가상은행강도에서부터 국가규모의 반개방 공격에 이르기까지 지난 수년간 IT 보안은 많은 어려움을 겪었다. 최근 주요 사이버 공격과 이로부터 배울 수 있는 것들을 살펴보자.    사이버 공격에 대한 정의 간단히 정의하면, 사이버 공격은 ...
2018.12.10
주니퍼 네트웍스와 영국 시장조사 전문업체 오범 리서치의 최신 보고서에 따르면, IT 담당자들이 갈수록 클라우드화되는 환경에서 매일 쏟아져 나오는 막대한 양의 위협 경고를 정확하게 식별하고 우선순위화하는데 극심한 어려움을 겪고 있으며, 이 과정에서 많은...
2018.09.27
Sponsored by
사이버 위협은 큰 유행의 물결을 따라간다. 최근 유행의 중심은 랜섬웨어다. 2017년 워너크라이를 필두로 랜섬웨어 공포가 전 세계를 강타하면서 APT 공격의 뒤를 이어 유행을 선도하고 있다. 기업들은 부랴부랴 랜섬웨어 대응 방안 찾기에 나섰고 엔드포인 ...
남북한의 역사적인 4.27 판문점 선언이 발표된지 두달이 지났다. 판문점 선언 2조 1항에는 남북한은 "지상과 해상, 공중을 비롯한 모든 공간"에서 "일체의 적대 행위"를 전면 중지하기로 하였다고 규정되어 있다. ...
2018.07.06
한국마이크로소프트는 ‘사이버 보안 위협 보고서: 변화하는 환경 속에서 기업 보안의 현재’ 미디어 브리핑 세션을 개최했다. 이번 브리핑을 통해 마이크로소프트의 최신 사이버보안 위협 트렌드 분석과 함께 실제 기업 내부에서 보안을...
2018.06.18
인터넷 연결은 우리에게 이를 안전하게 보호할 수 있는 역량을 갖출 시간도 주지 않은채 빠르게 진행되고 있다. 인터넷 인구 증가와 비슷한 속도로 사이버범죄도 함께 증가하고 있다. 이들이 사용하는 무기는 더욱 정교해졌을 뿐만 아니라, 사이버범죄가 노리는 ...
2017.12.18
정보보안 전문가라면, 아마도 사이버 킬 체인, 또는 사이버 공격 라이프사이클을 이용해서 공격 시도를 식별하고 이를 예방하는 전략에 대해 들어봤을 것이다. 그러나 공격 방식이 진화해 감에 따라 사이버 킬 체인을 바라보는 시가도 변화할 필요가 생겼다. 이 ...
2017.11.27
기-승-전-북한으로 귀결되는 모든 사이버 공격에 대한 북한 소행설은 어제오늘 일이 아니다. 수년 전부터 "이번 사건의 배후에 북한이 있다"고 주장하면 해당 단체나 보안직원 모두 책임을 면하는 만병통치약과도 같은 일이 반복되고 있으며, ...
2017.10.27
머신러닝 위협 탐지 및 방어 기업인 다크트레이스(Darktrace)는 지난 몇 년 사이 사이버 범죄 업계에서 일종의 스타로 떠올랐다. 이 회사의 핵심인 자율 머신러닝 기술은 최고의 인공지능 기반 보안이라는 명성을 얻었다. 그런데 사이버 범죄 연구의 최 ...
2017.10.25
분산 서비스 거부(Distributed Denial of Service, DDoS) 공격은 단일 또는 다수의 공격자가 특정 서비스 제공을 불가능하도록 차단하는 형태의 공격을 말한다. 서버, 기기, 서비스, 네트워크, 어플라이언스, 때로는 애플리케이션 ...
2017.09.11
컨설턴트인 필자가 느끼는 가장 큰 보안 문제 가운데 하나는 다름아닌 사람들의 인식이다. 기업들이 느끼는 보안 위협과, 실제로 정말 위험한 보안 위협 사이에는 커다란 간극이 있다. 예를 들어 정말 필요한 것은 적절한 소프트웨어 패칭임에도 불구하 ...
2017.08.24
오늘날 대부분의 온라인 사이버 공격 지도는 보기에만 좋을 지 모른다. 그러나 몇 가지 창의적인 방법으로 이를 사용할 수 있다. 사이버 공격 지도를 보는 것은 재미있을 수 있지만 얼마나 유용한지 생각해보자. 언제나 그랬듯이 보안 상황(securit ...
2017.08.22
기업의 자산 데이터와 지적 재산 보호는 그 어느 때보다 더 중요하다. 악성 행위자들은 종전까지는 신성불가침이었던 기관들을 공격하고 있다. 이들의 공격 방식은 탐지하기 더 어려워졌으며 기업 재정과 운영에 거의 치명적인 피해를 입힌 경우도 있다. ...
2017.08.08
"독일 산업이 공격받고 있지만, 스스로 인지하지 못하고 있다." 독일의 한 보고서에서 러시아, 중국, 이란이 독일 기업들을 표적으로 하고 있다고 보도했다. 비트콤(Bitkom, 독일 디지털산업협회)에 따르면, 전체 독일 기업 ...
2017.07.28
ASD(Australian Signals Directorate)는 지난주 호주 정부가 발표한 해외 사이버범죄 네트워크를 목표로 한 공격적인 사이버 역량을 사용할 수 있도록 승인했다. 호주 총리실 산하 사이버보안 담당 장관인 단 테한은 " ...
2017.07.03
  1. "불안한 추세를 보여주는 최근 사례"와 사이버 공격의 이해

