안드로이드 4.2 젤리빈이 출시됐을 때, 구글은 앱 검증(Verify Apps)이라는 기능을 추가했다. 사용자들이 실수로 악성코드를 다운로드해서 디바이스에 문제가 생기는 것을 방지하기 위한 기능이다. 기본적으로 모든 안드로이드 디바이스에서 활성화되어 ...
2017.01.20
지난해 추수감사절부터 12월 31일까지 연말 쇼핑 시즌에 온라인 쇼핑과 관련된 사기가 급증한 것으로 나타났다. ACI 월드와이드의 구매 데이터를 조사한 결과에 따르면, 이 기간 온라인을 통한 상거래가 16% 증가했으며, 이와 관련된 사기도 전년도 대비 31% 증가했다. 사기 시도 중 일부는 암시장에서 구입한 신용카드 정보를 사용해 상품을 구입하려는 것도 포함되어 있었다. ACI의 플랫폼 솔루션 담당 수석 부회장인 마커스 린더러는 “...
1일 전
IT 관리자들과 이야기를 할 때면, 항상 모바일 디바이스를 민감한 기업 데이터가 전달되는 통로로 여겨 두려워하는 것을 알 수 있다. 필자는 이 이야기를 계속 듣게 되는지 알 수 없다. 이 두려움을 뒷받침하는 증거가 전혀 없기 때문이다. 사실, 모바일 ...
2일 전
보안 위협 요소는 가능한 한 빨리 탐지해내는 것이 좋겠지만, 그건 어디까지나 이상적인 이야기일 뿐이다. 대부분 위협은 평균적으로 수 개월에 걸친 잠복기를 가지며 그 사이 사이버 범죄자들은 네트워크를 살피고 중요 정보를 추출해 낼 충분한 시간을 보장받는 ...
2일 전
많은 개발자들이 여전히 모바일 앱에 기밀 액세스 토큰과 API 키를 포함시켜, 다양한 서드파티 서비스에 저장된 데이터와 다른 자산들을 위험에 빠트리고 있는 것으로 나타났다. 사이버보안 업체 팰러블(Fallible)이 1만 6,000개의 안드로이드 ...
보안 위협이 진화한 것처럼, 웹 게이트웨이도 지난 몇 년간 진화를 거듭했다. 오늘날 웹 게이트웨이는 컴플라이언스나 HR 정책을 강제하는 것뿐만 아니라, 인터넷 발 위협을 차단하는 역할을 한다. 하지만 웹 게이트웨이가 10년 이상 존재하면서 진화했음에도 ...
3일 전
페이스북에서 개인정보 보호 설정을 해두지 않는 이상, 공개된 전화번호는 누구나 찾아볼 수 있다. 하지만 한 해커가 비공개로 되어 있는 페이스북 계정의 전화번호도 찾을방법이 있다고 주장해 눈길을 끌고 있다. 벨기에의 보안 연구원인 인티 드 제크레르 ...
3일 전
지난해 페이스북의 왓츠앱은 엔드투엔드 암호화를 구현했다고 밝혔다. 애플과 FBI간의 암호화 논란이 진행되고 있던 당시, 왓츠앱은 앱을 통해 전달되는 모든 메시지와 통화를 암호화한다고 밝히면서 사용자의 프라이버시를 제1 우선순위로 생각한다는 인상을 주었 ...
4일 전
EU가 화요일 사용자 온라인 프라이버시 보호를 위한 새로운 입법안을 상정했다. 그러나 깜짝 행보는 아니다. 12월 초 프라이버시 및 전자 통신 규제안 가안이 공개되기도 했다. 스카이프, 와츠앱, 페이스북 메신저, 구글 듀오, 애플 아이메시지, 바 ...
2017.01.12
보안 담당자들은 함부로 추정할 때 어떤 결과가 발생하는지 잘 새겨야 한다. 추정하는 보안 담당자는 스스로를 웃음거리로 만들 뿐만 아니라 기업을 위험에 빠트린다. 카스퍼스키 랩(Kaspersky Lab)의 사이버 보안 전문가 안드레이 포조긴은 &# ...
2017.01.11
연말과 연초, 2017년 기술 시장을 내다보는 여러 전망 기사가 쏟아졌다. 2016년에는 불안한 경제 상황으로 각종 암울한 예상이 쏟아졌다면, 올해는 ‘디지털 혁신’이라는 화두를 중심으로 어떤 기술에 예산을 배치할지에 대한 관심이 ...
소셜 미디어가 새로운 사이버 전장이 됐다. 소셜 미디어는 디지털 세상에서도 가장 가변적이고, 체계가 없으며, 규제가 되지 않는 데이터세트의 집합소이기 때문이다. 소셜 미디어 혁명에서 깨어나고 있는 가운데 사이버범죄자들이 대규모로 기업과 이들의 고객을 ...
2016.12.29
데이터를 인질로 잡고 돈을 요구하는 것이 그렇게 악랄해 보이지 않는가? 보안 전문가들은 내년에 랜섬웨어가 더욱더 악랄해질 것이라고 경고한다. 모바일 보안 업체인 사이버 애드APT(Cyber adAPT)의 CTO 스콧 밀리스는 랜섬웨어가 내년에 제 ...
2016.12.28
컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 "선거 해킹&qu ...
2016.12.23
2017년에 어떤 일이 일어날지 예측하느라 마법의 수정 구슬을 들여보는 시기가 됐다. 물론 6개월~1년은 고사하고, 한달 뒤에 일어날 일조차 확실히 전망할 수 있는 사람은 단 한 명도 없다. 그렇다고 시도조차 해서는 안 된다는 의미는 아니다. 또 이 ...
  1. 구글, 안드로이드를 악성코드로부터 보호하는 “앱 검증” 소개

