최근 미국에서는 인터넷 서비스 제공업체들이 사용자들의 브라우징 기록과 기타 데이터를 서드파티에 판매할 수 있도록 하는 법안을 검토 중이다. 아직 확정된 것은 아니어도, 이제 사용자 스스로 인터넷 서비스 제공업체들로부터 보호해야 함을 의미한다. 프 ...
3일 전
대부분의 기술은 모든 것이 가능해 보이는 단계를 지난다. 1980년대의 개인 컴퓨터, 1990년대의 인터넷, 그리고 2010년대부터 시작된 모바일 앱이 그렇다. 그러나 시간이 지나면서 갑작스럽게 혹은 천천히 현실을 마주하게 된다. 여러 기업과 애 ...
페이스북을 둘러싼 한 장난이 한주간 세상을 떠들썩하게 했다. 페이스잼(Facezam)이라는 앱이 페이스북 사용자가 업로드한 사진을 스캔 해 해당 인물의 얼굴을 모방할 수 있다는 뉴스 때문이었다. 확인 결과 이는 가짜뉴스로 밝혀졌고, 물론 페이스잼이란 ...
랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 계속해서 반복이 된다. 정보 슈퍼고속도로를 질주하는 디지털 무장 강도이다. 액션 영 ...
2017.03.15
위키리크스가 다시 돌아왔다. 이번에는 CIA의 사이버첩보센터(Center for Cyber Intelligence)의 내부 문서 8,700건을 공개했다. 이 문서에 따르면, CIA는 아이폰을 해킹할 수 있는 제로데이 익스플로잇을 알고 있는 것으로 나타 ...
2017.03.09
사용자의 2/3가 스마트홈 기기가 자신의 대화를 녹음하거나 엿들을 것을 우려하고 있다. 조사업체 가트너가 지난해 하반기 미국, 영국, 호주에서 실시한 온라인 설문조사 결과다. 미국에서 TV 아나운서가 아마존 에코가 실수로 활성화된 에피소드를 밝히 ...
2017.03.07
랜섬웨어 공격 만으로도 벅찬데, 이제는 독스웨어(doxware)라는 변종이 우리를 괴롭히고 있다. 독스웨어는 해킹한 개인 정보를 온라인에 공개하는 ‘독싱(doxing)’과 ‘랜섬웨어(ransomware)’를 ...
2017.03.02
보안 전문가에게 오늘날의 정보 보안의 과제에 대해 질문을 던져보면 기다렸다는 듯 온갖 불평이 쏟아져나온다. 악성 링크와 첨부 파일을 아무 생각없이 열어버리는 사용자들부터 버그가 있는 코드를 배포 해버리는 개발자, 소프트웨어 패치 적용에 관심도 없는 I ...
2017.02.24
2/3의 IT 보안 전문가들이 보안 침해 사건 이후 쏟아지는 추문들을 막기 위해 평균 12만 4,000달러를 지불했다고 밝혔다. 보안 침해 사고에 뒤이어 강타하는 좋지 않은 기사들은 회사들을 어렵게 한다. 250명의 IT 보안 전문가들을 대상으로 ...
2017.02.20
수만 명의 세계 최고의 보안 전문가들이 RSA 컨퍼런스 2017에 모여있는 관계로 새로운 위협에 주의해야 한다. 새로운 위협이란 바로 자신의 데이터다. RSA 컨퍼런스 기조 연설에서 인텔 시큐리티의 크리스 영은 빅데이터 분석을 제공하는 작은 데이 ...
보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시 ...
2017.02.14
사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 ...
2017.02.14
마이크로소프트는 지난해 기업을 대상으로 WDATP(Windows Defender Advanced Threat Protection)라는 새로운 서비스를 선보였다. WDATP는 기업 네트워크에 위협이 침투했을 때, 이를 탐지하고 기업 내 침투 정도를 추적 ...
2017.02.14
표적화된 공격을 방어하기 위해 알아야 할 것들이 있다. 공격자의 사고방식을 이해하면 견고한 방어 계획을 수립하고 효과있는 대응 계획을 수립하는데 도움이 될 수 있다. 기업에 대한 표적 공격의 위협은 실제적이고 상당히 많다. 자사에서 끊임없 ...
2017.02.13
이제 정말로 개인정보 보호 법률이 필요한 때가 됐다. IoT의 출현으로 그 어느 때보다 중요해지고 있기 때문이다. Credit: Pixabay IoT 기기와 관련한 사생활 침해가 현실이 됐다. 최근 미국 아칸소 주 지방 법 집행 기관이 ...
  1. “나는 내가 보호한다” 인터넷 활동 추적을 막기 위한 3가지 방법

  2. 3일 전
  3. 최근 미국에서는 인터넷 서비스 제공업체들이 사용자들의 브라우징 기록과 기타 데이터를 서드파티에 판매할 수 있도록 하는 법안을 검토 중이다. 아직 확정된 것은 아니어도, 이제 사용자 스스로 인터넷 서비스 제공업체들로부터 보호해야 함을 의미한다. 프라이버시에 예민한 사람들은 이미 보호장치를 사용하고 있지만, 이런 사람들이 많진 않다. 인터넷 서비스 제공업체가 사용자의 활동 데이터를 가져가는 것을 방지하기 위해 쉽게 시작할 수 있는 3가지 방법을 알아보...

