미국 신용도용범죄정보센터(Identity Theft Resource Center)가 지난해 783개의 데이터 침해 사고로 8,561만 1,528건의 정보가 유출됐음을 발견했다. 안타깝게도 이 목록은 업데이트할 때마다 늘고 있다. 벌써 앤썸과 프리메라 ...
2015.03.30
최근 정상 유틸리티 프로그램을 악용해 파밍 공격을 시도하는 악성코드가 발견돼 주의가 필요하다고 안랩이 밝혔다. 해당 악성코드는 취약점을 가진 프로그램을 이용하는 사람이 해킹된 웹사이트에 방문하면 자동으로 PC에 다운로드 된다. 특히, 공격자는 정...
2015.03.20
최근 정상 유틸리티 프로그램을 악용해 파밍 공격을 시도하는 악성코드가 발견돼 주의가 필요하다고 안랩이 밝혔다. 해당 악성코드는 취약점을 가진 프로그램을 이용하는 사람이 해킹된 웹사이트에 방문하면 자동으로 PC에 다운로드 된다. 특히, 공격자는 정...
2015.03.20
<네트워크월드>는 담밸라(Damballa), 랜코프(Lancope), 라이트사이버(LightCyber)가 개발한 보안 툴들을 테스트했다. 이들은 최신 사이버 공격에 대비해 네트워크 트래픽을 모니터링하고 악성코드가 커맨드 앤 컨트롤 센터에서 ...
2015.02.25
소셜 엔지니어링 사기가 기승을 부리면서 IT전문가들조차 피해를 입고 있다. 사기를 막는 100% 안전한 방법은 없지만, 범죄자들의 사기 수법만 잘 알고 있어도 피해를 줄일 수 있다. 돈과 데이터를 빼내가는데 흔히 쓰이는 7가지 소셜 엔지니어링 사...
2015.02.23
안랩(www.ahnlab.com)이 세미나 초대장 그림 파일로 위장한 악성코드를 이메일에 첨부해 유포한 사례가 발견돼 사용자의 주의를 당부했다. 공격자는 사용자들의 의심을 피하기 위해 실존하는 대학 부설 기관을 사칭해서, 해당 기관이 실제로 개최...
2015.02.17
안랩(www.ahnlab.com)이 세미나 초대장 그림 파일로 위장한 악성코드를 이메일에 첨부해 유포한 사례가 발견돼 사용자의 주의를 당부했다. 공격자는 사용자들의 의심을 피하기 위해 실존하는 대학 부설 기관을 사칭해서, 해당 기관이 실제로 개최...
2015.02.17
받은 편지함에 넘쳐나는 스팸과 다양한 사기 메일로부터 자유로운 사람은 없을 것이다. 더 이상 나빠질 상황도 것도 없는 현재 새로운 재난이 닥치고 이를 통해 사기꾼들은 또 다른 기회를 얻게 된다. 오늘은 사기꾼들의 진화하는 피싱 수법에 관해 살펴보도록 ...
2015.02.05
엔드포인트 보안은 단연 필자가 선호하는 보안 방식이다. 네트워크를 안전하게 보호하는 것은 끊임없는 작업과 경계를 요하는 어려운 과정이다. 사전에 최대한 견고한 보안을 확보하지 않은 채 클라이언트나 서버를 네트워크에 들여서는 안 된다. 필자의 데이...
2015.02.03
안랩의 연구소장과 시큐리티대응센터장을 거치고, SK커뮤니케이션즈의 최고보안책임자(CSO)를 역임한 강은성 대표가 새 책 <CxO가 알아야 할 정보보안(한빛미디어, 2015)>을 냈다. 강 대표는 현재 CISO Lab을 설립해 기업 차원의 보...
2015.01.07
아카마이가 자사의 프로렉식 보안 엔지니어링 및 대응팀(이하 PLXsert)을 통해 새로운 사이버 보안 위협 경고를 발표했다. 이번 경고는 기업, 정부 및 개인들의 엑서(Xsser) 모바일 원격 액세스 트로이목마에 관한 것으로, iOS와 안드로이드...
2014.12.18
아카마이가 자사의 프로렉식 보안 엔지니어링 및 대응팀(이하 PLXsert)을 통해 새로운 사이버 보안 위협 경고를 발표했다. 이번 경고는 기업, 정부 및 개인들의 엑서(Xsser) 모바일 원격 액세스 트로이목마에 관한 것으로, iOS와 안드로이드...
2014.12.18
블루코트코리아가 ‘2015년 글로벌 보안 시장 전망’을 발표했다. 2015년 보안 시장에서 주목해야 할 사항으로 ▲지능화되는 맬웨어의 증가로 개인정보보호와 기업 인프라 보안 유지의 어려움 증가하고, ▲언론사 웹사이트들이 악성...
