요즘 TV를 틀거나 IT블로그에 들어가면 여기저기 비트코인이나 블록체인에 대한 이야기가 넘쳐난다. 비트코인의 인기가 이렇게 높아진 것은 지난 몇 년 새 그 가치가 무려 2,000% 이상 상승했기 때문이며, 그 덕에 그 기저에 적용된 블록체인 기술까지 유명해졌다. 장기적 ...
최근 러시아 정부가 소프트웨어를 납품하는 미국 업체에 소스 코드를 검열하겠다고 나서 논란이 되고 있다. 일부 보안 전문가가 심각한 보안 위협이 될 수 있다고 주장하는 가운데, 반론도 만만치 않다. 경쟁 관계에 있는 국가와 소스 코드를 공유하면 보안 허점이 노출될 가능성 ...
필자는 2018년 보안 예상 "첨단 위협 방지, ATP의 해가 온다" 라는 기사를 통해 첨단 방어의 해가 될 것이라고 설명한 바 있다. 수십년 동안 우리는 사이버 공격과 악성코드 차단 기술, 즉 안티바이러스 소프트웨어, 방화벽, IPS 등을 갖고 ...
주요 조직들은 새로운 기술을 채택해 공격 표면을 줄이고 공격을 실시간으로 차단할 것이다. 수년 전부터, 사이버보안 업계는 다음과 같은 새로운 사고 방식을 받아들였다. - 사이버보안 통제는 그다지 효과적이지 않다. - 그래서 지능적인 사이버공격자들은 ...
봇넷은 목표 시스템을 교란시키거나 침입하려는 국가, 사이버 범죄 조직, 또는 개인에게 일종의 전력 승수(force multiplier) 역할을 한다. 봇넷은 해커에게 잠식당한 상태로 인터넷에 연결된 모든 기기들의 집합이다. 주로 DDoS(distributed denia ...
2017.12.08
기업 보안에 무슨 일이 생기면 일반적으로 상황이 심각해진다. CSO 또는 CIO가 해고를 당하거나 심지어 CEO까지 함께 회사를 떠나기도 한다. 회사를 실망시킨 보안 전문가 혹은 임원에게 닥칠 상황은 어떤 것일까? 야후의 책임 전가 IT 기업에서는 기술 ...
가치사슬 공격, 써드파티 공격으로도 하는 공급망 공격은 누군가 보유 시스템과 데이터에 접근할 수 있는 외부 파트너나 공급업체의 접근 권한을 이용해 시스템에 침입하는 것을 가리킨다. 이는 과거 몇 년 동안 기업의 공격 표면을 크게 바꿔 놓았다. 더구나 요주의 데이터에 접 ...
2017.12.07
보안 사고가 계속되면서 그 방어책에 대한 관심이 커지고 있다. 그러나 사실 보안 위험에 노출되고 시스템이 뚫리는 이유는 단순하고 명확하다. 여기 대표적인, 그리고 다소 충격적일 수 있는 보안 사고의 원인 5가지를 제시한다. 이에 대해 충분히 이해하고 대처한다면 여러분이 ...
2017.12.07
정보가 클라우드로 밀려들면서 경계 보안의 역할도 바뀌고 있다. 향후 경계 보안은 네트워크 보안을 위한 다면적 솔루션의 일부가 된다. 경계 방어(perimeter defense)는 서버 자체만큼이나 오래된 개념이다. 경계 방어라는 말을 들으면 방화벽을 통해 ...
2017.12.05
자체 내부 계정을 통한 이중인증(two-factor authentication, 2FA)은 해커로부터 지켜줄 수 있는 보호 계층을 제공한다. Credit: Silberfuchs 로리 크래노르는 이중인증의 중요성에 대해 잘 알고 있다. 크래노르는 비밀번호와 ...
소비자용 감시 카메라를 비즈니스에 이용해도 될까? 알아둬야 할 정도를 정리했다. 소비자용 IP 카메라 시장이 저렴한 가격에 힘입어 성장세를 지속하고 있다. 2023년 80억 달러 규모를 형성할 것이라는 전망이다. 인터넷에서는 30달러 선의 저렴한 제품도 이 ...
2017.11.28
정보보안 전문가라면, 아마도 사이버 킬 체인, 또는 사이버 공격 라이프사이클을 이용해서 공격 시도를 식별하고 이를 예방하는 전략에 대해 들어봤을 것이다. 그러나 공격 방식이 진화해 감에 따라 사이버 킬 체인을 바라보는 시가도 변화할 필요가 생겼다. 이 글에서 ...
환자의 약 복용 여부와 시점을 추적하는 디지털 알약을 FDA가 처음으로 승인했다. 이 디지털 복용 추적 시스템의 용도는 정신질환 환자가 처방약을 복용했는지 확인하는 것이다. Credit: Getty Images Bank 추적 가능한 약을 활용할 수 있는 ...
2017.11.15
때로는 공격이 최선의 방어다. 이것은 보안 기업 사이쓰(SCYTHE)가 취약성 평가 플랫폼 '크로스보우(Crossbow)’를 개발한 철학이기도 하다. 크로스보우는 SaaS(Software as a Service) 혹은 온프레미스 방식으로 사용할 ...
2017.11.14
양자 암호화 기술(Quantum encryption, Quantum cryptography)은 양자 역학의 원리를 적용해 수신자 외에는 그 누구도 메시지를 읽을 수 없도록 암호화하는 기술이다. 양자가 지닌 복수 상태라는 특징과, 양자 역학의 불변화 이론(no chang ...
  1. '돈 몰리는 곳엔 해킹이...' 비트코인·블록체인이 안전하지 않은 이유

