전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ... ...
필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다... ...
애플이 미국 애틀랜타 소재의 미심쩍은 기업이 가진 아이폰 암호 해독 기술을 영구적으로 차단한 것으로 보인다. 이 회사의 블랙박스 기기는 정부 기관이 아이폰 암호를 우회하는 데 사용됐다. 애틀랜타의 그레이시프트(Grayshift)는 아이폰 ... ...
지난 10월 초, 블룸버그가 중국의 정부 요원들이 하드웨어 해킹을 시도했다는 내용을 보도하며 파문이 일었다. “빅 해킹: 중국, 작은 칩 하나로 미국 산업 깊숙이 침투해 오다”라는 기사에서 블룸버그는 중국 인민해방군(People&... ...
<블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상... ...
지난주 해킹 칩을 탑재한 중국산 서버를 다룬 블룸버그 뉴스가 업계를 뒤흔들었다. 그러나 이 뉴스를 곧이곧대로 믿기 힘든 부분이 분명 있다. -> "중국, 미 다수 기업 서버에 '스파이 칩' 설치"·... ...
2018.10.10
최근 블룸버그 비즈니스위크(Bloomberg Businessweek)는 보도가 큰 파장을 낳고 있다. 서버 하드웨어 업체인 슈퍼마이크로의 중국 협력업체가 슈퍼마이크로가 주문한 마더보드에 작은 칩을 심었으며, 이 제품이 30여 기관과 기업에 판매됐다는 ... ...
모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생... ...
암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ... ...
막 커피를 타서 사무실로 돌아왔는데, 갑자기 어디선가 서늘한 에어컨 바람이 불어온다. ‘어, 이상하다? 누가 이 날씨에 에어컨을 켰지?’ 대수롭지 않게 여기며 계속 커피를 마시는데 이번엔 어디선가 '끼이익' 소리가 ... ...
2018.08.28
이메일은 보안의 만능열쇠다. 패스워드 재설정 대부분이 이메일로 이뤄지기 때문이다. 따라서 기한이 만료된 도메인을 방치하면 해커가 이 도메인을 재등록해 패스워드를 빼내는 데 악용할 수 있다. 특히 설립과 해산, 합병이 빈번한 법률회사가 이런... ...
영국의 대형 소매점 수퍼드러그(Superdrug)는 최근 한 해커의 연락을 받았다. 최대 2만 명의 고객 정보를 탈취했으니 돈을 달라는 것이었다. 그가 언급한 고객 정보는 이름과 주소, 기타 정보 등이었며 결제와 카드 관련 정보는 없었다. 업체가 해킹... ...
약 5년 전 유통 업체 타깃(Target)이 최악의 대규모 보안 침해를 입은 이후로 결제 시스템이 디지털 공격에 취약할 수 있다는 잠재적인 결함에 대해 점점 더 많은 관심이 집중됐다. 이제 모바일 플랫폼을 통한 결제가 점차 늘고 있는 만큼 가... ...
누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(K... ...
2018.08.03
글로벌 온라인 포럼 레딧(Reddit)이 해킹된 사실을 밝혔다. 레딧은 해커가 6월 14일에서 6월 18일 사이에 사용자 데이터 시스템 일부에 침입했다고 지난 2일 발표했다. 누출된 정보는 현재의 이메일 주소와 단방향 암호화로 보호된(salted... ...
  1. 의료기기의 IoT 보안, 누가 책임져야 할까

  2. 2018.12.13
  3. 전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ...

  4. 기고 | RDP 공격을 받았다면, '사용자 잘못'이다

  5. 2018.11.09
  6. 필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...

  7. 정부 기관이 사들인 아이폰 해킹 툴··· "애플, iOS 12에서 차단 성공한 듯"

  8. 2018.10.29
  9. 애플이 미국 애틀랜타 소재의 미심쩍은 기업이 가진 아이폰 암호 해독 기술을 영구적으로 차단한 것으로 보인다. 이 회사의 블랙박스 기기는 정부 기관이 아이폰 암호를 우회하는 데 사용됐다. 애틀랜타의 그레이시프트(Grayshift)는 아이폰 ...

