1일 전
산업용 사물인터넷(IIoT)이 확산하면서 해커의 표적이 되고 있다. 이런 공격은 물리 세계에 대한 직접 타격이 가능한 것이 특징인데, 가장 위험한 것이 트리톤(Triton)이라 불리는 것이다. 트리톤이 처음 등장한 것은 지난 2017년 말이다. ... ...
4일 전
오늘날 널리 사용하는 공개키 암호화는 기업용 요건을 충분히 만족한다는 것이 전문가의 공통된 견해다. 사이버 공격 대부분도 사용자 부주의 등 암호화를 제외한 다른 부분을 노린다. 그러나 양자 컴퓨팅의 급속한 발전으로 이 단단한 성벽이 위협받고 있... ...
2019.03.20
네트워크 트래픽을 모조리 암호화하라는 보안 전문가의 오랜 경고에는 나름대로 일리가 있다. 보안 구성을 기본 구성으로 하는 것은 당연히 좋은 생각이고, 특히 최근에는 암호화 표준과 제품이 매우 성숙해 '그렇게 하지 않을' 이유가 없다. ... ...
2019.03.18
암호통화 채굴 기반 악성코드를 이용해 돈을 가로채는 사이버 공격 중 로우 앤 슬로우(low and slow) 방식이 급속히 늘어 랜섬웨어까지 추월한 것으로 나타났다. 영국의 사이버 보안 업체 다크트레이스(Darktrace)의 조사 결과를 보면, ... ...
2019.03.13
호주 시드니의 오페라 하우스를 운영하는 시드니 오페라 하우스 트러스트(Sydney Opera House Trust, SOHT)가 보안 시스템을 대대적으로 업그레이드하고 있다. 이 건축물은 매년 1,000만 명 이상이 찾는 명소로, 콘서트홀, 오페라 극... ...
2019.03.06
모바일 기기를 악용한 보안 사고가 매년 증가하고 있지만, 기업의 모바일 자산 보안은 다른 시스템보다 더 취약한 것으로 나타났다. 버라이즌(Verizon)이 기업 내에서 모바일 기기를 조달, 관리하는 담당자 671명을 설문 조사한 '모바일 ... ...
최근 논란의 중심에 있는 기업들을 지목한다면 ‘화웨이’를 빼놓을 수 없다. 다양한 컴퓨팅, 네트워킹 기기를 제조하는 이 중국 기업은, 미국 정부가 보안 문제를 제기하면서 5G 통신 시대가 도래하는 길목에서 각종 논쟁의 주인공으로 ... ...
2019.02.25
그동안 IT 보안 영역에서는 제로데이 익스플로잇이 매우 드물고, 대다수를 차지하는 비-제로데이에 더 신경 써야 한다고 것이 통설이었다. 그러나 최근 마이크로소프트의 보안 연구자인 매트 밀러가 마이크로소프트 윈도우 익스플로잇의 진화와 마이크로스프트의 2... ...
2019.02.18
스캐머와 애드웨어를 뿌리는 사람들은 오래전부터 더 많은 피해자를 꾀기 위해 자신에게 도움이 되는 인터넷의 속성을 악용해 왔다. 검색 엔진이 이런 방해와 교란을 걸러내려 최선을 다하고 있지만, 스캐머 또한 피해자가 불필요한 소프트웨어, 때론 악성 소프트... ...
2019.02.18
시만텍의 보안 연구자들이 지난 1월 마이크로소프트 앱 스토어에서 크립토마이닝 앱을 찾아내 신고한 것으로 밝혀졌다. 2018년 4월과 12월 사이에 스토어에 등록된 앱이었다. 이 앱을 얼마나 많은 사용자가 다운로드해 설치했는지는 확인되지 않았다. 그러나... ...
2019.02.15
지난해 사물인터넷(IoT) 솔루션을 도입하는 기업이 크게 늘었다. 무선 데이터 수집과 분석, 연결성 등 이전에는 불가능했던 새로운 방법으로 생산성과 효율성을 높이려는 기업이 중심이었다. 시장조사업체에 따르면, 미국내 기업 대상 IoT 시장은 20... ...
2019.02.13
지난 12개월 동안 데이터 프라이버시 관련 굵직한 뉴스가 잇달아 나왔다. 데이터 유출 사고와 데이터 보호 규정 변경 사항 관련 기사가 넘쳐나고 실무자 사이에서도 데이터 프라이버시에 관해 이야기가 분주히 오간다. 너무 과하다는 생각이 들 정도다. 그렇다... ...
2019.01.30
회로 차단기를 여는 것은 위험하다. 그러나 이를 다시 닫으면 더 심각한 결과를 초래한다. 예를 들어 2016년 12월 러시아는 우크라이나의 에너지 그리드를 공격했다. 우크라이나 에너지 그리드의 회로 차단기를 열자 정전이 발생했고 이 정전은 1시간 가량... ...
2019.01.25
2016년 대통령 선거가 끝난 후 정치와 IT 업계에서 가장 ‘뜨거운’ 담론 중 하나가 바로 선거(투표) 보안이었다. 외국이나 적대 세력이 미국의 디지털 투표 인프라를 해킹해 엉망으로 만들 수 있다는 우려와 불안이 커진 것이다. ... ...
2019.01.24
잘 알려진 것처럼 기업용 협업 툴 겸 RC 클론인 슬랙(Slack)은 E2E 암호화를 지원하지 않는다. 슬랙 서버에 대한 해킹은 전 세계 슬랙 사용자에게 악몽이 될 수 있는 것이다. 따라서 이를 우려하는 개인이나 기업은 다른 암호화 협업 툴을 사용하거... ...
  1. "사람·장비에 직접 피해"··· '트리톤' IIoT 위협 대응법

