카스퍼스키랩은 보안업체인 노베타를 비롯한 다른 업계 파트너와 함께 '오퍼레이션 블록버스터(Operation Blockbuster)' 합동 연구 조사에 참여해 대규모 사이버 공격의 배후를 밝혔다고 발표했다. 회사는 이번 연구 조사의 ...
2016.02.25
카스퍼스키랩은 보안업체인 노베타를 비롯한 다른 업계 파트너와 함께 '오퍼레이션 블록버스터(Operation Blockbuster)' 합동 연구 조사에 참여해 대규모 사이버 공격의 배후를 밝혔다고 발표했다. 회사는 이번 연구 조사의 ...
2016.02.25
*본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 거의 모든 데이터 누출 사건은 정상적인 로그온 크리덴셜(Credential)을...
2016.01.29
씨디네트웍스가 ‘2015년 디도스 공격 동향 및 2016년 전망 보고서’를 발간했다. 이 보고서는 씨디네트웍스의 디도스 방어 서비스인 ‘클라우드 시큐리티(Cloud Security)’ 및 ‘시...
2016.01.20
해커들이 우크라이나에서 정전 사태를 발생시켰던 원인이 되는 차단기를 여는데 물리적으로 개입한 것으로 알려졌다. 이미지 출처 : IDGNS 지난해 12월 우크라이나의 전력회사들에 대한 사이버공격이 있었으며 여기서 악성코드가 직접 정전을 일...
2016.01.11
2015년에도 수많은 해킹 사고 소식이 각종 미디어를 통해 쏟아졌다. 2016년에도 공격 수가 기하 급수적으로 늘어날 것이며, 공격 경로도 지속적으로 증가할 것이다. 2016년 기업에게 있어 보안이 최우선 순위 과제로 자리잡게 된 이유는 한 마디...
2015.12.29
10여 명의 애널리스트와 업계 전문가들이 말하는 2016년 보안 전망 26선을 정리했다. 정보력이 뛰어난 기업 등 IT업계 기업들의 예언이라 해도 빗나갈 순 있다. 그렇지만 내년 전망을 정확히 알고 있으면 위기 상황에 좀더 잘 대처...
2015.12.21
한 해를 마무리하며 그간의 일을 되돌아 보는 연말이다. <CIO>도 다르지 않다. 하지만 <CIO>는 2015년에 대해 숫자를 이용해 조금 다른 이야기를 하고자 한다. 13개의 숫자들을 뽑아봤다. 올해 보안 사고와 관련해 어떤 일...
2015.12.18
보안 전문가 브루스 슈나이어에 따르면, 내년 미국 대통령 선거를 앞두고 해커들이 정치 영역에 끼어들고 있다. 이미지 출처 : IDGNS 내년에는 주요 사이버공격이 미국의 선거를 겨냥할 것이라고 슈나이어는 예측했다. 사이버...
2015.12.18
사물인터넷이 차세대 경제 빅뱅을 만들어낼 것이다. 하지만 사람들이 사물인터넷 생태계 속 개인정보 침해를 생각해 본다면, IoT 붐은 사그라들 수도 있다. 이제 사물인터넷에서 수십억 달러의 이익을 보고자 하는 이해당사자들이 사용자의 신뢰를 얻은 개인정보...
2015.12.03
로크웰 오토베이션의 CISO는 몇몇 기업에 있는 최고의 정보보안 엔니지어로 구성된 사이버보안 공동 대응팀을 꾸려야 한다는 의견을 제기했다. 이 공동 대응팀은 개별 회사들의 보안 전문 인력 부족 문제를 해결해 줄 수 있고 관리형 보안 서비스 업체의 대응...
2015.11.25
웹 사이트 변조, 데이터베이스에서 발견된 이상한 정보, 미심쩍은 파일 등 웹 애플리케이션이 해킹됐을 때 나타나는 몇 가지 징후들이 있다. 이 징후들에 대해 알아보자. 이미지 출처 : Thinkstock 웹 애플리케이션으로 소비자가 기업을...
2015.11.04
지금의 해커에 대한 생각이 자리잡힌 시기는 1960년대로 바로 반체제 문화가 캘리포니아에서 처음 등장하던 때에서 기인한다. 그러다 1973년 시분할 BOS(Berkeley Operating System)에서 근무하던 버클리의 프로그래머들이 최초의 공공...
2015.10.07
한국인터넷진흥원(이하 KISA)은 사이버 윤리 의식 및 우수한 사이버 보안 기술 역량을 바탕으로 사이버 침해사고 예방을 위해 노력해 온 보안전문가 5인을 ‘사이버 가디언스(Cyber Guardians)’로 임명했다고 밝혔다. ...
2015.05.27
한국인터넷진흥원(이하 KISA)은 사이버 윤리 의식 및 우수한 사이버 보안 기술 역량을 바탕으로 사이버 침해사고 예방을 위해 노력해 온 보안전문가 5인을 ‘사이버 가디언스(Cyber Guardians)’로 임명했다고 밝혔다. ...
2015.05.27
보안 유출 사고와 피해 금액이 증가함에 따라 CIO는 위험을 완화시키기 위해 보안 측정을 강화하고 보안 투자도 늘려야 한다. 이미지 출처 : Thinkstock 많은 CIO들이 보안에 들어가는 돈을 아끼다 회사를 위험에 빠뜨리는 일이 ...
2015.04.03
미국 신용도용범죄정보센터(Identity Theft Resource Center)가 지난해 783개의 데이터 침해 사고로 8,561만 1,528건의 정보가 유출됐음을 발견했다. 안타깝게도 이 목록은 업데이트할 때마다 늘고 있다. 벌써 앤썸과 프리메라 ...
2015.03.30
최근 미국 건강보험사가 해킹당해 좀더 강력한 보안 조치가 요구되는 가운데, 이 사고의 피해 규모가 유통, 은행의 사고보다 훨씬 더 클 수 있다는 주장이 제기됐다. 이미지 출처 : flickr/powtac 미국 최대 규모의 건강보험사인 ...
2015.03.24
말레이시아 항공사의 웹사이트에 접속하려는 사용자들이 리자드 스쿼드(Lizard Squad)의 그래픽을 발견했다. 말레이시아 항공의 웹사이트가 공격당했다. 26일 월요일 리자드 스쿼드는 자신들이 항공사 웹사이트를 해킹한 집단 중 하나라고 ...
2015.01.27
소니 픽처스에 대한 해킹 공격이 새로운 국면에 들어섰다. 소니 픽처스 직원들이 자신과 가족들에 대한 협박 메시지를 받았다는 사실이 지난 6일 드러났다. 버라이어티(Variety)의 보도에 따르면, 소니 직원들이 받은 협박 메시지의 내용은 &ldq...
2014.12.08
소니 픽처스에 대한 해킹 공격이 새로운 국면에 들어섰다. 소니 픽처스 직원들이 자신과 가족들에 대한 협박 메시지를 받았다는 사실이 지난 6일 드러났다. 버라이어티(Variety)의 보도에 따르면, 소니 직원들이 받은 협박 메시지의 내용은 &ldq...
2014.12.08