올인원 프린터에는 팩스 기능이 있는데, 공격자가 악의적으로 제작된 이미지 데이터를 팩스로 보내어 프린터를 제어하고, 네트워크 침투, 파일 추출 등을 악용할 수 있다. 이는 체크포인트 연구원 야니브 발마스와 에얄 이트킨이 데프콘 26(Def Con 26 ...
2018.08.14
수많은 소셜 네트워크에 표적을 검색하는 안면 인식도구인 소셜 매퍼(Social Mapper)와 대단히 고도로 표적화된 AI 기반 악성코드인 딥로커(DeepLocker)가 등장했다. 오픈소스 소셜 매퍼, 안면 인식 도구 오픈소스 인텔리전스 수집 ...
2018.08.13
요즘은 모든 기업이 멀티클라우드를 추구한다. 이유도 충분하다. 하지만 주의하지 않으면 곤경에 빠질 수 있다. 멀티클라우드로 간다는 것은 보통 AWS와 마이크로소프트 애저, 구글 클라우드 플랫폼을 혼합해 사용하는 것으로, 기업에 더 많은 가치와 더 ...
2018.08.13
인공 지능(AI)과 머신 러닝 덕분에 스마트폰이 더욱 똑똑해진다. 이러한 현상은 엔터프라이즈 모빌리티 지원에도 큰 영향을 미친다. 451 리서치의 모빌리티 리서치 및 데이터 전략 부문 부사장인 케빈 버든에 따르면, 엔터프라이즈 모빌리티는 오래 전 ...
2018.07.04
지난 2년 동안 세상은 많이 바뀌었고 사이버보안 위험을 평가하기 위한 규칙도 많은 부분이 바뀌었다. 더 대담한 디지털 비즈니스로의 침투, 더 넓은 범위의 위험, 더 커진 사이버 위협이 결합하면서 위험 관리의 세계도 더 복잡해졌으며 그 중요성도 더 커졌 ...
2018.06.29
IoT 보안에 대한 우려 속에서도 대부분의 기업은 ICS에 대한 공격을 탐지할 수 있는 방법이 없다.  Credit: Getty Images Bank 최근 한 설문조사 보고서는 "산업계가 IoT 보안을 우려하고 있으며, ...
2018.06.29
구글과 애플은 정기적으로 안드로이드와 iOS의 하드웨어 통합성을 업그레이드해서 승인받지 않은 사용자가 하드웨어에 저장된 데이터에 접근하기 힘들도록 만들고 있다. 보호 시스템을 우회하려는 범죄자, 회사, 정부 등으로부터 하드웨어를 보호하는 안드로이드와 ...
암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최 ...
2018.06.01
구글은 지난주 안전한 웹사이트에 자물쇠를 표시했던 보안 ‘조언’ 방식을 뒤바꿀 예정이라고 발표했다. 7월부터는 안전하지 않은 URL에만 표시할 예정이다. 구글의 목표는 모든 웹사이트 운영자들이 디지털 인증서를 사용하고 모든 페이지 ...
2018.05.24
해킹으로부터 전자제품을 방어하는 특수 백, 케이스, 지갑에 대해 들어본 적이 있는가? 이는 신호 차단 용기로서, 기본적으로 기계 장치용의 은박지 모자(tinfoil hat)라 할 수 있다. 은박지 모자라고 하니까 이른바 음모론자들이 말하는 비밀정부 ...
컨테이너(Containers)는 다양한 컴퓨팅 환경에 소프트웨어를 배포하고 실행하기 위한 방법으로, 작고 빠르며 설정하기도 쉽다. 라이브러리, 바이너리, 구성 파일을 포함한 애플리케이션의 전체 런타임 환경을 보존하므로 플랫폼과 인프라가 추상화되고 따라 ...
하루가 멀다고 새로운 기술이 나오고 컴퓨터가 자동으로 처리하는 일이 많아지고 있지만, 이상하게도 우리 삶은 크게 편해지지 않았다. 오히려 알아야 하고 걱정해야 하는 것이 더 늘어난 것 같다. 특히 불쑥불쑥 튀어나오는 낯선 용어는 지레 겁먹기에 충분하다 ...
안드로이드 보안은 ‘공포’를 불러오는 주제다. 몇 주 간격으로 머리카락이 곤두설 만큼 무서운 뉴스들이 인터넷에 넘쳐난다. 악마 같은 해커가 우리 스마트폰을 해킹해 데이터를 훔치고, 신경을 긁고, 때로는 믿기지 않아 자신의 살 ...
새로운 기술은 새로운 유행어를 만든다. 클라우드, 패브릭(Fabric), 비트코인(Bitcoin), 블록체인(Blockchain), 컨테이너(Container), 마이크로서비스(Microservice) 등이 그렇다. 인공지능(Artificial ...
2018.03.27
최근, 국가 단위 공격자로 추정되는 주체가 새로운 악성코드를 테스트하던 중 중동의 한 중요한 인프라 시설을 실수로 중단시킨 사건이 발생했다. 새로운 사이버 위협에 취약하다고 널리 인식된 ICS(Industrial Control Systems, 산업 제 ...
2018.03.21
  1. 올인원 프린터에 침투해 데이터를 훔치는 "팩스플로잇" 등장…데프콘 26

