"정부가 사령관 역할하는 시대는 갔다"

안철수 교수님이 시골의사 '박경철'과의 인터뷰에서 언급한 이야기입니다.

[‘시골의사’ 박경철의 직격인터뷰] (16) 늘 새로운 것을 꿈꾸는 사람 안철수

위 인터뷰에서 안철수 교수님은  정부의 역할에 대해서" 예전에는 모든 권한을 다 가지고 끌고 가는 커멘더, 즉 사령관 역할이다면,  지금은 사회 각 분야가 성숙했기 때문에,  정부가 끌고 갈 일보다 각계각층을 설득하고 조율하며 방향을 제시하는 역할이 중요하다"고 강조했습니다.

그리고 좌파니 우파니 하는 흑백 논리는 우둔한 사람들이 하는 것이라며 따끔한 일침을 가했습니다.  안철수 교수님은 "우리나라는 지금 가장 위험한 흑백논리가 지배하고 있다"고 말하면서, "좌파, 우파는 머리 나쁜 사람들의 사고죠. 세상을 그렇게 단순하게 이해하려는 것"이라고 말했습니다. 아울러 20세기에는 정보를 독점하고 가공하고 전달하는 기득권의 시대였다면 지금은 대중의 시대, 즉 탈 권위주의로 나가고 있다고 강조했습니다.

탈 권위주의로 나가고 있는 흐름속에서 우리네 정부는 대중들 위에 서서 모든 권한을 휘두르려고만 합니다. 정부가 안철수 교수님의 말대로 일방적인 밀어붙이기 식 소통이 아니라 정말로 각계각층을 설득하고 조율하며 방향을 제시하는 역할을 해 주었으면 합니다.

(사진 출처 : 조인스닷컴 기사 일부 캡쳐)

이제껏 안철수 교수님의 인터뷰를 보면, 언제나 바르고 일관된 이야기를 하는데 오늘 시골의사 박경철의 인터뷰에서는 속시원한 이야기를 해 주신듯 하여 가슴이 후련합니다. 걸핏하면 말바꾸기를 일삼는 정치인들이 이 인터뷰를 통해서 많은 깨달음을 얻었으면 좋겠습니다. 말을 하기 전에 제발 생각좀 하고 말씀좀 해주세요. 거짓말 좀 하시 마시고..(물론 일부 정치인들에 해당되는 이야기이겠죠..)
Posted by 멋나미
요즘 대학생들은 취업 스펙이라고 해서, 인턴이나 회사 경험이 필수가 되었습니다. 제가 대학다닐때만 하더라도 기업에서 이렇게 대학생들과 함께하는 프로그램이 거의 드물었는데..(박카스 국토대장정의 인기가 하늘을 찔렀던 그 시절입니다) 최근에는 기업은 물론, 정부에서도 블로거 기자단 모집 등 대학생들이 참여할 수 있는 기회가 많아 졌습니다.

안철수연구소에서도 대학생 기자를 모집하고 있네요. 2월 16일까지 접수기간이고, 신청서를 이메일로 보내는 형식입니다. 유튜브에 보니, 안랩의 대학생 기자들의 영상이 있어 퍼왔습니다.






모집요강

자격

* 현재 대학에 재학 중이거나 휴학 중인 분
  (2009
2 8월 졸업예정자 제외)

* IT나 글쓰기에 관심이 있고 건전한 보안 의식을 갖고 있는 분

(학교 신문 기자, 동영상 촬영 및 편집 가능한 분 우대)

*1년간 활동 가능한 분(군입대, 해외 유학 예정자는 제외)

*블로그 운영자 우대

주요활동

*  <보안세상> 기획 및 기사 작성

* 안철수연구소 각종 사내 행사 참석 및 취재

※ 주요활동은 달라질 수 있습니다.

활동기간

 2009 3 ~ 2010 2월까지(1년간)

혜택

1. 안철수연구소 통합보안제품 1년 무료사용권

2. 안철수연구소 대학생기자 증서

3. 기사당 소정의 원고료 지급

4. 기타 안철수연구소 관련 각종 특전 우선 제공

접수기간

2009 1 5() ~ 2 16()

지원방법

공통양식의 대학생 리포터 지원서 작성 후 이메일 
   (sabo@ahnlab.com)
로 지원
  *
양식은 http://sabo.ahnlab.com/200901/ahn_06_03.shtml에서
 
다운로드 받으실 수 있습니다.

합격자발표

2009 2 23() / 이메일로 통보

문의사항

보안세상 편집실 (02-2186-7955)




Posted by 멋나미

컴퓨터 검사를 하기 위해서  V3 Lite를 실행했습니다.

그런데, 스킨에 복주머니가.. 눈에 들어옵니다. 설날이라고 깜짝 변화를 준 것 같네요.
그런데 V에 뿔이 달려 있는데. 어떤 의미인지 ㅎㅎ

재미있네요.


사용자 삽입 이미지


일부 백신에서는 이렇게 스킨을 사용자들이 설정할 수 있도록 합니다. 안랩에서도 그런 기능들이 있으면 좋겠네요.


Posted by 멋나미

안철수연구소가 USB, 공유폴더 등 다양한 경로로 전파되어 인터넷 장애를 유발하는 악성코드 "콘피거 웜 변형"이 오늘 오전부터 확산되고 있다고 주의를 당부했습니다.
 
관련 기사 : 인터넷 느려지는 웜 확산 `백신진단 요망`(이데일리)

이 웜은 국내외 대다수 백신들이 진단/치료를 못하고 있고, 또한 계속 변종이 만들어지고 있기 때문에 주의가 필요하다고 합니다.

