오늘은 컴퓨터가 Emotet(이모텍) 악성 코드에 감염되었는지 확인해주는 프로그램인 EmoCheck에 대해 글을 적어 보겠습니다. 일단 Emotet(이모텍) 이라것은 금융정보 탈취를 해결하기 위해서 2014년 독일, 오스트리아, 스위스 등에서 처음으로 발견된 악성코드로 금융 정보 탈취형 악성코드이며 금융 정보를 탈취하기 위한 목적으로 만들어진 이모텟은 개인 인터넷 뱅킹 사용자들에게 무작위로 스팸 메일을 발송해 브라우저를 감염되고 그리고 나서 사용자 계정 탈취 암호화된 인터넷 통신 데이터까지 탈취하는 악성 코드입니다. 그리고 이모텟(Emotet)은 온라인 뱅킹 이용자가 많아진 점을 노리고 이모텟 뱅킹 악성코드가 국내에서도 상륙해서 활동한 적이 있습니다. 일단 파밍(Pharming) 기법을 이용하며 사용자를..
오늘은 스마트폰에서 발생하는 퍽코드(PUK)잠금 해제에 대해 알아보겠습니다. 일단 퍽코드(PUK)해제 방법에 대해 알아보겠습니다. 일단 퍽코드(PUK)라는것은 개인잠금해제키(PUK)라고 합니다. 3G폰을 사용하시는 분들은 PUC ( Personal Unblocking Code)는 분실된 휴대폰 또는 잊어버린 PIN(개인 식별 번호)을 찾는 역할을 합니다. 대부분의 스마트폰에서는 기본적으로 PIN으로 비밀번호를 사용한다고 하면 기본적으로 해당 핀 번호를 선택했다고 하면 전화를 켜고 PIN 보안 기능이 활성화되어 있는 경우 사용자는 전화 긴급 통화 기능을 사용하려면 4-8 자릿수 PIN을 입력해야 합니다. 그리고 해당 PIN 번호를 3~4번 잘못 입력을 했을 때는 SIM 카드, 스마트폰 둘 다 잠긴 상태가 ..
일단 공인인증서라는 것은 아마도 한국에서 금융거래를 할 때 반드시 필요한 것 중 하나입니다. 즉 해당 공인 인증서를 사용해서 개인이 인증할 수 있는 전자서명일 것입니다. 물론 해당 인증서 때문에 한때 ActiveX가 필요하던 시절이 있었고 해당 공인인증서를 수집하는 등 하는 악성코드가 발견되기도 했습니다. 일단 오늘은 국민은행 공인인증서 재발급 받는 방법에 대해 알아보겠습니다. 일단 개인적으로 스마트폰을 사용을 통해서 금융거래를 자주 해서 안드로이드 쪽으로 설명하겠습니다. 먼저 해당 국민은행 어플을 실행을 합니다. 그리고 나서 인증센터로 이동합니다.일단 인증 센터로 이동하기 전에 기존에 있는 인증서를 삭제하고 하는 것이 좋을 것 같습니다. 각자 스마트폰에 이동하면 NPKI폴더에 저장이 됩니다. 해당 부분..
컴퓨터를 사용하다 보면 개인정보에 민감할 것입니다. 예를 들어 동영상, 사진들이 있을 것이고 회사에서 기밀문서를 다루고 있으면 해당 문서를 삭제할 때 보안삭제를 해야지만 어느 정도 보안수준을 높일 수가 있습니다. 이런 분들을 위해서 다양한 보안 삭제프로그램들이 존재하고 있습니다. 오늘 소개해 드리는 보안삭제프로그램은 무료로 제공되고 있으면 일단 기본적으로 한국어는 지원하고 있습니다. 일단 해당 프로그램을 실행을 시켜주면 한국어가 아닌 상태입니다. 이때에는 기타->언어설정부분에서 한국어를 선택을 해주면 됩니다. 먼저 해당 프로그램인 WipeFile를 실행시켜주면 아래와 같은 화면을 볼 수가 있고 그리고 파일 암호화 모듈에서는 다양한 암호화 모듈을 선택할 수가 있습니다. 일단 보안 수준을 올리고 싶은 분들은..
