블랙IT 일상 속 Digital & Design
IT를 좋아라 하는 직장인이 직접 체험한 정보 나눔터
▌IT 공부 (+Tip)/ㆍ기타 (22)
사일런스 트로이목마 주의가 떳습니다.

이번에 전세계적으로 금융기관을 노린 사일런스 트로이목마라는 바이러스 공격이 지속된다고 한다. 지난 9월부터 카스퍼스키랩은 아르메니아와 러시아, 말레이시아를 포함해서 여러 지역의 10개 이상되는 금융기관에 새로운 형태의 표적 공격이 연이어 발생한다고 하니 아찔한 일이다. 또한 카스퍼스키랩에 따르면 이번 공격은 러시아어를 사용하는 신생 해킹 그룹인 사일런스의 소행이라고 하는데 다른 악명 높은 집단인 카바닥과 유사한 기술을 사용해서 피해자로부터 돈을 빼오고 있으며 공격은 아직도 지속적으로 이어지고 있다고 한다.

이러한 사일런스는 먼저 스피어피싱 메일로 피해기관의 인프라를 감연시킨 다음에 메일에 첨부된 악성 파일의 경우 기능이 정교하기로 소문났다. 때문에 피해자가 파일을 열게되면 한 번의 클릭만으로도 사일런스 트로이목마가 다운이되고 자동적으로 악성코드가 깔리게 된다. 이러한 악성코드의 명령제어 서버와 연결된 후에 감염된 기기의 ID를 전송하고 추가 악성코드를 내려받아 실행을 하는데 이후 블루 스크린과 데이터 업로드 작업이 이어지고 자격 증명 정보절도나 원격 제어등으로 문제가 확산되기도 한다.

사일런스는 실제 금융기관 종사자들의 주소를 사용해서 피해자에게 계좌 개설요청 이메일을 보내는데 이미 감염된 금융기관 인프라를 새롭게 공겨에 악용하는 식으로 방법이 교묘하다. 그렇기 때문에 이메일 수신자의 경우 감염 매개를 인지할 수 가 없으며 오히려 금융기관 종사자들의 주소로 메일이 날라 왔기 때문에 신뢰해서 메일을 열어볼 가능성이 크다. 여기서 카스퍼스키랩 코리아 대표를 맡고 있는 이창훈 대표는 사일런스 트로이목마가 사이버 범죄자들이 일반 사용자가 아닌 은행을 직접 노리는 쪽으로 계속해서 돌아서고 있음이 보여주는 증거라고 말했다. 지난 번에 랜섬웨어 같은 문제처럼 일반사용자도 직접 타겟이 되지는 않지만 결국 우회해서 피해를 보는 것은 일반인들이며 아직까지도 방어책이 잘 마련되어 있지가 않다.

그나마 이러한 사일런스 트로이목마에 대해 방어책을 세우기 위해서는 지능형지속위협 솔루션을 사용하고 부적절한 시스템구성이나 애플리케이션 오류 등 보안 허점을 제거 한뒤 엄격한 이메일 처리 정책으로 어느정도 방어책을 마련할 수 있다. 또한 악성 첨부 파일과 스팸 처리에 특화된 보안 솔루션을 활용할 것이 필요한데 이같은 사실은 일반 개인이 활용하기는 거의 불가능한 방어책이다. 때문에 정부가 직접 나서 금융권을 압박해 피해의 책임이 고객에게 많이 부과되는 엉터리 시스템을 고치고 인터넷이 다른 나라에 비해 엄청나게 활발히 움직이는 국내 시장에 맡는 방어 정책이 필요하지 않나 생각이 든다. 아무튼 평소에 컴퓨터로 중요한 작업을 많이 하시는 분들이라면 무료백신 뿐만 아니라 적당한 유료백신으로 컴퓨터 관리를 잘하고 OS나 기타 소프트웨어 역시 정식 루트를 통해 사용하는 것이 습관화 되어야 겠다.

