딜라이트닷넷

스팸

[기획/딜라이트닷넷 창간 11주년⑫] 코로나19가 불러온 언택트 바람, 근간은 보안

이종현 기자 데이터 가드 20.09.23 16:09

[IT전문 미디어블로그=딜라이트닷넷] 코로나19로 비대면(언택트) 서비스에 대한 수요가 폭증하고 있다. 특히 온라인동영상서비스(OTT)의 확산에 더해 쇼핑·문화·교육 등 오프라인 …

꼼수를 노린 업무 자동화 도전기

이상일 기자의 IT객잔 20.06.25 15:06

‘자동화’가 이슈다. 로봇프로세스자동화(RPA)를 비롯해 인공지능(AI)기술이 진화하면서 기업이나 연구기관에서 사용되던 자동화 기술이 우리 일상생활로도 침투하고 있다. 나…

“택배라 읽고 스미싱이라 쓴다”

최민지 기자의 ICT 엿보기 18.09.17 15:09

 이 맘 때쯤이면 항상 등장하는 보안경계령이 있다. 스미싱(smishing) 주의보다. 도돌이표처럼 반복되는 스미싱 알림이 또 다시 추석을 앞두고 나타날 전망이다. &n…

‘아직은 반쪽’ 인공지능(AI) 스피커, 연내 변화폭 커질까

이대호 기자의 게임 그리고 소셜 18.01.30 15:01

지난해 국내 유수의 정보기술(IT) 기업들이 인공지능(AI) 스피커를 앞다퉈 내놨습니다. 출시&nb…

스크래핑 무력화 시킨 인공지능, 창과 방패의 대결은?

이상일 기자의 IT객잔 18.01.04 15:01

현재 서비스되고 있는 핀테크 기반 서비스 중 상당 부분이 ‘스크래핑’ 기술에 의존하고 있다. 스크래핑은 웹사이트에서 제공하는 정보를 추출해 타 기관에 제공하는 기술이다. …

앱 개발사가 안드로이드 권한 오용 ‘멍에’ 벗으려면

이민형 기자의 인터넷 일상다반사 15.11.18 12:00

안드로이드 권한 오용 문제가 불거졌다. 이번에는 삼성전자 갤럭시 시리즈에 선탑재(preload)되는 애플리케이션 ‘스마트 매니저’가 질타를 받았다. 얼마전 인터넷 커뮤니티에서는 삼성전자 갤럭시 시리즈에 탑재된 ‘스마트 매니저’의 권한을 나열하며 ‘해킹 앱’에 가깝다는 주장이 제기됐다.‘스마트 매니저’는 삼성전자가 스마트폰 사용에 미숙한 소비자들을 위해 개발한 관리 앱이다. 불필요한 앱이 백그라운드에서 구동되는 것을 막아 배터리를 절약해주고, 임시파일로 인해 용량이 부족해지면 이를 삭제해준다. 또 악성 앱이…

아이폰에서는 만날 수 없는 필수 어플 3

심재석의 소프트웨어 & 이노베이션 12.12.28 12:22

지난해나 올 상반기까지만 해도 모바일 애플리케이션 개발사들이 가장 우선시 하는 플랫폼은 iOS였습니다. 아이폰으로 인해 국내 스마트폰 시장이 열렸고 안드로이드 플랫폼에 대한 확신이 안 섰기 때문일 것입니다. 특히 해외 앱의 경우 이런 분위기가 강했습니다. 플립보드나 핀터레스트처럼 유명한 앱들도 올 상반기까지는 안드로이드 버전을 제공하지 않았습니다.그러나 올해부터는 이런 분위기가 바뀌었습니다. 국내에는 아이폰 사용자보다 안드로이드폰 사용자들이 훨씬 많기 때문에 모바일 앱 개발사들의 비중이 안드로이폰으로 움…

카톡 게임 성공했나 싶더니…스팸화 이슈에 직면

이대호 기자의 게임 그리고 소셜 12.09.09 09:22

최근 카카오톡(카톡) 게임이 인기입니다. 그 중심엔 선데이토즈의 ‘애니팡’이 자리하고 있는데요. 국내 구글 플레이 스토어에만 등록된 이 게임은 역대 인기게임의 기록을 모두 갈아치우고 있습니다. 애니팡은 출시 한달여만에 설치 수만 1000만건을 돌파했는데요. 메시징 기능을 적극 활용한 게임 설계로 카톡과 시너지 효과를 톡톡히 보고 있다는 게 관련 게임업계의 평가입니다. 이에 애니팡은 수년간 시리즈물로 국민 게임 반열에 올랐던 여타 모바일게임을 한달만에 따라잡거나 이미 앞지르는 성장세를 보이고 있습니다.이 때문…

드라마 ‘유령’을 통해 본 ‘타깃공격’