지난 시간에 TrueCrypt를 이용한 간단하게나마 개인정보 보호를 하려고 볼륨파일을 만드는 방법을 알아보았습니다. 해당 TrueCrypt를 이용하면 특히 민감한 문서, 민감한 파일, 사진, 동영상 같은 것을 보관할 때 도움을 받을 수가 있습니다. 오늘은 TrueCrypt을 이용해서 SDcard, Micro SD, USB 메모리를 암호화하는 방법에 대해 알아보는 시간을 가져 보겠습니다. 생활을 하다 보면 자주 사용하는 제품 중에서 SDcard, Micro SD, USB 메모리일 것입니다. 해당 USB 메모리 같은 것이 파일, 문서, 공인 인증서, 사진, 동영상 등을 저장하고 다니는데 막상 해당 USB 메모리 카드를 누군가 훔쳐 거나 잊어버리면 정말로 곤란해질 것입니다. 이를 방지하기 위해서 TrueCry..
컴퓨터를 사용하다 보면 하드디스크는 반드시 사용하게 됩니다. 그리고 하드디스크에서 파일을 삭제하게 됩니다. 이 과정에서 여러 가지 민감한 파일들이 있을 수가 있습니다. 예를 들어 회사기밀이나 개인정보관련 파일 특히 공인인증서 같은 것이 있고 그리고 민감한 사진이나 민감한 동영상 들이 있습니다. 그래서 블로그를 통해서 여러 가지 보안삭제를 도와주는 프로그램들을 소개해 드린 적이 있었습니다. 일단 파일을 삭제하는 것이 흔히 삭제버튼을 눌러주면 파일에 정보영역만이 삭제되고 데이터 영역은 남아있기 때문에 나중에 복구프로그램 같은 걸로 복구할 수 있습니다. 그래서 하드디스크를 삭제할 때 그냥 다른 파일을 덮어주는 것보다 시간은 걸리지만, 알고리즘으로 구성된 파일을 특정 횟수만큼 덮어씌우는 것이 조금 더 안전한 방..
USB 메모리 카드는 휴대성이 좋아서 이용하는 드라이버 중 하나입니다. 물론 현재 다양한 저장매체가 있지만 그리고 USB 메모리는 우리 일상생활에서 휴대성이 좋아서 개인정보 관련 아니면 공인인증서, 회사 기밀문서 등을 저장해두고 다니고 있습니다. 일단 해당 프로그램은 간단하게 USB 메모리에 사용할 수가 있습니다. 먼저 해당 파일을 실행을 시켜주면 아래와 같이 기본적으로 Admin항목이 나옵니다. 여기서는 해당 계정을 지우고 자신만의 계정과 그리고 암호를 입력해줍니다.그러면 바탕화면 아래에 새로운 아이콘인 G모양이 생긴 것을 확인할 수가 있습니다. 일단 개인적으로 하드디스크에서 실행을 시켜보았습니다. 그러면 새로운 화면이 나타나는 것을 볼 수가 있습니다. 여기서 보시면 다양한 링크들이 볼 수가 있습니다...
컴퓨터를 사용하다 보면 개인정보 유출에 대해서 걱정을 한 번이라도 해본 적이 있습니다. 그리고 개인정보라는 것이 특별한 것이 아닌 자신이 타인에게 노출하고 싶지 않은 사진이나 동영상, 그리고 은행관련 업무를 위해서 필요한 공인인증서, 그리고 주민등록번호, 주소 등이 적힌 이력서 등이 이에 해당이 됩니다. 그래서 지난 시간에 다양한 파일 숨김 프로그램이나 간단하게 윈도우에서 간단하게 비밀 폴더 만드는 방법, 암호화 프로그램들을 소개 시켜 드린 적이 있었습니다. 오늘 소개해 드리는 프로그램인 WinMend Folder Hidden이라는 프로그램은 간단하게 자신이 가지는 개인정보 파일 등을 파일을 숨김을 하거나 아니면 중요폴더를 숨김으로 처리해주는 프로그램입니다. 먼저 해당 프로그램을 설치하고 실행을 시켜주면..
