아이폰의 보안 메커니즘을 우회할 수 있는 두 회사의 기술이 여러 경찰 및 정보 당국에 절찬리에 판매되고 있다. 또 아이폰 암호화 크래킹 하드웨어에 대한 법 집행 기관들의 이러한 관심이 아이폰이 모바일 보안 측면에서 그리 우위에 있지 않다는 강력한 증거...
2018.05.10
사이버 보안 업체 테너블(Tenable)이 슈나이더 일렉트릭 애플리케이션 2종류에서 원격 코드 실행 보안 취약점(remote code execution vulnerability)을 발견했다. 인두소프트 웹 스튜디오(InduSoft Web Studio)...
2018.05.04
사이버 보안 업체 테너블(Tenable)이 슈나이더 일렉트릭 애플리케이션 2종류에서 원격 코드 실행 보안 취약점(remote code execution vulnerability)을 발견했다. 인두소프트 웹 스튜디오(InduSoft Web Studio)...
2018.05.04
그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으...
2018.04.30
지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화...
2018.04.26
미국 조지아(Georgia) 주가 선의의 사이버 보안 연구를 처벌하는 법안을 추진하고 있다. 관련 사이버 보안 기업들이 반발하고 있다. 현재 주지사 네이썬 딜의 책상 위에 놓여 있는 법안이 있다. '컴퓨터 액세스 법안(SB 315,...
2018.04.26
미국 조지아(Georgia) 주가 선의의 사이버 보안 연구를 처벌하는 법안을 추진하고 있다. 관련 사이버 보안 기업들이 반발하고 있다. 현재 주지사 네이썬 딜의 책상 위에 놓여 있는 법안이 있다. '컴퓨터 액세스 법안(SB 315,...
2018.04.26
2005년 10월 4일의 아침은 춥고 청명하게 밝았다. 세계 어딘가에서는 그랬다. 당시 세계를 지배하던 SNS 플랫폼인 마이스페이스(MySpace)의 사용자는 일어나자마자 잠에서 덜 깬 눈으로 로그인 했다. 새로운 사람과 친구를 맺기 위해서다. 그 중...
2018.04.23
2005년 10월 4일의 아침은 춥고 청명하게 밝았다. 세계 어딘가에서는 그랬다. 당시 세계를 지배하던 SNS 플랫폼인 마이스페이스(MySpace)의 사용자는 일어나자마자 잠에서 덜 깬 눈으로 로그인 했다. 새로운 사람과 친구를 맺기 위해서다. 그 중...
2018.04.23
2013년 10월 21세기 들어 가장 큰 17건의 데이터 유출 사고 중 하나가 발생했다. 3,800만여 명의 어도비 사용자의 3백만 개가 넘는 신용카드 번호와 로그인 정보가 해킹됐다. 어도비는 그 때의 뒷감당을 아직까지 하고 있다. 최근 어도비가 발표...
2018.04.16
2013년 10월 21세기 들어 가장 큰 17건의 데이터 유출 사고 중 하나가 발생했다. 3,800만여 명의 어도비 사용자의 3백만 개가 넘는 신용카드 번호와 로그인 정보가 해킹됐다. 어도비는 그 때의 뒷감당을 아직까지 하고 있다. 최근 어도비가 발표...
2018.04.16
모든 종류의 위협은 2가지 경로 중 하나로 다가온다. 하나는 인적 요소이고, 다른 하나는 악성코드다. 해커는 이미 널리 알려진 수십 만 가지 컴퓨터 취약점이나 공격 방식을 이용해 컴퓨터나 기기에 침투한다. 그런 일이 일어나기 전에 미리 패치를 해 두었...
2018.04.09
모든 종류의 위협은 2가지 경로 중 하나로 다가온다. 하나는 인적 요소이고, 다른 하나는 악성코드다. 해커는 이미 널리 알려진 수십 만 가지 컴퓨터 취약점이나 공격 방식을 이용해 컴퓨터나 기기에 침투한다. 그런 일이 일어나기 전에 미리 패치를 해 두었...
2018.04.09
사물인터넷(IoT) 보안은 오늘날 IT 분야에서 가장 심각한 문제 중 하나다. 전 세계 금융 거래와 프라이버시는 물론 현대 사회의 기본 근간을 위협한다. 이런 가운데 최근 조지아 공대의 전자 컴퓨터 공학과 연구팀이 IoT 해커에 대응하는 최신 보...
2018.04.05
내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든,...
