Offcanvas

������

‘PC 1대 나눠쓰기’··· 윈도우 10 계정 설정 가이드

컴퓨터를 2명 이상의 직원이 공유하는 업무 환경이 있다. 재앙이 펼쳐질 것처럼 들릴 수 있겠다. 그러나 윈도우 10은 다른 사람의 파일과 폴더를 읽거나 편집하거나 삭제할 필요 없이, 다른 사람의 애플리케이션을 사용하거나 제거할 필요 없이, 시스템 전체에 적용되는 사용자 지정 없이 여러 사람이 1대의 PC를 공유할 수 있는 훌륭한 도구를 갖추고 있다. 특히 집에서 일을 하면서, 가족 구성원과 때때로 PC를 공유해야 하는 사람들에게 꽤나 유용한 도구다. 각 사용자가 자신의 파일과 폴더, 앱, 환경 설정에만 액세스할 수 있도록 각기 다른 사용자 프로필을 설정해 로그인할 수 있게 된다. 참고로 이 기사는 윈도우 10의 2020년 10월 업데이트(버전 20H2)에 맞도록 업데이트되었다. 이전 윈도우 10 버전을 갖고 있다면 약간의 차이가 있을 수 있다. 윈도우 10 PC를 공유하기 위한 계정 설정 윈도우 10은 여러 사람이 쉽게 같은 PC를 공유할 수 있다. 이를 위해서는 컴퓨터를 사용할 사람마다 별도의 계정을 만들어야 한다. 이를 통해 사용자별로 자신의 스토리지, 애플리케이션, 바탕화면, 설정 등을 지정해 이용할 수 있다. PC 관리자가 모든 계정을 설정해 관리한다. 윈도우를 처음 설치할 때, 또는 장치에서 처음 사용할 때 관리자 계정이 만들어진다(뒤에 다시 설명하겠지만, 다른 사용자 계정을 관리자 계정으로 업그레이드할 수도 있다). 관리자라면 사용자 계정을 쉽게 설정할 수 있다. 먼저 계정을 만들기 원하는 사람의 이메일 주소를 입력해야 한다. (@ outlook.com, @ hotmail.com 주소, 또는 아웃룩을 사용하는 조직의 기업 이메일 주소 등이다.) 자신의 마이크로소프트 계정 정보로 로그인을 하는 것이 좋다. 기존 윈도우 설정을 모두 사용할 수 있고, 원드라이브 스토리지에 액세스할 수 있고, 마이크로소프트 스토어 앱을 다운로드해 설치할 수 있기 때문이다. 누구나 무료로 마이크로소프트 계정을 만들 수 있다. 이 기사에서는 사용자로 추가하고 싶은 사...

윈도우 10 계정 관리자 계정 PC 공유

2021.01.12

컴퓨터를 2명 이상의 직원이 공유하는 업무 환경이 있다. 재앙이 펼쳐질 것처럼 들릴 수 있겠다. 그러나 윈도우 10은 다른 사람의 파일과 폴더를 읽거나 편집하거나 삭제할 필요 없이, 다른 사람의 애플리케이션을 사용하거나 제거할 필요 없이, 시스템 전체에 적용되는 사용자 지정 없이 여러 사람이 1대의 PC를 공유할 수 있는 훌륭한 도구를 갖추고 있다. 특히 집에서 일을 하면서, 가족 구성원과 때때로 PC를 공유해야 하는 사람들에게 꽤나 유용한 도구다. 각 사용자가 자신의 파일과 폴더, 앱, 환경 설정에만 액세스할 수 있도록 각기 다른 사용자 프로필을 설정해 로그인할 수 있게 된다. 참고로 이 기사는 윈도우 10의 2020년 10월 업데이트(버전 20H2)에 맞도록 업데이트되었다. 이전 윈도우 10 버전을 갖고 있다면 약간의 차이가 있을 수 있다. 윈도우 10 PC를 공유하기 위한 계정 설정 윈도우 10은 여러 사람이 쉽게 같은 PC를 공유할 수 있다. 이를 위해서는 컴퓨터를 사용할 사람마다 별도의 계정을 만들어야 한다. 이를 통해 사용자별로 자신의 스토리지, 애플리케이션, 바탕화면, 설정 등을 지정해 이용할 수 있다. PC 관리자가 모든 계정을 설정해 관리한다. 윈도우를 처음 설치할 때, 또는 장치에서 처음 사용할 때 관리자 계정이 만들어진다(뒤에 다시 설명하겠지만, 다른 사용자 계정을 관리자 계정으로 업그레이드할 수도 있다). 관리자라면 사용자 계정을 쉽게 설정할 수 있다. 먼저 계정을 만들기 원하는 사람의 이메일 주소를 입력해야 한다. (@ outlook.com, @ hotmail.com 주소, 또는 아웃룩을 사용하는 조직의 기업 이메일 주소 등이다.) 자신의 마이크로소프트 계정 정보로 로그인을 하는 것이 좋다. 기존 윈도우 설정을 모두 사용할 수 있고, 원드라이브 스토리지에 액세스할 수 있고, 마이크로소프트 스토어 앱을 다운로드해 설치할 수 있기 때문이다. 누구나 무료로 마이크로소프트 계정을 만들 수 있다. 이 기사에서는 사용자로 추가하고 싶은 사...

2021.01.12

카페24, '애플 로그인 기능' 간편 로그인 서비스에 추가

카페24가 ‘애플 로그인(Sign in with Apple) 기능’을 자사 ‘간편 로그인 서비스’에 추가했다고 밝혔다.  이번 신규 기능 추가로 카페24 온라인 쇼핑몰 운영자는 고객에게 애플을 비롯해 페이스북, 구글, 카카오 등 총 6가지 계정을 이용할 수 있는 쇼핑 환경을 제공할 수 있다. 간편 로그인 서비스는 이메일, 사회관계망서비스(SNS), 메신저 등 고객이 보유하고 있는 계정 정보만으로 손쉽게 쇼핑몰 회원가입과 로그인이 가능하도록 지원한다. 고객은 클릭 한 번만으로 복잡한 절차를 간소화할 수 있어 편리한 쇼핑 경험이 가능하다. 애플 로그인 기능은 ▲사생활(프라이버시) 보호 기능 강화 ▲생체 인식 기능 적용 등의 특징을 갖고 있다. 현재 글로벌 숙박 공유기업 에어비앤비(Airbnb), 글로벌 쇼트 비디오 애플리케이션 틱톡(TikTok) 등 글로벌 유수 기업들이 이 기능을 적용하고 있다. 회사에 따르면 앞으로 카페24 온라인 쇼핑몰 운영자는 다양한 간편 로그인 서비스로 고객 쇼핑 편의성을 한 층 더 높일 수 있다. 이를 통해 충성고객 확대와 고객만족 향상이 가능할 것으로 보인다. 카페24 이재석 대표이사는 “최신 기술을 접목해 쇼핑 편의성을 높이는 것은 온라인 쇼핑몰들의 차별화된 경쟁력 확보에 중요하다”라며, “지속적으로 운영자들이 더 쉽고, 더 편리한 쇼핑몰 운영이 가능하도록 플랫폼 강화에 힘쓸 것”이라고 말했다. ciokr@idg.co.kr

계정 로그인 쇼핑몰 쇼핑 카페24 간편로그인

2020.03.11

카페24가 ‘애플 로그인(Sign in with Apple) 기능’을 자사 ‘간편 로그인 서비스’에 추가했다고 밝혔다.  이번 신규 기능 추가로 카페24 온라인 쇼핑몰 운영자는 고객에게 애플을 비롯해 페이스북, 구글, 카카오 등 총 6가지 계정을 이용할 수 있는 쇼핑 환경을 제공할 수 있다. 간편 로그인 서비스는 이메일, 사회관계망서비스(SNS), 메신저 등 고객이 보유하고 있는 계정 정보만으로 손쉽게 쇼핑몰 회원가입과 로그인이 가능하도록 지원한다. 고객은 클릭 한 번만으로 복잡한 절차를 간소화할 수 있어 편리한 쇼핑 경험이 가능하다. 애플 로그인 기능은 ▲사생활(프라이버시) 보호 기능 강화 ▲생체 인식 기능 적용 등의 특징을 갖고 있다. 현재 글로벌 숙박 공유기업 에어비앤비(Airbnb), 글로벌 쇼트 비디오 애플리케이션 틱톡(TikTok) 등 글로벌 유수 기업들이 이 기능을 적용하고 있다. 회사에 따르면 앞으로 카페24 온라인 쇼핑몰 운영자는 다양한 간편 로그인 서비스로 고객 쇼핑 편의성을 한 층 더 높일 수 있다. 이를 통해 충성고객 확대와 고객만족 향상이 가능할 것으로 보인다. 카페24 이재석 대표이사는 “최신 기술을 접목해 쇼핑 편의성을 높이는 것은 온라인 쇼핑몰들의 차별화된 경쟁력 확보에 중요하다”라며, “지속적으로 운영자들이 더 쉽고, 더 편리한 쇼핑몰 운영이 가능하도록 플랫폼 강화에 힘쓸 것”이라고 말했다. ciokr@idg.co.kr

2020.03.11

칼럼 | 이베이 계정을 탈퇴하면서...

