수만 대가 넘는 이들 기기가 '좀비 현금지급기'로 둔갑하는 최악의 시나리오도 예상할 수 있다는 의견도 나온다.
실제로 시만텍이 작년 8월 ATM을 대상으로 한 사이버 공격을 분석한 결과, 해킹된 ATM은 트로이목마 바이러스인 'Backdoor.Ploutus'에 감염된 것으로 확인됐다. 해커는 이 악성코드에 감염된 ATM의 소프트웨어와 연동하도록 설계된 인터페이스를...
윈도XP 취약점을 노린 보안위협 시나리오를 그려보면, 개인은 인터넷 뱅킹 정보유출이나 좀비PC 감염에 노출될 수 있고, 기업·기관은 고객 정보 유출의 표적이 될 수 있다.
아직 윈도XP를 유지하는 사용자들은 정보 부족, IT 전문성 부족, 예산의 한계 등 때문에 전환하지 못한 것으로 분석된다.
다수의 정부와 기업 IT 담당자들은 예산 부족 문제로 윈도XP...
[e포커스] 대기업이 연초부터 좀비 계열사 정리에 박차를 가하고 있다. 경기침체가 계속되자 실적이 부진한 사업체를 스스로 접고 있는 것이다.
3일 금융감독원에 따르면 올해 1~2월 대기업집단이 청산한 계열사는 GLS서비스, 부현개발, 아시아LNG허브, 에이지웍스, 월드사이버게임즈, 제이씨알 등 총 6곳이었다. 그룹별로 GS그룹(GLS서비스), 현대백화점(부현개발)...
지난해 3월20일 발생한 사이버테러는 SW 업데이트 과정에 해커가 개입해 대량의 PC를 악성코드에 감염된 좀비PC로 만든 수법이다. 해당 PC에 디도스(DDoS) 공격을 하거나 디스크를 손상하는 방식으로 진행됐다.
미래부는 보안 문제점이 재발하지 않도록 SW 업데이트 체계 보안 가이드라인(십계명)을 개발했다. 가이드라인에는 업데이트 설정파일 암호화...
한편 KISA는 3.20 사이버공격 발생시 악성코드 감염PC 치료서비스를 이용해 전용백신을 33만건 이상을 제작·보급하여 좀비PC 확산으로 인한 피해를 최소화했다.
KISA 박정환 침해사고탐지팀장은 “지역 종합유선방송사업자(SO) 등에도 악성코드 감염PC 치료서비스 제공을 위한 협력을 확대해 더 많은 인터넷이용자들이 서비스를 받을 수 있도록 최선을...
지난해 3.20사이버테러 당시 악성코드가 심어져 공격에 사용된 좀비PC들은 대부분 윈도XP를 운영체계(OS)로 사용하는 PC들이었다.
백화점, 음식점, 대형 마켓 등에서 흔히 사용되는 매장관리시스템(POS)도 문제가 될 수 있다. 이들 POS기기들은 윈도XP 계열 내장 OS를 사용하고 있다.
지난해 12월 미국 대형 쇼핑몰 타겟(TARGET)의 신용카드 정보 유출은 POS 단말기의...
3·20사태와 6월 25일 발생한 정부, 공공기관에 대한 하드디스크 파괴 및 디도스(DDoS·분산서비스 거부) 공격을 병행한 보안 위협은 단순 좀비 PC를 사용한 2009년 7·7 디도스, 2011년 3·4 디도스와 달리 APT 공격이 국내 기반 시설에 동시다발적 피해를 준 사례였다.
특히 이전의 불특정 다수에 대한 무차별적 악성코드의 유포와 달리, 특정 프로그램의 업데이트 기능...
이 서비스의 가장 대표적인 예는 세계적으로 인기를 누린 미국 좀비 드라마 ‘워킹데드’.
미국 팬들은 제공된 앱을 통해 방송국이 드라마를 방송할 때마다 제공하는 관련 스토리와 사진, 퀴즈 등의 정보를 공유했다.
우리나라에서는 CJ헬로비전의 실시간TV 서비스인 ‘티빙(Tving)’과 TV를 보면서 실시간으로 의견을 나누고 질문을 던질 수 있는 ‘티빙톡’이...
안랩 확인결과 25일 현재 디도스 유발 악성코드에 감염이 확인된 PC 대수만 1만대를 넘어 해당 악성코드가 많이 확산 된 것으로 판단(진단된 좀비PC 대수로 볼 때)하고 있다.25일 오전 09시 현재 공격 대상은 다음, 네이트, MSN, 티스토리, 넥슨, 한게임, 넷마블, CBS, 중앙일보, 안랩등 13개 기업 16개 웹사이트다.
KISA 측은 “현재 국내 백신 모두가 해당 악성코드를...
안랩 확인결과 25일 현재 디도스 유발 악성코드에 감염이 확인된 PC 대수만 1만대를 넘어 해당 악성코드가 많이 확산 된 것으로 판단(진단된 좀비PC 대수로 볼 때)하고 있다.
25일 오전 09시 현재 공격 대상은 다음, 네이트, MSN, 티스토리, 넥슨, 한게임, 넷마블, CBS(www.cbs.co.kr) 중앙일보, 안랩등 13개 기업 16개 웹사이트이다
안랩 V3는 지난 7월부터 해당 악성코드를...
