2019.01.04
2019년 북한 신년사 평가 내용을 담고 있는 APT(지능형지속위협) 유형의 악성코드가 발견돼 각별한 주의가 필요하다고 이스트시큐리티의 시큐리티대응센터(이하 ESRC)가 4일 당부했다. 해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으... ...
2018.10.04
2018년 8월, 미 법무부(DoJ)는 소니 해킹과 워너크라이 랜섬웨어의 생성, 배포 혐의를 받고 있는 북한 정보공작원 박진혁(Park Jin Hyok)에 대한 기소장을 공개했다. 170페이지가 넘는 이 기소장은 미국 로스앤젤레스 FBI의 네이썬 쉴즈... ...
기술 책임자는 정기적으로 ‘소규모 위기’ 상황에 대응할 가능성이 높다. 하지만 정말로 끔찍한 일이 벌어졌을 때 어떻게 대응할까? 상황을 최대한 잘 관리하는 방법을 생각할 수 있도록 차분함을 유지하면서 리더십을 보여주는 방법은 무엇... ...
백악관이 지난 5월의 워크크라이 공격 배후로 북한을 공식 지목했다. 도널드 트럼프의 미 국토 안보 보좌관인 톰 보세트는 월 스트리트 저널에서 북한 해커가 사이버 공격을 단행했다고 주장했다. 그는 "북한은 지난 10 년 동안 크게 불확실한 행동... ...
최근 한반도 주변의 군사적 긴장감이 높아지면서, 대한민국에 대한 중대 위협요소로 북한의 장사정포가 거론되곤 합니다. 이에 대한 우리는 탄도미사일 등을 동원한 대응책을 준비하고 있습니다. 이 대포와 미사일을 보면서, 남북 간의 전략적 차이가 느... ...
최근 은행을 해킹해 돈을 빼가는 사이버 범죄가 연쇄적으로 발생하는 가운데, 한 보안 업체가 이 해커 집단의 정체를 밝힐 단서를 발견했다고 주장했다. '라자러스 그룹(Lazarus Group)'으로 불리는 이들 해커 집단은 지... ...
2017.01.12
플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다. ... ...
해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ... ...
북한의 인터넷은 그리 놀랍지 않게도 그 규모가 몹시 작다. 북한 전역에 소재한 도메인은 불과한 28개인 것으로 드러났다. 전세계에는 3억 3,500만 개의 도메인이 있다. 20일 발생한 설정상의 오류로 인해 이 은둔 국가의 온라인 인프라스트럭처 ... ...
보안 전문가 브루스 슈나이어에 따르면, 내년 미국 대통령 선거를 앞두고 해커들이 정치 영역에 끼어들고 있다.  이미지 출처 : IDGNS 내년에는 주요 사이버공격이 미국의 선거를 겨냥할 것이라고 슈나이어는 예측했다. 사이버... ...
2015.01.20
미국 NSA(National Security Agency)rk 수 년 동안 북한 네트워크 내에 비밀 거점을 갖고 있었으며 거기에서 소니 픽처스 엔터테인먼트 공격의 흔적을 보았다고 뉴욕타임스가 18일 보도했다. 뉴욕타임스는 독일 언론 슈피겔(Der... ...
독자적으로 개발한 디지털 무기만 이용한 것이 아니었다. 미 NSA(National Security Agency)는 제 3자가 개발한 맬웨어를 하이재킹해 재활용하기도 한 것으로 드러났다. 독일 시사주간지 슈피겔은 지난 18일 NSA가 제 3자의 봇... ...
북한일까? 아닐까? 소니 픽처스 해킹 사건과 관련해 확언은 이른 시점이다. 사건이 발생하고 2주가 지났다. 익명의 미 정부 관계자는 몇몇 기자들에게 북한이 해킹 배후에 있다고 지난 17일 귀뜸했다. 그러나 18일 정부 대변인은 공식적인 확답을 거... ...
2014.12.05
북한이 소니 픽처스 사이버 공격 관련설을 부인하고 나섰다.   그간 일각에서는 소니 픽처스의 신작 'The Interview'로 인해 북한이 사이버 공격을 주도했다고 의심한 바 있다. 이 영화는 2인의 TV 리포터가 김정은... ...
2013.04.04
해커그룹 어노니머스가 우리민족끼리(www.uriminzokkiri.com)라는 북한 사이트를 해킹해 1만 5,000명 이상의 개인정보를 획득했다고 주장하고 북한에 대해 선전포고를 했다.  이는 4월 3일 페이스트빈 홈페이지에 ... ...
  1. 이스트시큐리티, ‘2019년 북한 신년사 평가 내용’ 담은 APT 악성코드 발견

  2. 2019.01.04
  3. 2019년 북한 신년사 평가 내용을 담고 있는 APT(지능형지속위협) 유형의 악성코드가 발견돼 각별한 주의가 필요하다고 이스트시큐리티의 시큐리티대응센터(이하 ESRC)가 4일 당부했다. 해당 악성코드는 정부 기관의 공식 문건처럼 내용을 사칭하고 있으...

  4. 소니 해커 기소문을 통해 짚어보는 IT 보안 교훈 5가지

  5. 2018.10.04
  6. 2018년 8월, 미 법무부(DoJ)는 소니 해킹과 워너크라이 랜섬웨어의 생성, 배포 혐의를 받고 있는 북한 정보공작원 박진혁(Park Jin Hyok)에 대한 기소장을 공개했다. 170페이지가 넘는 이 기소장은 미국 로스앤젤레스 FBI의 네이썬 쉴즈...

