Offcanvas

��������� ������

윤리적 해커 마이클 코너리가 말하는 '기업 사이버보안의 현 주소'

시큐리티 인 뎁스(Security In Depth)의 마이클 코너리는 열두살 때 처음으로 컴퓨터를 해킹했다. IBM 시스템/370 메인프레임이었다. 그가 해킹한 이유는 하고 싶은 게임이 그 컴퓨터에 설치되어 있어서였다.     코너리는 현재 윤리적 해커(ethical hacker)가 됐으며 수 분 내로 소셜 엔지니어링 공격을 설계할 수 있다.  최근 코너리는 <CIO호주>와 만나 해킹 기술을 가진 해커가 얼마나 쉽게 기업의 방어막을 뚫을 수 있는지 자신의 사이버 공격 솔루션 시뮬레이션인 캔디루(Candiru)로 시연해 보였다.   크리스마스 직전 코너리의 팀은 간단한 피싱 이메일을 만들어 100억 달러 규모의 금융서비스 기업의 지역 사무실 직원들에게 개인 정보를 요구하는 내용의 이메일을 보냈다. 물론 실제로는 기업에서 코너리의 팀을 고용하여 피싱 공격을 하도록 하고 이를 통해 직원들의 사이버보안 교육을 진행하기로 사전에 합의가 되어 있었다.  “귀하의 노고에 감사드립니다”는 제목의 피싱 이메일이 회사 내 140여 명의 직원에게 발송되었다. 이메일에는 가짜 영화 쿠폰이 들어 있었다. 이 쿠폰을 클릭하면 사용자 ID, 패스워드, 비밀번호 같은 개인정보를 입력하는 창이 뜬다.  크리스마스 시즌 직전에 이루어진 테스트였기 때문에 몇몇 직원은 출근하지 않은 상태였다. 그 점을 감안해도 이 링크를 클릭하고, 개인정보를 입력한 직원이 41명이나 된다는 것은 적지 않은 수준이다. 코너리는 “직원 중 대부분은 이메일을 열지 않았지만, 적지 않은 수가 이 수법에 걸려 들었다. 즉, 현실에서는 많은 이들이 이런 수법에 당할 수 있다는 얘기다. 해커들은 이렇게 얻은 정보를 가지고 아웃룩 웹이나 지메일 등 다른 이메일 계정에도 접근할 수 있게 된다”고 설명했다.  피싱 작전을 시작한 지 3시간쯤 지나자 직원 중 한 명이 이것이 피싱임을 깨닫고 나머지 직원...

CIO 아웃룩 365 keylogger 윤리적 해커 키로거 APT10 마임캐스트 보안 교육 사이버보안 소셜 엔지니어링 해커 피싱 사기 지메일 이메일 해킹 캔디루

2019.01.28

시큐리티 인 뎁스(Security In Depth)의 마이클 코너리는 열두살 때 처음으로 컴퓨터를 해킹했다. IBM 시스템/370 메인프레임이었다. 그가 해킹한 이유는 하고 싶은 게임이 그 컴퓨터에 설치되어 있어서였다.     코너리는 현재 윤리적 해커(ethical hacker)가 됐으며 수 분 내로 소셜 엔지니어링 공격을 설계할 수 있다.  최근 코너리는 <CIO호주>와 만나 해킹 기술을 가진 해커가 얼마나 쉽게 기업의 방어막을 뚫을 수 있는지 자신의 사이버 공격 솔루션 시뮬레이션인 캔디루(Candiru)로 시연해 보였다.   크리스마스 직전 코너리의 팀은 간단한 피싱 이메일을 만들어 100억 달러 규모의 금융서비스 기업의 지역 사무실 직원들에게 개인 정보를 요구하는 내용의 이메일을 보냈다. 물론 실제로는 기업에서 코너리의 팀을 고용하여 피싱 공격을 하도록 하고 이를 통해 직원들의 사이버보안 교육을 진행하기로 사전에 합의가 되어 있었다.  “귀하의 노고에 감사드립니다”는 제목의 피싱 이메일이 회사 내 140여 명의 직원에게 발송되었다. 이메일에는 가짜 영화 쿠폰이 들어 있었다. 이 쿠폰을 클릭하면 사용자 ID, 패스워드, 비밀번호 같은 개인정보를 입력하는 창이 뜬다.  크리스마스 시즌 직전에 이루어진 테스트였기 때문에 몇몇 직원은 출근하지 않은 상태였다. 그 점을 감안해도 이 링크를 클릭하고, 개인정보를 입력한 직원이 41명이나 된다는 것은 적지 않은 수준이다. 코너리는 “직원 중 대부분은 이메일을 열지 않았지만, 적지 않은 수가 이 수법에 걸려 들었다. 즉, 현실에서는 많은 이들이 이런 수법에 당할 수 있다는 얘기다. 해커들은 이렇게 얻은 정보를 가지고 아웃룩 웹이나 지메일 등 다른 이메일 계정에도 접근할 수 있게 된다”고 설명했다.  피싱 작전을 시작한 지 3시간쯤 지나자 직원 중 한 명이 이것이 피싱임을 깨닫고 나머지 직원...

