네이트 해킹
2011년 상반기 10대 보안 위협은?
안철수연구소(대표 김홍선)가 12일 '2011 상반기 10대 보안 위협 트렌드'를 발표했습니다. ▲기업 대상 악의적 해킹 시도 증가 ▲대담해진 온라인 뱅킹 해킹 ▲모바일 악성코드 기승 ▲소셜 네트워크 서비스(SNS)로 유포되는 악성코드 급증 ▲가짜 백신 등장 ▲윈도 시스템 파일 패치 악성코드 증가 ▲악성코드 첨부 메일 증가 ▲웹 애플리케이션 취약점 악용한 악성코드 증가 ▲맥 운영체제(OS)겨냥한 악성코드 본격화 ▲온라인 게임 해킹 툴 기법 지능화 등이다. 이호웅 안철수연구소 시큐리티대응센터 센터장 "악성코드나 해킹이 점차 심각한 범죄로 확대되는 추세" 그 중 제 나름의 가장 손꼽는 것들을 저렇게 꼽아봤습니다. 1) 기업 대상 악의적 해킹 시도 증가 올해 상반기에는 기업 대상 해킹 시도가 증가했다. 글로벌..
네이트 2차피해, 비밀번호 암호화가 문제점!
IT를 공부하는 사람으로써, 싸이월드 및 네이트 3500만명... (엄청난 숫자이군요) 이 유출되어 대한민국이 시끄럽습니다. 한쪽에서는 북한 혹은 중국에서 공격을 한 게 아닌가 하는 추측도 돌고 있습니다. 이번에 네이트 해킹으로 인해 유출된 정보가 '주민번호, 주소, 전화번호, 비밀번호' 등 대부분의 정보들이 유출이 되었습니다. 이러한 정보가 외부로 유출되어 '2차피해'가 우려되고 있습니다. 2차 피해의 여부는 '암호화 키 값' 유출여부에 달려있는데, 현재 네이트를 운영 중인 SK커뮤니케이션은 현재 비밀번호가 암호화되어 안전하다고 이야기를 하고 있습니다. 보통 일반적으로 사용되는 암호화는 MD5 가 가장 대중적인 암호화 방법인데, 비밀번호가 1234 이면 MD5 과정을 거쳐 adflk23 로 데이터베이스..