지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여 열어보게 만드는 경우가 많아 일단 메일의 링크를 누르지는 않고 이베이 사이트로 직접 로그인을 했다. 그런데 정말 필자의 계정이 해킹되어 악용되었으며 바로 패스워드를 변경해야 한다고 안내가 떴다. 누군가 필자의 계정 아이디와 비밀번호를 알아내 악용하려 시도한 것을 이베이가 탐지하고 계정 차단 조처를 한 뒤 안내 메일을 보낸 것이다. 얼마 전 이베이에 아주 좋은 조건의 제품 판매가 게시되어 바로 구매를 신청했다가 물건의 남은 개수가 계속 수정되는 것을 발견하고 이상한 생각이 들어 구매를 취소하고 이베이에 신고한 적이 있다. 그 후 이베이에서는 해당 판매 게시가 남의 계정을 도용한 사기 건이고 이를 신고해 준 필자에게 감사의 표시로 5달러짜리 쿠폰을 보내주어 요긴하게 사용하였다. 해커가 어떤 목적으로 악용하려 했는지는 알 수 없으나 그런 경험에 비추어 아마 필자의 계정을 해킹한 사람도 비슷한 용도로 사용하려 했을 것으로 추측한다. 이베이의 안내 메일을 받은 후 바로 패스워드를 변경하였고 별다른 피해 사실도 없는 것으로 보이긴 했지만, 왠지 이베이의 계정을 계속 유지하는 것이 내키지 않았다. 이베이의 계정은 1990년대 말 닷컴 붐이 불었을 때 그 당시 가입하였으며 그동안 여러 번 물건을 구매했던 필자였지만 20년 가까이 유지한 이베이 계정을 그날 오후 닫았다. 통계청 발표에 따르면 2018년 국내 전자상거래 시장의 규모가 100조 원이 넘었다고 한다. 또한 한 리서치 기관의 발표에 따르면 국내 상거래 금액 중 인터넷과 온라인 전자상거래가 차지하는 비율인 ‘전자상거래 침투율’은 2018년 기준으로 24.1%로 중국, 미국, 영국, 일본 등 주요 글로벌 12개국 중 1위를 차지했다. <출처: http://www...

CIO 온라인 피싱 생체인증 FIDO 스캠 정철환 패스워드 전자상거래 계정 비밀번호 암호 피싱 사기 이베이 이메일 인증체계

2019.07.01

지난 5월 어느 날 ‘ Account security notice - Immediate action required’라는 제목의 메일을 받았다. 발신자는 이베이로 되어 있었다. 최근 악성코드를 포함한 스캠 메일 중 위와 같은 제목으로 사용자를 유혹하여 열어보게 만드는 경우가 많아 일단 메일의 링크를 누르지는 않고 이베이 사이트로 직접 로그인을 했다. 그런데 정말 필자의 계정이 해킹되어 악용되었으며 바로 패스워드를 변경해야 한다고 안내가 떴다. 누군가 필자의 계정 아이디와 비밀번호를 알아내 악용하려 시도한 것을 이베이가 탐지하고 계정 차단 조처를 한 뒤 안내 메일을 보낸 것이다. 얼마 전 이베이에 아주 좋은 조건의 제품 판매가 게시되어 바로 구매를 신청했다가 물건의 남은 개수가 계속 수정되는 것을 발견하고 이상한 생각이 들어 구매를 취소하고 이베이에 신고한 적이 있다. 그 후 이베이에서는 해당 판매 게시가 남의 계정을 도용한 사기 건이고 이를 신고해 준 필자에게 감사의 표시로 5달러짜리 쿠폰을 보내주어 요긴하게 사용하였다. 해커가 어떤 목적으로 악용하려 했는지는 알 수 없으나 그런 경험에 비추어 아마 필자의 계정을 해킹한 사람도 비슷한 용도로 사용하려 했을 것으로 추측한다. 이베이의 안내 메일을 받은 후 바로 패스워드를 변경하였고 별다른 피해 사실도 없는 것으로 보이긴 했지만, 왠지 이베이의 계정을 계속 유지하는 것이 내키지 않았다. 이베이의 계정은 1990년대 말 닷컴 붐이 불었을 때 그 당시 가입하였으며 그동안 여러 번 물건을 구매했던 필자였지만 20년 가까이 유지한 이베이 계정을 그날 오후 닫았다. 통계청 발표에 따르면 2018년 국내 전자상거래 시장의 규모가 100조 원이 넘었다고 한다. 또한 한 리서치 기관의 발표에 따르면 국내 상거래 금액 중 인터넷과 온라인 전자상거래가 차지하는 비율인 ‘전자상거래 침투율’은 2018년 기준으로 24.1%로 중국, 미국, 영국, 일본 등 주요 글로벌 12개국 중 1위를 차지했다. <출처: http://www...

2019.07.01

편의냐, 보안이냐··· CIO가 균형을 유지할 방법은?

현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄청난 보안 위험이 있다. 한 계정의 암호가 유출된 경우 다른 모든 암호가 손상되기 때문이다.   물론 이는 전문적인 맥락에서 더욱더 중요하다. 보안보다는 편의를 선택하는 직원은 중요한 회사 정보를 손상시킬 수 있다. 직원들이 종종 회사의 보안 고리에서 가장 약한 연결점이 될 수 있음을 고려하면 특히 걱정스럽다. 정보보안 업체인 쉬레드-잇(Shred-it)의 보고서에 따르면 직원의 과실은 데이터 유출의 주요 원인이다. 기업 임원 중 47%는 이것이 사실이라고 밝혔으며, 장기나 문서 분실과 같은 사례를 언급했다. 예를 들어 설문조사에 참여한 25%의 직원은 자신의 컴퓨터에 잠금 기능을 걸지 않은 채 방치해 둔다고 말했는데, 이는 믿을 수 없을 정도로 기본적인 오류가 발생할 수 있음을 시사한다 원격 작업 더 많은 직원이 집에서 일하기를 원하며, 사무실 곳곳에서 점점 더 열심히 규제를 준수하고 근로자에게 유연한 옵션을 제공한다. 2018년 설문조사에 따르면 전 세계 인구의 70%가 적어도 일주일에 한 번 원격으로 일하는 것으로 나타났다. 그러나 사무실 밖에서 일하는 직원이 늘어남에 따라 보안 위험도 증가한다. 사이버보안 프로토콜은 원격지 근로자가 제기한 새로운 과제에 부응하지 못했다. 많은 기업이 원격 근로자를 위한 정책이 충분하지 않거나 정책이 없기 때문에 막대한 보안 위험이 발생한다. 중요한 영역 중 하나는 암호다. 직원은 회사 네트워크에 원격으로 접근하고 자체 기기에 대해 분실하거나 도난당하지 않게 하려면 강력한 자격 증명이 있어야 한다. 이중 인증을 사용하면 보안이 강화되고 암호 관리자를 사용하여 길고 복잡한 암호를 기억하는 것이 좋다.   -------------------------...

CIO 쉬레드-잇 Shred-it 도난 원격 근무 BYOD 소셜 엔지니어링 계정 암호 공격 유출 피싱 편의

2019.06.12

현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄청난 보안 위험이 있다. 한 계정의 암호가 유출된 경우 다른 모든 암호가 손상되기 때문이다.   물론 이는 전문적인 맥락에서 더욱더 중요하다. 보안보다는 편의를 선택하는 직원은 중요한 회사 정보를 손상시킬 수 있다. 직원들이 종종 회사의 보안 고리에서 가장 약한 연결점이 될 수 있음을 고려하면 특히 걱정스럽다. 정보보안 업체인 쉬레드-잇(Shred-it)의 보고서에 따르면 직원의 과실은 데이터 유출의 주요 원인이다. 기업 임원 중 47%는 이것이 사실이라고 밝혔으며, 장기나 문서 분실과 같은 사례를 언급했다. 예를 들어 설문조사에 참여한 25%의 직원은 자신의 컴퓨터에 잠금 기능을 걸지 않은 채 방치해 둔다고 말했는데, 이는 믿을 수 없을 정도로 기본적인 오류가 발생할 수 있음을 시사한다 원격 작업 더 많은 직원이 집에서 일하기를 원하며, 사무실 곳곳에서 점점 더 열심히 규제를 준수하고 근로자에게 유연한 옵션을 제공한다. 2018년 설문조사에 따르면 전 세계 인구의 70%가 적어도 일주일에 한 번 원격으로 일하는 것으로 나타났다. 그러나 사무실 밖에서 일하는 직원이 늘어남에 따라 보안 위험도 증가한다. 사이버보안 프로토콜은 원격지 근로자가 제기한 새로운 과제에 부응하지 못했다. 많은 기업이 원격 근로자를 위한 정책이 충분하지 않거나 정책이 없기 때문에 막대한 보안 위험이 발생한다. 중요한 영역 중 하나는 암호다. 직원은 회사 네트워크에 원격으로 접근하고 자체 기기에 대해 분실하거나 도난당하지 않게 하려면 강력한 자격 증명이 있어야 한다. 이중 인증을 사용하면 보안이 강화되고 암호 관리자를 사용하여 길고 복잡한 암호를 기억하는 것이 좋다.   -------------------------...

2019.06.12

칼럼 | 복잡, 잡다한 디지털 신원 분야 ‘ID 재사용’이 대안 될까?