  2. 2018.08.14
  3. 올인원 프린터에는 팩스 기능이 있는데, 공격자가 악의적으로 제작된 이미지 데이터를 팩스로 보내어 프린터를 제어하고, 네트워크 침투, 파일 추출 등을 악용할 수 있다. 이는 체크포인트 연구원 야니브 발마스와 에얄 이트킨이 데프콘 26(Def Con 26)에서 참석자들에게 경고한 내용이다. Credit: Pixabay '아직도 팩스를 사용하는 이가 있는가' 싶지만 이 연구원들은 "3억 개의 팩스 번호가 여전히 사용되고 ...

  4. AI와 안면 인식 기술, 해킹의 무기가 되다…소셜 매퍼와 딥로커 등장

  5. 2018.08.13
  6. 수많은 소셜 네트워크에 표적을 검색하는 안면 인식도구인 소셜 매퍼(Social Mapper)와 대단히 고도로 표적화된 AI 기반 악성코드인 딥로커(DeepLocker)가 등장했다. 오픈소스 소셜 매퍼, 안면 인식 도구 오픈소스 인텔리전스 수집도구인 소셜 매퍼는 안면 인식 기술을 사용해 8개의 소셜 미디어 사이트에서 자동으로 대상을 검색한다. 검색하는 사이트는 페이스북, 트위터, 링크드인, 인스타그램, 구글+, 러시아 소셜 네트워킹 서비스 브콘탁...

  7. 절대 피해야 할 멀티클라우드의 함정 3가지

  8. 2018.08.13
  9. 요즘은 모든 기업이 멀티클라우드를 추구한다. 이유도 충분하다. 하지만 주의하지 않으면 곤경에 빠질 수 있다. 멀티클라우드로 간다는 것은 보통 AWS와 마이크로소프트 애저, 구글 클라우드 플랫폼을 혼합해 사용하는 것으로, 기업에 더 많은 가치와 더 높은 유연성을 제공하는 멀티클라우드 칵테일을 만든다는 것을 의미한다. 하지만 이런 가치와 유연성은 종종 일부 쉽게 피할 수 있는 실수 때문에 실질적인 성과를 올리지 못하기도 한다. 기업의 성공적인 멀...

  10. AI는 어떻게 엔터프라이즈 모빌리티를 변화시키는가

  11. 2018.07.04
  12. 인공 지능(AI)과 머신 러닝 덕분에 스마트폰이 더욱 똑똑해진다. 이러한 현상은 엔터프라이즈 모빌리티 지원에도 큰 영향을 미친다. 451 리서치의 모빌리티 리서치 및 데이터 전략 부문 부사장인 케빈 버든에 따르면, 엔터프라이즈 모빌리티는 오래 전부터 현장의 작업자에게 최신 데이터를 전달함으로써 어디에서든 생산적으로 업무를 수행할 수 있게 해주고 비즈니스 프로세스 속도를 높이고 정확성과 효율성을 개선시켜 줄 것으로 기대를 모았다. 버든은 AI가 그러...

