2017.03.21
사고 대응 계획을 준비할 때에는 '디테일(세부 사항)'에 신경을 써야 한다. 정말 잘 준비된 IR(Incident Response-사고 대응) 계획이라도 핵심 요소가 빠져 있다면, 정상 운영을 조속히 재개하기 어렵다. 사이버리즌(C... ...
잘못된 클릭 한 번으로 대규모 데이터 유출이 발생했다. 러시아 국가 보안 서비스와 손잡은 해커들이 야후의 네트워크에 접근해 5억 명의 이메일 메시지와 개인정보에 접근하는 데 필요한 모든 작업을 끝냈다.  미 연방수사국(FBI)은 지... ...
해킹의 형태만큼이나, 해커들 역시 그 동기나 방식 측면에서 매우 다양한 양상을 보인다. 오로지 금전만을 목적으로 하는 이도 있지만, 정치적, 혹은 윤리적 이유로 해킹을 하기도 한다. 때문에 이들을 분류하고, 각각의 동기를 파악함으로써 자신이 어떤 유형... ...
2017.03.09
프랑스가 주요 선거를 앞두고 종이 투표지를 이용한 선거 시스템을 사용하기로 결정했다. 네덜란드에 이어 종이 투표로 돌아간 유럽내 2번째 사례로, 지난해 미국 대통령 선거에 러시아 해커가 영향을 줬다는 의혹이 불거진 가운데 나온 결정이어서 주목된다. ... ...
안전하지 않은 기기들이 우리 삶 속에 스며들고 있다. 이제 보안 위협은 단순히 디지털 세상에만 국한되는 것이 아니다. 대부분 컴퓨터 보안 전문가들이 예언한 것처럼 사물 인터넷(IoT, Internet of Things)이 점점 더 나빠지고 있... ...
다수의 프린터가 보안 취약점을 내장했다는 조사 결과가 등장하고 있는 가운데, 한 해커가 실증을 통해 경고하고 나섰다. 수십 만 대의 프린터를 해킹해 경고 메시지가 출력되도록 한 것이다. ASCII로 묘사된 로봇과 경고 텍스트를 담은 이번 ... ...
2017.02.06
2월 3일부터 프린터를 통해 해킹이 되었다는 영문 메시지가 출력되는 피해 사례가 국내에서 속속 보고돼, 각별한 주의가 필요한 것으로 알려졌다.  해당 피해 사례는 지난 2일 해외 이용자를 중심으로 발생되기 시작해 다음 날인 3일부터는 국... ...
도널드 트럼프 미국 대통령이 기존에 사용하던 낮은 보안 수준의 안드로이드 스마트폰을 여전히 쓰고 있다는 보도가 나왔다. 사실이라면 백악관의 통신 보안에 많은 문제가 발생할 것으로 우려된다. CIO, 최고 정보 보안 책임자(CISO, Chi... ...
2017.01.31
파이어아이가 미국 민주당 해킹 사건의 주범으로 지목되고 있는 러시아 기반 사이버 위협 그룹 ‘APT28’에 대한 보고서를 발표했다. 2014년에 이어 두 번째로 발간된 해당 보고서에서 파이어아이는 APT28의 사이버 위협 행... ...
유럽과 아시아의 사법 당국이 현금자동입출금기(ATM)를 해킹한 국제 범죄 조직원 5명을 검거했다고 밝혔다. 유로폴(Europol)에 따르면, 이들에 대한 수사는 2016년 시작됐으며, 용의자 3명은 타이완에서, 나머지 2명은 루마니아와 벨라루스... ...
인기 있는 보안 카메라인 삼성 스마트캠(SmartCam)에서 치명적인 원격 코드 실행 보안 취약점이 확인됐다. 해커가 이를 악용하면 최고 관리자 권한을 탈취해 카메라를 완전히 장악할 수 있다. Image Credit: Samsung ... ...
마치 전세계가 갑자기 보안 전문가들의 말에 귀 기울이는 상황처럼 보인다. 하지만 마냥 좋아하기에는 애매한 상황이 펼쳐지고 있다. 보안 전문가는 수 년 동안 사람들이 자신들의 조언을 듣고 사이버 보안에 적절한 관심을 갖기를 원했다. 사이버 ... ...
2017.01.09
체조 선수 시몬 바일스와 테니스 선수 비너스 윌리엄스와 세레나 윌리엄스가 리우올림픽 출전 당시 불법 약물을 사용했다는 해커들의 주장으로 미국 올림픽팀이 곤혹스러워하고 있다. 해커들이 가짜 올림픽 티켓을 판매하는 데 피싱 공격을 이용했다.&nb... ...
2017.01.03
"정말 중요한 무언가라면, 직접 적고 물리적으로 배달시켜야 한다." 도널드 트럼프 미 대통령 당선자가 연말 파티에서 해커로부터 비밀을 유지하는 방법에 대해 제시했다. AP통신에 따르면 그는 "어떤 컴퓨터도 안전하... ...
비즈니스 연속성을 위한 IT 탄력성 구축은 모든 시스템을 원활하게 운영하는 데 필수적이다. 대부분 기업은 IT시스템에 크게 의존한다. 천재지변, 일시적인 정전, 데이터센터 손실, 랜섬웨어, 해킹, 파일 손실이나 손상, 소프트웨어 바이러스가... ...
  1. 사고 대응 계획이 마련돼 있습니까?··· 수립 원칙 9가지

