워너크라이 초기 버전은 라자러스 그룹(Lazarus Group)에 의해 사용된 해킹 툴에 사용된 코드를 공유하고 있다. 보안 연구원들이 지난 12일 워너크라이(WannaCry) 랜섬웨어 공격을 조사한 결과, 전세계 은행들을 공격해 비난을 ...
2017.05.16
월요일 업무를 시작한 전 세계의 많은 기업 및 기관에서 네트워크상의 수백 수천 대의 컴퓨터가 워너크라이 랜섬웨어에 감염돼 암호화된 것을 확인하고 혼란에 빠졌다. 유럽의 경찰 조직 유로폴(Europol)이 추정한 바에 따르면, 150개국 20만 대 ...
2017.05.16
워너크라이 랜섬웨어가 중국 윈도우 PC 수만 대를 감염시켰다. 5대 중 1대가 이미 지원이 끊긴 윈도우 XP를 구동하는 대가를 치른 셈이다. 중국 국립 컴퓨터 네트워크 비상 대응 기술 센터(CNCERT)는 국영 신화통신을 통해 2만 3,000개 ...
2017.05.16
이스트시큐리티는 워너크라이 랜섬웨어 감염을 예방해주는 ‘알약 워너크라이((WannaCry) 예방 조치툴’을 개발해 무료로 배포한다고 밝혔다. 이스트시큐리티가 제공하는 이 프로그램은 사용자 PC에 워너크라이 랜섬웨어가 악용하는 윈도우 운영체제 취약점이 존재하는지를 확인하고, 만약 취약점이 발견된다...
2017.05.15
구글이 최근 구글 OAuth 서비스를 악용해 개인 지메일 계정에 액세스하는 신종 공격에 대비해 사용자 데이터를 요청하는 웹 애플리케이션 리뷰에 나섰다. 목적은 앱이 사용자의 의도에 반하지 않아야 한다는 API를 통해 사용자 데이터 액세스 정책을 ...
지난 주말 전 세계에서 전례없이 빠르게 확산된 랜섬웨어 공격이 화제였다. 하지만 한 보안 연구원이 발견한 ‘킬 스위치(kill switch)’ 덕분에 공격 확산 속도가 경감되었다. 워너 디크립토(Wana Decryptor), ...
2017.05.15
한국인터넷진흥원(KISA)과 미래창조과학부는 최근 전세계적으로 보고되고 있는 윈도우 취약점을 악용한 랜섬웨어 공격 피해를 예방하기 위해 국내 이용자들도 최신 보안 업데이트가 필요하다고 당부했다. ‘워나크라이(WannaCry)’ 랜섬웨어는 윈도우 운영체제 SMBv2 원격코드실행 취약점에 대한 패치...
2017.05.15
포티넷코리아(www.fortinet.com/kr)는 국내에서도 대규모 피해가 우려되고 있는 워너크라이(WCry) 랜섬웨어에 대한 대비책을 제시했다. 포티넷의 연구 기관인 포티가드 랩에서는 5월 12일부터 급속히 번지고 있는 새로운 변종 랜섬웨어를 추적하기 시작했다. 이는 러시아 내무부, 중국 대학, 헝가리 및 스페인...
2017.05.15
랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 계속해서 반복이 된다. 정보 슈퍼고속도로를 질주하는 디지털 무장 강도이다. 액션 영 ...
일반적으로 자동 위협 탐지(automated threat detection, TD)가 자동 사고 대응(automated incident response, IR)보다 더 중요하다고 주장한다. 아지만 이는 잘못된 정보를 기반으로 한다. 이를 주장한 ...
2017.05.12
지난 3월 말, 필자는 지메일로부터 계정 보안과 관련해 '심란한' 메시지 하나를 받았다. "경고. 정부 기관과 관련된 해커가 귀하의 비밀번호를 훔치려는 시도를 한 것으로 판단됩니다." 구글은 정부 기관과 관련된 해 ...
2017.05.11
랜섬웨어 공격에 대응할 준비가 미흡한 기업들이 많다. 카보나이트(Carbonite)가 발표한 조사 결과에 따르면, 자사가 랜섬웨어 공격에 취약하거나 아주 취약하다고 대답한 비율이 68%에 달한다.  조사 응답자들은 정확하고 안전한 백업을 ...
2017.05.10
최근 발생한 구글 문서 사용자를 목표로 삼은 새로운 피싱 공격에 대한 보도가 소셜 미디어를 강타했다. 이 공격은 교묘하게 피해자를 속여 구글 문서 애플리케이션에 대한 권한을 받은 다음 피해자의 연락처를 통해 확산됐다. 다행히 사용자와 구글, 클라 ...
10만 대가 넘는 인터넷 연결 카메라가 최근 IoT 악성코드에 당할 수 있다. 이 악성코드는 최근 공개된 제품의 취약점을 통해 확산되고 있다. Credit: Magdalena Petrova 트랜드마이크로 보안연구원은 페르시라이(Pers ...
2017.05.10
테크온비젼은 모니터 스스로 해상도를 조절하는 2PC 방식의 물리적 망 분리 전용 화면 분할 모니터 ‘디비시오(Divisio)’를 개발 완료했다고 밝혔다. 2PC 방식의 물리적 망 분리 전용 화면 분할 모니터는 창조 경제 타운이 선정한 우수 추천 아이디어(CET16-20160420000068)를 ...
2017.05.10
관련 테크라이브러리
오랫동안 보안의 주된 목적은 외부자들의 접근에 의한 피해 예방에 집중해왔다. 그러나 그간 기업의 정보 유출 사고를 파악해보면, 내부에 존재하는 위험이 더 많았다. 포레스터에 따르면, 보안 침해 사례 가운데 58%가 내부 사건이나 협력업체에 의해 발생했다. 이처럼 내부자가 기업 보안의 가장 큰 구멍이긴 하지만, 제대로 준비하지 않으면 알면서도 막지 못한다. ...
2017.06.15
급변하는 비즈니스 환경에 효율적으로 대처하기 위한 새로운 IT 인프라로 클라우드가 급성장하고 있지만 여전히 많은 기업들이 주요 업무를 클라우드로 전환하는 것에 대해서는 주저하고 있다. IT 인프라를 외부에 위탁하는 클라우드의 특성상 자체 인프라처럼 세밀하게 들여다 보며 상황을 파악할 수 없기 때문에 보안 측면의 우려가 여전히 높기 때문이다. 이 때문에 클라...
2017.05.29
랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...
2017.05.23
웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관된다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하기...
2017.05.23
이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...
2017.05.11
랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...
2017.05.04
  1. "워너크라이 랜섬웨어, 북한과 연계됐을 가능성 있지만 단정은 못한다"…카스퍼스키, 시만텍