디지털 신원을 다루는 컨퍼런스가 나날이 늘고 있다. 그러나 최근의 한 컨퍼런스에서 한 전문가는 “20년이 지났지만 누구나 사용할 수 있는 디지털 신원(ID)을 만드는데 아무런 진전이 없다”라고 토로했다.  모두가 접근할 수 있고, 복잡한 이해관계자 생태계에서 두루 사용할 수 있게 한다는 신원 개념은 사실 생각보다 훨씬 까다로울 수 있다. 수많은 전문가들이 컨퍼런스에서, 회합에서, 소셜 미디어에서 해법을 도출하기 위해 고심 중이지만 문제는 계속된다. 왜 아직까지도 디지털 신원과 관련된 상호운용성과 이질적 시스템은 뜨거운 감자인 것일까?   디지털 신원 세계의 현실  현재의 신원 지형은 ‘유동적’이라고 할 수 있다. 수많은 이용 사례에 걸쳐 수많은 접근법이 있다. 온갖 잡다한 해법의 집합이다. 일반적으로, 신원 지형은 아래와 같이 분류할 수 있다.  • 국민 ID(citizen identity) : 수많은 정부가 이미 국민 ID에 정착했거나 이를 준비 중이다. 예를 들어 영국의 경우 베리파이 시스템(Verify scheme)은 이제 6년이 되었고, 400 만명이 넘는 사용자가 19가지 정부 서비스와 관련해 이를 사용 중이다. 그러나 여기에 그칠 뿐 아직까지 상업적 재사용에 이르지 못하고 있다.  • ID 모바일 앱 : 요티(Yoti) 같은 앱은 요티 앱 생태계 참여자가 사용할 수 있는 모바일 기기 기반의 ID를 제공한다. 2019년 5월 현재 요티는 700만 명 이상의 이용자를 확보했고, 수백 곳의 관계자가 요티 ID를 소비한다. 시큐어키(SecureKey)의 ‘베리파이닷미(Verified.me) 등 여타 ID 앱도 상당 수 출현 중이다.  한편 언급할 가치가 있지만 아직 초기 단계인 또 다른 프로젝트라면 마스터 카드와 삼성의 “모바일 기기에서 디지털 신원을 편리하고 안전하게 증명하는 … 더 나은 방식을&r...

계정 ID CIAM 디지털 신원

2019.05.28

디지털 신원을 다루는 컨퍼런스가 나날이 늘고 있다. 그러나 최근의 한 컨퍼런스에서 한 전문가는 “20년이 지났지만 누구나 사용할 수 있는 디지털 신원(ID)을 만드는데 아무런 진전이 없다”라고 토로했다.  모두가 접근할 수 있고, 복잡한 이해관계자 생태계에서 두루 사용할 수 있게 한다는 신원 개념은 사실 생각보다 훨씬 까다로울 수 있다. 수많은 전문가들이 컨퍼런스에서, 회합에서, 소셜 미디어에서 해법을 도출하기 위해 고심 중이지만 문제는 계속된다. 왜 아직까지도 디지털 신원과 관련된 상호운용성과 이질적 시스템은 뜨거운 감자인 것일까?   디지털 신원 세계의 현실  현재의 신원 지형은 ‘유동적’이라고 할 수 있다. 수많은 이용 사례에 걸쳐 수많은 접근법이 있다. 온갖 잡다한 해법의 집합이다. 일반적으로, 신원 지형은 아래와 같이 분류할 수 있다.  • 국민 ID(citizen identity) : 수많은 정부가 이미 국민 ID에 정착했거나 이를 준비 중이다. 예를 들어 영국의 경우 베리파이 시스템(Verify scheme)은 이제 6년이 되었고, 400 만명이 넘는 사용자가 19가지 정부 서비스와 관련해 이를 사용 중이다. 그러나 여기에 그칠 뿐 아직까지 상업적 재사용에 이르지 못하고 있다.  • ID 모바일 앱 : 요티(Yoti) 같은 앱은 요티 앱 생태계 참여자가 사용할 수 있는 모바일 기기 기반의 ID를 제공한다. 2019년 5월 현재 요티는 700만 명 이상의 이용자를 확보했고, 수백 곳의 관계자가 요티 ID를 소비한다. 시큐어키(SecureKey)의 ‘베리파이닷미(Verified.me) 등 여타 ID 앱도 상당 수 출현 중이다.  한편 언급할 가치가 있지만 아직 초기 단계인 또 다른 프로젝트라면 마스터 카드와 삼성의 “모바일 기기에서 디지털 신원을 편리하고 안전하게 증명하는 … 더 나은 방식을&r...

2019.05.28

미국 지식인 '쿼라', 사용자 1억 명 데이터 유출돼··· 현재 경위 파악 중

3일 미국의 지식인 사이트로 알려진 쿼라(Quora)에 따르면 ‘악의적인 제3자’가 쿼라 시스템 중 하나에 무단으로 들어가 이 사이트 이용자 약 1억 명의 데이터에 접근한 것으로 파악됐다. 암호화되고 연결된 네트워크에서 가져온 데이터를 포함해 이름, 전자 메일 주소 등의 계정 정보가 손상됐을 가능성도 제기됐다.   쿼라는 더 큰 피해를 막기 위해 영향을 받은 모든 쿼라 사용자를 로그아웃하도록 했다. 사용자는 이메일로 자세한 정보를 받았다. 쿼라는 사용자에게 암호 변경도 권했다. 쿼라의 CEO인 아담 단젤로는 블로그 게시물에서 "우리는 데이터가 훼손된 사용자에게 알리는 중이다”고 밝혔다.  11월 30일에 발견된 해당 위반은 공개 콘텐츠 및 조치, 비공개 콘텐츠 및 조치에도 영향을 미쳤다. 이 회사는 모든 쿼라 사용자가 영향을 받은 것은 아니며 일부는 다른 사용자보다 많은 영향을 받았다고 전했다. 쿼라는 무단 접근이 익명으로 작성된 질의응답에 영향을 미치지 않는다고 말했다. 또한 법 집행 공무원에게도 통지했다고 덧붙였다. 회사는 그 원인을 조사하고 내부 보안 팀이 수행하는 작업 외에도 자신들을 도울 선도적인 디지털 포렉신 및 보안회사를 활용하고 있다고도 밝혔다.  쿼라는 자세한 언급 없이 현재 사건을 처리하기 위한 조치에 들어갔다고 밝혔다. "접근된 콘텐츠의 압도적인 다수는 이미 쿼라에 공개됐지만 계정 및 기타 개인정보의 손상은 심각하다"고 단젤로는 해당 블로그 게시물에서 밝혔다. 쿼라는 2009년 페이스북 출신 단젤로와 찰리 치버가 설립한 회사다. ciokr@idg.co.kr

페이스북 질의응답 지식인 Quora Q&A 커뮤니티 계정 유출 개인정보 쿼라

2018.12.05

3일 미국의 지식인 사이트로 알려진 쿼라(Quora)에 따르면 ‘악의적인 제3자’가 쿼라 시스템 중 하나에 무단으로 들어가 이 사이트 이용자 약 1억 명의 데이터에 접근한 것으로 파악됐다. 암호화되고 연결된 네트워크에서 가져온 데이터를 포함해 이름, 전자 메일 주소 등의 계정 정보가 손상됐을 가능성도 제기됐다.   쿼라는 더 큰 피해를 막기 위해 영향을 받은 모든 쿼라 사용자를 로그아웃하도록 했다. 사용자는 이메일로 자세한 정보를 받았다. 쿼라는 사용자에게 암호 변경도 권했다. 쿼라의 CEO인 아담 단젤로는 블로그 게시물에서 "우리는 데이터가 훼손된 사용자에게 알리는 중이다”고 밝혔다.  11월 30일에 발견된 해당 위반은 공개 콘텐츠 및 조치, 비공개 콘텐츠 및 조치에도 영향을 미쳤다. 이 회사는 모든 쿼라 사용자가 영향을 받은 것은 아니며 일부는 다른 사용자보다 많은 영향을 받았다고 전했다. 쿼라는 무단 접근이 익명으로 작성된 질의응답에 영향을 미치지 않는다고 말했다. 또한 법 집행 공무원에게도 통지했다고 덧붙였다. 회사는 그 원인을 조사하고 내부 보안 팀이 수행하는 작업 외에도 자신들을 도울 선도적인 디지털 포렉신 및 보안회사를 활용하고 있다고도 밝혔다.  쿼라는 자세한 언급 없이 현재 사건을 처리하기 위한 조치에 들어갔다고 밝혔다. "접근된 콘텐츠의 압도적인 다수는 이미 쿼라에 공개됐지만 계정 및 기타 개인정보의 손상은 심각하다"고 단젤로는 해당 블로그 게시물에서 밝혔다. 쿼라는 2009년 페이스북 출신 단젤로와 찰리 치버가 설립한 회사다. ciokr@idg.co.kr

2018.12.05

암시장에서 1달러에 거래되는 온라인 개인 신원정보

소셜미디어 계정을 비롯한 다양한 출처에서 나온 개인정보가 암시장에서 1달러에 거래되는 것으로 밝혀졌다. 가족∙친구∙연인에게 온 메시지나 사진과 함께 그 사람의 이름, 이메일 주소, 때로는 신용카드 정보가 계정당 미화 1달러에 판매되고 대량 구매 시 더 저렴해진다. 카스퍼스키랩의 글로벌 조사분석팀의 수석 보안 연구원인 데이빗 자코비는 피싱 공격에서 비롯된 계정의 세부 정보 가치를 정확하게 확인하기로 했다. 자코비는 특히 소셜미디어 계정 도난, 은행 세부 정보, 서버 또는 데스크톱에 대한 원격 접근, 우버, 넷플릭스, 스포티파이 및 수많은 게임 웹 사이트(스팀(Steam-, 플레이스테이션 네트워크), 데이트 애플리케이션, 포르노 웹사이트의 데이터 같은 인기있는 서비스의 데이터에 중점을 둔다. 자코비는 블로그 게시물에서 "이 데이터를 도용하는 가장 일반적인 방법은 피싱 캠페인을 사용하거나 SQL 주입 취약점과 같은 웹 관련 취약점을 악용하는 것이다"고 설명했다. 그는 "암호 덤프에는 해킹된 서비스에 대한 전자 메일과 암호 조합이 포함되어 있지만 대부분 사람은 암호를 재사용한다. 따라서 간단한 웹 사이트가 해킹당했을 때도 공격자는 동일한 이메일과 암호 조합을 사용하여 다른 플랫폼의 계정에 접근할 수 있다"고 전했다. 설명처럼 공격은 정교하지는 않지만 효과적이다. 그는 이 계정을 판매하는 사람들이 해커가 아니라고 지적했다. 자코비는 자신의 연구에서 위조 여권, 운전면허증, ID카드 등의 스캔파일이 거래되고 있음을 발견했다. 그는 "대부분 신분증이 도난당하지는 않지만 비 디지털 세계에서 문제를 일으키는 데 사용될 수 있다"며 "사람들은 신분증을 사용하여 통신서비스에 가입하고 은행 계좌를 개설할 수 있다"고 설명했다. 암거래 시장에서 판매되는 데이터 및 가격 출처 : 카스퍼스키랩 스웨덴 등록 여권의 경우 거의 모든 유럽 국가에 대해 여권을 ...

