경쟁 우위를 유지하고 시장 점유율을 확보하며 변화하는 고객 수요를 만족시키려는 전 세계의 기업들이 디지털 혁신(digital transformation)을 추구하고 있다. 그리고 그런 디지털 혁신으로 인해 사이버 보안에 대한 재평가가 이루어지고 있는 것으로 조사됐다. ...
지난 2016년 2월 레스토랑 프랜차이즈 기업 '웬디스 컴퍼니(Wendy’s Company)'는 가맹 매장 일부에서 비정상적인 카드 결제가 발생하는 것을 포착했다. 이후 3개월에 걸친 조사 끝에 일부 매장의 POS(Point-of-Sal ...
2017.01.05
카스퍼스키랩이 진화된 형태의 안드로이드 OS 악성 코드인 스위처(Switcher) 트로이목마를 발견했다고 발표했다. 설명에 따르면 이 스위처 트로이목마는 먼저 안드로이드 기기 사용자를 매개체로 삼아 Wi-Fi 라우터를 감염시킨다. 그런 다음 해당 라우터의 DNS 설정을 변경시켜 해당 Wi-Fi 라우터와 연결된 기기를 해커가 제어하는 웹사이트로 트래픽을 교묘하게 접속하게 해 결국 많은 사용자가 피싱이나 악성 코드, 애드웨어와 같은 공격에 노출된다고 ... ...
사이버 범죄가 날로 정교해지는 가운데, 이 범죄 조직이 마치 일반 기업처럼 협력 관계를 형성할 것으로 예상된다. 2017년 정보보안 전문가들이 알아야 할 4가지 보안 위협을 소개한다. Credit:GettyImages 언제나 그랬지만, 2016년 역시 데 ...
생각보다 무료 정보 보안 도구들이 꽤 많은 편이다. 상당수는 의사결정자가 유료 버전을 구매하도록 유도하는 트라이얼 버전이다. 그러나 모든 기능을 갖춘 유틸리티들도 많다. 위협 인텔리전스 도구, 개발 단계에 보안을 구현하는데 도움을 주고, 침입 테스트(모의 해킹) 도구, ...
2016.12.27
PC 및 모바일 백신 프로그램 ‘알약(http://alyac.com)’을 서비스하는 이스트소프트가 송년회 및 신년회 안내 문서를 위장한 ‘한국 맞춤형 악성 파일’ 유포 정황을 발견했다며 사용자 주의를 당부했다. 이번에 발견된 공격은 송년회 및 신년회 행사 장소를 안내하는 내용처럼 위장한 MS 오피스 워드(*.doc) 문서 파일을 특정 대상에게 발송하고, 사용자가 첨부된 문서 파일을 열람하면 해커가 워드 문... ...
* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임은 제품 제조사와 ...
2016.12.26
컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 '선거 해킹' 의혹에 휩싸였고 ...
구글 소속의 보안 전문가들이 개발자용 암호화 라이브러리 테스트 스윗을 개발했다. 이 스윗을 이용하면 널리 활용되는 크립토그래픽(cryptographic) 공격에 대해 80여 가지 테스트를 진행할 수 있다. 회사에 따르면 프로젝트 위치프루프(Wycheproof)라는 ...
해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해 기업들은 의심가는 ...
해커들의 공격은 연중무휴다. 특히 소비가 많은 연말연시에는 온라인 쇼핑몰을 사칭한 공격이 일어나기도 한다. 올해도 마찬가지다. 피시미(PhishMe)의 최고 위협 과학자(Chief Threat Scientist) 게리 워너가 연말연시 해커들이 노리는 수법을 몇 가지 소 ...
전세계 상위 100만 개의 도메인에 관한 새로운 연구에 따르면, 무려 절반에 가까운 웹사이트가 보안에 취약한 것으로 파악됐다. 이들은 취약한 소프트웨어를 실행하고 있거나, 피싱 사이트로 알려져 있거나, 지난 12개월 동안 보안 침해 사고를 경험했다. http ...
팔로알토 네트웍스가 2017년도 보안 전망을 발표했다. 회사는 2017년 보안 업계에서 주목해야 할 주요 사항으로 ▲피싱 공격의 증가와 진화 ▲자동화되고 빠른 대응이 가능한 위협 인텔리전스 기반의 효과적인 보안 전략 확보 ▲특정 공격 수법 관련 정보 담은 ‘플레이북’ 공유 모델 도입 ▲SaaS 앱 사용 확산으로 인한 의료 데이터 유실 사고 위험성 증가 ▲퍼블릭 클라우드의 확산에 따른 보안의 중요성 증대 등을 꼽았다. 팔로알토 ... ...
위협 분석가 마크 랠리버트(Marc Laliberte)의 이메일 받은 편지함은 수시로 가득 차며, 그 중 일부는 스팸 필터를 통과한다. 워치가드(WatchGuard)에서 근무하는 그는 마침내 악당을 추적해보기로 결심했다. 스피어 피싱(Spear Phishing)은 ...
소니가 제조한 네트워크 카메라 기종 상당수에 보안 결함이 있는 것으로 드러났다. 해커가 탈취하거나 봇넷에 의해 감염될 수 있는 결함이다. 회사는 문제를 해결할 수 있는 최신 펌웨어 업데이트를 배포했다. 소니 SNCXM631 풀HD 실내 보안 카메라. Credi ...
  1. 디지털 혁신 트렌드, '보안 재평가' 이끈다

