기업은 이사회 구성원의 마음을 무겁게 하는 피싱 사기를 포함해 다양한 보안 위협을 예측하고 감지하는 데 도움이 되는 신기술에 더 많은 돈을 투자하고 있다. 이에 따라 2017년에는 CIO가 기업 데이터를 보호하기 위해 이상 감지 분석 및 머신러닝 알고...
2016.12.29
기업은 이사회 구성원의 마음을 무겁게 하는 피싱 사기를 포함해 다양한 보안 위협을 예측하고 감지하는 데 도움이 되는 신기술에 더 많은 돈을 투자하고 있다. 이에 따라 2017년에는 CIO가 기업 데이터를 보호하기 위해 이상 감지 분석 및 머신러닝 알고...
2016.12.29
컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 '선거 해킹'...
2016.12.26
지난 주말 우크라이나 수도 키예프와 주변 지역에서 발생한 정전과 관련해 사이버 공격 가능성에 대한 조사가 진행중이다. 사실로 밝혀질 경우 우크라이나에서 발생한 해커에 의한 두번째 정전 사태로 기록될 전망이다. Image Credit: IDGN...
2016.12.21
지난 주말 우크라이나 수도 키예프와 주변 지역에서 발생한 정전과 관련해 사이버 공격 가능성에 대한 조사가 진행중이다. 사실로 밝혀질 경우 우크라이나에서 발생한 해커에 의한 두번째 정전 사태로 기록될 전망이다. Image Credit: IDGN...
2016.12.21
해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해...
2016.12.20
링크드인의 이러닝 사업부인 린다닷컴(Lynda.com)에서 사용자 정보가 유출돼 일부 사용자의 비밀번호를 초기화했다. 린다닷컴은 최근 승인되지 않은 외부인이 사용자 데이터가 포함된 데이터베이스 접속한 사실을 발견해 예방적 조치로 비밀번호를 초기...
2016.12.20
해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ...
CIO Paul Rubens 블랙 햇 다크웹 분석 봇넷 디도스 북한 공격 소니 해커 FBI 해킹 Pattern of Life
2016.12.16
해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ...
2016.12.16
보안 전문가들은 악성코드를 사용하지 않는 악의적인 활동에도 관심을 가져야 할 것으로 보인다. Image Credit: Getty Images Bank 카본 블랙(Carbon Black)의 최근 보고서를 보면, 악성코드를 이용하지 않고도 ...
2016.12.16
보안 전문가들은 악성코드를 사용하지 않는 악의적인 활동에도 관심을 가져야 할 것으로 보인다. Image Credit: Getty Images Bank 카본 블랙(Carbon Black)의 최근 보고서를 보면, 악성코드를 이용하지 않고도 ...
2016.12.16
기업의 제품 마케팅 관리자가 링크드인에 사진을 올렸다. 자, 여기서 무엇이 문제일까? 이 사진 속 배경에 자신의 네트워크 비밀번호가 적힌 포스트잇(Post-It) 메모가 있다. 알아보기 어렵긴 하지만 인공지능 알고리즘을 이용하는 해커들은 공개된 이미지...
2016.12.12
일본의 군사용 네트워크가 해킹됐다는 보도에 대해 일본 정부가 공식 부인했다. 일본의 교도 뉴스는 27일 일본 방위성 관계자를 인용해 해커가 일본 육상 자위대의 컴퓨터 시스템에 침투했었다고 보도했다. 방위성과 육상 자위대가 지난 9월 이런 공격이 ...
2016.11.29
일본의 군사용 네트워크가 해킹됐다는 보도에 대해 일본 정부가 공식 부인했다. 일본의 교도 뉴스는 27일 일본 방위성 관계자를 인용해 해커가 일본 육상 자위대의 컴퓨터 시스템에 침투했었다고 보도했다. 방위성과 육상 자위대가 지난 9월 이런 공격이 ...