페이스북 여권 신원정보 암시장 카스퍼스키랩 넷플릭스 범죄 게임 계정 소셜미디어 피싱 개인정보 운전면허

2018.11.20

소셜미디어 계정을 비롯한 다양한 출처에서 나온 개인정보가 암시장에서 1달러에 거래되는 것으로 밝혀졌다. 가족∙친구∙연인에게 온 메시지나 사진과 함께 그 사람의 이름, 이메일 주소, 때로는 신용카드 정보가 계정당 미화 1달러에 판매되고 대량 구매 시 더 저렴해진다. 카스퍼스키랩의 글로벌 조사분석팀의 수석 보안 연구원인 데이빗 자코비는 피싱 공격에서 비롯된 계정의 세부 정보 가치를 정확하게 확인하기로 했다. 자코비는 특히 소셜미디어 계정 도난, 은행 세부 정보, 서버 또는 데스크톱에 대한 원격 접근, 우버, 넷플릭스, 스포티파이 및 수많은 게임 웹 사이트(스팀(Steam-, 플레이스테이션 네트워크), 데이트 애플리케이션, 포르노 웹사이트의 데이터 같은 인기있는 서비스의 데이터에 중점을 둔다. 자코비는 블로그 게시물에서 "이 데이터를 도용하는 가장 일반적인 방법은 피싱 캠페인을 사용하거나 SQL 주입 취약점과 같은 웹 관련 취약점을 악용하는 것이다"고 설명했다. 그는 "암호 덤프에는 해킹된 서비스에 대한 전자 메일과 암호 조합이 포함되어 있지만 대부분 사람은 암호를 재사용한다. 따라서 간단한 웹 사이트가 해킹당했을 때도 공격자는 동일한 이메일과 암호 조합을 사용하여 다른 플랫폼의 계정에 접근할 수 있다"고 전했다. 설명처럼 공격은 정교하지는 않지만 효과적이다. 그는 이 계정을 판매하는 사람들이 해커가 아니라고 지적했다. 자코비는 자신의 연구에서 위조 여권, 운전면허증, ID카드 등의 스캔파일이 거래되고 있음을 발견했다. 그는 "대부분 신분증이 도난당하지는 않지만 비 디지털 세계에서 문제를 일으키는 데 사용될 수 있다"며 "사람들은 신분증을 사용하여 통신서비스에 가입하고 은행 계좌를 개설할 수 있다"고 설명했다. 암거래 시장에서 판매되는 데이터 및 가격 출처 : 카스퍼스키랩 스웨덴 등록 여권의 경우 거의 모든 유럽 국가에 대해 여권을 ...

2018.11.20

페이스북이 사이버보안 업체를 인수할까?

페이스북 계정 2,900만 개의 데이터가 유출됐다는 소식이 알려진 후, 이 회사가 사이버보안 업체를 인수할지도 모른다는 소문이 돌았다. 인포메이션지(The Information)에 따르면, 이 문제에 익숙한 사람들은 페이스북의 인수 의도를 확인하고 인수 대상 후보가 누구인지 밝히지 않고 이미 여러 보안 업체에 접근했다고 주장했다. 게다가 이 소식통은 2018년 말에 M&A가 마무리될 것으로 전했다.   인포메이션지는 "현재 페이스북은 분석이나 비승인 접근 알림 툴을 포함해 자체 시스템으로 처리할 수 있는 소프트웨어를 가장 많이 보게 될 것이라고 이러한 생각에 익숙한 사람들을 밝혔다”고 보도했다. 인수 후보군에는 데미스토(Demisto), JASK, 스윔레인(Swimlane) 등이 있으며 각각 비공개로 진행되며 수억 달러의 비용이 소요될 것으로 알려졌다. 언론 보도에 따르면 페이스북은 사용자가 계정을 ‘더 안전하게 지키거나 프라이버시 기능을 추가’할 방법을 모색할 수도 있다. "이 범주에 들어 있는 일부 업체로는 제로폭스(ZeroFOX)와 세이프가드사이버(SafeGuard Cyber)가 포함돼 있어 공격 위험을 평가하거나 공격을 예방하는 데 도움이 된다"고 인포메이션지는 전했다. 제로폭스는 지금까지 8,000만 달러 이상을, 세이프가드사이버는 1,490만 달러를 투자유치했다. 페이스북의 보안 업체 인수가 이번이 처음은 아니다. 2014년 페이스북은 서버 입증 및 메모리 암호화를 통해 서버 데이터를 보호하는 소프트웨어를 개발한 프라이빗코어(PrivateCore)를 인수했다. 이달 초 자신들을 디지털 마케팅 회사로 표현한 페이스북과 인스타그램 스패머 그룹은 2,900만 사용자의 데이터를 훔친 것으로 밝혀졌다. 페이스북은 그전에 자사 엔지니어링팀이 약 5,000만 개의 계정에 영향을 주는 보안 문제를 발견했다고 발표한 바 있다. 공격자...

소셜네트워크 인수 페이스북 M&A 유출 계정 뷰 애즈 view as

2018.10.24

페이스북 계정 2,900만 개의 데이터가 유출됐다는 소식이 알려진 후, 이 회사가 사이버보안 업체를 인수할지도 모른다는 소문이 돌았다. 인포메이션지(The Information)에 따르면, 이 문제에 익숙한 사람들은 페이스북의 인수 의도를 확인하고 인수 대상 후보가 누구인지 밝히지 않고 이미 여러 보안 업체에 접근했다고 주장했다. 게다가 이 소식통은 2018년 말에 M&A가 마무리될 것으로 전했다.   인포메이션지는 "현재 페이스북은 분석이나 비승인 접근 알림 툴을 포함해 자체 시스템으로 처리할 수 있는 소프트웨어를 가장 많이 보게 될 것이라고 이러한 생각에 익숙한 사람들을 밝혔다”고 보도했다. 인수 후보군에는 데미스토(Demisto), JASK, 스윔레인(Swimlane) 등이 있으며 각각 비공개로 진행되며 수억 달러의 비용이 소요될 것으로 알려졌다. 언론 보도에 따르면 페이스북은 사용자가 계정을 ‘더 안전하게 지키거나 프라이버시 기능을 추가’할 방법을 모색할 수도 있다. "이 범주에 들어 있는 일부 업체로는 제로폭스(ZeroFOX)와 세이프가드사이버(SafeGuard Cyber)가 포함돼 있어 공격 위험을 평가하거나 공격을 예방하는 데 도움이 된다"고 인포메이션지는 전했다. 제로폭스는 지금까지 8,000만 달러 이상을, 세이프가드사이버는 1,490만 달러를 투자유치했다. 페이스북의 보안 업체 인수가 이번이 처음은 아니다. 2014년 페이스북은 서버 입증 및 메모리 암호화를 통해 서버 데이터를 보호하는 소프트웨어를 개발한 프라이빗코어(PrivateCore)를 인수했다. 이달 초 자신들을 디지털 마케팅 회사로 표현한 페이스북과 인스타그램 스패머 그룹은 2,900만 사용자의 데이터를 훔친 것으로 밝혀졌다. 페이스북은 그전에 자사 엔지니어링팀이 약 5,000만 개의 계정에 영향을 주는 보안 문제를 발견했다고 발표한 바 있다. 공격자...

