초미의 사건이었던 워너크라이/낫페티야 랜섬웨어 공격은 많은 곳에서 다양한 규모의 기업에 영향을 끼쳤다. 둘 다 빠르게 확산되었으며 영국이나 미국의 국가기관, 글로벌 대기업의 시스템이 멈추기도 했다.  현재 이런 두 공격의 위협이 대부분 완화 ...
2019.03.06
전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프 ...
워너크라이(WannaCry) 랜섬웨어 대규모 공격 이후 1년 반이 지난 지금도 워너크라이는 랜섬웨어 악성 코드 가운데 가장 높은 자리를 차지하고 있는 것으로 나타났다. 카스퍼스키랩은 전 세계적으로 워너크라이 공격을 받은 순사용자 수는 7만 4,6...
2018.11.22
2018년 8월, 미 법무부(DoJ)는 소니 해킹과 워너크라이 랜섬웨어의 생성, 배포 혐의를 받고 있는 북한 정보공작원 박진혁(Park Jin Hyok)에 대한 기소장을 공개했다. 170페이지가 넘는 이 기소장은 미국 로스앤젤레스 FBI의 네이썬 쉴즈 ...
2018.10.02
일반 사용자와 기업 모두 악성코드로부터 스스로를 보호하느라 정신없었던 2017년 IT 업계를 간략히 요약한다면 보안에 대한 우려다. 이 외에 올해 가장 두드러진 기사와 트렌드의 또 다른 주제는 머신러닝이다. IDG 뉴스서비스가 올해 선정한 10대 뉴스 ...
미국 백악관은 지난 5월에 발생한 대규모 랜섬웨어 공격의 범인을 발견한 것일까? 아니면 가짜 뉴스일까? 미 백악관은 북한을 2017년 5월, 미국 국민건강보험(National Health Service, NHS)을 포함한 많은 조직을 불구 ...
2017.12.27
12월 18일, 트럼프 미 행정부는 지난 5월 있었던 워너크라이(WannaCry) 랜섬웨어 공격은 북한의 소행이라고 비난했다. Credit: MalwareTech 미 국토안보보좌관 토마스 보세트는 월스트리트저널의 기명 논평에서 미행정부의 ...
2017.12.20
조선민주주의인민공화국(DPRK, 이하 북한)은 사이버 범죄 활동이 정권을 위한 현금을 얻는 지속적인 수단으로 사용되고 있다. 전 세계의 이목이 북한이 발사하는 미사일에 고정되어 있지만, 많은 이가 김정은 정권의 추악한 모습을 보지 못하고 있다. ...
2017.10.11
인터넷에서 영웅이 된 마커스 허친스가 미국에 와서 체포됐다. 데프콘이 끝난 후, 미국 FBI는 영국 출신의 보안 연구원인 마커스 허친스를 체포했다. 이는 보안 커뮤니티를 송두리째 흔드는 사건이다. 일명 멀웨어테크(MalwareTech)라는 별 ...
2017.08.08
최근 보안 업계의 가장 뜨거운 감자라면 워너크라이(Wannacry)와 낫페트야(NotPetya)를 거론할 수 있다. 필자는 이번 기사를 통해 새삼스럽게 보안 경고를 전하려는 게 아니다. 전문가들은 이미 이전부터 이 랜섬웨어들에 대한 경고를 외쳐왔는데, ...
2017.07.18
전 세계적으로 수천 명의 피해자를 낸 최신 랜섬웨어 공격은 강력한 기시감을 불러온다. 악성코드도 지난 5월 워너크라이가 사용한 것과 다르고 범죄단체도 다르지만, 랜섬웨어 감염에 대응하는 방안은 똑같다. “취약점을 패치하고 돈을 주지 말고 백 ...
2017.06.29
스티브 마티노가 시스코의 부사장 겸 CISO(Chief Information Security Officer)를 맡은 지 10년이 되면서 마티노의 역할은 보안을 단지 필수적인 요소로 다루는 일에서 전략적으로 필수불가결한 요소로 다루는 일로 변했다. ...
2017.05.31
2주 전 월요일, 주말을 보내고 회사에 출근한 많은 직장인들은 두려움에 떨며 컴퓨터를 켜야했다. 주말 내내 미디어의 주목을 받은 랜섬웨어 때문이다. 하지만 이러한 현상이 다소 과한 미디어의 보도와 보안 업체들의 경고 때문에 실질적인 위협보다 더 과장되 ...
2017.05.26
사실 리눅스에서 윈도우를 가상머신으로 구동하는 것은 워너크라이 랜섬웨어 같은 것이 등장하기 전까지는 불필요한 일로 여겨졌다. 하지만 워너크라이에 감염된 PC들은 모두 구버전 윈도우를 구동하며, 마이크로소프트의 패치나 흥미로운 회피법인 워너위키(Wana ...
10일 전 시작된 전 세계적인 워너크라이(WannaCry) 공격으로 피해를 입은 윈도우 XP PC가 알려진 것보다 훨씬 적다는 주장이 나왔다. 워너크라이의 피해 규모가 커진 것이 오래된 윈도우 XP의 영향이 크다는 일반적인 생각과는 다르다는 점에서 주 ...
2017.05.23
  1. 세계는 차세대 대규모 랜섬웨어 공격에 대비하고 있는가

