삼성에서 판매되는 일부 카메라에서도 메모리 카드에 맬웨어가 감염이 되어 판매된 적이 있습니다. 그런데 이번에는 올림푸스 카메라 일부 기종에서 메모리 카드에 맬웨어가 감염이 되어 판매가 되었다네요.

일본에서 판매된 올림푸스 스타일러스 6010 디지털 콤팩트 카메라에 약 1700개 정도 메모리 카드에 맬웨어가 감염되어 판매가 되었다고 합니다.

이번에 맬웨어 감염된 올림푸스 스타일러스 6010



소포스에 따르면 카메라를 PC에 플러그인하게 되면 자동으로 실행되게 되어 있다고 전하고 있습니다. 올림푸스측은 "진심으로 사과한다"고 전하고 있으며 앞으로 재발 방지를 위하여 노력 하겠다고 하였습니다.

또한 해당 제품이 맬웨어 대상인지 아닌지는 다음 사이트에서 확인 가능하다고 합니다.




과거에도 이와 유사한 사례들이 있었습니다.


일반 사용자가 이러한 USB를 이용한 디바이스기기에 안전 하려면 반드시 플러그인 할때 AUTORUN 기능을 DISABLE 시키는게 좋다고 소포스는 전하고 있습니다. 이와 유사한 경우라도 많은 사례에서 플러그인 되자 마자 실행되는 오토런 형태로 감염이 되는 경우가 많이 있으니 그 기능을 비활성화 시켜 놓는 것이 좋겠습니다.  이젠 카메라까지 맬웨어가 감염이 되면 아무튼 모든 것을 철저하게 검증하는 보안마인드를 가져야겠습니다.  조금 과대포장하여 확장하여 생각한다면 외국으로 수출되는 다양한 제품에 탑재되는 메모리에 악의적인 생각으로 맬웨어를 탑재해도 밝혀지지 않는 한 중요한 시설에는 위협요소로 작용이 될수 있겠다라는 생각이 들었습니다.  이젠 주요시설에는 제품 도입시에 꼼꼼히 살피는 지혜가 필요하겠습니다.  @엔시스.

Posted by 엔시스

대표적인 학술 연구센터인 GTISC는 2009년 사이버 위협에 대하여 5가지 정도로 예상 한다고 밝혔다. (출처:정보보호뉴스레터-KISA) 그것을 살펴 보면 다음과 같다.

  • 맬웨어
  • 봇넷
  • 사이버전쟁
  • VOIP와 모바일 디바이스에 대한 위협
  • 사이버 범죄 경제의 발전
  1. 멜웨어는 기존에 워낙 사이버 위협을 가했던 것이라 여전히 2009년도에도 위협적인 존재로 다가올 것이다.
  2. 봇넷은 올 한해 DDoS 공격에 이슈화 되면서 더 많이 언급이 되어서 스스로 지능화 되고 네트워크화 되어 이것 역시 2009년에도 사이버 위협으로 다가 올것이라 예상을 하였다.
  3. 사이버전쟁 - 러시아와 그루지아 간의 전쟁에서도 보듯이 이제는 우선 사이버전으로 먼저 점령을 하고 그다음 물리적으로 공격할 가능성이 제기 되었다. 그것은 이제 컴퓨터로 모든 제어되고 있는 환경에서 우선 이러한 제어시스템을 장악하는것이 유리 하기 때문이다. 사이버전이 일어나는 것은 이제 현실로 되어 버렸다.
  4. VOIP- 국내에서도 일반전화 번호 그대로 인터넷전화가 변경이 시행됨에 따라 인터넷만 있으면 되는 인터넷전화로 많은 가입자와 사용자가 늘어 날 것이다. 그렇기 때문에 기존에 유선전화보다 더 많은 인터넷 환경에서의 위협이 고스란히 인터넷 전화로 옮겨갈 가능성이 있다. 2009년 한해에도 그것에 따른 위협이 더 많이 대두 될 것이다.
  5. 사이버 범죄 - 사이버 범죄로 인하여 사람들이 힘들게 일하지 않고 돈을 벌수 있다는 사실을 알게 되면서 이제는 거침 없이 범죄를 저지르고 있다.  이러한 사이버 범죄는 더욱 조직화 되고 이윤을 추구 하게 된다고 IBM 수석 보안전문가 올만은 말한다.

이렇듯 2009년 내년 한해에도 우리에게 사이버에 대한 위협은 어김없이 다가 올 것이며 우리는 그러한 위협으로부터 얼마나 정보를 잘 지켜내느냐가 관건이다.

KISA에서 발행하는 정보보호컨설팅 뉴스레터 배포본 기사를 인용하여 조금 작성해 보았다...




Posted by 엔시스