이 웜은 MS08-067 취약점이 있는 컴퓨터를 원격으로 찾아 감염시키고, USB와 특정 폴더(관리 목적의 공유 폴더)를 통해서도 전파됩니다.  콘피커.173318 웜은 특정 폴더에 자신을 복사하기 위해 11111, abc123, admin 등 다양한 패스워드를 대입해보고 사용자가 설정한 값과 일치하면 관리자 권한을 얻어 해당 폴더에 자신을 복사하여 감염시키고 있습니다.

이를 예방하기 위해서는 우선 MS08-067에 대한 보안 패치를 설치하고 안철수연구소가 제공하는 전용백신을 사용하거나,

전용백신 다운로드 http://kr.ahnlab.com/dwVaccineView.ahn?num=80&cPage=1

백신과 PC 방화벽이 통합된 V3 365 클리닉 또는 V3 IS 2007 플래티넘을 최신으로 업데이트하고 실시간 감시 기능을 켜 놓는 것이 안전합니다. 또한  네트워크 방화벽이나 PC방화벽에서 445번 포트를 차단해야 합니다.

USB를 사용하시는 분들 특히 주의하시구요 패스워드도 어렵게 조합해서 변경하시면 더더욱 안전할 듯 합니다.

Posted by 멋나미

보안뉴스에서 백신의 미래 라는 기사를 보았습니다.

기사원문 보기 :  http://www.boannews.com/media/view.asp?idx=13465&kind=1

안철수연구소에 근무하고 있는 두분의 칼럼인데요, 늘어만 가고 있는 악성코드 샘플을 효과적으로 처리하고, 엔진의 진단율을 높이기 위해앞으로 가상화 기술에서 방법을 찾고 있다고 합니다.

더군다나 안랩에서 Light-weight Virtualized Environment 기술로 외국 백신들이 진단율을 높이기 위해 휴리스틱이니 제너릭 등의 기법을 사용하고 있는데, 안랩에서도  자체 개발한 기술을 테스트하고 있다고 하니 기대가 됩니다.

아래는 칼럼의 내용 중 일부를 발췌한 글입니다.

안티바이러스 분야에서 현재 가장 많이 적용된 가상화 기술은 에뮬레이티드 머신(Emulated Machine) 또는 샌드박스 머신(Sandbox Machine)을 이용한 악성코드 분석 기법이다. 이것들은 각각 나름의 가상화 방법을 가지고 구현되어 있다. 또한 이를 통한 자동 분석 시스템 또한 각광을 받고 있다. 엄청나게 폭주하고 있는 악성코드 샘플을 효과적으로 처리하고 늘어만 가는 악성코드를 효과적으로 처리하기 위해 가상화 기술에서 방법을 찾고 있다.

현재 안철수연구소는 악성코드 샘플 처리 자동화 시스템에 Light-weight Virtualized Environment 기술을 적용하고 있다. 이 기술은 엔진의 진단율을 높이는 데도 적용하고 있다. 또한 제너릭 디텍션(Generic Detection), 휴리스틱 디텍션(Heuristic Detection), 프로액티브 프리벤션(Proactive Prevention) 등의 기법을 테스트하고 있다. 이런 기술로 악성코드에 더 효과적으로 대응할 수 있으며 더 많은 악성코드를 차단할 수 있다.

Posted by 멋나미

안철수연구소 블로그(http://blog.ahnlab.com)에 보안지수를 체크해 볼 수 있는 설문문항이 있습니다. 평소에 보안병에 걸리진 않았지만 ActiveX 설정을 보통 이상으로 해놓고, 윈도우 보안 패치는 물론, 백신의 실시간 감시 및 1주일에 한번씩은 정밀검사를 통해서 어느정도 보안을 실천하고 있는 저는. 100점 만점에 100점~~~ 은 아니구요. 80점은 간신히 넘겼네요..

부족한 부분이 패스워드를 특수문자 조합해서 사용하고 있는데, 주기적으로 변경하지 않고(귀차니즘 ㅠㅠ), 백업해 놓지 않는 것인데요.. 보안은 어느정도 불편함이 동반되는것 같습니다. 이러다 나의 소중한 자료들 날려 먹으면 저만 손해니깐. ㅠㅠ  다시금 마음을 고쳐잡아야 겠네요.

안랩의 대학생 기자들이 조사한 보안지수는 평균 46.6점으로 나타났습니다.

관련 기사 보기 : http://sabo.ahnlab.com/200811/ahn_03_03.shtml



각 질문에 답이 1번이면 2.5점, 2번이면 5점, 3번이면 7.5점, 4번이면 10점을 매겨 합산이면 100점 만점에 본인의 점수가 나온다. 이를 통해 자신의 보안 지수를 확인할 수 있다.

1. 각종 인터넷 사이트에 회원 가입할 때 패스워드 설정을 어떻게 하고 있습니까?
1) 주민등록번호나 생일, 전화번호 등을 사용한다. 
2) 단순한 영문이나 숫자를 사용한다. (예 : 1234, abcde) 
3) 영문, 숫자, 특수 문자를 조합하여 사용한다. (예: we#673, %aeid&3) 
4) 위의 방법으로 암호를 사용하며, 주기적으로 변경한다. 

2. 인터넷 상에서 회원가입 등을 위해 개인정보를 입력할 때, 해당 사이트의 보안 정책을 어느 정도 고려하십니까?
1) 개인정보 유출에 대해 크게 신경 쓰지 않는다. 
2) 중요성은 알고 있지만, 꼭 필요한 경우에는 보안정책에 상관없이 개인정보를 입력한다. 
3) 보안 정책이나 약관, 개인정보보호정책 등을 자세히 읽어본다. 
4) 개인정보를 보호할 수 있는 기술(암호화 통신 등)이 제공되는지 확인한다. 