  2. 2018.12.10
  3. 가상은행강도에서부터 국가규모의 반개방 공격에 이르기까지 지난 수년간 IT 보안은 많은 어려움을 겪었다. 최근 주요 사이버 공격과 이로부터 배울 수 있는 것들을 살펴보자.    사이버 공격에 대한 정의 간단히 정의하면, 사이버 공격은 ...

  4. 주니퍼-오범 리서치, 아태지역 엔터프라이즈 사이버 보안 도입 동향 보고서 발표

  5. 2018.09.27
  6. 주니퍼 네트웍스와 영국 시장조사 전문업체 오범 리서치의 최신 보고서에 따르면, IT 담당자들이 갈수록 클라우드화되는 환경에서 매일 쏟아져 나오는 막대한 양의 위협 경고를 정확하게 식별하고 우선순위화하는데 극심한 어려움을 겪고 있으며, 이 과정에서 많은...

  7. 랜섬웨어 공격의 길목을 차단하는 킬체인 전략

  8. 2018.07.27
  9. 사이버 위협은 큰 유행의 물결을 따라간다. 최근 유행의 중심은 랜섬웨어다. 2017년 워너크라이를 필두로 랜섬웨어 공포가 전 세계를 강타하면서 APT 공격의 뒤를 이어 유행을 선도하고 있다. 기업들은 부랴부랴 랜섬웨어 대응 방안 찾기에 나섰고 엔드포인...

  10. IDG 블로그 | 일체의 적대행위를 중지하기로 한 판문점 선언, "사이버공간이 포함되는가"

  11. 2018.07.06
  12. 남북한의 역사적인 4.27 판문점 선언이 발표된지 두달이 지났다. 판문점 선언 2조 1항에는 남북한은 "지상과 해상, 공중을 비롯한 모든 공간"에서 "일체의 적대 행위"를 전면 중지하기로 하였다고 규정되어 있다. ...

  13. “2017년 사이버 공격으로 인한 직간접 국내 손실액 약 77조 원”…한국마이크로소프트 발표

  14. 2018.06.18
  15. 한국마이크로소프트는 ‘사이버 보안 위협 보고서: 변화하는 환경 속에서 기업 보안의 현재’ 미디어 브리핑 세션을 개최했다. 이번 브리핑을 통해 마이크로소프트의 최신 사이버보안 위협 트렌드 분석과 함께 실제 기업 내부에서 보안을...

  16. 2017~2022년 사이버 공격에 관한 사실, 숫자, 그리고 통계

  17. 2017.12.18
  18. 인터넷 연결은 우리에게 이를 안전하게 보호할 수 있는 역량을 갖출 시간도 주지 않은채 빠르게 진행되고 있다. 인터넷 인구 증가와 비슷한 속도로 사이버범죄도 함께 증가하고 있다. 이들이 사용하는 무기는 더욱 정교해졌을 뿐만 아니라, 사이버범죄가 노리는 ...

