최근 유행하고 있는 UCC에 대한 현황과 향후 UCC로 인한 보안위협에 대한 자료입니다. 사실 UCC가 급속하게 이슈화가 되고 있고, 너도 나도 UCC를 앞세워 여러분야에서 이용하다보면 다양한 위협에 노출 될수 있음을 알아야 한다.

가장 위험한것중에 하나는 요즘 UCC동영상을 보려면 가끔 찾을수 없는 코덱이라는 문구가 뜨면서 코덱을 설치하라는 경우가 많다..

이럴때 우리는 아무런 생각없이 코덱을 설치하게 되는데 상당히 위험한 하다는 사실을 아는 사람은 잘 없다..

조금 더 자세한 사항은 자료를 참고 하시기 바랍니다...








Posted by 엔시스
1. 개요

며칠전 기사에서 보안업체라고 약 100억에 달하는 이익을 취한 업체가 경찰에 검거 되었다는 소식이 있었다. 이들은 쿠키값 보고도 스파이웨어라고 경고창을 뜨게해 유료 결제를 유도 하였으며 , 그런 사유로 자신도 모르게 월정액이 빠져 나간 사례도 있다.

아무튼 이제는 본인이 조심 하는수 밖에 없다.  그 사실을 직접 하나씩 보여 주겠다.

필자가 최근 원더 걸스의 "텔미"가 유행한다는 것을 보고 검색도중 뜻밖에도 아직도 위의 수법을 고스란히 써 먹고 있는곳이 있어 알리고자 포스팅을 한다.


2. UCC 동영상 함부로 클릭하지 말자.

블로거 여러분들의 주의를 당부한다. 우선 시나리오는 이렇다,.
네이버나 다음에서 검색을 하게 된다. 그러면 요즘 대세인 UCC동영상이 올라오게 된다,. 그럼 사용자는 아무런 생각없이 클릭을 한다.

그래도 윈도우 XP2를 사용하는 사용자라면 아래와 같은 경고창이 뜨는것을 알수 있다.



사용자 삽입 이미지

위 빨간 사각으로 보이는 부분이 기본 보안에 걸려 액티브 X 설치를 막아 놓은 설정때문이다.. 그러나 위 제목처럼 박진영 " 텔미 " 풀버전이라는 제목처럼 빨리 보고 싶은 마음에 아무런 생각없이 마우스 오른쪽 버튼을 누르고 설치를 한다.

3. 무차별적인 엑티브 엑스 설치 경고문구

사용자 삽입 이미지

그렇게 하고 나서 뛰어 나오는 알수 없는 보안 경고창...설치하시겠습니까? 라는 질문이 무색할정도로 알지 못하는 이름과 게시자가 나옵니다.

특히 사용자가 주의해야할 사항중에 하나가 바로 위의 이름과 게시자입니다. 잘 몰라서 그냥 설치 버튼을 누르는 경우가 있는데 최소한 설치를 한다고 하면 해당 업체를 찾아 보거나 아니면 위 관련 이름을 보면 대충 감이 옵니다..

우선 못 믿으니까 설치 안함을 하고 넘어가 봅니다...믿져야 본전이니까...

사용자 삽입 이미지

어..그런데 또 이상한 보안 경고 문구가 뜨고 있다.. 동영상 보고 있는데 " 쇼핑현금적립" 이란 이름으로 무엇을 설치하라는게 올라올 이유가 없지요...분명 이상하다고 느껴야 한다..생뚱 맞다..

그저 박진영 " 텔미 " 풀버전 동영상을 빨리 보기위한 성급한 마음은 결국 자신을 스파이웨어 설치 PC로 만들어 버리기 때문이다

일단 또 믿지 못하기에 "설치 안함" 하고 기다려 본다..

사용자 삽입 이미지

야...이제야 본색을 드러내는군,...스파이웨어 치료 도구라고 하면서 " 제이원"이란 업체에서 액티브 엑스 설치 프로그램을 동영상을 올린후 같이 내려 받을수 있게 만들어 놓았다.

몇군데 검색엔진으로 찾아 보았지만  심증이 가는곳은 별로 없다..N사에서 검색하면 나오긴 나온다..