 

0  Comments,   0  Trackbacks
댓글 쓰기
각국 노트8 체험하려면 갤럭시 스튜디오를 가라.

요즘에는 모바일 기기 동영상 리뷰가 잘 되어 있어 웬만한 사항이면 이 동영상 리뷰로 어느정도 체크가 된다. 그러나 역시 직접 체험해 보는 것 만큼은 되지 못할 것이다. 그 중에서 전략적인 IT 제품 회사들은 체험관이라는 것을 만드는데 삼성전자 역시 모바일 제품을 직접 체험해 보고 사용팁도 배울 수 있는 갤럭시 스튜디오라는 곳이 있따. 또한 이 스튜디오는 글로벌 기업답게 전세계에서 활성화되어 있다. 현재는 미국과 아시아, 유럽 등 전세계 열군데 정도에서 운용되고 있으며 방문한 고객들은 삼성전자 모바일제품에 대한 이해의 폭을 넓혀가는데 여러가지 시스템들이 잘 구축되어 있다. 미국의 경우에는 로스앤젤레스와 라스베이거스, 독일 프랑크푸르트와 네덜란드 암스테르담, 그리고 체코 프라하와 이탈리아 밀라노, 러시아의 경우 모스크바, 터키는 이스탄불, 두바이, 멕시코, 말레시아 쿠알라룸푸르, 대만 가오슈 등에서 갤럭시 스튜디오가 운영중이다. 이러한 갤럭시 스튜디오는 최신 제품이 나왔을 때 전 세계 유명지역에서 열어 짧게는 2주 가량, 길게는 1달 정도 운용되는 팝업 스토어인데 방문객들은 이 곳에서 삼성전자 모바일 제품을 직접 체험해 보고 사용할 수가 있다.

또한 지지난달 미국 라스베이거스 갤럭시 스튜디오 오프닝 이벤트에서는 보이 앤드 걸스 클럽 오브 아메리카라는 현지 자선단체의 후원 아동과 갤럭시 이용자들을 초청하기도 했으며 가수 켈리 로랜드와 DJ 마시멜로의 라이브 공연도 펼쳐진바가 있다. 국내에서는 지난 8월부터 전국 120여개 장소에서 한시적으로 갤럭시 스튜디오를 열어 고객들에게 직접 갤럭시노트8을 사용해 볼 수 있도록 했는데 현재 운영되고 있는 전세계 갤럭시 스튜디오에서는 최신 프리미엄 스마트폰인 노트8을 전시해 놓고 방문객들의 눈길을 끌고 있다. 갤노트8은 스타일러스펜인 S펜을 탑재하고 있어 보다 다양하게 활용할 수가 있으며 삼성전자는 갤노토8 이용자들이 S펜을 더욱 효과적으로 이용할 수 있도록 다양한 활용방법을 안내해 도와주고 있다. 또한 최신 핸드폰 뿐만 아니라 스마트워치인 기어 시리즈같은 다른 모바일 기기도 직접 살펴볼 수가 있는데 기어 스포츠와 기어핏2프로 등을 직접 착용하고 피트니스 체험존에서 가상의 사이클 경쟁을 펼칠 수도 있으며 성능을 체크할 수가 있다. 여기서 기어스포츠와 기어핏2를 착용하고 로잉머신을 이용하면 운동량을 체크하고 기어VR을 이용할 경우 영화관에 가지 않고도 가상현실환경에서 영화를 보는 듯한 체험을 할 수가 있다. 게다가 갤럭시 스튜디오 제품 사용법을 알려주면서 소프트웨어 업그레이드등을 도와주는 전문가들도 있는데 갤럭세 제품을 더욱 다채롭게 사용할 수 있도록 아티스트가 직접 S펜의 활용팁을 알려주기도 하고 사진 및 영상전문가들이 카메라 활용법을 강의해주는 프로그램도 준비되어 있다. 요즘에는 바빠 시간이 잘 나지 않은데, 시간이 된다면 한 번 꼭 가보고 싶은 곳이다.

 

0  Comments,   0  Trackbacks
댓글 쓰기