인류 역사가 시작됐을 때부터 사람들은 '최후의 날'을 상상했다. 이는 인간이란 본래 겁이 많고 염세적인 존재라는 증거일 수도 있다. 그리고 기술과 인류의 변화무쌍하면서 불편한 관계가 이런 상상을 부추기고 있다. 일상에는 기술이 넘쳐...
2015.03.23
정보 보안 위협 분야가 진화하고 있다. 매년 보안 및 위험 관리 문제를 평가하는 비영리 단체 ISF(Information Security Forum)는 향후 2년 동안 발생할 가장 심각한 보안 위협을 정리하는 TH(Threat Horizon) 보고서를...
2015.03.19
HP가 2014년에 발표한 '사물인터넷 연구(Internet of Things Research Study)' 보고서에 따르면, 흔히 사용되는 IoT 장치 가운데 패스워드 보안, 승인, 암호화 측면의 취약점을 보유한 장치가 70%에 달한다...
2015.03.13
이번 칼럼의 제목은 상당히 선정적이다. 지난 몇 년 동안 전 세계적으로 보안 분야에서 화두가 되고 있는 보안위협인 APT(Advanced Persistent Threat) 공격을 막아보겠다는 제목이니 말이다. APT는 우리 말로 지능형 지속위협, 또는...
2015.03.03
심각한 데이터 누출 사건이 터지면 흔히 ‘정교한’ 공격이라는 표현이 등장한다. 그러나 어지간한 공격은 모두 ‘정교’하다. 단어의 함정을 조심할 때다. 가끔 궁금해진다. 과연 ‘정교하지 않은&r...
2015.02.13
네임 서버(Name Server)를 대상으로 하는 새로운 종류의 DDoS(Distributed Denial of Service) 공격이 등장했다. 명칭은 "넌센스 네임(Nonsense Name)" 공격이라고 부를 만한 것이다. 인포블...
2015.01.29
인터넷 서비스 제공업체와 호스팅 업체들을 대상으로 한 최근 조사에 따르면, 디도스 공격의 규모가 지난 10년 동안 50배 이상 커졌으며 공격 건수도 늘고 점점 더 지능화되고 있다. 지난해 보고된 가장 큰 공격은 초당 400기가비트로 이는...
2015.01.29
말레이시아 항공사의 웹사이트에 접속하려는 사용자들이 리자드 스쿼드(Lizard Squad)의 그래픽을 발견했다. 말레이시아 항공의 웹사이트가 공격당했다. 26일 월요일 리자드 스쿼드는 자신들이 항공사 웹사이트를 해킹한 집단 중 하나라고 ...
2015.01.27
영국의 총리에 따르면, 온라인 위협 수준에 맞추려면 양국간에 더 많은 공조가 필요하다. 이미지 출처 : Shutterstock 미국과 영국이 디지털 위협에 대처하고자 서로간의 협력을 강화하고 있다. 두 나라는 자신들의 방어 능력을 시험하...
2015.01.19
사이버범죄자들이 현재 중견중소기업들을 노리기 시작했다. 단순히 돈을 벌기 위해서가 아니라 수 천 개의 자동화 툴 덕분에 중견중소기업들을 공격하는 게 쉬워져 너무나도 많은 중견중소기업들이 쉬운 공격 대상이 됐다. Credit: Shutterst...
2015.01.14
북한일까? 아닐까? 소니 픽처스 해킹 사건과 관련해 확언은 이른 시점이다. 사건이 발생하고 2주가 지났다. 익명의 미 정부 관계자는 몇몇 기자들에게 북한이 해킹 배후에 있다고 지난 17일 귀뜸했다. 그러나 18일 정부 대변인은 공식적인 확답을 거...
2014.12.19
베리사인의 최근 자료에 따르면, 언론사, 엔터테인먼트, 온라인 게임서비스를 겨냥한 디도스 공격이 전체 사고의 절반 이상을 차지하는 것으로 나타났다. 베리사인의 3분기 자료는 디도스 공격의 55%가 언론사와 엔터테인먼트로 집계됐으며, IT서비스와 ...
2014.11.24
인권단체들이 악성코드의 공격을 막아내지 못하는 것으로 나타났다. 캐나다 토론토 대학 사이버 연구팀 시티즌랩(Citizen Lab)이 10개의 인권단체에 대한 사이버공격을 수년간 연구한 결과, 이들은 대기업들이 받았던 공격과 같은 유형의 해킹을 당...
2014.11.13
다이어리 퀸, JP 모건 체이스, AT&T, 홈디포 등 거대 기업들을 강타한 일련의 데이터 유출 사고를 바라보며 시장은 어느 때보다 긴장하며 악성 공격자들의 움직임을 주시하고 있다. 자신의 기업이 제2의 JP 모건이 되지 않길 바라는 CSO, ...
2014.11.04
은행, 유통사나 의료기관들이 해킹당해 개인정보나 금융정보가 위험해졌다는 뉴스를 귀에 못이 박히도록 듣는 시대가 됐다. 해커들이 신용카드 번호를 훨씬 더 많이 쥐게 됐지만 대부분의 기업들은 이들을 막지 못하고 있는 실정이다. ...
2014.09.18
최근 조사에 따르면, 은행과 소셜미디어 기업들이 이메일 사기로부터 자사 고객들을 보호하기 위한 조치에 들어갔다고 한다. 방금 당신이 받은 그 이메일. 정말로 거래 은행이나 항공사에서 온 것이라고 어떻게 장담할 것인가? 혹시 은행인...
2014.09.05
18개국이 유로 화폐를 공유하고자 프랑크푸르트에 설립한 유럽중앙은행(ECB)이 자사의 웹사이트를 공격받아 개인정보들을 도난 당했다. 7월 24일 발표된 보도자료에 따르면, ECB는 자사 이벤트로 취합된 데이터와 이메일 주소가 데이터베이스에서 도난...
2014.07.25
업계 전문가들이 코드 스페이스(Code Spaces)같은 상황에 처하는 것을 피할 수 있는 방법을 제시했다. 코드 스페이스는 외부 침입자에 의한 고객 정보 삭제를 경험했는데 이는 불충분한 클라우드 보안의 무서운 결과를 보여주는 하나의 예다. ...
2014.06.23
업계 전문가들이 코드 스페이스(Code Spaces)같은 상황에 처하는 것을 피할 수 있는 방법을 제시했다. 코드 스페이스는 외부 침입자에 의한 고객 정보 삭제를 경험했는데 이는 불충분한 클라우드 보안의 무서운 결과를 보여주는 하나의 예다. ...
2014.06.23