신형 ‘스마트' 냉장고가 출시됐다. 이 똑똑한 냉장고는 당신에게 수 많은 편의를 제공해준다. 예를 들어 냉장고에 우유가 떨어져 간다면, 자동으로 주문을 넣어 줄 것이다. 하지만, 그 이면의 단점도 생각해보자. 어떤 악의적 해커가 이 ...
2013.12.19
미 정부의 노력에도, 보건의료계의 보안에 대한 명성은 그리 높지 않다. 다수의 유출 사건들이 매주 터져 나오고 있으며, 연방 건강보험 개혁법(Affordable Care Act)에서 건강보험 거래가 시작되면서 보안 문제가 더욱 심각해질 가능성이 있다....
2013.11.29
보안 사고에 대응하는 방법과 대응 속도가 얼마나 중요한 지에 대한 닉 셀비의 설명을 들어보자. 지난 주말 소셜 미디어 계정 관리 및 공유 사이트 버퍼(Buffer)의 해킹 소식을 들었을 때만 해도 이는 지금까지 빈번히 발생한 해킹 사건과 다...
2013.10.30
어도비는 암호화된 신용카드 데이터만 최근 정보가 유출됐다고 주장했지만, 그렇다고 해서 공격자가 반드시 정보에 접근할 수 없을까? 최근 어도비는 제품 소스코드에 노출된 정교한 해킹으로 피해를 입었으며 약 300만 명의 고객 정보가 공격자들에게 넘...
2013.10.14
오늘날 인터넷 상에는 ‘호구’를 찾아 수백 만 종의 맬웨어와 수만 명의 악성 해커 집단들이 돌아다닌다. 이들 대부분은 사실 똑같은 수법을 계속 반복해 사용한다. 사용자의 게으름이나 판단 실수, 혹은 멍청함을 이용해 해킹을 반복할 ...
2013.10.02
오늘날 인터넷 상에는 ‘호구’를 찾아 수백 만 종의 맬웨어와 수만 명의 악성 해커 집단들이 돌아다닌다. 이들 대부분은 사실 똑같은 수법을 계속 반복해 사용한다. 사용자의 게으름이나 판단 실수, 혹은 멍청함을 이용해 해킹을 반복할 ...
2013.10.02
IBM은 지난 화요일 X-Force 2013년 상반기 동향 및 리스크 보고서에서 소셜 미디어가 해커들의 주요 공격 대상이 되었고 모바일 기기의 확산은 그런 경향을 더욱 심화시키고 있다고 밝혔다. 보고서에 따르면, 기업을 대상으로 한 공격이 점점 ...
2013.09.27
모든 산업군에 걸쳐 사이버범죄가 전례없이 많아진 상황에서 이 질문을 화두로 끄집어내야 할 때가 됐다. 반격의 시간인가? 필자는 와이즈게이트 창립자이자 CEO로서 IT 경영진 고위급 모임을 주최하면서 IT 최고의 보안 전문가들과 함께 열띤 토...
2013.08.30
모든 산업군에 걸쳐 사이버범죄가 전례없이 많아진 상황에서 이 질문을 화두로 끄집어내야 할 때가 됐다. 반격의 시간인가? 필자는 와이즈게이트 창립자이자 CEO로서 IT 경영진 고위급 모임을 주최하면서 IT 최고의 보안 전문가들과 함께 열띤 토...
2013.08.30
뉴욕타임즈를 공격했던 그룹 등 여러 해커 그룹들이 스피어 피싱 공격을 시작하기 위해 다가오는 G20 정상회담을 활용할 것으로 알려졌다. 지난 2주 동안, 다가오는 G20 정상 회담을 이용한 피싱 공격이 최고조에 이른 것으로 나타났다. 최...
2013.08.27
2013년 2분기 미국에서 최악의 데이터 침해로 꼽히는 사고는 모두 12건. 이들은 기업, 병원, 정부기관 등 다양한 곳에서 발생했으며 일부는 빠른 조치로 큰 피해를 줄였다. 공개된 데이터 침해 사고를 조사하는 아이덴티티 쎄프트 리소스 센터(I...