  2. 2019.03.06
  3. 초미의 사건이었던 워너크라이/낫페티야 랜섬웨어 공격은 많은 곳에서 다양한 규모의 기업에 영향을 끼쳤다. 둘 다 빠르게 확산되었으며 영국이나 미국의 국가기관, 글로벌 대기업의 시스템이 멈추기도 했다.  현재 이런 두 공격의 위협이 대부분 완화...

  4. '패치만 잘해줬어도…' 관리 프로세스 6단계

  5. 2019.01.04
  6. 전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프...

  7. “워너크라이, 2018년 3분기에도 여전히 성행...약 7만 5,000명 공격” 카스퍼스키랩 발표

  8. 2018.11.22
  9. 워너크라이(WannaCry) 랜섬웨어 대규모 공격 이후 1년 반이 지난 지금도 워너크라이는 랜섬웨어 악성 코드 가운데 가장 높은 자리를 차지하고 있는 것으로 나타났다. 카스퍼스키랩은 전 세계적으로 워너크라이 공격을 받은 순사용자 수는 7만 4,6...

  10. 소니 해커 기소문을 통해 알아보는 5가지 IT 보안 교훈들

  11. 2018.10.02
  12. 2018년 8월, 미 법무부(DoJ)는 소니 해킹과 워너크라이 랜섬웨어의 생성, 배포 혐의를 받고 있는 북한 정보공작원 박진혁(Park Jin Hyok)에 대한 기소장을 공개했다. 170페이지가 넘는 이 기소장은 미국 로스앤젤레스 FBI의 네이썬 쉴즈...

  13. '보안 문제', '머신러닝', '아주 멋진 스마트폰'…"2017년 IT 업계 10대 기사"

  14. 2017.12.28
  15. 일반 사용자와 기업 모두 악성코드로부터 스스로를 보호하느라 정신없었던 2017년 IT 업계를 간략히 요약한다면 보안에 대한 우려다. 이 외에 올해 가장 두드러진 기사와 트렌드의 또 다른 주제는 머신러닝이다. IDG 뉴스서비스가 올해 선정한 10대 뉴스...

  16. 워너크라이 배후에 북한이 있다는 미국 정부의 주장, 믿을 수 있나

  17. 2017.12.27
  18. 미국 백악관은 지난 5월에 발생한 대규모 랜섬웨어 공격의 범인을 발견한 것일까? 아니면 가짜 뉴스일까? 미 백악관은 북한을 2017년 5월, 미국 국민건강보험(National Health Service, NHS)을 포함한 많은 조직을 불구...

  19. "워너크라이 책임, 북한에 있다"…트럼프 미 행정부

  20. 2017.12.20
  21. 12월 18일, 트럼프 미 행정부는 지난 5월 있었던 워너크라이(WannaCry) 랜섬웨어 공격은 북한의 소행이라고 비난했다. Credit: MalwareTech 미 국토안보보좌관 토마스 보세트는 월스트리트저널의 기명 논평에서 미행정부의...

