미래에도 군인들이 총과 폭탄, 미사일 가지고 전쟁을 할까? 아니면 컴퓨터 전문가들이 노트북 컴퓨터를 들고 이를 대신할까? 보안 전문가 피에르루기 파가니니가 인포섹 아일랜드(Infosec Island)에 개제한 '사이버 공격을 인정한 미국:...
2012.09.03
도요타는 퇴사한 직원이 해고에 대한 보복으로 미국 부품 공급 웹 사이트를 공격했다고 주장하며 이 사람을 상대로 소송을 제기했다. 현재 근무중인 직원과 퇴사자들이 나쁜 짓을 저지르는 일이 종종 있지만, 도요타처럼 고소가 오가는 일은 이례적인 일이다...
2012.08.31
일부 사악한 무리들은 올림픽 기간 동안에도 세계적인 축제의 이름을 사용해 당신을 노리고 있을 것이다 1. 불량 애플리케이션-스마트폰이나 태블릿을 통해 런던에서 이번 올림픽 경기를 관람하는 사람은 누구라도 올림픽의 승인을 받지 많은 애플리케이션이 ...
2012.08.02
사이버 보안 법률 제정에 관한 미국 상원 내 토론에 앞서, 지난 17일 전력 관련 기관들은 국회의원들에게 미국의 전력 그리드에 닥친 위협에 대해 경고했다. 상원 에너지와 천연자원 위원회(Senate Committee on Energy and Na...
2012.07.20
인터넷 환경이 빠르게 변화하면서 기존의 방화벽으로는 효율적으로 기업 시스템을 보호하기 어렵게 됐다. 인터넷을 완전 차단하는 것이 최선의 방법이 될 수 없다면, 각각의 애플리케이션, 사용자, 콘텐츠별로 트래픽을 허용할 지 여부를 결정할 수 있는 차세대 ...
2012.07.17
최근 발표된 시만텍 인텔리전스 월례 보고서에 따르면 사이버 범죄의 공격 대상이 대기업에서 비교적 공급망 연결이 약한 중소기업으로 바뀌고 있으며 이러한 경향이 빠르게 확산되는 것으로 조사됐다. 시만텍은 임직원 수 250명 미만의 기업을 중소기업으로 정의...
2012.07.16
보안 업체 프로레식(Prolexic)이 수요일 발표한 보고서에 따르면, 올 1분기 금융 업종의 DDoS 공격이 지난해 같은 기간의 거의 3배 증가한 것으로 집계됐다. 프로레식은 DDoS 완화 서비스를 이용하는 고객사들 중 10개의 세계 주요 은행...
2012.04.13
보안 업체 프로레식(Prolexic)이 수요일 발표한 보고서에 따르면, 올 1분기 금융 업종의 DDoS 공격이 지난해 같은 기간의 거의 3배 증가한 것으로 집계됐다. 프로레식은 DDoS 완화 서비스를 이용하는 고객사들 중 10개의 세계 주요 은행...
2012.04.13
미국은 현재 2012년 회계년도를 위한 국방관계허가법에 모든 관심이 쏠리고 있는 가운데. 지난 2011년 12월 31일 오바마 대통령이 비준한 6,220억 달러규모의 국방 예산지출법안은 미군이 올해 사이버 보안 전략을 어떻게 확대시키고 싶어하는지를 여...
2012.01.10
최근 일리노이주 스프링필드 수도국 스카다(SCADA) 시스템에 가해진 사이버공격은 미국의 주요 기반 시설에 설치된 장비의 취약성에 대한 우려를 대변해주고 있다. 누군가 러시아의 IP 주소를 가진 컴퓨터를 사용, 수도국 시설의...
2011.11.24
페이스북의 새로운 타임라인이 보안에 취약하다는 주장이 제기됐다. 악성 공격을 하거나 비밀번호를 훔치는 것이 더 쉬워졌다는 것. 타임라인은 지난 주 페이스북이 개발자 컨퍼런스에서 공개한 새로운 서비스로, 한 페이지에 사용자의 ...
2011.09.26
일본 최대 방위 업체인 미쓰비시 중공업은 자사의 서버와 PC가 악성코드에 감염된 것으로 확인했다고 밝혔지만, 기밀 정보를 도난당한 것은 부인했다. 요미우리 신문은 정통한 소식통을 인용해, 미쓰비시가 트로이 목마 등 8가지 다른 유형의 악성코드 공...
2011.09.20
휴대폰 문자 서비스로 전달하는 인증 코드의 두 가지 요소를 가로채도록 설계된 스파이아이(SpyEye) 트로이안이 새롭게 나오면서, 안드로이드폰을 이용한 은행 거래가 좀더 위험해질 것으로 보인다. 특히 안드로이드 첫 번째 버전을 공격하는 것으로 알려졌다...
2011.09.14
휴대폰 문자 서비스로 전달하는 인증 코드의 두 가지 요소를 가로채도록 설계된 스파이아이(SpyEye) 트로이안이 새롭게 나오면서, 안드로이드폰을 이용한 은행 거래가 좀더 위험해질 것으로 보인다. 특히 안드로이드 첫 번째 버전을 공격하는 것으로 알려졌다...
2011.09.14
외부의 IT시스템 공격을 예방하는 것은 대부분의 기업들에게 아주 중대하고 중요한 작업이다. 그러나 내부에서 비롯된 공격을 막기 위해서 어떤 활동을 있나? 이는 더 많은 기업들이 스스로에게 물어야 하는 질문이다. 고의적으로 발생하는 내부 IT사고가...
2011.08.23
해킹 그룹 룰즈섹이 지난 토요일 정부기관 및 기업 웹 사이트에 대한 사이버 공격 캠페인을 중단한다고 밝혔다. 이번 발표 3일 전 룰즈섹은 마지막으로 미국 아리조나주 공공안전부 컴퓨터 네트워크에서 절취한 내부 문서는...
2011.06.27
체크포인트(www.checkpoint.com)가 개인정보보호 및 정보관리 조사업체인 포네몬 인스티튜트(Ponemon Institute)와 함께 ‘21세기 IT 환경과 보안 복잡성’이라는 주제로 실시한 글로벌 조사 결과를 발표했다....
2011.06.10
체크포인트(www.checkpoint.com)가 개인정보보호 및 정보관리 조사업체인 포네몬 인스티튜트(Ponemon Institute)와 함께 ‘21세기 IT 환경과 보안 복잡성’이라는 주제로 실시한 글로벌 조사 결과를 발표했다....
2011.06.10