넥슨은 지스타에서 기존의 PC기반 온라인게임 뿐 아니라, 멀티플랫폼(갤럭시탭, 아이폰, 아이패드 등)으로 즐길 수 있는 작품들을 대거 선보인다.
SNG ‘아틀란티카S’, 넥슨모바일에서 국내 최초로 언리얼엔진을 활용해 개발 중인 ‘컴뱃암즈:좀비’를 넥슨 부스에 출품하며 아이폰용 게임 ‘스페이스탱크’ 등 다양한 플랫폼의 게임들이 관람객들의 눈과 귀를...
공격자는 이렇게 훔친 서버 정보를 통해 '좀비PC'를 만들게 되고, 이 좀비PC가 다른 컴퓨터를 디도스 공격하는 것이다.
이번에 특허를 받은 기술은 각 컴퓨터에 프로그램을 설치해 IP주소의 변경 여부를 수시로 검사하고, 공격자의 실제 IP주소도 추적하는 것이다.
이 기술을 이용하면 네트워크 관리자가 스푸핑 공격을 막고 디도스에 이용하는 좀비PC를 탐지해...
김홍선 대표가 기조연설을 통해‘APT 대응을 위한 통합보안 전략’을 발표하는 것을 비롯해 트랙1에서는 제품마케팅팀 정진교 팀장 등이 APT 대응을 위한 엔드포인트 보안 전략, PC 기반 가상화 기술을 이용한 효율적 망분리, 좀비PC 대응 방안을 발표한다.
트랙2에서는 개인정보보호법 시행에 따른 대응 전략에 초점을 맞춘다. 컨설팅사업본부 이장우...
보안업체 한 관계자는 “대학은 다른 산업에 비해 그동안 보안과 관련한 투자가 미흡했다”며 “서버·네트워크·DB보안, 좀비PC·USB 보안 등 다양한 솔루션이 필요하다”고 말했다.
여기에 새롭게 시행되는 개인정보보호법은 동의 없이 주소록에 기재된 개인정보를 지워달라는 동문의 요구를 받아들이지 않을 경우 거액의 과태료를 물게 하는 내용도 담고 있어 각별한...
또 보안패치는 자동으로 설정해 주기적으로 업데이트를 실행하는 것이 좋다고 조언했다.
한편 엔피코어는 최근 자사가 개발한 좀비PC 방어 솔루션 '좀비제로(Zombie ZERO)'와 관련해 '좀비행위 차단 시스템 및 방법'에 대한 특허(제10-1036750호)를 획득하고, 국가정보원의 IT보안인증사무국으로부터 인증을 받았다.
이날 김 대표는 “네트워크보안솔루션 ‘트러스가드’가 많이 성장해 매출에 반영됐고 좀비PC솔루션 등에 대한 수요가 늘고 있다”면서 “국내만 가지고는 한계가 있기 때문에 해외로 나가기 위해 국제 표준에 맞는 사용자환경(UI)으로 개선하고 글로벌 인력 공채도 하는 등 많은 투자를 하고 있다”고 말했다.
한편 안철수연구소는 SK컴즈의 네이트·싸이월드...
안철수연구소는 V3(엔드포인트 PC 보안 솔루션)와 트러스가드(네트워크 보안 솔루션)을 비롯해 트러스와처(좀비PC방지 솔루션), 트러스라인(화이트리스트 기반 산업용 시스템 전용 보안 솔루션), 트러스존(망분리 솔루션) 등 다양한 제품의 결합으로 APT 공격에 대응책을 제시한다. 향후에는 악성코드 조기 진단 및 유포지 추적이 가능한 핵심 기술인 ASD(AnnLab Smart...
김 대표는 이날 “네트워크보안솔루션 ‘트러스가드’가 많이 성장해 매출에 반영됐고 좀비PC솔루션 등에 대한 수요가 늘고 있다”면서 “국내만 가지고는 한계가 있기 때문에 해외로 나가기 위해 글로벌 스탠다드에 맞는 사용자환경(UI)으로 개선하고 글로벌 인력 공채도 하는 등 많은 투자를 하고 있다”고 말했다.
이어 그는 “할 일은 많고 사람을 얼마든지 뽑고...
“백신이 악성코드를 다 잡아낼 수는 없으며 악성코드 감염을 막을 수 없다”면서 “악성코드에 감염되고 있는 것은 사용자나 기업이 백신 프로그램에 너무 의존하기 때문”이라고 말했다.
이어 정 실장은 “백신이 할 수 없는 영역에 대한 보안이 필요한데 이미 감염된 좀비PC가 동작하지 못하도록 막아내는데 기업이 초점을 맞춰서 움직여야 한다”고 강조했다.
7월26~27일 해커는 감염된 좀비PC들을 원격 제어, 데이터베이스까지 침투해 들어갔다.
빼낸 3500만명의 회원정보는 중국으로 바로 흘러들어간 것이 아니라 국내의 외부 경유지 서버를 거쳐서 빼내가는 수법으로 최종 확인됐는데 해당 ‘E업체(구인구직업체)’ 역시 자신들의 서버가 해커에 의해 악용된지 알지 못했다.
경찰청 사이버테러대응센터 정석화 실장은...
