잉카인터넷 시큐리티대응센터 블로그

1. 개 요 2011년에도 2010년과 비슷하게 다양한 보안 위협들이 발생하였다. 잉카인터넷 대응팀에서는 이러한 보안 위협들을 다시 한번 되짚어 보고자 한다. 2009년 7월 7일에 있었던 DDoS 의 후속 공격이 약 2년 만인 2011년 3월 3일부터 일부 지역에서 DDoS 공격 징후가 감지되었던 사건이 발생하여 급박하게 대응을 했던 기억들이 아직도 생생하다. 이렇게 금년에 발생한 주요 보안 이슈들에 대해서 정리해 보고, 이를 바탕으로 2012년에 발생 가능한 보안 이슈들에 대해서 전망해 보도록 한다. 연일 해킹 사고에 대한 문제로 그 어느 때 보다 정보 보안에 대한 관심이 크다. 과거의 해킹은 어떤 목적보다는 해커 자신의 수준을 과시하는 정도에 그쳤지만 지금의 해킹은 훨씬 진보되고 은밀하며, 금전적인..

지난 2010년 한 해 동안 많은 보안 위협에 따른 사고가 있었다. 해를 거듭할수록 다양하고 새로운 기법의 보안 위협이 발생하고 있기 때문에, 미래에 발생할 수 있는 보안 위협에 대한 전망 을 하고 또, 그에 따른 사전대응 방안을 마련하는 것이 보안 위협에 대비하는 최선의 방법이 되어가고 있다. 2011년에는 어떠한 보안 위협이 기다리고 있을지 지금부터 하나씩 세세하게 살펴보도록 하자. 1. SNS를 통한 악성파일 유포 2010년에는 SNS(Social Networking Service) 및 메신저를 통해 많은 악성파일 유포 사례가 있었다. 이러한 유형의 SNS가 악성파일 유포를 위한 목적으로 주로 사용되는 이유 는 우선 많은 사용자들이 SNS를 사용하고 있다는 점, 메신저를 통한 지인 사칭 및 단축주소..

2010년 한해도 지난해와 마찬가지로 다양한 보안 위협들이 발생 하였다. 이러한 보안 위협들로 부터 안전하기 위해 개인 및 기업, 단체들은 보다 보안에 관심을 쏟기 시작했고, 그로 인해 더 다양한 방법으로 악성파일 유포 기법이 등장해 여전히 완벽하게 보안 위협으로 부터 안전할 수 없는 2010년 한 해였다. 그럼 이쯤에서 2010년 발생한 주요 보안 이슈들에 대해 정리해 보고, 이를 바탕으로 2011년 발생 가능한 보안 이슈 전망에 대해 살펴볼 수 있는 시간을 갖도록 하자. ◆ 다시보는 2010년 주요 보안 이슈와 2011년 보안 이슈 전망 1. 메신저, SNS를 통한 악성파일 유포 ■ Mi3 메신저를 통한 악성파일 유포 2010년 1월 19일경, 국내 주요 증권회사를 비롯해 여러 금융권에서 사용하는 M..