2019.01.28

'초급부터 고급까지' 인기 있는 IT보안 자격증 7선

IT보안 분야에서 직업을 생각하고 있거나 보안 지식을 향상하고 싶나? 당신의 노력에 도움이 되는 최고의 자격증을 소개한다. 데이터 침해 증가를 막고자 점점 더 많은 기업이 노력함에 따라 IT보안 전문가 수요도 증가하고 있다. 이는 기존의 보안 접근 방식이 더 이상 적절한 보호 조치를 제공하지 않으며 조직이 정교한 위협으로부터 자신을 보호해야 한다는 사실을 기반으로 한다. 맥아피가 내놓은 기술력 부족 파헤치기(Hacking the Skills Shortage) 보고서에 따르면 IT와 사이버보안 정책 결정자 중 82%는 조직에서 보안 기술력이 부족하다고 답했다. 일부 조직은 사이버보안 기술력이 부족해 내부 직원을 양성하기 시작했다. 다음은 현재 조직에서 필요로 하는 IT보안 자격증이다. 1. CEH(Certified Ethical Hacker) CEH(Certified Ethical Hacker)는 국제 전자상거래 컨설턴트 위원회(EC- Council)가 제공하는 중간 수준의 자격증이다. 윤리적 해킹 분야에서 경력을 쌓은 후보자에게 필수적인 침투 테스트의 자격을 제공해 조직의 IT인프라에서 잠재적인 보안 위험을 식별할 수 있는 능력을 제공한다. 이 자격증을 획득하려면 시험을 통과해야 한다. 5일간의 교육 과정이 있으며, 과정을 이수한 후 시험을 쳐야 한다. 125개의 객관식 문항으로 구성된 4시간짜리 시험이다. 비용은 문의해야 알려 준다. 2. 공인 정보보안 관리자(CISM) CISM(Certified Information Security Manager)은 보안 및 위험 관리 업무에 관심 있는 IT전문가를 위한 상급 자격증이다. ISACA(Information Systems Audit and Control Association)에서 요구하는 자격 조건은 사이버보안 분야 경력 5년간과 보안 관리 분야 경력 3년이다.  여기에는 정보보안 전문가에게 중요한 요구 사항인 실용적인 보안 관리 원칙이 포함되어 있으며 이러한 과정을 통해 이러한 ...

자격증 NIST의 사이버보안 프레임워크 공인 정보시스템 심사원 GIAC Security Essentials Certification GSEC 공인 정보시스템 보안 전문가 Certified Ethical Hacker 윤리적 해커 CISA 시큐리티+ CISSP 컴티아 CEH 사이버보안 전자상거래 NCSF

2018.08.29

IT보안 분야에서 직업을 생각하고 있거나 보안 지식을 향상하고 싶나? 당신의 노력에 도움이 되는 최고의 자격증을 소개한다. 데이터 침해 증가를 막고자 점점 더 많은 기업이 노력함에 따라 IT보안 전문가 수요도 증가하고 있다. 이는 기존의 보안 접근 방식이 더 이상 적절한 보호 조치를 제공하지 않으며 조직이 정교한 위협으로부터 자신을 보호해야 한다는 사실을 기반으로 한다. 맥아피가 내놓은 기술력 부족 파헤치기(Hacking the Skills Shortage) 보고서에 따르면 IT와 사이버보안 정책 결정자 중 82%는 조직에서 보안 기술력이 부족하다고 답했다. 일부 조직은 사이버보안 기술력이 부족해 내부 직원을 양성하기 시작했다. 다음은 현재 조직에서 필요로 하는 IT보안 자격증이다. 1. CEH(Certified Ethical Hacker) CEH(Certified Ethical Hacker)는 국제 전자상거래 컨설턴트 위원회(EC- Council)가 제공하는 중간 수준의 자격증이다. 윤리적 해킹 분야에서 경력을 쌓은 후보자에게 필수적인 침투 테스트의 자격을 제공해 조직의 IT인프라에서 잠재적인 보안 위험을 식별할 수 있는 능력을 제공한다. 이 자격증을 획득하려면 시험을 통과해야 한다. 5일간의 교육 과정이 있으며, 과정을 이수한 후 시험을 쳐야 한다. 125개의 객관식 문항으로 구성된 4시간짜리 시험이다. 비용은 문의해야 알려 준다. 2. 공인 정보보안 관리자(CISM) CISM(Certified Information Security Manager)은 보안 및 위험 관리 업무에 관심 있는 IT전문가를 위한 상급 자격증이다. ISACA(Information Systems Audit and Control Association)에서 요구하는 자격 조건은 사이버보안 분야 경력 5년간과 보안 관리 분야 경력 3년이다.  여기에는 정보보안 전문가에게 중요한 요구 사항인 실용적인 보안 관리 원칙이 포함되어 있으며 이러한 과정을 통해 이러한 ...

2018.08.29

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9