컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화면에서는 돈을 요구 ...
기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. 보안업체 지스 ...
2017.08.01
기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프 ...
한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사일런스(Cylanc ...
허리케인, 토네이도, 지진, 화재, 홍수, 테러, 사이버공격... 언제든 이러한 재난과 재해가 닥칠 수 있다. 따라서 기업은 데이터와 직원, 업무를 보호하기 위한 재해복구(DR) 계획을 갖추고 있다. 그러나 그러한 재해복구 계획이 과연 얼마나 철저할까? 최 ...
2017.07.19
'게임화(Gamification)'라는 개념은 여전히 낯설다. 많은 곳에서 잘못 사용되는 것도 이 때문이다. 게임화란 단순히 게임을 개발하고 이를 교육에 활용하는 전략이 아니다. 게임화의 핵심은 기대되는 행동을 취한 이들에게 적절한 보상을 제공한다는 것이 ...
누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상이 될 수 있다(후 ...
보안 인재 부족 현상이 점점 더 심각해지고 있다. 사이버시큐리티 벤처스(Cybersecurity Ventures)에 따르면, 2015년 전세계적으로 3조 달러였던 사이버범죄 비용은 2021년이면 2배 증가한 6조 달러에 이를 것으로 예상된다. 2016년 100만 개였던 ...
중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 사람이 필연적으로 ...
미국의 라스베이거스에서는 매년 7일간 비사이드 라스베이거스(BSides Las Vegas), 블랙햇(Black Hat), 데프콘(DEF CON)이 개최된다. 이들은 모두 북미 최대 규모를 자랑하는 보안 관련 행사로서 여기에는 전문가와 애호가가 모두 참석한다. 올여름 사 ...
4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 보안 문화가 약하면 ...
요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. 정보보안 인 ...
사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이버범죄가 없다면 사 ...
개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. 애플리케이션 보 ...
사이버범죄 확산으로 보안 일자리가 5년 후 3배 늘어날 전망이다. 사이버보안 벤처스(Cybersecurity Ventures)의 새로운 보고서에 따르면, 지난해 100만 건이었던 사이버보안 채용 공고가 2021년 350만 건으로 늘어날 전망이다. 이 ...
  1. 간단한 랜섬웨어 응급처치

  2. 4일 전
  3. 컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화면에서는 돈을 요구하거나 모든 데이터가 파괴될 것이라는 메시지가 뜬다. 랜섬웨어는 심각한 문제지만 복구할 수 있다. <CSO>는 컴퓨터를 의도적으로 록키(Locky) 랜섬웨어에 감염시켜 윈도...

  4. SSL/TLS 공격이 증가하는 이유

  5. 2017.08.03
  6. 기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. 보안업체 지스케일러(Zscaler)의 연구자들에 따르면, 2017년 상반기 이 회사에서 관찰한 트랜잭션 중 평균 60%가 SSL/TLS를 통해 이루어졌다. SSL/TLS 사용 증가에는 정당한 활동은 물...

  7. 2017년 사이버범죄 실태 '사고 줄었지만 영향은 커졌다'

  8. 2017.08.01
  9. 기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프트웨어 패치와 업데이트의 흐름에 맞추기 위해 고군분투하고 있으며 사물인터넷(IoT) 등의 지속적인 신기술 도입으로 새로운 취약성이 등장하고 있다. 이 모든 것들로 인해 많은 기업이 사...

  10. 사람이 놓치는 악성코드, AI는 찾아낸다··· 사일런스 설립자 일문일답

  11. 2017.07.28
  12. 한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사일런스(Cylance)는 인공지능을 활용해 보안 업계의 판도를 바꾸고 있다. <CSO>는 인공지능이 어떻게 보안에 영향을 미치는지 더 잘 알아보기 위해 최근 사일런스의 창립자 겸 최고 과학자 라이...

  13. IT 재해복구 계획에 꼭 들어가야 할 7가지

  14. 2017.07.25
  15. 허리케인, 토네이도, 지진, 화재, 홍수, 테러, 사이버공격... 언제든 이러한 재난과 재해가 닥칠 수 있다. 따라서 기업은 데이터와 직원, 업무를 보호하기 위한 재해복구(DR) 계획을 갖추고 있다. 그러나 그러한 재해복구 계획이 과연 얼마나 철저할까? 최근에 업데이트 및 테스트한 것은 언제인가? 재해복구를 수월하게 해 줄 새로운 기술과 서비스는 반영됐나? IT재해복구 계획에 포함돼야 할 7가지 사항은 다음과 같다. 1. 잠재적인 위협...

  16. 칼럼 | '포켓몬고'의 교훈 "게임화의 핵심은 보상"

  17. 2017.07.19
  18. '게임화(Gamification)'라는 개념은 여전히 낯설다. 많은 곳에서 잘못 사용되는 것도 이 때문이다. 게임화란 단순히 게임을 개발하고 이를 교육에 활용하는 전략이 아니다. 게임화의 핵심은 기대되는 행동을 취한 이들에게 적절한 보상을 제공한다는 것이다. 게임화 프로그램은 다음 4가지 측면으로 구성된다 1. 설정된 목표와 그에 따른 보상 2. 목표 도달/보상 획득을 위해 따라야 할 명확한 규정 3. 목표 도달 과정 내 사용자의...