  2. 2017.03.21
  3. 사고 대응 계획을 준비할 때에는 '디테일(세부 사항)'에 신경을 써야 한다. 정말 잘 준비된 IR(Incident Response-사고 대응) 계획이라도 핵심 요소가 빠져 있다면, 정상 운영을 조속히 재개하기 어렵다. 사이버리즌(C...

  4. 러시아의 야후 해킹, 대체 어떻게?

  5. 2017.03.16
  6. 잘못된 클릭 한 번으로 대규모 데이터 유출이 발생했다. 러시아 국가 보안 서비스와 손잡은 해커들이 야후의 네트워크에 접근해 5억 명의 이메일 메시지와 개인정보에 접근하는 데 필요한 모든 작업을 끝냈다.  미 연방수사국(FBI)은 지...

  7. '돈이 전부는 아니다' 동기·방식으로 분류한 해커의 10가지 유형

  8. 2017.03.14
  9. 해킹의 형태만큼이나, 해커들 역시 그 동기나 방식 측면에서 매우 다양한 양상을 보인다. 오로지 금전만을 목적으로 하는 이도 있지만, 정치적, 혹은 윤리적 이유로 해킹을 하기도 한다. 때문에 이들을 분류하고, 각각의 동기를 파악함으로써 자신이 어떤 유형...

  10. 유럽서 '선거 해킹' 공포 확산··· 프랑스, 인터넷 투표 제한하기로

  11. 2017.03.09
  12. 프랑스가 주요 선거를 앞두고 종이 투표지를 이용한 선거 시스템을 사용하기로 결정했다. 네덜란드에 이어 종이 투표로 돌아간 유럽내 2번째 사례로, 지난해 미국 대통령 선거에 러시아 해커가 영향을 줬다는 의혹이 불거진 가운데 나온 결정이어서 주목된다. ...

  13. “숨을 곳은 없다” 새로운 해킹 시나리오 9가지

  14. 2017.02.24
  15. 안전하지 않은 기기들이 우리 삶 속에 스며들고 있다. 이제 보안 위협은 단순히 디지털 세상에만 국한되는 것이 아니다. 대부분 컴퓨터 보안 전문가들이 예언한 것처럼 사물 인터넷(IoT, Internet of Things)이 점점 더 나빠지고 있...

  16. "경각심 높이려 수십 만 프린터 해킹했다··· 나는 영국 고등학생"

  17. 2017.02.07
  18. 다수의 프린터가 보안 취약점을 내장했다는 조사 결과가 등장하고 있는 가운데, 한 해커가 실증을 통해 경고하고 나섰다. 수십 만 대의 프린터를 해킹해 경고 메시지가 출력되도록 한 것이다. ASCII로 묘사된 로봇과 경고 텍스트를 담은 이번 ...

