2020.05.07
원격근무자는 코로나바이러스와 관련된 피싱, 악성 도메인, 개조된 악성코드 등에 특히 취약할 가능성이 높다. 이들을 보호할 수 있는 4가지 팁을 살펴본다.  코로나19를 악용한 타깃형 공격이 이어지고 있다. 가장 큰 보안 위협은 바로 COVI... ...
코로나19는 전 세계적인 '블랙스완(Black Swan)' 현상이라고 할 만하다. 이는 2001년 미국 투자전문가 나심 니콜라스 탈레브가 처음 사용한 용어로, 극히 예외적이지만 일단 발생하면 엄청난 충격과 파장을 불러오는 사건을 일컫는다.  ... ...
마이크로소프트가 파일 공유 서비스 SMBv3에서 발생하는 취약점을 수정한 KB4551762 업데이트를 배포했다.  해당 취약점은 3월 정기 보안 업데이트에서 보고됐다. SMB 보안 취약점은 2017년 전 세계적인 랜섬웨어 공격으로 악용된 사... ...
2020.02.27
멘로시큐리티가 멀웨어에 대한 100% 보호를 보증하는 ‘멀웨어 보호 보증(malware protection warranty)’ 프로그램을 진행한다고 밝혔다. 랜섬웨어를 비롯한 멀웨어 제거 기술을 보유한 멘로시큐리티는 멀웨어 공격이 자사의 웹 격리 기... ...
스마트 기기가 쉽게 추측할 수 있는 비밀번호로 기본 설정돼 있는가? 스마트 기기가 개인을 식별할 수 없는 형태로 정보를 수집하는가? 미국 인증회사 UL이 사물인터넷 기기의 보안 수준을 확인하도록 돕는 인증 서비스를 발표했다.  UL이 CES... ...
민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서... ...
컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이... ...
2018.10.31
마이크로소프트의 조사 결과, 사전에 불법 소프트웨어를 설치한 PC 5대 가운데 4대가 멀웨어에 감염된 것으로 나타났다. 마이크로소프트는 아시아 지역 9개 국가에서 시중 가격보다 훨씬 낮은 가격에 판매되거나, 무상으로 소프트웨어 번들을 제공하는 새... ...
요즘 TV를 틀거나 IT블로그에 들어가면 여기저기 비트코인이나 블록체인에 대한 이야기가 넘쳐난다. 비트코인의 인기가 이렇게 높아진 것은 지난 몇 년 새 그 가치가 무려 2,000% 이상 상승했기 때문이며, 그 덕에 그 기저에 적용된 블록체인 기술까지 ... ...
2017.09.15
마이크로소프트의 글로벌 보안 인텔리전스 보고서(SIR) 22호에 따르면, 2017년 1월부터 3월까지 악성코드 발생률이 가장 낮은 아시아 국가는 싱가포르다. 미국은 같은 기간 동안 MS의 실시간 보안 제품에 의해 차단된 1,000개의 웹 사이트마... ...
컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화... ...
전세계 곳곳의 병원과 정부기관, 기업과 개인을 마비시킨 글로벌 워너크라이(WannaCry) 랜섬웨어 공격은 일어나지 않아도 될 사건이었다. 천재 해커 집단들이 엄청난 기술을 이용해 벌인 일이 아니었기 때문이다. 단지 보안 문제 처리에 게으르고 허술한 ... ...
2015.08.20
이 글을 쓰는 현재 인포월드에 기고를 시작한 지 10년 째다. 10년째가 되는 지금, 그나마 그 동안 변한 것들을 정리해 본다. 지금 우리가 직면하는 위협도, 그에 대처하는 방어도 과거와는 많이 달라졌다. 보안 변화 1: 전문 직업이 된 해킹 ... ...
2015.01.12
블루코트코리아가 타깃 컴퓨터에 접근해 중요 기밀을 빼내는데 쓰이는 신종 사이버 공격 프레임워크 ‘인셉션(Inception)’을 확인했다고 밝혔다.  타깃의 꿈에 잠입해 잠재의식 내 숨겨진 기밀을 훔치는 영화 &lsq... ...
2014.09.15
파이어아이 연구소가 지난 해 9월 국내 주요 은행을 타깃으로 한 맬웨어(malware)의 활동을 탐지한 이후로, 은행 업무를 위한 앱으로 포장하며 사용자들의 의심을 줄인 안드로이드 코뱅커 맬웨어(Android KorBanker malware)의 추가적... ...
  1. 코로나19 악용한 공격 기승··· 원격근무자 보호 팁 4가지

  2. 2020.05.07
  3. 원격근무자는 코로나바이러스와 관련된 피싱, 악성 도메인, 개조된 악성코드 등에 특히 취약할 가능성이 높다. 이들을 보호할 수 있는 4가지 팁을 살펴본다.  코로나19를 악용한 타깃형 공격이 이어지고 있다. 가장 큰 보안 위협은 바로 COVI...

  4. '블랙스완'에 직면했다··· 코로나19 위기 속 기업이 해야 할 일 

  5. 2020.03.17
  6. 코로나19는 전 세계적인 '블랙스완(Black Swan)' 현상이라고 할 만하다. 이는 2001년 미국 투자전문가 나심 니콜라스 탈레브가 처음 사용한 용어로, 극히 예외적이지만 일단 발생하면 엄청난 충격과 파장을 불러오는 사건을 일컫는다.  ...

