 입사지원서로 위장한 랜섬웨어 사례에 대해 설명드리려고 합니다. "정상 소프트웨어로 위장한 랜섬웨어 감염 사례" 글에서 랜섬웨어에 대한 가장 기본적인 내용을 말씀드렸는데, 오늘도 어렵지 않은 선에서 설명드리면서 알고 있으면 도움이 될만한 기술적인 내용도 담아보도록 하겠습니다. 우선 랜섬웨어에 대해 간략히 리마인드 하자면.. '데이터를 인질로 잡아 몸 값을 요구하는 악성코드'라고 설명을 드렸었죠. 여러분 PC에 있는 파일들을 모두 암호화 한 후, 비트코인과 같은 암호화폐를 요구하는 놈이다..라고 생각하면 충분하다고 설명드렸고요. 이 랜섬웨어에 걸리려면 '메일의 첨부파일로 온 파일이나 특정 사이트에서 다운로드 받은 파일을 실행시켜야 한다'라는 전제 조건이 붙는다는 것까지 말씀드렸습니다. .. 2021. 5. 21. 이전 1 2 다음 반응형