오늘은 국민은행에서 제공해주는 스마트폰뱅킹서비스에서 이용폰지정(피싱방지)기능을 설정하는 방법에 대해 알아보겠습니다. 최근 시간이 지나가면서 피싱, 파밍등으로 개인의 돈을 가로채가는 일이 자주 발생을 하고 있습니다. 오늘은 스마트폰뱅킹을 안전하게 이용하려고 피싱방지기능을 설정하는 것에 대해 알아보겠습니다. 먼저 국민은행 스마트폰뱅킹을 실행을 시켜줍니다. 그리고 메뉴에 보시면 뱅킹관리라는 부분이 보일 것입니다. 해당 부분을 터치해줍니다. 그러면 새로운 메뉴들이 나오는 것을 확인할 수가 있습니다. 여기서 이용폰지정을 터치를 해줍니다. 그러면 이용 폰 지정 서비스에 대한 안내를 볼 수가 있습니다. 즉 이용 폰 지정 서비스는 피싱방지를 위해 KB스타뱅킹을 이용할 때 스마트폰을 지정해서 미지정된 스마트폰에서는 KB..
지난 시간에 파밍에 대한 글을 적어보았습니다. 오늘은 파밍(Pharming,ファーミング)으로 인한 호스트 파일 변조 확인과 조치방법에 대해 알아보는 시간을 가져 보겠습니다. 기본적으로 파밍에 안 당하려면 윈도우 보안갱신 참고로 윈도는 정기적으로 한국시각으로 매월 둘째 주 수요일에 보안갱신을 제공하고 있습니다. 물론 긴급갱신이 있으면 정기갱신 기간이 아니더라도 갱신이 이루어집니다. 그리고 보안프로그램설치 쉽게 이야기하면 안티바이러스 프로그램(백신프로그램)설치입니다. 그리고 자신이 사용하는 서든 파티 프로그램은 항상 최신업데이트로 유지일 것입니다. 즉 모든 것의 시작은 기초입니다. 물론 지난 시간에 다루었던 내용의 반복되는 부분이 있습니다. 일단 호스트 파일위치에 대해 알아보겠습니다. 복습을 하는 과정으로 ..
요즈음은 USB 메모리, 외장 하드디스크 등을 사용해서 누구나 쉽게 자료를 쉽게 휴대하고 다닐 수가 있습니다. 일단 최악에는 개인정보 같은 기밀을 요구하는 사진이나 데이터를 포함하고 있으면 만약 분실했으면 정말 큰일이 날것입니다. 해당 AxCrypt 프로그램은 USB 메모리에 파일을 넣고 다니거나 컴퓨터를 사용할 때 자신의 개인정보 등이 담겨 있는 암호화돼 있는 파일을 암호화해서 저장해서 사용하고 싶을 때 도움을 받을 수 있는 프로그램입니다.AxCrypt 사용방법은 간단합니다. 일단 기본적으로 자신이 파일을 암호화하고 싶은 파일을 선택하고 마우스 오른쪽 버튼을 눌러주면 간단하게 Encrypt를 선택해주면 끝입니다.일단 기본적으로 파일을 암호화한 파일이름 확장자가 axx이 붙어지는 것을 볼 수가 있습니다...