그런데 한가지 주목할 점은 일반적으로 자신도 모르게 설치 되는수도 있지만 지금처럼 조금만 주의를 기울이면 설치않음으로 인해 피해를 막을수 있다는 것이다

아무튼 그리고 나서 또 다른 것이 있나 싶어 설치 안함을 선택하고 기다려 본다....

사용자 삽입 이미지

아주 덧을 이중 삼중으로 쳐 놓았군요...왜냐하면 한번정도 의심할수 있는데 그냥 귀찮아서 확인 안하고 그냥 클릭하고 넘어가면 다음에 걸려 들게 만들어 놓았군...전 그렇게 해석하고 싶다...왜냐하면 악성코드 검사프로그램을 다르게 하여 올려 놓았으니까

아마 같은 업자가 아닐까 생각한다....

그리고 기다려 보았다....이제는 더 없다.....너무 심한거 같다는 생각이 든다..아주 지능적으로 돈을 요구하는거나 마찬가지이다..

4. 결론

평소 보안관련 업무를 하고 있고 주의를 많이 하는 편이지만 필자 조차도 어떤 경우에는 빨리 UCC동영상을 보고 싶은 마음에 아무런 생각없이 클릭을 해 버린다..

마치 그냥 귀찮아서 빨리 사라지라는 것처럼 ..그러나 그것은 이미 우리가 사용하는 PC에 설치가 되어 있고 그 엑티브엑스 프로그램은 어떤 용도로 사용될지는 아무도 모른다,. 개인정보를 빼내어 갈지 아니면 스파이웨어를 잡고 치료 할려면 유료로 돈을 결제 해야한다고 경고문을 띄울지도 모른다.

이상과 살펴 보듯이 자신이 조금만 주의를 기울이면 충분히 알아 볼수 있는 문제이다. 부디 블로거 여러분들 UCC 보실때 무조건 클릭하여 볼려고 하는 성급함 보다는 내 PC의 안전을 생각하여 조금은 여유있는 마음을 가지는게 어떨까 생각한다.

참고로 아래 싸이트에서 분석하였습니다..조심하시기 바랍니다..
http://blog.daum.net/lookforsoo/503560


관련글 참조

2007/04/10 - [보안기술&트렌드] - 겁나는 UCC 해킹
2006/10/18 - [보안기술&트렌드] - PC 보안 이렇게 해라
2006/06/15 - [보안기술&트렌드] - 사이트 방문 악성코드 감염, 보안제품 필요
2006/05/29 - [보안기술&트렌드] - 개인정보 유출 방지를 위한 10계명
2006/03/29 - [사는이야기] - 조심!!! 스파이웨어 이번엔 블로그 노린다


Posted by 엔시스

국내 고성능 네트워크 장비업계의 하반기 이후 최대 어장으로 데이터센터 시장이 부상하고 있다.

21일 관련업계에 따르면 최근 들어 대기업 계열 IT서비스 업체들이 그룹 통합 정보화 차원에서 데이터센터 건립 및 확장을 적극 추진하고 있는데 이어, KTㆍ하나로텔레콤 등 기존 인터넷데이터센터(IDC)들도 급증하는 수요를 겨냥해 센터 확장에 잇달아 나서면서 고성능 네트워크 장비 시장이 벌써부터 달아오르고 있다.

서울 등 수도권을 비롯해 전국적으로 IDC 네트워크 고도화를 추진하고 있는 KT는 최근 분당 IDC시스코의 테라비트 라우터인 `CRS'를 2대 도입했다. 또 분당과 수도권을 대상으로 역시 시스코의 10기가비트 이더넷 스위치 14대를 도입해 분산ㆍ배치했다. 아울러 현재 부산ㆍ대구 등 지역 IDC에도 고용량 네트워크 장비 도입을 추진하고 있다.
기사출처: http://www.dt.co.kr/contents.htm?article_no=2007062202010431699003

네트워크 속도가 빨라지고 UCC에 힘입어 트래픽이 상당히 늘어나고 있다. 지금 모통신사에서 제공하는 상품의 경우 일반 주택까지 100메가 속도를 낼수 있다고 대대적으로 광고를 하고 있다.

