본문 바로가기

벌새::Security

해외 보안업체의 선정적 사진과 보안

미국에 본사를 둔 해외 보안업체 C업체의 블로그를 보다가 감히 상상할 수 없는 사진을 게시하고 있더군요.

대략적인 내용은 최근 활발하게 유포되고 있는 Waledac 관련 정보를 제공하면서 배포 방식이 jpg 그림파일 형태를 갖추고 있는데 내부에 엠베이드(Embedded)된 실행 파일이 동작하여 컴퓨터를 감염시킨다는 내용입니다.


하지만 설명과 함께 jpg 파일을 공개해주는 센스를 잊지 않고 있습니다.(실제 공개된 사진은 모자이크 처리가 되지 않은 상태이고, 국내 음란물 규정에도 걸릴 요소는 절대 없는 것은 사실입니다.)

우리나라 보안업체에서 저런 사진을 분석과 함께 게시를 하면 어떻게 될지 궁금합니다.

중요한 것은 사진이 아니라, 최근 네이트온(NateOn) 메신저를 통해 유포되는 악성코드도 그렇고, 사용자의 호기심을 자극할만한 아이템(Item)을 이용하여 클릭을 하게 만드는 수법은 점점 많이 사용되어지는 방식으로 자리를 잡고 있습니다.

본인이 사용하는 보안제품만 믿을게 아니라 정작 중요한 것은 컴퓨터, 인터넷 사용 습관이 더 중요하다는 점입니다.

특히 온라인 게임을 즐기는 사용자의 경우 각종 불법 크랙(Crack), 패치(Patch)에 노출될 위험성이 높으면서도 그런 류는 의례 보안제품에서 진단하므로 무시해도 된다는 얄팍한 상식이 결국 계정 해킹을 당하는 원인이 된다는 점을 잊지 마시기 바랍니다.