Carberp라는 악성코드가 있습니다...
로그인 정보를 빼내는 악성코드의 일종으로 올해 초에 유행했었죠
Zdnet 에 기사가 있습니다.
이기사의 내용은
Jim Mckenny라는 보안 관계자가 이 Carberp악성코드에 감염된 사람들의 컴을 조사한 결과를 보여주고 있습니다.
악성코드에 감염된 사람들중에 80%가 백신을 사용하고 있었다고 합니다...
아래 표에 나타난 파란색 -Disabled 는 악성코드가 백신의 기능을 완전히 꺼버리고 감염시켰다는 겁니다....
붉은 색 - Crippled 는 백신이 작동하고 있는것처럼 외견상 보이기는 했으나 실제로 기동하고 있지는 않은 상태입니다.
위 백신이름들을 보시면 아시겠지만... 안전한 백신이란 존재하지 않습니다....
현재 사이버 범죄의 능력은 보안 소프트웨어를 우회가능하며 능가하고 있습니다.
2009년에 나타나 아직도 기승을 부리는, 악성코드의 제왕으로 불리는 Zeus의 경우
최신 업데이트된 백신의 대응효율은 23%라고 합니다.
감염자의 55%가 최신 업데이트된 백신을 돌리고 있었다고 하고요
예 백신을 돌리고 있다고, 깨끗하게 아무것도 걸리지 않는다고 악성코드에 감염되어있지 않은게 아니라는거죠
악성코드를 백신으로 안전을 보장할 방법은 없다...는 현실이 절망적일 뿐입니다.
결국 방화벽과 같은 2차적인 안전 조치를 안쓸수 없고,
OTP안쓰는것은 그냥 자기 계정을 누구에게나 공개하는것과 크게 다르지 않다고 게임 서비스사에서 봐도 되지않나 싶습니다.
그 OTP에 방화벽조차 뚤리는게 현실인데요...
가장 안전한 방법은 안전이 확보된 부팅이미지를 만들어서 사용하는것이겠죠
안전이 확보된 상태를 만들고 그 위에서는 웹서핑을 비롯
네트워크를 사용하는 작업등 외부정보가 유입되는 행위를 하지 않는것
이 그나마 가장 안전한 방법이 아닐까 싶습니다....
네트워크를 사용해야 한다면 반드시 가상화와 같은 방법을 사용하고
PC방등 이미 안전이 확보되는지를 확언할수 없는 상황에 대비하여
안전이 확보된 이미지를 가진 저장매체를 들고 다니고요....
생각해보니 미친짓이군요.....
Zamin
Zamin
