요즘 소프트웨어 공급망 사건이 보안 세계를 떠들석하게 만들고 있다. 이 보안 사건들은 서로 유사하긴 하지만 공급망 공격(Supply Chain Attack) 유형이 모두 동일한 건 아니다. 공급망 공격은 공격자가 소프트웨어 ...
2021.06.04
시큐리티 인 뎁스(Security In Depth)의 마이클 코너리는 열두살 때 처음으로 컴퓨터를 해킹했다. IBM 시스템/370 메인프레임이었다. 그가 해킹한 이유는 하고 싶은 게임이 그 컴퓨터에 설치되어 있어서였다. 코...
2019.01.28
재무회계 종사자들을 겨냥한 이메일 공격의 경우, 발견하는 것 자체가 어려운 것으로 나타났다. 재무회계 담당자라면, 자금을 전달하라고 지시한 상사의 외부 계정 이메일을 받을 경우 어떻게 해야 할 지 생각하게 될 것이다. 이른바 '고래잡...
2015.12.28
최근 JP모건체이스의 고객 정보 유출 사건으로 다시 한 번 데이터 유출 문제가 이슈가 됐다. 여기 데이터 유출 사고에 대처할 13단계의 방법론을 소개한다. 얼마 전 데이터 유출 사고를 겪은 마임캐스트(Mimecast)는 이 모범 방법론을 활용해 훌륭하...
2014.10.14