악성코드는 매번 아주 빠른 속도로 변화를 거듭하고 있다. 스턱스넷(Stuxnet), 두쿠(Duqu), 플레임(Flame) 같이 군사 목적에 쓰일 수도 있는 첨단 악성 코드들이 속속 헤드라인을 장식하고 있는 것이 그 증거다. ACAD/Medre.A...
2012.11.06
몇 가지 질문을 던져보겠다. 사이버 공격이 네트워크에 가해질 경우, 그 출처를 확인하기 위해 즉각적으로 반격을 시작하는 것이 옳은 것일까? 또 그 과정은 내부 IT 인력과 외부 보안 전문가 중 누구에게 맡겨지는 것이 효과적일까? 육군 법무감 ...
2012.11.06
버라이즌 비즈니스의 보고서에 따르면, 많은 기업들이 간편한 안전 장치를 사용하면서 악당들이 기업의 중요 데이터에 접근하기가 점점 더 쉬워지고 있다. 이 보고서는 대부분의 데이터 침해는 발견되기까지 수 주 이상이 소요된다고 전했다. 필자는 지금까지...
2012.10.26
대부분의 예산이 방어 시설 개선이 아닌 긴급 제어(security controls) 기록에 쓰인다는 점을 생각해 보면, 회계 감사에 할당된 예산을 볼 때마다 속이 터지지 않을 수 없다. 이런 일이 일어나는 까닭은, 비즈니스 세계의 결과물이라 할 수 있...
2012.10.19
독일과 영국 기업들이 미국 기업보다 사이버공격으로 발생하는 비용을 더 적게 쓰는 것으로 조사됐다. 포네몬 연구소(Ponemon Institute)가 56개 미국 기업 및 정부 기관을 대상으로 한 조사에 따르면, 지난 한 해 동안 이들이 사이버공격...
2012.10.09
애플부터 시만텍, 그리고 어노니머스까지 많은 사람, 기업, 그룹들이 IT보안 분야에서 영향력을 행사하고 있다. IT보안 영향력이란, IT업계에 미치는 영향, 보안 기준을 선정, 네트워크 침입 및 방어에 대해 얼마나 영향을 미치느냐 하는 것이다. ...
2012.10.04
많은 사람들이 자신의 비밀번호 관리에 소홀한 것으로 조사됐다. 미국 사기 방지 업체 CSID의 조사에 따르면, 웹 유출 사고가 빈번하게 발생하고 있는데도 10명 중 6명은 같은 암호를 여러 사이트에서 사용하는 것으로 나타났다. CSID는 하나의 사이트...
2012.09.28
연례 해킹 행사인 모바일 Pwn2Own에서 삼성 갤럭시 S3가 NFC를 통해 해킹됐다. 일단의 보안 전문가들은 암스테르담에서 열린 이 콘테스트에서 갤럭시 S3의 모든 데이터를 다운로드하는 시연을 진행했다. 보안 기업 MWR 랩스의 연구진들은 NF...
2012.09.20
온라인 악동들의 공격을 유명 사이트들을 몇 건 소개하고자 한다. 어노니머스로 알려진 온라인 핵티비스트 그룹이 여기 저기에서 등장하고 있다. 이는 어노니머스가 공격 대상으로 삼고 있는 사이트가 매우 많다는 것을 의미한다. 어노니머스의 희생양이 됐던...
2012.09.13
온라인 악동들의 공격을 유명 사이트들을 몇 건 소개하고자 한다. 어노니머스로 알려진 온라인 핵티비스트 그룹이 여기 저기에서 등장하고 있다. 이는 어노니머스가 공격 대상으로 삼고 있는 사이트가 매우 많다는 것을 의미한다. 어노니머스의 희생양이 됐던...
2012.09.13
지난 월요일 고대디는 온라인 공격과의 전투를 벌이던 도중 영향을 받았던 자체 호스팅 및 도메인 등록 운영 등 몇 개의 서비스를 복구했다. 고대디 홍보 부사장 엘리자베스 L 드리스콜은 트위터를 통해 "고대디는 여전히 일하고...
