미국의 군 보건 당국에 따르면, 1번 이상 데이터 침해 사고를 겪은 의료 기관이 10곳 중 9곳 이상으로 파악됐다. 해당 정부기관 관계자는 의료 산업을 디지털화하는 경쟁에서 의료 서비스 제공자, 보험사, 기타 다층 생태계를 구성하는 기업들이 고객...
2016.06.07
데이터를 인질로 붙잡고 돌려주는 대가로 돈을 요구하는 사이버 범죄자에게 기업들이 굴복하는 경우가 증가하고 있다. 경찰은 거의 보이지 않는 이들을 붙잡는 데 어려움을 겪는 중이고 기업 입장에선 선택의 여지가 거의 없다. 많은 조직이 당면한 위험을 ...
2016.04.22
데이터를 인질로 붙잡고 돌려주는 대가로 돈을 요구하는 사이버 범죄자에게 기업들이 굴복하는 경우가 증가하고 있다. 경찰은 거의 보이지 않는 이들을 붙잡는 데 어려움을 겪는 중이고 기업 입장에선 선택의 여지가 거의 없다. 많은 조직이 당면한 위험을 ...
2016.04.22
보안 전문가들이 내놓은 2016년에 관한 전망에서 확실한 한 가지는, 위협 환경이 점점 더 빠르게 진화하고 있으며 정보를 보호하지 못하면 기업 평판, 수익성에 타격을 입을 수밖에 없다는 것이다. 이미지 출처 : Vito Fun (mod...
2016.04.19
IT업체들의 소프트웨어 공급망을 자세히 살펴보고 이들이 사용하는 소프트웨어 생애주기 프로그램의 성숙도에 관해서도 확인해야 한다. 앨리게이터. 이미지 출처 : Flickr/seanlriley/REMIXED 4월 5일 오픈소스 취약...
해커 취약점 소스코드 공격 패치 블랙덕 오픈소스 취약점 데이터베이스 Open Source Vulnerability Database OSVD
2016.04.14
IT업체들의 소프트웨어 공급망을 자세히 살펴보고 이들이 사용하는 소프트웨어 생애주기 프로그램의 성숙도에 관해서도 확인해야 한다. 앨리게이터. 이미지 출처 : Flickr/seanlriley/REMIXED 4월 5일 오픈소스 취약...
2016.04.14
최근 랜섬웨어가 병원을 공격한 사실이 알려지면서 환자 데이터뿐 아니라 환자의 건강까지도 위험할 수 있는 것으로 나타났다. 입원 중인 환자. 이미지 출처 : Pixabay ISE(Independent Security Evaluators)가...
2016.04.08
디지털 섀도우(Digital Shadows)의 최근 보고서에 따르면, M&A를 진행중인 회사, 변호사, 금융 자문, 기타 관련 기업 모두가 사이버공격의 대상이 되는 것으로 파악됐다. 해커들은 맨 먼저 일반에 공개된 정보들을 이용해 초기 정...
2016.03.31
악성 프로그램에 의해 잠기거나 파일이 암호화되는 문제를 겪은 PC는 지난 수년간 수백만 대에 이른다. 사용자한테서 돈을 뜯어내기 위해 제작된 이러한 악성 프로그램을 통칭 랜섬웨어라고 부른다. 오늘날 랜섬웨어는 소비자, 기업, 심지어 정부 기관에...
2016.03.07
피싱 방어 전문 업체 피시랩스(PhishLabs)의 연례 보고서인 2016 피싱 트렌드 & 인텔리전스 리포트(2016 Phishing Trends & Intelligence Report)가 발표됐다. 회사는 13만개 이상의 도메인에서 확...
2016.02.29
*본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 거의 모든 데이터 누출 사건은 정상적인 로그온 크리덴셜(Credential)을...
2016.01.29
씨디네트웍스가 ‘2015년 디도스 공격 동향 및 2016년 전망 보고서’를 발간했다. 이 보고서는 씨디네트웍스의 디도스 방어 서비스인 ‘클라우드 시큐리티(Cloud Security)’ 및 ‘시...
2016.01.20
지난 12개월 동안 평균 1건의 스피어피싱 을 막아내는데 기업들이 미화 31만 9,327달러를 썼으며, 그런데도 공격의 28%를 막아내지 못한 것으로 파악됐다. 이미지 출처 : Thinkstock/CSO 메시징 보안 업체 클라우드마크(C...
2016.01.14
아카마이코리아가 목표 웹사이트에 SQL 인젝션(SQL Injection) 기법을 이용해 정교한 검색엔진최적화(SEO) 공격이 이뤄지는 것을 확인했다고 밝혔다. 설명에 따르면 이 공격에 감염된 웹사이트는 검색엔진 봇을 교란하고 페이지 순...
2016.01.14
해커들이 우크라이나에서 정전 사태를 발생시켰던 원인이 되는 차단기를 여는데 물리적으로 개입한 것으로 알려졌다. 이미지 출처 : IDGNS 지난해 12월 우크라이나의 전력회사들에 대한 사이버공격이 있었으며 여기서 악성코드가 직접 정전을 일...
2016.01.11
2015년에도 수많은 해킹 사고 소식이 각종 미디어를 통해 쏟아졌다. 2016년에도 공격 수가 기하 급수적으로 늘어날 것이며, 공격 경로도 지속적으로 증가할 것이다. 2016년 기업에게 있어 보안이 최우선 순위 과제로 자리잡게 된 이유는 한 마디...
2015.12.29
10여 명의 애널리스트와 업계 전문가들이 말하는 2016년 보안 전망 26선을 정리했다. 정보력이 뛰어난 기업 등 IT업계 기업들의 예언이라 해도 빗나갈 순 있다. 그렇지만 내년 전망을 정확히 알고 있으면 위기 상황에 좀더 잘 대처...
2015.12.21
포티넷코리아가 자사의 위협 조사 기관인 포티가드랩(FortiGuard Labs)에서 조사한 2016년 멀웨어 및 네트워크 보안 분야에서 가장 주목해야 하는 보안 위협에 대한 연례 보고서를 발표했다. 이 보고서는 지난 몇 년간, 사물인터넷과 클라우...
2015.12.03
로크웰 오토베이션의 CISO는 몇몇 기업에 있는 최고의 정보보안 엔니지어로 구성된 사이버보안 공동 대응팀을 꾸려야 한다는 의견을 제기했다. 이 공동 대응팀은 개별 회사들의 보안 전문 인력 부족 문제를 해결해 줄 수 있고 관리형 보안 서비스 업체의 대응...
2015.11.25
웹 사이트 변조, 데이터베이스에서 발견된 이상한 정보, 미심쩍은 파일 등 웹 애플리케이션이 해킹됐을 때 나타나는 몇 가지 징후들이 있다. 이 징후들에 대해 알아보자. 이미지 출처 : Thinkstock 웹 애플리케이션으로 소비자가 기업을...
2015.11.04