슬기로운 IT 생활

글로벌 많은 보안 벤더들은 자신들만의 데이터베이스를 만들고, URL과 IP 주소에 대한 평판 점수를 보유하고 있습니다.  "평판 점수"라는 것은 흔히들 Reputation score 라고도 얘기 하는데요. URL과 IP 주소의 악성 여부를 평가하는 점수라고 이해하시면 됩니다.  보안 관리자의 경우, 이 평판 데이터베이스를 사용하여 공격을 시도하는 해커들을 사전에 차단할 수 있습니다.  # 평판 조회 사이트평판을 조회할 수 있는 사이트는 많이 있습니다.  대표적인 것이 "바이러스 토탈" 인데요. 저의 다른 글에서도 이에 대해 다뤘었습니다.  오늘은 다른 사이트를 알려드릴께요. 한번쯤은 들어보셨을 만한 "시스코" 사에서 제공하는 평판 조회 사이트 입니다.  Google에 "IP reputatio check"..

해킹의 수단은 참 다양하지만, 그 중에서 물리적으로도 공격할 수 있는 방법이 있다는 것을 공유드리기 위해 이렇게 글을 씁니다.  아마 들어보신 분들도 계실텐데요. 바로, "핸드폰 충전기"를 이용한 해킹입니다.  # Juice Jacking이 공격의 이름을 "쥬시 재킹(Juice Jacking)"이라고 부릅니다.  공공 장소에 배치된 무료 충전기를 조심해야 되는데요.  해커가 설치한 이 충전기에 공격대상자의 핸드폰이 연결되면, 핸드폰을 스캔하고 "멀웨어"를 설치하게 됩니다  이를 통해, 해커는 핸드폰의 개인정보를 탈취하고, 통제권을 가져올 수 있다고 합니다.  이러한 공격을 대비하기 위해 IOS나 Android에서 USB가 연결되었을 때 자동으로 데이터를 동기화 하지 않도록 업데이트를 하긴 했지만, 그래도..

인터넷이 발달하면서 함께 성장해온 것이 "바이러스"라고 해도 과언이 아닌데요. 모든 디바이스가 하나로 연결되어 있는 이 세상은... 해커에게는 많은 기회의 공간이라고도 할 수 있습니다.  SMS, 이메일, 소셜미디어 등 다양한 경로를 통해 멀웨어를 배포하고, 이를 디바이스 설치하여 많은 피해를 주고 있습니다.  해커의 목적은 결국 "돈" 입니다. PC에 중요한 데이터가 없다면 모를까, 그게 아니라면 상당히 곤란한 상황에 처하게 되죠.해커가 해킹에 성공하고 나면 약간의 잠복기를 가집니다. 이때, 발견만 한다면 더 큰 피해로는 이어지지 않을 수 있는데요. PC에 기본적으로 설치되어 있는 "윈도우 디펜더"도 좋은 제품이긴 하지만, 추가로 하나의 백신을 더 설치하시면 더 잘 검색하고 방어할 수 있습니다.  내 ..

프락시? 아마도 한번 정도는 들어보셨을 듯 한데요. 아시는 분들은 의도적으로 나의 IP 주소를 숨기기 위해 또는 특정 국가에서 접속이 허락되지 않는 사이트에 접속하기 위해 "프락시 서비스(Proxy)"를 이용하기도 하십니다. 간단히 그림으로 표현하면 아래와 같습니다. 어떤 웹 서버에 접속할 때 나의 IP 주소로 연결되는 것이 아니라 Proxy 서버의 주소로 접속이 되는데요. 이런 이유로 인해 내 IP 주소가 숨겨지게 됩니다. 그럼 이 Proxy 서버가 어떻게 동작하는지, 그리고, 또 어떠한 "위협"이 있을 수 있는지 자세히 설명드려볼께요~ 자, 우선 내 PC가 프락시 서버에 연결되기 위해서는 브라우저에서 설정을 먼저 해줘야 합니다. (그 이유는 모든 요청을 "프락시 서버"로 전달해야 하기 때문입니다.) ..

국내에서 접근이 차단된 해외사이트에 접근하기 위해서 또는 나의 IP 주소를 숨기기 위해서 또는 보안을 위해서 프락시 또는 VPN 서비스를 사용하는 경우가 종종 있습니다. 이러한 서비스들은 어느정도 위험할 수도 있는 서비스 들입니다. 물론 신뢰할 만한 곳에서 서비스를 받으시면 괜찮겠죠 ^^ 하지만, 위험에 노출될 수 있는 무료 서비스들을 찾아서 이용하시는 경우가 있습니다. 이러한 서비스를 사용하실 때, 어떤 것이 더 위험하고 조심해야 되는지 간단히 설명드리고자 합니다. 1. 프락시 (Proxy) Proxy 서비스는 나를 숨기기에 가장 좋은 방법 중 하나 입니다. 프락시가 없을 때는 나의 IP 주소가 내가 접속하는 웹 서버에 그대로 전달되지만, 프락시를 통할 경우, 나의 IP 주소는 숨겨지고, 프락시의 IP..