3. 인터넷이나 통신망에서 사용되는 아이디 및 패스워드를 다른 사람에게 알려주는 것을 어떻게 생각하십니까?
1) 아무에게나 알려주어도 된다. 
2) 친한 사이인 경우에는 알려주어도 상관 없다. 
3) 꼭 필요한 경우에만 알려주고, 필요성이 소멸되면 패스워드를 변경한다. 
4) 절대로 알려주면 안 된다.

4. 인터넷에서 프로그램을 다운로드할 경우, 어떤 점을 고려하십니까?
1) 필요한 프로그램은 무조건 다운로드해서 사용한다. 
2) 인지도가 높고 안전하다고 생각되는 사이트에서 필요한 프로그램을 다운로드한다. 
3) 프로그램의 특성과 사용약관을 자세히 읽어보고 다운로드한다. 
4) 프로그램의 특성과 사용약관을 자세히 읽어보고 다운로드하며, 해킹 방지 툴, 백신도 사용하고 있다. 

5. 바이러스나 스파이웨어의 감염을 방지하기 위해 어떤 방법을 사용하고 있습니까?
1) 백신 프로그램을 사용하지 않는다. 
2) 무료 백신 프로그램을 설치하고 정기적인 검사를 한다. 
3) 유료 백신 프로그램을 설치하고 정기적인 검사를 한다. 
4) 백신 프로그램을 설치하여 실시간 감시 기능을 사용하며, 수시로 업데이트하여 바이러스를 검사한다. 

6. 파일 전송이나 다운로드 등의 작업 후 백신으로 바이러스 감염 여부를 점검하십니까?
1) 점검하지 않는다. 
2) 필요성은 인식하고 있으나, 백신의 사용법을 모른다. 
3) 백신을 이용해서 해당 파일을 검사한다. 
4) 백신을 이용해서 해당 파일을 검사하며, 실시간 감시 기능을 항상 실행해 둔다. 

7. PC에 대한 해킹 사고를 방지하기 위해 어떤 방법을 사용하고 있습니까?
1) 필요성은 알고 있지만, 방법을 모른다. 
2) 무료 백신 중 PC 방화벽 기능이 있는 것을 골라서 사용한다.
3) 무료 PC 방화벽을 설치해 사용한다.
4) 방화벽 등 다양한 기능을 제공하는 유료 백신을 사용한다.

8. 중요한 데이터의 경우 백업을 해서 별도로 보관하고 있습니까?
1) 하지 않고 있다. 
2) 필요한 경우에만 백업을 한다. 
3) 정기적으로 중요 데이터를 백업한다. 
4) 특정 백신에서 제공하는 온라인 백업 기능을 사용한다.

9. MS 윈도우 보안 패치가 발표되면 어떻게 조치하십니까?
1) 보안 패치가 무엇인지 모른다.
2) 보안 패치가 무엇인지 알고는 있으나 설치해본 적은 없다.
3) PC에 문제가 있다고 느낄 때보안 패치를 설치한다.
4) 보안 패치가 발표될 때마다 바로 설치한다.

10. 포털이나 뉴스 사이트, 카페 등 웹에 접속만 해도 악성코드에 감염되는 일이 많습니다. 이에 어떻게 대비하십니까?
1) 위험하다는 것을 알지만 내가 피해자가 되리라고는 생각하지 않는다.
2) 피해를 당할까 봐 조심하고 있지만 특별히 대책은 없다.
3) 감염된 후 백신으로 치료하면 된다고 생각한다.
4) 백신을 사용하며, 위험 사이트 차단 서비스도 설치해 사용한다.


여러분들의 보안 지수는 몇점??

Posted by 멋나미
안철수연구소에서, 2008년 보안 10대 이슈를 발표했습니다.


출처 : 안랩 블로그 http://blog.ahnlab.com/ahnlab/498


안철수연구소가 꼽은 2008년 10대 보안 위협 트렌드는 ▶개인 정보 유출 목적 악성코드 강세 ▶교묘한 방법으로 약관 동의 받는 스파이웨어 등장 ▶외산 가짜 백신 기승 ▶SQL 인젝션 등 웹 공격 극심 ▶어도비사 응용 프로그램 취약점 공격 극성 ▶MS사 소프트웨어 겨냥한 공격 지속 ▶ARP 스푸핑의 재등장 ▶개인 정보 유출의 2차 피해 발생 ▶악성코드의 고도화 ▶사회공학적 속임수의 지능화입니다.

(1) 개인 정보 유출 목적 트로이목마가 75% 차지

웹사이트 로그인 계정 정보나 온라인 게임 계정 정보, 시스템 정보 등의 개인 정보를 훔쳐내는 트로이목마가 전체 악성코드의 75% 를 차지할 만큼 많았으며 그 피해 또한 컸다. 이러한 악성코드는 지속적으로 PC를 공격하고, 거대한 봇넷(악성코드에 감염된 여러 컴퓨터가 연결된 네트워크)을 구성해 스팸 메일과 DDoS(분산서비스거부) 공격 등 사이버 범죄에 악용된다.