  2. 2017.05.16
  3. 워너크라이 초기 버전은 라자러스 그룹(Lazarus Group)에 의해 사용된 해킹 툴에 사용된 코드를 공유하고 있다. 보안 연구원들이 지난 12일 워너크라이(WannaCry) 랜섬웨어 공격을 조사한 결과, 전세계 은행들을 공격해 비난을 받고 있는 한 북한 해킹 그룹과 연관이 있을 지 모르는 단서를 발견했다....

  4. “정체부터 해결책까지” 워너크라이 랜섬웨어에 대해 알아야 할 모든 것

  5. 2017.05.16
  6. 월요일 업무를 시작한 전 세계의 많은 기업 및 기관에서 네트워크상의 수백 수천 대의 컴퓨터가 워너크라이 랜섬웨어에 감염돼 암호화된 것을 확인하고 혼란에 빠졌다. 유럽의 경찰 조직 유로폴(Europol)이 추정한 바에 따르면, 150개국 20만 대 이상의 컴퓨터가 워너크라이 랜섬웨어에 감염되었으며, 현재 취약한 구형 ...

  7. 중국, 워너크라이 랜섬웨어에 직격…높은 윈도우 XP 점유율로 큰 피해

  8. 2017.05.16
  9. 워너크라이 랜섬웨어가 중국 윈도우 PC 수만 대를 감염시켰다. 5대 중 1대가 이미 지원이 끊긴 윈도우 XP를 구동하는 대가를 치른 셈이다. 중국 국립 컴퓨터 네트워크 비상 대응 기술 센터(CNCERT)는 국영 신화통신을 통해 2만 3,000개 이상의 IP 주소가 감염된 징후를 보인다고 밝혔다. CNCERT는 &ld...

