위협 인텔리전스로 기업이 해커보다 한 걸음 또는 그 이상 앞설 수 있게 됐다. 사이버 보안은 영웅적 과제다. 매일 기업과 조직은 전세계의 악의적인 공격자의 맹공격을 당하고 있다. 조직의 사이버 보안 활동의 하나로, 이러한 공격은 실제로 발생하는 ...
2017.03.14
해킹의 형태만큼이나, 해커들 역시 그 동기나 방식 측면에서 매우 다양한 양상을 보인다. 오로지 금전만을 목적으로 하는 이도 있지만, 정치적, 혹은 윤리적 이유로 해킹을 하기도 한다. 때문에 이들을 분류하고, 각각의 동기를 파악함으로써 자신이 어떤 유형...
2017.03.14
코드게이트 보안포럼이 ‘코드게이트 2017(www.codegate.org)’ 국제해킹방어대회의 본선 진출자를 발표했다. 최근 온라인을 통해 치러진 이번 예선전에는 지난해 대비 22% 증가한 84개국 7,064명이 참여했다. ...
2017.02.27
코드게이트 보안포럼이 ‘코드게이트 2017(www.codegate.org)’ 국제해킹방어대회의 본선 진출자를 발표했다. 최근 온라인을 통해 치러진 이번 예선전에는 지난해 대비 22% 증가한 84개국 7,064명이 참여했다. ...
2017.02.27
다수의 프린터가 보안 취약점을 내장했다는 조사 결과가 등장하고 있는 가운데, 한 해커가 실증을 통해 경고하고 나섰다. 수십 만 대의 프린터를 해킹해 경고 메시지가 출력되도록 한 것이다. ASCII로 묘사된 로봇과 경고 텍스트를 담은 이번 ...
2017.02.07
올해로 10회째를 맞은 국제해킹방어대회인 ‘코드게이트 2017’이 전 세계 해커들을 대상으로 예선전을 시작한다. 코드게이트보안포럼은 올해 창립 10주년을 맞는 해커들의 올림픽 ‘코드게이트 2017’의 예...
2017.01.19
올해로 10회째를 맞은 국제해킹방어대회인 ‘코드게이트 2017’이 전 세계 해커들을 대상으로 예선전을 시작한다. 코드게이트보안포럼은 올해 창립 10주년을 맞는 해커들의 올림픽 ‘코드게이트 2017’의 예...
2017.01.19
체조 선수 시몬 바일스와 테니스 선수 비너스 윌리엄스와 세레나 윌리엄스가 리우올림픽 출전 당시 불법 약물을 사용했다는 해커들의 주장으로 미국 올림픽팀이 곤혹스러워하고 있다. 해커들이 가짜 올림픽 티켓을 판매하는 데 피싱 공격을 이용했다.&nb...
2017.01.09
사이버 범죄가 날로 정교해지는 가운데, 이 범죄 조직이 마치 일반 기업처럼 협력 관계를 형성할 것으로 예상된다. 2017년 정보보안 전문가들이 알아야 할 4가지 보안 위협을 소개한다. Credit:GettyImages 언제나 그랬지만, ...
2017.01.02
해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해...
2016.12.20
해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ...
CIO Paul Rubens 블랙 햇 다크웹 분석 봇넷 디도스 북한 공격 소니 해커 FBI 해킹 Pattern of Life
2016.12.16
해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ...
2016.12.16
기업의 제품 마케팅 관리자가 링크드인에 사진을 올렸다. 자, 여기서 무엇이 문제일까? 이 사진 속 배경에 자신의 네트워크 비밀번호가 적힌 포스트잇(Post-It) 메모가 있다. 알아보기 어렵긴 하지만 인공지능 알고리즘을 이용하는 해커들은 공개된 이미지...
2016.12.12
지난달 ‘회사마다 꼭 있는 '아몰랑 보안' 유형··· 혹시 당신도?’라는 기사에 이어 이번에는 IT보안 드림팀을 소개할까 한다. 필자는 여러 IT전문가들에게 가장 어려운...
2016.12.06
세계 최고의 프로그래머가 가장 많은 나라는 어디일까? 프로그래밍 언어가 다양하기 때문에 이 질문에 대한 대답은 ‘자바는 폴란드 프로그래머가 우수하고, 파이썬은 홍콩이 뛰어나다’로 해야 맞을 것이다. 그렇다면, 각 나라의 프로그래머...
2016.10.26
수 년 동안 필자는 파운드스톤(Foundstone)에서 해킹 수업을 가르치고 침투 시험을 실시했다. 이것은 필자가 경험한 가장 즐거운 경험이었다. 업무의 일환으로 필자는 중국을 포함하여 세계를 여행했고 어떤 국가에 최고의 해커가 있는지 판단하게 ...
2016.10.21
2차 해킹 집단이 지난 2월 미화 8,100만 달러를 강탈했던 것과 유사한 접근방식으로 송금 시스템을 이용해 은행을 공격하려 한 것으로 파악됐다. 2차 해커 집단이 송금 시스템을 겨냥하고 있다. Credit: Peter Sayer/IDG Ne...
2016.10.12
케르베르 랜섬웨어가 MySQL, 오라클, 마이크로소프트 SQL 서버 등 일반 DB 관련 프로세스를 공격하려는 것으로 밝혀졌다. 데이터베이스를 겨냥한 케르베르 랜섬웨어. Credit: IDGNS 케르베르 램섬웨어(Cerber ransomw...
2016.10.06
보안 분야에도 별다른 의문 없이 받아들여지는 그럴듯한 속설들이 있다. 대부분 꽤나 그럴듯한 이들 속설들은 때로는 그럴만한 이유를 가지고 있지만, 때로는 사실과 전혀 다른 엉뚱한 것들이기도 하다. 여기 보안 분야의 미신과 낭설들을 정리했다. ...
2016.10.04
야후는 자사의 막대한 데이터 유출에 대해 “정부 차원의 후원을 받는 해커”(state-sponsored actor)가 저질렀다고 표현했다. 하지만 야후는 왜 그 결론에 도달했는지에 대해 말하지 않았고, 어떠한 증거도 제시하지 않았...
2016.09.28
토렌트의 인기 있는 파일에서 악성코드가 발견됐다. 해커들이 토렌트 파일에 악성코드를 유포하는 툴을 탑재했다. Credit : IDGNS 토렌트도 주의해야 한다. 현재 암시장에서 새로운 툴이 판매되고 있는데 이 툴은 해커들이 토렌트 파일에...
2016.09.22