돌아가신 어머니의 추도식 전날 밤 나는 스미싱을 당했다. 사이버 보안에 관해 정기적으로 기고하는 사람 중 하나로서 필자는 사이버 범죄자의 속임수에 나름 정통하다. 하지만 필자는 매우 감정적인 상태였고 은행에서 온 것처럼 보이는 문자 메시지가 도착했을... ...
2020년 1월 14일이면 윈도우 7 지원이 끝난다. 하지만 이 운영체제는 여러 기업과 공공기관에서 여전히 운영 중이며, 영국 국가의료제도(NHS)도 그 중 하나다.   2019년 6월 30일 현재, 100만 5,000대의 NHS 컴퓨터가 ... ...
2019.11.26
이셋코리아가 신종 맬웨어 2종 ‘미스파두(Mispadu)’와 ‘디프리몬(DePriMon)’을 발견했다고 발표했다. 미스파두는 가짜 팝업창을 사용해 잠재적인 피해자가 자신의 개인정보와 자격증명을 공유하도록 유도한다. 브라질과 멕시코에서 주로 발견되는 ... ...
미국의 주요 지자체 보험 기업 중 하나인 BAM(Build America Mutual)에게는 다른 기업과 다른 이색 면모가 있다. 바로 기업 전체에 걸쳐 애플 기기만 이용한다는 것이다. BAM의 CTO 데이빗 매킨타이어는 기업에게 있어 애플 환경이 꽤... ...
모든 사람이 휴대전화와 노트북에 데이터를 복사하려고 한다. 사이버범죄자도 마찬가지다. 이런 때에 사용자가 자신의 권리를 보호하고 산업스파이를 피하는 방법을 알아보자.  당신이 출장을 마치고 귀국할 때 출입국 관리소 직원이 휴대전화와 노트북에... ...
지난 주에 울산을 다녀왔다. 한국인터넷진흥원(KISA)에서 주최한 “울산지역 정보보호 최고책임자(CISO) 네트워킹 데이"에서 특강을 맡았기 때문이다. KISA 울산 정보보호지원센터가 작년에 개소하였는데, 작년에 이어 두번째로 CISO 네트워킹 데이를... ...
2019.10.30
소닉월이 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs)의 최신 보고서를 인용해, 2019년 3분기까지 72억 건의 맬웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다고 발표했다. 이는 전년 동기 대비 각... ...
지난 2년간 사이버공격은 단순히 소비자만을 대상으로 한 것이 아니었다. 이러한 공격은 대기업에도 위협이 되고 있다. 이는 시드니에서 열린 CeBIT에서 기조연설자로 나선 F-시큐어(F-Secure) 최고 연구 책임자인 미코 하이포넨의 분석이다.&nb... ...
AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐... ...
뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이... ...
2019.09.05
안랩이 최근 정상 문서파일을 위장해 메일로 유포되는 정보탈취 악성코드 유포 사례를 발견해 사용자의 주의를 당부했다. 공격자는 주로 기업을 대상으로 워드프로세서 문서형태(.doc)의 악성파일을 첨부한 메일을 발송했다. 사용자가 첨부된 악성 파일을 실행... ...
지난달 기업용 크롬북이 등장했다. 델은 이전 ‘기업용’ 크롬북보다 RAM과 저장 공간을 2배로 늘린 새로운 기기를 출시했다. 이제 하드웨어 성능 측면에서 윈도우 기기들과 경쟁하는 크롬북이 생겨났다. 이제 크롬북의 유일한 장벽은 좋지 못한 평판이다. ... ...
최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품... ...
2019.08.13
프로스트 앤드 설리번 한국지사가 ‘아태 보안 관제 서비스 시장 분석 보고서(Asia-Pacific Managed Security Services Market, Forecast to 2022)’를 발표했다.  보고서에 따르면, 기업들은 디지털... ...
전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법... ...
  1. '홀린듯 당한다'··· 최신 모바일 공격 기법 7가지

  2. 2019.11.29
  3. 돌아가신 어머니의 추도식 전날 밤 나는 스미싱을 당했다. 사이버 보안에 관해 정기적으로 기고하는 사람 중 하나로서 필자는 사이버 범죄자의 속임수에 나름 정통하다. 하지만 필자는 매우 감정적인 상태였고 은행에서 온 것처럼 보이는 문자 메시지가 도착했을...

  4. 윈도우 7 종료 임박··· 英 NHS의 대응책은?

  5. 2019.11.29
  6. 2020년 1월 14일이면 윈도우 7 지원이 끝난다. 하지만 이 운영체제는 여러 기업과 공공기관에서 여전히 운영 중이며, 영국 국가의료제도(NHS)도 그 중 하나다.   2019년 6월 30일 현재, 100만 5,000대의 NHS 컴퓨터가 ...

