3일 전
마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ... ...
미-중 무역전쟁 중에 불거진 화웨이 이슈는 공급망 보안(Supply chain security) 문제를 환기시켰다. 우리 회사가 구매, 구축, 개발하는 제품과 서비스에는 다른 회사에서 만든 제품이나 부품, 서비스가 있기 마련인데, 그것이 안전한지 고민... ...
2019.12.30
가장 효과적으로 보안 취약점을 파악하는 방법의 하나가 제3자를 통해 회사 시스템을 공격하는 것이다. 이런 침투 테스트(Penetration testing)는 기업 방어 체계의 허점을 찾아 악의적 의도를 가진 누군가 이를 악용하기 전에 없애는 데 목적이... ...
10월 메이시(Macy's) 백화점 온라인 매장을 강타한 결제카드 유출 사건은 정교하게 표적화 된 맞춤 제작형 메이지카트(Magecart) 공격의 결과라고 연구원들은 분석하고 있다. 앞으로 웹 스키머(Web Skimmer)들의 애용할 수 있는 공격 형... ...
오늘날 흔한 통신 방법 중 하나는 문자 메시지다. 모바일 시대를 열었고, 모바일의 본질에 가장 가까운 통신 수단이라고 표현할 수도 있겠다. 방대한 양의 문자 메시지가 평범한 텍스트 파일로 저장되고 있었음을 지적한 보안 연구 기업의 발표가 불편하게 들리... ...
항공 사이버보안에 관한 대서양 협의회(Atlantic Council)의 새로운 보고서에 따르면, 항공 보안 상태가 취약하며 이 업계가 해당 문제의 심각성을 잘 이해하지 못하는 것으로 나타났다.     ⓒGetty Images Ban... ...
2019.12.18
특정 업계에 맞춤화된 스피어 피싱 이메일과 범용 무료 도구를 조합해 핵심 인프라 설비 제조사를 공격하는 ATP(advanced persistent threat) 공격이 등장했다.  이번 ATP 공격은 범용으로 이용할 수 있는 도구를 이용함으... ...
2020년 1월 14일이 되면 윈도우 7에 대한 마이크로소프트의 모든 지원이 중단된다. 보안업데이트가 더는 제공되지 않기 때문에, 다양한 사이버 공격에 취약해진다. 아직 윈도우 7을 사용하고 있다면, 남은 기간 내에 윈도우 10으로 업그레이드 해야 한... ...
AV-TEST 인스티튜트가 방어, 성능, 유용성, 3가지 기준으로 윈도우 10 클라이언트 바이러스 백신 제품을 테스트해 높은 점수를 받은 12개 툴을 공개했다.  AV-TEST 인스티튜트는 최근 가장 인기 있는 윈도우 10 클라이언트 바이러... ...
개인정보보호와 국가 안보에 대한 큰 위협 중 하나는 강력한 양자(퀀텀) 컴퓨터의 등장이다. 이 강력한 차세대 슈퍼컴퓨터는 거의 즉각적으로 일반적인 암호화 기법을 깨뜨릴 수 있을 것이기 때문이다. 일단 양자 컴퓨터가 현실화되면, 향후 10년 내지 20년... ...
VPN은 유서 깊은 기술이다. 수십 년 동안 원격지 작업자에게 기업 네트워크로의 안전한 통로를 제공했다. 그러나 기업들이 제로 트러스트라고 불리는, 보다 기민하고 미시적인 보안 프레임워크로 이동함에 따라 VPN이 쇠락하고 있다. 오늘날의 디지털 비즈니... ...
돌아가신 어머니의 추도식 전날 밤 나는 스미싱을 당했다. 사이버 보안에 관해 정기적으로 기고하는 사람 중 하나로서 필자는 사이버 범죄자의 속임수에 나름 정통하다. 하지만 필자는 매우 감정적인 상태였고 은행에서 온 것처럼 보이는 문자 메시지가 도착했을... ...
전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠... ...
2019.11.22
전 세계적으로 매니지드 서비스 제공업체(managed services providers, MSP)가 해커들의 공격을 받아 침해되는 사례가 늘고 있다. 침해된 MSP는 고객 기업 네트워크를 공격하기 위한 해커의 전초기지 역할을 하므로 고객의 비즈니스에 ... ...
유출 사고가 터져 자신이 해고당할 것이라고는 생각하는 CISO는 드물다. 오스터만 리서치(Osterman Research)가 조사해 발간한 ‘LIP: 현대의 CISO 이해하기(Life Inside the Perimeter: Understanding ... ...
  1. “치명적인 수준을 넘어서는 취약점” 미 NSA, 윈도우 서버 즉각 패치 권고

  2. 3일 전
  3. 마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ...

  4. 강은성의 보안 아키텍트 | 보안공학과 보안 내재화

  5. 2020.01.13
  6. 미-중 무역전쟁 중에 불거진 화웨이 이슈는 공급망 보안(Supply chain security) 문제를 환기시켰다. 우리 회사가 구매, 구축, 개발하는 제품과 서비스에는 다른 회사에서 만든 제품이나 부품, 서비스가 있기 마련인데, 그것이 안전한지 고민...

  7. 침투 테스트의 흔한 실수 8가지와 그 해결법

  8. 2019.12.30
  9. 가장 효과적으로 보안 취약점을 파악하는 방법의 하나가 제3자를 통해 회사 시스템을 공격하는 것이다. 이런 침투 테스트(Penetration testing)는 기업 방어 체계의 허점을 찾아 악의적 의도를 가진 누군가 이를 악용하기 전에 없애는 데 목적이...

