Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

보안

트레저데이터, 개인정보 보호 위한 ‘트레저데이터 트러스트 파운데이션’ 공개

트레저데이터가 보안 및 개인정보 보호에 대한 CDP의 새로운 기능인 ‘트레저데이터 트러스트 파운데이션(Treasure Data Trusted Foundation)’을 공개했다.  이번 새로운 플랫폼 기능을 통해 기업의 마케팅 담당자는 단일 스마트 플랫폼 내에서 데이터 접근 권한 및 제어가 가능하며, 통합된 고객 데이터에서 모든 개인정보 보호 및 동의에 대한 기본 설정을 관리할 수 있다고 업체 측은 설명했다.  이번 ‘트레저데이터 트러스트 파운데이션’ 공개로 이제 기업들은 흩어져 있는 데이터 각각에 대한 정보 제공 동의 및 개인정보 보호 관리를 산발적으로 하지 않고, 전사적으로 투명하고 개인화되고 유연하게 변형할 수 있는 고객 통합 데이터가 운영되는 일원화된 고객 데이터 플렛폼 상에서, 모든 거버넌스(Governance)를 중앙 통제할 수 있게 되었다. 트레저데이터는 데이터 사용의 모든 측면에 대해 엄격한 요구사항과 규정들을 준수한다고 밝혔다. 트레저데이터 트러스트 파운데이션은 데이터 거버넌스, 보안 및 개인정보 보호에 대한 통합된 접근 방식을 통해 관련 조직에서 필요로 하는 모든 기능을 하나의 솔루션에서 제공한다. 혁신적으로 향상된 이런 기능을 통해 기업은 정부가 설정한 기준에 따라 모든 데이터에 대해 수집, 보존, 만료, 수정 및 삭제 등의 동의 관리 규정을 준수할 수 있다.  트레저데이터 트러스트 파운데이션의 핵심은 고객 신뢰를 위해 설계된 데에 있기에 대다수의 데이터 기반 마케터들이 고려하는 다음과 같은 대표적인 활용 사례들을 혁신적으로 개선할 수 있다. 데이터 수집 관리 차원에서 개인정보나 민감정보와 같은 데이터셋 중요 부분에 대한 접근과 삭제 등을 커스텀으로 정의하고 통제함으로써 안전하게 고객 데이터를 관리하며, CDP 상에 통합된 수많은 고객 정보 중 정보 사용 주체별로 필요한 정보에만 접근할 수 있도록 하는 권한 관리가 가능하다.  또한, 개인정보 활용 동의 여부에 따라 마케팅 액션이 적절하게 자동 제어...

트레저데이터 2021.11.18

“시선 잡아야 기회 열린다” 보안 전문가 이력서 작성법 8가지

일류 대학교에서 컴퓨터공학 학위를 받고, 졸업 후 여름에는 두어 가지 보안 자격증을 획득했다. 소규모 회사에서 1년 가까이 경고 모니터링 도구를 개발했으며, 남는 시간에는 지역 동물 보호소에서 자원봉사를 했다.    현재 하는 일을 좋아하지만, 원격 근무를 선호하며 최종적으로는 컴플라이언스 업무를 담당하고 싶다. 문제는 채용 담당자의 시선을 끌고 뛰어난 업무 적합성을 보여줄 수 있는 이력서를 어떻게 작성할 것인지다. 어떠한 상황에서든 내 이력서가 눈에 띌 수 있도록 강조해야 할 교육과 스킬, 경력 정리법을 알아본다.  도구가 아닌 프로세스에 집중하라  보안 애널리스트 지원자는 흔히 자신이 아는 도구나 표준을 나열한다. 하지만 GCI 커뮤니케이션 사이버보안 상임 임원 피터 그레고리는 지원자가 직접 경험한 보안 프로세스와 활동이 채용 매니저에게 더 유용하다고 조언했다. 보안 경보의 분석 및 분류, 위험 분석 수행, 내·외부 감사 촉진 및 조율 경험이 대표적이다.  그레고리는 “애널리스트가 몇 가지 도구를 나열했다는 것은 그 도구를 다루고 운영하는 방법을 알고 있다는 뜻이다. 하지만 지원자가 자신이 하는 일의 목적을 알고 있는지, 단순히 기계적으로 일하는 것은 아닌지 궁금할 수 있다. 이때 지원자가 자신이 수행한 역할에 대해 이야기한다면 담당 프로세스를 이해하고 있음을 시사한다. 단순히 도구를 나열하는 것을 넘어서는 차원이다”라고 말했다.  그레고리는 누군가에게 새 보안 도구를 교육하는 것이 프로세스를 교육하는 것보다 훨씬 쉽다고 봤다. 그레고리는 “애널리스트가 A라는 도구를 다룬 경험이 있고, 내가 B라는 도구를 가지고 있을 때, 이들이 프로세스에 익숙하다면 B 도구만 교육하면 된다. 프로세스를 교육하는 일은 도구를 가르치는 것보다 더 힘들다. 자동 이력서 선별 시스템이 인식할 수 있도록 경험한 도구를 이력서 말미에 나열해야 서류 검토에서 떨어지지 않는다”라고 덧붙였다. 핵심 업무에 투입한 시간 비...

