액티브 디렉토리(Active Directory) 모니터링 및 보호에 특화된 보안 기업 아오라토(Aorato)의 조사 결과에 따르면, 대형 소매업체인 타깃(Target)은 지난 해 발생한 데이터 침해 사건으로 많은 PII(Personal Identifi...
2014.09.04
IT 서비스 업체 메타포어(Metafore)의 컨설턴트 로브 반덴브링크는 캐나다의 한 유수 소매업체를 대상으로 침투 테스트를 하던 중 물건 하나를 구입했다. 그리고 후에 자신의 신용카드 번호가 그 회사의 시스템에 보관되고 있다는 사실을 발견했다. ...
2014.09.03
오늘 아침의 꽉 막힌 출근길이 유쾌하지는 않았을 것이다. 그러나 이렇게 생각해보자. 어떤 해커 집단이 도시의 모든 신호등에 대한 통제권을 탈취해 모든 신호등이 녹색 불로 바뀐다면? 영화에서나 볼 법한 이런 이야기가 실제로 벌어질 수 있음을 미시간...
2014.09.02
JP 모건 체이스(JP Morgan Chase)를 비롯한 미국 내 은행 최소 4곳의 컴퓨터 시스템에 침입한 것으로 추정되는 러시아 해커 집단에 대해 전문가들은 ‘최고의 체스 선수들에 맞먹는 전략가'라는 평가를 내놓고 있다. ...
2014.09.02
JP 모건 체이스(JP Morgan Chase)를 비롯한 미국 내 은행 최소 4곳의 컴퓨터 시스템에 침입한 것으로 추정되는 러시아 해커 집단에 대해 전문가들은 ‘최고의 체스 선수들에 맞먹는 전략가'라는 평가를 내놓고 있다. ...
2014.09.02
JP모건체이스 등 금융 기관이 해커에 의해 침해 된 보고서를 조사하기 위해 미 연방 수사국(FBI)과 미국 비밀검찰국이 공조하고 있다. 사전 정보에 따르면, 이들의 공격이 고도화된 것은 맞지만 자세히 들여다 보면 아직 불완전한 것으로 파악됐다. ...
2014.08.29
인터넷 사용자라면 패스워드 관리 프로그램을 사용하는 것이 좋다. 패스워드 관리 프로그램을 사용하지 않으면, 자신의 패스워드 중 몇 개를 잊어버리는 경우가 발생한다. 아니면 같은 패스워드를 여러 웹 사이트에서 사용하게 되고, 이 경우 패스워드 하나만 해...
2014.08.26
인터넷 사용자라면 패스워드 관리 프로그램을 사용하는 것이 좋다. 패스워드 관리 프로그램을 사용하지 않으면, 자신의 패스워드 중 몇 개를 잊어버리는 경우가 발생한다. 아니면 같은 패스워드를 여러 웹 사이트에서 사용하게 되고, 이 경우 패스워드 하나만 해...
2014.08.26
18개국이 유로 화폐를 공유하고자 프랑크푸르트에 설립한 유럽중앙은행(ECB)이 자사의 웹사이트를 공격받아 개인정보들을 도난 당했다. 7월 24일 발표된 보도자료에 따르면, ECB는 자사 이벤트로 취합된 데이터와 이메일 주소가 데이터베이스에서 도난...
2014.07.25
프로젝트 관리 및 소프트웨어 개발 업체에서 사용되는 서브버전(Subversion)과 깃(Git) 호스팅 제공업체인 코드 스페이스는 내부 시스템을 해킹 당한 후 사업을 접었다. 오픈소스 코드관리 툴인 서브버전인 분산버전 관리시스템인 깃 서비스를 통...
2014.06.20
프로젝트 관리 및 소프트웨어 개발 업체에서 사용되는 서브버전(Subversion)과 깃(Git) 호스팅 제공업체인 코드 스페이스는 내부 시스템을 해킹 당한 후 사업을 접었다. 오픈소스 코드관리 툴인 서브버전인 분산버전 관리시스템인 깃 서비스를 통...