  13. 위험 평가를 수행하는 방법, "프로세스 재고하기"

  14. 2018.06.29
  15. 지난 2년 동안 세상은 많이 바뀌었고 사이버보안 위험을 평가하기 위한 규칙도 많은 부분이 바뀌었다. 더 대담한 디지털 비즈니스로의 침투, 더 넓은 범위의 위험, 더 커진 사이버 위협이 결합하면서 위험 관리의 세계도 더 복잡해졌으며 그 중요성도 더 커졌다. Credit: Getty Images Bank 그러나 위험 관리가 오늘날 비즈니스 운영의 필수 요소라는 인식은 여전히 부족하다. 실리콘 리퍼블릭(Silicon Republic)에서 인용한...

  16. "대부분의 기업, 산업제어시스템 공격을 탐지할 방법 없다"…카스퍼스키랩

  17. 2018.06.29
  18. IoT 보안에 대한 우려 속에서도 대부분의 기업은 ICS에 대한 공격을 탐지할 수 있는 방법이 없다.  Credit: Getty Images Bank 최근 한 설문조사 보고서는 "산업계가 IoT 보안을 우려하고 있으며, 77%는 ICS(Industrial Control Systems) 네트워크가 공격에 시달릴 것이라고 예상한다. 하지만 거의 절반 가량은 이런 공격을 탐지할 수 있는 조치가 없다"고 밝혔다. ...

  19. 애플과 구글이 해커와 정부로부터 스마트폰을 ‘보호’하는 방법

  20. 2018.06.11
  21. 구글과 애플은 정기적으로 안드로이드와 iOS의 하드웨어 통합성을 업그레이드해서 승인받지 않은 사용자가 하드웨어에 저장된 데이터에 접근하기 힘들도록 만들고 있다. 보호 시스템을 우회하려는 범죄자, 회사, 정부 등으로부터 하드웨어를 보호하는 안드로이드와 iOS의 두 가지 변경 사항을 살펴보자. 구글, 스스로를 믿지 않기로 하다 애플과 구글은 모두 디바이스 안에 중요한 데이터를 저장할 때 추출이나 물리적 변경을 방지하기 위해서 보안 요소를 사용...

  22. 글로벌 칼럼 | 암호 보안에 ‘독’이 되는 구닥다리 규제

  23. 2018.06.01
  24. 암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최대한 복잡하게 설정할 것. 세 가지 이상의 글자 종류를 포함할 것이 권장 된다(대문자, 소문자, 숫자, 기호 등). • 90일에 한번, 또는 그보다 자주 번호를 바꿀 것 •&n...

  25. “이 웹사이트는 안전하지 않음!” 브라우저별 HTTPS 연결과 HTTP 연결 표시법

  26. 2018.05.24
  27. 구글은 지난주 안전한 웹사이트에 자물쇠를 표시했던 보안 ‘조언’ 방식을 뒤바꿀 예정이라고 발표했다. 7월부터는 안전하지 않은 URL에만 표시할 예정이다. 구글의 목표는 모든 웹사이트 운영자들이 디지털 인증서를 사용하고 모든 페이지의 트래픽을 암호화하도록 촉구하는 것이다. HTTPS 웹사이트가 안전하다고 표시하는 것이 아니라, 인증서를 발급받지 않고 서버에서 브라우저로, 브라우저에서 서버로 가는 트래픽을 암호화하지 않는 HTTP...

  28. 글로벌 칼럼 | 언제 어디서 당할지 모르는 해킹, “패러데이 방식이 필요하다”

  29. 2018.05.23
  30. 해킹으로부터 전자제품을 방어하는 특수 백, 케이스, 지갑에 대해 들어본 적이 있는가? 이는 신호 차단 용기로서, 기본적으로 기계 장치용의 은박지 모자(tinfoil hat)라 할 수 있다. 은박지 모자라고 하니까 이른바 음모론자들이 말하는 비밀정부의 정신통제 프로그램이 연상된다. 그러나 사람들이 가지고 다니는 무선 장치에 있어 이는 지극히 현실적인 위협이다. 예를 들어, 들어본 적도 없는 회사들이 당신의 위치를 추적하고 있다고 믿는 것은 음모론이 ...

