엔시스의 정보보호(보안) 따라잡기
보안커뮤니티 '보안인닷컴' 대표 운영자. 정보보안, 개인정보 분야에서 근무. 정보보안기사 산업기사 수험서 및 개인정보 실무 책 출간. 개인정보보호전문강사 위촉, 중소기업, 스타트업 컨설팅. 금융정보, 재테크, IT기기 리뷰 및 독서 취미.
연락처: sis@sis.pe.kr, privacy@privacy.pe.kr
"엔시스의 정보보호(보안) 따라잡기"
826
-
[비공개] 은행 원타임패스워드(OTP) 사용해 보니
안전한 인터넷 뱅킹을 하려면 OTP를 사용하자. 인터넷 뱅킹이 일반화 되어 있는 가운데 금융거래시에 사용되는 2가지 중요한 것이 있었으니 그것은 바로 '공인인증서' 와 '보안카드' 이다. 이 두가지가 없으면 인터넷에서 금융거래를 하지 못한다. 또한 한가지만 있어도 할 수가 없다. 여기서 말하는 '보안카드' 라는 것은 은행에서 계좌를 개설할때 인터넷뱅킹을 신청을 하게 되면 일정한 네자리수가 있는 번호가 적힌 카드를 받게 된다. 인터넷뱅킹시에 그중에서 앞이나 뒤에 2자리씩 이 카드에 있는 번호를 요구 하게 되는데 인터넷 뱅킹시에는 반드시 필요한 카드이기도 하다. 그래서 우리는 이를 '보안카드' 라 지칭을 한다. 이러한 보안카드는 분실이 되거나 일부 사용자가 관리상 번거로움으로 인하여 스캔을하여 이미지 파일로 하드디스크에 저장 ..추천 -
[비공개] 보안카드, 인증서 PC에 저장하면 해킹당한다.
인터넷뱅킹 사고를 보면 대부분 보안의식이 없거나 또는 귀찮이즘으로 인하여 보안카드나 인증서를 스캔하여 하드디스크에 저장을 해두는 경우에 많이 발생을 한다. 관련기사: http://news.chosun.com/site/data/html_dir/2009/08/11/2009081100047.html?Dep0=chosunmain&Dep1=news&Dep2=headline2&Dep3=h2_01 관련기사 제일 마지막 부분에 보면 이번에 침해사고를 당한 인터넷 뱅킹 사용자들도 대부분 보안카드나 공인인증서를 하드디스크에 저장을 하고 있었다. 그럼 우리는 어떻게 하면 안전한 인터넷 뱅킹을 할 수 있을까? 안전한 인터넷뱅킹 노하우 베스트 5 공인인증서는 반드시 이동디스크에 저장을 한다. 인터넷 뱅킹 사용을 위한 보안카드는 하드디스크에 스캔하여 저장하지 않는다. 안전한 인터넷 뱅킹을 위하여 OTP (One Time Password)를 사용한다. 가끔 공인인증서 재발급 하면서 패..추천 -
[비공개] 좀비 PC탈출 노하우 베스트 5
7.7 DDoS 공격으로 인하여 온나라가 들썩였다. 그것은 일반 사용자들이 사용하고 있는 PC를 공격도구로 이용하여 공격하는 DDoS 공격, 이른바 좀비PC로 만들어 일반 사용자 자신도 모르게 공격에 이용 당하는 것이다. 이는 조금만 보안에 관심이 있으면 모두 피해 갈수 있는 사항임에도 불구하고 보안에 관심을 두지 않아 일어난 일이다. 이번 포스팅에서는 [내 PC 안전한 노하우 베스트 5]를 소개하여, 보다 안전하고 윈도우 기본적인 보안 설정으로 ‘내 정보는 내가 지킨다’는 생각으로 가장 손쉬운 보안 설정 5가지를 배워 보도록 하자. 대부분 좀비PC들은 초보사용자나 보안에 지식이 없는 사용자들이 많아서 아주 눈높이를 확 낮추어서 기본적으로 사용할 수 있는 기능들을 살펴 보겠다. 1. 윈도우 업데이트(패치)를 주기적으로 하자 시작>윈도우 업데이..추천 -