이력서 howto 보안전문가 2021.11.17

블루투스 클래식 취약점 발견 “위험 노출 칩셋 1,400가지 이상”

싱가포르 기술 디자인 대학 연구팀이 새롭게 발견된 블루투스 취약점 브락투스(BrakTooth)의 개념 증명을 발표했다. 브락투스는 블루투스 칩셋을 프로그래밍하는 ESP32 표준에 영향을 미친다.    브락투스의 영향을 받는 블루투스 클래식 프로토콜은 노트북이나 스마트폰, 음향 기기에 폭넓게 사용되는 기술이다. 연구팀에 따르면, 브락투스 취약점을 구성하는 결함은 총 16가지가 있으며 이를 악용할 경우 원격 코드를 실행시켜 시스템 충돌을 일으킬 수 있다. 가장 문제가 되는 것은 연구팀이 ‘V1’이라고 이름 붙인 결함으로, ESP32 칩을 공격 목표로 삼을 수 있다. ESP32는 산업 자동화, 스마트 홈, 피트니스 앱 등에 사용되는 SoC(System on Chip)다. ESP32 BT 라이브러리가 특정 유형의 입력에 대해서는 경계 외 검사를 올바르게 실행하지 않기 때문에 시스템에 악의적인 요청이 오면 공격자가 취약 시스템에 코드를 삽입해 정치를 조종할 수 있다. 일부 맥북과 아이폰이 감염될 수 있다.  나머지 결함은 공격자의 행동 범위를 넓힐 수 있다. 블루투스 연결을 강제로 끊거나 취약한 엔드포인트 장치를 이용해 연결된 장치를 모두 충돌시키는 행위, 연결된 오디오 장치를 종료시키는 행위 등이 가능하다. 공격자는 저렴한 블루투스 하드웨어와 PC 한 대만 있으면 블루투스 네트워크를 장악할 수 있다.  연구팀은 취약한 칩셋이 1,400가지 이상일 것으로 추측했다. 즉, IoT 장치부터 노트북과 스마트폰 같은 제조 장비 1,400가지 이상이 브락투스 취약점 위험에 노출되어 있다. 영향을 받는 제조업체는 인텔, 텍사스 인스투르먼트, 퀄컴 등이다. 브락투스 취약점에 대해 전달받은 칩셋 제조업체는 OEM 및 일반 사용자에게 즉시 패치를 발행했다. 연구팀은 브락투스 개념 증명 코드와 함께 업데이트 대상 기기를 정리한 표를 공개했다.  연구팀은 블루투스 보안에 대한 연구를 지속적으로 진행하고 있다. 지난 2019년 블루투...

블루투스클래식 블루투스 브락투스 2021.11.17

지표로 보는 국가별 사이버 보안 현주소 “투입 자원이 보안 결정한다”