  2. 2일 전
  3. 요즘 TV를 틀거나 IT블로그에 들어가면 여기저기 비트코인이나 블록체인에 대한 이야기가 넘쳐난다. 비트코인의 인기가 이렇게 높아진 것은 지난 몇 년 새 그 가치가 무려 2,000% 이상 상승했기 때문이며, 그 덕에 그 기저에 적용된 블록체인 기술까지 유명해졌다. 장기적으로 봤을 때는 비트코인보다 블록체인에 대한 투자가 더 나을지도 모르지만 말이다. 블록체인 기술은 분명 우리 삶에 엄청난 영향을 끼칠 것이다. 2017년 초, 하버드 비...

  4. '보안 위협' vs. ‘권리'··· SW 소스 검열 ‘논란'

  5. 3일 전
  6. 최근 러시아 정부가 소프트웨어를 납품하는 미국 업체에 소스 코드를 검열하겠다고 나서 논란이 되고 있다. 일부 보안 전문가가 심각한 보안 위협이 될 수 있다고 주장하는 가운데, 반론도 만만치 않다. 경쟁 관계에 있는 국가와 소스 코드를 공유하면 보안 허점이 노출될 가능성이 커지지만 소스코드가 모든 문을 다 열 수 있는 '만능 열쇠’는 아니라는 것이다. 미국과 러시아 양국의 사이버스파이 신경전이 한껏 고조된 가운데 소스 검열을...

  7. 블로그 | 2018년 지켜봐야 할 3가지 첨단 방어 기술

  8. 3일 전
  9. 필자는 2018년 보안 예상 "첨단 위협 방지, ATP의 해가 온다" 라는 기사를 통해 첨단 방어의 해가 될 것이라고 설명한 바 있다. 수십년 동안 우리는 사이버 공격과 악성코드 차단 기술, 즉 안티바이러스 소프트웨어, 방화벽, IPS 등을 갖고 있었는데, 그렇다면 첨단 방어란 정확히 어떤 것일까. 필자는 첨단 방어가 두 가지 다른 사이버보안 동향의 교집합에 위치한다고 본다. - 소프트웨어 정의 보안 기능(Software-d...

  10. 칼럼 | 2018년은 첨단 위협 방지(ATP) 확산 원년

  11. 4일 전
  12. 주요 조직들은 새로운 기술을 채택해 공격 표면을 줄이고 공격을 실시간으로 차단할 것이다. 수년 전부터, 사이버보안 업계는 다음과 같은 새로운 사고 방식을 받아들였다. - 사이버보안 통제는 그다지 효과적이지 않다. - 그래서 지능적인 사이버공격자들은 이를 우회해 네트워크를 해킹하고 데이터 유출을 실행할 수 있다. - 따라서 공격을 막으려고 시도하는 것은 본질적으로 어리석은 짓이며, 조직들은 사고 탐지와 대응에 집중해야 한다. ...