2012.09.12
지난 월요일 고대디는 온라인 공격과의 전투를 벌이던 도중 영향을 받았던 자체 호스팅 및 도메인 등록 운영 등 몇 개의 서비스를 복구했다. 고대디 홍보 부사장 엘리자베스 L 드리스콜은 트위터를 통해 "고대디는 여전히 일하고...
2012.09.12
미래에도 군인들이 총과 폭탄, 미사일 가지고 전쟁을 할까? 아니면 컴퓨터 전문가들이 노트북 컴퓨터를 들고 이를 대신할까? 보안 전문가 피에르루기 파가니니가 인포섹 아일랜드(Infosec Island)에 개제한 '사이버 공격을 인정한 미국:...
2012.09.03
새로운 자동차에는 수십 가지 컴퓨터 편의 장치가 구비돼 있다. 이 장치들은 해커들의 공격 가능성을 높이고 있다. 해커들은 차량을 훔치고, 사적인 대화 내용을 엿들으며, 심지어 차량을 망가뜨려 충돌 사고를 일으킬 수 있는 위험한 공격을 시도하려 하고 있...
2012.08.28
로이터 뉴스서비스 블로깅 플랫폼은 해킹을 당해 사우디아라비아의 외무부 장관인 사우드 알 파이살 왕자의 죽음을 알리는 오보 기사를 남겼다. 로이터 블로깅 플랫폼이 침입당한 이 사건은 이번 달만 두번째다. 로이터뉴스...
2012.08.17
로이터 뉴스서비스 블로깅 플랫폼은 해킹을 당해 사우디아라비아의 외무부 장관인 사우드 알 파이살 왕자의 죽음을 알리는 오보 기사를 남겼다. 로이터 블로깅 플랫폼이 침입당한 이 사건은 이번 달만 두번째다. 로이터뉴스...
2012.08.17
WoW(World of Warcraft), 디아블로, 스타크래프트 등 인기 온라인 게임 제조사인 블리자드 엔터테인먼트가 목요일 내부 네트워크 침입으로 비밀번호와 이메일 주소가 유출됐다고 밝히고, 사용자들에게 비밀번호를 변경하라고 경고했다.  ...
2012.08.10
블랙햇 컨퍼런스에서 애큐번트 랩 연구원 찰리 밀러가 스마트폰에 탑재된 NFC(Near Field Communication) 기능을 이용해 구글/삼성 넥서스 S와 노키아 9 스마트폰을 뚫는 방법을 알아냈다며 이를 시연했다. ...
2012.07.27
안랩이 발표한 2012년 상반기 5대 보안 이슈는 정보 유출 목적의 APT 공격 증가, PC와 모바일을 동시 타깃으로 한 피싱 사이트 등장, 개인정보 탈취용 악성코드 유포 지속, 애플리케이션 취약점 악용 악성코드 기승, 모바일 악성코드 유포 경로 다양...
2012.07.27
안랩이 발표한 2012년 상반기 5대 보안 이슈는 정보 유출 목적의 APT 공격 증가, PC와 모바일을 동시 타깃으로 한 피싱 사이트 등장, 개인정보 탈취용 악성코드 유포 지속, 애플리케이션 취약점 악용 악성코드 기승, 모바일 악성코드 유포 경로 다양...
2012.07.27
국가간의 전통적인 개념의 전쟁이 빠른 속도로 퇴화하고 있다. 대신 온라인 범죄와 개인이나 특정 집단이 만들어 내는 인터넷 장애가 급격하게 증가하고 있다. 전문가 벤 해머슬리는 정책 입안자들이 사용하고 있는 오래된 군사 모델에서 탈피한 국가 안보 핵심 ...
2012.07.23
사이버 보안 법률 제정에 관한 미국 상원 내 토론에 앞서, 지난 17일 전력 관련 기관들은 국회의원들에게 미국의 전력 그리드에 닥친 위협에 대해 경고했다. 상원 에너지와 천연자원 위원회(Senate Committee on Energy and Na...
2012.07.20