킬크로그

화요일부터 발생한 DOS(Denial of Service) 공격때문에 접속이 원활치 않았던 디시인사이드(dcinside.com)가 오늘 오후부터 정상적으로 접속이 가능하다. 아직도 간헐적으로 접속이 지연되는 현상을 보이기도 하지만 대체적으로 접속에는 큰 문제가 없어보인다. 오늘 오전에도 긴급 공지사항을 통해서 갤러리 서비스 제공에 문제가 있다고 알렸다. 어제까지 갤러리 서비스의 URL은 gall, gall2, gall3 등으로 이름을 바꾸어 가며 서비스를 제공했었다. DOS 공격은 국내가 아닌 해외로부터 시작된 것으로 알려지고 있는데, 한두곳의 IP 공격은 쉽게 해당 IP를 차단하면 문제를 해결할 수 있는데 반해, 권한을 탈취한 다수의 좀비 PC를 이용하기 때문에 동시다발적인 공격에는 속수무책으로 당할 ..

오늘자 전자신문 1면은 무료 백신서비스 이야기가 올라왔다. 전자신문 : 무료 백신서비스 시장이 달라졌다 기사의 내용은 대략 다음과 같다. 포털을 필두로 시작된 무료 백신서비스 시작이 1년을 넘었고, 그 여파로 인터넷에서 바이러스 및 악성코드에 대한 내성이 강화되어 개인 사용자 시장에는 긍정적인 면이 있었으며, 상대적으로 유료 개인 백신서비스 시장은 1/3 정도로 줄어들었다. 포털들이 사용자 유인책으로 시도했던 무료백신은 이스트소프트의 백신 어플리케이션인 '알약'출시로 지난 1년간 시장에 완전히 정착되었다. 무료 백신서비스의 등장은 시장 선두그룹의 백신을 개발하던 보안업체들에게는 매출과 사업면에서 타격을 주었지만, 백신을 가장한 사기 업체들의 피해를 줄이는데 큰 역할을 했으며, 국가 전체적으로도 네트워크의..

1983년 매튜 브로데릭이 주연한 'WarGames'라는 영화가 있었다. 당시에 컴퓨터와 모뎀을 이용한 네트워크 해킹이라는 것과 인공지능 핵전쟁게임이라는 다소 생소한 주제를 가지고 만든 영화였지만, 영화는 흥행에 성공했다. 국내에서는 '위험한 전쟁'이라는 제목으로 상영되었으며, 지금은 너무나 일반화된 네트워크 세계를 당시 다이얼업모뎀을 이용하여 접속하는 모습과 북미방공사령부(NORAD)를 등장시켜 인공지능으로 수행되는 핵전쟁게임과의 대결 등을 주제로 한 흥미진진한 영화였으며, 나는 개봉 몇 년후에 비디오로 봤던 기억이 난다. 이 영화가 만들어낸 신조어가 하나 있었는데, 바로 '워다이얼링(WarDialing)'이라는 것이다. 당시에 네트워크(인터넷)으로 접속하기 위해서는 모뎀을 이용한 전화망접속방식이었다...

스팸이 과연 어디까지 확대될 것인가? 우리가 알고 있는 스팸은 메일, 문자, 팩스 등이 있다. 이런 고전적인 스팸 외에 음성스팸도 추가될 전망이다. 음성스팸은 SPIT이라고 표현하고 있다. Spam over Internet Telephony의 약자이다. 이 문제는 IT 주간지인 eWeek 12월 26일자 기사로 다루고 있다. 이런 가정을 해보자. 개인들의 인터넷폰(VoIP) 서비스 사용은 계속 늘어갈 것이다. 전통적인 전화기 기반의 하드웨어폰 시장과 함께 Skype같은 소프트폰이 더 많이 활용될 것이다. 피해를 많이 입히는 웜들의 특징 중 하나는 바로 스팸메일 발송 웜들이었다. 바이러스와는 달리 웜은 그 피해를 네트워크를 이용한다는 것인데, 숙주의 PC를 통해 그 PC에 들어있는 메일 주소록을 이용한 무..

