이란 군부의 실세인 거셈 솔레이마니 사령관이 미군의 공습으로 암살당했다. 이란은 이와 관련해 피의 복수를 하겠다고 선언했다. 만약 이란이 보복으로 사이버 공격을 감행한다면 (그럴 가능성이 매우 높다) 그 공격 벡터는 늘 그렇듯 윈도우일 가능성이 높다.... ...
스마트 기기가 쉽게 추측할 수 있는 비밀번호로 기본 설정돼 있는가? 스마트 기기가 개인을 식별할 수 없는 형태로 정보를 수집하는가? 미국 인증회사 UL이 사물인터넷 기기의 보안 수준을 확인하도록 돕는 인증 서비스를 발표했다.  UL이 CES... ...
사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'라... ...
머신러닝의 의사결정 과정을 이해할 수 없다면 이를 어떻게 신뢰할 수 있을까? 하지만 그렇다고 해서 설명 가능한 인공지능(XAI)이 모든 불안을 없애 줄까? AI 투명성이 모든 문제를 해결하는 만병통치약은 아니다. 머신러닝 모델의 투명성이 증가하면 AI... ...
2019.12.30
가장 효과적으로 보안 취약점을 파악하는 방법의 하나가 제3자를 통해 회사 시스템을 공격하는 것이다. 이런 침투 테스트(Penetration testing)는 기업 방어 체계의 허점을 찾아 악의적 의도를 가진 누군가 이를 악용하기 전에 없애는 데 목적이... ...
2019.12.20
휴가철이다. 해커가 활약(?)하기 좋은 때이기도 하다. 예를 들어, 메시지에 첨부하는 부재중 알림 답장을 보자.   ​​ ⓒ Getty Images Bank 해마다 이맘때면 크리스마스 때부터 새해까지 휴가를 가는 사람이 있다. 부... ...
2019.12.18
모자 달린 옷을 입은 사람들, 어디를 가나 배경에 흐르는 녹색 매트릭스 문자들, 제로 데이, 악용, APT , 해커들···.  외부에서 보면 사이버 보안 직종은 멋져 보인다. 그러나 실상은 그렇지 않거니와 오히려 회계 업무에 더 가깝다. 디지... ...
민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서... ...
전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠... ...
국내 암호화폐 거래소 업비트에서 약 580억 원 규모의 이더리움(ETH)이 비정상적으로 출금되는 사고가 27일 발생했다.  업비트에 따르면, 27일 오후 1시 6분 업비트 이더리움 핫월렛에서 알 수 없는 지갑으로 이더리움 34만 2,000개... ...
2019.11.26
올해 사이버워콘(CyberwarCon) 컨퍼런스에 참여한 전문가들은 새로운 사이버 전쟁의 시대가 도래하고 있다고 진단했다. 즉, 민족국가 활동자가 반대자를 공격하고 국내 반체제 인사와 경쟁자를 염탐하기 위한 일련의 새로운 지능형 지속 공격(Advanc... ...
2019.11.21
은행을 터는 일은 생각보다 쉽다. 자경단으로 보이는 해커 피니어스 피셔(Phineas Phisher)의 ‘은행 터는 방법’ 선언문에 따르면, 어떤 은행을 털지 신경 쓰지 않으면 특히 더 쉽다.   ⓒ Getty Images Ban... ...
패치하지 않은 안드로이드 기기를 해커가 완전히 제어하고 심지어 스파이웨어를 배포할 수 있는 제로데이 보안 취약점이 발견됐다. 이 보안 취약점은 안드로이드 바인더(Android Binder) 컴포넌트에서 권한 상승(privilege escalatio)이... ...
뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이... ...
2019.09.03
수만 개의 기업과 조직, 도시가 랜섬웨어에 의해 잔인하게 다운되고 있다. 일부 피해는 상대적으로 잘 대응해 하루 혹은 3일 안에 복구한다. 그러나 일부는 수 주 동안 다운되고 때로는 다시 피해를 보기도 한다. 이처럼 신속한 복구와 만성적인 문제의 차이... ...
  1. 칼럼 | 미국-이란 갈등의 여파··· '윈도우 PC가 위험하다'

  2. 2020.01.13
  3. 이란 군부의 실세인 거셈 솔레이마니 사령관이 미군의 공습으로 암살당했다. 이란은 이와 관련해 피의 복수를 하겠다고 선언했다. 만약 이란이 보복으로 사이버 공격을 감행한다면 (그럴 가능성이 매우 높다) 그 공격 벡터는 늘 그렇듯 윈도우일 가능성이 높다....

  4. ‘내 스마트 기기의 해킹위험성은?’··· UL, IoT 보안인증 발표

  5. 2020.01.10
  6. 스마트 기기가 쉽게 추측할 수 있는 비밀번호로 기본 설정돼 있는가? 스마트 기기가 개인을 식별할 수 없는 형태로 정보를 수집하는가? 미국 인증회사 UL이 사물인터넷 기기의 보안 수준을 확인하도록 돕는 인증 서비스를 발표했다.  UL이 CES...