  4. “꽃길 보증?” 사물 인터넷의 냉정한 현실 4가지

  5. 2017.03.24
  6. 대부분의 기술은 모든 것이 가능해 보이는 단계를 지난다. 1980년대의 개인 컴퓨터, 1990년대의 인터넷, 그리고 2010년대부터 시작된 모바일 앱이 그렇다. 그러나 시간이 지나면서 갑작스럽게 혹은 천천히 현실을 마주하게 된다. 여러 기업과 애널리스트들이 수십 억대의 기기가 연결되어 집과 회사의 모든 문제를 해결해줄 것이라고 전망한다. 그러나 다른 기술과 마찬가지로 사물 인터넷에도 결점이 있다. 불량 데이터 사물 인터넷 시스템의 가치는 데...

  7. "피할 곳이 없는" 안면 인식 기술의 무서운 이면

  8. 2017.03.21
  9. 페이스북을 둘러싼 한 장난이 한주간 세상을 떠들썩하게 했다. 페이스잼(Facezam)이라는 앱이 페이스북 사용자가 업로드한 사진을 스캔 해 해당 인물의 얼굴을 모방할 수 있다는 뉴스 때문이었다. 확인 결과 이는 가짜뉴스로 밝혀졌고, 물론 페이스잼이란 앱 자체도 가짜였다. 영국의 한 마케팅 에이전시가 꾸며낸 이 홍보 캠페인에 수 억의 페이스북 사용자들은 속아 넘어가 당혹감을 드러냈다. 대중의 반응은 안면 인식에 대한 사람들의 불안을 잘 보여준다. 실...

  10. 랜섬웨어 피해를 예방하고 극복하기 위한 ‘전투 계획’

  11. 2017.03.15
  12. 랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 계속해서 반복이 된다. 정보 슈퍼고속도로를 질주하는 디지털 무장 강도이다. 액션 영화 속 이야기처럼 들릴지 모르겠지만, 통계는 사실임을 알려준다. 랜섬웨어 공격은 2015년 380만 건에서 2016년 6억 3,800만 건으로 증가했다. 소닉월(Sonicwall)에 따르면, 악성코드 공격은...

  13. 애플 “CIA가 사용한 iOS 취약점 이미 수정”

  14. 2017.03.09
  15. 위키리크스가 다시 돌아왔다. 이번에는 CIA의 사이버첩보센터(Center for Cyber Intelligence)의 내부 문서 8,700건을 공개했다. 이 문서에 따르면, CIA는 아이폰을 해킹할 수 있는 제로데이 익스플로잇을 알고 있는 것으로 나타났다. 하지만 애플은 이미 이 버그 중 상당수를 iOS 최신 버전에서 패치했다고 밝혔다. 위기키크스 문서에는 버그의 정체나 CIA가 실제로 이를 악용했는지에 대해 구체적인 내용이 포함되어 있지 않...

  16. "사용자 2/3, 대화 엿듣는 IoT 기술 두려워"...가트너

  17. 2017.03.07
  18. 사용자의 2/3가 스마트홈 기기가 자신의 대화를 녹음하거나 엿들을 것을 우려하고 있다. 조사업체 가트너가 지난해 하반기 미국, 영국, 호주에서 실시한 온라인 설문조사 결과다. 미국에서 TV 아나운서가 아마존 에코가 실수로 활성화된 에피소드를 밝히거나 형사 재판에서 아마존 에코가 용의자 증거물로 사용된 요즘, 디지털 음성 비스에 대한 불안감은 놀라운 현상이 아니다. 그러나 설문조사 결과에 나타난 개인정보 보호에 대한 사용자들의 우려는 스마트홈 구현을...

  19. 랜섬웨어의 새로운 변형, ‘독스웨어’가 온다

  20. 2017.03.02
  21. 랜섬웨어 공격 만으로도 벅찬데, 이제는 독스웨어(doxware)라는 변종이 우리를 괴롭히고 있다. 독스웨어는 해킹한 개인 정보를 온라인에 공개하는 ‘독싱(doxing)’과 ‘랜섬웨어(ransomware)’를 합친 말이다. 독스웨어 공격자는 자신이 훔친 개인정보 중 민감한 사항들을 온라인에 공개하겠다고 피해자를 협박한다. 지인들의 연락처도 함께 절도 당한 상태라면 훔친 정보를 지인들에게 뿌리거나, 정보가 공개된 ...