  22. 글로벌 칼럼 | 북한의 사이버 범죄 지문, 너무 많은 곳에 찍혀있다

  23. 2017.10.11
  24. 조선민주주의인민공화국(DPRK, 이하 북한)은 사이버 범죄 활동이 정권을 위한 현금을 얻는 지속적인 수단으로 사용되고 있다. 전 세계의 이목이 북한이 발사하는 미사일에 고정되어 있지만, 많은 이가 김정은 정권의 추악한 모습을 보지 못하고 있다. ...

  25. 3만 달러 보석내고 풀려난 워너크라이 영웅, 크로노스 악성코드 혐의 부인

  26. 2017.08.08
  27. 인터넷에서 영웅이 된 마커스 허친스가 미국에 와서 체포됐다. 데프콘이 끝난 후, 미국 FBI는 영국 출신의 보안 연구원인 마커스 허친스를 체포했다. 이는 보안 커뮤니티를 송두리째 흔드는 사건이다. 일명 멀웨어테크(MalwareTech)라는 별...

  28. 글로벌 칼럼 | 보안인식 프로그램에 워너크라이를 활용하는 4가지 방법

  29. 2017.07.18
  30. 최근 보안 업계의 가장 뜨거운 감자라면 워너크라이(Wannacry)와 낫페트야(NotPetya)를 거론할 수 있다. 필자는 이번 기사를 통해 새삼스럽게 보안 경고를 전하려는 게 아니다. 전문가들은 이미 이전부터 이 랜섬웨어들에 대한 경고를 외쳐왔는데,...

  31. “비난은 이제 그만” 보안팀의 실상과 랜섬웨어 공격 대응 실패의 원인

  32. 2017.06.29
  33. 전 세계적으로 수천 명의 피해자를 낸 최신 랜섬웨어 공격은 강력한 기시감을 불러온다. 악성코드도 지난 5월 워너크라이가 사용한 것과 다르고 범죄단체도 다르지만, 랜섬웨어 감염에 대응하는 방안은 똑같다. “취약점을 패치하고 돈을 주지 말고 백...

  34. 시스코가 사이버 범죄 네트워크와 싸우는 방법 : 시스코 CISO 인터뷰

  35. 2017.05.31
  36. 스티브 마티노가 시스코의 부사장 겸 CISO(Chief Information Security Officer)를 맡은 지 10년이 되면서 마티노의 역할은 보안을 단지 필수적인 요소로 다루는 일에서 전략적으로 필수불가결한 요소로 다루는 일로 변했다. ...

  37. 토픽브리핑 | “경계는 필수, 과장은 금물” 워너크라이 랜섬웨어 사태 점검

  38. 2017.05.26
  39. 2주 전 월요일, 주말을 보내고 회사에 출근한 많은 직장인들은 두려움에 떨며 컴퓨터를 켜야했다. 주말 내내 미디어의 주목을 받은 랜섬웨어 때문이다. 하지만 이러한 현상이 다소 과한 미디어의 보도와 보안 업체들의 경고 때문에 실질적인 위협보다 더 과장되...

  40. 궁극의 랜섬웨어 대응법 “리눅스에서 윈도우를 가상머신으로”

  41. 2017.05.23
  42. 사실 리눅스에서 윈도우를 가상머신으로 구동하는 것은 워너크라이 랜섬웨어 같은 것이 등장하기 전까지는 불필요한 일로 여겨졌다. 하지만 워너크라이에 감염된 PC들은 모두 구버전 윈도우를 구동하며, 마이크로소프트의 패치나 흥미로운 회피법인 워너위키(Wana...

  43. “워너크라이 랜섬웨어 사태, 윈도우 XP가 원흉은 아니다” 카스퍼스키 랩

  44. 2017.05.23
  45. 10일 전 시작된 전 세계적인 워너크라이(WannaCry) 공격으로 피해를 입은 윈도우 XP PC가 알려진 것보다 훨씬 적다는 주장이 나왔다. 워너크라이의 피해 규모가 커진 것이 오래된 윈도우 XP의 영향이 크다는 일반적인 생각과는 다르다는 점에서 주...

X