  10. 이스트시큐리티, 워너크라이 랜섬웨어 감염 예방해주는 ‘예방 조치툴’ 무료 공개

  11. 2017.05.15
  12. 이스트시큐리티는 워너크라이 랜섬웨어 감염을 예방해주는 ‘알약 워너크라이((WannaCry) 예방 조치툴’을 개발해 무료로 배포한다고 밝혔다. 이스트시큐리티가 제공하는 이 프로그램은 사용자 PC에 워너크라이 랜섬웨어가 악용하는 윈도우 운영체제 취약점이 존재하는지를 확인하고, 만약 취약점이 발견된다...

  13. 구글 문서 피싱 공격 대응 "애플리케이션 리뷰 절차 강화한다"

  14. 2017.05.15
  15. 구글이 최근 구글 OAuth 서비스를 악용해 개인 지메일 계정에 액세스하는 신종 공격에 대비해 사용자 데이터를 요청하는 웹 애플리케이션 리뷰에 나섰다. 목적은 앱이 사용자의 의도에 반하지 않아야 한다는 API를 통해 사용자 데이터 액세스 정책을 강화하는 것이다. 구글은 서드파티 앱의 등록 절차, 위험 평가 시스템, ...

  16. “도메인 등록”으로 워너크라이 확산 속도 감소… 변종 나올 가능성 높아

  17. 2017.05.15
  18. 지난 주말 전 세계에서 전례없이 빠르게 확산된 랜섬웨어 공격이 화제였다. 하지만 한 보안 연구원이 발견한 ‘킬 스위치(kill switch)’ 덕분에 공격 확산 속도가 경감되었다. 워너 디크립토(Wana Decryptor), 짧게는 워너크라이(WannaCry)라고도 부른 이 랜섬웨어는 전 세계적...

  19. KISA, 윈도우 최신 보안 업데이트 및 버전 업그레이드 당부

  20. 2017.05.15
  21. 한국인터넷진흥원(KISA)과 미래창조과학부는 최근 전세계적으로 보고되고 있는 윈도우 취약점을 악용한 랜섬웨어 공격 피해를 예방하기 위해 국내 이용자들도 최신 보안 업데이트가 필요하다고 당부했다. ‘워나크라이(WannaCry)’ 랜섬웨어는 윈도우 운영체제 SMBv2 원격코드실행 취약점에 대한 패치...

  22. 포티넷, 워너크라이 랜섬웨어에 대한 대비책 제시

  23. 2017.05.15
  24. 포티넷코리아(www.fortinet.com/kr)는 국내에서도 대규모 피해가 우려되고 있는 워너크라이(WCry) 랜섬웨어에 대한 대비책을 제시했다. 포티넷의 연구 기관인 포티가드 랩에서는 5월 12일부터 급속히 번지고 있는 새로운 변종 랜섬웨어를 추적하기 시작했다. 이는 러시아 내무부, 중국 대학, 헝가리 및 스페인...

  25. 업데이트 : 랜섬웨어 피해를 예방하고 극복하기 위한 ‘전투 계획’

  26. 2017.05.15
  27. 랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 계속해서 반복이 된다. 정보 슈퍼고속도로를 질주하는 디지털 무장 강도이다. 액션 영화 속 이야기처럼 들릴지 모르겠지만, 통계는 사실임을 알려준다. 랜섬웨어...

  28. 글로벌 칼럼 | 위협 탐지 자동화로 모든 문제가 해결되진 않는다

  29. 2017.05.12
  30. 일반적으로 자동 위협 탐지(automated threat detection, TD)가 자동 사고 대응(automated incident response, IR)보다 더 중요하다고 주장한다. 아지만 이는 잘못된 정보를 기반으로 한다. 이를 주장한 기사에서는 한 금융기관의 사례를 들었는데, 그 사례에서 분석가는 매월 7...

  31. "이중인증보다 더 확실한" 시큐리티 키로 구글·페이스북 계정 보호하기

  32. 2017.05.11
  33. 지난 3월 말, 필자는 지메일로부터 계정 보안과 관련해 '심란한' 메시지 하나를 받았다. "경고. 정부 기관과 관련된 해커가 귀하의 비밀번호를 훔치려는 시도를 한 것으로 판단됩니다." 구글은 정부 기관과 관련된 해커가 피싱이나 멜웨어로 계정을 해킹하는 시도를 할 때 이런 메시지를 발송...

