Cyber weblog

[금주의 이슈]
정보보호 강화된 새 주민등록증 나온다
주민등록번호, 지문, 주소 등이 IC칩에 내장해 개인정보가 보호된 주민등록증이 2008년부터 보급될 것으로 보인다.

문서파괴웜 세계 200여개국 확산 최대 피해 국가는 `인도`
NyxemㆍBlackworm 등으로 불리는 문서파괴 웜인 `CME-24’가 전세계 200여개국에 확산돼 46만9507~94만6835대 가량의 PC가 이에 감염됐을 것이라는 보고가 나왔다.

[신종 악성 Code, Patch, 보안위협성 경고]
파이어폭스 1.5」취약성 노린「악성코드」 등장
인터넷에 공개된 두개의 익스폴로잇 코드는 모질라재단(Mozilla Foundation)이 지난 2일에 공개한 업데이트에서 수정했던 취약성을 악용한 것이다. 모질라는 7일 이러한 코드가 공개된 것을 대처하기 위해 이 결함의 심각도를 「보통」에서 가장 심각한 레벨인 「심각」한 수준으로 끌어올렸다.

가격묻는 웜 주의보
‘price’ 메일 열지마세요.
감염되면 저절로 다량의 이메일을 보내 과도한 트래픽을 유발하는 베이글 웜 변종이 국내에 급속히 확산되고 있어, PC 이용자들의 철저한 주의가 당부된다.

발렌타인데이 선물’ 이메일 열지 마세요
시만텍코리아는 발렌타인데이을 맞아 ‘사랑을 고백하기 위한 모든 선물이 모였다’라는 제목의 이메일을 클릭하면 잘못하다가는 개인정보를 빼앗기고 컴퓨터까지 망칠 수도 있으니 이런 문구의 메일은 14일 전후로 조심해야 한다고 9일 밝혔다.

경매사이트 거래 해킹 주의보
턱없이 싼값 제시하는 휴대전화 판매 광고 조심해야…
인터넷을 통해 시중보다 싼 값에 휴대전화를 판다고 속인 뒤 몰래 해킹 프로그램을 심는 수법으로 돈을 인출해 가는 사기행위가 기승을 부리고 있다.

[보안 사고 및 후속 대응]
KISA “1월 한달간 홈페이지 변조 가장 심해”
월 한 달간 874개 사이트에 대한 홈페이지 변조가 발생하는 등 지난달 134건에 비해 5배가 증가하는 등 피해가 급증했다.
한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터가 13일 발표한 ‘2006년 1월 인터넷 침해사고 동향 및 분석 월보’에 따르면 지난해 초 급증했다가 감소한 홈페이지 변조가 올 초 또다시 급증했다고 밝혔다.

[업체 동향, 제품/서비스 보급동향]
안철수연구소, 미국 업체와 네트워크 보안 제휴
안철수연구소가 최근 미국 센서리 네트웍스와 네트워크 장비용 보안 솔루션 개발을 위한 파트너십 제휴를 맺었습니다.

[해외/정부 및 기관 동향]
시스코, 이수유비케어에 통합보안장비 ASA5500 구축
시스코시스템즈코리아(대표 손영진, 이하 시스코)는 보안 전문 파트너사인 나래시스템(대표 이맹우)과 함께 의료정보화 전문기업 이수유비케어(대표 김진태)에 통합보안 장비인 ‘적응형보안 어플라이언스 5500 ’을 구축했다고 발표했다.

[금주의 이슈]
‘컴퓨터 바이러스가 줄었다고?’ 방심은 금물
지난 해 해킹은 늘고 컴퓨터 바이러스는 줄었다는 보안 업체들의 분석이 있었지만 여전히 ‘바이러스 방심은 금물’이라는 경고 메세지가 발표됐다.

