Offcanvas

������������������������������������������������������

애슐리 매디슨 사건에 대처하는 보안 관리자의 자세

애슐리 매디슨 데이터 유출 사건은 사이버범죄자들에게 8월의 크리스마스 선물이 됐다. 역으로 보안 관리자들에게는 자사가 표적이 되는 크리스마스 악몽이 될 수 있다. 그래서 일부 사기 사례들은 유심히 지켜봐야 한다. 우선 애슐리 매디슨 공격과...

보안 해킹 Security 스팸 스피어피싱 트랜드마이크로 애슐리 매디슨 Ashley Madison spearphishing

2015.09.09

애슐리 매디슨 데이터 유출 사건은 사이버범죄자들에게 8월의 크리스마스 선물이 됐다. 역으로 보안 관리자들에게는 자사가 표적이 되는 크리스마스 악몽이 될 수 있다. 그래서 일부 사기 사례들은 유심히 지켜봐야 한다. 우선 애슐리 매디슨 공격과...

2015.09.09

FBI, 이메일 해킹 혐의로 전직 테슬라 엔지니어 기소

미국 전기 자동차 업체인 테슬라의 한 엔지니어가 상급 관리자의 이메일 계정을 해킹하고 직원 평가 내역을 훔쳐 보는 등 내부 기밀을 빼낸 혐의로 피소된 것으로 알려졌다. 미국 연방수사국(FBI)은 전 테슬라 직원이자 28세의 캐나다인 니마 칼바시가 고객...

해킹 이메일 FBI 테슬라 이메일해킹

2015.09.04

미국 전기 자동차 업체인 테슬라의 한 엔지니어가 상급 관리자의 이메일 계정을 해킹하고 직원 평가 내역을 훔쳐 보는 등 내부 기밀을 빼낸 혐의로 피소된 것으로 알려졌다. 미국 연방수사국(FBI)은 전 테슬라 직원이자 28세의 캐나다인 니마 칼바시가 고객...

2015.09.04

IoT 해킹 시나리오 '오븐 하나만으로 뚫릴 수 있다'

한 인터넷 보안업체가 최근 강연에서 와이파이로 연결된 가정 내 오븐을 통해 전력 공급을 차단해 열을 식히는 것을 실행해 보였다. 맥킨지의 보고서에 따르면, 2025년에는 사물인터넷 기기가 수 조 개에 이르면서 사람들의 생각이 보안으로 쏠리...

해킹 맥킨지 위치 정보 RSA 컨퍼런스 사물인터넷 주방 오븐

2015.08.31

한 인터넷 보안업체가 최근 강연에서 와이파이로 연결된 가정 내 오븐을 통해 전력 공급을 차단해 열을 식히는 것을 실행해 보였다. 맥킨지의 보고서에 따르면, 2025년에는 사물인터넷 기기가 수 조 개에 이르면서 사람들의 생각이 보안으로 쏠리...

2015.08.31

칼럼 | 컴퓨터 보안 10년… 가장 큰 변화 5가지

이 글을 쓰는 현재 인포월드에 기고를 시작한 지 10년 째다. 10년째가 되는 지금, 그나마 그 동안 변한 것들을 정리해 본다. 지금 우리가 직면하는 위협도, 그에 대처하는 방어도 과거와는 많이 달라졌다. 보안 변화 1: 전문 직업이 된 해킹 ...

보안 해킹 멀웨어

2015.08.20

이 글을 쓰는 현재 인포월드에 기고를 시작한 지 10년 째다. 10년째가 되는 지금, 그나마 그 동안 변한 것들을 정리해 본다. 지금 우리가 직면하는 위협도, 그에 대처하는 방어도 과거와는 많이 달라졌다. 보안 변화 1: 전문 직업이 된 해킹 ...

2015.08.20

"애슐리 메디슨은 남탕이었다"··· 해커 그룹, 회원 해킹 데이터 공개

지난 7월 애슐리 메디슨(Ashley Madison)을 해킹한 해커들이 공개하겠다고 약속했던 수백 만의 개인정보를 포함한 10GB 파일을 공개했다. 이 해킹 그룹이 애슐리 메디슨(the Ashley Madison)을 해킹해 탈취했다는 정보에는 사...

