반응형 악성코드26 악성코드를 검사하는 바이러스 토탈 벌써 6월이라니 정말 실감이 안나는군요. 왜 이렇게 시간은 빠르게 지나가는지, 거기다 왜 주말은 더 빨리 지나가는 건지 아쉬운 마음이 드는 아침입니다. 그래도 이틀만 버티면 주말이니 힘내서 오늘의 에세이를 시작해보죠. 원래 이번주는 다양한 랜섬웨어에 대해 설명드리려고 했는데요. 본격적인 랜섬웨어에 대한 기사를 설명드리기 앞서서, 다운로드 받은 파일이 악성코드인지 쉽게 판단하는 방법에 대해 먼저 말씀드리고 넘어갈까 합니다. 자.. 그럼 시작해보죠. 보통 저희 PC에는 V3나 알약과 같은 안티 바이러스와 같은 백신이 하나쯤은 설치되어 있을 겁니다. 만약 그렇지 않다면 빨리 일반적인 백신을 설치하길 권장드립니다. 물론 윈도우 운영체제 자체에서 Windows Defender같은 보안 소프트웨어를 내장하고는 .. 2021. 6. 3. 개인정보 유출 채팅 앱 사례 오늘은 스마트폰에서 개인정보를 유출하는 채팅 앱 사례에 대해 소개드리고자 합니다. 이번 글에서는 개인정보 유출에 포커스를 맞추기 보다는 스파이웨어라는 개념을 소개하기 위해 글을 썼다고 보시면 좋을 것 같습니다. 여기에 더해서 오늘은 안드로이드에서 악성 앱을 판단하는 기준에 대해서도 같이 설명드리도록 하죠. 자.. 그럼 스파이웨어부터 설명드리겠습니다. 다들 스파이웨어라는 건 대강 알고 계시겠지만, 스파이웨어와 비교되는 애드웨어와 헷갈리는 분들도 계실겁니다. 우리가 알고 있는 스파이(Spy)는 상대편에서 아군인 척 위장하여 기밀 정보를 몰래 빼내는 사람을 의미하죠. 그래서 스파이웨어는 Spy와 Software의 합성어로 피해자의 컴퓨터 정보나 개인정보를 수집하는 악성코드를 이야기합니다. 보통 애드웨어(A.. 2021. 5. 28. 기업을 타겟으로 한 펌웨어 해킹 오늘 말씀드릴 주제는 펌웨어 공격에 관한 내용입니다. 사실 애플리케이션이나 운영체제 보안에 대한 부분은 잘 설명드릴 수 있어도 펌웨어 쪽은 잘 모르는 분야이기 때문에, 쉽게 설명드릴 수 있을지 모르겠지만 펌웨어라는 개념에 대해 말씀드리고자 가져와봤습니다. 자.. 그럼 시작해보죠. 먼저 펌웨어가 무엇인지에 대해 간단하게 알아보겠습니다. 보통 저희가 처음 컴퓨터를 배울 때는 하드웨어(Hardware)와 소프트웨어(Software)로 나눠서 배우셨을 겁니다. 하드웨어는 CPU, 메모리, 키보드, 모니터 등.. 눈에 보이는 것으로 배웠을테고, 소프트웨어는 물리적으로 존재하지 않고 하드웨어에서 저장되면서 실행되는 프로그램들로 배웠었죠. 덧붙여서 하드웨어와 소프트웨어 사이에 인터페이스를 운영체제라고 배웠을 겁니.. 2021. 5. 24. 다양한 이메일 피싱 공격 사례 오늘은 다양한 이메일 피싱 사례에 대해 말씀드려보겠습니다. 이전 글인 '네이버 사칭 피싱 메일 공격 사례'에서 네이버에서 보낸 것처럼 위장하여 개인정보를 유출하는 메일 피싱 공격에 대해 소개드린 적이 있었죠. 이번에는 이러한 메일 피싱 공격의 다양한 유형과 예방 방법을 소개하는 기사가 있어서 이를 바탕으로 이야기를 드려볼까 합니다. 일단 피싱에 대해 기본적인 내용을 다시 한번 말씀드리고 넘어가자면.. 메일 피싱 공격의 경우 크게 두 가지 유형이 있다고 설명을 드렸습니다. 첫 번째 유형은 네이버 로그인 페이지와 같은 거의 유사한 피싱 사이트를 만들어 놓고 접속하도록 유도하여 개인정보를 빼가거나, 두 번째 유형은 첨부 파일에 악성 파일 자체를 첨부해서 열도록 유도하는 방식이였죠. 첫 번째 유형의 대응 방.. 2021. 5. 18. 