수만 명의 세계 최고의 보안 전문가들이 RSA 컨퍼런스 2017에 모여있는 관계로 새로운 위협에 주의해야 한다. 새로운 위협이란 바로 자신의 데이터다. RSA 컨퍼런스 기조 연설에서 인텔 시큐리티의 크리스 영은 빅데이터 분석을 제공하는 작은 데이 ...
보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시 ...
5일 전
사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 ...
5일 전
마이크로소프트는 지난해 기업을 대상으로 WDATP(Windows Defender Advanced Threat Protection)라는 새로운 서비스를 선보였다. WDATP는 기업 네트워크에 위협이 침투했을 때, 이를 탐지하고 기업 내 침투 정도를 추적 ...
5일 전
표적화된 공격을 방어하기 위해 알아야 할 것들이 있다. 공격자의 사고방식을 이해하면 견고한 방어 계획을 수립하고 효과있는 대응 계획을 수립하는데 도움이 될 수 있다. 기업에 대한 표적 공격의 위협은 실제적이고 상당히 많다. 자사에서 끊임없 ...
2017.02.13
이제 정말로 개인정보 보호 법률이 필요한 때가 됐다. IoT의 출현으로 그 어느 때보다 중요해지고 있기 때문이다. Credit: Pixabay IoT 기기와 관련한 사생활 침해가 현실이 됐다. 최근 미국 아칸소 주 지방 법 집행 기관이 ...
소니(Sony), 앤썸(Anthem), OPM(Office of Personnel Management), 타겟(Target), 야후(Yahoo) 등. 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년보다 더 비극적인 ...
2017.02.10
애플 아이클라우드에 사용자가 삭제한 인터넷 사용 기록이 1년 전의 것부터 남아있는 것으로 확인됐다. 러시아의 포렌식 업체인 엘콤소프트(Elcomsoft)는 아이클라우드 계정에서 사이트를 방문했던 날짜와 시간 등 삭제되었어야 할 사파리 브라우징 기 ...
2017.02.10
야후에서 발생한 수백만 사용자 계정 유출, 지메일 피싱 사기와 관련된 해킹 등 하루가 멀다고 대규모 데이터 유출 사건이 터진다. 보안 전문가들은 끊임없이 이런저런 묘수를 내고 있지만 뚜렷한 승산은 보이지 않는다. 다만 최근 몇 년 사이 새로 부상 ...
2017.02.07
페이스북이 비밀번호를 잊어버렸을 때의 새로운 복구 방법을 제안했다. 서드파티 웹 사이트에서 계정을 복구할 때 페이스북을 활용하는 오픈소스 프로토콜을 공개한 것이다. 일반적으로는 웹 사이트 로그인에 필요한 비밀번호를 잊어버리면 검증용 질문에 알맞은 ...
2017.01.31
컴퓨터를 사용하다 보면 악성코드 확산을 차단하거나 감염 이후 사태에 대처하는 것은 피할 수 없는 일이다. 윈도우를 향해 끊임없이 밀려드는 위협에서 벗어나기 위해 리눅스 또는 맥으로 옮겼다면 신선한 공기를 한껏 들이마실 수 있겠지만 그렇다고 무방비 상태 ...
2017.01.23
안드로이드 4.2 젤리빈이 출시됐을 때, 구글은 앱 검증(Verify Apps)이라는 기능을 추가했다. 사용자들이 실수로 악성코드를 다운로드해서 디바이스에 문제가 생기는 것을 방지하기 위한 기능이다. 기본적으로 모든 안드로이드 디바이스에서 활성화되어 ...
2017.01.20
지난해 추수감사절부터 12월 31일까지 연말 쇼핑 시즌에 온라인 쇼핑과 관련된 사기가 급증한 것으로 나타났다. ACI 월드와이드의 구매 데이터를 조사한 결과에 따르면, 이 기간 온라인을 통한 상거래가 16% 증가했으며, 이와 관련된 사기도 전년도 대비 31% 증가했다. 사기 시도 중 일부는 암시장에서 구입한 신용카드 정보를 사용해 상품을 구입하려는 것도 포함되어 있었다. ACI의 플랫폼 솔루션 담당 수석 부회장인 마커스 린더러는 “...
2017.01.19
IT 관리자들과 이야기를 할 때면, 항상 모바일 디바이스를 민감한 기업 데이터가 전달되는 통로로 여겨 두려워하는 것을 알 수 있다. 필자는 이 이야기를 계속 듣게 되는지 알 수 없다. 이 두려움을 뒷받침하는 증거가 전혀 없기 때문이다. 사실, 모바일 ...
2017.01.18
보안 위협 요소는 가능한 한 빨리 탐지해내는 것이 좋겠지만, 그건 어디까지나 이상적인 이야기일 뿐이다. 대부분 위협은 평균적으로 수 개월에 걸친 잠복기를 가지며 그 사이 사이버 범죄자들은 네트워크를 살피고 중요 정보를 추출해 낼 충분한 시간을 보장받는 ...
2017.01.18
  1. "새로운 무기를 조심하라, 그 무기는 바로 자신의 데이터"…RSA