  10. 애플, "스파이칩 해킹 증거 전혀 없다"··· 블룸버그 보도 반박

  11. 2018.10.24
  12. 지난 10월 초, 블룸버그가 중국의 정부 요원들이 하드웨어 해킹을 시도했다는 내용을 보도하며 파문이 일었다. “빅 해킹: 중국, 작은 칩 하나로 미국 산업 깊숙이 침투해 오다”라는 기사에서 블룸버그는 중국 인민해방군(People&...

  13. 블로그 | '중국산 스파이 칩 사태로 본' IT공급망 공격의 해결책

  14. 2018.10.18
  15. <블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상...

  16. 블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유

  17. 2018.10.10
  18. 지난주 해킹 칩을 탑재한 중국산 서버를 다룬 블룸버그 뉴스가 업계를 뒤흔들었다. 그러나 이 뉴스를 곧이곧대로 믿기 힘든 부분이 분명 있다. -> "중국, 미 다수 기업 서버에 '스파이 칩' 설치"·...

  19. 서버 ‘스파이 칩’ 사태의 진정한 교훈과 남은 의문점

  20. 2018.10.10
  21. 최근 블룸버그 비즈니스위크(Bloomberg Businessweek)는 보도가 큰 파장을 낳고 있다. 서버 하드웨어 업체인 슈퍼마이크로의 중국 협력업체가 슈퍼마이크로가 주문한 마더보드에 작은 칩을 심었으며, 이 제품이 30여 기관과 기업에 판매됐다는 ...

  22. 사무실 네트워크를 안전하게! 8가지 방안

  23. 2018.10.05
  24. 모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생...

  25. 이메일 보안을 위한 '12가지 베스트 프랙티스'

  26. 2018.09.17
  27. 암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ...

  28. 엘리베이터가 멈췄다?··· 스마트 빌딩 해킹 대응법

  29. 2018.09.07
  30. 막 커피를 타서 사무실로 돌아왔는데, 갑자기 어디선가 서늘한 에어컨 바람이 불어온다. ‘어, 이상하다? 누가 이 날씨에 에어컨을 켰지?’ 대수롭지 않게 여기며 계속 커피를 마시는데 이번엔 어디선가 '끼이익' 소리가 ...

  31. 해커가 합병된 기업의 이전 도메인을 노리는 이유

  32. 2018.08.28
  33. 이메일은 보안의 만능열쇠다. 패스워드 재설정 대부분이 이메일로 이뤄지기 때문이다. 따라서 기한이 만료된 도메인을 방치하면 해커가 이 도메인을 재등록해 패스워드를 빼내는 데 악용할 수 있다. 특히 설립과 해산, 합병이 빈번한 법률회사가 이런...

  34. 영국 수퍼드러그가 보여준 해커 협박 '대응의 정석'

  35. 2018.08.24
  36. 영국의 대형 소매점 수퍼드러그(Superdrug)는 최근 한 해커의 연락을 받았다. 최대 2만 명의 고객 정보를 탈취했으니 돈을 달라는 것이었다. 그가 언급한 고객 정보는 이름과 주소, 기타 정보 등이었며 결제와 카드 관련 정보는 없었다. 업체가 해킹...

  37. 늘어나는 모바일 POS 결제, 단말기 해킹이 위험하다

  38. 2018.08.20
  39. 약 5년 전 유통 업체 타깃(Target)이 최악의 대규모 보안 침해를 입은 이후로 결제 시스템이 디지털 공격에 취약할 수 있다는 잠재적인 결함에 대해 점점 더 많은 관심이 집중됐다. 이제 모바일 플랫폼을 통한 결제가 점차 늘고 있는 만큼 가...

  40. '뻔하지만 잘 낚이는' 이메일 피싱 수법과 대응 방안

  41. 2018.08.09
  42. 누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(K...

  43. 온라인 포럼 '레딧' 해킹··· "사용자 데이터 노출"

  44. 2018.08.03
  45. 글로벌 온라인 포럼 레딧(Reddit)이 해킹된 사실을 밝혔다. 레딧은 해커가 6월 14일에서 6월 18일 사이에 사용자 데이터 시스템 일부에 침입했다고 지난 2일 발표했다. 누출된 정보는 현재의 이메일 주소와 단방향 암호화로 보호된(salted...

X