  2. 1일 전
  3. 산업용 사물인터넷(IIoT)이 확산하면서 해커의 표적이 되고 있다. 이런 공격은 물리 세계에 대한 직접 타격이 가능한 것이 특징인데, 가장 위험한 것이 트리톤(Triton)이라 불리는 것이다. 트리톤이 처음 등장한 것은 지난 2017년 말이다. ...

  4. "수년 내에 양자 컴퓨팅이 기존 암호화 무력화"

  5. 4일 전
  6. 오늘날 널리 사용하는 공개키 암호화는 기업용 요건을 충분히 만족한다는 것이 전문가의 공통된 견해다. 사이버 공격 대부분도 사용자 부주의 등 암호화를 제외한 다른 부분을 노린다. 그러나 양자 컴퓨팅의 급속한 발전으로 이 단단한 성벽이 위협받고 있...

  7. 암호화된 트래픽 속 악성 활동을 감시하는 3가지 방법

  8. 2019.03.20
  9. 네트워크 트래픽을 모조리 암호화하라는 보안 전문가의 오랜 경고에는 나름대로 일리가 있다. 보안 구성을 기본 구성으로 하는 것은 당연히 좋은 생각이고, 특히 최근에는 암호화 표준과 제품이 매우 성숙해 '그렇게 하지 않을' 이유가 없다. ...

  10. '로우 앤 슬로우' 사이버 범죄가 늘어나는 이유

  11. 2019.03.18
  12. 암호통화 채굴 기반 악성코드를 이용해 돈을 가로채는 사이버 공격 중 로우 앤 슬로우(low and slow) 방식이 급속히 늘어 랜섬웨어까지 추월한 것으로 나타났다. 영국의 사이버 보안 업체 다크트레이스(Darktrace)의 조사 결과를 보면, ...

  13. 대대적인 보안 인프라 강화 나선 호주 시드니 오페라 하우스

  14. 2019.03.13
  15. 호주 시드니의 오페라 하우스를 운영하는 시드니 오페라 하우스 트러스트(Sydney Opera House Trust, SOHT)가 보안 시스템을 대대적으로 업그레이드하고 있다. 이 건축물은 매년 1,000만 명 이상이 찾는 명소로, 콘서트홀, 오페라 극...

  16. "기업 3곳 중 1곳, 모바일 기기 통한 데이터 유출 경험"

  17. 2019.03.06
  18. 모바일 기기를 악용한 보안 사고가 매년 증가하고 있지만, 기업의 모바일 자산 보안은 다른 시스템보다 더 취약한 것으로 나타났다. 버라이즌(Verizon)이 기업 내에서 모바일 기기를 조달, 관리하는 담당자 671명을 설문 조사한 '모바일 ...