사이버 범죄 위험이 확산하는 속도는 국가마다 다르다. 사기 탐지 소프트웨어 업체 세온(SEON)에 따르면, 일부 국가에는 강력한 사이버 범죄 처벌법이나 폭넓은 사이버 보안 프로그램이 마련되어 있지 않아 다른 국가보다 국민이 사이버 위험에 노출되는 정도가 훨씬 심했다.   세온은 다양한 사이버 보안 지수와 지표의 데이터를 결합해 사이버 범죄 위험이 가장 낮은 국가와 가장 높은 국가의 순위를 산출했다. 세온에 따르면, 가장 강력한 사이버 보안 정책과 프로그램을 마련한 국가는 덴마크다. 독일과 미국이 그 뒤를 이었다.  사이버 보안 순위의 결정 방법 세온은 글로벌 사이버 안전 지수(Global Cyber-Safety Index) 산출을 위해 사이버 보안 조치의 강도를 바탕으로 모든 국가의 순위를 매긴 ‘국가 사이버 보안 지수(National Cybersecurity Index)’와 사이버 보안 관행을 기준으로 국가별 순위를 매긴 ‘글로벌 사이버 보안 지수 2020(Global Cybersecurity Index 2020)’에서 데이터를 수집했다.  또한 세온은 자금세탁과 테러 자금 조달의 위험성을 기준으로 국가 순위를 책정한 ‘바젤 AML 지수 제9판(The Basel AML Index : 9th Edition)’을 사용했다. 자금세탁은 흔히 디지털 방식으로 이뤄지기 때문에 각 나라의 인터넷 정책과 안전성을 보여주는 좋은 지표다. 이와 함께 세온은 각국의 인터넷 사용자가 위험에 처한 정도를 측정하는 ‘사이버 보안 노출 지수(Cybersecurity Exposure Index) 2020’도 전체 순위 산출에 활용했다. 다양한 지수 외에도 세온은 각국의 사이버 범죄에 대한 법률도 참고했다. 보고서 저자 게르고 바가에 따르면, 세온은 각 법안에 1점씩, 법안 초안에는 0.5점씩 부여하고 법률 적용 범위도 점수에 포함하기 위해 법률 적용 범주마다 추가 점수를 부여했다. 글로벌 사이버 안전 지수는 앞선 4개 지표와 사이버 범죄 관련 법률 ...

보안 사이버보안 보고서 2021.11.16

안랩, 우체국 사칭 ‘예약 물품 확인’ 문자로 위장한 스미싱 문자 주의 당부

안랩(www.ahnlab.com)이 최근 ‘예약 물품을 확인하라’는 문자를 보내 악성 앱 설치를 유도하는 스미싱 공격을 발견해 사용자의 주의를 당부했다. 공격자는 먼저 ‘고객님 예약물품 맞는지 조회부탁합니다 문제있는경우 곡객센터(고객센터의 오타) 연락주세요’라는 내용으로 악성 URL이 포함된 문자를 발송했다.   사용자가 문자메시지 내 URL을 누르면 인터넷우체국으로 위장한 가짜 사이트로 연결되며, ‘우체국 최신 버전을 다운로드하고 설치하세요.’라는 메시지가 나타난다. 사용자가 무심코 ‘확인’ 버튼을 누르면 사용자의 스마트폰에 정상 우체국 앱을 사칭한 악성 앱이 설치된다. 해당 악성 앱은 정상 앱을 변조한 것이 아니라 유사한 아이콘 등을 사용해 제작된 것으로 분석됐다.  악성 앱은 설치 이후 문자 메시지 발송 및 조작, 스마트폰 내 정보탈취 등의 악성행위를 수행할 수 있다. 공격자는 이렇게 탈취한 개인정보를 보이스피싱 등 추가 범죄에 활용할 수 있다. 현재 V3 모바일 시큐리티는 악성 앱 다운로드 페이지(URL)와 악성 앱을 진단 및 차단하고 있다. 스미싱으로 인한 피해를 예방하기 위해서는 ▲출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 권한 확인하기 ▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안수칙을 반드시 지켜야한다. 안랩 ASEC대응팀 박태환 팀장은 “블랙프라이데이나 연말 등 시즌을 앞두고 우편물이나 택배 관련 안내를 사칭한 스미싱은 꾸준히 발견되고 있다”며, “스미싱으로 인한 피해를 예방하려면 출처가 불분명한 문자메시지 속 URL을 실행하지 말고 앱은 반드시 구글플레이 등 정식 앱 마켓을 이용해 내려받아야 한다”라고 강조했다. editor@itworld.co.kr