(그림 : 사무실 근처에서는 많은 무선 AP가 잡힌다) 무선공유기가 폭발적으로 공급되다 보니 곳곳에 무선 AP(Access Point)가 발견된다. 최근 나오는 공유기는 유선 전용보다 유무선 공유기가 훨씬 많다. 그리고 사용할때만 켜는 방식이 아니라 계속 켜 놓는 경우가 일반적이어서 켜져 있는 무선공유기를 찾는 일은 아주 쉽다. 서울같은 도심에서 무선이 되는 노트북이나 PDA를 들고 무선 AP를 찾는 일은 아주 쉽다. 그리고 그 중 70% 가까이 되는 AP들은 무선 설정을 하지 않은 것들이다. 즉, 누구나 접속해서 해당 회선을 사용할 수 있는 상태가 되는 것이다. 남의 소유물이 시설을 공짜로 이용하는 것을 Freeload라고 한다. 즉, 남의 인터넷 회선을 임의로 사용하는 것을 '무선 Freeloadin..

대구일보가 바이러스 때문에 신문 발행을 하지 못하는 그야말로 초유의 사태가 발생했다. 신문사측에 따르면 2일 오전 11시경 발견된 전산망 내 바이러스를 치료하는데 무려 27시간이 소요되어 3일 오후 2시 경에 복구했다고 밝혔다. 바이러스로 인해 신문이 발행되지 못했다는 사건은 바이러스가 우리에게 어떤 방식으로 피해를 줄 수 있는지를 여실히 보여 주었다. 신문은 조판시스템(CTS)으로 기사를 작성하고 편집한다. 완성된 조판시스템에 의해 신문을 인쇄하는 단계로 넘어간다. 이렇듯 현대의 신문 발행은 전적으로 컴퓨터에 의한 시스템에 의존한다. 이런 조판시스템 역시 우리가 사용하는 컴퓨터와 네트워크를 사용하게 되는데, 바이러스가 이런 곳이라고 해서 침투못할 일은 없는 것이다. 외부에 나가 있는 기자들의 기사 송고..

앞의 포스트에서 임의의 신호로 잡히는 아파트 무선랜을 사용하고 있다는 것에 대해 올렸는데, 공개된 AP(공유기)의 패스워드는 좀 걸어두었으면 하는 생각이다. 보통 무선 공유기를 사면 기본 설정과 패스워드를 바꾸지 않는다. 사실 귀찮기도 하고 패스워드를 분실했을 때의 낭패를 보지 않기 위해서라도 안바꾸는 편이다. 하지만 난 바꿔 버린다. 유선이라면 공유기 포트에 연결이 되지 않으면 공유기 설정 자체로 들어갈 수 없지만, 무선은 다르다. 무선으로는 쉽게 관리자 모드로 들어갈 수 있다. 그리고 일반적인 유명 공유기들의 기본 설정을 알고 있다면 접속방법과 기본 패스워드는 짐작을 할 수 있다. 아니나 다를까 내가 잠시 이용하는 공유기의 관리자 페이지로 접속해 보았다. 유명한 공유기인 ALTech의 RG-3000A..

컨설팅 업체인 딜로이트는 보고서를 통해 지난해 전세계 미디어 기업 중 절반 이상이 디지털 콘텐츠 불법유출을 경험했으며 그 중 상당수는 직원들에 의한 것이었다고 지적했다. 보고서는 미디어 기업들이 디지털 콘텐츠 제작비중을 계속 높임에 따라 데이터 유출과 변조, 불법복제의 가능성도 크게 높아졌다고 경고했다. 출처 : 디지털타임즈 '직원들의 미디어 유출 저장 기기 사용 막아야' (사진 출처 : 하나마이크론 USB 메모리) 기업내에 있어서 보안에 가장 취약한 것은 바로 '사람'이다. 해킹이나 바이러스 등의 보안유출도 심각하지만 못지 않게 직원에 의해 유출되는 정보가 훨씬 많은 것이 사실이다. 중요 정보에 대한 권한 관리나 상시적인 보안 교육이 필요하다는 뜻이다. 옛날과 달리 현대사회에서는 기업의 기술, 노하우,..