[비공개] 우리은행 타이핑 오타 쳤더니
우리은행을 접속하기 위하여 타이핑을 오타를 쳤습니다. 그런데 참 희안한 일이 벌어 졌습니다. 오타를 치면 접속할 수 없다는 에러 페이지가 떠야 하는데 웹하드 페이지가 뜨는군요.. 사람들이 이렇게 오타를 많이 치는가 봅니다. 그것을 염두해두고 웹하드를 홈페이지를 연결 하였더군요. 참 ..머리가 좋은것인지... 자신의 도메인이 있음에도 불구하고 타이핑 오류까지 감안하여 연결 시키는 사이트 도메인. 과연 그렇게 오타를 쳤다고 해서 해당 웹하드에 로그인을 할까요? 아마도 그렇게까지는 기대하지 않아도 홍보정도는 하는거 같습니다. 지금 이포스팅도 어쩌면 홍보가 될 수도 있겠네요..하지만 사람들이 잘못 오타를 쳐서 사이트를 홍보해야 하는지에 대한 의구심은 좀 드네요.. 차라리 우리은행쪽에서 이렇게까지 하였다면 실수..추천 -
[비공개] [LG-LU9000] 아레나폰, 카페 관리도 내맘대로
LGT OZ무한자유 데이터 요금제 최근 스마트폰과 터치폰이 인기를 얻고 있는 가운데 피쳐폰의 하나인 '아레나폰'을쓰고 있습니다. 아무래도 LGT의 가장 강점은 바로 오즈에 가입을 하여 데이터 이용요금제의 'OZ 무한 자유' 데이터 요금이 아닌가 생각을 합니다. 잠시 'OZ무한자유' 데이터 요금을 설명을 드리면 월6000원에 1G 데이터 용량안에서 무제한으로 사용할수 있는 것입니다. 만약 1G가 넘었을 경우 넘었다고 문자가 오며, 그 이후에 최대 많이 나오다 25000원을 넘지 않는 요금제 입니다. 필자의 블로그 컨셉이 따라잡기인만큼 이것도 한번 따라 잡아 보겠습니다. 하나씩 따라해 보시면 되겠습니다. LGT 홈페이지에 접속을 합니다. 그런 다음 요금제/할인 등에서 'OZ무한자유 '를 선택합니다. 만약 다른 데이터 요금제를 사용하고 있다면 현재 이용..추천 -
[비공개] 트위터하려면 도메인부터 살피는게 어떨까?
" 당신은 트위터 하는 목적이 무엇입니까? " 기업의 담당자나 홍보 마케팅 하시는 분들은 꼭 기억을 해야 겠습니다. 최근 트위터가 홍보 마케팅 비지니스 수단으로 각광을 받고 있는 가운데 너도나도 뛰어 들고 있습니다. 특히, 경쟁사가 시작하고 있으면 이미 입소문을 통하여 자사도 해야 함으로 뒤 늦게 시작을 하게 됩니다. 하지만 이미 때는 늦은것. 왜냐하면 일부 도메인을 선점하는 '스쿼팅' 때문입니다. 이는 사용하지는 않지만 기업 이미지나 브랜딩때문에 미리 선점해 놓았다가 실제 기업이 필요시에 금전적인 요구를 하고 판매를 하기 때문입니다. 이러한 문제는 실제 도메인 사용시에도 나타나게 되는데.. 같은 현상이 트위터 열풍으로 인하여 똑 같은 현상이 일어나고 있습니다. 관련기사: http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=09..추천 -
[비공개] 네로버닝룸으로 ISO 파일 만들고 다시 CD에 굽기
