지난 3월 아마존 닷컴의 허니웰 와이파이 자동 보일러(Honeywell Wi-Fi Thermostat) 상품 페이지에 황당한 리뷰가 한 건 올라왔다. 리뷰는 사람들에게 스마트 홈의 예상치 못한 기능 하나를 알려주고 있었다. 바로 ‘복수&rs...
2015.04.06
보안 유출 사고와 피해 금액이 증가함에 따라 CIO는 위험을 완화시키기 위해 보안 측정을 강화하고 보안 투자도 늘려야 한다. 이미지 출처 : Thinkstock 많은 CIO들이 보안에 들어가는 돈을 아끼다 회사를 위험에 빠뜨리는 일이 ...
2015.04.03
미국 신용도용범죄정보센터(Identity Theft Resource Center)가 지난해 783개의 데이터 침해 사고로 8,561만 1,528건의 정보가 유출됐음을 발견했다. 안타깝게도 이 목록은 업데이트할 때마다 늘고 있다. 벌써 앤썸과 프리메라 ...
2015.03.30
최근 미국 건강보험사가 해킹당해 좀더 강력한 보안 조치가 요구되는 가운데, 이 사고의 피해 규모가 유통, 은행의 사고보다 훨씬 더 클 수 있다는 주장이 제기됐다. 이미지 출처 : flickr/powtac 미국 최대 규모의 건강보험사인 ...
2015.03.24
인류 역사가 시작됐을 때부터 사람들은 '최후의 날'을 상상했다. 이는 인간이란 본래 겁이 많고 염세적인 존재라는 증거일 수도 있다. 그리고 기술과 인류의 변화무쌍하면서 불편한 관계가 이런 상상을 부추기고 있다. 일상에는 기술이 넘쳐...
2015.03.23
성수기 시즌이 다가오고 있다. 각 온라인 쇼핑몰들이 수요에 대응하기 위해 준비하겠지만, 이를 준비하는 이들은 또 있다. 성수기 시즌은 악질적인 사이버 범죄자들이나 해커들이 당신의 고객 정보를 훔치기 위해 노리는 최적기이기도 하다. 해커들은 온라인...
2015.03.23
정보 보안 위협 분야가 진화하고 있다. 매년 보안 및 위험 관리 문제를 평가하는 비영리 단체 ISF(Information Security Forum)는 향후 2년 동안 발생할 가장 심각한 보안 위협을 정리하는 TH(Threat Horizon) 보고서를...
2015.03.19
HP가 2014년에 발표한 '사물인터넷 연구(Internet of Things Research Study)' 보고서에 따르면, 흔히 사용되는 IoT 장치 가운데 패스워드 보안, 승인, 암호화 측면의 취약점을 보유한 장치가 70%에 달한다...
2015.03.13
한 유명 변호사가 운전자들을 위험에 빠뜨릴 수 있는 보안 결함에 대해 토요타, 포드, GM를 상대로 문제를 제기했다. 달라스 모닝 뉴스에 따르면, 샌프란시스코에 거주하는 포드, 토요타 GM 고객들의 집단 소송을 맡은 변호사 마크 스탠리는 자동차가...
2015.03.13
한 보안 '아마추어'가 IoT 기기 보안 문제를 발견해 보고했다. 그는 카메라에서 산업용 제어 시스템 수백 대가 기본적인 암호 보호 조치조차도 지원하지 않은 채 인터넷에 연결되고 있음을 발견했는데, 이는 마우스 클릭 몇 번으로 악용하거나...
2015.03.09
한 보안 '아마추어'가 IoT 기기 보안 문제를 발견해 보고했다. 그는 카메라에서 산업용 제어 시스템 수백 대가 기본적인 암호 보호 조치조차도 지원하지 않은 채 인터넷에 연결되고 있음을 발견했는데, 이는 마우스 클릭 몇 번으로 악용하거나...
