곰탱이의 정보보안

정보 보안이라는 단어를 들으면 보통 개인정보, 비밀번호, 피싱, 해킹, 바이러스를 떠올린다. 개인정보와 비밀번호는 정보 보안의 비식별화, 암호화, 인증과 관련이 있다. 피싱과 해킹은 인증 체계를 우회하는 불법적인 시스템 접근으로 정보를 탈취하거나 조작한다. 바이러스는 컴퓨터에서 실행 중인 파일을 감염시키는 악성 소프트웨어이다. 현재는 바이러스보다 악성코드 (Malicious Software)라는 표현을 주로 사용한다. 바이러스는 악성코드의 하위 개념으로 분류된다. 그 외에도 트로이목마, 웜, 스파이웨어, 애드웨어가 있다. 악성코드 분류는 향후 다른 포스팅에서 다룰 예정이다. 침해사고 이해침해 사고란 해킹과 같이 인증 체계를 우회하는 불법적인 시스템 접근으로 인해 발생한 모든 사고를 의미한다. 정보 탈취/..

안녕하세요. 곰탱이푸우입니다. 10년이 넘는 기간 동안 악성코드 침해 대응 관련 업무를 해왔습니다. 그동안 에반젤리스트 업무도 병행하면서 발표를 많이해서, 당시 만들었던 PPT 자료들이 방치되어 있는데요. 악성코드와 정보보안 관련 발표 자료들 중에서 지금도 공유하기에 충분히 가치가 있는 자료들이 많이 보였습니다. 그.래.서!! 곰탱푸닷컴에 이어 "곰탱이의 정보보안" 블로그에서 그 이야기 보따리들을 풀어보고자 합니다. 저는 악성코드 분석가, 리버스엔지니어링 전문가는 아닙니다. 침해 시스템을 분석하고 대응했던 경험과 누구나 이해할 수 있도록 정리했던 내용들을 나누려고 합니다. 정보보안 분야를 지망하시는 분, 관심이 생기신 분, 궁금하신 분들 모두에게 도움이 되었으면 좋겠습니다. 자주는 아니더라도 꾸준하게 포..