(2) 교묘한 방법으로 약관 동의 받는 스파이웨어 등장
올해 상반기 국내 스파이웨어 제작자가 무더기로 검거된 이후 한때 국산 스파이웨어 수가 주춤했다. 그러나 스파이웨어로 규정하기 어렵게 형식적으로 사용자 동의를 거치는 교묘한 방법으로 피해를 주고 있다. 즉, 사용자의 동의를 거치면 스파이웨어의 범위에 들지 않는다는 점과, 사용자가 약관을 꼼꼼하게 읽어보지 않는다는 점을 이용해 불공정 약관을 버젓이 명시해놓는 것이다.
실제로 이런 프로그램의 약관에는 ‘전자우편, 휴대전화 번호 등 개인 정보를 제3자에게 익명으로 제공하겠음’ ‘수신 거부를 해도 전자우편을 보낼 수 있음’ ‘검색 엔진이나 주소창에 적은 내용을 다른 곳으로 전송할 수 있음’ ‘법률에 근거한 피해가 발생해도 책임을 지지 않음’ ‘사용자 PC를 P2P 서비스의 중간 매개로 사용하겠음’ ‘상업적 용도의 프로그램이나 기타 프로그램을 필요에 따라 컴퓨터에 설치될 수 있으며 설치 전 사용자의 동의를 추가로 구하지 않고 이 내용은 사용자가 약관동의를 함으로써 갈음함’ 등의 내용이 들어있다. 눈 뜨고 피해를 당하는 황당한 일이 생길 수 있는 것이다.

(3) 외산 가짜 백신 기승
약 150개에 달하는 외산 가짜 백신이 기승을 부렸다. 최근 가짜 백신은 Antivirus XP 2008, Vista Antivirus 2008, WinX Security Center, WinXDefender, XP Protector 2009 등 마치 진짜 백신처럼 가장해 유포됐다. 초기의 가짜 백신은 단순히 결제를 유도하는 방식이었는데, 요즘은 자신을 은폐한 후 스팸 메일 등을 통해 전달되는 등 지능화하고 있다.
이런 가짜 백신이 설치되는 방법은 크게 두 가지가 있다. 첫째, 사용자가 특정 웹사이트에서 동영상을 보기 위해 ‘Play’ 버튼을 클릭하면 동영상 코덱이 없다며 파일을 다운로드하는데, 이때 가짜 백신을 다운로드하기 위한 인스톨 파일이 설치된다. 가짜 동영상 코덱이 설치되면 시스템의 보안 설정을 변경하거나 시스템이 감염되었다는 메시지 등 경고 창을 지속적으로 보여주고 결제를 유도한다. 가짜 동영상 코덱이 배포되는 웹사이트는 보통 해킹당한 서버나 악성코드의 배포를 목적으로 한다. 둘째, 사용자가 특정 웹사이트에 접속했을 때 악성코드를 진단하는 것처럼 속이고, 허위 결과를 보여주는 방법이다. 이때 어느 버튼이든 누르면 보안 경고 창이 뜨고, 사용자가 ‘실행’ 또는 ‘저장’을 누르면 가짜 백신이 설치된다.

(4) SQL 인젝션 등 웹 공격 극심
지난해에 이어 올해도 웹 공격이 극심했다. 웹사이트가 해킹되어 악성코드를 유포하거나 경유지로 이용된 수치는 올해 1~11월까지 3분기까지 3,310건으로 전년 동기 2,006건 대비 약 1.7배에 달했다. 특히 SQL 인젝션 기법이 많이 사용됐다. 이 기법은 데이터베이스 서버의 데이터를 손상할 뿐 아니라 웹 서버에 삽입된 스크립트를 통해서 사용자를 악의적인 사이트로 연결시킴으로써 악성코드를 다운로드한다.

(5) 어도비사 응용 프로그램 취약점 공격 극성
MS사 소프트웨어 못지않게 어도비사의 대중적인 응용 프로그램도 공격의 주 목표물이 되었다. 플래쉬 플레이어 프로그램의 취약점을 노린 스파이웨어는 인터넷 첫 페이지를 www.3929.cn으로 바꾸며, PDF 리더 프로그램의 보안 취약점을 악용한 공격은 파일이 오픈될 때 악성 스크립트를 실행해 가짜 백신, 트로이목마 등을 다운로드한다.

(6) MS사 소프트웨어 겨냥한 공격 지속
올해 동안 MS사가 발표한 보안 패치는 총 78건으로 작년 69건에 비해 약 13% 증가했다. 올해 주요 이슈가 되었던 취약점은 MS08-041, MS08-067, MS08-078이었다. MS08-041은 액세스 스냅샷 뷰어 프로그램에서 사용하는 액티브X의 취약점으로, 이 때문에 원격에서 악성코드가 실행되는 문제점이 있다. MS08-067은 악성코드가 원격으로 취약한 컴퓨터를 찾는 데 이용된다. 이를 이용한 악성코드가 11월까지 20여 개 발견됐으며, 이런 악성코드에 감염되면 웹브라우저 속도가 느려지거나, 웹사이트 접속이 안 되기도 하며 컴퓨터가 다운되기도 한다. MS08-078은 공격자가 원하는 임의의 코드를 실행할 수 있는 문제점으로 ‘제로 데이 공격’의 대상이 돼 위험성이 컸다.

(7) ARP 스푸핑의 재등장
2007년 상반기에 확산되어 많은 피해를 준 ARP(Address Resolution Protocol; 주소결정 프로토콜) 스푸핑이 6월부터 다시 발생해 큰 피해를 일으켰다. 이 공격은 같은 IP를 사용하는 모든 컴퓨터를 일시에 공격할 수 있다는 점에서 공격자에게 유리하다. ARP 스푸핑 공격을 당한 PC는 동일 IP 대역폭에 있는 모든 PC의 ARP 값을 변조한다. 이후 정상적인 PC가 인터넷 익스플로러로 웹사이트에 접속할 때, 감염된 PC를 먼저 거친 후 웹사이트에 접속하게 되며, 이때 악성코드를 내려받는다. 실제로 수많은 기업 네트워크가 마비되고, 악성코드의 피해를 입었다.