물론 아파트 단위는 예전부터 각 통신사에서 상품이 있었지만 그동안 혜택을 보지 못했던 주택까지 서비스한다는 이야기이다.

그건 최근 급부상 하고 있는 UCC 열풍이 아닌가 싶다. 일반적인 트래픽보단 동영상 트래픽이 많은 건 당연한 것이다..이것 때문에 한동안 침체에 빠져있던 IDC(인터넷데이터센터)업계가 탄력을 받고 있는것이다. 역시나 한국 사람들은 "빨리빨리" 문화 때문에 어쩔수 없나 보다.


Posted by 엔시스
TAG IDC센터, UCC

[겁나는 UCC 해킹]

[머니투데이] 해커가 UCC 사이트에 '마빡이' 동영상 파일을 올린다. 국가기관 보안담당자가 호기심에서 동영상을 다운받아 이를 클릭하는 순간 해커의 PC가 피해자의 PC에 바로...  


최근 UCC에 대한 피해가 상당히 보고되고 있다., 너무 여기저기,너도나도 떠들어서 그렇지 않은가 생각한다.
그 가장 큰 피해로 포털에 음란 동영상이 올라가는 현상이다. 이제 보다 강력한 대처방안이 나와야 할 것이다. 하지만 인력에는 한계가 있고 보다 구체적인 대책이 필요하다.

그다음은 UCC관련 동영상에 위 기사에서 처럼 어떤 해킹 프로그램을 심어서 클릭하는 순간 자신도 모르게 PC에 설치되어 해킹을 당할수 있다. 이미 자꾸 언론에서 언급하거나 대두 된다는 것은 그만큼 가능성이 있기 떄문이기도 하다. 따라서 UCC, 또는 동영상 감상시에는 반드시 적절한 조치를 취한후에 감상하거나 너무 자극적이거나 호기심을 불러 일으키는 것은 한번쯤 경계해 보기 바란다. 그리고 여기서 적절한 조치란 최신 실시간 모니터링 할수 있는 백신 프로그램이나 스파이웨어 제거 유틸리티와 각종 최신 패치 파일 업그레이드 정도라고 생각하면 될것이다.
Posted by 엔시스
TAG UCC, 해킹

최근에 UCC라 하여 공중파 방송에도 각 코너로 이용할 만큼 참여자를 유도시키고 각광을 받고 있다. 그렇기에 별로 최근 각 UCC관련 업체에서 제공하는 사이트를 돌아 보기로 했다.  최근 유행하고 있는 여러가지 방송물과 또는 엽기, 보기 힘든 영상물까지 다양하게 올라와 있었다.

기존에 연출된 듯한 딱 맞아 떨어지는 빈틈없어 보이는 콘텐츠 보다는 조금은 허술한 그리고 신선한 부분이 보는이로 하여금  관심을 이끌어 내는 이유가 아닌가 생각한다,.

하지만 사이트 이곳저곳을 돌아 다니다 보니 약간 우려스러운 부분을 발견할수 있었다. 그건 다름 아닌 19세이상만 볼수 있게 따로 마련되어있는 코너이다.

그 속을 들여다 보니 성인인증을 할수있게 장치는 해 놓았다고 하지만 마음만 먹으면 얼마든지 bypass 할수 있는 부분이었으며 그 내용에도 선정성이 위험수위가 넘었다고 생각한다.

그러면 결국 UCC라는 미명하에 관심을 이끌수 있는 선정성 동영상을 게시하고 하다보면 결국 포르노 사이트로 전락하지 않을까 하는 우려를 낳게 되는 것이다.

오히려 성인사이트라고 하면 번쩍거리고 사이트 전면에 차마 눈뜨고 볼수 없는 그런 기존에 사이트와는 달리 약간 후미진 곳에 해당 코너를 만들고 콘텐츠가 범람한다면 그것 처음 시도했던 UCC의 목적이 아닐것이다.

해당 업체는 적절한 필터링과 모니터링을 통하여 포르노 사이트로 전락하지 않도록 미연에 방지해야 할것이다.
Posted by 엔시스