안랩 2021.11.16

“아태 기업 51%, 파악하지 못한 디지털 자산이 사이버 공격 경로로 악용” 팔로알토 네트웍스

팔로알토 네트웍스(www.paloaltonetworks.co.kr)가 MIT 테크놀로지 리뷰 인사이트와 함께 실시한 조사 보고서에 따르면, 아태지역 내 기업들이 팬데믹 이후 원격 근무자들을 위해 안전한 네트워크 및 시스템을 제공하는데 어려움을 겪고 있는 것으로 조사됐다. MIT는 조사 결과를 토대로 새로운 사이버보안 환경이 구축된 만큼 노트북에서부터 클라우드 애플리케이션에 이르기까지 인터넷이 연결된 디지털 자산들의 전체 목록을 관리하고, 원격 근무 환경의 리스크를 완화할 수 있는 적합한 사이버보안 정책을 재설정하는 것이 필요하다고 권고했다.    응답자의 51%는 알지 못했거나, 관리에서 벗어난 디지털 자산을 타깃으로 발생한 사이버 공격을 경험했고, 16%는 언젠가 이로 인한 피해를 입을 것으로 생각한다고 답변했다. 또한 사이버 환경의 성숙도 변화, 팬데믹으로 인해 준비되지 않은 채 원격근무로 전환하게 된 상황 등의 요인들이 주요 도전 과제로 꼽혔다. 응답자의 43%는 디지털 자산의 절반 이상이 클라우드에 있다고 답했다. 자금 지원이 충분하고 조직화가 잘 되어 있는 공격집단과 빠르게 발전하는 기술 환경의 특성을 고려했을 때, 기업들은 앞으로 더욱 더 클라우드 환경을 보호하고 디지털 자산을 모니터링하는 다양한 방법을 마련해야 하는 상황이다.    비즈니스 리스크를 줄이기 위해 사이버보안을 강화하는 것에 대해 경영진들의 관심이 높아지고 있다. 응답자의 68%는 조직 내 이사회에서 올해 사이버보안에 관련된 공격 표면 관리 계획을 요구할 것으로 전망한다고 답했다. 이번 조사는 정보기술, 통신, 제조, 제약, 의료 및 소매업 등 12개 이상의 글로벌 산업에 종사하는 728명의 기술 의사결정권자를 대상으로 실시한 것으로, 응답자는 한국을 포함한 아태 지역이 22%, 유럽 38%, 북미 24%, 중동 아프리카 13%로 구성됐다. 전체 조사 결과는 “IT 보안, 자산을 파악하는 것에서 시작됩니다”라는 제목의 조사 보고서를 통...

팔로알토 네트웍스 2021.11.16

네트워킹과 보안 전문가의 협업을 개선하는 3단계

EMA의 조사에 따르면, 기업은 자사 네트워크 인프라 및 운영팀과 정보 보안 및 사이버보안팀 간의 협업을 개선하기 위해 애쓰고 있다. EMA가 366명의 IT 및 보안 전문가를 대상으로 실시한 설문조사 결과를 기반으로 이들 팀이 직면한 과제에 대해 자세히 살펴본다.    기업 네트워크를 설계하고 구축하고 관리하는 네트워크 엔지니어와 아키텍트는 정보 보안 및 사이버보안 담당자와의 협업이 증가하면서 네트워크 운영을 가로막을 수도 있는 새로운 과제에 부딪힌다.  조사에 따르면, 지난 몇 년 동안 IT 부서의 75% 이상에서 두 팀의 협업이 증가했는데, 클라우드 도입, 원격근무, 데이터센터 현대화, IoT 같은 새로운 디지털 이니셔티브의 안정과 보안을 강화하기 위한 것이었다. 하지만 이 협업을 성공적으로 진행했다고 자평하는 조직은 39%에 불과했다. 왜 나머지 기업은 네트워크와 보안의 협업에 성공하지 못했을까? 데이터 품질의 문제 데이터가 가장 큰 문제이다. 응답자의 27%는 데이터 품질과 권한 문제가 넷섹옵스(NetSecOps) 협력관계의 가장 큰 장벽이라고 답했다. 두 팀은 네트워크 상태에 관한 SSOT(Single Source of Truth)를 파악하느라 싸우고 있다. 각 팀은 각각의 데이터 저장소가 있고, 두 저장소 간의 차이가 문제를 만든다. 간단히 말해, 협업에 성공하기 위해서는 네트워크에 대한 공통된 시각이 필요하다. 공통 기술의 부족 크로스팀 기술력의 격차가 25%로 두 번째 문제이다. 네트워크 전문가와 보안 전문가는 다른 사일로에 있는 상대의 영역을 제대로 이해하지 못한다. 대형 금융회사에 근무하는 한 네트워킹 전문가는 “보안 전문가는 보통 네트워크에 정통한 사람이 아니다. 지식 격차로 인한 의견 충돌이 생기며, 상대팀이 뭘 하는지 모르기 때문에 머리를 부딪치며 싸우게 된다”고 말했다. 대형 유통회사의 한 네트워크 아키텍트는 “우리는 두세 달에 한 번씩 보안팀과 회의를 하는데, 보안팀은 현재 논의하고 있는 문제와...