  19. 안전지대 없는 랜섬웨어 공격 '누구든 표적 될 수 있다'

  20. 2017.07.18
  21. 누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상이 될 수 있다(후자의 경우 이례적인 랜섬웨어긴 했다). 좀 더 길게 답하자면 복잡해진다. 랜섬웨어 공격에 대한 취약성은 해커 범죄자들에게 자신의 데이터가 얼마나 매력적인지, 대가 요구에 대한 신속한 ...

  22. 걸스카웃도 공략한다··· 보안 업계의 인재 확보 노력 ‘천태만상’

  23. 2017.07.17
  24. 보안 인재 부족 현상이 점점 더 심각해지고 있다. 사이버시큐리티 벤처스(Cybersecurity Ventures)에 따르면, 2015년 전세계적으로 3조 달러였던 사이버범죄 비용은 2021년이면 2배 증가한 6조 달러에 이를 것으로 예상된다. 2016년 100만 개였던 사이버보안 일자리는 2019년이면 150만 개로 늘어나게 된다. 실제로 사이버공격은 그 규모와 피해가 계속 커지고 있다. 주니퍼 리서치(Juniper Research)에 따르면 ...

  25. 기고 | 사이버보안 기술과 유용한 툴 훑어보기

  26. 2017.07.12
  27. 중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 사람이 필연적으로 따라온다. 이러한 동향을 반영한 방어라면, 사용자는 최신 위협 요소에 대해서도 강력하게 보호받을 수 있다. 이러한 맥락에서 가트너는 즉각적인 미래를 위해 사이버보안 기술에서 가장 중요한 범...

  28. 블랙햇·데프콘을 알차게 보내는 3가지 방법

  29. 2017.07.10
  30. 미국의 라스베이거스에서는 매년 7일간 비사이드 라스베이거스(BSides Las Vegas), 블랙햇(Black Hat), 데프콘(DEF CON)이 개최된다. 이들은 모두 북미 최대 규모를 자랑하는 보안 관련 행사로서 여기에는 전문가와 애호가가 모두 참석한다. 올여름 사막 한복판에서 펼쳐질 이들 행사를 알차게 보낼 방법을 소개한다. 긴장을 풀고 행사에 몸을 맡겨라 세 군데의 행사에 일주일 동안 3만 명 이상의 인원이 몰리게 된다. 따라서 일...

  31. '습관이 문화를 만든다' 보안 인식 프로그램에 필요한 7가지

  32. 2017.06.26
  33. 4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 보안 문화가 약하면 아쉽게도 실패할 수밖에 없다는 점이다. 4년 전 행사 당시에 필자는 CSO들이 기술에만 의존하는 방법에서 벗어나 강력한 보안 문화 정착의 방향으로도 이동하고 있다는 것을 확인...

  34. 기술 이외에 보안 사고 대응 전문가에게 필요한 역량

  35. 2017.06.23
  36. 요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. 정보보안 인재채용 기업 레드버드(Redbud)의 사장 겸 공동 설립자 데비 헨리에 따르면, 사이버 보안 사고 대응 전문가에 대한 수요가 여전히 높다. 레드버드가 소개하는 일자리 3곳 중 2곳은 사고 ...

  37. 2017년 사이버보안의 중요한 5가지 사건·사고·통계

  38. 2017.06.16
  39. 사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이버범죄가 없다면 사이버방어에도 아무것도 없을 것이다. 사이버범죄 집단과 주요 언론은 사이버범죄 피해가 2021년이면 6조 달러에 달하는 것으로 예상했다. 이는 전년도 3조 달러보다 상승한 수치다. 도널드 트...

  40. 모바일 앱 개발자 주의 사항 '백엔드 보안 확보'

  41. 2017.06.14
  42. 개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. 애플리케이션 보안은 단순히 개발자의 문제가 아니다. IT인력과 보안팀도 인프라 및 구축 및 보안 제어 이행에서 실행할 역할이 있다. IT관리자가 앱의 백엔드 서버를 위한 보안 기본 사항을 잊으면 개발자의...

  43. 사이버보안 일자리, 공급이 수요 못 따라가··· 2021년 채용 공고 350만 개

  44. 2017.06.12
  45. 사이버범죄 확산으로 보안 일자리가 5년 후 3배 늘어날 전망이다. 사이버보안 벤처스(Cybersecurity Ventures)의 새로운 보고서에 따르면, 지난해 100만 건이었던 사이버보안 채용 공고가 2021년 350만 건으로 늘어날 전망이다. 이 보고서에서 미국과 인도의 고용 통계가 사이버보안 인력 부족을 특히 강조했다. 미국 표준기술연구소(NIST)의 프로그램인 2017년 사이버 보안 교육 계획(NICE)이 지원하는 프로젝트...

X