오토메이티드 리브라(Automated Libra)라고 불리는 남아공의 한 해킹 조직이 13만 개가 넘는 가짜 계정을 생성해 몇몇 클라우드 플랫폼이 제공하는 무료 체험 서비스를 암호화폐를 채굴하는 데 사용했다. 깃허브, 히로...
암호화폐채굴 가짜계정 가짜계정봇 오토메이티드리브라 CI/CD 지속적인 통합/지속적인 전달 프리재킹
2023.01.06
오토메이티드 리브라(Automated Libra)라고 불리는 남아공의 한 해킹 조직이 13만 개가 넘는 가짜 계정을 생성해 몇몇 클라우드 플랫폼이 제공하는 무료 체험 서비스를 암호화폐를 채굴하는 데 사용했다. 깃허브, 히로...
2023.01.06
보안 업체 퀄리스의 연구진은 한 해킹 조직이 콜럼비아 은행에서 탈취한 고객 정보를 피싱 공격에 악용하고 있다고 보고했다. 애초 은행 데이터 탈취 사건의 용의자로 의심받고 있는 이 해킹 그룹은 2021년 2월부터 지하 시장에서 판매된 상용 트로이 목마 ...
은행데이터 금융정보 트로이목마 비트랏악성코드 BitRAT악성코드
2023.01.05
보안 업체 퀄리스의 연구진은 한 해킹 조직이 콜럼비아 은행에서 탈취한 고객 정보를 피싱 공격에 악용하고 있다고 보고했다. 애초 은행 데이터 탈취 사건의 용의자로 의심받고 있는 이 해킹 그룹은 2021년 2월부터 지하 시장에서 판매된 상용 트로이 목마 ...
2023.01.05
전 세계 국가 중 특히 인도, 미국, 인도네시아 및 중국을 겨냥한 공격은 공공기관 부문에서 보고된 총 사이버 공격 건수의 40%를 차지했다. AI 기반 사이버보안 솔루션 업체 클라우드섹(CloudSek)이 최근 발간한 보고서...
2023.01.05
2022년 랜섬웨어 생태계는 크게 변화했다. 공격자는 대규모 조직에서 소규모 서비스형 랜섬웨어(Ransomware-as-a-Service; RaaS) 그룹으로 전환했다. 유연성을 확보하고, 법 집행 기관의 관심을 덜 끌기 위해서다. 이러한 랜섬웨어의 ...
2023.01.03
‘절대 신뢰하지 말고 끊임없이 검증하라’라는 개념의 제로 트러스트에 대한 관심이 날로 커지고 있다. 코로나19 장기화 여파로 많은 기업이 원격이나 하이브리드 근무 방식을 도입했기 때문이다. 이에 분산된 업무 환경에서 모든 사용자의 접근을 관리해야 할 ...
제로 트러스트 델 테크놀로지스 원격근무 하이브리드 근무
2022.12.23
‘절대 신뢰하지 말고 끊임없이 검증하라’라는 개념의 제로 트러스트에 대한 관심이 날로 커지고 있다. 코로나19 장기화 여파로 많은 기업이 원격이나 하이브리드 근무 방식을 도입했기 때문이다. 이에 분산된 업무 환경에서 모든 사용자의 접근을 관리해야 할 ...
2022.12.23
2023년이 목전에 다가왔다. 경기 침체와 인플레이션 가능성, 여전한 지역별 위기가 남아 있는 가운데, IT에 기반한 비즈니스혁신은 결코 둔화되지 않을 전망이다. 국내 유수 기업의 IT 리더들은 2023년의 어떤 흐름에 주목하고 있을까? 신세계 인터내...
2022.12.23
2023년이 목전에 다가왔다. 경기 침체와 인플레이션 가능성, 여전한 지역별 위기가 남아 있는 가운데, IT에 기반한 비즈니스혁신은 결코 둔화되지 않을 전망이다. 국내 유수 기업의 IT 리더들은 2023년의 어떤 흐름에 주목하고 있을까? 신세계 인터내...
2022.12.23
소셜 미디어로 인해 기업 및 직원 데이터가 노출될 수 있으며, 아울러 이를 잘못 사용하면 기업 평판이 훼손될 수도 있다. 이러한 위험을 줄일 방법을 살펴본다. 그야말로 소셜 미디어의 세상이지만 기업도 그래야 할까? 대답은 ‘아니오’다. ...
2022.12.22
학생들의 진로에 관해 상담을 하다 보면, OO을 못 하는데 보안을 할 수 있냐는 질문을 종종 받는다. 프로그래밍이나 모의해킹, 보안 기술을 잘 모르는데 보안 분야에서 일할 수 있느냐는 질문이다. 당연히 일할 수 있다. 인생은 자신이 못 하는 것이 아니...
강은성 강은성의 보안 아키텍트 보안 직무 기업 보안 제품 보안 보안 인력 보안 인재
2022.12.19
학생들의 진로에 관해 상담을 하다 보면, OO을 못 하는데 보안을 할 수 있냐는 질문을 종종 받는다. 프로그래밍이나 모의해킹, 보안 기술을 잘 모르는데 보안 분야에서 일할 수 있느냐는 질문이다. 당연히 일할 수 있다. 인생은 자신이 못 하는 것이 아니...
2022.12.19
스마트폰, 소셜 미디어, 하이브리드 업무 방식이 등장하기 전에는 ‘이용 목적 제한 방침(Acceptable Use Policy, AUP)’을 마련하고 시행하기가 쉬웠다. 그때에 비하면 요즘은 매우 복잡하다. 거의 모든 곳에서 업무를 할 수 있고 업무에...
