요즘 TV를 틀거나 IT블로그에 들어가면 여기저기 비트코인이나 블록체인에 대한 이야기가 넘쳐난다. 비트코인의 인기가 이렇게 높아진 것은 지난 몇 년 새 그 가치가 무려 2,000% 이상 상승했기 때문이며, 그 덕에 그 기저에 적용된 블록체인 기술까지 유명해졌다. 장기적 ...
가치사슬 공격, 써드파티 공격으로도 하는 공급망 공격은 누군가 보유 시스템과 데이터에 접근할 수 있는 외부 파트너나 공급업체의 접근 권한을 이용해 시스템에 침입하는 것을 가리킨다. 이는 과거 몇 년 동안 기업의 공격 표면을 크게 바꿔 놓았다. 더구나 요주의 데이터에 접 ...
VPN, 즉 가상 사설 네트워크(virtual private network)은 위험한 인터넷 환경에서 없어서는 안 될 네트워크의 보호막이다. 기업 등급 VPN은 인터넷의 역사만큼이나 오래 되었으며 관련 상품을 제공하는 벤더도 매우 많다. 대부분 어플라이언스, 게이트웨이 ...
외관상으로 낫페트야는 여러 가지 방법에서 페트야 랜섬웨어와 비슷하지만, 여러 가지 중요한 방식에서 이 둘은 서로 다르며, 낫페트야가 훨씬 위험한 것으로 알려졌다. 페트야 랜섬웨어 로고  페트야(Petya)와 낫페트야(NotPetya)는 2016년 ...
제조기업 GE는 전사적인 보안과 제품 보안을 통합하는 산업용 사물인터넷(IIoT) 보안에 전체론적 접근 방식을 취하고 있다. 이 회사 CISO인 나스린 르제이가 이러한 접근 방식이 왜 중요한지, 현재 GE가 어떻게 추진하고 있는지 밝혔다. 사이버보안과 관련 ...
이번 달 초 필자는 파이어아이(FireEye)가 회사 주주들에게 중요한 이유를 개략적으로 설명한 IBD(Investor’s Business Daily) 기사를 접했다. 이를 계기로 보안 구매자 사이에서 헬릭스(Helix)의 인지도가 낮은 현실에 대해 생각해 ...
"매일 목격하고 있다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 여러 차례 차단했다 ...
2017.09.20
DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 있는 애플리케이션 ...
2017.09.13
보안이 이사회의 주요 이슈가 되었음에도 불구하고 아직도 많은 조직이 사이버보안 문제를 다루는 것에 대해 어려움을 겪고 있다. <과도기 사이버 보안 분석과 운영>이라는 ESG 연구 보고서는 소속 기관의 보안 운영 프로세스와 직접적으로 관련되어 있는 412 ...
2017.09.07
엔드게임(Endgame)이 알렉사를 도입해 아르테미스라는 보안 챗봇을 만들었다. 아르테미스는 구문을 분석하고 쿼리 언어를 제거해 초급 보안 분석가가 보안 문제를 신속하게 파악하고 전달할 수 있도록 한다. 정보보안에서 공백 상태인 일자리가 많아 관련 업계 경영진이 ...
2017.08.29
소셜미디어를 무료로 사용하는 대가로 얼마나 많은 개인정보를 포기할 수 있을까? 우리 자신에게 물어봐야 한다. 혹시 꼭 봐야만 하는 광고가 있다거나 당신이 원했던 제품을 광고가 보여줄 거라는 걸 안다면, 이 거래에서 포기할 수 있는 것은 무엇인가? 다른 사람 ...
컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화면에서는 돈을 요구 ...
기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. 보안업체 지스 ...
2017.08.01
기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프 ...
한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사일런스(Cylanc ...
  1. '돈 몰리는 곳엔 해킹이...' 비트코인·블록체인이 안전하지 않은 이유

  2. 2일 전
  3. 요즘 TV를 틀거나 IT블로그에 들어가면 여기저기 비트코인이나 블록체인에 대한 이야기가 넘쳐난다. 비트코인의 인기가 이렇게 높아진 것은 지난 몇 년 새 그 가치가 무려 2,000% 이상 상승했기 때문이며, 그 덕에 그 기저에 적용된 블록체인 기술까지 유명해졌다. 장기적으로 봤을 때는 비트코인보다 블록체인에 대한 투자가 더 나을지도 모르지만 말이다. 블록체인 기술은 분명 우리 삶에 엄청난 영향을 끼칠 것이다. 2017년 초, 하버드 비...