  2. 2017.01.18
  3. 경쟁 우위를 유지하고 시장 점유율을 확보하며 변화하는 고객 수요를 만족시키려는 전 세계의 기업들이 디지털 혁신(digital transformation)을 추구하고 있다. 그리고 그런 디지털 혁신으로 인해 사이버 보안에 대한 재평가가 이루어지고 있는 것으로 조사됐다. BMC와 포브스 인사이트(Forbes Insights)의 최신 연구 결과다. BMC의 제품 관리, 보안 운영, 자동화 책임자 브라이언 다우니는, 또 보안에 대한 운영 부문의 책임이 커...

  4. 소기업 노리는 해킹, '서비스로서 SIEM'으로 막는다

  5. 2일 전
  6. 지난 2016년 2월 레스토랑 프랜차이즈 기업 '웬디스 컴퍼니(Wendy’s Company)'는 가맹 매장 일부에서 비정상적인 카드 결제가 발생하는 것을 포착했다. 이후 3개월에 걸친 조사 끝에 일부 매장의 POS(Point-of-Sale) 시스템이 악성코드에 감염된 것을 확인했다. 이어 6월에도 추가적인 악의적인 활동이 발견됐다. 기업의 CEO는 "서비스 제공 업체의 원격 접속 계정이 탈취돼 발생한 사이버 공격...

  7. 카스퍼스키랩, 스위처 트로이목마 출현 보고

  8. 2017.01.05
  9. 카스퍼스키랩이 진화된 형태의 안드로이드 OS 악성 코드인 스위처(Switcher) 트로이목마를 발견했다고 발표했다. 설명에 따르면 이 스위처 트로이목마는 먼저 안드로이드 기기 사용자를 매개체로 삼아 Wi-Fi 라우터를 감염시킨다. 그런 다음 해당 라우터의 DNS 설정을 변경시켜 해당 Wi-Fi 라우터와 연결된 기기를 해커가 제어하는 웹사이트로 트래픽을 교묘하게 접속하게 해 결국 많은 사용자가 피싱이나 악성 코드, 애드웨어와 같은 공격에 노출된다고 ...

  10. 'IoT, 새로운 규제···' 2017년 주목해야 할 보안 위협 4가지

  11. 2017.01.02
  12. 사이버 범죄가 날로 정교해지는 가운데, 이 범죄 조직이 마치 일반 기업처럼 협력 관계를 형성할 것으로 예상된다. 2017년 정보보안 전문가들이 알아야 할 4가지 보안 위협을 소개한다. Credit:GettyImages 언제나 그랬지만, 2016년 역시 데이터 유출로 다사다난한 한 해였다. 사이버 보안과 정보 리스크 관리를 전문으로 하는 글로벌 정보보안 단체 ISF(Information Security Forum)의 매니징 디렉터 스티브 더...

  13. 유용하고 품질 우수한 '무료' 사이버보안 도구들

  14. 2016.12.28
  15. 생각보다 무료 정보 보안 도구들이 꽤 많은 편이다. 상당수는 의사결정자가 유료 버전을 구매하도록 유도하는 트라이얼 버전이다. 그러나 모든 기능을 갖춘 유틸리티들도 많다. 위협 인텔리전스 도구, 개발 단계에 보안을 구현하는데 도움을 주고, 침입 테스트(모의 해킹) 도구, 포렌식 도구 등이 이들 무료 도구의 주요 영역이다. Credit: Alexander Baxevanis 위협 인텔리전스 도구로는 온라인 위협 인텔리전스(정보)를 수집/공유하는...

  16. 이스트소프트, 연말 특수 겨냥한 '한국 맞춤형' 악성 파일 유포 포착

  17. 2016.12.27
  18. PC 및 모바일 백신 프로그램 ‘알약(http://alyac.com)’을 서비스하는 이스트소프트가 송년회 및 신년회 안내 문서를 위장한 ‘한국 맞춤형 악성 파일’ 유포 정황을 발견했다며 사용자 주의를 당부했다. 이번에 발견된 공격은 송년회 및 신년회 행사 장소를 안내하는 내용처럼 위장한 MS 오피스 워드(*.doc) 문서 파일을 특정 대상에게 발송하고, 사용자가 첨부된 문서 파일을 열람하면 해커가 워드 문...

  19. 기고 | 제조사와 개발자가 IoT 보안을 해결할 방법

  20. 2016.12.27
  21. * 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임은 제품 제조사와 개발자에 있다. 이런 일이 발생하면, 제조사와 개발자는 어떻게 해결해야 할까? 지난 몇 년간 IoT 기술이 급성장했다. 새로운 솔루션들이 등장했고, 전례 없이 빠른 속도로 기...