  7. 넷플릭스, MS 365 앱 사용자 겨냥한 이메일 피싱 '주의'

  8. 2020.01.09
  9. 사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'라...

  10. 투명성이 만병통치약?··· 블랙박스 AI의 위험을 완화하는 방법

  11. 2020.01.06
  12. 머신러닝의 의사결정 과정을 이해할 수 없다면 이를 어떻게 신뢰할 수 있을까? 하지만 그렇다고 해서 설명 가능한 인공지능(XAI)이 모든 불안을 없애 줄까? AI 투명성이 모든 문제를 해결하는 만병통치약은 아니다. 머신러닝 모델의 투명성이 증가하면 AI...

  13. 침투 테스트의 흔한 실수 8가지와 그 해결법

  14. 2019.12.30
  15. 가장 효과적으로 보안 취약점을 파악하는 방법의 하나가 제3자를 통해 회사 시스템을 공격하는 것이다. 이런 침투 테스트(Penetration testing)는 기업 방어 체계의 허점을 찾아 악의적 의도를 가진 누군가 이를 악용하기 전에 없애는 데 목적이...

  16. '해킹 취약 시즌' 연말연시 기업 보안 대비 방법

  17. 2019.12.20
  18. 휴가철이다. 해커가 활약(?)하기 좋은 때이기도 하다. 예를 들어, 메시지에 첨부하는 부재중 알림 답장을 보자.   ​​ ⓒ Getty Images Bank 해마다 이맘때면 크리스마스 때부터 새해까지 휴가를 가는 사람이 있다. 부...

  19. '격주로 90분간 CTF 챌린지'··· 펜 메디슨의 보안 인재 육성법

  20. 2019.12.18
  21. 모자 달린 옷을 입은 사람들, 어디를 가나 배경에 흐르는 녹색 매트릭스 문자들, 제로 데이, 악용, APT , 해커들···.  외부에서 보면 사이버 보안 직종은 멋져 보인다. 그러나 실상은 그렇지 않거니와 오히려 회계 업무에 더 가깝다. 디지...

  22. '국가 재난 될 수 있었다' 인도 핵발전소 해킹 사건의 전말

  23. 2019.12.11
  24. 민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...

  25. 칼럼 | '모두가 알지만 누구도 말하지 않는' 10가지 보안 위험

  26. 2019.11.28
  27. 전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠...

  28. 업비트, 이더리움 유출 피해··· 580억 원 규모

  29. 2019.11.28
  30. 국내 암호화폐 거래소 업비트에서 약 580억 원 규모의 이더리움(ETH)이 비정상적으로 출금되는 사고가 27일 발생했다.  업비트에 따르면, 27일 오후 1시 6분 업비트 이더리움 핫월렛에서 알 수 없는 지갑으로 이더리움 34만 2,000개...

  31. 새로운 사이버 전쟁 시대의 서막··· 러시아 해킹그룹 '샌드웜' 집중 해부

  32. 2019.11.26
  33. 올해 사이버워콘(CyberwarCon) 컨퍼런스에 참여한 전문가들은 새로운 사이버 전쟁의 시대가 도래하고 있다고 진단했다. 즉, 민족국가 활동자가 반대자를 공격하고 국내 반체제 인사와 경쟁자를 염탐하기 위한 일련의 새로운 지능형 지속 공격(Advanc...

  34. '실제 사례로 본' 은행을 해킹하는 방법

  35. 2019.11.21
  36. 은행을 터는 일은 생각보다 쉽다. 자경단으로 보이는 해커 피니어스 피셔(Phineas Phisher)의 ‘은행 터는 방법’ 선언문에 따르면, 어떤 은행을 털지 신경 쓰지 않으면 특히 더 쉽다.   ⓒ Getty Images Ban...

  37. 안드로이드 '권한상승' 취약점 발견··· "지난해 가을 이전 폰 대부분 영향"

  38. 2019.10.07
  39. 패치하지 않은 안드로이드 기기를 해커가 완전히 제어하고 심지어 스파이웨어를 배포할 수 있는 제로데이 보안 취약점이 발견됐다. 이 보안 취약점은 안드로이드 바인더(Android Binder) 컴포넌트에서 권한 상승(privilege escalatio)이...

  40. 2020년 대선 앞둔 미국, '보안은?'… CISA 디렉터에게 듣는다

  41. 2019.09.26
  42. 뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이...

  43. 칼럼 | 사이버 보안 사고 대응 전문가가 필요한 이유

  44. 2019.09.03
  45. 수만 개의 기업과 조직, 도시가 랜섬웨어에 의해 잔인하게 다운되고 있다. 일부 피해는 상대적으로 잘 대응해 하루 혹은 3일 안에 복구한다. 그러나 일부는 수 주 동안 다운되고 때로는 다시 피해를 보기도 한다. 이처럼 신속한 복구와 만성적인 문제의 차이...

X