데이터 해킹 개인정보 애슐리메디슨 임팩트팀

2015.08.20

지난 7월 애슐리 메디슨(Ashley Madison)을 해킹한 해커들이 공개하겠다고 약속했던 수백 만의 개인정보를 포함한 10GB 파일을 공개했다. 이 해킹 그룹이 애슐리 메디슨(the Ashley Madison)을 해킹해 탈취했다는 정보에는 사...

2015.08.20

'섬뜩함을 보았다' 블랙햇 & 데프콘 해킹 시연 10선

지난 8월 초 보안 연구원과 해커들이 라스베가스에 모여 최신 취약점에 대한 정보를 나누는 블랙햇 & 데프콘 행사가 열렸다. 이 세계 최대 보안 컨퍼런스는 우리를 실망시키지 않았다. 인류가 매일 이용하는 소프트웨어 및 기기에 대한 보안 논의 중에...

보안 해킹 맬웨어 취약점 데프콘 블랙햇

2015.08.17

지난 8월 초 보안 연구원과 해커들이 라스베가스에 모여 최신 취약점에 대한 정보를 나누는 블랙햇 & 데프콘 행사가 열렸다. 이 세계 최대 보안 컨퍼런스는 우리를 실망시키지 않았다. 인류가 매일 이용하는 소프트웨어 및 기기에 대한 보안 논의 중에...

2015.08.17

커넥티드 카 "기존 방화벽으로는 보호할 수 없다"

중국 군사 전략가 손자는 병법에서 “전쟁에서 가장 중요한 것은 적의 전략을 공격하는 것”이라고 썼다. 전문가들은 자동차가 갈수록 고도로 네트워크화되고 있는 만큼 자동차 업계도 자동차 보호에 적극 나서야 한다고 말한다. 사...

해킹 자동차 방화벽 커넥티드카

2015.07.28

중국 군사 전략가 손자는 병법에서 “전쟁에서 가장 중요한 것은 적의 전략을 공격하는 것”이라고 썼다. 전문가들은 자동차가 갈수록 고도로 네트워크화되고 있는 만큼 자동차 업계도 자동차 보호에 적극 나서야 한다고 말한다. 사...

2015.07.28

스마트 홈 해킹을 막는 5가지 방법

보안 문제를 생각하지 않은 상태에서 홈 오토메이션 기기를 설치하는 것은 해커와 도둑들을 초대하는 것이나 다름없다. 홈 자동화 기기에 중대한 취약점이 있음을 드러내는 연구 보고서들이 계속 쏟아지고 있다. HP가 10종의 완제품 홈 보안 시스템...

보안 해킹 스마트홈 홈자동화

2015.06.12

보안 문제를 생각하지 않은 상태에서 홈 오토메이션 기기를 설치하는 것은 해커와 도둑들을 초대하는 것이나 다름없다. 홈 자동화 기기에 중대한 취약점이 있음을 드러내는 연구 보고서들이 계속 쏟아지고 있다. HP가 10종의 완제품 홈 보안 시스템...

2015.06.12

'값 싸고 효과 좋은' 중소기업 자가방어 7단계

직장 내에서 디지털 기기가 중추적인 역할을 하면서 사이버 범죄가 그 어느 때보다도 기승을 부리고 있다. 이와 함께 사이버 범죄자들이 신원과 데이터를 도용하기 위해 점차 정교한 수단을 동원함에 따라 중소규모 기업들조차도 스스로를 보호하기 위해 더 많은 ...

데이터 보안 해킹 중소기업 암호화 사이버 공격 패스워드 방어

2015.06.12

직장 내에서 디지털 기기가 중추적인 역할을 하면서 사이버 범죄가 그 어느 때보다도 기승을 부리고 있다. 이와 함께 사이버 범죄자들이 신원과 데이터를 도용하기 위해 점차 정교한 수단을 동원함에 따라 중소규모 기업들조차도 스스로를 보호하기 위해 더 많은 ...