아마 뉴스를 통해서 스미싱과 관련된 안타까운 소식들을 많이 들어보셨을 텐데요. 요즘 많은 분들이 문자(SMS)를 이용한 해커의 공격 수법에 많은 피해를 입고 있습니다. 정말로 안타까운 일인데요.. 제 주변에도 피해를 입은 분이 계셔서 너무나 마음이 아픕니다. ㅜㅜ 이건 정말 누군가의 삶을 파괴시키는 너무나 큰 "범죄" 행위입니다. 이러한 안타까운 일들이 더 이상 일어나지 않았으면 하는 바램으로 이번 글을 올려 봅니다. 자, 그럼 간단한 "테스트"를 한번 해보겠습니다. 아래와 같은 문자 메세지가 온다면 무심코 클릭하실까요? 아니면 의심 먼저 하실까요? 아마 몇몇 분들은 클릭하고 싶은 충동을 느끼시기도 하셨을 텐데요.. 정말 위험한 행동입니다 이 외에도 여러가지 내용들로 "클릭 유도"를 합니다. 선물회사, ..

아직까지 가장 많은 문제를 일으키고 있고, 복구에 큰 비용이 들거나 또는 복구가 불가능하게 만드는 것이 바로 램섬웨어(Ransomware) 입니다. 저 또한 감염된 적이 있네요ㅜㅜ 랜섬웨어는 파일이나 데이터를 암호화하여 실행할 수 없게 만들고, 이를 인질로 돈을 요구하는 멀웨어 인데요. 사실 해커에서 돈을 준다고 해도 확실히 복구된다는 보장도 없기에 감염된다면 데이터를 모두 포기해야 될 정도로 정말 힘든 상황을 겪게 됩니다. 이러한 다크 경제도 연간 수십조에 달할만큼 어마어마한 규모로 형성되어 있다고 합니다. 오늘 간단히 소개드릴 내용은 Ransomware as a service (RaaS) 인데요. 해커가 직접 랜섬웨어를 개발하고 배포하는 것이 아니라 우리가 소프트웨어를 구매하듯이 랜섬웨어를 구매할 수..

많은 분들이 궁금해 하시는 것 같아서 간단히 포스팅 해보려 합니다. 실수에 의해서든, 클릭하고 싶은 유혹에 넘어가서든 신뢰할 수 없는 사이트를 클릭해서 접속하는 경우가 종종 발생할 수 있는데요. 사실 모든 악성 사이트가 접속만 해도 해킹이 되는 것은 아니지만... 내가 클릭하거나 동의하지 않더라도 악성코드가 나도 모르게 다운로드 되는 경우도 분명히 있습니다. (이러한 공격을 "Drive by download" 라고 합니다.) 하지만, 이렇게 사이트만 접속한다고 해서 해킹이 될 가능성은 거의 없다고 보셔도 됩니다. (내 컴퓨터가 아직도 Windows XP와 같은 업데이트 한지 몇 년 되었다면 조심 하셔야 되요.ㅠㅠ) 핸드폰에서도 마찬가지지만, 어떤 문자에 포함된 링크를 클릭하더라도, 그 자체만으로는 감염될..

많은 분들이 의도치 않은 실수에 의해 해킹을 당하는 경우가 많이 발생하고 있는데요. 저 또한 보안에 대해 아무런 지식이 없을 때 랜섬웨어에 감염된 적이 있어서 그 마음을 너무나 잘 이해합니다. ㅜㅜ (부끄럽지만 고백합니다. "오토캐드 크랙 버전"을 구글링해서 찾아서 설치했었습니다... 이런 행동 삼가하시길..) 왜 컴퓨터가 해킹을 당하는지, 이를 방지할 수 있는 방법은 무엇인지 간단히 다뤄보려고 합니다. (**해킹 : 악성코드, 멀웨어 등등 그냥 많은 분들이 가장 알아듣기 쉬운단어인 "해킹"으로 표현하겠습니다.) 1. 왜 컴퓨터가 해킹(악성코드, 멀웨어, 랜섬웨어 등등)이 되는 것일까? : 이러한 문제가 발생하는 그 시작점은 바로 해킹에 활용될 수 있는 소프트웨어가 내 컴퓨터가 설치되어 있기 때문입니다...