  7. 이셋, 신종 맬웨어 2건 발견 보고

  8. 2019.11.26
  9. 이셋코리아가 신종 맬웨어 2종 ‘미스파두(Mispadu)’와 ‘디프리몬(DePriMon)’을 발견했다고 발표했다. 미스파두는 가짜 팝업창을 사용해 잠재적인 피해자가 자신의 개인정보와 자격증명을 공유하도록 유도한다. 브라질과 멕시코에서 주로 발견되는 ...

  10. ‘맥만 이용하는’ 한 금융 기업의 보안 이야기

  11. 2019.11.21
  12. 미국의 주요 지자체 보험 기업 중 하나인 BAM(Build America Mutual)에게는 다른 기업과 다른 이색 면모가 있다. 바로 기업 전체에 걸쳐 애플 기기만 이용한다는 것이다. BAM의 CTO 데이빗 매킨타이어는 기업에게 있어 애플 환경이 꽤...

  13. 미국 출장 시 새로운 데이터 보안 규제에 대해 알아야 할 사항

  14. 2019.11.19
  15. 모든 사람이 휴대전화와 노트북에 데이터를 복사하려고 한다. 사이버범죄자도 마찬가지다. 이런 때에 사용자가 자신의 권리를 보호하고 산업스파이를 피하는 방법을 알아보자.  당신이 출장을 마치고 귀국할 때 출입국 관리소 직원이 휴대전화와 노트북에...

  16. 강은성의 보안 아키텍트 | 중소기업 정보보안을 위한 과기정통부와 중기부의 ‘콜라보’

  17. 2019.11.15
  18. 지난 주에 울산을 다녀왔다. 한국인터넷진흥원(KISA)에서 주최한 “울산지역 정보보호 최고책임자(CISO) 네트워킹 데이"에서 특강을 맡았기 때문이다. KISA 울산 정보보호지원센터가 작년에 개소하였는데, 작년에 이어 두번째로 CISO 네트워킹 데이를...

  19. "IoT 맬웨어 및 암호화된 SSL/TLS, 웹 앱 공격 증가" 소닉월 발표

  20. 2019.10.30
  21. 소닉월이 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs)의 최신 보고서를 인용해, 2019년 3분기까지 72억 건의 맬웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다고 발표했다. 이는 전년 동기 대비 각...

  22. 사이버공격, 진짜 목표는 ‘대기업’이다 <F-시큐어>

  23. 2019.10.30
  24. 지난 2년간 사이버공격은 단순히 소비자만을 대상으로 한 것이 아니었다. 이러한 공격은 대기업에도 위협이 되고 있다. 이는 시드니에서 열린 CeBIT에서 기조연설자로 나선 F-시큐어(F-Secure) 최고 연구 책임자인 미코 하이포넨의 분석이다.&nb...

  25. 방어, 성능, 유용성 면에서 '우수'··· 바이러스 백신 SW 12선

  26. 2019.10.07
  27. AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐...

  28. 2020년 대선 앞둔 미국, '보안은?'… CISA 디렉터에게 듣는다

  29. 2019.09.26
  30. 뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이...

  31. 안랩, 문서파일 형태로 유포되는 '트릭봇' 악성코드 주의 당부

  32. 2019.09.05
  33. 안랩이 최근 정상 문서파일을 위장해 메일로 유포되는 정보탈취 악성코드 유포 사례를 발견해 사용자의 주의를 당부했다. 공격자는 주로 기업을 대상으로 워드프로세서 문서형태(.doc)의 악성파일을 첨부한 메일을 발송했다. 사용자가 첨부된 악성 파일을 실행...

  34. 칼럼 | 크롬북이 기업 시장에서 대세가 될까? 가능성 있는 5가지 이유

  35. 2019.09.04
  36. 지난달 기업용 크롬북이 등장했다. 델은 이전 ‘기업용’ 크롬북보다 RAM과 저장 공간을 2배로 늘린 새로운 기기를 출시했다. 이제 하드웨어 성능 측면에서 윈도우 기기들과 경쟁하는 크롬북이 생겨났다. 이제 크롬북의 유일한 장벽은 좋지 못한 평판이다. ...

  37. 보호∙성능∙유용성 뛰어난 바이러스 백신 SW 10선

  38. 2019.08.19
  39. 최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품...

  40. 프로스트 앤드 설리번, 아태 보안 관제 서비스 시장 분석 보고서 발표

  41. 2019.08.13
  42. 프로스트 앤드 설리번 한국지사가 ‘아태 보안 관제 서비스 시장 분석 보고서(Asia-Pacific Managed Security Services Market, Forecast to 2022)’를 발표했다.  보고서에 따르면, 기업들은 디지털...

  43. 강은성의 보안 아키텍트 | 무결성과 접속기록 위·변조 방지

  44. 2019.08.07
  45. 전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법...

X