  4. 'SCM에서 한 곳만 뚫려도···' 협력사 보안까지 신경써야 하는 이유

  5. 2017.12.07
  6. 가치사슬 공격, 써드파티 공격으로도 하는 공급망 공격은 누군가 보유 시스템과 데이터에 접근할 수 있는 외부 파트너나 공급업체의 접근 권한을 이용해 시스템에 침입하는 것을 가리킨다. 이는 과거 몇 년 동안 기업의 공격 표면을 크게 바꿔 놓았다. 더구나 요주의 데이터에 접근할 수 있는 공급업체와 서비스 공급자의 수가 과거 어느 때보다 증가한 상태다. 새로운 종류의 공격이 출현하고, 위협에 대한 인식이 높아지며, 규제 기관의 감독이 강화되...

  7. 클라우드 기반 모바일 VPN '확산일로'··· 기업이 써도 될까? 선택법은?

  8. 2017.10.20
  9. VPN, 즉 가상 사설 네트워크(virtual private network)은 위험한 인터넷 환경에서 없어서는 안 될 네트워크의 보호막이다. 기업 등급 VPN은 인터넷의 역사만큼이나 오래 되었으며 관련 상품을 제공하는 벤더도 매우 많다. 대부분 어플라이언스, 게이트웨이, 방화벽, 집중기(concentrator), 서버 등 VPN 사용자들이 연결할 수 있는 중앙화 된 연결 장치를 필요로 한다. 그러나 요즘은 클라우드를 이용해 소규모 비즈니스나 모...

  10. 페트야와 낫페트야, 어떻게 다르지?

  11. 2017.10.19
  12. 외관상으로 낫페트야는 여러 가지 방법에서 페트야 랜섬웨어와 비슷하지만, 여러 가지 중요한 방식에서 이 둘은 서로 다르며, 낫페트야가 훨씬 위험한 것으로 알려졌다. 페트야 랜섬웨어 로고  페트야(Petya)와 낫페트야(NotPetya)는 2016년과 2017년에 수천 대의 컴퓨터를 공격한, 유사한 두 악성코드다. 페트야와 낫페트야 모두 감염된 PC의 하드 드라이브 암호화를 시도하며, 그 밖에도 공통점이 많아 처음에는 낫페트야가 이 ...

  13. GE CISO에게 일문일답으로 듣는 '산업용IoT 보안'

  14. 2017.10.13
  15. 제조기업 GE는 전사적인 보안과 제품 보안을 통합하는 산업용 사물인터넷(IIoT) 보안에 전체론적 접근 방식을 취하고 있다. 이 회사 CISO인 나스린 르제이가 이러한 접근 방식이 왜 중요한지, 현재 GE가 어떻게 추진하고 있는지 밝혔다. 사이버보안과 관련된 대부분의 논의는 기업 IT의 역할에 초점을 맞추고 있다. 어떻게 하면 IT를 통해 기업과 고객의 데이터를 안전하게 지켜낼 수 있을 것인가에 집중한다. 그러나 다양한 장비와 제품들이 인터...

  16. 기고 | 파이어아이 '헬릭스' 예찬

  17. 2017.09.29
  18. 이번 달 초 필자는 파이어아이(FireEye)가 회사 주주들에게 중요한 이유를 개략적으로 설명한 IBD(Investor’s Business Daily) 기사를 접했다. 이를 계기로 보안 구매자 사이에서 헬릭스(Helix)의 인지도가 낮은 현실에 대해 생각해 보게 됐다. 필자가 볼 때 헬릭스는 과소평가된 보안 도구 중 하나다. 파이어아이는 샌드박스(sandbox) 시장과 깊은 연관성을 가지고 있는 것이 현실이다. 샌드박스가 거의 모든 기업...

  19. 해커가 SW 설치 없이 침투한다··· '파일리스 공격'의 이해

  20. 2017.09.27
  21. "매일 목격하고 있다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 여러 차례 차단했다"고 말했다. 렌츠가 특히 우려하는 공격은 파일리스(fileless) 공격이다. 흔적 없는(zero-footprint) 공격, 매크로, 또는 비 악성코드 공격이라고도 ...