4차 재난지원금 스미싱 공격 사례 오늘은 어제 언급했었던 피싱 메일 공격에 이어서 스미싱 공격에 대해 이야기 해볼까 합니다. 이번에 인용할 기사는 시간이 조금 된 기사지만 스미싱 개념을 설명하기에 적절해서 가져오게 되었습니다. 스미싱도 피싱과 마찬가지로 잘 알려진 공격이기 때문에 대강 잘 알고 계시겠지만, 왜 스미싱을 당하면 스마트폰이 해킹을 당하고 어떤 방식으로 개인정보가 유출되는지.. 이런 내용에 대해 자세히 말씀드리도록 하겠습니다. 우선 스미싱의 뜻부터 설명드리면.. 스미싱(Smishing)은 문자 메시지(SMS)와 피싱(Pishing)의 합성어 입니다. 이전에는 해커들이 PC에서 전자우편.. 즉 대부분 메일을 통해 피싱 공격을 했는데, 스마트폰의 발달로 문자 메시지 또는 카카오톡과 같은 메신저를 통해서도 피싱 공격을 하고 있죠.. 2021. 5. 15. 정상 소프트웨어로 위장한 랜섬웨어 감염 사례 오늘은 랜섬웨어에 대한 내용을 간단하게 정리해보려고 합니다. 이번에 참고한 기사는 최근이 아닌 2018년 쯤 올라온건데, 처음부터 어려운 내용을 말씀드리면 읽다가 싫증이 나실꺼 같아서 쉬운 내용부터 시작해서 차차 어려운 내용을 설명드리도록 하겠습니다. 새로운 내용을 공부하거나 강의를 듣는 것처럼 기본, 중급, 심화.. 이런식으로 넘어가보도록 하죠. 먼저 랜섬웨어(Ransomware)라는게 뭔지 간단하게 설명드리면.. 랜섬(Ransom)은 인질의 몸값이라는 뜻이고, 웨어(ware)는 소프트웨어(Software)나 멀웨어(Malware)의 줄임말이라고 보시면 됩니다. 그래서 랜섬웨어는 "데이터를 인질로 삼아 몸값을 요구하는 일종의 악성코드" 정도로 생각하시면 무리가 없으실 것 같습니다. 그럼 여기서 '어.. 2021. 5. 11. 권한 문제로 일어나는 해킹 사례 이번에 다뤄볼 주제는 해킹 사고가 날 때 빈번하게 원인이 되는 "권한"에 대한 내용으로, 생각보다 많은 해킹 사례가 발생하지만 이상하리만큼 잘 대응이 되지 않는 문제에 대해 소개드려볼까 합니다. 권한으로 인해 발생하는 해킹 시나리오를 말씀드리기 전에 먼저 권한의 개념부터 간단하게 설명드리고 넘어가보죠. 처음 리눅스를 공부하면서 권한에 대한 내용을 배우시면, 파일의 퍼미션(Permission, 허가권)인 'rwx' 즉, 읽기, 쓰기, 실행 권한 그리고 그 파일의 소유권에 대해 들어보셨을 겁니다. 예를 들어 'a.txt라는 파일의 소유권은 userA의 것이며 userA는 읽기, 쓰기, 실행을 모두 할 수 있고, 그 외의 유저는 실행만 할 수 있다'라는 내용을 리눅스 상에서 "ls -l"이라는 명령어를 쳐.. 2021. 5. 10. 악성 앱을 사용한 스마트폰 해킹 오늘부터 이 "Security Essay" 카테고리에서는 보안 이슈에 대한 기사를 일반인도 이해할 수 있도록 쉽게 풀어서 설명드리고, 더불어 개인적인 견해를 적어보는 말 그대로 보안 에세이를 진행하려고 합니다. 원래 네이버 블로그에서 진행하고 있었으나 티스토리를 갑작스럽게 만든 이유는, 네이버가 검색 엔진에 노출이 너무 안되고 있는 것 같기도 하고, 개발자들이 보통 티스토리를 이용하기 때문에 저도 하나 만들어야 겠다고 느꼈기 때문이죠. 물론 저는 순수 개발자는 아니지만 현재는 개발에 종사하고 있는 한 사람으로서 개발과 더불어 보안에 대한 지식을 공유하고자 합니다. 이 글에 쓰는 대부분의 내용은 네이버 블로그에 1차적으로 적은 글을 다시 탈고하여 쓰는 방식으로 진행된다는 점 알아두셨으면 합니다. 자.. 그.. 2021. 5. 9. 이전 1 2 3 다음 반응형