  2. 2017.01.20
  3. 안드로이드 4.2 젤리빈이 출시됐을 때, 구글은 앱 검증(Verify Apps)이라는 기능을 추가했다. 사용자들이 실수로 악성코드를 다운로드해서 디바이스에 문제가 생기는 것을 방지하기 위한 기능이다. 기본적으로 모든 안드로이드 디바이스에서 활성화되어 있는 이 서비스는 플레이 스토어가 아닌 다른 출처에서 설치된 앱을 확인하고 사용자에게 잠재적인 위험성이 있음을 경고한다. 구글은 블로그를 통해 이 앱 검증 기능에 대해 구체적으로 소개하며, 이 기능이 ...

  4. “연말 쇼핑 시즌 노린 사기 거래 31% 증가” ACI

  5. 1일 전
  6. 지난해 추수감사절부터 12월 31일까지 연말 쇼핑 시즌에 온라인 쇼핑과 관련된 사기가 급증한 것으로 나타났다. ACI 월드와이드의 구매 데이터를 조사한 결과에 따르면, 이 기간 온라인을 통한 상거래가 16% 증가했으며, 이와 관련된 사기도 전년도 대비 31% 증가했다. 사기 시도 중 일부는 암시장에서 구입한 신용카드 정보를 사용해 상품을 구입하려는 것도 포함되어 있었다. ACI의 플랫폼 솔루션 담당 수석 부회장인 마커스 린더러는 “...

  7. 글로벌 칼럼 | 모바일이 데이터를 보관하기에 가장 “안전한” 장소인 이유

  8. 2일 전
  9. IT 관리자들과 이야기를 할 때면, 항상 모바일 디바이스를 민감한 기업 데이터가 전달되는 통로로 여겨 두려워하는 것을 알 수 있다. 필자는 이 이야기를 계속 듣게 되는지 알 수 없다. 이 두려움을 뒷받침하는 증거가 전혀 없기 때문이다. 사실, 모바일 디바이스가 중요한, 심지어 일반적인 수준의 위협 요소가 아니라는 강력한 증거는 있다. 매년 필자는 신원 확인 정보 유출에 관한 ITRC(Identity Theft Resource Center)의 데이터...

  10. 실시간 위협 탐지가 필요한 순간들

  11. 2일 전
  12. 보안 위협 요소는 가능한 한 빨리 탐지해내는 것이 좋겠지만, 그건 어디까지나 이상적인 이야기일 뿐이다. 대부분 위협은 평균적으로 수 개월에 걸친 잠복기를 가지며 그 사이 사이버 범죄자들은 네트워크를 살피고 중요 정보를 추출해 낼 충분한 시간을 보장받는다. 결국 피해를 입는 건 기업과 고객, 그리고 직원들뿐이다. 하지만 그 중에서도 특히 더 실시간 위협 탐지 시스템이 필요한 경우가 있다. 언제 닥칠지 모르는 보안 위협에 대비해 현재 구비하고 있는 도...