넷섹옵스 NetSecOps 협업 2021.11.16

글로벌 칼럼 | 사이드로딩은 결국 기업과 개인 모두에 손해다

일부 국가에서 사이드로딩(sideloading)을 강제하는 법안이 만들어지고 있는 가운데, 애플이 이에 대한 반대 캠페인을 계속하고 있다. 사이드로딩이란 애플의 자체 앱 마켓인 '앱 스토어'를 통하지 않고도 앱을 다운로드해 설치할 수 있도록 지원하는 것을 의미한다.   애플의 소프트웨어 담당 부사장 크레이그 페데리기는 2021년 웹 서밋(Web Summit)에서 아이폰의 플랫폼 보안에 대한 자사의 접근 방식을 장점을 강조한 데 이어, 아이폰에서 앱 사이드로딩을 강제로 지원해야 하는 EU의 디지털 시장법에 대해 반대 의견을 분명히 했다. 애플이 사이드로딩에 대한 논란은 크게 4가지로 정리할 수 있다.   상업적인 이슈 : 애플의 API를 사용해 애플 플랫폼에서 판매한다면 이런 기회를 누리는 비용을 지불해야 한다는 주장 소비자의 선택권 : 앱 스토어에서 제공되지 않는 앱을 설치하고 사용할 수 있어야 한다는 주장 부정한 이유 : 동의 없이 사용자 추적을 계속하는 앱이 앱 스토어의 검토 프로세스 또는 다른 형태의 감시를 우회할 수 있다는 우려 범죄 방지의 목적 : 악성코드, 랜섬웨어 등을 전파하기 위해 가짜 앱 스토어 등이 만들어질 위험 이 중 상업적인 이유는 충분히 용인할 수 있다. 실제로 이런 구호는 내용만 다를 뿐 구글도 즐겨 사용했다. 예를 들어 구글은 안드로이드로 애플과 경쟁할 때 '폐쇄보다 개방' 구호를 전면에 내세워 애플을 공격했고, 결국 몇 년 후 안드로이드 시장은 애플 앱스토어를 크게 앞질렀다.   본심을 말하라 하지만 필자는 현재 사이드로딩을 둘러싼 논란에는 애플의 프라이버시와 보안을 약화시켜 이익을 보려는 집단들의 느슨한 연대도 한 축으로 자리 잡고 있다고 생각한다. 이 집단에는 기후 변화로 인해 현실이 심각하게 오염되더라도 가상세계, 소위 ‘메타버스’에서 돈을 벌려고 하는 기업도 포함된다. 영국의 전 부수상을 로비스트로 고용할 수 있는 이 기업이 무엇인가에 대해 불평한다면 그것은 십중팔구 자신의 이익을...

사이드로딩 sideloading 애플 2021.11.16

체크포인트, ‘2022년 사이버보안 예측 보고서’ 발표

체크포인트 소프트웨어 테크놀로지스가 조직들이 내년에 직면하게 될 핵심적인 보안 도전과제들을 상세하게 담은 ‘2022년 사이버보안 예측 보고서’를 발표했다.  이번 보고서에는 사이버범죄자들이 지속적으로 코로나19 팬데믹 영향을 악용하는 동시에, 딥페이크, 암호화폐, 모바일지갑 등을 통해 새로운 공격 기회를 발견하게 될 것이라는 내용을 포함하고 있다. 2021년 내내 코로나19 팬데믹과 백신에 대한 잘못된 정보가 확산됐다. 2022년에 사이버 공격 그룹들은 다양한 피싱공격과 사기를 감행하기 위해 가짜뉴스 캠페인을 지속적으로 악용할 것이라고 업체 측은 전망했다. 이 보고서에 따르면, 공급망 공격은 더욱 일반화될 것으로 예상되며, 정부는 이러한 공격에 대응하고 네트워크를 보호하기 위해 규제를 수립하기 시작하는 한편, 보다 많은 위협 그룹을 전 세계적으로 파악하고 겨냥하기 위해 민간분야 및 다른 국가와 협력하기 시작할 것이다. 인프라 및 기술적 역량 강화를 통해 테러집단과 정치적 활동가들은 자신의 의도를 발전시키고, 더욱 정교하며, 광범위하게 확산시킬 수 있게 됐다. 사이버 공격은 전 세계적 활동을 불안정하게 만들기 위한 대리 갈등으로써 점점 더 사용될 것으로 보인다. 데이터 침해는 더 자주, 더 큰 규모로 발생할 것이며 조직과 정부가 복구하는데 더 많은 비용이 소요될 것이다. 2021년 5월에 미국의 대형 보험사는 랜섬웨어 공격으로 인해 해커에게 4,000만 달러를 송금하기도 했다. 이는 기록적인 수치이며, 2022년에는 공격자가 요구하는 금액이 상승할 것으로 예상된다. 보고서에 따르면, 화폐가 순수하게 소프트웨어로 전환되면, 비트코인이나 알트코인을 해커들이 훔치거나 조작하는 것을 막기 위해 필요한 사이버보안 역시 예상치 못한 방향으로 바뀌게 될 것이라고 예측했다. 모바일 지갑과 모바일 결제 플랫폼이 더 자주 사용되면서, 사이버 범죄자들은 모바일 디바이스에 대한 의존도 증가를 악용하기 위해 본인들의 테크닉을 발전시키고, 변화시킬 것이라고 전망했다....

