반응형

해킹 3

[DDOS] 보안은행 1등은 어디???

'유비무환' 하나은행 보안 빛났다 이번 DDoS 공격은 각 은행별 보안 능력과 수준의 명암을 갈라놓았다. 다행히 고객정보 유출이나 불법 인출 등의 심각한 피해는 없었지만 은행별로 서비스 장애 정도가 상이하게 나타나면서 각 은행의 IT 보안 경쟁력이 비교됐다. 신한은행·외환은행·농협 등은 지난 7일 발생한 첫 공격에 인터넷 서비스가 지연 또는 불통 현상을 보이면서 고객들의 불편을 야기했다. 신한은행은 이날 오후 6시 20분경부터 8시 20분경까지 약 두 시간 가량 온라인 거래시 일부 서비스가 지연되는 현상이 나타났다. 외환은행도 같은 날 오후 6시 30분경부터 밤 11시경까지 서비스가 지연되거나 일부 인터넷 페이지가 열리지 않는 문제가 발생했다. 이날 공격 자체가 예상치 못한 것이었고, 다음날부터는 비상대..

IT&금융이야기 2009.07.16

전자금융 사고 예방 가이드

보안의 최선은 예방입니다.^^ 금융보안연구원(원장 정성순 www.fsa.or.kr)은 최근 증가하고 있는 해킹·피싱 등 전자금융 사고를 예방하기 위해 금융감독원과 공동으로 '전자금융 이용자 보안플래시'를 제작, 금융기관에 배포했다고 22일 발표했다. 이번 플래시는 안전한 인터넷뱅킹과 신용카드 이용방법 및 CD·ATM 범죄 예방 방법 등에 관한 내용으로 구성돼 있다. 금융보안연구원은 안전한 인터넷 뱅킹을 위한 방안으로 ▲예금잔액 조회를 통한 위장사이트 여부 확인 ▲보안 소프트웨어 실행 ▲윈도 보안 업데이트 자동 설정 ▲일회용비밀번호(OTP)생성기·보안토큰(HSM) 사용 ▲거래 내역 SMS 통보 서비스 이용 ▲공공장소 PC 사용 자제 등을 제시했다. 또 신용카드 이용시 개인정보 유출 방지에 신경 쓰고, 보안..

IT&금융이야기 2008.01.23

안철수연구소, 2008년 7대 보안 이슈 예측

국내 최대 정보보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)는 2일 ‘2008년 7대 보안 이슈 예측’ 자료를 발표했다. 이에 따르면 2008년에는 ▶가상화 기술 이용 등 악성코드 은폐 기법의 고도화 ▶웹 해킹 증가 ▶사이버 블랙 마켓의 활성화 ▶스파이웨어의 악성코드화 ▶애플리케이션 취약점 공격 증가 ▶이동저장장치 노린 악성코드 기승 ▶UCC, SNS 등 웹2.0 서비스 통한 악성코드 전파 가속화 등의 위험이 예상된다. (1) 가상화 기술 이용 등 악성코드 은폐 기법의 고도화 악성코드 제작자는 악성코드를 은폐하기 위해 다양한 방법을 사용한다. 그 중 향후에 등장할 기법으로 가상화 기술(실제로 지니고 있는 물리 구조에 적당한 계층을 개입시킴으로써 더 일관성 있고 편리한 논리 구조를 갖게..

IT&금융이야기 2008.01.03
반응형