  19. “보안엔 예상이 통하지 않는다” 사이버 킬체인의 정의와 한계점

  20. 2017.11.27
  21. 정보보안 전문가라면, 아마도 사이버 킬 체인, 또는 사이버 공격 라이프사이클을 이용해서 공격 시도를 식별하고 이를 예방하는 전략에 대해 들어봤을 것이다. 그러나 공격 방식이 진화해 감에 따라 사이버 킬 체인을 바라보는 시가도 변화할 필요가 생겼다. 이...

  22. 토픽브리핑 | 사이버 공격의 주체 논란, 세계로 뻗어나간 북한 소행설

  23. 2017.10.27
  24. 기-승-전-북한으로 귀결되는 모든 사이버 공격에 대한 북한 소행설은 어제오늘 일이 아니다. 수년 전부터 "이번 사건의 배후에 북한이 있다"고 주장하면 해당 단체나 보안직원 모두 책임을 면하는 만병통치약과도 같은 일이 반복되고 있으며,...

  25. 머신러닝과 사이버 공격이 만나면… “정교함과 자동화가 만나 위력적일 것”

  26. 2017.10.25
  27. 머신러닝 위협 탐지 및 방어 기업인 다크트레이스(Darktrace)는 지난 몇 년 사이 사이버 범죄 업계에서 일종의 스타로 떠올랐다. 이 회사의 핵심인 자율 머신러닝 기술은 최고의 인공지능 기반 보안이라는 명성을 얻었다. 그런데 사이버 범죄 연구의 최...

  28. “진화는 계속된다” DDoS 공격의 모든 것

  29. 2017.09.11
  30. 분산 서비스 거부(Distributed Denial of Service, DDoS) 공격은 단일 또는 다수의 공격자가 특정 서비스 제공을 불가능하도록 차단하는 형태의 공격을 말한다. 서버, 기기, 서비스, 네트워크, 어플라이언스, 때로는 애플리케이션 ...

  31. 글로벌 칼럼 | 기업이 중점적으로 대비해야 할 5가지 사이버 공격유형

  32. 2017.08.24
  33. 컨설턴트인 필자가 느끼는 가장 큰 보안 문제 가운데 하나는 다름아닌 사람들의 인식이다. 기업들이 느끼는 보안 위협과, 실제로 정말 위험한 보안 위협 사이에는 커다란 간극이 있다. 예를 들어 정말 필요한 것은 적절한 소프트웨어 패칭임에도 불구하...

  34. 사이버 공격 지도 베스트 8과 이를 사용하는 방법

  35. 2017.08.22
  36. 오늘날 대부분의 온라인 사이버 공격 지도는 보기에만 좋을 지 모른다. 그러나 몇 가지 창의적인 방법으로 이를 사용할 수 있다. 사이버 공격 지도를 보는 것은 재미있을 수 있지만 얼마나 유용한지 생각해보자. 언제나 그랬듯이 보안 상황(securit...

  37. "사이버 공격을 예측하려면 카산드라의 말을 들어라"…알피 에디

  38. 2017.08.08
  39. 기업의 자산 데이터와 지적 재산 보호는 그 어느 때보다 더 중요하다. 악성 행위자들은 종전까지는 신성불가침이었던 기관들을 공격하고 있다. 이들의 공격 방식은 탐지하기 더 어려워졌으며 기업 재정과 운영에 거의 치명적인 피해를 입힌 경우도 있다. ...

  40. 독일첩보기관 BfV, 국가단위의 사이버 첩보 위협 경고

  41. 2017.07.28
  42. "독일 산업이 공격받고 있지만, 스스로 인지하지 못하고 있다." 독일의 한 보고서에서 러시아, 중국, 이란이 독일 기업들을 표적으로 하고 있다고 보도했다. 비트콤(Bitkom, 독일 디지털산업협회)에 따르면, 전체 독일 기업 ...

  43. 호주 첩보 당국, 해외 범죄 네트워크에 대한 사이버공격 승인

  44. 2017.07.03
  45. ASD(Australian Signals Directorate)는 지난주 호주 정부가 발표한 해외 사이버범죄 네트워크를 목표로 한 공격적인 사이버 역량을 사용할 수 있도록 승인했다. 호주 총리실 산하 사이버보안 담당 장관인 단 테한은 "...

X