데이터를 인질로 잡는 악성코드는 꽤 오래 전에 등장했다. 1991년, 생물학자 한 명이 다른 AIDS 연구원들에게 플로피 디스크를 우편 발송하는 방법으로 역사상 최초의 랜섬웨어인 PC 사이보그(Cyborg)를 퍼트렸다. 2000년대 중반에는 암호화를 ...
2019.12.30
SK인포섹이 보안전문가 그룹 EQST가 예측한 ‘2020년도 사이버 위협 전망’을 발표했다. EQST그룹이 전망한 2020년 주요 사이버 위협은 ▲스마트 산업시설을 노리는 사이버 공격 ▲ 다양한 방식을 결합한 대규모 랜섬웨어 공격 ▲IoT 기기 공격...
2019.12.09
SK인포섹이 보안전문가 그룹 EQST가 예측한 ‘2020년도 사이버 위협 전망’을 발표했다. EQST그룹이 전망한 2020년 주요 사이버 위협은 ▲스마트 산업시설을 노리는 사이버 공격 ▲ 다양한 방식을 결합한 대규모 랜섬웨어 공격 ▲IoT 기기 공격...
2019.12.09
2020년 1월 14일이면 윈도우 7 지원이 끝난다. 하지만 이 운영체제는 여러 기업과 공공기관에서 여전히 운영 중이며, 영국 국가의료제도(NHS)도 그 중 하나다. 2019년 6월 30일 현재, 100만 5,000대의 NHS 컴퓨터가 ...
2019.11.29
전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠...
2019.11.28
모든 사람이 휴대전화와 노트북에 데이터를 복사하려고 한다. 사이버범죄자도 마찬가지다. 이런 때에 사용자가 자신의 권리를 보호하고 산업스파이를 피하는 방법을 알아보자. 당신이 출장을 마치고 귀국할 때 출입국 관리소 직원이 휴대전화와 노트북에...
사이버범죄 일렉트로닉 프런티어 재단 와이피아 여행 앱 미국 시민자유연합 Electronic Frontier Foundation American Civil Liberties Union ACLU 산업스파이 트럼프 디도스 EFF 백업 출입국사무소
2019.11.19
모든 사람이 휴대전화와 노트북에 데이터를 복사하려고 한다. 사이버범죄자도 마찬가지다. 이런 때에 사용자가 자신의 권리를 보호하고 산업스파이를 피하는 방법을 알아보자. 당신이 출장을 마치고 귀국할 때 출입국 관리소 직원이 휴대전화와 노트북에...
2019.11.19
지난 주에 울산을 다녀왔다. 한국인터넷진흥원(KISA)에서 주최한 “울산지역 정보보호 최고책임자(CISO) 네트워킹 데이"에서 특강을 맡았기 때문이다. KISA 울산 정보보호지원센터가 작년에 개소하였는데, 작년에 이어 두번째로 CISO 네트워킹 데이를...
2019.11.15
암스테르담 자유대학교 산하 시스템 및 보안 연구소를 비롯한 유럽의 연구팀이 12일(현지 시각) 인텔 최신 프로세서에서 또 다른 보안 결함을 발견했다고 밝혔다. 해당 연구팀은 2011년 이후 출시한 모든 인텔 프로세서에 영향을 미칠 수 ...
2019.11.13
스마트시티 개발이 최근 몇 년 동안 영국 전역에서 이뤄지고 있다. 도시의 모든 것이 인터넷으로 연결된다면, 편리하기만 할까? 그에 따르는 위험은 없을까? 스마트시티는 교통, 유틸리티 또는 에너지 같은 도시 서비스의 연결성과 성능을 향상...
2019.11.08
소닉월이 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs)의 최신 보고서를 인용해, 2019년 3분기까지 72억 건의 맬웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다고 발표했다. 이는 전년 동기 대비 각...
2019.10.30
지난 2년간 사이버공격은 단순히 소비자만을 대상으로 한 것이 아니었다. 이러한 공격은 대기업에도 위협이 되고 있다. 이는 시드니에서 열린 CeBIT에서 기조연설자로 나선 F-시큐어(F-Secure) 최고 연구 책임자인 미코 하이포넨의 분석이다.&nb...
