월요일 업무를 시작한 전 세계의 많은 기업 및 기관에서 네트워크상의 수백 수천 대의 컴퓨터가 워너크라이 랜섬웨어에 감염돼 암호화된 것을 확인하고 혼란에 빠졌다. 유럽의 경찰 조직 유로폴(Europol)이 추정한 바에 따르면, 150개국 20만 대 ...
2017.05.16
지난 주말 전 세계에서 전례없이 빠르게 확산된 랜섬웨어 공격이 화제였다. 하지만 한 보안 연구원이 발견한 ‘킬 스위치(kill switch)’ 덕분에 공격 확산 속도가 경감되었다. 워너 디크립토(Wana Decryptor), ...
2017.05.15
지난 3월 말, 필자는 지메일로부터 계정 보안과 관련해 '심란한' 메시지 하나를 받았다. "경고. 정부 기관과 관련된 해커가 귀하의 비밀번호를 훔치려는 시도를 한 것으로 판단됩니다." 구글은 정부 기관과 관련된 해 ...
2017.05.11
많은 기업들이 해커 그리고 악당들이 시스템에 침투할 수 있다고 인정한 사이버 공격이 많다. 지난 2년 동안 일부 기업들이 수립한 전략은 시스템 또는 네트워크의 일부를 차단함으로써, 이런 공격을 조기에 발견하고 고립시켜 해커가 며칠 또는 몇 달 동 ...
2017.05.08
안드로이드 악성코드 위협은 하루 이틀의 이야기가 아니다. 하지만 이와 관련해 새로운 경각심을 일으키는 보고서가 나왔다. 보안업체 G데이터(G Data)는 2017년 새로운 안드로이드 바이러스와 익스플로잇의 수가 최대에 이를 뿐만 아니라, 무려 1 ...
미국 국가안보국(NSA)은 현재 미국 정부 부서와 기업들에게 가상화를 사용해 보안이 설정된 스마트폰을 구입할 것을 제안했다. 이 가상화 기술은 현재 태블릿과 노트북에서만 요구하는 기술이다. Credit: Peter Sayer 이번 제안은 ...
2017.05.02
구글이 웹 사이트 암호화 강화에 나서고 있다. 10월부터 구글은 크롬 브라우저에서 HTTP 연결 시 안전하지 않다는 새로운 경고 메시지를 내보낼 예정이다. 즉, 사용자가 HTTP로 연결된 웹 페이지에 데이터를 입력할 때마다 크롬 브라우저의 주소창 ...
2017.05.02
자동차 동반 모바일 앱이 민감한 데이터를 안전하게 지키지 못하면 공격자는 원격으로 차량 위치를 찾고 잠금을 해제하고, 시동을 걸 수 있다. Credit: Martyn Williams 수많은 현대 자동차에 동반되는 모바일 애플리케이션은 민 ...
2017.04.27
중견 기업들이 네트워크 보안에 더 많은 시간과 리소스를 투자해야 할 필요를 느끼면서, 서비스형 보안(security-as-a-service) 모델이 관심을 받고 있다. 451 리서치(451 Research)의 애널리스트 다니엘 커민스는 &ldqu ...
2017.04.27
랜섬웨어 해커들의 요구 금액이 급등했다. 시만텍에 따르면, 2016년 랜섬웨어로 암호화된 파일을 복호화하는 데 요구하는 평균 금액이 1,077달러로, 1년 전 294달러에서 4배 가까이 증가했다. 시만텍은 수요일 발표한 보고서에서 “공 ...
2017.04.27
최근 공개된 최종 사용자 보안 설문조사 결과에 따르면, 직원 중 72%가 기밀 정보를 공유할 의지가 있는 것으로 나타났다. 특히, 금융 업계 종사자 중 81%가 민감한 기밀 정보, 혹은 통제된 정보를 공유할 의지가 있다고 답했다. 또 한편으로는 ...
2017.04.21
맥아피가 독립법인으로 새롭게 출발한 이후, 한국에서도 첫번째 기자간담회를 갖고 비즈니스 전략과 제품 라인업에 대한 비전을 소개했다. 맥아피는 4월 5일 인텔 시큐리티에서 공식적으로 독립해 새로운 법인으로 출발해, 통합된 사용자 경험을 기반 ...
2017.04.20
VPN은 간단히 말해 관련 소프트웨어를 구동하는 두 컴퓨터 간의 암호화된 연결을 의미하는 개념이다. 그러나 이 연결에서 두 컴퓨터는 대등한 지위를 지니지 않는다. VPN 서비스의 이용자가 다루게 되는 소프트웨어는 일반적으로 ‘VPN 클 ...
2017.04.19
가장 효과적인 사이버 공격은 우리가 취하는 보안 조치들을 피해가고 있다. 우리는 항상 과거에 발생했던 공격에 대응하고 있으며, 우리의 조치가 실패할 수 있는 가능성에 대해서는 거의 생각하지 않는다. Credit: pixabay 가능성은 ...
2017.04.17
마이크로소프트는 11일 자체 정기 보안 패치를 발표했다. 이번 패치는 총 45개 취약점을 수정했으며, 그 가운데에는 해커들에게 표적이 된 잘 알려진 취약점도 있었다. Credit: Stephen Brashear/Getty Images for ...
2017.04.13
  1. “정체부터 해결책까지” 워너크라이 랜섬웨어에 대해 알아야 할 모든 것