보호나라
보호나라의 '좀비PC 확인법'이 온라인에서 인기를 끌고 있다.
한국인터넷진흥원(KISA)이 운영하는 '보호나라(www.boho.or.kr)'는 해킹·바이러스, 개인정보 침해, 불법 스팸 신고 등의 서비스를 제공하고 있다.
좀비 PC는 악성봇에 감염된 PC를 말하며 이 PC는 무작위로 게임계정을 유출하거나 스팸메일을 발송하기도 한다. 자신의 PC가...
사용자가 이를 클릭하는 순간 자신도 모르는 사이에 악성 앱이 설치돼 이른바 ‘좀비폰’이 된다. 이는 PC에서 이메일에 악성코드를 첨부파일로 보내는 방식과 유사하다.
지하철, 커피숍 등의 공용 와이파이를 이용해 타인의 스마트폰을 훔쳐 보거나 QR코드로 악성코드를 유포할 수도 있다.
현재까지는 특히 안드로이드 운영체제(OS) 기반 스마트폰이 이 같은 해킹...
좀비PC 개인정보
대표적인 사이버 범죄 수단인 이른바 '좀비PC'가 개인정보나 금융정보 유출에 악용될 수 있다는 조사 결과가 나왔다.
YTN은 좀비PC를 만들고 조종할 수 있는 악성프로그램을 통해 직접 시연해 본 결과 좀비PC를 만들면 감염된 PC의 바탕화면을 실시간으로 엿볼 수 있는 것으로 확인됐다고 2일 보도했다.
YTN에 따르면 감염된 PC의 자판...
본선 진출작품 10편은 APT, 스마트폰 보안, 좀비 PC 방지, 개인 정보 보호 등 다양한 소재의 작품들로 애니메이션, 그래픽, 뮤직비디오, 콩트 등의 장르로 연출됐다.
안랩 관계자는 “본선 진출작품 평가는 안랩의 심사와 UCC 시청자로부터 받은 ‘좋아요’ 추천 등 인터넷 평가를 합산한 방식으로 진행됐다”며 “콘테스트 참여자는 물론이고 평가자가 UCC 인터넷...
경찰 조사 결과 김 씨가 올린 글에는 좀비PC로 감염시키는 악성코드가 담겨 있었다. 좀비 PC는 디도스(DDoS·분산서비스 거부) 공격에 필요하다. 김 씨가 올린 글을 클릭하면 해당 PC가 감염될 뿐만 아니라 똑같은 글이 동시에 생성돼 좀비 PC 확산이 빠르게 진행됐다.
김 씨는 이 같은 수법으로 글을 올린 지 사흘만에 10만여대의 좀비 PC를 만든 것으로 드러났다....
SNS 플랫폼 아프리카TV는 4일 11시부터(한국시각) 브라질 리우데자네이루 HSBC 아레나에서 열리는 세계 3대 이종 종합격투기 대회 ‘UFC 163’ 전 경기를 모바일과 PC를 통해 생중계한다고 1일 밝혔다.
특히 한국인 최초로 ‘UFC’ 챔피언 타이틀전에 출격하는 ‘코리안 좀비’ 정찬성(26)과 현 페더급(65kg 이하) 챔피언 조제 알도(27·브라질)의 격전 현장은 물론...
좀비PC확인법이 눈길을 끌고 있다.
좀비pc확인법은 웹사이트 혹은 스팸메일을 통해 악성코드에 감염된 일명 좀비PC를 스스로 점검해 볼 수 있는 방법이다.
내 PC가 좀비PC인지 아닌지를 확인할 수 있는 방법은 한국인터넷진흥원(KISA)에서 운영하는 보호나라(http://www.boho.or.kr/kor/check/check_03.jsp)를 방문하면 알 수 있다. 이를 통해 악성봇 감염확인을...
봇넷은 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염된 좀비 PC들로 구성된 네트워크를 말한다. 해커들은 봇넷을 통해 컴퓨터를 마음대로 제어할 수 있다.
아카마이의 이번 조사는 인도네시아의 해킹이 가파른 변화를 보이고 있다는 점을 나타낸다고 통신은 전했다.
인도네시아의 해킹은 지난해 4분기에는 글로벌 해킹의 1%에 못 미쳤다....
또 정부통합전산센터 DNS서버를 공격해 다수의 정부기관 인터넷 서비스를 일시에 마비시키려 하고, 좀비PC를 이용한 DDoS 공격 외에도 해외로부터의 서비스 응답으로 위장한 공격을 활용하는가 하면, 공격대상인 서버의 하드디스크를 파괴했다.
특히 공격IP 은닉수법을 통한 흔적 위장과 로그파일 삭제를 통해 해킹 근원지 추적을 방해하는 등 다양하고 진화된 공격...
좀비 PC들의 네트워크인 봇넷(botnets)을 이용한 대규모 사이버 공격의 경우에는 3년 이상의 징역형을 가하도록 규정했다.
발전소 교통망 정부 전산망 등 중요한 사회간접자본시설에 대한 사이버 공격에는 5년 이상의 형량을 부과한다. 범죄 조직의 공격일 경우에는 가중 처벌한다.
기업을 포함한 법인 역시 사법적 책임을 지도록 법안은 규정했다. 기업이 해커를...