체크포인트 2021.11.16

비지박스 취약점 14개 발견 “DoS, RCE 취약점 노출 우려, 업데이트 필수”

리눅스 기반 펌웨어 비지박스(BusyBox)에서 취약점 14개가 발견됐다. 치명적인 결함은 아니지만 RCE(Remote Code Execution) 취약점으로 이어질 수 있는 결함도 일부 확인됐다.   비지박스는 리눅스에서 사용하는 대표적인 명령줄 도구와 셸, DHCP 클라이언트, 서버를 하나의 바이너리에 모은 소프트웨어 유틸리티로, ‘리눅스에 탑재된 스위스 군용 칼’이라고 불린다. 독립형 바이너리로 리눅스 명령을 300가지 이상 실행할 수 있기 때문에 사실상 리눅스 사용자 환경에 탑재된 표준 프로그램으로 봐도 무방하다. 데브옵스 플랫폼 업체 제이프로그(JFrog)는 “다양한 OT 및 IoT 장치가 비지박스 기반으로 작동한다. PLC(Programmable Logic Controller)나 HMI(Human Machine Interface), RTU(Remote Terminal Units)가 대표적이다. 제이프로그 데이터베이스에 있는 1만 개 이상의 임베디드 펌웨어를 조사한 결과, 펌웨어 가운데 40%는 취약점이 발견된 애플릿과 연결되는 비지박스 실행 파일을 보유하고 있었다. 리눅스 기반 임베디드 펌웨어에 취약점이 퍼질 우려가 있다”라고 설명했다. 제이프로그는 사이버보안 업체 클라로티(Claroty) 연구팀과 함께 정적 및 동적 분석 기술과 개인 개발자가 만든 퍼징 기술로 비지박스를 분석했다. 분석 결과 비지박스 유명 애플릿인 man(manual pages), lzma/unlzma(compression), ash(shell), hush(shell), awk(text manipulation/scripting)에서 취약점이 발견됐다. DoS, 정보 유출 및 RCE 취약점 공격 우려돼 14개 취약점 모두 DoS(Denial of Service) 공격으로 이어질 수 있는 것으로 나타났다. 일반적으로 DoS 공격은 다른 공격보다는 상대적으로 위험이 낮은 것으로 간주되지만, PLC같은 장치나 OT 환경이 DoS 상태에 놓이면 산업 프로세스의 중요한 부...

비지박스 리눅스 2021.11.12

글로벌 칼럼 | 사이버 위험 평가를 위해 필요한 ‘이성과 감성’