  13. 안드로이드 앱에 하드코딩된 액세스 토큰 및 API 키… “대형 사고로 이어질 가능성 있어”

  14. 2일 전
  15. 많은 개발자들이 여전히 모바일 앱에 기밀 액세스 토큰과 API 키를 포함시켜, 다양한 서드파티 서비스에 저장된 데이터와 다른 자산들을 위험에 빠트리고 있는 것으로 나타났다. 사이버보안 업체 팰러블(Fallible)이 1만 6,000개의 안드로이드 앱을 조사한 결과, 총 2,500개의 앱에 기밀 크리덴셜(crediential)이 하드코딩되어 있는 것으로 나타났다. 이 앱들은 지난 11월 출시된 팰러블의 온라인 도구를 통해 스캔되었다. 앱에 서드...

  16. 웹 게이트웨이가 ”만능 방어막”이 아닌 5가지 이유

  17. 3일 전
  18. 보안 위협이 진화한 것처럼, 웹 게이트웨이도 지난 몇 년간 진화를 거듭했다. 오늘날 웹 게이트웨이는 컴플라이언스나 HR 정책을 강제하는 것뿐만 아니라, 인터넷 발 위협을 차단하는 역할을 한다. 하지만 웹 게이트웨이가 10년 이상 존재하면서 진화했음에도 불구하고, 그들은 ‘방탄’이 아니며, 웹 게이트웨이에 과하게 의존하게 되면 데이터, 사용자, 고객, 기업, 평판 등을 위험에 빠트릴 수 있다. 파이어글래스(Fireglass)의 ...

  19. “페이스북에서 비공개 전화번호 찾을 수 있다” 해커 주장

  20. 3일 전
  21. 페이스북에서 개인정보 보호 설정을 해두지 않는 이상, 공개된 전화번호는 누구나 찾아볼 수 있다. 하지만 한 해커가 비공개로 되어 있는 페이스북 계정의 전화번호도 찾을방법이 있다고 주장해 눈길을 끌고 있다. 벨기에의 보안 연구원인 인티 드 제크레르(Inti De Ceukelaire)는 공개되지 않은 전화번호를 찾기 위해서 페이스북을 익스플로잇하는 방법을 찾아냈다고 주장했다. 그는 “고위 정치인과 벨기에의 유명인사들 휴대폰 번호를 페이...

  22. “왓츠앱, 암호화된 메시지 노출 가능성 있는 취약점 존재” 가디언 보도

  23. 4일 전
  24. 지난해 페이스북의 왓츠앱은 엔드투엔드 암호화를 구현했다고 밝혔다. 애플과 FBI간의 암호화 논란이 진행되고 있던 당시, 왓츠앱은 앱을 통해 전달되는 모든 메시지와 통화를 암호화한다고 밝히면서 사용자의 프라이버시를 제1 우선순위로 생각한다는 인상을 주었다. 그런데 최근 이러한 왓츠앱이 사용자의 생각만큼 안전하지 않다는 보도가 나와 눈길을 끌고 있다. 가디언(The Guardian)은 왓츠앱의 암호화에 심각한 취약점이 있으며, 이 취약점으로 페이스북이...

  25. 와츠앱, 메신저, 스카이프···모두 포함하는 EU 통신법 개정안

  26. 2017.01.12
  27. EU가 화요일 사용자 온라인 프라이버시 보호를 위한 새로운 입법안을 상정했다. 그러나 깜짝 행보는 아니다. 12월 초 프라이버시 및 전자 통신 규제안 가안이 공개되기도 했다. 스카이프, 와츠앱, 페이스북 메신저, 구글 듀오, 애플 아이메시지, 바이버 등 인터넷 기반 커뮤니케이션 서비스는 기존 전화기를 능가하는 여러 가지 장점을 제공했다. 통신사와 관계가 없어 EU의 통신 프라이버시 법의 대상이 아니라는 점도 그 중 하나였지만, 이제 이런 환경에 변...

