신용 보고 기관 에퀴팩스(Equifax)에서 발생한 2017년의 대규모 데이터 유출을 비롯해, 다수의 유출 사고가 패치 되지 않은 취약성으로 인해 발생했다. 2019년 트립와이어(Tripwire)의 조사에 따르면 전체 유출 중 27%는 패치 되지 않은...
2022.06.16
신용 보고 기관 에퀴팩스(Equifax)에서 발생한 2017년의 대규모 데이터 유출을 비롯해, 다수의 유출 사고가 패치 되지 않은 취약성으로 인해 발생했다. 2019년 트립와이어(Tripwire)의 조사에 따르면 전체 유출 중 27%는 패치 되지 않은...
2022.06.16
2021년, 현대 컴퓨팅의 근간에 해당하는 한 시스템에서 취약성이 발견됐다. 공격자가 시스템으로 하여금 임의의 코드를 강제로 실행하게 할 수 있는 취약점이었다. 충격적이게도 이 취약한 코드는 약 54년 전에 작성된 것이었다. 그런데 아직도 이 취약성에...
2021.06.22
2020 탈레스 데이터 위협 보고서 유럽 에디션에 따르면, 유럽 기업은 스스로를 보호하는 데 있어서 잘못된 보안 관념을 가지고 있다. 68%의 기업이 자사를 취약한 것으로 보고 있는데, 2018년의 86%에서 줄어든 수치이다. 하지만 이런 확신은 조사...
2020.06.17
2020 탈레스 데이터 위협 보고서 유럽 에디션에 따르면, 유럽 기업은 스스로를 보호하는 데 있어서 잘못된 보안 관념을 가지고 있다. 68%의 기업이 자사를 취약한 것으로 보고 있는데, 2018년의 86%에서 줄어든 수치이다. 하지만 이런 확신은 조사...
2020.06.17
데스크톱과 마찬가지로 스마트폰도 사이버공격에 취약하며, 일부 스마트폰은 더 취약하다. 최근 몇 년 동안 안드로이드 플랫폼에서 발견된 결함의 수가 증가하면서 모바일 악성코드 사례가 늘고 있다. G DATA의 조사에 따르면 2018년 3분기 말까지 약...
2019.01.14
랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램...
2018.06.14
오픈소스를 사용하면 개발자가 시간과 비용을 절약할 수 있다. 다시 말해 개발자에게 오픈소스 활용은 일상이 됐다. 하지만, 그만큼 보안에 대한 위험 부담도 있다. 오픈소스를 사용하면서 보안을 향상하는 데 필요한 사항을 소개한다. 올해 에퀴팩...
2018.04.04
인간은 재미있는 생물이다. 자신의 의견에 반하는 데이터에 직면할 때에도 항상 이익 극대화를 추구하는 반응을 보이는 것은 아니다. 예를 들어, 대부분 사람은 자동차 사고가 비행기 사고보다 훨씬 더 자주 일어나는데도 비행을 더 무서워한다. 개에게 물릴 확...
2018.01.18
이번주 미국 상원에 제출된 법안이 IoT 보안 문제를 해결하기 위한 첫 걸음이 될 수 있으며, 연방 정부와 IoT 기기 제조사가 충족해야 할 기본적인 보안 표준이 마련될 것으로 기대된다. 이 법안은 정부 계약자가 제공하는 인터넷 연결 기기에 &l...
2017.08.04
기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는...
2017.08.01
조직의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안 업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 ...
2017.04.24
최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을...
2017.03.15
포티넷코리아와 시장조사기업인 라이트스피드 GMI(Lightspeed GMI)가 함께 진행한 사이버보안 조사 결과, IT 시스템 내 취약성 보호와 클라우드 보안이 기업의 보안 과제로 꼽혔다. 이 설문조사는 13개국, 250명 이상의 직원...
2016.09.22
포티넷코리아가 중요 인프라 기업의 OT(Operational Technology) 취약성을 점검하는 데 도움을 줄 10가지 가이드라인을 발표했다. 포티넷에 따르면, 유틸리티, 운송, 천연자원 생산 등 중요한 인프라스 조직에서 발생하는 보안 사고의...
2016.06.21
포티넷코리아가 중요 인프라 기업의 OT(Operational Technology) 취약성을 점검하는 데 도움을 줄 10가지 가이드라인을 발표했다. 포티넷에 따르면, 유틸리티, 운송, 천연자원 생산 등 중요한 인프라스 조직에서 발생하는 보안 사고의...
2016.06.21
오늘날 IT 시장의 주연 중 하나는 단연 오픈소스다. 그러나 오픈소스가 모든 문제의 해답일 수는 없다. 오히려 고유의 강점이 문제를 일으키는 원인이 되기도 한다. 오픈소스의 지위가 높아지는 만큼, 그에 관한 진지한 고민 역시 필요한 시점이다. 코...
2015.06.17