초기의 컴퓨터 바이러스인 브레인(Brain)이 등장한 지 약 40년이 지났다. 브레인 등장 이후 우리는 다양한 사이버 공격을 목격했다. 스턱스넷(Stunxnet)은 이란 핵 원심분리기 약 1/5을 파괴했고, 워너크라이(WannaCry)는 150개국의 컴퓨터를 감염시켰다. 랜섬웨어 공격집단은 수백만 달러를 탈취했으며 기업 수천 곳에서 사이버 공격으로 인해 데이터 유출 피해를 입었다. 그럼에도 불구하고 많은 기업이 여전히 사이버 보안 침해의 위험을 간과하고 있다.   인간은 늑대나 곰, 기타 포식자 등의 구체적인 위협으로부터 자신을 보호하기 위해 위험 감지 시스템을 개발했다. 상대적으로 새로운 분야인 사이버 보안 분야에서는 인간이 구축한 위험 감지 시스템을 사용할 수 없다. 미시간주립대학교 조교수 랄프 슈말즐은 “사이버 공격의 위험은 꽤 추상적인 개념이라 우리는 위협을 감지할 수 없다”라고 말했다.  슈말즐은 위험 소통을 성공적으로 하기 위한 두뇌 메커니즘을 연구한다. 슈말즐은 “위험에 대한 정의는 사람마다 다르다. 불확실한 판단이기 때문에 매우 주관적이다. 컴퓨터 안전과 바이러스의 문제는 사람이 위험을 느끼지 못한다는 것이다”라고 설명했다.  기업을 예로 들면, 위험에 대한 이해관계자와 CISO의 생각이 다르다. CSIS 그룹 사이버정보 전문가 스테판 파나스는 “이해관계자는 지속해서 발생하는 공격 규모를 파악하기 위해 방화벽 로그를 살펴본 적 없이 없기 때문에 느긋한 편이며, CISO가 피해망상에 사로잡혀있다고 생각한다. 이해관계자와 CISO는 서로 다른 의견을 갖고 있으며, 서로의 관점을 이해하기도 어렵다”라고 말했다.  위험 평가 및 관리에 특화된 여러 전문가는 인간이 장벽에 부딪혀 위험을 이해하지 못하는 것이라고 설명했다. 예컨대 편견, 유사 사건에 대한 경험, 심지어 위험을 감수하려는 의지에 영향을 미칠 수 있는 업무 수행 능력까지 장벽이 될 수 있다. 올바른 위험 평가가 어려운 이유 발생 가능한 위험을 예측...

사이버위험관리 위험관리 2021.11.12

“윈도우 11도 안심할 수 없다” 꼭 알아야 할 사이버공격 유형과 보안 유지 방법

윈도우 11이 발표됐을 당시 마이크로소프트는 새 운영체제가 지금까지 출시된 윈도우 중에서 가장 안전한 버전이라고 선언했다. 향후 보안 업데이트를 보장하는 것 외에도 완벽한 호환성을 지원하기 위해 신뢰할 수 있는 플랫폼 모듈(TPM) 2.0과 보안 부팅(Secure Boot)이 필요하다는 점을 고려하면, 마이크로소프트가 제시한 윈도우 11 요구사항은 확실히 이전 버전을 능가한다는 것을 알 수 있다.   하지만 마이크로소프트가 윈도우 11이 더욱 안전하다는 장점을 내세운 것은 의도치 않은 영향을 미치고 있다. 일부 사용자는 이런 하드웨어 및 보안 요구 사항을 충족하는 것 외에는 이제 다른 어떤 것도 필요하지 않을 것이라고 확신하지만, 사실 그렇지 않다. TPM 및 보안 부팅은 2가지 유형의 위협에 대해서만 보안을 유지한다. TPM은 윈도우 헬로 생체 인식 데이터와 같은 암호화 또는 인증에 관한 정보를 저장한다. 보안을 유지하기 위해 사용자의 하드웨어 구성을 모니터링해 변경 사항이 발견되면 사용자가 복구 키를 제공하거나 다른 로그인 방법을 사용하기 전까지 접근을 차단한다. 보안 부팅은 운영체제에 제어 권한을 부여하기 전에 BIOS(기술적으로 UEFI) 드라이버와 운영체제의 서명이 유효하며 신뢰할 수 있는지 확인한다. 이런 보안은 더 새로운 유형의 공격에 저항하는 방식이지만 운영체제 안에서의 사용자 활동을 표적 대상으로 삼는 멀웨어처럼 더욱 오래되고 흔히 알려진 위협이 여전히 존재한다. 윈도우 11에서도 방심해서는 안 된다. 위험 요소를 모두 차단하고 나서야 윈도우 11에 숨겨진 가장 좋은 기능 또는 윈도우 11에서 반드시 사용해 봐야할 6가지 새 기능 등 흥미로운 주제로 넘어갈 수 있다. 사이버 공격에 대한 보안 유지 방법을 이미 알고 있겠지만, 이번 기회에 다시 한번 복습해보자.   소셜 엔지니어링 PC에서 수행할 작업을 선택하는 것은 위험 수준에 직접적인 영향을 미친다. 출처나 액세스 대상을 먼저 생각하지 않은 상태에서 링크 클릭, 파일...

