2007년 01월 22일
Web 2.0 보안을 고민해야 할 때
title; 올해 우리를 노리는 10대 보안 위협
link; http://www.zdnet.co.kr/news/spotnews/network/security/0,39040090,39154455,00.htm
안철수연구소가 발표한 '2007년 10대 보안 트렌드' 입니다.
1,2 번은 이전 포스트에도 언급했던 문제입니다. 예전에는 내가 아는 사람들의 홈페이지만 방문하고, 잘 모르는 사이트는 가지고 않을 뿐더러 ActiveX 같은 건 깔지도 않았습니다. 하지만 내 친구의 블로그에 재미있는 UCC가 포스팅 되었는데 ActiveX를 설치하라는 글이 뜬다면 어떨까요? 보안에 어지간히 관심있는 사람이 아니라면 설치합니다.
다른 시나리오를 생각할 수 있습니다. 처음에는 정상적으로 재미있는 UCC를 올려 포털의 메인에 올립니다. 그리고 최근에 발표된 보안 취약점을 이용하여 UCC를 변조합니다. 이게 바로 Web 2.0이라는 플랫폼에 심각한 타격을 입힐 수 있는 제로데이 어택이 되는거죠.
1초에 수만명이 감염될 수도 있습니다. 국내 네트워크가 순식간에 망가질지도 모릅니다. '1.25 인터넷 대란'처럼 말이죠. 그러고 보니, 3일 뒤면 4주년이 되는군요.
tag ; web2.0, security, ucc
link; http://www.zdnet.co.kr/news/spotnews/network/security/0,39040090,39154455,00.htm
안철수연구소가 발표한 '2007년 10대 보안 트렌드' 입니다.
1. UCC 경유한 악성코드 유포
2. 웹2.0 기반 악성코드 등장
3. VoIP와 인터넷폰 도감청 및 서비스 서버 해킹
4. 모바일 기기용 악성코드 본격 기승
5. 맥 OS X 보안 위협 증가
6. 은폐 기법 고도화
7. 중국발 웹사이트가 노리는 정보의 확대
8. 전통적 바이러스 제작 기법 유행
9. 악성코드와 혼합된 스파이웨어 기승
10. 사회공학적 해킹 증가
1,2 번은 이전 포스트에도 언급했던 문제입니다. 예전에는 내가 아는 사람들의 홈페이지만 방문하고, 잘 모르는 사이트는 가지고 않을 뿐더러 ActiveX 같은 건 깔지도 않았습니다. 하지만 내 친구의 블로그에 재미있는 UCC가 포스팅 되었는데 ActiveX를 설치하라는 글이 뜬다면 어떨까요? 보안에 어지간히 관심있는 사람이 아니라면 설치합니다.
다른 시나리오를 생각할 수 있습니다. 처음에는 정상적으로 재미있는 UCC를 올려 포털의 메인에 올립니다. 그리고 최근에 발표된 보안 취약점을 이용하여 UCC를 변조합니다. 이게 바로 Web 2.0이라는 플랫폼에 심각한 타격을 입힐 수 있는 제로데이 어택이 되는거죠.
웹 2.0은 웹 자체가 플랫폼이 되므로 분명 이전에는 생각하기 힘든 여러 다양한 서비스가 등장할 것이며 반대급부로 보안 문제점 또한 늘어날 것이다.
1초에 수만명이 감염될 수도 있습니다. 국내 네트워크가 순식간에 망가질지도 모릅니다. '1.25 인터넷 대란'처럼 말이죠. 그러고 보니, 3일 뒤면 4주년이 되는군요.
tag ; web2.0, security, ucc
이 글과 관련있는 글을 자동검색한 결과입니다 [?]
- 안연구소 '2007년 10대 보안 트렌드' 발표 by 정이리
- 황금돼지도 보안위협이 있을까...? by winDP
- 악성코드 설치 방지 (이전 글) by 살쾡이
- 웹보안요원, 웹보안전문가, 웹보안전문가교육, 웹 해.. by 이수
- 리뷰스타라는 신문의 악성코드 기사... by 고독한별
# by | 2007/01/22 17:49 | CardSpace | 트랙백