2015.06.12

'154달러 대 58센트' 데이터 가치는 건당 얼마로 봐야할까?

해킹당한 데이터 비용은 기록당 얼마로 산정해야 타당할까? 58센트? 아니면 154달러? 이미지 출처 : Branson Convention and Visitors Bureau 사건 대응 계획을 준비하는 기업들뿐만이 아니라 보험사, 규제당국...

CSO 비용 산정 피해 타깃 보험 포네몬 버라이즌 CISO 조사 보상 소송 IBM 해킹 데이터 비용

2015.06.09

해킹당한 데이터 비용은 기록당 얼마로 산정해야 타당할까? 58센트? 아니면 154달러? 이미지 출처 : Branson Convention and Visitors Bureau 사건 대응 계획을 준비하는 기업들뿐만이 아니라 보험사, 규제당국...

2015.06.09

강은성의 보안 아키텍트 | 망 분리는 만병통치약인가? (1)

2011년 3월 전 세계를 덮친 후쿠시마 원자력 발전소 사고의 공포가 아직 생생하던 작년 12월, 에너지 공기업 H사의 해킹 사태가 온 나라를 강타했다. 일반 국민은 전혀 몰랐던 원전에 관한 고급 정보를 여러 차례 인터넷에 공개하면서 해킹을 통해 원전...

CSO 원자력발전소 망분리 시큐리티 아키텍트 보안 아키텍트 강은성 공격 CISO 공공 정부 해킹 정보통신망법

2015.06.04

2011년 3월 전 세계를 덮친 후쿠시마 원자력 발전소 사고의 공포가 아직 생생하던 작년 12월, 에너지 공기업 H사의 해킹 사태가 온 나라를 강타했다. 일반 국민은 전혀 몰랐던 원전에 관한 고급 정보를 여러 차례 인터넷에 공개하면서 해킹을 통해 원전...

2015.06.04

매물로 등장한 데이트 서비스 가입자 데이터... 가격은 '1만 7천 달러'

어덜트 프렌드 파인더(Adult Friend Finder)라는 이름의 데이트 서비스에서 누출된 데이터베이스 비편집 버전이 지하경제 시장에 매물로 등장했다. 가격은 70 비트코인으로, 약 1만 7,000달러다. ROR[RG]라는 닉네임의 한 인물은...

데이터 해킹 누출 성인 어덜트 프렌드 파인더 데이팅 서비스

2015.05.26

어덜트 프렌드 파인더(Adult Friend Finder)라는 이름의 데이트 서비스에서 누출된 데이터베이스 비편집 버전이 지하경제 시장에 매물로 등장했다. 가격은 70 비트코인으로, 약 1만 7,000달러다. ROR[RG]라는 닉네임의 한 인물은...

2015.05.26

"지불·로그인 사기 시도, 전체 거래의 4% 수준" 쓰렛매트릭스

매월 분석하는 10억 건의 트랜잭션 중, 약 2,500만 건이 사기성 농후한 비정상적인 거래에 해당한다고 쓰렛매트릭스(ThreatMetrix)가 보고서를 통해 밝혔다. 회사는 2014년 4분기 및 2015년 1분기를 분석한 결과, 신설된 온라인 ...

해킹 신원 쓰렛매트릭스 온라인 사기

2015.05.11

매월 분석하는 10억 건의 트랜잭션 중, 약 2,500만 건이 사기성 농후한 비정상적인 거래에 해당한다고 쓰렛매트릭스(ThreatMetrix)가 보고서를 통해 밝혔다. 회사는 2014년 4분기 및 2015년 1분기를 분석한 결과, 신설된 온라인 ...

2015.05.11

국제 해킹 대회 데프콘 '이번엔 IoT다'

오는 8월 열리는 제 23회 데프콘 보안 컨퍼런스에서는 사물인터넷 보안이 대대적으로 도마 위에 오를 전망이다. 이전의 사물인터넷 보안 평가 결과를 감안한다면, 보안 결함이 다수 드러날 것으로 예상된다. 미국에서 가장 큰 해커방어대회인 데프콘에서는...