  2. 3일 전
  3. 수만 명의 세계 최고의 보안 전문가들이 RSA 컨퍼런스 2017에 모여있는 관계로 새로운 위협에 주의해야 한다. 새로운 위협이란 바로 자신의 데이터다. RSA 컨퍼런스 기조 연설에서 인텔 시큐리티의 크리스 영은 빅데이터 분석을 제공하는 작은 데이터를 변질시킴으로써 재앙적인 결정을 내릴 수 있다고 말했다. Credit: Tim Greene 인텔 시큐리티 총책임자 크리스 영은 "의사 결정에 사용하는 데이터를 손상시킴으로써 공격자...

  4. 사이버 보안 위협을 완화시키는 보안 체크리스트 6선

  5. 5일 전
  6. 보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시스템을 더 잘 보호하기 위해 기업이 취할 수 있는 단계는 여러 개가 있다. 기본으로 설정된 비밀번호나 단순한 비밀번호를 사용하지 않기와 같은 간단한 것에서부터 PKI 인증서 사용 및 최신 펌웨어 다운로드 같...

  7. 자사의 IoT 보안이 허술한 이유

  8. 5일 전
  9. 사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 네트워크를 충분히 안전하게 보호하고 있느냐다. 보안 전문가들은 모바일 기기의 성장과 디지털 엔터프라이즈의 확장 때문에 많은 일을 했다고 생각할지 모르겠다. 그렇지만 명심해야 할 점이 있다. 제품과 기업...

  10. 윈도우 10에 “완전히 다른” 보안 시스템 들어간다

  11. 5일 전
  12. 마이크로소프트는 지난해 기업을 대상으로 WDATP(Windows Defender Advanced Threat Protection)라는 새로운 서비스를 선보였다. WDATP는 기업 네트워크에 위협이 침투했을 때, 이를 탐지하고 기업 내 침투 정도를 추적하게 해주는 사후 대응(post-breach) 서비스다. 마이크로소프트는 윈도우 10 크리에이터스 업데이트에서 기업들이 직접 추적 규칙을 추가할 수 있도록 하고, 최대 6개월 이전까지 시간을 돌려서 공...

  13. 표적 사이버 공격의 6단계

  14. 2017.02.13
  15. 표적화된 공격을 방어하기 위해 알아야 할 것들이 있다. 공격자의 사고방식을 이해하면 견고한 방어 계획을 수립하고 효과있는 대응 계획을 수립하는데 도움이 될 수 있다. 기업에 대한 표적 공격의 위협은 실제적이고 상당히 많다. 자사에서 끊임없이 진화하는 위협을 식별하고, 비정상적인 활동을 찾아내고, 데이터를 안전하게 유지하기 위한 효과적인 조치를 취하는 것은 매우 중요하다. 마이크로소프트에 따르면, 공격자들은 그들이 탐지되기 전까지 평균적...