이민형 기자의 인터넷 일상다반사 12.06.21 08:15

최근 인기리에 방영중인 드라마 ‘유령’에는 특정 계층의 사용자를 노리는 타깃공격이 매우 심도있게 다뤄지고 있다. 극 중 등장하는 해커는 자신이 좋아하는 연예인의 안티카페에 가입된 사용자를 꾀어내기 위해 피싱메일을 발송한다. 사용자들은 아무런 의심없이 해당 메일을 열람하게 되는데, 이 순간 악성코드가 사용자 PC로 전이돼 해커의 제어 범위안에 들어가게 됐다. 이후 해커는 해당 PC를 제어해 살인까지 저지르게 된다. 이러한 해킹기법을 ‘사회공학적 기법’이라고 통칭하는데, 최근 전세계적으로 이러한 공격이…

스팸 메일에 투영된 고단한 서민의 삶

이민형 기자의 인터넷 일상다반사 12.01.30 08:52

스팸문자나 스팸메일을 단 한번도 받아보지 못한 사람은 없을 것입니다. 그런데 하루에도 수십 통씩 날아오는 이러한 스팸에도 그들 나름의 생존방식이 있습니다.스팸들은 시대상과 트렌드를 반영하고 있는데요, 이는 ‘사람들의 흥미를 끌 수 있는 요소가 있어야만 낚을 수(?) 있다’는 것을 잘 이용한 사례라고 볼 수 있습니다.우선 시만텍이 발표한 위협 동향 보고서 2건을 비교하며 스팸의 트렌드를 살펴보겠습니다.지난해 10월 스팸메일 중 성인관련 메일은 2.5%에 불과했습니다. 크리스마스와 연말이 코 앞인 11월에는 12.5%…

스팸도 막고, 좋은일도 하고…캡챠코드에 담긴 집단지성

이민형 기자의 인터넷 일상다반사 12.02.03 08:53

스팸 게시물이나 봇으로 의심되는 접근을 거부하기 위해 가입시 튜링 테스트(Turing test)를 하는 사이트에 가입해 본 기억이 있을 것이다.튜링 테스트는 기계가 인간과 얼마나 비슷하게 대화할 수 있는지를 기준으로, 기계에 지능이 있는지를 판별하고자 하는 테스트다.  영국의 수학자 앨런 튜링이 1950년에 발표했다.앨런 튜링이 발표한 튜링 테스트는 웹으로 넘어오면서 한 차원 진화됐고,‘캡챠(Completely Automated Public Turing test to tell Computers and Humans Apart, Captcha)’라는 이름으로 널리 활용되고…

크리스마스 겨냥 악성 이메일 주의

이유지의 안전한 네트워크 세상 09.12.24 10:40

크리스마스를 겨냥한 악성코드가 올해에도 어김없이 나타났습니다. 에스지어드밴텍, 잉카인터넷 등 보안업체들은 23일부터 크리스마스 축하카드로 위장된 악성 이메일이 국내에서 발견됐다면서 사용자들의 각별한 주의를 당부하고 있습니다. 이 이메일에는 악성코드가 첨부돼 있으니, 클릭하지 마시고 수상한 이메일은 삭제해야 합니다. 오늘, 내일뿐만 아니라 연말연시 계속해서 이같은 악성 이메일, 악성코드가 발생할 수 있으므로 백신 업데이트와 실시간 감시 등 보안에 신경써야 할 것으로 보입니다. 다음은 잉카인터넷 시큐리티대응센터(ISARC)에서 분석한 악성코드 이메일 분석 내용입니다. 국내에 유입된 것이 확인된 이번 이메일은 다음과 같이 발신인 등이 정상적인 크리스마스 축하 카드처럼 교묘하게 위장되어 있으며, 악성코드가 첨부파일에 압축된 상태로 포함되어 존재한다. 보낸 사람 : e-cards@123greetings.com 메일 제목 : You have received a Christmas Greeting Card! 첨부 파일 : Christmas Card.zip (382,011 바이트) 이메일 본문에는 다양한 플래시 파일이 링크되어 보여질 수 있다. http://c.123g.us/flash/branded_loader.swf http://i.123g.us/c/edec_c_newjingle/card/113366.swf http://i.123g.us/c/edec_c_newjingle/card/113413.swf http://i.123g.us/c/edec_c_newjingle/card/105278.swf 이메일에 첨부되어 있는 압축파일(Christmas Card.zip) 내부에 Christmas Card.chm(공백) .exe 이름의 실행 파일이 포함되어 있다. 압축 해제 후 사용자가 보기에 .chm 확장자 이후 약 60여개의 공백을 포함하고 있어 실행파일(exe)이 아닌 것처럼 오인하도록 위장된 상태이다. 압축 내부에 포함된 악성코드 파일은 2009년 12월 23일 날짜로 등록된 것을 확인할 수 있으며, 아이콘은 크리스마스 트리 장식 모양을 하고 있다. 해당 파일이 실행되어 컴퓨터가 감염될 경우 시스템 폴더에 wmimngr.exe, wpmgr.exe 라는 이름의 2개의 파일이 생성된다. 실행된 악성코드는 SMTP 를 통해서 Mass Mailer 기능 등이 수행된다.   댓글 쓰기