2018.10.24

페이스북 개인 콘텐츠 다운로드 방법

페이스북의 사용자 데이터 유출 의혹 건이 헤드라인을 장식하고 있다. 사용자로서는 페이스북에 저장된 자신의 데이터에 대해 걱정할 수 있다. 페이스북 데이터를 다운로드하는 방법을 알아본다. 캠브리지 애널리티카(CA ; Cambridge Analytica)가 최대 5,000만 여명에 이르는 사용자 데이터를 수집해 외부에 넘긴 사건으로 인해 많은 이들이 계정 삭제를 고려하고 있다. 동시에 어떤 이들은 소셜 네트워크에 어떤 데이터가 존재하는지를 파악하고자 한다. 사실 아주 간단한 방법이 있다. 또 페이스북이 보유하고 있는 모든 데이터의 사본을 쉽게 다운로드할 수 있다. 이와 관련해 기억해야 할 점이 있다. 페이스북 뿐 아니라 외부 앱 개발사들도 당신에 대한 정보를 생각 이상으로 많이 가지고 있을 수 있다는 것이다. 페이스북 데이터 확인 먼저 브라우저에서 페이스북에 로그인한다. 창의 오른쪽 상단에 있는 아래쪽 화살표를 탭하고 설정을 선택한다. 일반 계정 설정 페이지 하단에 '내 페이스북 콘텐츠 사본사본 다운로드하기'를 누른다. 그러면 비밀번호 입력 등의 과정을 거쳐 페이스북이 사용자의 개인 페이스북 아카이브를 생성하며, 완료되면 이메일로 알려준다. 메일에는 며칠 동안 이를 다운로드할 수 있는 링크가 포함돼 있다. ciokr@idg.co.kr 

페이스북 개인정보 누출 계정

2018.03.21

페이스북의 사용자 데이터 유출 의혹 건이 헤드라인을 장식하고 있다. 사용자로서는 페이스북에 저장된 자신의 데이터에 대해 걱정할 수 있다. 페이스북 데이터를 다운로드하는 방법을 알아본다. 캠브리지 애널리티카(CA ; Cambridge Analytica)가 최대 5,000만 여명에 이르는 사용자 데이터를 수집해 외부에 넘긴 사건으로 인해 많은 이들이 계정 삭제를 고려하고 있다. 동시에 어떤 이들은 소셜 네트워크에 어떤 데이터가 존재하는지를 파악하고자 한다. 사실 아주 간단한 방법이 있다. 또 페이스북이 보유하고 있는 모든 데이터의 사본을 쉽게 다운로드할 수 있다. 이와 관련해 기억해야 할 점이 있다. 페이스북 뿐 아니라 외부 앱 개발사들도 당신에 대한 정보를 생각 이상으로 많이 가지고 있을 수 있다는 것이다. 페이스북 데이터 확인 먼저 브라우저에서 페이스북에 로그인한다. 창의 오른쪽 상단에 있는 아래쪽 화살표를 탭하고 설정을 선택한다. 일반 계정 설정 페이지 하단에 '내 페이스북 콘텐츠 사본사본 다운로드하기'를 누른다. 그러면 비밀번호 입력 등의 과정을 거쳐 페이스북이 사용자의 개인 페이스북 아카이브를 생성하며, 완료되면 이메일로 알려준다. 메일에는 며칠 동안 이를 다운로드할 수 있는 링크가 포함돼 있다. ciokr@idg.co.kr 

2018.03.21

초보자도 따라 할 수 있는 8가지 이메일 보안 방법

비밀번호, 암호화, 소프트웨어, 등 여러 이메일 보안 베스트 프랙티스에서 쉽게 따라 할 방법을 소개한다. 이메일은 현대 비즈니스에 없어서는 안 될 도구며, 바로 그 점 때문에 사이버범죄자가 이메일을 노리고 있다. 사이버범죄자에 대한 방어력을 강화하려면 이메일을 안전하게 보관하는 방법을 실행해야 한다. 어렵지 않으니 한 번 따라 해 보자. 1. 이메일을 암호화한다 이메일 암호화는 암호 해독 키가 없는 모든 사용자를 위해 데이터를 스크램블하여 중요한 정보를 보호한다. 이로 인해 해커가 중간에 가로채 읽을 수 없게 된다. 주요 이메일 제공 업체는 내장 암호화 기능을 제공하는 경우가 많지만, 제한이 있을 수 있다. 예를 들어 지메일의 암호화는 받는 사람도 구글 앱을 사용하는 경우에만 작동한다. 좀더 포괄적인 보호 방법을 원한다면 추가로 전문 암호화 소프트웨어를 다운로드하거나 센딩크(Sendinc) 같은 웹 기반 암호화 이메일 서비스를 사용할 수 있다. 2. 보안 소프트웨어에 투자한다 바이러스 백신 프로그램은 피싱 공격과 기타 악성 위협으로부터 사용자를 보호할 수 있다. 네트워크 보안 시스템 및 전문가 필터링 서비스 같은 추가 소프트웨어를 통해 특정 요구 사항을 해결할 수 있다. 새로운 위협이 제거되도록 모든 보안 소프트웨어와 운영 체제를 최신으로 유지해야 한다. 3. 클릭하기 전에 생각한다 사이버보안 사슬에서 가장 약한 고리는 바로 사람이며 피싱은 가장 큰 위협이다. 피해자 목록에 당신의 이름을 추가하지 않으려면 링크를 클릭하거나 첨부 파일을 다운로드하도록 요청하는 이메일을 받았을 때 신중하게 생각하고 클릭해야 한다. 앞뒤 맥락도 없이 도착한, 모르는 사람이 보낸 모든 메시지를 특히 의심해야 한다. 조직의 이메일 보안 정책을 꼼꼼하게 최신 상태로 유지하고 이메일 사용에 대한 모범 사례를 철저히 습득하도록 하라. 4. 암호 관리자를 사용한다 강력한 비밀번호는 특히 주기적으로 변경해야 하므로 기억하기가...

해킹 프로톤메일 대시레인 암호 관리자 전자메일 라스트패스 VPN 와이파이 계정 해커 암호화 피싱 지메일 이메일 튜타노타

2018.02.08

비밀번호, 암호화, 소프트웨어, 등 여러 이메일 보안 베스트 프랙티스에서 쉽게 따라 할 방법을 소개한다. 이메일은 현대 비즈니스에 없어서는 안 될 도구며, 바로 그 점 때문에 사이버범죄자가 이메일을 노리고 있다. 사이버범죄자에 대한 방어력을 강화하려면 이메일을 안전하게 보관하는 방법을 실행해야 한다. 어렵지 않으니 한 번 따라 해 보자. 1. 이메일을 암호화한다 이메일 암호화는 암호 해독 키가 없는 모든 사용자를 위해 데이터를 스크램블하여 중요한 정보를 보호한다. 이로 인해 해커가 중간에 가로채 읽을 수 없게 된다. 주요 이메일 제공 업체는 내장 암호화 기능을 제공하는 경우가 많지만, 제한이 있을 수 있다. 예를 들어 지메일의 암호화는 받는 사람도 구글 앱을 사용하는 경우에만 작동한다. 좀더 포괄적인 보호 방법을 원한다면 추가로 전문 암호화 소프트웨어를 다운로드하거나 센딩크(Sendinc) 같은 웹 기반 암호화 이메일 서비스를 사용할 수 있다. 2. 보안 소프트웨어에 투자한다 바이러스 백신 프로그램은 피싱 공격과 기타 악성 위협으로부터 사용자를 보호할 수 있다. 네트워크 보안 시스템 및 전문가 필터링 서비스 같은 추가 소프트웨어를 통해 특정 요구 사항을 해결할 수 있다. 새로운 위협이 제거되도록 모든 보안 소프트웨어와 운영 체제를 최신으로 유지해야 한다. 3. 클릭하기 전에 생각한다 사이버보안 사슬에서 가장 약한 고리는 바로 사람이며 피싱은 가장 큰 위협이다. 피해자 목록에 당신의 이름을 추가하지 않으려면 링크를 클릭하거나 첨부 파일을 다운로드하도록 요청하는 이메일을 받았을 때 신중하게 생각하고 클릭해야 한다. 앞뒤 맥락도 없이 도착한, 모르는 사람이 보낸 모든 메시지를 특히 의심해야 한다. 조직의 이메일 보안 정책을 꼼꼼하게 최신 상태로 유지하고 이메일 사용에 대한 모범 사례를 철저히 습득하도록 하라. 4. 암호 관리자를 사용한다 강력한 비밀번호는 특히 주기적으로 변경해야 하므로 기억하기가...

2018.02.08

'나도 데이터 유출 피해자 될 수 있다' 전세계 소비자 2/3 인지

젬알토(Gemalto)가 전세계 성인 소비자 1만 500명을 대상으로 한 조사에 따르면, 이들 대다수가 데이터 유출 사고 이후 해당 기업과 거래를 끊겠다고 밝혔다. 데이터 침해 사고 이후 해당 기업과 거래를 끊겠다고 밝힌 분야를 보면, 유통(61%), 은행(59%), 소셜미디어(58%)가 특히 많았다. 또한 기업이 고객 데이터 보안을 매우 중시하는 것 같지 않다고 생각하는 응답자는 10명 중 7명(69%)이나 됐다. 이 조사에 따르면, 여러 온라인 계정에 관해 동일한 암호를 사용하는 소비자는 절반 이상을 차지함으로써 자신을 적절히 보호하지 못하고 있는 것으로 나타났다. 이중 인증 같은 강력한 보안 솔루션에 관해서도 소비자 5분의 2(41%)는 소셜미디어 계정을 보호하기 위해 이 기술을 사용하지 않아 데이터 침해에 취약해질 수 있음을 알고 있었다. 이 조사에서 절반 이상의 소비자(62%)는 자신의 데이터를 보유한 기업이 대부분 책임을 지고 있으며 손상된 비즈니스에 대해 법적 조처를 하거나 고려할 것이라고 답했다. 이에 대응하여 기업은 강력한 보안 수단을 마련하고 교육을 통해 소비자를 보호하기 위한 추가 조처를 하고 있다. 젬알토의 ID 및 데이터 보호 담당 CTO인 제이슨 하트는 "데이터 보호 책임을 분명 소비자는 기업에게 전가해 편하다고 생각하면서 자신의 노력 없이 안전하게 유지되기를 바라고 있다"고 지적했다. 하트는 "GDPR 등 조만간 적용되는 데이터 규제에 직면하여 데이터 보안을 유지하기 위해 고객에게 보안 프로토콜을 강요하는 것은 기업에 달려 있다. 이제는 이러한 솔루션을 옵션으로 제공하는 것만으로는 충분하지 않다. 그렇지 않으면 기업은 재정적인 결과뿐 아니라 잠재적으로 소비자의 법적 조치에 직면하게 될 것이다"고 설명했다. 이 조사에는 미국, 영국, 프랑스, 독일, 인도, 일본, 호주, 브라질, 베네룩스, UAE, 남아프리카 소비자가 참여했다. 설문 조사에 참여한 모든 사람은 ...