2014.06.20
지난 2월 말에서 3월 초 중 데이터베이스 중 하나가 사이버 공격을 받았으며, 이로 인해 일부 고객 정보가 유출됐다고 이베이가 21일 밝혔다. 회사에 따르면 가입자 이름, 이메일, 생년월일, 연락처, 주소, 암호화 된 비밀번호 등이 누설됐으며, 개인 ...
2014.05.22
지난 2월 말에서 3월 초 중 데이터베이스 중 하나가 사이버 공격을 받았으며, 이로 인해 일부 고객 정보가 유출됐다고 이베이가 21일 밝혔다. 회사에 따르면 가입자 이름, 이메일, 생년월일, 연락처, 주소, 암호화 된 비밀번호 등이 누설됐으며, 개인 ...
2014.05.22
최근 악성코드를 통해 은행 컴퓨터에 담긴 7,000여 건의 공인인증서가 유출되는 등 해킹의 방법이 교묘하게 진화하며 사회적으로 큰 문제가 되고 있는 가운데, 한국정보인증(www.signgate.com)이 해킹으로부터 자산을 지키는 다음의 5가지 예방법...
2014.05.21
최근 악성코드를 통해 은행 컴퓨터에 담긴 7,000여 건의 공인인증서가 유출되는 등 해킹의 방법이 교묘하게 진화하며 사회적으로 큰 문제가 되고 있는 가운데, 한국정보인증(www.signgate.com)이 해킹으로부터 자산을 지키는 다음의 5가지 예방법...
2014.05.21
정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가...
2014.04.23
시장조사 회사 오범에 따르면, 기업 내부인의 데이터 유출로 위험이 증가하는 것으로 나타났다. 오범은 ‘권한 있는 사용자’에 대한 허술한 통제가 영국 기업들에 존재하며 기업의 약 절반은 내부자 위협을 감지하기 어렵다는 것을 인...
2014.04.09
한 5세 아동이 마이크로소프트 '보안 연구가'가 됐다. 회사의 X박스 게임 콘솔 취약성을 발견했기 때문이다. 크리스토퍼 폰 하셀이라는 이름의 이 아동은 올해 아버지의 X박스 라이브 계정에 접속해 게임을 즐기다 부모에게 발각됐다. 아...
2014.04.07
공격에 대해 엔드포인트를 지키는 것이 점점 어려워지고 있다. 하지만, 정말 중요한 것은 엔드포인트에 들어 있는 데이터를 보호하는 것임을 잊지 말아야 한다. 수 년 동안 엔드포인트 보호에만 주력했었다. 우리가 악의적인 공격에서 데스크톱, 노트북,...
2014.03.14
큰 힘에는 큰 책임, 그리고 큰 유혹이 따른다. 기업 조직에서 갈수록 더 많은 부분의 인프라스트럭처가 IT로 전환됨에 따라 IT 직원들은 그만큼 더 많은 힘을 갖게 되는데, 많은 경우 이들은 그에 맞는 보상이나 인정을 받지 못한다고 느낀다. 이들이 해...
2014.02.25
사이버 보안을 좀더 강화하고자 하는 정부라면, 가장 먼저 어느 영역부터 작업을 진행해야 할까? 정답은 바로, 에너지 시설이다. 도시에 전기나 연료 공급이 중단되는 상황을 상상해보자. 얼마 지나지 않아 사회의 모든 시스템이 마비될 것...
2014.02.25
CIO닷컴 블로거 빌 스나이더에 따르면, 온라인 데이터 유출 문제는 통제할 수 없는 단계에 이르렀기 때문에 무언가를 수행해야 한다고 한다. 스나이더는 은행, 유통, 소비자가 이 문제를 해결하기 위해 함께 할 수 있는 4가지 방법을 소개했다. 데...
2014.02.24
최신 신원 사기 동향을 담은 재블린 스트래티지&리서치(Javelin Strategy & Research)의 보고서가 나왔다. 그동안 소소한 데이터 유출 사건들은 많았지만 요즘처럼 온 나라가 떠들썩한 적은 없었다. 하지만 데이터 유출...
2014.02.07