보안 7

2007년 2사분기 이메일 위협 경향 보고서

2사분기에서 가장 놀랄만한 사건은 6월 말경에 나타난 PDF 스팸의 출현입니다. 이 PDF 스팸은 스팸 메일의 새로운 지평을 여는 것으로 악평을 받고 있으며 이 보고서를 통해 스팸 기술, 봇넷의 성장 및 복합 위협 등을 좀더 자세하게 언급할 것입니다. PDF 스팸 기존 이미지 기반의 스팸의 대를 이은 차세대 스팸 기술로 인정받은 PDF 스팸은 Adobe사가 개발한 아크로뱃의 저장 방식(PDF)을 이용한 것으로 현재까지의 안티 스팸 기술을 손쉽게 뚫고 들어 옵니다. 지난 주 CommTouch 진단 센터에서는 24시간 동안 스팸 중 약 10-15%의 스팸이 PDF 스팸인 것으로 분류하였습니다. 하지만 그보다는 일반적인 스팸 메시지보다 대략 4배 이상 그 크기가 크기 때문에 스팸 트래픽을 기준으로 볼 때에는 ..

고객지원 2007.07.20

블로터닷넷에 올라온 소프트메일의 블로그와 비즈니스에 관한 인터뷰 기사

며칠전 블로터닷넷의 황치규 기자로 부터 블로그와 비즈니스 연계에 관한 주재로 취재 인터뷰 요청이 들어왔다. 인터뷰를 통해 다시 한번 나의 위치와 앞으로 나아갈 방향에 대해 되짚고 다짐하는 기회가 되어 내겐 꽤 유익한 시간이었다. 아래 이미지는 블로터닷넷에 올라온 인터뷰 내용이 탑페이지 메인 기사로 올라온 것을 캡쳐한 것인데 블로그에 다시 올린다는 것이 나로선 부끄러운 모습이라 고민이 아니 되지 않았다. 하지만 최근에 나와 비슷한 규모로 사업의 험준한 세상에서 열심히 일하시는 분들을 보면서 그 분들이 자기 분야의 최고의 전문가로서 활동하고 자부심이 대단하다는 것을 발견했고 그 분들로 부터 힘을 얻었던 경험을 이제 소규모 기업으로 비즈니스 세상에 뛰어드는 분들이 어떤 모티브가 되기를 바라는 마음으로 부끄럽지..

고객지원 2007.05.18

Sober 웜의 변종이 다시 활개쳐

Sober 웜은 2003년 10월에 최초 발견된 악성 웜입니다. 최근 며칠 사이에 고객사에서는 Sober 웜의 변형에 감염되어 고생하는 사례가 발생하고 있습니다. Symantec의 Hon Lau는 지난 일요일부터 W32.Sober.AA@mm 웜이 포함된 스팸 메일이 퍼지고 있다고 밝혔습니다. 이 이메일은 독일어나 영어로 작성되었으며, 첨부 파일에는 악성코드가 포함되어 있읍니다. 메시지 본문에는 비밀번호를 묻는 즉, 사회공작을 취하여 사용자들이 아무 의심없이 메일을 열어 보게 하는 기법을 사용합니다. "You notified us that you have forgotten your password. We have changed your password to a random sequence of letter..

새로운 소식 2007.05.02

(주)인버스에 통합보안장비 SX 공급

(주)인버스에 통합보안장비 SX 공급 2006년 4월 17일 - 소프트메일은 (주)인버스의 IDC 센터 내에 있는 서버들에 대한 보안강화를 위하여 90Mbps 방화벽 쓰루풋 성능의 SX 장비를 공급설치 완료하였습니다. IDC에는 DNS 서버, 메일서버, 웹서버, FTP, 그룹웨어 등의 다수의 서버를 운영하고 있으나 그동안 윈20003 자체방화벽 기능을 제외하고는 물리적인 방화벽을 운영하고 있지 않았습니다. 이로 인해 많은 해킹과 공격으로 부터 자유롭지 않았으나 이를 극복하기 위한 시스템은 하론 SX보안게이트웨이를 선택하게 되었습니다. 이번 설치는 브릿지모드(TP) 방식으로 설치되어 모든 서비스가 차단되고 필요한 서비스에 대해 오픈하는 방식으로 서비스를 제공하도록 구성하였습니다.

서버 보호를 위한 보안패키지 제품

서버 보호를 위한 보안패키지 왜 보안패키지가 필요한가? 최근 메일서버에 대한 유지보수 과정에서 고객사 서버의 해킹사례가 상당한 문제로 대두되고 있습니다. 특히 백도어와 관리자 권한의 침탈은 메일서버 운용에 커다란 장애가 되고 있습니다. 메일서버의 SMTP 서비스를 가로챈 트로이목마로 메일송수신 자체가 불가능하거나 스팸 및 바이러스 메일의 대량 발송, 대용량의 동영상 서버로의 활용, 그리고 금융기관과 같은 사기 사이트를 운영하는 피싱 사례 등 해킹의 위협은 도를 넘어서고 있습니다. 그러나 메일서버를 운영하고 있는 많은 업체들은 이런 문제에 대해 적절히 대응하지 못하고 있는 것이 사실입니다. 따라서, 메일서버 시스템 해킹에 대비한 보안패키지 상품을 준비하고 이를 통해 안정적인 메일시스템 운용이 되도록 컨설팅..

새로운 소식 2007.04.06

[스팸차단]가짜 이메일 주소를 이용한 스팸 차단 기법(타피팅)

스패머가 스팸을 보내려고 한다. 그러면 무엇이 필요할까? l 메일 발송 프로그램 l 메일 주소 이 중에 메일 주소는 봇(Bots)이 인터넷 상의 여러 웹 사이트들을 돌아다니면서 자동으로 수집한다. 따라서, 인터넷상에 이메일 주소가 노출되는 한, 그 주소로 스팸 메일을 수신하지 않을 수는 없다. 하지만, 이러한 메일 수집 봇(이하 봇)들은 사람의 눈으로 보는 시각이 아니라 HTML 코드 상의 메일 주소를 수집한다. 따라서, 이러한 약점을 이용하여 메일 서버로 유입되는 스팸 메일을 줄일 수 있는 기법을 소개하려고 한다. 여러분의 홈페이지에 가짜 주소(이하 함정 주소)를 이용자들이 알아 볼 수 없는 위치나 색깔로 변장시켜 놓으면, 봇이 이를 수집하여 나중에 메일을 발송하게 된다. 그러면 메라크 메일 서버에서는..

고객지원 2007.02.16

AOL에서 제공하는 무료 보안 프로그램(백신,스파이웨어,방화벽 등등) 소개

우리나라에서는 네이버에서 카스퍼스키 엔진을 도입하여 실시간 바이러스 검사 기능을 제공하고 있는 것으로 알고 있습니다. AOL.COM에서는 그보다 더 나은 성능을 제공하는 다양한 보안 기능으로 무장한 무료용 보안 프로그램을 개발하여(?) 제공하고 있습니다. 주의사항으로는 AOL에 가입하는 사용자만이 다운로드하여 사용할 수 있다는 점입니다. AOL 메일 계정으로 등록 키가 발송됩니다. 보안프로그램에서 가장 중요한 부분인 백신 엔진은 카스퍼스키를 적용하였습니다. 주요 기능은 다음과 같이 3 부분으로 구성됩니다. AOL Anti-Virus AOL Firewall AOL Spyware Protection http://daol.aol.com/safetycenter/virus를 방문하면 아래 그림과 같이 나타납니다...

새로운 소식 2007.02.06