본문 바로가기

박군이 선정한 기사

일곱 번째 기사<고차원 멀웨어 등장! 이젠 VPN도 안심할 수 없어>

개발자의 태도에 대한 기사를 올렸지만 뭔가 아무것도 공부한게 없는거 같아

눈에 띄는 기사 하나를 더 올려보겠습니다.


VPN에 관련된 기사입니다.


오늘의 포멧도 동일합니다.

1. 기사는 링크를 건다.

2. 모르는 단어를 풀이한다.

3. 개인의 의견을 몇줄로 적는다.


시작하겠습니다.



*뉴스

[기사 링크 : http://www.boannews.com/media/view.asp?idx=48182&skind=O ]



**모르는 단어

VPN

자세히는 알지 못하는 개념이라 조금 더 정확히 짚고 넘어가고자합니다.

VPN은 Virtual Private Network의 약자로서 가상 개인 네트워크, 가상 사설망으로 불립니다. 주로 기업들이 전용망을 구축하기 어렵기때문에 유료 기업용 VPN을 이용해서 사내 네트워크를 구축하고 있습니다. 저도 기업이나 개인이 구축해서 쓰는 사설망으로만 알고있는데...

제가 평소에 잔지식을 얻고있는 나무위키(애증의 위키)에서 읽어보면 VPN에 대한 개념을 잡으실 수 있을 것이라 생각합니다.

기업이 가지는 공인IP를 통해서 통신하는 방법입니다. 이번 기사에서는 시스코 VPN을 예로 들었지만 다른 VPN도 마찬가지다라고 하네요.


엔실로(enSilo)

외국 기업인듯합니다.



가보니까 음...보안업체의 느낌이 물씬납니다. 음...뭔가 설명할 말이 없네요. 일단 보안업체이다라고 알면 될거 같습니다.


UAC 기능

아마 유명한 것같지만 제가 모르므로... 적어보겠습니다

User Account Control의 약자로...맨날 보는 거지만 정식명칭을 모르고 있었습니다. 아...멍청했네요...

MS공식 설명엔 이렇게 적혀있습니다.

"프로그램에서 관리자 수준 권한이 필요한 변경 작업을 수행할 때 이를 사용자에게 알려 컴퓨터를 제어할 수 있도록 도와주는 Windows(윈도우) 기능입니다. UAC는 사용자 계정의 권한 수준을 조정하는 방식으로 작동합니다. 전자 메일 읽기, 음악 듣기, 문서 만들기 등과 같이 표준 사용자로 수행할 수 있는 작업을 하는 경우에는 관리자로 로그온한 경우에도 표준 사용자의 사용 권한을 가집니다."


예...바로 그겁니다...권한필요 할때마다 띠링! 하면서 나오는 것...

설치할때나 실행할때 관리자권한이 필요하다면 사용자에게 알림을 주는 것입니다. 물론 알림기능이 주는 아니고 사용자에게 알림을 주고 승인하면 권한을 부여하는 방식이겠죠...

아 뭔가 이걸 모른다고 쓰다니 조금은...반성합니다...



***박군의 의견

"이번 뉴스는 VPN도 문제가 있음을 나타내는 기사였습니다. VPN에서 조금씩 탈취한 계정을 이용해서 모커라는 프로그램을 사내 시스템에 심어두고 회사의 정보를 탈취하는 내용입니다. 모커를 분석한 엔실로의 요탐 고테스만(Yotam Gottesman)에 따르면 백신의 감지범위도 넘어가고 샌드박스 등도 무시할 수 있다고하니 만든사람도 대단하고 그런실력자가 돈이 적은돈으로 만들어줬을리는 없을테니 뭔가 있긴한가봅니다.


백과 흑의 싸움은 참 흥미진진해요"