2012년 미 해군이 가동 중인 서버 2대가 시간을 12년 전으로 돌려 2000년으로 설정했다. 문제는 이 서버들이 NTP(Network Time Protocol)를 통해 전세계 컴퓨터의 시간 설정을 담당하는 네트워크의 구성 요소로, 아주 중요한 역할...
2015.10.22
최근 일어났던 일련의 보안 사고들을 보면, 직원들을 100% 믿는 것조차 어려운 시대가 됐다. <CIO>의 칼럼니스트 롭 엔덜은 외부인인 클라우드 서비스 업체 직원들을 무조건 믿어서는 안된다고 경고하고 있다. 이미지 출처 : Thi...
CIO 클라우드 서비스 제공 업체 Rob Enderle 스노든 신뢰 롭 엔덜 고객 정보 공격 구글 권한 남용
2015.10.21
최근 일어났던 일련의 보안 사고들을 보면, 직원들을 100% 믿는 것조차 어려운 시대가 됐다. <CIO>의 칼럼니스트 롭 엔덜은 외부인인 클라우드 서비스 업체 직원들을 무조건 믿어서는 안된다고 경고하고 있다. 이미지 출처 : Thi...
2015.10.21
클라우드 보안 업체 얼럿로직(Alert Logic, lnc.)의 최근 보고서에 따르면, 클라우드 애플리케이션 공격이 지난해보다 무려 45%나 증가했다. 이미지 출처 : Wonderlane via Flickr 이 보고서는 3,000개 이상...
CSO CISO 온프레미스 공격 보안 사고 얼럿로직 클라우드 애플리케이션 Alert Logic Inc. 사내 구축
2015.10.13
클라우드 보안 업체 얼럿로직(Alert Logic, lnc.)의 최근 보고서에 따르면, 클라우드 애플리케이션 공격이 지난해보다 무려 45%나 증가했다. 이미지 출처 : Wonderlane via Flickr 이 보고서는 3,000개 이상...
2015.10.13
애슐리 매디슨(AshleyMadison.com)이 “인생은 짧다. 바람을 피워라,”라는 슬로건을 내걸었을 때 지난 달 사태를 예상했던 건 아니었을 것이다. 그러나 누군가 수백 만 명의 바람 피려고 가입했던 사람들의 온라인 신원과 ...
2015.10.02
공격자들이 31개 국에 소재한 시스코 라우터 200여 대에 악성 펌웨어를 설치했다고 섀도우서버 재단(Shadowserver Foundation)이 보고했다. 1주일 전에는 14대로 추정됐던 바 있다. Credit: Gerd Altm...
맬웨어 공격 펌웨어 시스코 라우터 SYNful Knock
2015.09.22
공격자들이 31개 국에 소재한 시스코 라우터 200여 대에 악성 펌웨어를 설치했다고 섀도우서버 재단(Shadowserver Foundation)이 보고했다. 1주일 전에는 14대로 추정됐던 바 있다. Credit: Gerd Altm...
2015.09.22
“많은 것이 변화하지만 그대로인 것들이 더 많다. 적어도 해커와 관련해서는 그렇다.” 프루프포인트(Proofpoint)의 2015년 상반기 공격들에 대한 연중 위협 보고서에서 알아낸 점 중 하나다. 프로프포인트의 보고서 및 ...
2015.09.09
은행을 겨냥한 새로운 유형의 악성코드를 피해가는 게 어려운 것으로 알려졌다. 하지만 은행은 제우스(Zeus)라고 알려진 위협에는 꾸준히 잘 대응하는 것으로 파악됐다. 악성 프로그램은 모두 온라인 은행 계좌의 인증정보를 몰래 도용하는 것을 목표로 ...
2015.06.30
이번 칼럼을 시작하기 전에 앞 칼럼에서 봤던 개념도를 다시 인용한다. <그림> 물리적ㆍ논리적 망 분리 방식의 개념도 출처: 다우기술, "데스크탑 가상화 활용 사례 : 금융권 망분리 이야기 첫 번째", Sha...