운영체제나 어플리케이션을 자주 설치하게 되다보면 보통 CD를 사용하게 됩니다. 하지만 CD를 잘 보관하지 않으면 스크레치가 난다던지 아니면 CD롬이 잘 인식하지 못하는 문제도 종종 발생하게 되는데 이러한 부분을 가상CDROM이라는 기술을 통하여 요즘 많이 사용합니다. 그러면 파일만 잘 보관하면 가상 CDROM을 이용하여 수시로 필요시마다 불러와서 설치하면 되겠죠.. 오늘은 네로 버닝룸을 이용하여 가상CD롬으로 ISO 파일이나 네로 확장자인 .nrg .iso 파일을 만드는 방법을 알아 보겠습니다. 1. 네로 버닝룸 프로그램 실행 [그림-1] 버닝룸 실행 2. 메뉴>부가기능>트랙저장 을 클릭 합니다. [그림-2] 이미지 파일을 만들기 위한 트랙저장 위 [그림-2]와 같이 실행을 하면 두개가 보입니다. 이곳에서 지금 자신이 이미지로 만들고자 하는 CD가 들어가 있는 CD..추천 -
[비공개] 티스토리 스팸 너무 심하네요
최근 티스토리 스팸이 나타나는 현상이 있었습니다. 자세히 그 증세를 살펴 보자니 주로 영문으로 작성했던 포스팅에 댓글로 달려 있는 것이었습니다. 특히 윈도우 업데이트 하라고 하면서 링크를 달았던 포스팅에 더 심하게 달려 있습니다. 보통 자신의 블로그 정책에 댓글을 누구나 달수 있도록 오픈된 정책을 하기 때문에 그럴것입니다. 참 고민되는 부분이기도 합니다. 무려 88개나 달려 있습니다. 참..스팸 처리하는 것도 일이기에 우선 긴급으로 각 ip차단과 해당 포스팅은 윈도우 업데이트에 대한 포스팅인데 이미 시간이 지나간 포스팅이라 비공개처리 하였습니다. 스팸필터링도 다양한 방법으로 공격을 하니 소용이 없군요. 조금 더 지켜 봐야겠지만 영문으로 스팸이 들어 오는 것을 보아서 영문 포스팅만 집중 공격 하고 있는 것 같네요.. ..추천 -
[비공개] 네이버 대표카페 운영자 명함 왔네요
필자는 네이버에서 국가공인 정보보호전문가 자격증 모임 이라는 (http://www.boanin.com) 커뮤니티를 운영하고 있습니다.. 열심히 운영한 덕택에 2009년 네이버 대표카페에 선정이 되었습니다. 그 첫번째 혜택으로 운영자들에게 명함을 만들어 주었는데 오늘에 도착을 했네요... 카페 명함 카페 운영한지는 벌써 5년이 넘었습니다. 5년 동안 한결같이 꾸준하게 카페를 관리하고 운영한 덕에 지금은 네이버 보안 대표카페가 되었으며 회원도 2만 3천명이 넘어섰습니다. 카페에는 주로 등과 같은 정보를 교류하고 있으며 와 를 하고 있습니다. 또한 를 구성하여 초보 보안에 관심 있는 분들과 현업이 있는 분들이 같이 어우려져서 오프라인 스터디도 하면서 인맥 형성도 하고 있습니다. 말 그대로 인 것이죠...혹시 보안에 관심이 있으시면 보안인닷..추천 -
[비공개] 다시 DDoS 공격 당하고 있는 트위터
어제 한차례 DDoS 공격을 받았던 트위터는 지금 다시 재차 공격을 받고 있는 것으로 추정이 된다. 지금 접속을 하여도 접속이 되지 않는다. 관련 포스팅 2009/08/07 - [Security Skill&Trend] - 구글, 트위터, 페이스북도 DDoS 공격엔 속수무책 또한 클라이언트 프로그램으로 접속을 하면 화면에 아무것도 나타나지 않는다. 트윗덕으로 접속 했을때 모습 결국 이렇게 되리라는 예상을 하지 못했는가? 지난번에는 '트위터'가 사업계획서 파일이 유출이 되어 한창 인터넷을 달구었다. 갑작스러운 열풍으로 인하여 서비스가 인기가 있으면 꼭 배아파 하는 사람들이 있다. 아마도 사촌이 땅을 사니 배가 아팠는 모양이다. 지금은 시초에 지나지 않는다. 향후 이러한 서비스 중단이 지속적으로 발생을 하면 트위터로서는 상당한 이미지에 타격을 입고 ..추천
1510개
1045828개
715515개