  16. 글로벌 칼럼 | 죽은 자는 말이 없지만 IoT는 알고 있다

  17. 2017.02.10
  18. 이제 정말로 개인정보 보호 법률이 필요한 때가 됐다. IoT의 출현으로 그 어느 때보다 중요해지고 있기 때문이다. Credit: Pixabay IoT 기기와 관련한 사생활 침해가 현실이 됐다. 최근 미국 아칸소 주 지방 법 집행 기관이 살인 사건 수사 증거를 수집하면서 아마존 에코(Amazon Echo) 기록을 입수하려 한 일이 있었다. 이미 IoT 온수기의 파일과 관련된 증거를 획득한 상태다. 현재 미국에는 의료 데이터, 법원에서 ...

  19. "2017년, 보안 역사상 최악의 해 될 것이다"…레드씰

  20. 2017.02.10
  21. 소니(Sony), 앤썸(Anthem), OPM(Office of Personnel Management), 타겟(Target), 야후(Yahoo) 등. 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년보다 더 비극적인 한 해가 될 가능성이 크다고 보안 분석 업체 레드씰(RedSeal)이 경고했다. 보안 전문가들에 따르면 대부분의 조직들이 유출 사실도 오랜 기간 모르고 있는 경우가 많다. 이 기간 동안 공격자들...

  22. “삭제한 인터넷 사용 기록, 아이클라우드엔 남는다” 러시아 보안 업체 지적

  23. 2017.02.10
  24. 애플 아이클라우드에 사용자가 삭제한 인터넷 사용 기록이 1년 전의 것부터 남아있는 것으로 확인됐다. 러시아의 포렌식 업체인 엘콤소프트(Elcomsoft)는 아이클라우드 계정에서 사이트를 방문했던 날짜와 시간 등 삭제되었어야 할 사파리 브라우징 기록을 추출할 수 있었다고 밝혔다. 엘콤소프트의 CEO 블라디미르 카타로브는 블로그를 통해 “사실, 1년 전의 데이터에도 접근할 수 있었다”고 전했다. 사용자들은 아이클라우드에...

  25. AI와 보안이 만났을 때, "실시간으로 해킹을 차단한다"

  26. 2017.02.07
  27. 야후에서 발생한 수백만 사용자 계정 유출, 지메일 피싱 사기와 관련된 해킹 등 하루가 멀다고 대규모 데이터 유출 사건이 터진다. 보안 전문가들은 끊임없이 이런저런 묘수를 내고 있지만 뚜렷한 승산은 보이지 않는다. 다만 최근 몇 년 사이 새로 부상한 동맹군이 있다면 바로 인공 지능(Artificial intelligence, AI)이다. 인공 지능은 잠시도 방심하는 틈 없이 행동에서 패턴을 찾고 새로운 위협이 발견되면 즉시 알린다. AI는 완벽...

  28. 페이스북, 오픈소스 비밀번호 복구 프로토콜 공개

  29. 2017.01.31
  30. 페이스북이 비밀번호를 잊어버렸을 때의 새로운 복구 방법을 제안했다. 서드파티 웹 사이트에서 계정을 복구할 때 페이스북을 활용하는 오픈소스 프로토콜을 공개한 것이다. 일반적으로는 웹 사이트 로그인에 필요한 비밀번호를 잊어버리면 검증용 질문에 알맞은 답을 제출하거나 이메일로 비밀번호 리셋을 요청한다. 그러나 페이스북 보안 엔지니어 브래드 힐은 USENIX 이니그마 2017 보안 컨퍼런스에서 이런 계정 복구 방법이 해킹에 매우 취약하다고 말했다. ...