은행 GDPR 젬알토 이중 인증 정보 유출 소비자 계정 암호 소셜미디어 조사 피해자

2017.12.08

젬알토(Gemalto)가 전세계 성인 소비자 1만 500명을 대상으로 한 조사에 따르면, 이들 대다수가 데이터 유출 사고 이후 해당 기업과 거래를 끊겠다고 밝혔다. 데이터 침해 사고 이후 해당 기업과 거래를 끊겠다고 밝힌 분야를 보면, 유통(61%), 은행(59%), 소셜미디어(58%)가 특히 많았다. 또한 기업이 고객 데이터 보안을 매우 중시하는 것 같지 않다고 생각하는 응답자는 10명 중 7명(69%)이나 됐다. 이 조사에 따르면, 여러 온라인 계정에 관해 동일한 암호를 사용하는 소비자는 절반 이상을 차지함으로써 자신을 적절히 보호하지 못하고 있는 것으로 나타났다. 이중 인증 같은 강력한 보안 솔루션에 관해서도 소비자 5분의 2(41%)는 소셜미디어 계정을 보호하기 위해 이 기술을 사용하지 않아 데이터 침해에 취약해질 수 있음을 알고 있었다. 이 조사에서 절반 이상의 소비자(62%)는 자신의 데이터를 보유한 기업이 대부분 책임을 지고 있으며 손상된 비즈니스에 대해 법적 조처를 하거나 고려할 것이라고 답했다. 이에 대응하여 기업은 강력한 보안 수단을 마련하고 교육을 통해 소비자를 보호하기 위한 추가 조처를 하고 있다. 젬알토의 ID 및 데이터 보호 담당 CTO인 제이슨 하트는 "데이터 보호 책임을 분명 소비자는 기업에게 전가해 편하다고 생각하면서 자신의 노력 없이 안전하게 유지되기를 바라고 있다"고 지적했다. 하트는 "GDPR 등 조만간 적용되는 데이터 규제에 직면하여 데이터 보안을 유지하기 위해 고객에게 보안 프로토콜을 강요하는 것은 기업에 달려 있다. 이제는 이러한 솔루션을 옵션으로 제공하는 것만으로는 충분하지 않다. 그렇지 않으면 기업은 재정적인 결과뿐 아니라 잠재적으로 소비자의 법적 조치에 직면하게 될 것이다"고 설명했다. 이 조사에는 미국, 영국, 프랑스, 독일, 인도, 일본, 호주, 브라질, 베네룩스, UAE, 남아프리카 소비자가 참여했다. 설문 조사에 참여한 모든 사람은 ...

2017.12.08

해커 "계정 정보 7억개 있다" vs. 애플 "데이터 유출 없었다"

한 해커 집단이 아이클라우드 계정 수백만 개에 연결된 애플 기기에서 데이터를 삭제하겠다고 협박하고 있는 가운데, 애플은 자사의 서비스를 통해서는 어떤 로그인 계정 정보도 유출되지 않았다고 반박했다. 애플 대변인은 이메일 인터뷰를 통해 "아이클라우드와 애플 ID를 포함한 어떤 애플 시스템에서도 데이터 유출이 없었다. 해커가 확보했다고 주장하는 이메일 주소와 암호는 이전에 해킹된 서드파티 서비스에서 유출된 것으로 보인다"라고 말했다. 자신들을 '터키 범죄 조직(Turkish Crime Family)'이라고 부르는 이들 해커는 7억 5000만개의 아이클라우드닷컴(icloud.com) 로그인 계정과 미닷컴(me.com), 맥닷컴(mac.com) 이메일 주소를 가지고 있다고 주장하고 있다. 또한 이 중 아이클라우드에 접속할 수 있는 2억 5000만 개 이상의 계정이 이중 인증 기능을 이용하지 않고 있다고 밝혔다. 이 해커 집단은 23일 페이스트빈(Pastebin)에 글을 올려, 애플에 해커 1인당 70만~10만 달러 또는 아이튠스 바우처 100만 달러 상당을 요구했다. 이를 주지 않으면 오는 4월 7일부터 이 아이클라우드 계정과 기기에서 데이터를 삭제할 것이라고 협박했다. 이밖에 다른 것도 애플에 요구했지만 구체적인 내용은 공개적으로 밝히지 않았다. 이에 대해 애플 대변인은 "우리는 인증 없이 사용자 계정에 접속하지 못하도록 강력하게 모니터링하고 있고, 동시에 범죄자를 밝혀내기 위해 사법 당국과 공조하고 있다. 이런 방식의 공격을 막기 위해 사용자에게 복잡한 패스워드를 사용하고 같은 패스워드를 여러 사이트에서 함께 사용하지 말 것을 권장하고 있다. 동시에 이중인증 기능도 반드시 사용하는 것이 좋다"라고 말했다. 이 해커 집단은 이들 계정 정보를 애플 서비스에서 얻은 것은 아니라고 확인했다. 해킹된 서드파티 웹사이트를 통해 수집했음을 암시하기도 했다. 이런 주장은 어느 정도는 사실일 가능...

보안 해킹 아이클라우드 유출 계정

2017.03.24

한 해커 집단이 아이클라우드 계정 수백만 개에 연결된 애플 기기에서 데이터를 삭제하겠다고 협박하고 있는 가운데, 애플은 자사의 서비스를 통해서는 어떤 로그인 계정 정보도 유출되지 않았다고 반박했다. 애플 대변인은 이메일 인터뷰를 통해 "아이클라우드와 애플 ID를 포함한 어떤 애플 시스템에서도 데이터 유출이 없었다. 해커가 확보했다고 주장하는 이메일 주소와 암호는 이전에 해킹된 서드파티 서비스에서 유출된 것으로 보인다"라고 말했다. 자신들을 '터키 범죄 조직(Turkish Crime Family)'이라고 부르는 이들 해커는 7억 5000만개의 아이클라우드닷컴(icloud.com) 로그인 계정과 미닷컴(me.com), 맥닷컴(mac.com) 이메일 주소를 가지고 있다고 주장하고 있다. 또한 이 중 아이클라우드에 접속할 수 있는 2억 5000만 개 이상의 계정이 이중 인증 기능을 이용하지 않고 있다고 밝혔다. 이 해커 집단은 23일 페이스트빈(Pastebin)에 글을 올려, 애플에 해커 1인당 70만~10만 달러 또는 아이튠스 바우처 100만 달러 상당을 요구했다. 이를 주지 않으면 오는 4월 7일부터 이 아이클라우드 계정과 기기에서 데이터를 삭제할 것이라고 협박했다. 이밖에 다른 것도 애플에 요구했지만 구체적인 내용은 공개적으로 밝히지 않았다. 이에 대해 애플 대변인은 "우리는 인증 없이 사용자 계정에 접속하지 못하도록 강력하게 모니터링하고 있고, 동시에 범죄자를 밝혀내기 위해 사법 당국과 공조하고 있다. 이런 방식의 공격을 막기 위해 사용자에게 복잡한 패스워드를 사용하고 같은 패스워드를 여러 사이트에서 함께 사용하지 말 것을 권장하고 있다. 동시에 이중인증 기능도 반드시 사용하는 것이 좋다"라고 말했다. 이 해커 집단은 이들 계정 정보를 애플 서비스에서 얻은 것은 아니라고 확인했다. 해킹된 서드파티 웹사이트를 통해 수집했음을 암시하기도 했다. 이런 주장은 어느 정도는 사실일 가능...

2017.03.24

"모니터링" vs. "해킹 지원"··· '리크드소스' 위험성 논란

겉으로는 사람들에게 데이터 침해를 경고하며 '착한' 일을 하지만, 실제로는 '악한' 행동을 하는 것으로 보이는 사이트가 있다. 바로 대형 온라인 저장소인 리크드소스(LeakedSource)이다. 여기에는 이메일 주소와 관련 인터넷 계정, 비밀번호 등의 정보가 보관돼 있는데, 실제로는 더 쉽게 해킹을 할 수 있도록 도와주는 것일 수도 있다. Image Credit: Michael Kan 이 대형 저장소에는 링크트인(LinkedIn), 마이스페이스(MySpace), 드롭박스(Dropbox) 등 다양한 사이트에서 유출된 데이터베이스가 쌓여있다. 이 사이트는 스스로를 '데이터 침해 모니터링' 사이트로 홍보하고 있으며, 최근 몇달 동안 과거 및 현재의 해킹 관련 데이터를 수집해 언론사에 제공하기도 했다. 그러나 이 저장소에는 불법으로 판단되는 기능이 있다. 도난 당한 정보를 검색할 수 있는 기능이 대표적이다. 이로 인해 리크드소스는 초보 해커를 위한 도구로 악용될 수 있다. 해킹을 위한 자원 하루 2달러를 내고 리크드소스를 구독하면, 이메일 주소와 사용자 이름을 입력해 이를 등록에 이용한 인터넷 계정에 대한 정보를 볼 수 있다. 여기에 그치지 않는다. 리크드소스는 가능할 경우 이와 연결된 비밀번호를 '크랙'해 준다. 이 검색 기능은 HackForums.net에서 인기를 끌었다. 한 레딧 사용자는 '스크립트 키디(Script Kiddies, 초보 해커)'들의 온상이라고 말하기도 했다. 이 포럼에는 해킹에 리크드소스를 이용하는 방법에 대한 글이 많이 올라와 있다. 한 사용자는 이에 관한 전자책을 8달러에 판매하고 있다. 또 리크드소스를 이용해 소셜 미디어 계정을 해킹하는 방법, 개인정보를 빼내 온라인에 유출하는 방법을 조언하는 사용자도 있다. 한 사용자는 "엘리트 해커가 돼 거드름을 부리고 싶은가? 리크드소스라는 데이터베이스 검색을 이용해 유튜브 사용자...