2018.03.21
데이터 기반 방어는 조직의 자체 데이터를 사용하여 가장 중요한 위협을 식별하고 완화한다. 그럴듯하게 들리지만, 막상 조직이 데이터 기반 방어를 도입하려 하면, 내부 저항에 부딪힐 것이다. 필자는 남은 경력을 데이터 주도형 컴퓨터 보안 방어...
2018.03.08
비밀번호, 암호화, 소프트웨어, 등 여러 이메일 보안 베스트 프랙티스에서 쉽게 따라 할 방법을 소개한다. 이메일은 현대 비즈니스에 없어서는 안 될 도구며, 바로 그 점 때문에 사이버범죄자가 이메일을 노리고 있다. 사이버범죄자에 대한 방어...
2018.02.08
핵심은 다음과 같다. 다른 클라우드 사용자로부터의 공격에 대한 방어는 매우 강력하며, 사용자가 집중해야 하는 위험은 다른 데 있다는 것이다. 걱정거리가 또 하나 늘었다. 퍼블릭 클라우드가 외부 공격자로부터 클라우드 기반 시스템을 보호하는 데는 뛰...
2018.01.18
핵심은 다음과 같다. 다른 클라우드 사용자로부터의 공격에 대한 방어는 매우 강력하며, 사용자가 집중해야 하는 위험은 다른 데 있다는 것이다. 걱정거리가 또 하나 늘었다. 퍼블릭 클라우드가 외부 공격자로부터 클라우드 기반 시스템을 보호하는 데는 뛰...
2018.01.18
요즘 TV를 틀거나 IT블로그에 들어가면 여기저기 비트코인이나 블록체인에 대한 이야기가 넘쳐난다. 비트코인의 인기가 이렇게 높아진 것은 지난 몇 년 새 그 가치가 무려 2,000% 이상 상승했기 때문이며, 그 덕에 그 기저에 적용된 블록체인 기술까지 ...
2017.12.14
보안 사고가 계속되면서 그 방어책에 대한 관심이 커지고 있다. 그러나 사실 보안 위험에 노출되고 시스템이 뚫리는 이유는 단순하고 명확하다. 여기 대표적인, 그리고 다소 충격적일 수 있는 보안 사고의 원인 5가지를 제시한다. 이에 대해 충분히 이해하고 ...
2017.12.07
보안 사고가 계속되면서 그 방어책에 대한 관심이 커지고 있다. 그러나 사실 보안 위험에 노출되고 시스템이 뚫리는 이유는 단순하고 명확하다. 여기 대표적인, 그리고 다소 충격적일 수 있는 보안 사고의 원인 5가지를 제시한다. 이에 대해 충분히 이해하고 ...
2017.12.07
워너크라이 공격이 진정되고 기업의 운영이 정상으로 돌아오기 시작하자 이번에는 기다렸다는 듯 낫-펫티아(NotPetya) 악성코드 공격이 IT 부서를 정신없게 만들고 있다. 낫-펫티아는 머스크(Maersk), AP 몰러-머스크(AP Moll...
2017.11.02
워너크라이 공격이 진정되고 기업의 운영이 정상으로 돌아오기 시작하자 이번에는 기다렸다는 듯 낫-펫티아(NotPetya) 악성코드 공격이 IT 부서를 정신없게 만들고 있다. 낫-펫티아는 머스크(Maersk), AP 몰러-머스크(AP Moll...
2017.11.02
모바일 앱 보안 솔루션 ‘앱솔리드’를 제공하는 에스이웍스는 2차·3차 피해로 이어지는 앱 해킹을 예방하기 위해 미리 알아둬야 할 주요 해킹 유형을 발표했다. 에스이웍스는 주요 해킹 유형으로 ▲암호화 되지 않은 코...
2017.10.30
모바일 앱 보안 솔루션 ‘앱솔리드’를 제공하는 에스이웍스는 2차·3차 피해로 이어지는 앱 해킹을 예방하기 위해 미리 알아둬야 할 주요 해킹 유형을 발표했다. 에스이웍스는 주요 해킹 유형으로 ▲암호화 되지 않은 코...
2017.10.30
와이파이는 그간 꾸준히 진화해왔다. 강력한 암호화 기법, 내장 방화벽, 여자 보안 기능을 통해 현대의 무선 공유기들은 종전보다 월등히 강력한 보안 성능을 자랑한다. 그러나 이러한 방법마저도 깨진다면 어떨까? 벨기에 KU 루벤 대학(KU Leuve...
2017.10.17