2022.12.19
스마트폰, 소셜 미디어, 하이브리드 업무 방식이 등장하기 전에는 ‘이용 목적 제한 방침(Acceptable Use Policy, AUP)’을 마련하고 시행하기가 쉬웠다. 그때에 비하면 요즘은 매우 복잡하다. 거의 모든 곳에서 업무를 할 수 있고 업무에...
2022.12.19
곧 마무리를 앞둔 2022년은 작년과 마찬가지로 다사다난했던 예측불허의 한 해였다. 일론 머스크가 트위터를 인수했고, 러시아가 우크라이나를 침공했으며, 많은 직원이 사무실로 복귀했다. 그뿐만 아니라 최고 보안 책임자가 데이터 유출 사건을 은폐한 죄목으...
2022.12.16
곧 마무리를 앞둔 2022년은 작년과 마찬가지로 다사다난했던 예측불허의 한 해였다. 일론 머스크가 트위터를 인수했고, 러시아가 우크라이나를 침공했으며, 많은 직원이 사무실로 복귀했다. 그뿐만 아니라 최고 보안 책임자가 데이터 유출 사건을 은폐한 죄목으...
2022.12.16
사이버보안 스타트업 위즈가 멀티테넌트(Multi-tenant) 클라우드 애플리케이션의 크로스 테넌트(Cross-tenant) 취약점을 해결하고자 업계용 표준 프레임워크를 제시했다. 클라우드 보안업체 위즈가 클라우드 애플리케이...
2022.12.15
이 랜섬웨어 갱단은 서명된 악성 드라이버를 사용해 엔드포인트 보안 도구를 비활성화할 수 있었다. 현재 마이크로소프트는 해당 인증서를 해지했다. 마이크로소프트가 악성 드라이브에 서명을 제공한 자사 하드웨어 개발자 프로그램의 일부 계정을 정지...
2022.12.15
백업·복구 시스템이 암호화와 데이터 유출이라는 2가지 형태의 랜섬웨어 공격 위협 아래에 놓여 있다. 대부분 온레미스 백업 서버가 이 2가지 공격에 무방비 상태인 가운데, 일부 랜섬웨어 공격 그룹은 이들 백업 시스템을 최우선으로 노리고 있어 각별한 주의...
2022.12.15
백업·복구 시스템이 암호화와 데이터 유출이라는 2가지 형태의 랜섬웨어 공격 위협 아래에 놓여 있다. 대부분 온레미스 백업 서버가 이 2가지 공격에 무방비 상태인 가운데, 일부 랜섬웨어 공격 그룹은 이들 백업 시스템을 최우선으로 노리고 있어 각별한 주의...
2022.12.15
미국과 유럽연합 사이의 데이터가 안전하게 공유되도록 하는 새 데이터 협정의 승인 절차가 한 발짝 나아갔다. 그러나 협정에 대한 비판이 계속되는 가운데 최종 결안이 나올지는 미지수다. 유럽연합(EU) 집행위원회는 지난 13일(...
데이터협정 유럽위원회 유럽연합 유럽연합 집행위원회 개인정보보호법
2022.12.14
미국과 유럽연합 사이의 데이터가 안전하게 공유되도록 하는 새 데이터 협정의 승인 절차가 한 발짝 나아갔다. 그러나 협정에 대한 비판이 계속되는 가운데 최종 결안이 나올지는 미지수다. 유럽연합(EU) 집행위원회는 지난 13일(...
2022.12.14
위조, 가짜, 혹은 허위 라벨이 부착된 네트워크 장비가 유통되고 있다. 여기 이를 피하는 방법을 살펴본다. 조직 네트워크에 이미 이러한 장비들이 있음을 발견한 경우에 대한 대처 방안에 대해서도 알아본다. 오늘날의 힘겨운 비즈니스 환경과...
2022.12.12
위조, 가짜, 혹은 허위 라벨이 부착된 네트워크 장비가 유통되고 있다. 여기 이를 피하는 방법을 살펴본다. 조직 네트워크에 이미 이러한 장비들이 있음을 발견한 경우에 대한 대처 방안에 대해서도 알아본다. 오늘날의 힘겨운 비즈니스 환경과...
2022.12.12
이번 주 애플이 아이메시지(iMessage)에 새 데이터 보호 도구를 출시하고 아울러 사용자가 아이클라우드(iCloud)에서 더 많은 데이터를 암호화할 수 있도록 한 움직임을 고려할 때, 앞으로 ‘보안’이 애플의 주요 우선순위로 자리 잡을 것은 분명해...
2022.12.12
경제 불확실성이 높은 시기에 IT 예산 계획을 수립하기란 그리 재미있는 작업이 아니다. 그러나 향후 18개월이 일각에서 우려하는 것만큼 어려운 상황으로 전개될 가능성이 낮다. 대부분의 경우 IT 예산은 안정적이며, 특히 보안, 애널리틱스, 클라우드 및...
2022.12.09
오늘날 사이버 공격은 기업의 온갖 영역으로 침투한다. 이제는 직원들이 매일 애용하는 협업 도구의 기능 하나하나에 보안 취약점이 도사리고 있다. 이런 상황에서 기업은 직원 교육을 확대해야 할까, 아니면 기술적 통제를 강화해야 할까?  ...
2022.12.06
오늘날 사이버 공격은 기업의 온갖 영역으로 침투한다. 이제는 직원들이 매일 애용하는 협업 도구의 기능 하나하나에 보안 취약점이 도사리고 있다. 이런 상황에서 기업은 직원 교육을 확대해야 할까, 아니면 기술적 통제를 강화해야 할까?  ...
2022.12.06