아직 메타버스로 이전하지 않았다면, 머지않아 그렇게 될 것이다. 하지만 주의해야 할 점이 있다. 오늘날의 보안 프로토콜과 개인정보 보호법은 더 이상 3D 세계에 적용되지 않는다. 메타버스 시대가 눈앞에 다가왔다. 정부 기관과...
메타버스 다크버스 메타버스 표준 포럼 메타버스 보안 사이버보안
2023.01.26
아직 메타버스로 이전하지 않았다면, 머지않아 그렇게 될 것이다. 하지만 주의해야 할 점이 있다. 오늘날의 보안 프로토콜과 개인정보 보호법은 더 이상 3D 세계에 적용되지 않는다. 메타버스 시대가 눈앞에 다가왔다. 정부 기관과...
2023.01.26
SK쉴더스(www.skshieldus.com)가 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’와 함께 랜섬웨어 동향 보고서를 발간했다고 밝혔다. SK쉴더스와 KARA는 지난 9월 랜섬웨...
2023.01.19
SK쉴더스(www.skshieldus.com)가 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’와 함께 랜섬웨어 동향 보고서를 발간했다고 밝혔다. SK쉴더스와 KARA는 지난 9월 랜섬웨...
2023.01.19
마이크로소프트의 ‘비주얼 스튜디오 코드(Visual Studio Code)’ 편집기용으로 다운로드한 확장 프로그램을 신뢰할 수 있는가? 아쿠아 노틸러스(Aqua Nautilus) 연구진은 공격자가 VS 코드 확장 프로그램을 쉽게 사칭하여 [개발자로 하...
비주얼 스튜디오 코드 비주얼 스튜디오 코드 마켓플레이스 확장 확장 프로그램 맬웨어 악성코드
2023.01.19
마이크로소프트의 ‘비주얼 스튜디오 코드(Visual Studio Code)’ 편집기용으로 다운로드한 확장 프로그램을 신뢰할 수 있는가? 아쿠아 노틸러스(Aqua Nautilus) 연구진은 공격자가 VS 코드 확장 프로그램을 쉽게 사칭하여 [개발자로 하...
2023.01.19
로얄 랜섬웨어 그룹이 시트릭스 시스템 보안 결함인 ‘CVE-2022-27510’을 악용하고 있다고 앳-베이(At-Bay) 사이버 연구 팀이 경고했다. 2022년 11월 8일 시트릭스가 발표한 CVE-2022-27510은 ADC(Applic...
로얄 랜섬웨어 그룹 CVE-2022-27510 시트릭스 앳-베이
2023.01.16
로얄 랜섬웨어 그룹이 시트릭스 시스템 보안 결함인 ‘CVE-2022-27510’을 악용하고 있다고 앳-베이(At-Bay) 사이버 연구 팀이 경고했다. 2022년 11월 8일 시트릭스가 발표한 CVE-2022-27510은 ADC(Applic...
2023.01.16
가정에서 사용하는 로봇 청소기가 해킹돼 원격에서 조종당하면 로봇 청소기가 가정의 프라이버시를 침해하는 공격 수단이 될 수 있다. 스마트 공장에서 사용하는 로봇이 해킹 당하면 공장에 상당한 피해를 줄 수 있고, 자율주행 자동차가 해킹 당하면 사람의 생명...
2023.01.10
보안 업체 퀄리스의 연구진은 한 해킹 조직이 콜럼비아 은행에서 탈취한 고객 정보를 피싱 공격에 악용하고 있다고 보고했다. 애초 은행 데이터 탈취 사건의 용의자로 의심받고 있는 이 해킹 그룹은 2021년 2월부터 지하 시장에서 판매된 상용 트로이 목마 ...
은행데이터 금융정보 트로이목마 비트랏악성코드 BitRAT악성코드
2023.01.05
보안 업체 퀄리스의 연구진은 한 해킹 조직이 콜럼비아 은행에서 탈취한 고객 정보를 피싱 공격에 악용하고 있다고 보고했다. 애초 은행 데이터 탈취 사건의 용의자로 의심받고 있는 이 해킹 그룹은 2021년 2월부터 지하 시장에서 판매된 상용 트로이 목마 ...
2023.01.05
온사이트 백업 서버에 대한 접근을 제한한다. 아울러 아웃바운드 통신 기능을 제한한다. 백업 서버의 기업 데이터를 랜섬웨어로부터 보호하기 위한 주요 방책이다. 오늘날 랜섬웨어 범죄 조직이 온사이트 백업 서버를 노리고 있다. 다음은 기업이 백업 서버를 ...