  31. 리눅스 사용자가 악성코드에 대해 걱정해야 하는 이유와 대처 방법

  32. 2017.01.23
  33. 컴퓨터를 사용하다 보면 악성코드 확산을 차단하거나 감염 이후 사태에 대처하는 것은 피할 수 없는 일이다. 윈도우를 향해 끊임없이 밀려드는 위협에서 벗어나기 위해 리눅스 또는 맥으로 옮겼다면 신선한 공기를 한껏 들이마실 수 있겠지만 그렇다고 무방비 상태로 가드를 내려서는 안 된다. 맥 OS X와 같은 유닉스 계열 시스템과 리눅스는 사용자 수가 적은 만큼 위협의 수도 더 적지만 어쨌든 위협은 존재한다. 바이러스 역시 심각하지는 않다해도 문제가 될 수 ...

  34. 구글, 안드로이드를 악성코드로부터 보호하는 “앱 검증” 소개

  35. 2017.01.20
  36. 안드로이드 4.2 젤리빈이 출시됐을 때, 구글은 앱 검증(Verify Apps)이라는 기능을 추가했다. 사용자들이 실수로 악성코드를 다운로드해서 디바이스에 문제가 생기는 것을 방지하기 위한 기능이다. 기본적으로 모든 안드로이드 디바이스에서 활성화되어 있는 이 서비스는 플레이 스토어가 아닌 다른 출처에서 설치된 앱을 확인하고 사용자에게 잠재적인 위험성이 있음을 경고한다. 구글은 블로그를 통해 이 앱 검증 기능에 대해 구체적으로 소개하며, 이 기능이 ...

  37. “연말 쇼핑 시즌 노린 사기 거래 31% 증가” ACI

  38. 2017.01.19
  39. 지난해 추수감사절부터 12월 31일까지 연말 쇼핑 시즌에 온라인 쇼핑과 관련된 사기가 급증한 것으로 나타났다. ACI 월드와이드의 구매 데이터를 조사한 결과에 따르면, 이 기간 온라인을 통한 상거래가 16% 증가했으며, 이와 관련된 사기도 전년도 대비 31% 증가했다. 사기 시도 중 일부는 암시장에서 구입한 신용카드 정보를 사용해 상품을 구입하려는 것도 포함되어 있었다. ACI의 플랫폼 솔루션 담당 수석 부회장인 마커스 린더러는 “...

  40. 글로벌 칼럼 | 모바일이 데이터를 보관하기에 가장 “안전한” 장소인 이유

  41. 2017.01.18
  42. IT 관리자들과 이야기를 할 때면, 항상 모바일 디바이스를 민감한 기업 데이터가 전달되는 통로로 여겨 두려워하는 것을 알 수 있다. 필자는 이 이야기를 계속 듣게 되는지 알 수 없다. 이 두려움을 뒷받침하는 증거가 전혀 없기 때문이다. 사실, 모바일 디바이스가 중요한, 심지어 일반적인 수준의 위협 요소가 아니라는 강력한 증거는 있다. 매년 필자는 신원 확인 정보 유출에 관한 ITRC(Identity Theft Resource Center)의 데이터...

  43. 실시간 위협 탐지가 필요한 순간들

  44. 2017.01.18
  45. 보안 위협 요소는 가능한 한 빨리 탐지해내는 것이 좋겠지만, 그건 어디까지나 이상적인 이야기일 뿐이다. 대부분 위협은 평균적으로 수 개월에 걸친 잠복기를 가지며 그 사이 사이버 범죄자들은 네트워크를 살피고 중요 정보를 추출해 낼 충분한 시간을 보장받는다. 결국 피해를 입는 건 기업과 고객, 그리고 직원들뿐이다. 하지만 그 중에서도 특히 더 실시간 위협 탐지 시스템이 필요한 경우가 있다. 언제 닥칠지 모르는 보안 위협에 대비해 현재 구비하고 있는 도...

X