  34. 랜섬웨어를 '삼진 아웃'시키는 9가지 방법

  35. 2017.05.10
  36. 랜섬웨어 공격에 대응할 준비가 미흡한 기업들이 많다. 카보나이트(Carbonite)가 발표한 조사 결과에 따르면, 자사가 랜섬웨어 공격에 취약하거나 아주 취약하다고 대답한 비율이 68%에 달한다.  조사 응답자들은 정확하고 안전한 백업을 갖고 있는 경우 사이버 몸값을 지불하지 않았다고 답변했다. 그러나 백업...

  37. 최근 구글 문서 피싱 공격에서 보여준 블루 팀의 역할과 의미

  38. 2017.05.10
  39. 최근 발생한 구글 문서 사용자를 목표로 삼은 새로운 피싱 공격에 대한 보도가 소셜 미디어를 강타했다. 이 공격은 교묘하게 피해자를 속여 구글 문서 애플리케이션에 대한 권한을 받은 다음 피해자의 연락처를 통해 확산됐다. 다행히 사용자와 구글, 클라우드플레어(Cloudflare)의 효과적인 대처로 공격은 오래 지속되지 ...

  40. IoT 악성코드 '페르시라이', 알려진 결함 통해 12만 대 IP 카메라 노린다

  41. 2017.05.10
  42. 10만 대가 넘는 인터넷 연결 카메라가 최근 IoT 악성코드에 당할 수 있다. 이 악성코드는 최근 공개된 제품의 취약점을 통해 확산되고 있다. Credit: Magdalena Petrova 트랜드마이크로 보안연구원은 페르시라이(Persirai)라는 악성코드가 지난달부터 중국산 무선 카메라를 감염시키고 있다...

  43. 테크온비젼, 화면 분할 방식 통한 망 분리 모니터 개발 완료

  44. 2017.05.10
  45. 테크온비젼은 모니터 스스로 해상도를 조절하는 2PC 방식의 물리적 망 분리 전용 화면 분할 모니터 ‘디비시오(Divisio)’를 개발 완료했다고 밝혔다. 2PC 방식의 물리적 망 분리 전용 화면 분할 모니터는 창조 경제 타운이 선정한 우수 추천 아이디어(CET16-20160420000068)를 ...

보안 관련 라이브러리

  1. "내부의 구멍을 막아라" 2017 내부자 보안 가이드 - ITWorld How To

  2. 2017.06.15
  3. 오랫동안 보안의 주된 목적은 외부자들의 접근에 의한 피해 예방에 집중해왔다. 그러나 그간 기업의 정보 유출 사고를 파악해보면, 내부에 존재하는 위험이 더 많았다. 포레스터에 따르면, 보안 침해 사례 가운데 58%가 내부 사건이나 협력업체에 의해 발생했다. 이처럼 내부자가 기업 보안의 가장 큰 구멍이긴 하지만, 제대로 준비하지 않으면 알면서도 막지 못한다. ...

  4. “보이는 만큼 안전하다” 가시성 플랫폼을 통한 클라우드 보안 해결책 - IDG Summary

  5. 2017.05.29
  6. 급변하는 비즈니스 환경에 효율적으로 대처하기 위한 새로운 IT 인프라로 클라우드가 급성장하고 있지만 여전히 많은 기업들이 주요 업무를 클라우드로 전환하는 것에 대해서는 주저하고 있다. IT 인프라를 외부에 위탁하는 클라우드의 특성상 자체 인프라처럼 세밀하게 들여다 보며 상황을 파악할 수 없기 때문에 보안 측면의 우려가 여전히 높기 때문이다. 이 때문에 클라...

  7. 사용자 별 랜섬웨어 대응 방법과 초간단 PC 백업 - ITWorld How To

  8. 2017.05.23
  9. 랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...

  10. 2017년 웹서비스의 새로운 문제, "유량제어와 암호화 가시성"을 잡아라 - IDG Summary

  11. 2017.05.23
  12. 웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관된다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하기...

  13. 양방향 애플리케이션 보안 테스트 Seeker의 경제적인 효과 : 포레스터 TEI 보고서

  14. 2017.05.11
  15. 이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...

  16. 고도화된 메일위협 대응! 스팸메일차단솔루션이 변화 한다 - IDG Summary

  17. 2017.05.04
  18. 랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...

X