2015.06.22
네트워크 서비스 업체인 레벨3커뮤니케이션(Level 3 Communications)이 올 1분기 봇넷 활동을 분석한 결과를 발표했다. 레벨3의 보안 팀은 매일 약 13억 건의 보안 사고를 모니터링하며 대략 22개 건의 디도스 공격을 완화시키고 평균 1...
2015.06.22
2011년 3월 전 세계를 덮친 후쿠시마 원자력 발전소 사고의 공포가 아직 생생하던 작년 12월, 에너지 공기업 H사의 해킹 사태가 온 나라를 강타했다. 일반 국민은 전혀 몰랐던 원전에 관한 고급 정보를 여러 차례 인터넷에 공개하면서 해킹을 통해 원전...
2015.06.04
사이버 공격을 분류하는 다음의 8가지 규칙은 보다 나은 보안 정책으로 인도하는 가이드라인이 될 수 있다. 사이버 공격을 받은 조직이 "정교한 공격"을 받았다고 말하는 데에는 이유가 있다. 하지만 정교한 공격을 받...
2015.04.27
회사 보안 팀이 복잡한 위협에 대응할 수 있다고 확신하는 기업이 46%에 불과한 것으로 조사됐다. 또 41%는 간단한 문제에 대응할 수 있다고 확신했으며 13%는 전혀 확신하지 못하는 것으로 파악됐다. 이미지 출처 : Shutterstock...
2015.04.24
IBM의 최근 연구에 따르면, 새로운 악성코드와 구식 소셜 엔지니어링이 결합해 기업들에서 미화 100만 달러 이상의 돈을 갈취하는데 사용된 것으로 밝혀졌다. IBM이 ‘다이어 울프’라고 명명한 이 공격은 경험이 풍부한...
2015.04.06
일부 멀티캐스트 DNS 프로토콜의 구축이 인터넷의 쿼리를 수용하도록 구성돼 있는 것으로 파악됐다. 10만 대 이상의 장비가 인터넷의 요청을 수용하는 이른바 멀티캐스트 DNS라는 잘못 구성된 서비스를 가지고 있으며 이것들이 디도스 공격 증...
2015.04.03
보안 유출 사고와 피해 금액이 증가함에 따라 CIO는 위험을 완화시키기 위해 보안 측정을 강화하고 보안 투자도 늘려야 한다. 이미지 출처 : Thinkstock 많은 CIO들이 보안에 들어가는 돈을 아끼다 회사를 위험에 빠뜨리는 일이 ...
2015.04.03
미국 신용도용범죄정보센터(Identity Theft Resource Center)가 지난해 783개의 데이터 침해 사고로 8,561만 1,528건의 정보가 유출됐음을 발견했다. 안타깝게도 이 목록은 업데이트할 때마다 늘고 있다. 벌써 앤썸과 프리메라 ...
2015.03.30
지난해 전체 디도스 공격 건수가 꾸준히 줄어든 것으로 집계됐다. 블랙로터스커뮤니케이션즈의 최신 보고서에 따르면, 디도스 공격 건수는 지난해 1분기 45만 건 이상에서 4분기 15만 건 이하로 줄어들었지만 평균 규모와 복잡성 모두 증가한 것으로 나타났다...
DDoS 공격 규모 디도스 피해 블랙로터스커뮤니케이션즈
2015.03.30
지난해 전체 디도스 공격 건수가 꾸준히 줄어든 것으로 집계됐다. 블랙로터스커뮤니케이션즈의 최신 보고서에 따르면, 디도스 공격 건수는 지난해 1분기 45만 건 이상에서 4분기 15만 건 이하로 줄어들었지만 평균 규모와 복잡성 모두 증가한 것으로 나타났다...
2015.03.30
최근 미국 건강보험사가 해킹당해 좀더 강력한 보안 조치가 요구되는 가운데, 이 사고의 피해 규모가 유통, 은행의 사고보다 훨씬 더 클 수 있다는 주장이 제기됐다. 이미지 출처 : flickr/powtac 미국 최대 규모의 건강보험사인 ...
2015.03.24