  13. “안전지대는 없다” 봇넷을 뿌리 뽑을 수 없는 이유

  14. 4일 전
  15. 봇넷은 목표 시스템을 교란시키거나 침입하려는 국가, 사이버 범죄 조직, 또는 개인에게 일종의 전력 승수(force multiplier) 역할을 한다. 봇넷은 해커에게 잠식당한 상태로 인터넷에 연결된 모든 기기들의 집합이다. 주로 DDoS(distributed denial of service) 공격에 사용되지만, 그 밖에도 집합적 컴퓨팅 역량을 악용해 대규모 스팸 정송, 개인 정보 탈취, 그리고 개인 및 기관에 대한 스파이 행위에도 이용되기도 한다. ...

  16. "보안엔 임원도 예외 없다"··· 사고 후 해고된 8가지 사례

  17. 2017.12.08
  18. 기업 보안에 무슨 일이 생기면 일반적으로 상황이 심각해진다. CSO 또는 CIO가 해고를 당하거나 심지어 CEO까지 함께 회사를 떠나기도 한다. 회사를 실망시킨 보안 전문가 혹은 임원에게 닥칠 상황은 어떤 것일까? 야후의 책임 전가 IT 기업에서는 기술 문제에 대해 연대책임을 지는 것이 일반적이다. 대표적인 사례가 야후의 론 벨이다. 지난 2016년 야후가 오래 전부터 해킹을 당하고 있었다는 것이 밝혀지면서 당시 야후의 최고 변호사였던 론...

  19. 'SCM에서 한 곳만 뚫려도···' 협력사 보안까지 신경써야 하는 이유

  20. 2017.12.07
  21. 가치사슬 공격, 써드파티 공격으로도 하는 공급망 공격은 누군가 보유 시스템과 데이터에 접근할 수 있는 외부 파트너나 공급업체의 접근 권한을 이용해 시스템에 침입하는 것을 가리킨다. 이는 과거 몇 년 동안 기업의 공격 표면을 크게 바꿔 놓았다. 더구나 요주의 데이터에 접근할 수 있는 공급업체와 서비스 공급자의 수가 과거 어느 때보다 증가한 상태다. 새로운 종류의 공격이 출현하고, 위협에 대한 인식이 높아지며, 규제 기관의 감독이 강화되...

  22. 칼럼 | 방화벽·백신 소용없다··· 깜짝 놀랄 보안 ‘팩트' 5가지

  23. 2017.12.07
  24. 보안 사고가 계속되면서 그 방어책에 대한 관심이 커지고 있다. 그러나 사실 보안 위험에 노출되고 시스템이 뚫리는 이유는 단순하고 명확하다. 여기 대표적인, 그리고 다소 충격적일 수 있는 보안 사고의 원인 5가지를 제시한다. 이에 대해 충분히 이해하고 대처한다면 여러분이 관리하는 시스템은 이미 평균 이상의 보안을 갖춘 것이다. 모든 회사가 해킹된다 최근 일어나는 대형 보안 사고를 보면 피해를 본 회사가 컴퓨터 보안에 미숙하기 때문이라고 생각...

  25. "미래는 하이브리드다”··· 경계 보안 역할의 재정의

  26. 2017.12.07
  27. 정보가 클라우드로 밀려들면서 경계 보안의 역할도 바뀌고 있다. 향후 경계 보안은 네트워크 보안을 위한 다면적 솔루션의 일부가 된다. 경계 방어(perimeter defense)는 서버 자체만큼이나 오래된 개념이다. 경계 방어라는 말을 들으면 방화벽을 통해 외부 세계와 격리된, 잠긴 방 안에서 윙윙거리며 작동하는 에니악(ENIAC) 크기의 기계가 연상된다. 그러나 CIA에서 근무하지 않는 한 이런 이미지는 현실과는 거리가 멀다. 보통 사...