  2. 2017.05.16
  3. 월요일 업무를 시작한 전 세계의 많은 기업 및 기관에서 네트워크상의 수백 수천 대의 컴퓨터가 워너크라이 랜섬웨어에 감염돼 암호화된 것을 확인하고 혼란에 빠졌다. 유럽의 경찰 조직 유로폴(Europol)이 추정한 바에 따르면, 150개국 20만 대 이상의 컴퓨터가 워너크라이 랜섬웨어에 감염되었으며, 현재 취약한 구형 윈도우를 통해 계속 확산되고 있어 피해 컴퓨터는 급증할 것으로 보인다. 아직 컴퓨터가 워너크라이에 감염되지 않았다면, 당장 다음의...

  4. “도메인 등록”으로 워너크라이 확산 속도 감소… 변종 나올 가능성 높아

  5. 2017.05.15
  6. 지난 주말 전 세계에서 전례없이 빠르게 확산된 랜섬웨어 공격이 화제였다. 하지만 한 보안 연구원이 발견한 ‘킬 스위치(kill switch)’ 덕분에 공격 확산 속도가 경감되었다. 워너 디크립토(Wana Decryptor), 짧게는 워너크라이(WannaCry)라고도 부른 이 랜섬웨어는 전 세계적으로 PC를 감염시켰다. 미국 NSA(National Security Agency)가 PC를 염탐할 때 사용했던 윈도우 취약점을 노린 ...

  7. "이중인증보다 더 확실한" 시큐리티 키로 구글·페이스북 계정 보호하기

  8. 2017.05.11
  9. 지난 3월 말, 필자는 지메일로부터 계정 보안과 관련해 '심란한' 메시지 하나를 받았다. "경고. 정부 기관과 관련된 해커가 귀하의 비밀번호를 훔치려는 시도를 한 것으로 판단됩니다." 구글은 정부 기관과 관련된 해커가 피싱이나 멜웨어로 계정을 해킹하는 시도를 할 때 이런 메시지를 발송한다. 과거 비슷한 일을 경험했을 때 필자는 많은 계정에 이중 인증을 추가로 적용했다. 그런데 이번에는 '더 나은 방법이 ...

  10. “예방에 탐지를 더한다” 기업의 사이버 공격 보안 트렌드

  11. 2017.05.08
  12. 많은 기업들이 해커 그리고 악당들이 시스템에 침투할 수 있다고 인정한 사이버 공격이 많다. 지난 2년 동안 일부 기업들이 수립한 전략은 시스템 또는 네트워크의 일부를 차단함으로써, 이런 공격을 조기에 발견하고 고립시켜 해커가 며칠 또는 몇 달 동안 돌아다니면서 민감한 기업 데이터를 획득하지 못하게 하는 것이었다. 기업들이 네트워크와 컴퓨터에 대한 다양한 공격을 신속히 탐지하고 대응하는 것에 초점을 맞추고 있지만, 이것이 공격을 예방하는 전통적...