보안 해킹 모니터링 계정 리크드소스

2016.09.22

겉으로는 사람들에게 데이터 침해를 경고하며 '착한' 일을 하지만, 실제로는 '악한' 행동을 하는 것으로 보이는 사이트가 있다. 바로 대형 온라인 저장소인 리크드소스(LeakedSource)이다. 여기에는 이메일 주소와 관련 인터넷 계정, 비밀번호 등의 정보가 보관돼 있는데, 실제로는 더 쉽게 해킹을 할 수 있도록 도와주는 것일 수도 있다. Image Credit: Michael Kan 이 대형 저장소에는 링크트인(LinkedIn), 마이스페이스(MySpace), 드롭박스(Dropbox) 등 다양한 사이트에서 유출된 데이터베이스가 쌓여있다. 이 사이트는 스스로를 '데이터 침해 모니터링' 사이트로 홍보하고 있으며, 최근 몇달 동안 과거 및 현재의 해킹 관련 데이터를 수집해 언론사에 제공하기도 했다. 그러나 이 저장소에는 불법으로 판단되는 기능이 있다. 도난 당한 정보를 검색할 수 있는 기능이 대표적이다. 이로 인해 리크드소스는 초보 해커를 위한 도구로 악용될 수 있다. 해킹을 위한 자원 하루 2달러를 내고 리크드소스를 구독하면, 이메일 주소와 사용자 이름을 입력해 이를 등록에 이용한 인터넷 계정에 대한 정보를 볼 수 있다. 여기에 그치지 않는다. 리크드소스는 가능할 경우 이와 연결된 비밀번호를 '크랙'해 준다. 이 검색 기능은 HackForums.net에서 인기를 끌었다. 한 레딧 사용자는 '스크립트 키디(Script Kiddies, 초보 해커)'들의 온상이라고 말하기도 했다. 이 포럼에는 해킹에 리크드소스를 이용하는 방법에 대한 글이 많이 올라와 있다. 한 사용자는 이에 관한 전자책을 8달러에 판매하고 있다. 또 리크드소스를 이용해 소셜 미디어 계정을 해킹하는 방법, 개인정보를 빼내 온라인에 유출하는 방법을 조언하는 사용자도 있다. 한 사용자는 "엘리트 해커가 돼 거드름을 부리고 싶은가? 리크드소스라는 데이터베이스 검색을 이용해 유튜브 사용자...

2016.09.22

과거의 데이터 침해 사고, 지금 주목받는 이유

익명의 인터넷 사용자들이 오래전에 도난당한 것으로 알려진 데이터베이스의 계정 복사본을 계속해서 모으는 것으로 파악됐다. 데이터 침해 모니터링 사이트들이 과거 해킹 기록을 저장하고 있다. Credit : luckey_sun 킨(Keen)같은 익명의 인터넷 이용자들 때문에 몇 년 전 발생했던 데이터 침해 사건들이 주목받았다. 지난주 초 ‘Vigilante.pw’라는 사이트를 운영하는 데이터 수집가 킨은 인기 성인 사이트 브라저스(Brazzers)에서 탈취된 데이터에 대한 세부내역을 공개하는 데 도움을 줬다. 거의 80만 개에 달하는 계정 복사본은 아마도 원래 2012년 해킹되어 그의 손까지 오게 된 것 같았다. 탈취된 데이터베이스는 킨의 여러 파일 중 하나에 불과했지만, 각각의 파일은 수천 또는 수백만 인터넷 계정이 들어 있을 수 있다. Vigilante.pw는 대중들에게 경고하는 한 방법으로 계속해서 과거의 데이터 유출 기록을 저장하고 있다. 킨은 인스턴트 메시지를 통해 “나는 유출에 관한 의식을 높이는데 이게 좋은 방법이라고 생각했다”고 이야기했다. 데이터 산 Vigilante.pw는 익명의 인터넷 이용자에 의해 시작된 수많은 데이터 유출 모니터링 사이트들 중 하나로 새로 드러난 탈취 데이터에 대한 세부정보를 공개했다. 이들은 계속해서 대단위 과거 해킹이 점점 드러나기 시작하는 이유 중에 큰 부분을 차지했다. 예를 들어 2012년 드롭박스 유출에 대한 최근 뉴스는 원래 리크베이스(Leakbase)로 알려진 별도 서비스에서 파생된 것이다. 그 사이트는 유출 계정의 복사본을 취득하고 이메일 주소들을 발견했으며, 6,800만 이용자들의 암호를 해시 했다. 리크드소스(Leaked Source)라는 또 다른 서비스도 음악과 게임 사이트의 과거 해킹에 대한 세부 정보를 캐내 오고 있다. 리크드소스는 이메일을 통해 “무엇보다도 이런 대규모 유출들 모두 우리가 나서서 그 데...

데이터 침해 탈취 도난 계정 암호 개인정보 해킹 데이터베이스 빅데이터 데이터 수집

2016.09.13

익명의 인터넷 사용자들이 오래전에 도난당한 것으로 알려진 데이터베이스의 계정 복사본을 계속해서 모으는 것으로 파악됐다. 데이터 침해 모니터링 사이트들이 과거 해킹 기록을 저장하고 있다. Credit : luckey_sun 킨(Keen)같은 익명의 인터넷 이용자들 때문에 몇 년 전 발생했던 데이터 침해 사건들이 주목받았다. 지난주 초 ‘Vigilante.pw’라는 사이트를 운영하는 데이터 수집가 킨은 인기 성인 사이트 브라저스(Brazzers)에서 탈취된 데이터에 대한 세부내역을 공개하는 데 도움을 줬다. 거의 80만 개에 달하는 계정 복사본은 아마도 원래 2012년 해킹되어 그의 손까지 오게 된 것 같았다. 탈취된 데이터베이스는 킨의 여러 파일 중 하나에 불과했지만, 각각의 파일은 수천 또는 수백만 인터넷 계정이 들어 있을 수 있다. Vigilante.pw는 대중들에게 경고하는 한 방법으로 계속해서 과거의 데이터 유출 기록을 저장하고 있다. 킨은 인스턴트 메시지를 통해 “나는 유출에 관한 의식을 높이는데 이게 좋은 방법이라고 생각했다”고 이야기했다. 데이터 산 Vigilante.pw는 익명의 인터넷 이용자에 의해 시작된 수많은 데이터 유출 모니터링 사이트들 중 하나로 새로 드러난 탈취 데이터에 대한 세부정보를 공개했다. 이들은 계속해서 대단위 과거 해킹이 점점 드러나기 시작하는 이유 중에 큰 부분을 차지했다. 예를 들어 2012년 드롭박스 유출에 대한 최근 뉴스는 원래 리크베이스(Leakbase)로 알려진 별도 서비스에서 파생된 것이다. 그 사이트는 유출 계정의 복사본을 취득하고 이메일 주소들을 발견했으며, 6,800만 이용자들의 암호를 해시 했다. 리크드소스(Leaked Source)라는 또 다른 서비스도 음악과 게임 사이트의 과거 해킹에 대한 세부 정보를 캐내 오고 있다. 리크드소스는 이메일을 통해 “무엇보다도 이런 대규모 유출들 모두 우리가 나서서 그 데...

2016.09.13

해커들이 말하는 '침투하기 어려운' 네트워크란?

화이트 해커, 블랙 해커 그리고 그 중간 어딘가에 있는 해커 대부분은 안전한 암호는 없다고 밝혔다. 이 해커들에 따르면, 이들이 법을 지키느냐 여부와 상관없이 기업 네트워크 침투를 훨씬 어렵게 만드는 5가지 조치가 있다. Credit : IDG 이번 달 초 라스베이거스에서 열린 블랙햇 USA 2016 컨퍼런스에서 PAM(privileged account management) 솔루션 전문 업체인 티코틱(Thycotic)은 자신을 해커(응답자는 익명)라고 밝힌 250명 이상의 참석자들을 대상으로 조사했다. 응답자의 84%는 자신을 ‘기업들이 취약점을 발견하고 고치는데 도움을 주는 화이트 해커’라고 밝혔다. 그리고 15%는 범죄 의도를 가지고 네트워크에 침투하는 블랙 해커라고 말했다. CISSP(Certified Information Systems Security Professional)이자 티코틱의 글로벌 얼라이언스 총괄인 조셉 카슨은 “선택지에 ‘그레이 해커’도 넣어 달라는 요청이 올해 아주 많았는데 이번 조사에는 적용되지 않았다”고 전했다. 그레이 해커는 블랙 해커와 화이트 해커의 중간에 위치한다. 이들은 자신들이 발견한 제로데이 취약점을 정부기관, 법 집행기관, 정보기관, 군대 등에 공개하거나 판매한다. 궁극적으로 해커들은 5가지 핵심 조치들을 다음과 같이 순서를 매겼는데 블랙 해커들은 한가지 핵심 분야에서만 차이를 보였다. 1. 시스템에 대한 운영자 접근 계정을 제한하라 우선 무엇보다 네트워크를 안전하게 하려는 본격적인 시도는 특수 계정에서 시작해야 한다. 특수 계정은 네트워크 내 접근 권한을 탈취하고 어디로든 이동하려는 공격자들의 최고 표적으로 만드는 ‘핵심’이다. 티코틱은 자체 블랙햇 2016: 해커 조사 보고서에 다음과 같이 설명했다. “우선 공격자들은 어떻게 해서든 네트워크에 발을 들...