  10. 메이시 백화점 공격은 획기적 ‘메이지카트’ 사례, 이유는...

  11. 2019.12.23
  12. 10월 메이시(Macy's) 백화점 온라인 매장을 강타한 결제카드 유출 사건은 정교하게 표적화 된 맞춤 제작형 메이지카트(Magecart) 공격의 결과라고 연구원들은 분석하고 있다. 앞으로 웹 스키머(Web Skimmer)들의 애용할 수 있는 공격 형...

  13. 블로그 | 기업의 텍스트 보안이 얼마나 허술할 수 있냐면...

  14. 2019.12.20
  15. 오늘날 흔한 통신 방법 중 하나는 문자 메시지다. 모바일 시대를 열었고, 모바일의 본질에 가장 가까운 통신 수단이라고 표현할 수도 있겠다. 방대한 양의 문자 메시지가 평범한 텍스트 파일로 저장되고 있었음을 지적한 보안 연구 기업의 발표가 불편하게 들리...

  16. 기고 | 항공 사이버보안 문제 해결, 왜 지체되나?

  17. 2019.12.19
  18. 항공 사이버보안에 관한 대서양 협의회(Atlantic Council)의 새로운 보고서에 따르면, 항공 보안 상태가 취약하며 이 업계가 해당 문제의 심각성을 잘 이해하지 못하는 것으로 나타났다.     ⓒGetty Images Ban...

  19. 사이버 엑스, 산업 설비 제조사 겨냥한 ‘강남 산업 스타일’ 공격 경고

  20. 2019.12.18
  21. 특정 업계에 맞춤화된 스피어 피싱 이메일과 범용 무료 도구를 조합해 핵심 인프라 설비 제조사를 공격하는 ATP(advanced persistent threat) 공격이 등장했다.  이번 ATP 공격은 범용으로 이용할 수 있는 도구를 이용함으...

  22. 중소기업이 CSO 없이 보안 취약점을 줄이려면?··· MS, ‘오피스 365’ 보안 방법 소개

  23. 2019.12.16
  24. 2020년 1월 14일이 되면 윈도우 7에 대한 마이크로소프트의 모든 지원이 중단된다. 보안업데이트가 더는 제공되지 않기 때문에, 다양한 사이버 공격에 취약해진다. 아직 윈도우 7을 사용하고 있다면, 남은 기간 내에 윈도우 10으로 업그레이드 해야 한...

  25. AV-TEST 인스티튜트 선정 '우수 바이러스 백신 SW 12선'

  26. 2019.12.13
  27. AV-TEST 인스티튜트가 방어, 성능, 유용성, 3가지 기준으로 윈도우 10 클라이언트 바이러스 백신 제품을 테스트해 높은 점수를 받은 12개 툴을 공개했다.  AV-TEST 인스티튜트는 최근 가장 인기 있는 윈도우 10 클라이언트 바이러...

  28. “양자컴에도 끄떡없는 암호화, 국가적 대응 시급하다”

  29. 2019.12.12
  30. 개인정보보호와 국가 안보에 대한 큰 위협 중 하나는 강력한 양자(퀀텀) 컴퓨터의 등장이다. 이 강력한 차세대 슈퍼컴퓨터는 거의 즉각적으로 일반적인 암호화 기법을 깨뜨릴 수 있을 것이기 때문이다. 일단 양자 컴퓨터가 현실화되면, 향후 10년 내지 20년...

  31. VPN의 쇠락, 마침내 부상하는 ‘제로 트러스트’

  32. 2019.12.06
  33. VPN은 유서 깊은 기술이다. 수십 년 동안 원격지 작업자에게 기업 네트워크로의 안전한 통로를 제공했다. 그러나 기업들이 제로 트러스트라고 불리는, 보다 기민하고 미시적인 보안 프레임워크로 이동함에 따라 VPN이 쇠락하고 있다. 오늘날의 디지털 비즈니...

  34. '홀린듯 당한다'··· 최신 모바일 공격 기법 7가지

  35. 2019.11.29
  36. 돌아가신 어머니의 추도식 전날 밤 나는 스미싱을 당했다. 사이버 보안에 관해 정기적으로 기고하는 사람 중 하나로서 필자는 사이버 범죄자의 속임수에 나름 정통하다. 하지만 필자는 매우 감정적인 상태였고 은행에서 온 것처럼 보이는 문자 메시지가 도착했을...

  37. 칼럼 | '모두가 알지만 누구도 말하지 않는' 10가지 보안 위험

  38. 2019.11.28
  39. 전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠...

  40. 매니지드 서비스 제공업체를 내부자 위협으로 간주해야 하는 이유

  41. 2019.11.22
  42. 전 세계적으로 매니지드 서비스 제공업체(managed services providers, MSP)가 해커들의 공격을 받아 침해되는 사례가 늘고 있다. 침해된 MSP는 고객 기업 네트워크를 공격하기 위한 해커의 전초기지 역할을 하므로 고객의 비즈니스에 ...

  43. CISO가 해고되는 9가지 시나리오

  44. 2019.11.20
  45. 유출 사고가 터져 자신이 해고당할 것이라고는 생각하는 CISO는 드물다. 오스터만 리서치(Osterman Research)가 조사해 발간한 ‘LIP: 현대의 CISO 이해하기(Life Inside the Perimeter: Understanding ...

X