(8) 개인 정보 유출의 2차 피해 발생
올해는 국내 최대 온라인 쇼핑몰의 사용자 DB 유출 사고를 시작으로 대형 개인 정보 유출 사고가 잇달았다. 또한 국내 유명 포털의 메일 계정과 메신저 또는 쪽지함 등으로 악성코드 링크가 포함된 URL 또는 첨부 파일이 포함된 메일이 대량 발견됐다. 특히 이런 메일은 공공기관을 사칭하고 한글로 돼 있어 사용자가 첨부 파일이나 URL 을 클릭할 확률이 높았다. 또한 메신저의 경우 사용자의 계정을 훔쳐내도록 되어 있어서 훔쳐낸 계정이 다른 목적으로 사용될 위험성도 있다. 실제로 이렇게 유출된 개인 정보는 보이스 피싱, 스팸 메일 발송 등에 이용돼 많은 사용자가 2차 피해를 당하고 있는 것으로 추정된다.

(9) 악성코드의 고도화
올해는 은폐, 코드 가상화, 난독화, 실행 압축 등 자체 보호 기법이 일반화하는 추세를 보였다. 특히 카스부.B(Win32/Kashu.B) 바이러스 변형은 메모리 치료가 선행되지 않으면 재감염되며, 다형성 기법 등을 사용해 진단/치료하기가 매우 까다로웠다. 또한 윈도의 중요 시스템 파일을 패치한 후 악의적인 모듈이 실행되는 라이거(Win32/Liger), CIH 바이러스처럼 파일의 빈 공간에 자신을 기록해 감염 후 파일 사이즈가 증가하지 않는 후크.C(Win32/Huhk.C) 등이 대표적이다.

(10) 사회공학적 속임수의 지능화
사회적 이슈 및 관심사가 포함돼 있는 메일, 신뢰할 만한 사람이 발신인인 것처럼 가장해 특정 조직으로 발송하는 스피어 피싱 메일, 메신저로 지인인 척 가장해 개인 정보를 빼내는 사기 등 다양한 속임수가 등장해 사용자를 노리고 있다.




Posted by 멋나미
IE의 제로데이 취약점 관련 권고문입니다.
어서빨리 패치패치~~


ASEC Advisory SA-2008-009
최초 작성일 : 2008/12/11
마지막 개정 : 2008/12/11 10:00:00
위험 수준 : 위험

◈ 제목
인터넷익스플로러 7.0 XML 파싱 취약점을 이용한 제로데이 공격 주의

◈ 개요
최근 인터넷익스플로러 7.0 버전을 공격대상으로 하는 제로데이 공격이 새롭게 보고되었다. 해당 취약점은 XML TAG를 파싱하는 과정에서 발생하는 힙 기반(Heap-based)의 오버플로우 취약점으로 공격자가 원하는 임의의 코드를 실행할 수 있다.

◈ 공격유형
취약점을 이용한 원격 코드 실행

◈ 해당시스템
o Microsoft Internet Explorer 5.01
o Microsoft Internet Explorer 6
o Windows Internet Explorer 7
o Windows Internet Explorer 8 Beta 2

◈ 영향
전형적인 인터넷 익스플로우 취약점 공격에 이용되는 힙 스프레이(Heap Spray) 기법과 결합하여 각종 게임핵을 비롯한 악성코드를 다운로더 및 자유롭게 공격자가 원하는 코드를 실행시킬 수 있다.

◈ 설명

인터넷익스플로러 7 버전에는 다음과 같은 특정 XML TAG를 처리하는 과정에서 발생하는 힙 기반(Heap-based)의 오버플로우 취약점이 존재한다. (CVE-2008-4844)





해당 취약점은 DATASRC 속성을 갖는 HTML 태그 처리를 담당하는 다음의 함수 mshtml!CXfer::TransferFromSrc 내부에서 잘못된 메모리 참조로 인하여 발생한다.

43a3422b 395e08 cmp [esi+0x8],ebx
43a3422e 0f84dd000000 je mshtml!CXfer::TransferFromSrc+0x111 (43a34311)
43a34234 8b08 mov ecx,[eax]
43a34236 57 push edi
43a34237 50 push eax
43a34238 ff9184000000 call dword ptr [ecx+0x84]** 오류 발생

해당 공격은 전형적인 인터넷 익스플로러 취약점 공격에 사용되는 힙 스프레이(Heap Spray) 기법과 결합하여 취약점 오버플로우 발생시 공격자의 쉘코드를 수행하는 방식으로 이루어져있다.
쉘코드 수행 시 다음과 같은 게임핵을 비롯한 각종 악성코드를 다운로드한다.

http://[생략].cn/down/ko.exe
http://[생략].cn/new/new*.exe

최근 중국에서 해당 취약점 공격코드를 자동으로 생성해주는 자동화툴이 이미 개발되었고 확산의 가능성이 더욱 높아지고 있으므로 사용자들의 깊은 주의가 필요하다.

◈ 차단정보

V3 제품군을 통해 2008.12.15.03 엔진에서부터 진단 및 치료가 가능하며,
트러스가드(TrusGuard)나 Absolute IPS 제품군으로 네트워크 단에서의 차단 능력도 확보하고 있다.
또한, 사이트가드를 통해 고객이 안전하게 Internet Explorer을 사용할 수 있도록 조치하고 있다.