  13. 안드로이드 보안, 악성코드가 다가 아니다… “업데이트 관리 개선 필요”

  14. 2017.05.08
  15. 안드로이드 악성코드 위협은 하루 이틀의 이야기가 아니다. 하지만 이와 관련해 새로운 경각심을 일으키는 보고서가 나왔다. 보안업체 G데이터(G Data)는 2017년 새로운 안드로이드 바이러스와 익스플로잇의 수가 최대에 이를 뿐만 아니라, 무려 10초마다 한 번씩 새로운 바이러스나 익스플로잇이 발견될 것이라고 전망했다. 통계적으로 하루에만 약 8,400개의 새로운 악성코드가 등장한다는 이야기. 이들 상당수는 안드로이드 플레이 스토어가 아닌 서드...

  16. "스마트폰 보안에도 가상화를 사용하라"…NSA

  17. 2017.05.02
  18. 미국 국가안보국(NSA)은 현재 미국 정부 부서와 기업들에게 가상화를 사용해 보안이 설정된 스마트폰을 구입할 것을 제안했다. 이 가상화 기술은 현재 태블릿과 노트북에서만 요구하는 기술이다. Credit: Peter Sayer 이번 제안은 가상화 기반의 스마트폰 보안 시스템이 미국 상용 솔루션 분류 목록(U.S. Commercial Solutions for Classified list, CSfC)에 포함되면서 나온 것이다. CSfC...

  19. 크롬 "10월부터 모든 HTTP 페이지에 경고 나타낼 것"

  20. 2017.05.02
  21. 구글이 웹 사이트 암호화 강화에 나서고 있다. 10월부터 구글은 크롬 브라우저에서 HTTP 연결 시 안전하지 않다는 새로운 경고 메시지를 내보낼 예정이다. 즉, 사용자가 HTTP로 연결된 웹 페이지에 데이터를 입력할 때마다 크롬 브라우저의 주소창에 ‘안전하지 않음’이라는 단어가 표시된다. 개인 정보 보호 기능이 강화된 시크릿 모드에서 웹을 탐색할 때는, 페이지에 정보를 입력할 때뿐 아니라 방문한 모든 HTTP 페이지에 기...

  22. 자동차 동반 모바일 앱, 현대 자동차의 잠재적 해킹 위험에 빠트리다

  23. 2017.04.27
  24. 자동차 동반 모바일 앱이 민감한 데이터를 안전하게 지키지 못하면 공격자는 원격으로 차량 위치를 찾고 잠금을 해제하고, 시동을 걸 수 있다. Credit: Martyn Williams 수많은 현대 자동차에 동반되는 모바일 애플리케이션은 민감한 정보를 노출시켰는데, 이를 통해 공격자들은 원격으로 차량 위치를 찾고 잠금을 해제하고 시동을 켤 수 있었다. 이 취약점은 지난 3월에 모바일 앱 최신 버전에서 패치됐다고 발표했지만 외부로 공개된 ...

  25. “저렴하고 편리한 ‘서비스형 보안’ 모델에 관심 높아” 451 리서치

  26. 2017.04.27
  27. 중견 기업들이 네트워크 보안에 더 많은 시간과 리소스를 투자해야 할 필요를 느끼면서, 서비스형 보안(security-as-a-service) 모델이 관심을 받고 있다. 451 리서치(451 Research)의 애널리스트 다니엘 커민스는 “중견 기업들의 보안 과제는 다양하다. 이런 기업들에게는 공격 빈도, 컴플라이언스 요구 사항, 복잡성, 비용, 관리해야 할 보안 상품의 수 등이 모두 증가하는 것처럼 보인다. 클라우드 기반의 서비스형 보안...

  28. 랜섬웨어 평균 “몸값” 4배 증가... 1,000달러 넘어

  29. 2017.04.27
  30. 랜섬웨어 해커들의 요구 금액이 급등했다. 시만텍에 따르면, 2016년 랜섬웨어로 암호화된 파일을 복호화하는 데 요구하는 평균 금액이 1,077달러로, 1년 전 294달러에서 4배 가까이 증가했다. 시만텍은 수요일 발표한 보고서에서 “공격자들은 피해자들에게 더 많은 돈을 받아낼 수 있다고 생각하는 것이 분명하다”라고 설명했다. 랜섬웨어 공격자들의 요구 금액이 증가와 함께, 랜섬웨어 공격 시도도 증가했다. 시만텍에 따르면, ...

