전세계 상위 100만 개의 도메인에 관한 새로운 연구에 따르면, 무려 절반에 가까운 웹사이트가 보안에 취약한 것으로 파악됐다. 이들은 취약한 소프트웨어를 실행하고 있거나, 피싱 사이트로 알려져 있거나, 지난 12개월 동안 보안 침해 사고를 경험했다. ...
2016.12.14
연말 연휴 들뜬 분위기 속에 느슨해진 사람들의 마음을 노리는 피싱이 있다. 여기 조심해야 할 6가지 수법을 알아보자. 매년 이맘때가 되면 연말연시 관련 사기 피싱이 발생한다. 사기는 휴일을 기다리지 않는다. 하지만, 사기꾼들은 돈과 개인정보를 얻...
2016.11.22
보안 분야에도 별다른 의문 없이 받아들여지는 그럴듯한 속설들이 있다. 대부분 꽤나 그럴듯한 이들 속설들은 때로는 그럴만한 이유를 가지고 있지만, 때로는 사실과 전혀 다른 엉뚱한 것들이기도 하다. 여기 보안 분야의 미신과 낭설들을 정리했다. ...
2016.10.04
몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은...
2016.06.24
피시미(PhishMe)에 의해 발표된 한 보고서에 따르면, 3월 말 피싱 메일의 93%가 암호화 랜섬웨어를 포함하고 있다. Credit: Steve Traynor 이는 지난 12월에 비해 56%나 증가한 수치이며, 지난해에는 12월을 제...
2016.06.03
피시미(PhishMe)에 의해 발표된 한 보고서에 따르면, 3월 말 피싱 메일의 93%가 암호화 랜섬웨어를 포함하고 있다. Credit: Steve Traynor 이는 지난 12월에 비해 56%나 증가한 수치이며, 지난해에는 12월을 제...
2016.06.03
그 이름도 적절한 ‘지능형 지속 공격’(APT, advanced persistent threat)이란 해커가 특정 타깃을 선정한 후 소셜 엔지니어링 등 다양한 방법을 이용해 네트워크에 침입한 후 공격이 성공할 때까지(혹은 완전히 ...
2016.04.28
그 이름도 적절한 ‘지능형 지속 공격’(APT, advanced persistent threat)이란 해커가 특정 타깃을 선정한 후 소셜 엔지니어링 등 다양한 방법을 이용해 네트워크에 침입한 후 공격이 성공할 때까지(혹은 완전히 ...
2016.04.28
IoT 기기의 잠재적 보안 위험성에 대한 우려가 증가하고 있지만 아직 현실 세계 속 보안 문제는 아닌 것으로 조사됐다. 버라이즌이 최근 발간한 연례 '사이버 인시던트 보고서'에 따르면 오늘날 최대 보안 문제는 '피싱'...
2016.04.27
'웨일링(Whaling) 위협'은 개인 정보를 활용해 특정 인물에 대해 가해지는 공격을 의미한다. 일례로 CEO를 사칭해 돈을 송금하도록 하는 사기 행위가 있다. 특히 세금, 실적 등을 정산하는 시즌에 금융 부서를 대상으로 빈번히 발생하...
2016.04.19
'웨일링(Whaling) 위협'은 개인 정보를 활용해 특정 인물에 대해 가해지는 공격을 의미한다. 일례로 CEO를 사칭해 돈을 송금하도록 하는 사기 행위가 있다. 특히 세금, 실적 등을 정산하는 시즌에 금융 부서를 대상으로 빈번히 발생하...
2016.04.19
보안 전문가, 또는 IT담당자라면 사용자에게 ‘어떻게 그것도 모르느냐’고 면박을 주기 전에 자신을 한 번 뒤돌아보길 권한다. 이미지 출처 : Laura Lewis via Creative Commons ...
2016.03.16
IT 분야에 종사하고 있다면, 아마 1970~1990년대 FBI의 지명 수배를 받았던 악명 높은 해커 케빈 미트닉(Kevin Mitnick)을 알고 있을 것이다. 그가 교도소에서 석방된 이후 보안 컨설턴트로 근무했다. 이 또한 많은 이들이 알고 있는 ...
