공급망 공격부터 시작해 5G에 이르기까지 기존 및 새로운 과제가 보안팀의 ‘확장된 역할’을 계속해서 테스트할 전망이다.  2020년 CISO들은 여러 가지 문제에 부딪혔다. 그중 가장 중요했던 것을 꼽으라면 ‘코로나19 사태’ 그리고 ‘사무... ...
거대 웹 기업 ‘페이스북’과 ‘구글’은 흔히 프라이버시 옹호자들로부터 수많은 비판을 받는다. 하지만 최근, 호주 정부가 두 기업에 종단간 암호화 사용을 중단하라고 요구하고 있다. 그리고 이는 평상시라면 두 기업에 우호적이지 않았을 많은 사람이 이들의 ... ...
차세대 이동통신 기술인 5G가 세계적으로 도입되기 시작했다. 하지만 빠른 속도와 향상된 서비스라는 이점이 부각돼 이 차세대 이동통신 기술의 보안 문제가 간과되고 있다. 이동통신 기술표준 기구인 3GPP가 최근 내놓은 규격에 구체화된 데이터 암호화, 인... ...
프라이버시 단체들은 애플이 자사 iOS 플랫폼에 대한 항구적인 백도어를 거부함으로써 향후 수백만 명의 사용자를 향후 있을 정부와 해커의 위협에서 보호하고자 한다고 평가한다. 애플이 미국 법무부 장관 윌리엄 바의 아이폰 해제 요청을 거절한 후, FBI... ...
2019.04.19
최근 PC 업체 에이수스(Asus)는 2018년 6월부터 11월까지 해커가 에이수스 노트북 컴퓨터에 사전 설치되는 ALU(Asus Live Update) 앱을 이용해 컴퓨터에 백도어를 설치하는 사고가 발생했다고 확인했다. 카스퍼스키도 약 5만... ...
화웨이의 ‘순환 CEO’(rotating CEO)인 에릭 주가 도널드 트럼와 5G 보안 우려, 회사의 소프트웨어 코드 재작성 등에 대해 언급했다. 그는 화웨이와 영국의 정보 서비스 업체인 GCHQ 사이의 논의 이후 화웨이가 ... ...
2018.11.27
모바일 단말기 시장 경쟁에서 점차 밀리면서 보안 기업으로 변신한 블랙베리가 최근 머신러닝 기반 악성코드 방지 기업인 사일런스(Cylance)를 14억 달러에 인수했다. 이는 자동차, 의료기기, 필수 인프라 등의 종점 장치를 보호하겠다는 블랙베리의 공공... ...
화웨이 호주의 존 로드 회장이 호주 캔버라 내셔널 프레스 클럽에서 자사를 둘러싼 여러 "의혹"에 반박하는 내용으로 연설했다. 그는 "화웨이를 둘러싼 여러 틀린 정보들이 있다. 기업으로서 우리는 제대로 대응하지 못했다. ... ...
리눅스는 윈도우에 비해서는 악성코드에 잘 감염되지 않는다. 리눅스 시스템을 공격하는 악성코드 자체가 드물기 때문이다. 하지만 한 번 나타났다 하면 이를 절대 간과해서는 안 된다. 이미 웹의 상당 부분을 오픈소스 운영체제가 차지하고 있으며, 대... ...
2017.11.02
피싱 킷 중 상당수에 제작자의 백도어가 포함돼 있었던 것으로 나타났다. 이중인증 보안업체 듀오 랩(Duo Labs)의 연구자 조단 라이트가 피싱이 의심되는 6만 6000개 URL을 분석한 결과를 공개했다. 그는 이 사이트에서 3200개 피싱 킷을 찾아... ...
사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardia... ...
2017.04.03
시스템과 소프트웨어가 시장에 나온 후, 블랙 햇 해커들이 해당 기기나 소프트웨어에 악의적인 백도어(Backdoor)를 심는 것은 나쁜 행위다. 하지만 이런 기기와 프로그램을 개발한 업체가 자신도 모르게 또는 의도적으로 제품 내부에 백도어를 남겨두는 것... ...
랜섬웨어에 감염된 시스템이 얼마나 위험하고, 해당 데이터를 복구하지 못했을 때 회사가 입는 피해가 얼마나 치명적인지에 따라 랜섬웨어에 대처하는 방법도 달라진다.  랜섬웨어는 일종의 납치다. 랜섬웨어 공격자를 대하는 일은 난간에서 ... ...
* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임... ...
소니가 제조한 네트워크 카메라 기종 상당수에 보안 결함이 있는 것으로 드러났다. 해커가 탈취하거나 봇넷에 의해 감염될 수 있는 결함이다. 회사는 문제를 해결할 수 있는 최신 펌웨어 업데이트를 배포했다. 소니 SNCXM631 풀HD 실내 보안 ... ...
  1. 칼럼ㅣ위험 완화부터 핵심 조력자까지··· 2021년 ‘CISO’의 역할

  2. 2021.01.19
  3. 공급망 공격부터 시작해 5G에 이르기까지 기존 및 새로운 과제가 보안팀의 ‘확장된 역할’을 계속해서 테스트할 전망이다.  2020년 CISO들은 여러 가지 문제에 부딪혔다. 그중 가장 중요했던 것을 꼽으라면 ‘코로나19 사태’ 그리고 ‘사무...

  4. 페이스북, 구글 그리고 세븐 아이즈··· ‘프라이버시’에 시사하는 바는?

  5. 2021.01.15
  6. 거대 웹 기업 ‘페이스북’과 ‘구글’은 흔히 프라이버시 옹호자들로부터 수많은 비판을 받는다. 하지만 최근, 호주 정부가 두 기업에 종단간 암호화 사용을 중단하라고 요구하고 있다. 그리고 이는 평상시라면 두 기업에 우호적이지 않았을 많은 사람이 이들의 ...