◈ 해결책

마이크로소프트사로부터 발표된 해당 취약점 보안 업데이트(MS08-078)을 참고하여 신속히 최신업데이트를 적용하거나 자동 업데이트를 통해 업데이트한다.
Microsoft: http://www.microsoft.com/korea/technet/security/bulletin/MS08-078.mspx

※ 자동업데이트 설정 방법: 시작→제어판→보안센터→ 자동업데이트→자동(권장) 선택


◈ 참고사이트
* Microsoft: http://www.microsoft.com/technet/security/advisory/961051.mspx
* CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4844
* SANS : http://isc.sans.org/diary.html?n&storyid=5458

-------------------------------------------------------------------
NO WARRANTY
이 권고문은 ㈜안철수연구소의 ASEC에서 국내 인터넷 보안의 발전을 위하
여 발표하는 보안 권고문이다. ㈜안철수연구소는 이 권고문에 포함되어 있
는 내용 및 기타 어떠한 결과에 대해서도 보장을 하지 못하며, 책임을 지지 않는다.

ASEC Contact Information
Email: asec@ahnlab.com
Copyright 2002-2005 ASEC(Ahnlab Security E-response Center).
All Rights Reserved.
Posted by 멋나미
안철수연구소가 대학생 기자들이 다니고 있는 학교 학생들을 대상으로 보안지수를 진단하였습니다.
보안에 대한 중요성에 대해 인식은 하고 있으나, 실천은 많이 부족한 것 같습니다.
보안이라는 것은 습관이 되어 실천하는 것이 중요한데 말이죠. 이놈의 귀차니즘...

그래도 비밀번호는 @*$# 이런 숫자 포함해서 8자리 이상으로 설정해서 3개월에 한번씩 변경해 주시고, 백신은 반드시 설치해서 항상 최신 버전으로 유지하고 일주일에 한번씩은 정밀검사 돌려보시고, 윈도우 보안 취약점에 대한 패치는 반드시 하셔야 됩니다. 그래야 나의 소중한 정보를 악의무리들에게 빼앗기지 않으니깐요..

보안은.... 습관이다

출처 : 안철수연구소 사보 보안세상 11/12월호
http://sabo.ahnlab.com/200811/ahn_03_03.shtml

설문 문항은 보안 지수를 가늠할 수 있는 문항 10개로 구성했다. 각종 인터넷 이용 시 ID, 패스워드 설정이나 관리, 개인 정보 보안 정책에 대한 고려 여부를 비롯해 악성코드나 해킹에 대한 대책, 데이터 백업과 보안 패치 등에 대한 질문으로 구성했다. 각 질문에 제시된 4개의 답은 보안 지수를 측정할 수 있도록 낮은 단계부터 높은 단계 순서로 배열했다. 1번 답을 고르면 2.5점, 2번이면 5점, 3번이면 7.5점, 4번이면 10점을 매겨 합산이면 100점 만점에서 응답자의 점수가 얼마인지 계산할 수 있게 했다.

조사 대상은 전국 13개 대학교의 남녀 재학생 336명이며, 응답자의 전공은 사회학/경영학/법학 관련 학과가 42.5%로 가장 많았고, 다음으로는 공학 계열이 26.1%, 어문/인문 계열이 19.5%, 자연과학/의학/수학 계열이 5.4%, 기타가 6.6%였다. 또한 응답자의 93.4%가 7년 이상 컴퓨터를 사용한 것으로 나타났다.

조사 결과 최하 점수는 30점, 최고 점수는 67.5점, 평균 점수는 46.6점으로 나타났으며, 평균 점수의 전공 별 차이는 거의 드러나지 않았다. 공학 계열 전공자의 평균 점수가 48.1점으로 가장 높았으나, 사회학/경영학/법학 계열 전공자의 평균 점수인 46.6점과 큰 차이가 없었고, 어문/인문 계열이 45.6점, 자연과학/의학/수학 계열은 44.2점이었다.

 

각 항목별 평점
 

10개 항목 중에서는 인터넷 사이트에 회원 가입할 때 패스워드 설정에 대한 인식이 10점 만점에 평점 6.1로 가장 높았고, 파일 전송이나 다운로드 후의 백신 검사에 대한 인식이 평점 3.9로 가장 낮게 나왔다.

인터넷 패스워드 설정에 가장 민감

항목별 응답 현황을 보면 우선 ‘각종 인터넷 사이트에 회원 가입할 때 패스워드 설정을 어떻게 하고 있습니까?’라는 질문에는 60.7%가 ‘영문, 숫자, 특수 문자를 조합하여 사용한다’고 답했고, ‘이 방법으로 암호를 사용하며 주기적으로 변경한다’는 답도 21.7%에 달해 비교적 보안 지수가 높게 나왔다.



‘인터넷 상에서 회원가입 등을 위해 개인정보를 입력할 때, 해당 사이트의 보안 정책을 어느 정도 고려하십니까?’라는 질문에는 ‘중요성은 알고 있지만, 꼭 필요한 경우에는 보안정책에 상관없이 개인정보를 입력한다’가 67.6%로 압도적으로 높은 비율을 차지했고, ‘개인정보 유출에 대해 크게 신경 쓰지 않는다’가 19.94%로 그 뒤를 이었다. 보안정책 등을 자세히 확인해본다는 답변이 약 12%에 불과해 대학생 대다수가 보안 정책을 고려하지 않는 것으로 나타났다.

‘인터넷이나 통신망에서 사용되는 아이디 및 패스워드를 다른 사람에게 알려주는 것을 어떻게 생각하십니까?’라는 질문에는 ‘꼭 필요한 경우에만 알려주고, 필요성이 소멸되면 패스워드를 변경한다.’가 52.1%로 가장 많았고, ‘친한 사이인 경우에는 알려주어도 상관 없다.’가 25%로 그 뒤를 이었다. ‘아무에게나 알려주어도 된다.’도 4.5%나 되었다.

