<블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상...
2018.10.18
지난주 해킹 칩을 탑재한 중국산 서버를 다룬 블룸버그 뉴스가 업계를 뒤흔들었다. 그러나 이 뉴스를 곧이곧대로 믿기 힘든 부분이 분명 있다. -> "중국, 미 다수 기업 서버에 '스파이 칩' 설치"·...
2018.10.10
최근 블룸버그 비즈니스위크(Bloomberg Businessweek)는 보도가 큰 파장을 낳고 있다. 서버 하드웨어 업체인 슈퍼마이크로의 중국 협력업체가 슈퍼마이크로가 주문한 마더보드에 작은 칩을 심었으며, 이 제품이 30여 기관과 기업에 판매됐다는 ...
2018.10.10
모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생...
2018.10.05
암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ...
2018.09.17
막 커피를 타서 사무실로 돌아왔는데, 갑자기 어디선가 서늘한 에어컨 바람이 불어온다. ‘어, 이상하다? 누가 이 날씨에 에어컨을 켰지?’ 대수롭지 않게 여기며 계속 커피를 마시는데 이번엔 어디선가 '끼이익' 소리가 ...
2018.09.07
막 커피를 타서 사무실로 돌아왔는데, 갑자기 어디선가 서늘한 에어컨 바람이 불어온다. ‘어, 이상하다? 누가 이 날씨에 에어컨을 켰지?’ 대수롭지 않게 여기며 계속 커피를 마시는데 이번엔 어디선가 '끼이익' 소리가 ...
2018.09.07
이메일은 보안의 만능열쇠다. 패스워드 재설정 대부분이 이메일로 이뤄지기 때문이다. 따라서 기한이 만료된 도메인을 방치하면 해커가 이 도메인을 재등록해 패스워드를 빼내는 데 악용할 수 있다. 특히 설립과 해산, 합병이 빈번한 법률회사가 이런...
2018.08.28
이메일은 보안의 만능열쇠다. 패스워드 재설정 대부분이 이메일로 이뤄지기 때문이다. 따라서 기한이 만료된 도메인을 방치하면 해커가 이 도메인을 재등록해 패스워드를 빼내는 데 악용할 수 있다. 특히 설립과 해산, 합병이 빈번한 법률회사가 이런...
2018.08.28
영국의 대형 소매점 수퍼드러그(Superdrug)는 최근 한 해커의 연락을 받았다. 최대 2만 명의 고객 정보를 탈취했으니 돈을 달라는 것이었다. 그가 언급한 고객 정보는 이름과 주소, 기타 정보 등이었며 결제와 카드 관련 정보는 없었다. 업체가 해킹...
2018.08.24
영국의 대형 소매점 수퍼드러그(Superdrug)는 최근 한 해커의 연락을 받았다. 최대 2만 명의 고객 정보를 탈취했으니 돈을 달라는 것이었다. 그가 언급한 고객 정보는 이름과 주소, 기타 정보 등이었며 결제와 카드 관련 정보는 없었다. 업체가 해킹...
2018.08.24
약 5년 전 유통 업체 타깃(Target)이 최악의 대규모 보안 침해를 입은 이후로 결제 시스템이 디지털 공격에 취약할 수 있다는 잠재적인 결함에 대해 점점 더 많은 관심이 집중됐다. 이제 모바일 플랫폼을 통한 결제가 점차 늘고 있는 만큼 가...
2018.08.20
누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(K...
2018.08.09
글로벌 온라인 포럼 레딧(Reddit)이 해킹된 사실을 밝혔다. 레딧은 해커가 6월 14일에서 6월 18일 사이에 사용자 데이터 시스템 일부에 침입했다고 지난 2일 발표했다. 누출된 정보는 현재의 이메일 주소와 단방향 암호화로 보호된(salted...
2018.08.03
글로벌 온라인 포럼 레딧(Reddit)이 해킹된 사실을 밝혔다. 레딧은 해커가 6월 14일에서 6월 18일 사이에 사용자 데이터 시스템 일부에 침입했다고 지난 2일 발표했다. 누출된 정보는 현재의 이메일 주소와 단방향 암호화로 보호된(salted...
2018.08.03
영국의 몬조(Monzo)는 디지털로만 서비스를 제공하는 몇 안 되는 새로운 도전자(Challenger) 은행 중 하나다. 이 은행은 고객에게 기술적 문제를 알리는 일에 있어 기존 관행을 파괴하고 있다. 이처럼 완전한 투명성을 지향하는 태도가 본질적으로...
2018.07.24
누익스(Nuix)의 최신 보고서를 보면, 보안 업계의 호들갑에도 불구하고 해커와 침입자 대부분은 불과 하루만에 기업 네트워크에 침입해 귀중한 데이터를 빼낼 수 있다. 누익스의 서비스 책임자인 크리스 포그에 따르면, 이 문제의 원인은 수십 ...
2018.07.23
누익스(Nuix)의 최신 보고서를 보면, 보안 업계의 호들갑에도 불구하고 해커와 침입자 대부분은 불과 하루만에 기업 네트워크에 침입해 귀중한 데이터를 빼낼 수 있다. 누익스의 서비스 책임자인 크리스 포그에 따르면, 이 문제의 원인은 수십 ...
2018.07.23
사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다. 경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있...
2018.07.16
잊어버린 와이파이 비밀번호를 찾는 방법과 잠긴 네트워크에 접속하는 방법을 알아보자. 요즘에는 와이파이가 상당히 안전해졌지만, 때로는 그렇지 않는 것이 좋을 수도 있다. 자신의 비밀번호를 잊어버렸는데, 온라인에 접속해야 할 때, 난감한 ...
2018.07.03
잊어버린 와이파이 비밀번호를 찾는 방법과 잠긴 네트워크에 접속하는 방법을 알아보자. 요즘에는 와이파이가 상당히 안전해졌지만, 때로는 그렇지 않는 것이 좋을 수도 있다. 자신의 비밀번호를 잊어버렸는데, 온라인에 접속해야 할 때, 난감한 ...
2018.07.03
사이버 공격이 점차 복잡해지고 있다. 그 이면에는 전문 커스텀 도구를 사용해 유명 인사, 기업, 국가 등을 표적으로 삼는 거대 해커 그룹들이 존재한다. 거리의 현금 인출기에서 불법적으로 돈을 인출하는 대담한 사이버 강도부터 사회운동...
2018.06.25
지난주 유럽에서 열린 보안 행사인 인포시큐리티 유럽 2018에서 영국 통신사 톡톡(Talk Talk)의 CEO였던 다이도 하딩이 다른 비즈니스 리더에게 보안 위험에 관해 이사회단 의견의 중요성을 강조했다. 하딩은 2015년 10월의 톡톡 웹 사이...
2018.06.11
트로이 목마 쾀퍼스(Trojan Kwampirs)부터 크랙(KRACK)에 이르기까지 지난해에도 역시 의료 장비에 대한 공격은 끊이지 않았다. 4월 23일, 시만텍은 사이버 범죄 집단인 오렌지웜(Orangeworm)에 의한 쾀퍼스 백도어 해킹을 분석했다...
2018.06.07
트로이 목마 쾀퍼스(Trojan Kwampirs)부터 크랙(KRACK)에 이르기까지 지난해에도 역시 의료 장비에 대한 공격은 끊이지 않았다. 4월 23일, 시만텍은 사이버 범죄 집단인 오렌지웜(Orangeworm)에 의한 쾀퍼스 백도어 해킹을 분석했다...
2018.06.07