또 18~25일경 악성코드에 감염된 사내망 좀비PC로부터 DB 서버망에 접근할 수 있는 DB관리자 ID와 비밀번호 등 내부 접속정보를 추가 수집 후 26일~27일경 좀비PC를 원격 조종해 3500만명의 회원정보를 외부 경유지서버를 통해 중국에 할당된 IP로 유출했다고 경찰청측은 밝혔다.
경찰청 사이버테러대응센터 관계자는 “공격 근원지가 중국 IP로 확인됨에 따라 중국과...
자체 보안 시스템을 갖춘 ‘알약’을 제외하고 ‘알집’, ‘알씨’, ‘알송’, ‘알툴바’, ‘알FTP’, ‘알패스’ 등 알툴즈 시리즈 사용자가 최대 1500만명에 육박하기 때문에 만약 해커에 의해 악성코드 감염이 이뤄졌다면 이미 좀비PC가 됐을 가능성이 높다.
경찰청 사이버테러대응센터 측은 알툴즈 프로그램이 일반인 PC까지 감염시켰을 가능성은 매우 낮다고...
또 사용자는 이스트소프트의 서버가 아닌 가짜 서버에서 업데이트 내용을 다운받을 수 있으며 이 과정에서 사용자의 PC는 좀비PC가 되고 해커에 의해 조종당할 수 있는 것이다.
또하나 SK컴즈측이 기업용 알툴즈가 아닌 공개용 알툴즈를 설치했다는 것에 주목할 필요가 있다. 공개용 알툴즈는 정확히 말하면 개인 사용자에게만 무료이며 기업 내에서 사용하면 라이선스...
경찰은 네이트와 싸이월드를 해킹한 용의자는 이스트소프트 알툴즈 제품의 보안상 취약점을 이용해 악성코드를 유포시키고 좀비PC가 된 SK커뮤니케이션즈 내부자 PC를 이용해 회원정보를 빼낸 것으로 보고 있다.
전문가들은 이번 이스트소프트 서버가 해킹에 노출된 데 대해 "이 서버에서는 일반인도 무료로 프로그램을 업데이트 할 수 있어 악성코드 확산에...
이때 악성코드를 이용해 패킷 정보의 암호를 해독, '무방비' 상태의 정보를 거둬가는 수법이다.
이들이 개발한 오토프로그램을 작동시키면 사용자 컴퓨터의 자동 업데이트용 포트가 열리게 돼있어 운영체제 업데이트를 가장한 디도스 등 악성코드를 삽입할 경우 해당 컴퓨터는 원격으로 감시당할 수도 있고 순식간에 좀비PC로 악용될 개연성이 크다고 경찰은 내다봤다.
봇넷은 훼손된 컴퓨터 집단으로 '좀비PC'라고 알려져 있으며 스팸메일이나 악성코드를 전파하는 서버를 말한다.
보안업체 지란지교소프트의 조사에 따르면 이메일의 91%가 스팸메일이고 이 스팸메일 가운데 음란물 등 성인광고 메일이 78%를 차지하는 것으로 조사됐다. 게다가 아이어른을 가리지 않고 성인사이트와 온라인 도박 사이트 광고에서 대부업체 홍보문까지...
키움증권, 대우증권, 하나대투증권 등을 통해 매수세가 유입되고 있다.
전일 국회 문화체육관광방송통신위원회는 '악성 프로그램 확산 방지등에 관한 법률안 공청회(좀비PC방지법)'를 거쳐 상임위원회를 통과, 소위에 상정했다. 업계 관계자들은 안철수연구소가 다양한 좀비PC예방과 치료프로그램을 보유하고 있어 큰 수혜를 입을 것으로 기대하고 있다.
DRM 업체 가운데 파수닷컴은 태블릿PC나 스마트폰으로 시장이 움직이는 것에 주목했다. 그러면서 전자책 시장이 열리고 있는 것으로 보고 있다. 교보문고 등이 시작하는 전자책 시장에서 DRM을 발전시키고 동영상이나 만화 분야로 확대하겠다는 전략이다.
파수닷컴의 한상봉 부장은 “해킹 기술을 보면 네트워크로 들어와서 파일을 가져가거나 하드웨어를 좀비화하...
필리핀에서 범행을 주도한 양씨는 악성코드를 심은 좀비PC 1만여대 가운데 270여대를 미국에 있는 공격명령 서버를 통해 조종해 그룹 홈페이지를 4시간 동안 접속불능 상태에 빠뜨렸으며 증권사 사이트는 30분간 마비됐다.
당시 사건은 금융회사 사이트가 디도스 공격으로 마비된 첫 사례로 기록됐다. 미래에셋 측의 신고를 받은 경찰은 같은해 7월 국내에 머물던...
특히 스마트폰이 좀비PC화 될 경우 PC상의 ‘디도스 공격’보다 파급효과가 클 것이라는 지적도 제기됐다. SK C&C의 자회사인 인포섹이 발표한 ‘모바일 보안 솔루션 동향’에 따르면 3세대(G) 이상 스마트폰은 고정 IP를 가지고 있어 1000만대가 넘는 스마트폰 보급대수 만큼 특정 사이트를 공격한다고 하면 엄청난 재앙을 불러일으킬 수 있다. 현재 3G 데이터 망을...