2019.10.30
카스퍼스키 연구진이 새로운 암호화 랜섬웨어 소딘(Sodin)을 발견했다고 발표했다. 소딘은 최근 발견되었던 윈도우 제로데이 취약점을 악용해 감염된 시스템에 대한 관리자 권한을 확보한 후, 랜섬웨어로서는 보기 드물게 CPU 아키텍처를 교묘히...
2019.08.19
카스퍼스키 연구진이 새로운 암호화 랜섬웨어 소딘(Sodin)을 발견했다고 발표했다. 소딘은 최근 발견되었던 윈도우 제로데이 취약점을 악용해 감염된 시스템에 대한 관리자 권한을 확보한 후, 랜섬웨어로서는 보기 드물게 CPU 아키텍처를 교묘히...
2019.08.19
체크 포인트 리서치(Check Point Research)가 랜섬웨어 공격에 DSLR 카메라 역시 대상이 될 수 있다고 경고하고, 실제로 DSLR 카메라에 랜섬웨어 공격을 가하고 파일을 암호화하는 과정을 담은 영상을 공개했다. 테스트 영상...
2019.08.13
체크 포인트 리서치(Check Point Research)가 랜섬웨어 공격에 DSLR 카메라 역시 대상이 될 수 있다고 경고하고, 실제로 DSLR 카메라에 랜섬웨어 공격을 가하고 파일을 암호화하는 과정을 담은 영상을 공개했다. 테스트 영상...
2019.08.13
전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법...
2019.08.07
지니언스가 SK인포섹과 단말 이상행위 탐지 및 대응 솔루션(Endpoint Detection & Response, 이하 EDR) ‘지니안 인사이츠(Insights) E’ 총판 계약을 체결했다고 밝혔다. 지니안 인사이츠 E는 지능형 지속 공...
2019.08.06
지니언스가 SK인포섹과 단말 이상행위 탐지 및 대응 솔루션(Endpoint Detection & Response, 이하 EDR) ‘지니안 인사이츠(Insights) E’ 총판 계약을 체결했다고 밝혔다. 지니안 인사이츠 E는 지능형 지속 공...
2019.08.06
호주 사이버보안 센터에 따르면, 사이버범죄자들이 M&A라는 변화의 시기를 노리는 것으로 파악됐다. 호주 사이버보안 센터(ACSC)는 인수 및 합병 과정에 있는 한 조직에 사이버보안 자문을 제공하며 이같은 조언을 전했다...
2019.08.02
컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이...
CSO 멀웨어 랜섬웨어 노턴 Cylance 카본 블랙 크립토재킹 CrowdStrike Carbon Black 사이랜스 비트코인 감염 이메일 맬웨어 DDoS 루트킷 바이러스 트로이목마 백신 크라우드스트라이크 웜 사이버 몸값
2019.07.18
컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이...
2019.07.18
안랩이 최근 기업 정보 탈취와 랜섬웨어 감염을 동시에 유발하는 ‘클롭 랜섬웨어(CLOP 랜섬웨어)’의 변종이 잇따라 발견됨에 따라 기업 보안 담당자들의 주의를 당부하고 관련 보안 수칙을 발표했다. 클롭 랜섬웨어 공격자는 올해 초부터 특정 기관을 사칭...
2019.07.15
안랩이 최근 기업 정보 탈취와 랜섬웨어 감염을 동시에 유발하는 ‘클롭 랜섬웨어(CLOP 랜섬웨어)’의 변종이 잇따라 발견됨에 따라 기업 보안 담당자들의 주의를 당부하고 관련 보안 수칙을 발표했다. 클롭 랜섬웨어 공격자는 올해 초부터 특정 기관을 사칭...
2019.07.15
거의 대부분 기업이 중대한 데이터를 백업한 후 이 백업이 정말로 제대로 복구되는지 테스트하지 않는다. 백업은 항상 '제대로 인정받은 적이 없는' 작업이었다. 백업 소프트웨어는 수백 가지나 되지만 지극히 복잡하고 실제 유효성은 의심스럽다...
2019.07.01
거의 대부분 기업이 중대한 데이터를 백업한 후 이 백업이 정말로 제대로 복구되는지 테스트하지 않는다. 백업은 항상 '제대로 인정받은 적이 없는' 작업이었다. 백업 소프트웨어는 수백 가지나 되지만 지극히 복잡하고 실제 유효성은 의심스럽다...
2019.07.01