CIO 블랙 해커 티코틱 PAM 블랙햇 USA 2016 컨퍼런스 화이트 해커 CISSP 접근 권한 운영자 VM 계정 가상머신 그레이 해커

2016.08.30

화이트 해커, 블랙 해커 그리고 그 중간 어딘가에 있는 해커 대부분은 안전한 암호는 없다고 밝혔다. 이 해커들에 따르면, 이들이 법을 지키느냐 여부와 상관없이 기업 네트워크 침투를 훨씬 어렵게 만드는 5가지 조치가 있다. Credit : IDG 이번 달 초 라스베이거스에서 열린 블랙햇 USA 2016 컨퍼런스에서 PAM(privileged account management) 솔루션 전문 업체인 티코틱(Thycotic)은 자신을 해커(응답자는 익명)라고 밝힌 250명 이상의 참석자들을 대상으로 조사했다. 응답자의 84%는 자신을 ‘기업들이 취약점을 발견하고 고치는데 도움을 주는 화이트 해커’라고 밝혔다. 그리고 15%는 범죄 의도를 가지고 네트워크에 침투하는 블랙 해커라고 말했다. CISSP(Certified Information Systems Security Professional)이자 티코틱의 글로벌 얼라이언스 총괄인 조셉 카슨은 “선택지에 ‘그레이 해커’도 넣어 달라는 요청이 올해 아주 많았는데 이번 조사에는 적용되지 않았다”고 전했다. 그레이 해커는 블랙 해커와 화이트 해커의 중간에 위치한다. 이들은 자신들이 발견한 제로데이 취약점을 정부기관, 법 집행기관, 정보기관, 군대 등에 공개하거나 판매한다. 궁극적으로 해커들은 5가지 핵심 조치들을 다음과 같이 순서를 매겼는데 블랙 해커들은 한가지 핵심 분야에서만 차이를 보였다. 1. 시스템에 대한 운영자 접근 계정을 제한하라 우선 무엇보다 네트워크를 안전하게 하려는 본격적인 시도는 특수 계정에서 시작해야 한다. 특수 계정은 네트워크 내 접근 권한을 탈취하고 어디로든 이동하려는 공격자들의 최고 표적으로 만드는 ‘핵심’이다. 티코틱은 자체 블랙햇 2016: 해커 조사 보고서에 다음과 같이 설명했다. “우선 공격자들은 어떻게 해서든 네트워크에 발을 들...

2016.08.30

당신의 데이터를 안전하게 보관하는 8가지 팁

클라우드 애플리케이션의 확산으로 IAM 솔루션이 필수가 됐다. 새로운 웹 애플리케이션은 전례가 없이 빠른 속도로 업무 현장에 침투하고 있다. 2017년에는 기업이 업무에 사용하는 클라우드 애플리케이션 수가 평균 52개에 달하며, 이에 따라 직원들이 크레덴셜을 남길 것으로 예상된다. 크레덴셜을 안전하게 보관하는 데 필요한 예방 조치를 취하지 않으면, 계정과 데이터가 공격받을 위험에 처할 것이다. 암호 관리와 ID와 접근관리(IAM) 솔루션 도입과 함께 진화하는 위협에서 데이터를 안전하게 지킬 방법이 있다. 다음은 인터미디어(Intermedia)에서 보안 제품을 담당하는 수석 부사장인 리처드 월터스가 제시한 팁이다. ciokr@idg.co.kr  

암호 비밀번호 ID관리 계정 접근관리 IAM 데이터 보호 크레덴셜 인터미이더

2016.08.23

클라우드 애플리케이션의 확산으로 IAM 솔루션이 필수가 됐다. 새로운 웹 애플리케이션은 전례가 없이 빠른 속도로 업무 현장에 침투하고 있다. 2017년에는 기업이 업무에 사용하는 클라우드 애플리케이션 수가 평균 52개에 달하며, 이에 따라 직원들이 크레덴셜을 남길 것으로 예상된다. 크레덴셜을 안전하게 보관하는 데 필요한 예방 조치를 취하지 않으면, 계정과 데이터가 공격받을 위험에 처할 것이다. 암호 관리와 ID와 접근관리(IAM) 솔루션 도입과 함께 진화하는 위협에서 데이터를 안전하게 지킬 방법이 있다. 다음은 인터미디어(Intermedia)에서 보안 제품을 담당하는 수석 부사장인 리처드 월터스가 제시한 팁이다. ciokr@idg.co.kr  

2016.08.23

CEO나 CFO인 척 가장한 이메일 공격 증가... 마임캐스트 조사

재무회계 종사자들을 겨냥한 이메일 공격의 경우, 발견하는 것 자체가 어려운 것으로 나타났다. 재무회계 담당자라면, 자금을 전달하라고 지시한 상사의 외부 계정 이메일을 받을 경우 어떻게 해야 할 지 생각하게 될 것이다. 이른바 '고래잡이 공격(whaling attacks)’ 때문이다. 고래잡이 공격은 CFO나 CEO가 보낸 이메일처럼 보이도록 위장하거나 유사 도메인 이름을 사용하는 정교한 수법을 이용한 이메일 공격방법으로 보안 업체인 마임캐스트(Mimecast)에 따르면, 최근 증가 추세에 있다. 마임캐스트는 이번 달 미국, 영국, 남아프리카, 호주의 IT전문가 442명을 대상으로 한 조사 결과 지난 3개월 동안 고래잡이 공격 건수가 늘어난 것으로 드러났다. 이러한 공격의 70%는 도메인 스푸핑으로 집계돼 가장 인기 있는 것으로 나타났다고 마임캐스트는 전했다. 대부분은 CEO인 척하지만 35%는 CFO로 가장하는 것으로 파악됐다. "고래잡이 메일에는 하이퍼링크나 악성 첨부 파일이 없고 목표물을 속이기 위해 소셜 엔지니어링에만 의존하기 때문에 이 이메일을 발견하는 게 더 어려울 수 있다"고 마임캐스트의 사이버 보안 전략가인 올랜도 스콧-칼리는 설명했다. 공격자들은 종종 페이스북, 링크드인, 트위터 같은 사이트에서 고래잡이 공격을 실행하는 데 필요한 정보를 얻는다고 마임캐스트는 전했다. 마임캐스트는 재무회계 담당자들의 주의사항 몇 가지를 제안했다. 우선 고위급 간부, 주요 담당자, 재무팀을 교육해야 한다. 그 다음 직원들이 얼마나 취약한지를 알아보기 위해 현업을 대상으로 고래잡이 공격 모의 테스트를 실시해야 한다.   기업 네트워크 외부에서 들어온 이메일임을 나타내는 인바운드 이메일 문구는, 회사 도메인과 매우 유사하게 만들어진 도메인일 경우 직원에게 이를 알려주는 도메인 이름 등록 알림 서비스 등 다른 유용한 툴이 될 수 있다. "고래잡이 공격을 위한 진입 장...

CEO Whaling attack 고래잡이 공격 외부 계정 지시 스푸핑 마임캐스트 회계 계정 조사 이메일 CFO 재무 유사 도메인

2015.12.28

재무회계 종사자들을 겨냥한 이메일 공격의 경우, 발견하는 것 자체가 어려운 것으로 나타났다. 재무회계 담당자라면, 자금을 전달하라고 지시한 상사의 외부 계정 이메일을 받을 경우 어떻게 해야 할 지 생각하게 될 것이다. 이른바 '고래잡이 공격(whaling attacks)’ 때문이다. 고래잡이 공격은 CFO나 CEO가 보낸 이메일처럼 보이도록 위장하거나 유사 도메인 이름을 사용하는 정교한 수법을 이용한 이메일 공격방법으로 보안 업체인 마임캐스트(Mimecast)에 따르면, 최근 증가 추세에 있다. 마임캐스트는 이번 달 미국, 영국, 남아프리카, 호주의 IT전문가 442명을 대상으로 한 조사 결과 지난 3개월 동안 고래잡이 공격 건수가 늘어난 것으로 드러났다. 이러한 공격의 70%는 도메인 스푸핑으로 집계돼 가장 인기 있는 것으로 나타났다고 마임캐스트는 전했다. 대부분은 CEO인 척하지만 35%는 CFO로 가장하는 것으로 파악됐다. "고래잡이 메일에는 하이퍼링크나 악성 첨부 파일이 없고 목표물을 속이기 위해 소셜 엔지니어링에만 의존하기 때문에 이 이메일을 발견하는 게 더 어려울 수 있다"고 마임캐스트의 사이버 보안 전략가인 올랜도 스콧-칼리는 설명했다. 공격자들은 종종 페이스북, 링크드인, 트위터 같은 사이트에서 고래잡이 공격을 실행하는 데 필요한 정보를 얻는다고 마임캐스트는 전했다. 마임캐스트는 재무회계 담당자들의 주의사항 몇 가지를 제안했다. 우선 고위급 간부, 주요 담당자, 재무팀을 교육해야 한다. 그 다음 직원들이 얼마나 취약한지를 알아보기 위해 현업을 대상으로 고래잡이 공격 모의 테스트를 실시해야 한다.   기업 네트워크 외부에서 들어온 이메일임을 나타내는 인바운드 이메일 문구는, 회사 도메인과 매우 유사하게 만들어진 도메인일 경우 직원에게 이를 알려주는 도메인 이름 등록 알림 서비스 등 다른 유용한 툴이 될 수 있다. "고래잡이 공격을 위한 진입 장...

2015.12.28

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6