  19. IDG Survey | 화웨이 5G 장비 보안과 LG 유플러스의 선택, 국내 IT 전문가들의 생각은?

  20. 2019.03.05
  21. 최근 논란의 중심에 있는 기업들을 지목한다면 ‘화웨이’를 빼놓을 수 없다. 다양한 컴퓨팅, 네트워킹 기기를 제조하는 이 중국 기업은, 미국 정부가 보안 문제를 제기하면서 5G 통신 시대가 도래하는 길목에서 각종 논쟁의 주인공으로 ...

  22. 칼럼 | 보안의 '뉴노멀'이 된 제로데이 익스플로잇

  23. 2019.02.25
  24. 그동안 IT 보안 영역에서는 제로데이 익스플로잇이 매우 드물고, 대다수를 차지하는 비-제로데이에 더 신경 써야 한다고 것이 통설이었다. 그러나 최근 마이크로소프트의 보안 연구자인 매트 밀러가 마이크로소프트 윈도우 익스플로잇의 진화와 마이크로스프트의 2...

  25. "정상 파일을 악성 파일로 둔갑"··· 가짜 악성코드 해결 업체 '주의보'

  26. 2019.02.18
  27. 스캐머와 애드웨어를 뿌리는 사람들은 오래전부터 더 많은 피해자를 꾀기 위해 자신에게 도움이 되는 인터넷의 속성을 악용해 왔다. 검색 엔진이 이런 방해와 교란을 걸러내려 최선을 다하고 있지만, 스캐머 또한 피해자가 불필요한 소프트웨어, 때론 악성 소프트...

  28. "믿을 수 있는 앱스토어가 없다"··· MS에서도 '크립토재킹' 앱 발견

  29. 2019.02.18
  30. 시만텍의 보안 연구자들이 지난 1월 마이크로소프트 앱 스토어에서 크립토마이닝 앱을 찾아내 신고한 것으로 밝혀졌다. 2018년 4월과 12월 사이에 스토어에 등록된 앱이었다. 이 앱을 얼마나 많은 사용자가 다운로드해 설치했는지는 확인되지 않았다. 그러나...

  31. 칼럼 | 이제 IoT '리스크 떠넘기기'를 끝낼 때가 됐다

  32. 2019.02.15
  33. 지난해 사물인터넷(IoT) 솔루션을 도입하는 기업이 크게 늘었다. 무선 데이터 수집과 분석, 연결성 등 이전에는 불가능했던 새로운 방법으로 생산성과 효율성을 높이려는 기업이 중심이었다. 시장조사업체에 따르면, 미국내 기업 대상 IoT 시장은 20...

  34. "기업-고객 신뢰의 출발점"··· IAM으로 프라이버시 강화하기

  35. 2019.02.13
  36. 지난 12개월 동안 데이터 프라이버시 관련 굵직한 뉴스가 잇달아 나왔다. 데이터 유출 사고와 데이터 보호 규정 변경 사항 관련 기사가 넘쳐나고 실무자 사이에서도 데이터 프라이버시에 관해 이야기가 분주히 오간다. 너무 과하다는 생각이 들 정도다. 그렇다...

  37. "에너지 그리드가 위험하다"··· '스턱스넷' 공격에 속수무책

  38. 2019.01.30
  39. 회로 차단기를 여는 것은 위험하다. 그러나 이를 다시 닫으면 더 심각한 결과를 초래한다. 예를 들어 2016년 12월 러시아는 우크라이나의 에너지 그리드를 공격했다. 우크라이나 에너지 그리드의 회로 차단기를 열자 정전이 발생했고 이 정전은 1시간 가량...

  40. '투표 보안' 궁극의 해법··· "SW 독립성과 제한적 감사"

  41. 2019.01.25
  42. 2016년 대통령 선거가 끝난 후 정치와 IT 업계에서 가장 ‘뜨거운’ 담론 중 하나가 바로 선거(투표) 보안이었다. 외국이나 적대 세력이 미국의 디지털 투표 인프라를 해킹해 엉망으로 만들 수 있다는 우려와 불안이 커진 것이다. ...

  43. 슬랙의 보안 위험을 줄이는 4가지 방법

  44. 2019.01.24
  45. 잘 알려진 것처럼 기업용 협업 툴 겸 RC 클론인 슬랙(Slack)은 E2E 암호화를 지원하지 않는다. 슬랙 서버에 대한 해킹은 전 세계 슬랙 사용자에게 악몽이 될 수 있는 것이다. 따라서 이를 우려하는 개인이나 기업은 다른 암호화 협업 툴을 사용하거...

X