  31. 컨테이너와 마이크로서비스 보안이 어려운 이유

  32. 2018.05.10
  33. 컨테이너(Containers)는 다양한 컴퓨팅 환경에 소프트웨어를 배포하고 실행하기 위한 방법으로, 작고 빠르며 설정하기도 쉽다. 라이브러리, 바이너리, 구성 파일을 포함한 애플리케이션의 전체 런타임 환경을 보존하므로 플랫폼과 인프라가 추상화되고 따라서 거의 모든 곳에서 애플리케이션을 실행할 수 있다. 컨테이너는 모든 주요 클라우드 제공업체를 통해, 또는 온프레미스 데이터센터와 하이브리드 클라우드에서도 사용할 수 있다. 또한 컨테이너를 통해 기업은 많은...

  34. 토픽 브리핑 | '디지털 세상의 이해'··· IT 주요 개념 정리하기

  35. 2018.04.20
  36. 하루가 멀다고 새로운 기술이 나오고 컴퓨터가 자동으로 처리하는 일이 많아지고 있지만, 이상하게도 우리 삶은 크게 편해지지 않았다. 오히려 알아야 하고 걱정해야 하는 것이 더 늘어난 것 같다. 특히 불쑥불쑥 튀어나오는 낯선 용어는 지레 겁먹기에 충분하다. 이런 혼란에서 벗어나는 가장 좋은 방법은 기본으로 돌아가는 것이다. 기본 개념이 탄탄하면 장사꾼의 감언이설이나 학자가 무분별하게 만든 신조어에 휘둘리지 않는다. 시장과 기술을 넘어 디지털 세상의 실체와 ...

  37. 글로벌 칼럼 | 공황상태에 빠지기 전, 반드시 기억해야 할 안드로이드 보안 관련 6가지 ‘팩트’

  38. 2018.04.19
  39. 안드로이드 보안은 ‘공포’를 불러오는 주제다. 몇 주 간격으로 머리카락이 곤두설 만큼 무서운 뉴스들이 인터넷에 넘쳐난다. 악마 같은 해커가 우리 스마트폰을 해킹해 데이터를 훔치고, 신경을 긁고, 때로는 믿기지 않아 자신의 살을 꼬집을 수밖에 없는 그런 악행을 자행하게 될 것이라는 뉴스들이다. 이번 주도 다르지 않다. 바이퍼랫(ViperRat)과 데저트 스콜피온(Desrt Scorpion)이라는 끔직한 안드로이드 악성코드에...

  40. 글로벌 칼럼 | 보안 업체들이 말하는 AI가 정말 AI인가

  41. 2018.03.27
  42. 새로운 기술은 새로운 유행어를 만든다. 클라우드, 패브릭(Fabric), 비트코인(Bitcoin), 블록체인(Blockchain), 컨테이너(Container), 마이크로서비스(Microservice) 등이 그렇다. 인공지능(Artificial Intelligence, AI)은 하나의 기술이자 용어로 수십 년 동안 사용됐지만 최근에야 유행하기 시작했다. 안타깝게도 일부 업체들은 실질적인 AI 없이 이 유행어에 자사의 제품을 연계시키고 있다. 아니면...

  43. 산업 제어 시스템 보안에 대한 필수 질문 8가지

  44. 2018.03.21
  45. 최근, 국가 단위 공격자로 추정되는 주체가 새로운 악성코드를 테스트하던 중 중동의 한 중요한 인프라 시설을 실수로 중단시킨 사건이 발생했다. 새로운 사이버 위협에 취약하다고 널리 인식된 ICS(Industrial Control Systems, 산업 제어 시스템)에 대한 우려가 이 사건을 계기로 더욱 커졌다. 많은 보안 전문가는 이 사건이 ICS를 표적으로 하는 새로운 파괴적 공격이 몰려올 조짐이라고 보고, 인프라 소유자들이 OT(Operational T...

X