  31. 업무에 도움이 된다면… “직장인 72% 기업 기밀 정보 공유 의향있어”

  32. 2017.04.21
  33. 최근 공개된 최종 사용자 보안 설문조사 결과에 따르면, 직원 중 72%가 기밀 정보를 공유할 의지가 있는 것으로 나타났다. 특히, 금융 업계 종사자 중 81%가 민감한 기밀 정보, 혹은 통제된 정보를 공유할 의지가 있다고 답했다. 또 한편으로는 기밀 데이터 보호가 직원들의 책임이라고 답한 응답자도 65%였다. 설문조사에서는 직원 대다수가 업무용 기기로 개인 소셜 미디어 계정과 개인 이메일 계정에 접속하는 것으로 드러났다. 델의 엔드포인트 및 ...

  34. 맥아피 코리아, "기업 보안과 가정 보안 부문 양대 체제로 간다"

  35. 2017.04.20
  36. 맥아피가 독립법인으로 새롭게 출발한 이후, 한국에서도 첫번째 기자간담회를 갖고 비즈니스 전략과 제품 라인업에 대한 비전을 소개했다. 맥아피는 4월 5일 인텔 시큐리티에서 공식적으로 독립해 새로운 법인으로 출발해, 통합된 사용자 경험을 기반으로 기기에 구해받지 않고, 언제 어디서나 어떠한 위협으로부터 고객을 보호하겠다는 비전을 강조했다. 특히 삼성과의 지속적인 협업을 통해 PC, 모바일 등과 같은 스마트 기기에 최적화된 보안 솔루션을 공...

  37. IDG 블로그 | VPN 소프트웨어의 6가지 유형

  38. 2017.04.19
  39. VPN은 간단히 말해 관련 소프트웨어를 구동하는 두 컴퓨터 간의 암호화된 연결을 의미하는 개념이다. 그러나 이 연결에서 두 컴퓨터는 대등한 지위를 지니지 않는다. VPN 서비스의 이용자가 다루게 되는 소프트웨어는 일반적으로 ‘VPN 클라이언트'라는 이름으로 지칭된다. 그리고 반대편의 VPN 업체가 구동하는 소프트웨어는 ‘VPN 서버'라 불린다. 암호화된 연결은 VPN 클라이언트가 VPN 서버에 요청을 전송하는 것...

  40. 글로벌 칼럼 | 서드파티 보안 실패에서 은행이 배워야할 것들

  41. 2017.04.17
  42. 가장 효과적인 사이버 공격은 우리가 취하는 보안 조치들을 피해가고 있다. 우리는 항상 과거에 발생했던 공격에 대응하고 있으며, 우리의 조치가 실패할 수 있는 가능성에 대해서는 거의 생각하지 않는다. Credit: pixabay 가능성은 항상 존재한다. 첨부파일을 통해 악성코드(Malware)가 들어오는 경우를 보자. 우리는 직원들이 모르는 사람이 보낸 첨부파일을 열지 않도록 메모를 보낸다. 사이버 범죄자들은 이것을 보고 피싱(Phishin...

  43. 마이크로소프트, 이미 악용된 취약점 3개를 포함한 45개 결함 패치

  44. 2017.04.13
  45. 마이크로소프트는 11일 자체 정기 보안 패치를 발표했다. 이번 패치는 총 45개 취약점을 수정했으며, 그 가운데에는 해커들에게 표적이 된 잘 알려진 취약점도 있었다. Credit: Stephen Brashear/Getty Images for Microsoft 이번 달 최우선 순위는 마이크로소프트 오피스 보안 업데이트인데, 이 결함은 지난 1월부터 악성코드와 함께 컴퓨터를 감염시킬 용도로 해커들에게 적극적으로 악용되어왔다. CVE-2017-...

X