시대에 뒤떨어진 웹 보안: 국가 웹사이트의 HTTPS 부재

법원 전산망이 해킹된 사건이 있었다. https://namu.wiki/w/법원%20전산망%20해킹%20사건 위 링크에도 기술되어 있지만 허술한 보안체계가 문제의 시발점이 되었다. 그런데 위 법원 사이트보다 더 허술한 국가(공공기관) 웹사이트가 있다. 인터넷 등기소와 키프리스(특허정보검색서비스)는 아직도 secured web(https)이 아닌 http를 그대로 쓰고 있다.   인증서 하나만 발급받아서 적용하면 될 일인데도 하지 않고 있다. 보안 의식이 없음을 드러내는 단적인 예이다.      

KT의 악성코드를 이용한 해킹 행위의 심각성

대한민국 초대형 ISP(Internet Service Provider) KT가 자사 고객들에 대한 사전 및 사후 통지 없이 고객의 PC에 악성코드를 심어 고객 PC의 파일들을 숨기는 해킹(hacking)을 저질렀습니다. 웹하드를 사용하는 KT 고객 PC에 ‘악성코드’를 심은 건데, 피해 고객이 60만 명에 달할 것으로 추정되어 경찰도 수사 중에 있습니다(관련 기사 아래 링크). https://www.youtube.com/watch?v=BQN2lP6Wauk https://www.youtube.com/shorts/SkFE2QAUae0https://n.news.naver.com/mnews/article/437/0000398118   KT는 웹하드 업체가 악성 프로그램 서비스로 … Read more

집단소송 – KT 악성코드 해킹 사건

KT 악성코드 집단소송

KT가 고객을 해킹했다?! <네이버 뉴스 링크><Youtube 기사 링크 – JTBC> 초대형 ISP(Internet Service Provider)인 KT가 사전 통지 또는 안내 없이 고객의 PC에 악성코드를 심었다(해킹)는 건 매우 심각한 사실입니다.위 유투브 내용에서는 웹하드 사용 고객 PC에만 그렇게 했다고 하지만, (KT 마음에 안드는, 웹하드를 사용하지 않았던) 다른 고객의 PC에 어떤 일을 했을 지 모릅니다. 매우 심각한 문제이기 때문에 … Read more

윈도우 7에서의 랜섬웨어 워너크라이 대처 (Protection against Ransomware Wannacry @ Windows 7)

랜섬웨어 워너크라이 관련하여 전 세계가 떠들썩하다. 이에 대처하기 위해 웹에서 검색하면 나오는 여러 글들을 읽어보았는데 윈도우 7(Windows 7)에서 대처하는 방법은 잘 안 나와 있다.   윈도우 7(Windows 7)의 경우, 아래 링크에서 MS(Microsoft)가 만든 관련 패치를 다운로드하여 설치하는 것으로 랜섬웨어 워너크라이에 대처할 수 있다. http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212 또는 http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212   위 링크의 내용을 보면 알 수 있는 것처럼, … Read more

(제사 또는 차례용) 지방 파일(MS word)

2015년 설날(양력으로는 2015. 02. 19.), 제가 직접 만든 (제사 또는 차례를 위한) 지방 파일(MS word) 배포합니다. 다운로드 – 지방 MS word 파일 이 지방 파일을 처음 만든 것은 2009년이었는데, 좀 더 개선하여 배포합니다. 인터넷 상에서 검색해 봐도 제가 만든 것만큼 제대로 된 괜찮은 지방 파일이 없더군요 🙂   파일 내용을 각 집안에 맞게(‘慶州金’ 부분 등) … Read more