소프트웨어 개발은 기본적으로 신뢰를 바탕으로 한다. 특히 오픈 소스를 이용할 때는 더 그렇다. 그러나 최근 Node.js 패키지 관리 레지스트리인 npm에서 악성 패키지 39개가 발견됐다는 소식은 이러한 신뢰 모델이 얼마나 취약한지 다시 한번 일깨워줬...

2017.08.10

랜섬웨어 공격의 증가는 악성코드가 여전히 조직에게 중대한 사이버 범죄 문제임을 보여준다. 이 문제에 대처하는 데 가장 적합한 전문가는 바로 악성코드 분석가다. 정보 보안 전문가 채용업체 블랙미어 컨설팅(Blackmere Consulting) 대표...

2017.06.20

스마트폰은 IT 보안 관리자에게 똑딱거리는 시한폭탄과 같다. BYOD(Bring Your Own Device) 트렌드가 직장 곳곳으로 확산하고 악의적인 링크에 대한 경계심이 느슨해지면서 스마트폰 관련된 보안 사고 가능성이 커졌기 때문이다. ...

2017.06.05

10만 대가 넘는 인터넷 연결 카메라가 최근 IoT 악성코드에 당할 수 있다는 경고다. 이 악성코드는 최근 공개된 제품의 취약점을 통해 확산되고 있다. Credit: Magdalena Petrova 트랜드마이크로 보안연구원은 페르시라이...

2017.05.11

올 1월부터 해커들이 마이크로소프트 워드의 제로데이 취약점을 악용해 컴퓨터에 악성코드를 감염시켜 온 것으로 밝혀졌다. 해커들은 지난 수개월 동안 마이크로소프트 워드에서 패치되지 않은 취약점을 악용해 컴퓨터를 손상시키고 악성코드로 감염시켰다...

2017.04.11

미국 중앙정보국(CIA) 문건을 통해 드러난 맥과 아이폰 관련 보안 취약점을 이미 수년전에 패치했다고 애플이 밝혔다. 위키리크스가 CIA 내부 문건으로 추정되는 정보를 23일 공개했다. 여기에는 아이폰과 맥 컴퓨터용 악성코드와 해킹 방법 ...

2017.03.27

스마트TV의 음성 제어 기능은 CIA와 다른 사람의 도청에 사용될 수 있고, 다른 기능도 데이터 수집에 이용될 수 있다. TV가 우리를 감시할까? 그럴 수 있다. 최신 위키리크스 문서는 스마트TV, 특히 일부 삼성제품 모델이 사용자 데이터...

2017.03.13

구글이 세이프 브라우징(Safe Browsing) 서비스를 맥OS용 구글 크롬까지 확대한다. 웹페이지에 광고를 삽입하거나 브라우저 홈페이지, 검색엔진 설정 등을 바꾸는 프로그램으로부터 사용자를 보호하는 것으로, 이제 맥OS 사용자도 활용할 수 있게 됐...

2017.03.03

악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institu...

2017.02.22

RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 ...

2017.02.21

"맥을 사용한다고 해서 반드시 해커로부터 안전한 것은 아니다" 최근 보안 연구자들이 잇달아 경고를 내놓는 가운데, 미국 군수업계를 겨냥한 맥용 악성코드가 발견됐다. 이란 해커가 제작한 것으로 추정된다. 이 악성코드는 '맥...

2017.02.08

알려진 혹은 알려지지 않은 위협을 탐지하는 백신 소프트웨어의 역할이 점점 약해지고 있는 것일까? 백신의 바이러스 탐지율 정보를 제공하는 웹사이트 '바이러스 불리틴(Virus Bulletin)' 자료를 보면, 수치가 전반적으로...

2017.01.23

보안 위협이 진화한 것처럼, 웹 게이트웨이도 지난 몇 년간 진화를 거듭했다. 오늘날 웹 게이트웨이는 컴플라이언스나 HR 정책을 강제하는 것뿐만 아니라, 인터넷 발 위협을 차단하는 역할을 한다. 하지만 웹 게이트웨이가 10년 이상 존재하면서 진화했음에도...

2017.01.18

지난 2016년 2월 레스토랑 프랜차이즈 기업 '웬디스 컴퍼니(Wendy’s Company)'는 가맹 매장 일부에서 비정상적인 카드 결제가 발생하는 것을 포착했다. 이후 3개월에 걸친 조사 끝에 일부 매장의 POS(Po...

2017.01.16

해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해...

2016.12.20

보안 전문가들은 악성코드를 사용하지 않는 악의적인 활동에도 관심을 가져야 할 것으로 보인다. Image Credit: Getty Images Bank 카본 블랙(Carbon Black)의 최근 보고서를 보면, 악성코드를 이용하지 않고도 ...

2016.12.16

전세계 상위 100만 개의 도메인에 관한 새로운 연구에 따르면, 무려 절반에 가까운 웹사이트가 보안에 취약한 것으로 파악됐다. 이들은 취약한 소프트웨어를 실행하고 있거나, 피싱 사이트로 알려져 있거나, 지난 12개월 동안 보안 침해 사고를 경험했다. ...

2016.12.14

연말 연휴 들뜬 분위기 속에 느슨해진 사람들의 마음을 노리는 피싱이 있다. 여기 조심해야 할 6가지 수법을 알아보자. 매년 이맘때가 되면 연말연시 관련 사기 피싱이 발생한다. 사기는 휴일을 기다리지 않는다. 하지만, 사기꾼들은 돈과 개인정보를 얻...

2016.11.22