  22. 2016년 10대 해킹, 침해, 보안 사건사고

  23. 2016.12.26
  24. 컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 '선거 해킹' 의혹에 휩싸였고 새로운 형태의 악성코드가 등장해 순진한 사용자에게서 비트코인을 갈취했다. 야후를 초토화시킨 해커 지난 9월, 야후는 최소 5억 개의 사용자 계정이 유출되었다는 소식을 전하며 세계를...

  25. 구글, 암호화 라이브러리 테스트 스윗 '프로젝트 위치프루프' 공개

  26. 2016.12.21
  27. 구글 소속의 보안 전문가들이 개발자용 암호화 라이브러리 테스트 스윗을 개발했다. 이 스윗을 이용하면 널리 활용되는 크립토그래픽(cryptographic) 공격에 대해 80여 가지 테스트를 진행할 수 있다. 회사에 따르면 프로젝트 위치프루프(Wycheproof)라는 이름으로, 현재 기트허브에 배포된 이번 테스트 스윗을 이용하면 RSA, AES-GCM, AES-EAX, Diffie-Hellman, Elliptic Curve Diffie-Hellman(...

  28. 플러딩, 포이즈닝, 소셜 엔지니어링으로 AI 우회하는 해커들

  29. 2016.12.20
  30. 해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해 기업들은 의심가는 사용자 행동, 악성 소프트웨어, 사기 구매를 찾아낼 수 있다. 하지만 방어 기술 발전에 따라 공격자들도 이를 우회할 방법을 찾아내고 있다. 많은 방어 시스템이 발생 가능한 위협에 적...

  31. 연말연시, 당신을 노리는 이메일 사기 수법

  32. 2016.12.19
  33. 해커들의 공격은 연중무휴다. 특히 소비가 많은 연말연시에는 온라인 쇼핑몰을 사칭한 공격이 일어나기도 한다. 올해도 마찬가지다. 피시미(PhishMe)의 최고 위협 과학자(Chief Threat Scientist) 게리 워너가 연말연시 해커들이 노리는 수법을 몇 가지 소개했다. ciokr@idg.co.kr...

  34. 전세계 상위 1백만 웹사이트 중 절반이 '보안에 취약'

  35. 2016.12.14
  36. 전세계 상위 100만 개의 도메인에 관한 새로운 연구에 따르면, 무려 절반에 가까운 웹사이트가 보안에 취약한 것으로 파악됐다. 이들은 취약한 소프트웨어를 실행하고 있거나, 피싱 사이트로 알려져 있거나, 지난 12개월 동안 보안 침해 사고를 경험했다. http 인터넷 웹사이트. Credit: Rock 1997/Wikipedia 이 조사는 미국 캘리포니아 주에 있는 보안 업체인 멘로시큐리티(Menlo Security)가 했으며, 이 회사의 C...

  37. 팔로알토 네트웍스, 2017년 보안 전망 발표

  38. 2016.12.13
  39. 팔로알토 네트웍스가 2017년도 보안 전망을 발표했다. 회사는 2017년 보안 업계에서 주목해야 할 주요 사항으로 ▲피싱 공격의 증가와 진화 ▲자동화되고 빠른 대응이 가능한 위협 인텔리전스 기반의 효과적인 보안 전략 확보 ▲특정 공격 수법 관련 정보 담은 ‘플레이북’ 공유 모델 도입 ▲SaaS 앱 사용 확산으로 인한 의료 데이터 유실 사고 위험성 증가 ▲퍼블릭 클라우드의 확산에 따른 보안의 중요성 증대 등을 꼽았다. 팔로알토 ...

  40. 한 보안 분석가의 스피어 피싱 추적담

  41. 2016.12.13
  42. 위협 분석가 마크 랠리버트(Marc Laliberte)의 이메일 받은 편지함은 수시로 가득 차며, 그 중 일부는 스팸 필터를 통과한다. 워치가드(WatchGuard)에서 근무하는 그는 마침내 악당을 추적해보기로 결심했다. 스피어 피싱(Spear Phishing)은 일종의 피싱 공격으로 범인이 특정 개인 또는 그룹에 맞추어 공격을 수정하는 방식으로 이뤄진다. 공격자는 피해자에 대한 정보를 수집한 후 표적을 숨길 가능성이 높은 공격을 구상한다. 공격은...

  43. 소니 보안 카메라 80종에서 백도어 발견··· 펌웨어 업데이트 필요

  44. 2016.12.07
  45. 소니가 제조한 네트워크 카메라 기종 상당수에 보안 결함이 있는 것으로 드러났다. 해커가 탈취하거나 봇넷에 의해 감염될 수 있는 결함이다. 회사는 문제를 해결할 수 있는 최신 펌웨어 업데이트를 배포했다. 소니 SNCXM631 풀HD 실내 보안 카메라. Credit: 소니 일렉트로닉스 SEC 컨설트(SEC Consult) 연구진은 소니 보안 카메라 80종의 모델에 존재하는 2개의 백도어 계정을 발견해 보고했다. 이들 보안 카메라는 대개 고가의...

X