  22. DDoS 보호·완화·방어하기··· 7가지 필수 팁

  23. 2017.09.20
  24. DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 있는 애플리케이션과 네트워크 서비스를 예상하고 이러한 공격을 완화하기 위한 비상 대응 계획을 마련해야 한다. 산테스는 “기업들은 이러한 공격과 그 공격에 대처하는 방법을 계획하는 데 주력한...

  25. 사이버보안 전문가들이 얘기하는 기업들의 보안 속사정

  26. 2017.09.13
  27. 보안이 이사회의 주요 이슈가 되었음에도 불구하고 아직도 많은 조직이 사이버보안 문제를 다루는 것에 대해 어려움을 겪고 있다. <과도기 사이버 보안 분석과 운영>이라는 ESG 연구 보고서는 소속 기관의 보안 운영 프로세스와 직접적으로 관련되어 있는 412인의 사이버 보안 및 IT 전문가들을 대상으로 한 설문 조사를 바탕으로 작성되었다. 이 설문 조사의 일환으로, 응답자들은 여러 가지 문장을 보고 거기에 대해 동의하는지 아닌 지를 선택...

  28. 알렉사, 보안 챗봇으로도 쓰인다

  29. 2017.09.07
  30. 엔드게임(Endgame)이 알렉사를 도입해 아르테미스라는 보안 챗봇을 만들었다. 아르테미스는 구문을 분석하고 쿼리 언어를 제거해 초급 보안 분석가가 보안 문제를 신속하게 파악하고 전달할 수 있도록 한다. 정보보안에서 공백 상태인 일자리가 많아 관련 업계 경영진이 이 문제를 해결할 방법을 모색하고 있다. 많은 젊은 층이 보안 관련 직업에 관해 잘 알지 못해 파이프라인이 빠르게 채워지지 않는다는 보안 인식 문제 중 하나다. 또다른 보안 인식 문제...

  31. 칼럼 | 무료 SNS와 개인정보의 가치

  32. 2017.08.29
  33. 소셜미디어를 무료로 사용하는 대가로 얼마나 많은 개인정보를 포기할 수 있을까? 우리 자신에게 물어봐야 한다. 혹시 꼭 봐야만 하는 광고가 있다거나 당신이 원했던 제품을 광고가 보여줄 거라는 걸 안다면, 이 거래에서 포기할 수 있는 것은 무엇인가? 다른 사람이 볼 수 있도록 집 주소를 공개할 수 있나? 소득 계층은? 생년월일은? 이 정보는 당신이 허락한 소셜미디어 연결에만 국한되는 게 아니라 전체 인터넷에서도 노출될 수도 있을까? 우리 ...

  34. 간단한 랜섬웨어 응급처치

  35. 2017.08.14
  36. 컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화면에서는 돈을 요구하거나 모든 데이터가 파괴될 것이라는 메시지가 뜬다. 랜섬웨어는 심각한 문제지만 복구할 수 있다. <CSO>는 컴퓨터를 의도적으로 록키(Locky) 랜섬웨어에 감염시켜 윈도...

  37. SSL/TLS 공격이 증가하는 이유

  38. 2017.08.03
  39. 기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. 보안업체 지스케일러(Zscaler)의 연구자들에 따르면, 2017년 상반기 이 회사에서 관찰한 트랜잭션 중 평균 60%가 SSL/TLS를 통해 이루어졌다. SSL/TLS 사용 증가에는 정당한 활동은 물...

  40. 2017년 사이버범죄 실태 '사고 줄었지만 영향은 커졌다'

  41. 2017.08.01
  42. 기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프트웨어 패치와 업데이트의 흐름에 맞추기 위해 고군분투하고 있으며 사물인터넷(IoT) 등의 지속적인 신기술 도입으로 새로운 취약성이 등장하고 있다. 이 모든 것들로 인해 많은 기업이 사...

  43. 사람이 놓치는 악성코드, AI는 찾아낸다··· 사일런스 설립자 일문일답

  44. 2017.07.28
  45. 한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사일런스(Cylance)는 인공지능을 활용해 보안 업계의 판도를 바꾸고 있다. <CSO>는 인공지능이 어떻게 보안에 영향을 미치는지 더 잘 알아보기 위해 최근 사일런스의 창립자 겸 최고 과학자 라이...

X