  19. 인터넷 연결된 프린터 해킹 사례 국내서 발견... 이스트시큐리티

  20. 2017.02.06
  21. 2월 3일부터 프린터를 통해 해킹이 되었다는 영문 메시지가 출력되는 피해 사례가 국내에서 속속 보고돼, 각별한 주의가 필요한 것으로 알려졌다.  해당 피해 사례는 지난 2일 해외 이용자를 중심으로 발생되기 시작해 다음 날인 3일부터는 국...

  22. 보안폰 안쓰는 미국 대통령?··· "이미 해킹됐을 수도"

  23. 2017.02.01
  24. 도널드 트럼프 미국 대통령이 기존에 사용하던 낮은 보안 수준의 안드로이드 스마트폰을 여전히 쓰고 있다는 보도가 나왔다. 사실이라면 백악관의 통신 보안에 많은 문제가 발생할 것으로 우려된다. CIO, 최고 정보 보안 책임자(CISO, Chi...

  25. 파이어아이, 미국 민주당 해킹 그룹 ‘APT 28’ 분석 보고서 발표

  26. 2017.01.31
  27. 파이어아이가 미국 민주당 해킹 사건의 주범으로 지목되고 있는 러시아 기반 사이버 위협 그룹 ‘APT28’에 대한 보고서를 발표했다. 2014년에 이어 두 번째로 발간된 해당 보고서에서 파이어아이는 APT28의 사이버 위협 행...

  28. ATM 해킹해 37억 원 빼낸 일당 검거

  29. 2017.01.31
  30. 유럽과 아시아의 사법 당국이 현금자동입출금기(ATM)를 해킹한 국제 범죄 조직원 5명을 검거했다고 밝혔다. 유로폴(Europol)에 따르면, 이들에 대한 수사는 2016년 시작됐으며, 용의자 3명은 타이완에서, 나머지 2명은 루마니아와 벨라루스...

  31. 삼성 '스마트캠'서 치명적 보안 취약점 발견

  32. 2017.01.17
  33. 인기 있는 보안 카메라인 삼성 스마트캠(SmartCam)에서 치명적인 원격 코드 실행 보안 취약점이 확인됐다. 해커가 이를 악용하면 최고 관리자 권한을 탈취해 카메라를 완전히 장악할 수 있다. Image Credit: Samsung ...

  34. 칼럼 | 일부 보안 전문가의 그릇된 의혹 제기에 반박한다

  35. 2017.01.10
  36. 마치 전세계가 갑자기 보안 전문가들의 말에 귀 기울이는 상황처럼 보인다. 하지만 마냥 좋아하기에는 애매한 상황이 펼쳐지고 있다. 보안 전문가는 수 년 동안 사람들이 자신들의 조언을 듣고 사이버 보안에 적절한 관심을 갖기를 원했다. 사이버 ...

  37. 세계반도핑기구 데이터 훔친 해커들, '올림픽 선수의 불법 약물 사용' 주장

  38. 2017.01.09
  39. 체조 선수 시몬 바일스와 테니스 선수 비너스 윌리엄스와 세레나 윌리엄스가 리우올림픽 출전 당시 불법 약물을 사용했다는 해커들의 주장으로 미국 올림픽팀이 곤혹스러워하고 있다. 해커들이 가짜 올림픽 티켓을 판매하는 데 피싱 공격을 이용했다.&nb...

  40. "어떤 컴퓨터도 완전히 안전하지 않다" 도널드 트럼프

  41. 2017.01.03
  42. "정말 중요한 무언가라면, 직접 적고 물리적으로 배달시켜야 한다." 도널드 트럼프 미 대통령 당선자가 연말 파티에서 해커로부터 비밀을 유지하는 방법에 대해 제시했다. AP통신에 따르면 그는 "어떤 컴퓨터도 안전하...

  43. '위기 대응도 연습 필요' 6가지 준비 사항

  44. 2017.01.03
  45. 비즈니스 연속성을 위한 IT 탄력성 구축은 모든 시스템을 원활하게 운영하는 데 필수적이다. 대부분 기업은 IT시스템에 크게 의존한다. 천재지변, 일시적인 정전, 데이터센터 손실, 랜섬웨어, 해킹, 파일 손실이나 손상, 소프트웨어 바이러스가...

X