  22. IDG 블로그 | 보안 산업의 진짜 문제

  23. 2017.02.24
  24. 보안 전문가에게 오늘날의 정보 보안의 과제에 대해 질문을 던져보면 기다렸다는 듯 온갖 불평이 쏟아져나온다. 악성 링크와 첨부 파일을 아무 생각없이 열어버리는 사용자들부터 버그가 있는 코드를 배포 해버리는 개발자, 소프트웨어 패치 적용에 관심도 없는 IT, 보안의 중요성을 이해하지 못하는 임원들까지, 그들은 온갖 골치거리 속에서 오늘도 분투하고 있다. 그러나 시장을 찬찬히 들여다보면 IT는 개발자들과의 공생을 위해 노력하고 있고, 기업들 역시 좀더 ...

  25. 보안 침해 사고의 값비싼 대가 - 인포그래픽

  26. 2017.02.20
  27. 2/3의 IT 보안 전문가들이 보안 침해 사건 이후 쏟아지는 추문들을 막기 위해 평균 12만 4,000달러를 지불했다고 밝혔다. 보안 침해 사고에 뒤이어 강타하는 좋지 않은 기사들은 회사들을 어렵게 한다. 250명의 IT 보안 전문가들을 대상으로 한 비트디펜더의 최근 조사에 따르면, 공공리에 떠도는 추문들을 피하기 위해 기업의 2/3가 평균 12만 4,000달러를 지불하고 있으며, 그 가운데 14%는 50만 달러 이상을 사용하고 있다. 지불해...

  28. "새로운 무기를 조심하라, 그 무기는 바로 자신의 데이터"…RSA

  29. 2017.02.16
  30. 수만 명의 세계 최고의 보안 전문가들이 RSA 컨퍼런스 2017에 모여있는 관계로 새로운 위협에 주의해야 한다. 새로운 위협이란 바로 자신의 데이터다. RSA 컨퍼런스 기조 연설에서 인텔 시큐리티의 크리스 영은 빅데이터 분석을 제공하는 작은 데이터를 변질시킴으로써 재앙적인 결정을 내릴 수 있다고 말했다. Credit: Tim Greene 인텔 시큐리티 총책임자 크리스 영은 "의사 결정에 사용하는 데이터를 손상시킴으로써 공격자...

  31. 사이버 보안 위협을 완화시키는 보안 체크리스트 6선

  32. 2017.02.14
  33. 보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시스템을 더 잘 보호하기 위해 기업이 취할 수 있는 단계는 여러 개가 있다. 기본으로 설정된 비밀번호나 단순한 비밀번호를 사용하지 않기와 같은 간단한 것에서부터 PKI 인증서 사용 및 최신 펌웨어 다운로드 같...

  34. 자사의 IoT 보안이 허술한 이유

  35. 2017.02.14
  36. 사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 네트워크를 충분히 안전하게 보호하고 있느냐다. 보안 전문가들은 모바일 기기의 성장과 디지털 엔터프라이즈의 확장 때문에 많은 일을 했다고 생각할지 모르겠다. 그렇지만 명심해야 할 점이 있다. 제품과 기업...

  37. 윈도우 10에 “완전히 다른” 보안 시스템 들어간다

  38. 2017.02.14
  39. 마이크로소프트는 지난해 기업을 대상으로 WDATP(Windows Defender Advanced Threat Protection)라는 새로운 서비스를 선보였다. WDATP는 기업 네트워크에 위협이 침투했을 때, 이를 탐지하고 기업 내 침투 정도를 추적하게 해주는 사후 대응(post-breach) 서비스다. 마이크로소프트는 윈도우 10 크리에이터스 업데이트에서 기업들이 직접 추적 규칙을 추가할 수 있도록 하고, 최대 6개월 이전까지 시간을 돌려서 공...

  40. 표적 사이버 공격의 6단계

  41. 2017.02.13
  42. 표적화된 공격을 방어하기 위해 알아야 할 것들이 있다. 공격자의 사고방식을 이해하면 견고한 방어 계획을 수립하고 효과있는 대응 계획을 수립하는데 도움이 될 수 있다. 기업에 대한 표적 공격의 위협은 실제적이고 상당히 많다. 자사에서 끊임없이 진화하는 위협을 식별하고, 비정상적인 활동을 찾아내고, 데이터를 안전하게 유지하기 위한 효과적인 조치를 취하는 것은 매우 중요하다. 마이크로소프트에 따르면, 공격자들은 그들이 탐지되기 전까지 평균적...

  43. 글로벌 칼럼 | 죽은 자는 말이 없지만 IoT는 알고 있다

  44. 2017.02.10
  45. 이제 정말로 개인정보 보호 법률이 필요한 때가 됐다. IoT의 출현으로 그 어느 때보다 중요해지고 있기 때문이다. Credit: Pixabay IoT 기기와 관련한 사생활 침해가 현실이 됐다. 최근 미국 아칸소 주 지방 법 집행 기관이 살인 사건 수사 증거를 수집하면서 아마존 에코(Amazon Echo) 기록을 입수하려 한 일이 있었다. 이미 IoT 온수기의 파일과 관련된 증거를 획득한 상태다. 현재 미국에는 의료 데이터, 법원에서 ...

X