인권단체들이 악성코드의 공격을 막아내지 못하는 것으로 나타났다. 캐나다 토론토 대학 사이버 연구팀 시티즌랩(Citizen Lab)이 10개의 인권단체에 대한 사이버공격을 수년간 연구한 결과, 이들은 대기업들이 받았던 공격과 같은 유형의 해킹을 당...
2014.11.13
은행, 유통사나 의료기관들이 해킹당해 개인정보나 금융정보가 위험해졌다는 뉴스를 귀에 못이 박히도록 듣는 시대가 됐다. 해커들이 신용카드 번호를 훨씬 더 많이 쥐게 됐지만 대부분의 기업들은 이들을 막지 못하고 있는 실정이다. ...
2014.09.18
최근 조사에 따르면, 은행과 소셜미디어 기업들이 이메일 사기로부터 자사 고객들을 보호하기 위한 조치에 들어갔다고 한다. 방금 당신이 받은 그 이메일. 정말로 거래 은행이나 항공사에서 온 것이라고 어떻게 장담할 것인가? 혹시 은행인...
2014.09.05
IT 서비스 업체 메타포어(Metafore)의 컨설턴트 로브 반덴브링크는 캐나다의 한 유수 소매업체를 대상으로 침투 테스트를 하던 중 물건 하나를 구입했다. 그리고 후에 자신의 신용카드 번호가 그 회사의 시스템에 보관되고 있다는 사실을 발견했다. ...
2014.09.03
JP 모건 체이스(JP Morgan Chase)를 비롯한 미국 내 은행 최소 4곳의 컴퓨터 시스템에 침입한 것으로 추정되는 러시아 해커 집단에 대해 전문가들은 ‘최고의 체스 선수들에 맞먹는 전략가'라는 평가를 내놓고 있다. ...
2014.09.02
JP 모건 체이스(JP Morgan Chase)를 비롯한 미국 내 은행 최소 4곳의 컴퓨터 시스템에 침입한 것으로 추정되는 러시아 해커 집단에 대해 전문가들은 ‘최고의 체스 선수들에 맞먹는 전략가'라는 평가를 내놓고 있다. ...
2014.09.02
전기 자동차 테슬라가 자동차 해킹에 대한 보안을 연구하고 싶어한다. 미국 실리콘밸리에 있는 하이테크 자동차 회사인 테슬라는 자동차를 제어하는 펌웨어를 다룰 약 30명의 해커를 정규직으로 채용할 계획이다. 이 회사의 대변인은 "우리...
2014.08.27
전기 자동차 테슬라가 자동차 해킹에 대한 보안을 연구하고 싶어한다. 미국 실리콘밸리에 있는 하이테크 자동차 회사인 테슬라는 자동차를 제어하는 펌웨어를 다룰 약 30명의 해커를 정규직으로 채용할 계획이다. 이 회사의 대변인은 "우리...
2014.08.27
18개국이 유로 화폐를 공유하고자 프랑크푸르트에 설립한 유럽중앙은행(ECB)이 자사의 웹사이트를 공격받아 개인정보들을 도난 당했다. 7월 24일 발표된 보도자료에 따르면, ECB는 자사 이벤트로 취합된 데이터와 이메일 주소가 데이터베이스에서 도난...
2014.07.25
지난해 타깃(Target)에 막대한 피해를 입혔던 공격 방식으로부터 스스로가 안전하다고 생각하는 중소기업들이 많을지 모른다. 그러나 중소기업을 대상으로 한 이런 공격 방식은 해커에게 더 큰 보상으로 이어질 수 있기 때문에 주의를 기울여야 한다. ...
2014.07.17
업계 전문가들이 코드 스페이스(Code Spaces)같은 상황에 처하는 것을 피할 수 있는 방법을 제시했다. 코드 스페이스는 외부 침입자에 의한 고객 정보 삭제를 경험했는데 이는 불충분한 클라우드 보안의 무서운 결과를 보여주는 하나의 예다. ...
2014.06.23
업계 전문가들이 코드 스페이스(Code Spaces)같은 상황에 처하는 것을 피할 수 있는 방법을 제시했다. 코드 스페이스는 외부 침입자에 의한 고객 정보 삭제를 경험했는데 이는 불충분한 클라우드 보안의 무서운 결과를 보여주는 하나의 예다. ...
2014.06.23
해커가 어떤 공격을 해오던 간에 직원들이 데 대처할 준비가 돼 있나? 그렇다면, 이 슬라이드쇼에서 소개하는 테스트 중 하나를 한 번 시험해 보길 바란다. 우리 모두가 잘 알고 침투 테스트를 위한 표준화된 방법들은 많지만 해커들은 더 이상 공격에 ...
2014.05.12
정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가...
2014.04.23
화이트 해커(white hats)들이 사이버범죄를 완전히 예방할 수 있을 것이라고 생각하는 사람은 없을 것이다. 맥아피 연구소(McAfee Labs)의 2013년도 4분기 위협 보고서(Threats Report for the fourth quarter...
2014.04.03
공격에 대해 엔드포인트를 지키는 것이 점점 어려워지고 있다. 하지만, 정말 중요한 것은 엔드포인트에 들어 있는 데이터를 보호하는 것임을 잊지 말아야 한다. 수 년 동안 엔드포인트 보호에만 주력했었다. 우리가 악의적인 공격에서 데스크톱, 노트북,...
2014.03.14
사이버 보안을 좀더 강화하고자 하는 정부라면, 가장 먼저 어느 영역부터 작업을 진행해야 할까? 정답은 바로, 에너지 시설이다. 도시에 전기나 연료 공급이 중단되는 상황을 상상해보자. 얼마 지나지 않아 사회의 모든 시스템이 마비될 것...
2014.02.25
최신 신원 사기 동향을 담은 재블린 스트래티지&리서치(Javelin Strategy & Research)의 보고서가 나왔다. 그동안 소소한 데이터 유출 사건들은 많았지만 요즘처럼 온 나라가 떠들썩한 적은 없었다. 하지만 데이터 유출...
2014.02.07
2013년 발생한 사이버범죄들에 러시아와 중국의 ‘위험한 활동가’들이 가담한 50여 개 핵심 그룹들이 관여했으며 이들 중 정치적인 목적을 가진 집단들은 각국 정부와 연결돼 있다는 주장이 제기됐다. 크라우드스트라이크(Crowd...
2014.01.24
컴퓨터 범죄 정보 기업인 인텔크롤러(IntelCrawler)에 따르면, 17세 러시아 소년이 미국 쇼핑몰 타깃(Target)을 공격하는데 쓰였던 블랙POS(BlackPOS) 악성코드를 만들었다고 한다. 사이버범죄자들이 타깃과 비슷한 POS((Po...
2014.01.21
수 천만 개의 신용카드 정보가 해킹됐고 피해자로 추정되는 고객들은 자신들의 신용카드를 보호하고 모니터링하기 위한 조치를 취해야 한다. 실제 해킹에 대한 자세한 사항은 아직 알 수 없지만 지금까지 당신이 블랙 프라이데이와 12월 15일까지 실제 ...
2013.12.24
추천기사