파일 다운로드 후의 백신 검사에 대한 인식 가장 낮아

또한 ‘인터넷에서 프로그램을 다운로드할 경우, 어떤 점을 고려하십니까?’라는 질문에는 ‘인지도가 높고 안전하다고 생각되는 사이트에서 필요한 프로그램을 다운로드한다’라는 답변이 57.4%, 과반수가 프로그램을 다운로드할 경우 안전한 사이트를 찾는 것으로 나타났다. 한편 ‘필요한 프로그램은 무조건 다운로드해서 사용한다’가 27.7%로 적지 않은 비중을 차지했다.

‘바이러스나 스파이웨어의 감염을 방지하기 위해 어떤 방법을 사용하고 있습니까?’라는 질문에는 63.1%가 ‘무료 백신 프로그램을 설치하고 정기적인 검사를 한다.’라고 답해 무료 백신 사용률이 높은 것으로 나타났다.

‘파일 전송이나 다운로드 등의 작업 후 백신으로 바이러스 감염 여부를 점검하십니까?’라는 질문에는 ‘점검하지 않는다’가 41.4%로 가장 높았고, ‘필요성은 인식하고 있으나, 백신의 사용법을 모른다’는 답변이 25.6% 뒤를 이었다. 이처럼 대학생들은 인터넷에서 필요한 많은 파일을 다운로드하고 있음에도 그것에 대한 점검은 하지 않는 것으로 나타났다.

‘PC에 대한 해킹 사고를 방지하기 위해 어떤 방법을 사용하고 있습니까?’에 대한 답변은 ‘필요성은 알고 있지만, 방법을 모른다’가 47.1%가 가장 많았고, ‘무료 백신 중 PC 방화벽 기능이 있는 것을 골라서 사용 한다’와 ‘무료 PC 방화벽을 설치해 사용 한다’가 각각 27.1%, 23.5%로 나타났다.

백업, 보안 패치 인식 저조

‘중요한 데이터의 경우 백업을 해서 별도로 보관하고 있습니까?’라는 질문에는 ‘하지 않고 있다.’가 46.1였으며, ‘필요한 경우에만 백업을 한다.’가 근소한 차이로 뒤를 이었다.

‘MS 윈도우 보안 패치가 발표되면 어떻게 조치하십니까?’에는 비교적 고른 분포를 보였다. ‘보안 패치가 무엇인지 모른다.’가 36.6%로 가장 많았고, ‘PC에 문제가 있다고 느낄 때 보안 패치를 설치한다.’가 24.7%, ‘보안 패치가 무엇인지 알고는 있으나 설치해본 적은 없다.’가 22.9%로 뒤를 이었다.

마지막으로 ‘포털이나 뉴스 사이트, 카페 등 웹에 접속만 해도 악성코드에 감염되는 일이 많습니다. 이에 어떻게 대비하십니까?’라는 질문에 43.5%가 ‘피해를 당할까 봐 조심하고 있지만 특별한 대책은 없다’고 답했다. 22.9%가 ‘감염된 후 백신으로 치료하면 된다고 생각한다’, 18.15%가 ‘위험하다는 것을 알지만 내가 피해자가 되리라고는 생각하지 않는다’ 등으로 비슷한 비중을 보였다.

이처럼 국내 대학생들은 각 보안 대책의 필요성은 인식하고 있지만 실제 실천하는 데는 미온적인 것으로 나타났다.

56.3%가 보안 업체로 안철수연구소 꼽아

한편, 대학생들의 하루 인터넷 이용 시간은 1~2시간(42.9%), 3~4시간(32.4%)이 대부분이었다. 인터넷을 사용하는 주된 용도는 ‘뉴스나 자료 검색’이 44.9%로 압도적으로 높은 비율을 나타냈다. 이어서 ‘미니홈피나 블로그’ 관리‘가 23.5%로 나와 인터넷으로 자신을 알리고 의사소통하는 대학생들이 많은 것으로 나타났다. 뒤를 이은 답은 카페/커뮤니티(9.5%), 영화/음악 감상(7.1%), 게임(5.7%), 이메일(4.8%), 채팅(1.2%) 순이었다.

또한 ‘컴퓨터(정보) 보안 업체로 어떤 업체를 알고 있습니까? 떠오르는 순서대로 3개만 적어주십시오.’라는 질문에 56.3%가 안철수연구소를 꼽았고, 무응답이 28.6%로 뒤를 이었다. 대학생들은 컴퓨터 보안 업체로 거의 절반 이상이 안철수연구소를 알고 있었고 그 외에는 컴퓨터 보안 회사에 대해 잘 알지 못하는 것으로 나타났다.
'컴퓨터 백신 프로그램이라고 하면 어떤 제품이 가장 먼저 생각나십니까? 떠오르는 순서대로 3개만 적어주십시오.'라는 질문에는 ‘V3’가 48.8%로 가장 많았고, ‘안철수연구소’도 6.3%로 나왔다.

이번 설문조사를 통해 ‘대학생의 보안 의식 지수’를 알아본 결과 대다수의 대학생들이 컴퓨터 보안에 대해 무관심한 것으로 나타났다. 우리의 컴퓨터는 각종 바이러스, 악성코드에 노출돼 있다. 인터넷에서 어떤 사이트에 가입할 때, 보안 정책을 꼼꼼히 읽어 보고, 각종 사이트에서 자료를 다운로드할 때도 다시 한번 확인한다면 우리의 컴퓨터를 각종 위협으로부터 보호할 수 있지 않을까. 컴퓨터를 이용해 많은 편리함을 느끼는 만큼 보안에도 좀더 신경 써야 할 때이다.