현대를 살아가다 보면 쉽게 컴퓨터를 사용하고 카페에서 커피를 마시면서 아니면 카페에서 노트북 등을 사용하고 있습니다. 물론 컴퓨터 등을 사용만 다양한 작업을 할 수가 있습니다. 물론 일상생활에 정말로 편리한 기능 중 하나인 이메일, 인터넷 뱅킹, 온라인게임 등을 할 수가 있습니다. 물론 사용자가 잘 사용하면 악성코드(マルウェア ,Malware)에 감염되지 않고 안전하게 사용할 수가 있지만. 순간 귀찮아서 하지 않는 행동들이 악성코드(マルウェア ,Malware)를 감염되기 쉬운 환경을 조성하고 있습니다.먼저 윈도우 업데이트 입니다.윈도 갱신은 기본적으로 매월 둘째 주 수요일(한국시각), 미국시간기준으로는 매월 둘째 주 화요일입니다. 윈도 보안갱신은 기본적으로 자동업데이트로 구성이 돼 있습니다. 기본적으로 ..
컴퓨터를 사용해서 편리하게 인터넷에 접속해서 은행서비스를 이용하고 있습니다. 해당 은행 서비스이든 기타 등등 서비스를 이용하다 보면 공인인증서가 필요할 때가 있습니다. [보안(Security)] - 파일을 암호화하여 소중한자료를 지켜주는 TrueCrypt 보통 기본적으로 하드디스크에 저장을 해두었다가 사용하거나 아니면 USB에 넣어두고 사용합니다. 이렇게 그냥 공인인증서를 사용하는 것보다 조금 더 안전하게 공인인증서(公開鍵証明書)를 사용하는 방법에 대해 알아보겠습니다. 일단 저번에 소개해준 TrueCrypt(트루크립트,トゥルークリプト)를 간단히 사용방법을 소개해준 적이 있었습니다. 물론 기본적인 방법은 똑같으나 오늘은 해당 TrueCrypt(트루크립트,トゥルークリプト)방법을 달리하여 이렇게 글을 적어 보..
최근에 스마트폰을 많이 사용하고 있습니다. 이 스마트폰을 이용해서 게임도 하고 은행 거래도 하고 다양하게 이용되고 있지만. 보안에는 별로 신경을 안 쓰는 것 같습니다. 아마도 보안에 관심이 있지 않은 이상 아마도 신경이 쓰이지 않다고 사고가 떠지면 소 잃고 외양간 고치는 것이 아닐까 생각이 들기도 합니다. 일단 간단하게 제가 생각하는 스마트폰을 이용한 은행거래(뱅킹)서비스를 조금 더 안전하게 사용하는 방법을 적어 보겠습니다. 1. 은행에서 배포하는 공식 경로를 통한 애플리케이션 설치 아마도 일반적인 사용자라면 이곳저곳에 올라오는 앱을 사용하기 마련입니다. 그러나 컴퓨터처럼 공식적인 경로를 통해서 사용하는 것이 안전합니다. 만약 다른 곳에서 올라져 있는 앱을 사용 시 아마도 악의적으로 조작될 수가 있기 때..
컴퓨터를 사용하다 보면 개인 정보에 관한 것이 항상 걱정됩니다. 예를 들어서 중요한 고객파일을 관리하거나 공인인증서를 관리할 때 해당 파일을 암호화해둔다면 해당 파일이 유출되더라고 어느 정도 안전하지 않을까 생각이 듭니다. 일단 각종 자료실에서 해당 최적화 프로그램을 내려받기합니다. 그리고 설치 후 실행을 시키면 아래와 같이 동작을 하는 것을 볼 수가 있습니다. 여기서 개인정보에 관한 부분을 눌러 줍니다. 그러면 아래와 같은 화면이 나오는 것을 볼 수가 있는데. 자신이 개인정보를 암호화를 원하는 파일을 선택해서 암호를 지정하고 확인을 눌러주면 됩니다. 그러면 암호화가 진행되는 것을 볼 수가 있습니다. 이거는 별로 좋은 팁은 아니지만.만약 동영상을 암호화해서 암호화된 파일 제목만 바꾸어 주면 아마도 자신의..