  7. 마이크로소프트, SMBv3 취약점 패치 배포

  8. 2020.03.13
  9. 마이크로소프트가 파일 공유 서비스 SMBv3에서 발생하는 취약점을 수정한 KB4551762 업데이트를 배포했다.  해당 취약점은 3월 정기 보안 업데이트에서 보고됐다. SMB 보안 취약점은 2017년 전 세계적인 랜섬웨어 공격으로 악용된 사...

  10. 멘로시큐리티, 멀웨어 감염 시 100만 달러 지급하는 보증 프로그램 실시

  11. 2020.02.27
  12. 멘로시큐리티가 멀웨어에 대한 100% 보호를 보증하는 ‘멀웨어 보호 보증(malware protection warranty)’ 프로그램을 진행한다고 밝혔다. 랜섬웨어를 비롯한 멀웨어 제거 기술을 보유한 멘로시큐리티는 멀웨어 공격이 자사의 웹 격리 기...

  13. ‘내 스마트 기기의 해킹위험성은?’··· UL, IoT 보안인증 발표

  14. 2020.01.10
  15. 스마트 기기가 쉽게 추측할 수 있는 비밀번호로 기본 설정돼 있는가? 스마트 기기가 개인을 식별할 수 없는 형태로 정보를 수집하는가? 미국 인증회사 UL이 사물인터넷 기기의 보안 수준을 확인하도록 돕는 인증 서비스를 발표했다.  UL이 CES...

  16. '국가 재난 될 수 있었다' 인도 핵발전소 해킹 사건의 전말

  17. 2019.12.11
  18. 민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...

  19. 컴퓨터 바이러스 확산 형태와 감염 알려주는 5가지 징후

  20. 2019.07.18
  21. 컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이...

  22. “불법 SW 사전에 설치된 PC 84%에서 멀웨어 발견”··· 마이크로소프트 아시아 시장 조사 결과

  23. 2018.10.31
  24. 마이크로소프트의 조사 결과, 사전에 불법 소프트웨어를 설치한 PC 5대 가운데 4대가 멀웨어에 감염된 것으로 나타났다. 마이크로소프트는 아시아 지역 9개 국가에서 시중 가격보다 훨씬 낮은 가격에 판매되거나, 무상으로 소프트웨어 번들을 제공하는 새...

  25. '돈 몰리는 곳엔 해킹이...' 비트코인·블록체인이 안전하지 않은 이유

  26. 2017.12.14
  27. 요즘 TV를 틀거나 IT블로그에 들어가면 여기저기 비트코인이나 블록체인에 대한 이야기가 넘쳐난다. 비트코인의 인기가 이렇게 높아진 것은 지난 몇 년 새 그 가치가 무려 2,000% 이상 상승했기 때문이며, 그 덕에 그 기저에 적용된 블록체인 기술까지 ...

  28. 악성코드 발생률 낮은 아시아 국가는 '싱가포르'

  29. 2017.09.15
  30. 마이크로소프트의 글로벌 보안 인텔리전스 보고서(SIR) 22호에 따르면, 2017년 1월부터 3월까지 악성코드 발생률이 가장 낮은 아시아 국가는 싱가포르다. 미국은 같은 기간 동안 MS의 실시간 보안 제품에 의해 차단된 1,000개의 웹 사이트마...

  31. 간단한 랜섬웨어 응급처치

  32. 2017.08.14
  33. 컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화...

  34. 악성코드 공격 '재발'은 제발! 5가지 예방법

  35. 2017.05.30
  36. 전세계 곳곳의 병원과 정부기관, 기업과 개인을 마비시킨 글로벌 워너크라이(WannaCry) 랜섬웨어 공격은 일어나지 않아도 될 사건이었다. 천재 해커 집단들이 엄청난 기술을 이용해 벌인 일이 아니었기 때문이다. 단지 보안 문제 처리에 게으르고 허술한 ...

  37. 칼럼 | 컴퓨터 보안 10년… 가장 큰 변화 5가지

  38. 2015.08.20
  39. 이 글을 쓰는 현재 인포월드에 기고를 시작한 지 10년 째다. 10년째가 되는 지금, 그나마 그 동안 변한 것들을 정리해 본다. 지금 우리가 직면하는 위협도, 그에 대처하는 방어도 과거와는 많이 달라졌다. 보안 변화 1: 전문 직업이 된 해킹 ...

  40. 블루코트, 신종 다계층 맬웨어 공격 ‘인셉션 프레임워크’ 확인

  41. 2015.01.12
  42. 블루코트코리아가 타깃 컴퓨터에 접근해 중요 기밀을 빼내는데 쓰이는 신종 사이버 공격 프레임워크 ‘인셉션(Inception)’을 확인했다고 밝혔다.  타깃의 꿈에 잠입해 잠재의식 내 숨겨진 기밀을 훔치는 영화 &lsq...

  43. 파이어아이, “안드로이드용 맬웨어로 국내 사용자의 SMS 정보가 유출”

  44. 2014.09.15
  45. 파이어아이 연구소가 지난 해 9월 국내 주요 은행을 타깃으로 한 맬웨어(malware)의 활동을 탐지한 이후로, 은행 업무를 위한 앱으로 포장하며 사용자들의 의심을 줄인 안드로이드 코뱅커 맬웨어(Android KorBanker malware)의 추가적...

X