2023.01.05
온사이트 백업 서버에 대한 접근을 제한한다. 아울러 아웃바운드 통신 기능을 제한한다. 백업 서버의 기업 데이터를 랜섬웨어로부터 보호하기 위한 주요 방책이다. 오늘날 랜섬웨어 범죄 조직이 온사이트 백업 서버를 노리고 있다. 다음은 기업이 백업 서버를 ...
2023.01.05
전 세계 국가 중 특히 인도, 미국, 인도네시아 및 중국을 겨냥한 공격은 공공기관 부문에서 보고된 총 사이버 공격 건수의 40%를 차지했다. AI 기반 사이버보안 솔루션 업체 클라우드섹(CloudSek)이 최근 발간한 보고서...
2023.01.05
2022년 랜섬웨어 생태계는 크게 변화했다. 공격자는 대규모 조직에서 소규모 서비스형 랜섬웨어(Ransomware-as-a-Service; RaaS) 그룹으로 전환했다. 유연성을 확보하고, 법 집행 기관의 관심을 덜 끌기 위해서다. 이러한 랜섬웨어의 ...
2023.01.03
‘절대 신뢰하지 말고 끊임없이 검증하라’라는 개념의 제로 트러스트에 대한 관심이 날로 커지고 있다. 코로나19 장기화 여파로 많은 기업이 원격이나 하이브리드 근무 방식을 도입했기 때문이다. 이에 분산된 업무 환경에서 모든 사용자의 접근을 관리해야 할 ...
제로 트러스트 델 테크놀로지스 원격근무 하이브리드 근무
2022.12.23
‘절대 신뢰하지 말고 끊임없이 검증하라’라는 개념의 제로 트러스트에 대한 관심이 날로 커지고 있다. 코로나19 장기화 여파로 많은 기업이 원격이나 하이브리드 근무 방식을 도입했기 때문이다. 이에 분산된 업무 환경에서 모든 사용자의 접근을 관리해야 할 ...
2022.12.23
소셜 미디어로 인해 기업 및 직원 데이터가 노출될 수 있으며, 아울러 이를 잘못 사용하면 기업 평판이 훼손될 수도 있다. 이러한 위험을 줄일 방법을 살펴본다. 그야말로 소셜 미디어의 세상이지만 기업도 그래야 할까? 대답은 ‘아니오’다. ...
2022.12.22
학생들의 진로에 관해 상담을 하다 보면, OO을 못 하는데 보안을 할 수 있냐는 질문을 종종 받는다. 프로그래밍이나 모의해킹, 보안 기술을 잘 모르는데 보안 분야에서 일할 수 있느냐는 질문이다. 당연히 일할 수 있다. 인생은 자신이 못 하는 것이 아니...
강은성 강은성의 보안 아키텍트 보안 직무 기업 보안 제품 보안 보안 인력 보안 인재
2022.12.19
학생들의 진로에 관해 상담을 하다 보면, OO을 못 하는데 보안을 할 수 있냐는 질문을 종종 받는다. 프로그래밍이나 모의해킹, 보안 기술을 잘 모르는데 보안 분야에서 일할 수 있느냐는 질문이다. 당연히 일할 수 있다. 인생은 자신이 못 하는 것이 아니...
2022.12.19
새로 나타난 랜섬웨어 해킹 그룹 ‘로얄(Royal)’은 올해 5월 활동을 중단한 콘티 그룹과 비슷한 간헐적 암호화(partial encryption) 수법을 쓰지만, 한 단계 진화했다. 암호화 비율을 유동적으로 조정해 보안 프로그램의 수사망에서 벗어난...
2022.12.15
이 랜섬웨어 갱단은 서명된 악성 드라이버를 사용해 엔드포인트 보안 도구를 비활성화할 수 있었다. 현재 마이크로소프트는 해당 인증서를 해지했다. 마이크로소프트가 악성 드라이브에 서명을 제공한 자사 하드웨어 개발자 프로그램의 일부 계정을 정지...
2022.12.15
백업·복구 시스템이 암호화와 데이터 유출이라는 2가지 형태의 랜섬웨어 공격 위협 아래에 놓여 있다. 대부분 온레미스 백업 서버가 이 2가지 공격에 무방비 상태인 가운데, 일부 랜섬웨어 공격 그룹은 이들 백업 시스템을 최우선으로 노리고 있어 각별한 주의...
2022.12.15
백업·복구 시스템이 암호화와 데이터 유출이라는 2가지 형태의 랜섬웨어 공격 위협 아래에 놓여 있다. 대부분 온레미스 백업 서버가 이 2가지 공격에 무방비 상태인 가운데, 일부 랜섬웨어 공격 그룹은 이들 백업 시스템을 최우선으로 노리고 있어 각별한 주의...
2022.12.15