2015.03.09
해킹 직후... 골든타임 원칙 6가지
회사가 해킹을 당했다. 당장 해야 할 일은 뭘까? 지난 해, 타깃(Target), 홈디포(Home Depot), 소니 픽처스 엔터테인먼트(Sony Pictures Entertainment) 등이 직면했던 질문이다. 또 앞으로 다른 회사들도 맞닥뜨릴 가...
2015.02.26
회사가 해킹을 당했다. 당장 해야 할 일은 뭘까? 지난 해, 타깃(Target), 홈디포(Home Depot), 소니 픽처스 엔터테인먼트(Sony Pictures Entertainment) 등이 직면했던 질문이다. 또 앞으로 다른 회사들도 맞닥뜨릴 가...
2015.02.26
이미지출처:로이터 지난 20일(현지시각) 버락 오바마 미국 대통령이 국정연설에서 사이버 보안 강화 이슈를 다시 한번 강조하면서 사이버 안보 관련 법안들의 입법을 촉구했다. 오바마 대통령은 사이버 안보 문제에 대해 “테러리즘과...
2015.01.28
이미지출처:로이터 지난 20일(현지시각) 버락 오바마 미국 대통령이 국정연설에서 사이버 보안 강화 이슈를 다시 한번 강조하면서 사이버 안보 관련 법안들의 입법을 촉구했다. 오바마 대통령은 사이버 안보 문제에 대해 “테러리즘과...
2015.01.28
말레이시아 항공사의 웹사이트에 접속하려는 사용자들이 리자드 스쿼드(Lizard Squad)의 그래픽을 발견했다. 말레이시아 항공의 웹사이트가 공격당했다. 26일 월요일 리자드 스쿼드는 자신들이 항공사 웹사이트를 해킹한 집단 중 하나라고 ...
2015.01.27
이미지 출처 : FIDO ALLIANCE 최근 2년 간 데이터 해킹 사건들이 빈번했던 가운데, '이중인증 시스템'이 주목받고 있다. 이중인증 시스템은 아이디와 비밀번호만 사용하는 기업과 개인에게 대부분의 주요 해킹을 막을 수 있는 ...
2015.01.20
독자적으로 개발한 디지털 무기만 이용한 것이 아니었다. 미 NSA(National Security Agency)는 제 3자가 개발한 맬웨어를 하이재킹해 재활용하기도 한 것으로 드러났다. 독일 시사주간지 슈피겔은 지난 18일 NSA가 제 3자의 봇...
2015.01.20
영국의 총리에 따르면, 온라인 위협 수준에 맞추려면 양국간에 더 많은 공조가 필요하다. 이미지 출처 : Shutterstock 미국과 영국이 디지털 위협에 대처하고자 서로간의 협력을 강화하고 있다. 두 나라는 자신들의 방어 능력을 시험하...
2015.01.19
소셜 엔지니어 공격은 여러 수단과 방법을 복합적으로 사용한다. 이들에게 성공을 위한 열쇠는 인간의 본성과 감정을 공략하는 것이다. 그러나 소셜 엔지니어들이 어떤 수법을 자주 사용하는지 미리 알아두면 피해갈 수 있다. 실제 이런 수법을 자주 사용하는 장...
2015.01.12
소셜 엔지니어 공격은 여러 수단과 방법을 복합적으로 사용한다. 이들에게 성공을 위한 열쇠는 인간의 본성과 감정을 공략하는 것이다. 그러나 소셜 엔지니어들이 어떤 수법을 자주 사용하는지 미리 알아두면 피해갈 수 있다. 실제 이런 수법을 자주 사용하는 장...
2015.01.12
항상 모든 예측이 100% 맞아떨어지는 것은 아니다. 특히 현대의 인터넷 시대에서는 과거의 ‘거의’ 모든 자료를 찾아볼 수 있기 때문에 실제로 그 일이 일어났는지를 손쉽게 알아낼 수도 있어 무엇인가를 예측하는 일에 항상 조심스러울...
2015.01.09
추천기사