  7. 5G 보안 문제··· 디지털 인증서로 해결할 수 있을까?

  8. 2020.02.25
  9. 차세대 이동통신 기술인 5G가 세계적으로 도입되기 시작했다. 하지만 빠른 속도와 향상된 서비스라는 이점이 부각돼 이 차세대 이동통신 기술의 보안 문제가 간과되고 있다. 이동통신 기술표준 기구인 3GPP가 최근 내놓은 규격에 구체화된 데이터 암호화, 인...

  10. 다시 불붙은 아이폰 백도어 요청 논란… FBI는 이미 관련 툴 확보 정황

  11. 2020.01.20
  12. 프라이버시 단체들은 애플이 자사 iOS 플랫폼에 대한 항구적인 백도어를 거부함으로써 향후 수백만 명의 사용자를 향후 있을 정부와 해커의 위협에서 보호하고자 한다고 평가한다. 애플이 미국 법무부 장관 윌리엄 바의 아이폰 해제 요청을 거절한 후, FBI...

  13. PC HW와 HW 드라이버 취약성을 방어하는 방법

  14. 2019.04.19
  15. 최근 PC 업체 에이수스(Asus)는 2018년 6월부터 11월까지 해커가 에이수스 노트북 컴퓨터에 사전 설치되는 ALU(Asus Live Update) 앱을 이용해 컴퓨터에 백도어를 설치하는 사고가 발생했다고 확인했다. 카스퍼스키도 약 5만...

  16. 화웨이의 CEO 에릭 주, “5G는 핵폭탄이 아니다”

  17. 2019.02.15
  18. 화웨이의 ‘순환 CEO’(rotating CEO)인 에릭 주가 도널드 트럼와 5G 보안 우려, 회사의 소프트웨어 코드 재작성 등에 대해 언급했다. 그는 화웨이와 영국의 정보 서비스 업체인 GCHQ 사이의 논의 이후 화웨이가 ...

  19. 칼럼 | '블랙베리+사일런스' 결합 이후 '합법적' 백도어를 우려한다

  20. 2018.11.27
  21. 모바일 단말기 시장 경쟁에서 점차 밀리면서 보안 기업으로 변신한 블랙베리가 최근 머신러닝 기반 악성코드 방지 기업인 사일런스(Cylance)를 14억 달러에 인수했다. 이는 자동차, 의료기기, 필수 인프라 등의 종점 장치를 보호하겠다는 블랙베리의 공공...

  22. "중국 기업으로서 받는 의혹들이 있다..." 해명 나선 화웨이 호주 수장

  23. 2018.06.28
  24. 화웨이 호주의 존 로드 회장이 호주 캔버라 내셔널 프레스 클럽에서 자사를 둘러싼 여러 "의혹"에 반박하는 내용으로 연설했다. 그는 "화웨이를 둘러싼 여러 틀린 정보들이 있다. 기업으로서 우리는 제대로 대응하지 못했다. ...

  25. '안전지대는 없다' 리눅스 위협하는 봇·백도어·트로이목마·악성코드

  26. 2018.06.22
  27. 리눅스는 윈도우에 비해서는 악성코드에 잘 감염되지 않는다. 리눅스 시스템을 공격하는 악성코드 자체가 드물기 때문이다. 하지만 한 번 나타났다 하면 이를 절대 간과해서는 안 된다. 이미 웹의 상당 부분을 오픈소스 운영체제가 차지하고 있으며, 대...

  28. “기본 상도덕도 없었다"··· 백도어 심어 피싱 킷 판매

  29. 2017.11.02
  30. 피싱 킷 중 상당수에 제작자의 백도어가 포함돼 있었던 것으로 나타났다. 이중인증 보안업체 듀오 랩(Duo Labs)의 연구자 조단 라이트가 피싱이 의심되는 6만 6000개 URL을 분석한 결과를 공개했다. 그는 이 사이트에서 3200개 피싱 킷을 찾아...

  31. 사이버 위협을 알리는 10가지 징후

  32. 2017.05.29
  33. 사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardia...

  34. 개발업체가 남겨 둔 백도어에 대처하는 방법

  35. 2017.04.03
  36. 시스템과 소프트웨어가 시장에 나온 후, 블랙 햇 해커들이 해당 기기나 소프트웨어에 악의적인 백도어(Backdoor)를 심는 것은 나쁜 행위다. 하지만 이런 기기와 프로그램을 개발한 업체가 자신도 모르게 또는 의도적으로 제품 내부에 백도어를 남겨두는 것...

  37. 랜섬웨어에 대처하는 6가지 전략

  38. 2017.03.06
  39. 랜섬웨어에 감염된 시스템이 얼마나 위험하고, 해당 데이터를 복구하지 못했을 때 회사가 입는 피해가 얼마나 치명적인지에 따라 랜섬웨어에 대처하는 방법도 달라진다.  랜섬웨어는 일종의 납치다. 랜섬웨어 공격자를 대하는 일은 난간에서 ...

  40. 기고 | 제조사와 개발자가 IoT 보안을 해결할 방법

  41. 2016.12.27
  42. * 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임...

  43. 소니 보안 카메라 80종에서 백도어 발견··· 펌웨어 업데이트 필요

  44. 2016.12.07
  45. 소니가 제조한 네트워크 카메라 기종 상당수에 보안 결함이 있는 것으로 드러났다. 해커가 탈취하거나 봇넷에 의해 감염될 수 있는 결함이다. 회사는 문제를 해결할 수 있는 최신 펌웨어 업데이트를 배포했다. 소니 SNCXM631 풀HD 실내 보안 ...

X