보안 해킹 데프콘 사물인터넷

2015.05.07

오는 8월 열리는 제 23회 데프콘 보안 컨퍼런스에서는 사물인터넷 보안이 대대적으로 도마 위에 오를 전망이다. 이전의 사물인터넷 보안 평가 결과를 감안한다면, 보안 결함이 다수 드러날 것으로 예상된다. 미국에서 가장 큰 해커방어대회인 데프콘에서는...

2015.05.07

칼럼 | 고도화된 공격이었다? '정교함'을 가늠하는 8가지 기준

사이버 공격을 분류하는 다음의 8가지 규칙은 보다 나은 보안 정책으로 인도하는 가이드라인이 될 수 있다. 사이버 공격을 받은 조직이 "정교한 공격"을 받았다고 말하는 데에는 이유가 있다. 하지만 정교한 공격을 받...

보안 해킹 소니 공격 누출 위협 타깃 아이러리

2015.04.27

사이버 공격을 분류하는 다음의 8가지 규칙은 보다 나은 보안 정책으로 인도하는 가이드라인이 될 수 있다. 사이버 공격을 받은 조직이 "정교한 공격"을 받았다고 말하는 데에는 이유가 있다. 하지만 정교한 공격을 받...

2015.04.27

기관 투자자 79%, 해킹당했던 기업 꺼린다 <KPMG>

기관 투자자들 대다수가 해킹 경험이 있는 기업에 투자하기를 꺼리는 것으로 조사됐다. 반면, 기관 투자자들에게 수 백 만 달러를 투자받은 기업들 대다수가 사이버보안을 대수롭지 않은 일로 여기는 것으로 나타났다. KPMG에 따르면, 기관 투...

해킹 조사 투자 KPMG 기관 투자자

2015.04.20

기관 투자자들 대다수가 해킹 경험이 있는 기업에 투자하기를 꺼리는 것으로 조사됐다. 반면, 기관 투자자들에게 수 백 만 달러를 투자받은 기업들 대다수가 사이버보안을 대수롭지 않은 일로 여기는 것으로 나타났다. KPMG에 따르면, 기관 투...

2015.04.20

SMB가 고려해야 할 사이버 범죄 비용 5가지

범죄자들은 대기업만을 노리는 게 아니다. 사실 중소기업체 역시 대기업만큼이나 매력적인 공격 목표다. 인터넷을 통해 일어나는 범죄들은 크게 두 분류로 나눌 수 있다: 정보 탈취와 디지털 파괴다. 정보 탈취의 대상으로는 금융 정보, 제품이나 전략 상...

보안 해킹 SMB 누출 범죄

2015.04.15

범죄자들은 대기업만을 노리는 게 아니다. 사실 중소기업체 역시 대기업만큼이나 매력적인 공격 목표다. 인터넷을 통해 일어나는 범죄들은 크게 두 분류로 나눌 수 있다: 정보 탈취와 디지털 파괴다. 정보 탈취의 대상으로는 금융 정보, 제품이나 전략 상...

2015.04.15

"러시아 해커, 백악관 이메일 해킹··· 오바마 스케줄 누출" CNN

러시아 정부를 위해 활동하는 일련의 해커들이 미 오바마 대통령 이메일에 접근했다고 CNN이 보도했다. 미 국부무와 백악관 측은 지난 해 연말 네트워크 상에서 수상쩍은 움직임을 감지했다고 밝힌 바 있다. 당시 백악관은 일부 비 기밀 시스템들만 영향...

오바마 해킹 미국 누출 백악관 러시아

2015.04.08

러시아 정부를 위해 활동하는 일련의 해커들이 미 오바마 대통령 이메일에 접근했다고 CNN이 보도했다. 미 국부무와 백악관 측은 지난 해 연말 네트워크 상에서 수상쩍은 움직임을 감지했다고 밝힌 바 있다. 당시 백악관은 일부 비 기밀 시스템들만 영향...

2015.04.08

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6