  7. 칼럼 | CIO가 알아야 할 위기 대응 매뉴얼

  8. 2018.02.05
  9. 기술 책임자는 정기적으로 ‘소규모 위기’ 상황에 대응할 가능성이 높다. 하지만 정말로 끔찍한 일이 벌어졌을 때 어떻게 대응할까? 상황을 최대한 잘 관리하는 방법을 생각할 수 있도록 차분함을 유지하면서 리더십을 보여주는 방법은 무엇...

  10. "북한이 워너크라이 배후"라는 미 정부의 주장, 어디까지 믿을 수 있을까?

  11. 2017.12.21
  12. 백악관이 지난 5월의 워크크라이 공격 배후로 북한을 공식 지목했다. 도널드 트럼프의 미 국토 안보 보좌관인 톰 보세트는 월 스트리트 저널에서 북한 해커가 사이버 공격을 단행했다고 주장했다. 그는 "북한은 지난 10 년 동안 크게 불확실한 행동...

  13. 박승남의 畵潭 | 대포와 미사일

  14. 2017.05.10
  15. 최근 한반도 주변의 군사적 긴장감이 높아지면서, 대한민국에 대한 중대 위협요소로 북한의 장사정포가 거론되곤 합니다. 이에 대한 우리는 탄도미사일 등을 동원한 대응책을 준비하고 있습니다. 이 대포와 미사일을 보면서, 남북 간의 전략적 차이가 느...

  16. 카스퍼스키 랩 "은행 연쇄 해킹 집단, 북한 IP 사용했다"

  17. 2017.04.04
  18. 최근 은행을 해킹해 돈을 빼가는 사이버 범죄가 연쇄적으로 발생하는 가운데, 한 보안 업체가 이 해커 집단의 정체를 밝힐 단서를 발견했다고 주장했다. '라자러스 그룹(Lazarus Group)'으로 불리는 이들 해커 집단은 지...

  19. 지정학적 사이버보안 위협 큰 나라 '러시아·중국·미국'

  20. 2017.01.12
  21. 플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다. ...

  22. '해커를 알면 사이버 공격이 보인다' 왜? 어떻게?

  23. 2016.12.16
  24. 해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ...

  25. "북한의 .KP 도메인 이용 사이트는 총 28개"

  26. 2016.09.21
  27. 북한의 인터넷은 그리 놀랍지 않게도 그 규모가 몹시 작다. 북한 전역에 소재한 도메인은 불과한 28개인 것으로 드러났다. 전세계에는 3억 3,500만 개의 도메인이 있다. 20일 발생한 설정상의 오류로 인해 이 은둔 국가의 온라인 인프라스트럭처 ...

  28. 해커들, 내년 미국 선거 겨냥할 듯… 사이버공격 전망

  29. 2015.12.18
  30. 보안 전문가 브루스 슈나이어에 따르면, 내년 미국 대통령 선거를 앞두고 해커들이 정치 영역에 끼어들고 있다.  이미지 출처 : IDGNS 내년에는 주요 사이버공격이 미국의 선거를 겨냥할 것이라고 슈나이어는 예측했다. 사이버...

  31. "미 NSA, 북한 네트워크에서 소니 공격 증거 확인" 뉴욕 타임즈

  32. 2015.01.20
  33. 미국 NSA(National Security Agency)rk 수 년 동안 북한 네트워크 내에 비밀 거점을 갖고 있었으며 거기에서 소니 픽처스 엔터테인먼트 공격의 흔적을 보았다고 뉴욕타임스가 18일 보도했다. 뉴욕타임스는 독일 언론 슈피겔(Der...

  34. "NSA, 제3자 맬웨어 해킹해 재활용하기도" 獨 슈피겔 보도

  35. 2015.01.20
  36. 독자적으로 개발한 디지털 무기만 이용한 것이 아니었다. 미 NSA(National Security Agency)는 제 3자가 개발한 맬웨어를 하이재킹해 재활용하기도 한 것으로 드러났다. 독일 시사주간지 슈피겔은 지난 18일 NSA가 제 3자의 봇...

  37. 북한이 소니를 해킹했을까? 선뜻 믿기 어려운 3가지 이유

  38. 2014.12.19
  39. 북한일까? 아닐까? 소니 픽처스 해킹 사건과 관련해 확언은 이른 시점이다. 사건이 발생하고 2주가 지났다. 익명의 미 정부 관계자는 몇몇 기자들에게 북한이 해킹 배후에 있다고 지난 17일 귀뜸했다. 그러나 18일 정부 대변인은 공식적인 확답을 거...

  40. 북한, 소니 픽처스 해킹 관련설 부인

  41. 2014.12.05
  42. 북한이 소니 픽처스 사이버 공격 관련설을 부인하고 나섰다.   그간 일각에서는 소니 픽처스의 신작 'The Interview'로 인해 북한이 사이버 공격을 주도했다고 의심한 바 있다. 이 영화는 2인의 TV 리포터가 김정은...

  43. 어노니머스, 북한에 선전포고

  44. 2013.04.04
  45. 해커그룹 어노니머스가 우리민족끼리(www.uriminzokkiri.com)라는 북한 사이트를 해킹해 1만 5,000명 이상의 개인정보를 획득했다고 주장하고 북한에 대해 선전포고를 했다.  이는 4월 3일 페이스트빈 홈페이지에 ...

X