  28. 이중 인증이란?··· 필요한 이유, 그리고 이를 구현하는 방법

  29. 2017.12.05
  30. 자체 내부 계정을 통한 이중인증(two-factor authentication, 2FA)은 해커로부터 지켜줄 수 있는 보호 계층을 제공한다. Credit: Silberfuchs 로리 크래노르는 이중인증의 중요성에 대해 잘 알고 있다. 크래노르는 비밀번호와 보안을 전문으로 하는 카네기 멜론(Carnegie Mellon) 대학의 교수이자 미 연방통상위원회 CTO다. 그리고 크래노르는 가족들의 휴대전화 해킹의 피해자이기도 하다. 이제 그녀는 이...

  31. 소비자용 감시 카메라, 기업에도 쓸 수 있다? 없다?

  32. 2017.12.01
  33. 소비자용 감시 카메라를 비즈니스에 이용해도 될까? 알아둬야 할 정도를 정리했다. 소비자용 IP 카메라 시장이 저렴한 가격에 힘입어 성장세를 지속하고 있다. 2023년 80억 달러 규모를 형성할 것이라는 전망이다. 인터넷에서는 30달러 선의 저렴한 제품도 이미 찾아볼 수 있다. 카메라에 움직이는 물체가 포착되면 스마트폰으로 알림을 전송할 만큼 재주도 다양한다. 이에 많은 보안 담당자들이 이러한 카메라를 기업에 이용해도 될 지 궁금해한다....

  34. '보안엔 예상이 통하지 않는다'··· 사이버 킬체인의 정의와 한계점

  35. 2017.11.28
  36. 정보보안 전문가라면, 아마도 사이버 킬 체인, 또는 사이버 공격 라이프사이클을 이용해서 공격 시도를 식별하고 이를 예방하는 전략에 대해 들어봤을 것이다. 그러나 공격 방식이 진화해 감에 따라 사이버 킬 체인을 바라보는 시가도 변화할 필요가 생겼다. 이 글에서는 사이버 킬 체인 개념이 보안에 어떤 의미를 갖는지, 그리고 이를 오늘날 보안 환경에서 어떻게 적용하면 좋을지에 대해 새로운 시각에서 접근해 보고자 한다. 사이버 킬 체인이란 무...

  37. FDA, 환자 추적하는 '디지털 알약' 첫 승인

  38. 2017.11.20
  39. 환자의 약 복용 여부와 시점을 추적하는 디지털 알약을 FDA가 처음으로 승인했다. 이 디지털 복용 추적 시스템의 용도는 정신질환 환자가 처방약을 복용했는지 확인하는 것이다. Credit: Getty Images Bank 추적 가능한 약을 활용할 수 있는 온갖 분야 가운데 FDA가 조현병 환자 치료용으로 이 약을 승인했다는 점이 눈길을 끈다. 안 그래도 격심한 피해망상을 겪을 수 있는 환자에게 삼키면 추적되는 약까지 주는 형국이기 때문이다....

  40. 리뷰 | 실제 랜섬웨어 공격 재현··· 현실적 취약성 평가툴 ‘크로스보우'

  41. 2017.11.15
  42. 때로는 공격이 최선의 방어다. 이것은 보안 기업 사이쓰(SCYTHE)가 취약성 평가 플랫폼 '크로스보우(Crossbow)’를 개발한 철학이기도 하다. 크로스보우는 SaaS(Software as a Service) 혹은 온프레미스 방식으로 사용할 수 있는 가상 위협 샌드박스(Sandbox) 툴이다. 관리자가 워너크라이(WannaCry), 골든아이(Goldeneye), 핵스도어(Haxdoor) 같은 실제 악성코드를 불러와 적용하거나...

  43. '궁극의 보안' 양자 암호화의 가능성과 한계

  44. 2017.11.14
  45. 양자 암호화 기술(Quantum encryption, Quantum cryptography)은 양자 역학의 원리를 적용해 수신자 외에는 그 누구도 메시지를 읽을 수 없도록 암호화하는 기술이다. 양자가 지닌 복수 상태라는 특징과, 양자 역학의 불변화 이론(no change theory)을 활용해 송신자 모르게 메시지를 가로채지 못하도록 보호한다. 비밀번호를 활용해 도자기 제조 기술 비밀을 보호한 앗시리아인부터 '에니그마'로 군 ...

X