2016.03.10
피싱 방어 전문 업체 피시랩스(PhishLabs)의 연례 보고서인 2016 피싱 트렌드 & 인텔리전스 리포트(2016 Phishing Trends & Intelligence Report)가 발표됐다. 회사는 13만개 이상의 도메인에서 확...
2016.02.29
2016년을 맞이하면서 사이버 분야의 미래 추세와 변화를 예상하고 다음의 큰 위협은 무엇인지에 대한 생각을 정리해보고 싶다는 생각도 들지만, 그보다는 2015년을 더 심층적으로 되돌아보면서 사이버 보안 임원으로서 우리가 무엇을 통제하고 어떤 영향력을 ...
2016.01.08
보안에 대해서라면 제각기 할 말이 많겠지만 그 말이 모든 것을 설명해 주지는 못한다. 사이버 보안 위협, 개인정보 도용, 피싱과 관련해서는 특히 그렇다. 그저 숫자의 나열일 뿐이다. 그리고 잠시 후 살펴보면 알겠지만, 2015년 사용자는 승자가 아니었...
보안 버라이즌 데이터 유출 조사 보고서 IRS 해킹 JP모건 해킹 크라이슬러 리콜 미 교도소 휴대폰 통화 내역 해킹 사건 온라인 쇼핑 사기 개인 정보 도용 애슐리 매디슨 사이버 범죄 피싱 해킹 데이터 유출 유나이티드 항공 버그 프로그램 사건
2015.12.23
보안에 대해서라면 제각기 할 말이 많겠지만 그 말이 모든 것을 설명해 주지는 못한다. 사이버 보안 위협, 개인정보 도용, 피싱과 관련해서는 특히 그렇다. 그저 숫자의 나열일 뿐이다. 그리고 잠시 후 살펴보면 알겠지만, 2015년 사용자는 승자가 아니었...
2015.12.23
최근 XX청, XX원 등 신뢰할 수 있는 기관을 사칭한 피싱 사이트와 파밍 사례가 발견돼 PC 사용자의 주의가 필요하다고 안랩이 경고했다. 안랩에 따르면 공격자는 실제 기관 사이트와 구분이 어려운 피싱 사이트를 제작하고 메일/SNS 등으로 사용자...
2015.09.15
최근 XX청, XX원 등 신뢰할 수 있는 기관을 사칭한 피싱 사이트와 파밍 사례가 발견돼 PC 사용자의 주의가 필요하다고 안랩이 경고했다. 안랩에 따르면 공격자는 실제 기관 사이트와 구분이 어려운 피싱 사이트를 제작하고 메일/SNS 등으로 사용자...
2015.09.15
많은 기업들이 보안을 중시하고 있으면서도, 이를 외부의 위협으로만 간주하는 경우가 많다. 하지만 직원들이 가장 큰 보안 위협 중 하나로 나타나고 있으며 실제로 블루코드의 연구에 따르면 자신의 행동이 위험하다는 사실을 알고 있으면서도 계속하는 직원들이 ...
2015.06.01
셰익스피어의 비극과 조직 보안 문제의 공통점은 무엇일까? 둘 다 압도적인 인간 오류의 결과물이라는 것이다. 셰익스피어의 역작 오델로(Othellow)에 등장하는 이아고(Iago)는 소셜 엔지니어의 전형이다. Credit: Shehal J...
2015.05.21
Credit: Thinkstock 소니 해킹 사건에 대한 추가 정보가 공개되면서 밝혀지는 사실이 하나 있다. 인식 문제가 피싱보다 더 심각하게 우려할 만한 주제라는 것이다. 악명 높은 소니 해킹 사건은 다양한 기술적 취약성의 정점이었다. 비...
2015.05.11
Credit: Thinkstock 소니 해킹 사건에 대한 추가 정보가 공개되면서 밝혀지는 사실이 하나 있다. 인식 문제가 피싱보다 더 심각하게 우려할 만한 주제라는 것이다. 악명 높은 소니 해킹 사건은 다양한 기술적 취약성의 정점이었다. 비...
2015.05.11
성적인 행위를 촬영, 녹화하게 하고 이를 대중에게 공개하겠다고 협박해 돈을 갈취하는 범죄인 ‘섹스토션(Sex와 강탈을 의미하는 extortion의 합성어)’이 증가하고 있다고 트렌드마이크로가 밝혔다. 몸캠 등 성적인 행위의 ...
2015.04.08