  28. “이 정도면 안전해” 기업을 위험에 빠트리는 보안 담당자들의 추정

  29. 2017.01.11
  30. 보안 담당자들은 함부로 추정할 때 어떤 결과가 발생하는지 잘 새겨야 한다. 추정하는 보안 담당자는 스스로를 웃음거리로 만들 뿐만 아니라 기업을 위험에 빠트린다. 카스퍼스키 랩(Kaspersky Lab)의 사이버 보안 전문가 안드레이 포조긴은 '우리 회사는 DDoS 공격으로부터 안전하다'는 생각은 기업이 할 수 있는 가장 위험한 추정 중 하나라고 말했다. 최근 카스퍼스키 랩 설문 결과 조직의 40%는 이용 중인 인터넷 서비스 제공업체...

  31. 토픽 브리핑 | 한 눈에 보는 2017년 IT 업계 전망

  32. 2017.01.06
  33. 연말과 연초, 2017년 기술 시장을 내다보는 여러 전망 기사가 쏟아졌다. 2016년에는 불안한 경제 상황으로 각종 암울한 예상이 쏟아졌다면, 올해는 ‘디지털 혁신’이라는 화두를 중심으로 어떤 기술에 예산을 배치할지에 대한 관심이 높아 보인다. 2017년, 투자 규모가 늘어날 5가지 주요 IT 기술 2017 전망 | IT, '선택과 집중'을 향하다 “2017년 IT 화두는·&middo...

  34. 기업 소셜 미디어 보안을 강화하는 7가지 방법

  35. 2016.12.29
  36. 소셜 미디어가 새로운 사이버 전장이 됐다. 소셜 미디어는 디지털 세상에서도 가장 가변적이고, 체계가 없으며, 규제가 되지 않는 데이터세트의 집합소이기 때문이다. 소셜 미디어 혁명에서 깨어나고 있는 가운데 사이버범죄자들이 대규모로 기업과 이들의 고객을 공격하고 있다. Credit: Umberto NURS 기업과 기관의 약 40%가 소셜 공간을 이용한 스피어 피싱(spear-phishing) 공격의 피해자가 됐다. 그리고 이를 통해 기업 방어...

  37. “랜섬웨어에서 랜섬웜으로” 2017년 더 악랄해질 랜섬웨어

  38. 2016.12.28
  39. 데이터를 인질로 잡고 돈을 요구하는 것이 그렇게 악랄해 보이지 않는가? 보안 전문가들은 내년에 랜섬웨어가 더욱더 악랄해질 것이라고 경고한다. 모바일 보안 업체인 사이버 애드APT(Cyber adAPT)의 CTO 스콧 밀리스는 랜섬웨어가 내년에 제어 불능 상태가 되리라 전망한다. 2016년에 매일 4,000건 이상의 랜섬웨어 공격이 있었다는 시만텍의 통계를 생각하면 믿기 어렵다. 워치가드 테크놀로지(WatchGuard Technologies)의...

  40. 2016년 10대 해킹, 침해, 보안 사건사고

  41. 2016.12.23
  42. 컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 "선거 해킹" 의혹에 휩싸였고 새로운 형태의 맬웨어가 등장해 순진한 사용자에게서 비트코인을 갈취했다. 야후를 초토화시킨 해커 지난 9월, 야후는 최소 5억 개의 사용자 계정이 유출되었다는 소식을 전하며 세계...

  43. 2017년 보안 전망 15가지

  44. 2016.12.16
  45. 2017년에 어떤 일이 일어날지 예측하느라 마법의 수정 구슬을 들여보는 시기가 됐다. 물론 6개월~1년은 고사하고, 한달 뒤에 일어날 일조차 확실히 전망할 수 있는 사람은 단 한 명도 없다. 그렇다고 시도조차 해서는 안 된다는 의미는 아니다. 또 이런 시도를 막을 수도 없다. 앞서 대비하려면 앞으로 일어날 일을 예측해야 하기 때문이다. 특히 사이버 보안은 이런 활동이 중요하다. 이에 수많은 벤더와 애널리스트들로부터 2017년 일어날 수 있는 일을 알아...

X