WMF 공격」에 「러시아 해커」들이 관련돼
보안 업체 카스퍼스키 랩(Kaspersky Lab)에 의하면 러시아의 여러 해커 그룹이 팔고 있는 코드가 2005년 12월에 발생한 윈도우 메타 파일(Windows Meta File, WMF)의 취약성을 노리는 공격에 사용되었다고 한다. 이 코드는 4000 달러에 거래되었다.

[신종 악성 Code, Patch, 보안위협성 경고]
하드드라이버 자료 지우는 바이러스
컴퓨터의 하드 드라이버의 자료를 완전히 지워버리는 치명적인 바이러스가 나돌고 있습니다. 나이 젬 웜이라는 이름의 이 바이러스는 이미 전 세계적으로 50만대이상의 컴퓨터를 감염시켰습니다

윈앰프」취약성 노린 악성코드 등장
널소프트(Nullsoft)는 심각한 보안상의 취약성을 노려 원격으로 공격하는 것을 방지하기 위해 윈앰프를 업데이트를 발표했다.

카마 수트라 웜 공격 예상보다 하루 일찍 시작
카마 수트라 등으로 명명된 컴퓨터 웜이 수십만대의 컴퓨터를 감염시키기 시작했다고 레드헤링이 2일(이하 현지시각) 보도했다. 블랙 웜과 카마 수트라 등 다양한 이름을 가진 이 웜은 이날 10만대 이상의 컴퓨터에 퍼지기 시작했다.

[보안 사고 및 후속 대응]
FAQ：「카마 수트라 웜」이것은 꼭 알자
컴퓨터 시스템에 피해를 주는 웜이 2월 3일 심야에 활동하도록 설정되어 있다. 이 웜을 둘러싸고 많은 혼란이 발생하고 있다. 미디어나 바이러스 보안 업체가 웜에 공통의 이름을 붙이지 않았던 것도 혼란을 일으킨 이유 중의 하나다. CNET에서는 결국 이것을 「카마 수트라」라고 부르고 있지만 그 이름은 다음과 같이 여러가 지이다. CME-24(US-CERT), MyWife(McAfee), Tearec(Panda Software), Nyxem(Sophos), Blackmal(Symantec, Computer Associates의 Vet), Grew(Trend Micro) 등

3일 문서파일 손상시키는 웜 ‘나이젬’, 벌써 피해 속출
매월 3일 워드나 엑셀, PDF 등 문서 파일을 손상시키는 ‘나이젬(Nyxem) 웜’이 내달 3일 일제히 전 세계 컴퓨터를 공격할 것으로 예상, 세계 각국의 보안 업체들이 경고에 나섰지만 30만대가 감염, 이미 피해가 속출하고 있다.

[업체 동향, 제품/서비스 보급동향]
대형병원 보안강화 ‘고삐’
병원들의 정보화 보안시장이 활기를 띄고 있어 향후 정보보호 산업의 주요 수요처로 부상할 전망이다. 1~2년 전만해도 국립대 병원들을 주축으로 EMR(전자의료기록차트) 시스템 도입이 확산되다가 최근에는 주요 대형 병원들을 중심으로 올 연말까지 EMR 시스템 도입을 서두르고 있어 이에 따른 보안제품 공급이 어느 해보다 활발해질 것으로 예상되고 있다

시만텍, 보안서비스「제네시스」로 MS에 대항
시만텍에 의하면 「제네시스(Genesis, 개발코드명)」라고 불리는 신제품은 현재의 보아나 제품이나 PC최적화 소프트웨어, 백업 소프트웨어 등의 컴포넌트를 통합한 것이라고 한다. 제네시스는 예약 구매 형식으로 판매된다. 가격은 미정이다.

[해외/정부 및 기관 동향]
한국CA, 환경관리공단에 보안관리 솔루션 제공
한국CA(사장 권한대행 앨런 스미스)는 환경관리공단의 사용자 인증 및 권한관리 시스템 구축 프로젝트에 자사의 보안관리 솔루션이 최종 선정됐다고 밝혔다.