2013.07.23
해커, 스토커, 범죄자, 다른 인터넷 사용자들이 IP주소만으로 당신을 추적할 수 있을까? IP주소 그 자체만으로는 알 수 있는 정보가 제한돼 있다. IP주소만으로는 당신이 어느 지역에 있고 그 지역의 위도와 경도는 어떻게 되며 ISP로 무엇을 사용하며...
2013.07.19
퍼블릭 클라우드 서비스 벤더들이 저렴한 애플리케이션 호스팅 및 데이터 스토리지 서비스를 공급하고 있다. 그러나 서비스 공급자에게만 소중한 데이터 보안을 맡기는 자체는 위험하다. 기업 자체적으로 제 3의 조치를 강구할 필요가 잇다. 여기 가격 대비 높은...
2013.07.18
보안 업체 얼라이언볼트(AlienVault)가 최근 공개한 자료에 따르면, 해커들이 신용 증명서를 사이버 지하세계에 있는 손상된 서버에 판매하는 것으로 드러났다. "당신의 서버에서 운용이라는 단어는 ‘당신이 해야 한다&rsqu...
2013.07.08
맥아피가 전세계 IT전문가들을 대상으로 조사한 결과, 기업이 데이터 유출을 탐지하는데 평균 10시간이 걸리는 것으로 나타났다. 미국, 영국, 독일, 호주 기업 500명의 의사 결정권자들은 올해 초 이 조사에 응했으며 이들 중 데이터 유출을 인지하...
2013.06.19
미화 4,500만 달러로 추정되는 직불카드 사기 계획이 미국과 인도의 신용카드 프로세서의 해킹과 관련 있는 나타났다. 뉴욕 연방 검찰은 선불 직불카드의 한도 문제를 제기하고 현금인출기에서 현금을 찾으려 했던 계획과 관련해 지난주에 8명을 기소했다...
2013.05.13
피싱(Phising) 공격으로 많은 기업이 이미지 측면이나 네트워크 측면에서 엄청난 타격을 입는 등 그 피해가 늘어나고 있다. 이를 대응하기 위해 설립된 안티 피싱 워킹 그룹(Anti-Phishing Working Group, APWG)은 전 세계의 ...
2013.05.03
피싱(Phising) 공격으로 많은 기업이 이미지 측면이나 네트워크 측면에서 엄청난 타격을 입는 등 그 피해가 늘어나고 있다. 이를 대응하기 위해 설립된 안티 피싱 워킹 그룹(Anti-Phishing Working Group, APWG)은 전 세계의 ...
2013.05.03
최근 중국 활동가들을 겨냥한 표적 공격은 사이버범죄자들이 개인을 추적하는데 자신들의 전술을 어떻게 확대하는지를 보여준다. 사이버범죄자들이 개인들을 겨냥해 페이스북, 트위터 등 소셜 미디어를 사용하는 사례가 늘고 있으나 실제로는 이보다 축소 보고된...
2013.04.12
미 비상대응팀(US-CERT)이 미국 뉴저지에 있는 제조기업 하니웰(Honeywell)의 에너지 관리시스템에 보고 되지 않은 공격이 발생했다고 밝혔다. 침입자는 성공적으로 이 제조사가 사용하는 트리디움(Tridium) 에너지 관리 소프트웨어에서 ...
해킹 해커 침입 위험 미 사이버 비상대응팀 제조기업 에너지 관리시스템
2013.04.10
미 비상대응팀(US-CERT)이 미국 뉴저지에 있는 제조기업 하니웰(Honeywell)의 에너지 관리시스템에 보고 되지 않은 공격이 발생했다고 밝혔다. 침입자는 성공적으로 이 제조사가 사용하는 트리디움(Tridium) 에너지 관리 소프트웨어에서 ...
2013.04.10
전문가들은 개인정보에 정통한 사람이 애뉴얼크레딧리포트닷컴(Annualcreditreport.com의 신용보고서에서 쉽게 데이터를 찾아 해커들에게 넘겨 줄 가능성이 있다고 지적했다. 많은 개인 정보가 온라인으로 제공된다는 점을 감안하면, 사이버 범...
2013.03.15