 

각 질문에 답이 1번이면 2.5점, 2번이면 5점, 3번이면 7.5점, 4번이면 10점을 매겨 합산이면 100점 만점에 본인의 점수가 나온다. 이를 통해 자신의 보안 지수를 확인할 수 있다.

1. 각종 인터넷 사이트에 회원 가입할 때 패스워드 설정을 어떻게 하고 있습니까?
1) 주민등록번호나 생일, 전화번호 등을 사용한다.
2) 단순한 영문이나 숫자를 사용한다. (예 : 1234, abcde)
3) 영문, 숫자, 특수 문자를 조합하여 사용한다. (예: we#673, %aeid&3)
4) 위의 방법으로 암호를 사용하며, 주기적으로 변경한다.

2. 인터넷 상에서 회원가입 등을 위해 개인정보를 입력할 때, 해당 사이트의 보안 정책을 어느 정도 고려하십니까?
1) 개인정보 유출에 대해 크게 신경 쓰지 않는다.
2) 중요성은 알고 있지만, 꼭 필요한 경우에는 보안정책에 상관없이 개인정보를 입력한다.
3) 보안 정책이나 약관, 개인정보보호정책 등을 자세히 읽어본다.
4) 개인정보를 보호할 수 있는 기술(암호화 통신 등)이 제공되는지 확인한다.

3. 인터넷이나 통신망에서 사용되는 아이디 및 패스워드를 다른 사람에게 알려주는 것을 어떻게 생각하십니까?
1) 아무에게나 알려주어도 된다.
2) 친한 사이인 경우에는 알려주어도 상관 없다.
3) 꼭 필요한 경우에만 알려주고, 필요성이 소멸되면 패스워드를 변경한다.
4) 절대로 알려주면 안 된다.

4. 인터넷에서 프로그램을 다운로드할 경우, 어떤 점을 고려하십니까?
1) 필요한 프로그램은 무조건 다운로드해서 사용한다.
2) 인지도가 높고 안전하다고 생각되는 사이트에서 필요한 프로그램을 다운로드한다.
3) 프로그램의 특성과 사용약관을 자세히 읽어보고 다운로드한다.
4) 프로그램의 특성과 사용약관을 자세히 읽어보고 다운로드하며, 해킹 방지 툴, 백신도 사용하고 있다.

5. 바이러스나 스파이웨어의 감염을 방지하기 위해 어떤 방법을 사용하고 있습니까?
1) 백신 프로그램을 사용하지 않는다.
2) 무료 백신 프로그램을 설치하고 정기적인 검사를 한다.
3) 유료 백신 프로그램을 설치하고 정기적인 검사를 한다.
4) 백신 프로그램을 설치하여 실시간 감시 기능을 사용하며, 수시로 업데이트하여 바이러스를 검사한다.

6. 파일 전송이나 다운로드 등의 작업 후 백신으로 바이러스 감염 여부를 점검하십니까?
1) 점검하지 않는다.
2) 필요성은 인식하고 있으나, 백신의 사용법을 모른다.
3) 백신을 이용해서 해당 파일을 검사한다.
4) 백신을 이용해서 해당 파일을 검사하며, 실시간 감시 기능을 항상 실행해 둔다.

7. PC에 대한 해킹 사고를 방지하기 위해 어떤 방법을 사용하고 있습니까?
1) 필요성은 알고 있지만, 방법을 모른다.
2) 무료 백신 중 PC 방화벽 기능이 있는 것을 골라서 사용한다.
3) 무료 PC 방화벽을 설치해 사용한다.
4) 방화벽 등 다양한 기능을 제공하는 유료 백신을 사용한다.

8. 중요한 데이터의 경우 백업을 해서 별도로 보관하고 있습니까?
1) 하지 않고 있다.
2) 필요한 경우에만 백업을 한다.
3) 정기적으로 중요 데이터를 백업한다.
4) 특정 백신에서 제공하는 온라인 백업 기능을 사용한다.

9. MS 윈도우 보안 패치가 발표되면 어떻게 조치하십니까?
1) 보안 패치가 무엇인지 모른다.
2) 보안 패치가 무엇인지 알고는 있으나 설치해본 적은 없다.
3) PC에 문제가 있다고 느낄 때보안 패치를 설치한다.
4) 보안 패치가 발표될 때마다 바로 설치한다.

10. 포털이나 뉴스 사이트, 카페 등 웹에 접속만 해도 악성코드에 감염되는 일이 많습니다. 이에 어떻게 대비하십니까?
1) 위험하다는 것을 알지만 내가 피해자가 되리라고는 생각하지 않는다.
2) 피해를 당할까 봐 조심하고 있지만 특별히 대책은 없다.
3) 감염된 후 백신으로 치료하면 된다고 생각한다.
4) 백신을 사용하며, 위험 사이트 차단 서비스도 설치해 사용한다.

 
Posted by 멋나미

명사들이 아름다운 나눔을 위해 뭉쳤다.

아름다운재단이 진행했던 '무지개상자' 캠페인을 위해 조선희 사진작가 사무실에 모였다. 유재석, 박경림, 박명수 등은 연예인의 끼를 맘껏 펼치며 사진을 찍었는데, 정직함과 순수함의 대가인 안철수 교수님, 박원순 변호사님은 재미있는 변신을 했는데...

안철수 교수님은 똘똘이 스머프를 연상하는 동그란 뿔테 안경을 쓰고, 큰 돼지 저금통에다 입맞춤까지..

안철수가 변했다.






Posted by 멋나미


티스토리 툴바