2016.11.29
언제 어디서나 모바일 기기로 업무를 처리하는 시대다. 지금의 당면 과제는 모바일의 데이터와 문서 보안을 어떻게 하느냐일 수 있다. 모든 기업이나 상황에 맞는 솔루션이 단 하나만 존재하는 것은 아니다. 중요한 것은 위험을 측정해 허용할 수 있는 위험 수...
2016.11.14
수 년 동안 필자는 파운드스톤(Foundstone)에서 해킹 수업을 가르치고 침투 시험을 실시했다. 이것은 필자가 경험한 가장 즐거운 경험이었다. 업무의 일환으로 필자는 중국을 포함하여 세계를 여행했고 어떤 국가에 최고의 해커가 있는지 판단하게 ...
2016.10.21
IoT 기기를 이용했던 최대 규모의 DDoS 공격을 기록한 악성코드인 미라이(Mirai)의 소스코드가 공개됐다. 앞으로 이 공격이 더욱 증가할 전망이다. 애니메이션 캐릭터 미라이 세나가 Credit: Flickr/Danny Choo 임페...
2016.10.14
러시아가 미국 대선 관련 해킹의 배후라는 미국의 주장에 대해 러시아 대통령 블라디미르 푸틴이 '히스테리'라는 용어까지 써가며 반박했다. Image Credit: 푸틴 웹사이트(en.putin.kremlin.ru) 그는 12...
2016.10.13
2차 해킹 집단이 지난 2월 미화 8,100만 달러를 강탈했던 것과 유사한 접근방식으로 송금 시스템을 이용해 은행을 공격하려 한 것으로 파악됐다. 2차 해커 집단이 송금 시스템을 겨냥하고 있다. Credit: Peter Sayer/IDG Ne...
2016.10.12
선거 해킹이 올해 미국 대통령 선거에서 핵심 주제로 떠올랐다. 후보자와 투표자 모두 러시아의 지원 하에 움직이는 것으로 추정되는 세력의 공격 대상이 되고 있기 때문이다. 이번 질문과 답을 통해 여러 보안 전문가들과 함께 선거 해킹에 대한 오해와 ...
2016.10.11
선거 해킹이 올해 미국 대통령 선거에서 핵심 주제로 떠올랐다. 후보자와 투표자 모두 러시아의 지원 하에 움직이는 것으로 추정되는 세력의 공격 대상이 되고 있기 때문이다. 이번 질문과 답을 통해 여러 보안 전문가들과 함께 선거 해킹에 대한 오해와 ...
2016.10.11
최근 세간의 이목이 쏠렸던 미국 정치 조직에 대한 해킹 관련해서 미국 정부가 러시아 정부에 '공식적으로' 항의했다. 다가오는 미국 대선에 영향을 주려는 의도의 해킹이라는 것이다. Image Credit: Matt Wad...
2016.10.10
미 공화당 대통령 후보 도날드 트럼프가 대통령 선거 조작가능성을 언급한 가운데 시만텍이 불과 수백 달러로 전자 시스템을 해킹해 실제 투표 계수를 변경할 수 있는 방법을 시연하는 시뮬레이션 투표 스테이션을 설치했다. 이 기업의 검증에 따르면 각 후...
2016.10.05
미 공화당 대통령 후보 도날드 트럼프가 대통령 선거 조작가능성을 언급한 가운데 시만텍이 불과 수백 달러로 전자 시스템을 해킹해 실제 투표 계수를 변경할 수 있는 방법을 시연하는 시뮬레이션 투표 스테이션을 설치했다. 이 기업의 검증에 따르면 각 후...
2016.10.05
보안 분야에도 별다른 의문 없이 받아들여지는 그럴듯한 속설들이 있다. 대부분 꽤나 그럴듯한 이들 속설들은 때로는 그럴만한 이유를 가지고 있지만, 때로는 사실과 전혀 다른 엉뚱한 것들이기도 하다. 여기 보안 분야의 미신과 낭설들을 정리했다. ...
2016.10.04