해당 프로그램은 유명해서 다른 블로그 분들도 글을 많이 적었지만. 저도 한번 적어 보겠습니다. 일단 해당 프로그램은 자신이 사용하는 하드디스크의 일정 부분을 파티션을 나누어서 해당 파디션을 암호화한다고 할까요. 그리고 필요하지 않으면 언마운트를 통해서 존재 자체를 감출 수가 있어서 아마도 비밀스러운 자료나 동영상, 음악 파일 등을 다룰 때 도움이 될 것입니다. 특히 인터넷 공인인증서를 하드디스크에 보관하고 싶은 분은 해당 프로그램을 통해서 해당 디스크에 넣어두었다고 나중에 사용하면 도움이 되지 않을까 생각이 듭니다. 그리고 저는 간단하게 해당 프로그램을 조작하는 방법위주로 글을 적어 보겠고 만약 그냥 이런 방법이 싫은 분들은 저번에 소개해 드린 영국의 보안업체에서 만든 제품을 이용해 보는 것도 나쁘지 않..
해당 글은 비전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 여자친구의 친구들과 클럽에 갔다 와서 글을 적는다고 조금은 오타가 있을 수가 있고 빠진 것도 있을 수도 있습니다. 최근에 온라인을 이용한 다양한 것들이 이루어지는 것 같습니다. 예를 들면 온라인으로 통한 금융이나 온라인 게임머니 등 아마도 이런 것들을 노린 사이버 범죄가 많이 있습니다. 며칠 전 뉴스를 보니까 이메일에 은행 보안카드를 스캔해서 보관했다가 털렸다는 뉴스를 보았습니다. 개인적 생각에는 그런 행동은 내 돈 여기 있으니 내 돈 가져가세요. 하는 것 같은 느낌이 듭니다. 1. 통장 비밀번호, 카드, 신용카드 번호는 똑같이 하지 않는다. 만약 즉 비밀번호가 같으면 상대방한테 더 쉽게 노출이 되지 않을까 생각이 듭니다. 그리고 비밀번호 ..
통신 민원조정 센터에서 운영하는 정보 통신 관련 명의도용방지 서비스인 M-Safer는 간단하게 통신 서비스 관련해서 불법적인 행위를 방지하기 위한 서비스입니다. 간단하게 먼저 아래의 링크로 가면 M-Safer 홈피에 접속이 될 것입니다. M-Safer M-Safer 가이드 먼저 접속하면 아래와 같은 화면을 만나 볼 수 있는데 여기서 먼저 회원이 아니신 분들은 회원 가입을 먼저 해야 합니다. 간단하게 주민등록 번호 이름 등을 입력하시고 인증센터에서 인증서를 발급받아 사용하시면 됩니다. 만약 기존에 공인 인증서 같은 것이 있으면 그것을 이용하시면 됩니다. 만약 인증서를 발급받는다면 인증서를 하드에 저장하지 마시고 USB 같은 곳에 보관하시는 것이 안전할 것 입니다. 일단 접속하면 간단하게 현재 자신의 주민등..
키사(KISA)에서 개인정보 콜린을 합니다. 기간은 9월24일부터 10월24일 한 달간입니다. 여기서 사용하지 않은 사이트에서 자신의 주민등록 번호로 된 사이트를 찾아서 탈퇴하시길 바랍니다. 먼저 접속할 곳은http://p-clean.kisa.or.kr/로 접속합니다.그리고 여기서는 아이핀이 필요합니다. 아이핀이 없으신 분들은 아이핀을 발급받아야 합니다. 그리고 아이핀을 받을 수 있는 곳은 아래에 화면에서 표시된 곳에서 하나를 선택해 발급하시면 됩니다…. 기존에 있으면 바로 진행을 합니다.저는 아래 업체을 선택했습니다.그리고 가입 후 로그인을 합니다. 그러면 인증을 받아야 하는 받는 방법은 아이핀 발급절차 화면에 보면 공인인증서는 신용카드 핸드폰 으로 인증 후 발급을 해줍니다.그리고 조회할 업체을 선택하..