2014.12.08
블루코트코리아가 ‘2015년 글로벌 보안 시장 전망’을 발표했다. 2015년 보안 시장에서 주목해야 할 사항으로 ▲지능화되는 맬웨어의 증가로 개인정보보호와 기업 인프라 보안 유지의 어려움 증가하고, ▲언론사 웹사이트들이 악성...
2014.12.08
인권단체들이 악성코드의 공격을 막아내지 못하는 것으로 나타났다. 캐나다 토론토 대학 사이버 연구팀 시티즌랩(Citizen Lab)이 10개의 인권단체에 대한 사이버공격을 수년간 연구한 결과, 이들은 대기업들이 받았던 공격과 같은 유형의 해킹을 당...
2014.11.13
블루코트코리아(www.bluecoat.co.kr)가 비트코인을 비롯한 디지털 화폐의 안전한 사용을 위한 보안 수칙을 발표했다. 비트코인이 탄생한지 불과 6년의 시간이 지난 현재 블루코트의 최근 조사에 따르면, 전세계 6만 여 개의 기업은 물론 일...
2014.11.03
블루코트코리아(www.bluecoat.co.kr)가 비트코인을 비롯한 디지털 화폐의 안전한 사용을 위한 보안 수칙을 발표했다. 비트코인이 탄생한지 불과 6년의 시간이 지난 현재 블루코트의 최근 조사에 따르면, 전세계 6만 여 개의 기업은 물론 일...
2014.11.03
놀랍게도 기본 공격 기술보다는 기본적인 인간의 의지가 사이버 공격 성공에 더 큰 영향을 끼친다. 최근 샌드웜(SandWorm), 쉘쇼크(Shellshock), 하트블리드(Heartbleed)와 같은 잠재적인 주요 보안 결함이 발표되자 컴퓨터 보안...
2014.10.30
놀랍게도 기본 공격 기술보다는 기본적인 인간의 의지가 사이버 공격 성공에 더 큰 영향을 끼친다. 최근 샌드웜(SandWorm), 쉘쇼크(Shellshock), 하트블리드(Heartbleed)와 같은 잠재적인 주요 보안 결함이 발표되자 컴퓨터 보안...
2014.10.30
지난 몇 년간, 인터넷에 상시 연결된 커넥티드 기기를 겨냥한 표적 공격이 심각하게 증가했다. 일명 엔드포인트 보호 플랫폼(Endpoint protection platform, 이하 EPP)에 대한 조사에서, 가트너는 전체 응답 기업 중 35%가...
2014.09.29
지난 몇 년간, 인터넷에 상시 연결된 커넥티드 기기를 겨냥한 표적 공격이 심각하게 증가했다. 일명 엔드포인트 보호 플랫폼(Endpoint protection platform, 이하 EPP)에 대한 조사에서, 가트너는 전체 응답 기업 중 35%가...
2014.09.29
“잡지 못할 버그는 없다”는 신념은 오픈소스 개발의 초석이다. 리누스의 법칙이라고 알려진 이 격언은 오픈소스 모델에서 보안 문제가 발생했을 때 IT 전문가들이 가장 먼저 떠올리는 말이기도 하다. 현재 깃허브 같은 인기 있는 코드...
2014.09.17
“잡지 못할 버그는 없다”는 신념은 오픈소스 개발의 초석이다. 리누스의 법칙이라고 알려진 이 격언은 오픈소스 모델에서 보안 문제가 발생했을 때 IT 전문가들이 가장 먼저 떠올리는 말이기도 하다. 현재 깃허브 같은 인기 있는 코드...
2014.09.17
최근 조사에 따르면, 은행과 소셜미디어 기업들이 이메일 사기로부터 자사 고객들을 보호하기 위한 조치에 들어갔다고 한다. 방금 당신이 받은 그 이메일. 정말로 거래 은행이나 항공사에서 온 것이라고 어떻게 장담할 것인가? 혹시 은행인...
2014.09.05
많은 악성 코드들이 보안 검사를 피하기 위해 가상머신이 있다는 것을 탐지하면 금방 빠져나가는 것으로 알려져 있다. 하지만 시만텍 리서치에 따르면, 이제는 더 이상 그렇지 않은 것으로 나타났다. 기업의 가상머신 도입이 증가하면서 악성코드 제작자들 ...
2014.08.13
많은 악성 코드들이 보안 검사를 피하기 위해 가상머신이 있다는 것을 탐지하면 금방 빠져나가는 것으로 알려져 있다. 하지만 시만텍 리서치에 따르면, 이제는 더 이상 그렇지 않은 것으로 나타났다. 기업의 가상머신 도입이 증가하면서 악성코드 제작자들 ...
2014.08.13
카스퍼스키랩의 새로운 조상 따르면, 많은 IT전문가들이 가성 서버에 대한 보안 위협을 이해하지 못하는 것으로 나타났다. 가상 서버에서 ‘가상’이라는 단어에 속으면 안된다. 당신은 서버가 가상화됐다고 알고 있는 유일한 ...
2014.07.31