윈도우11 사이버공격 사이버보안 2021.11.11

"보안 강제하고 업무 데이터 분리" 애플, '기업용 구독 서비스' 내놓는다

애플은 기업 시장을 공략하기 위해 끊임없이 노력해 왔다. 맥과 아이패드가 강력한 생산성 기기라고 주장한 것도 이 때문이다. 그러나 기업에서 이들 기기를 사용하는 데 필요한 소프트웨어와 서비스는 충분치 않았던 것이 사실이다.   이런 상황을 바꾸기 위해 애플이 새로운 서비스 '애플 비즈니스 에센셜(Apple Business Essentials)'을 내놓았다. 이 서비스는 현재 베타 상태이고 2022년 봄에 정식 출시된다. 기기 관리와 아이클라우드 스토리지, 교육, 서비스와 기술지원 등을 묶어 월 단위로 구독할 수 있다. 이 서비스는 직원 수 최대 500명까지의 기업을 겨냥해 만들어졌고 요금제는 다음 3가지다.   싱글 디바이스 : 사용자당 월 2.99달러. 기기 1대와 아이클라우드 스토리지 50GB 제공 멀티디바이스 : 사용자당 월 6.99달러. 기기 최대 3대와 아이클라우드 스토리지 200GB 제공 멀티디바이스에 스토리지 추가 : 사용자당 월 12.99달러. 기기 최대 3대와 아이클라우드 스토리지 2TB 제공 이 서비스가 2022년 봄 정식 서비스를 시작하면 기업은 애플케어+를 요금제에 추가해 우선적인 애플 지원과 IT 및 직원을 위한 교육, 요금제 당 연 최대 2회까지 수리 서비스를 받을 수 있다. 구글과 마이크로소프트는 이미 소기업을 위해 비슷한 스토리지와 기술지원을 제공하고 있다. 구체적인 서비스는 각각 구글 워크스페이스(Google Workspace, 이전까지 G 스위트라고 불렸다), 오피스 365(Office 365)다. 이 서비스를 이용하면 IT 부서가 기존 개인 애플 ID와 별개의 새로운 애플 ID로 쉽게 시스템을 관리할 수 있다. 사용자가 이를 기기에 추가하면, 와이파이와 VPN 설정 같은 것을 푸시할 수 있고, 파일볼트(FileVault) 같은 중요한 보안 설정을 강제할 수 있으며, 사용자의 비즈니스 에센셜 아이클라우드 스토리지 공간과 연결하는 것도 가능하다. 이 서비스를 구독하면 새로운 비즈니스 에센셜 앱을...

애플비즈니스어센셜 기업시장 애플 2021.11.11

스팸 메일을 구별하는 5가지 방법

모든 사람은 살아있는 동안 스팸 메일과 사기성 이메일, 혹은 문자를 받게 된다. 이런 사실 때문에 벤자민 프랭클린이 남긴 명언 ‘세상에 확실한 것은 죽음과 세금뿐’을 ‘죽음과 세금, 그리고 스팸뿐’으로 바꿔야 할지도 모르겠다.   스팸 메일은 쉴 새 없이 온다. 이 글을 읽는 순간 사용자의 스팸 폴더에 수백 통이 들어있을 수도 있다. 스팸 폴더가 필요하다는 사실 자체만으로도 문제가 있음을 알 수 있다. IT에 능통한 사용자는 스팸 메일을 잘 구별하고 분류한다. 문제는 가족이다. 어머니, 아버지, 숙부, 먼 친척 중 누군가가 스팸 메일과 사기성 이메일에 익숙하지 않을 수 있다. 이런 가족에게 알려주면 좋을 스팸 메일 구별법을 몇 가지 소개한다. 항상 발신자를 파악하고 확인할 것 갑작스러운 지인의 이메일을 경계할 필요가 있다. 통상적으로 가족은 활발히 이야기하고 있는 주제와 관련된 내용으로 이메일을 보낸다. 때문에 예고 없는 이메일이 오면 사기성 메일일 가능성이 있기 때문에 신중히 살펴야 한다. 특히 이메일 안에 링크가 있다면 거의 사기성 메일이다.  해커는 종종 다른 사람의 이메일 계정을 탈취한 뒤 연락처의 모든 사람에게 스팸 메일을 발송한다. 이 메일은 겉으로는 안전해 보이지만, 메일에 포함된 링크는 악성 프로그램을 설치하는 악성 링크일 수 있다. 다행히도 쉽게 대응하는 방법이 있다. 이메일을 보낸 사람이 진짜 그 사람인지 확인하는 것이다. 간단한 전화나 문자 한 통이면 해결된다. 지인이 “무슨 이메일?”이라고 반문하면, 다음에 해야 할 일은 뻔하다.  스팸으로 의심되는 이메일을 조사할 때는 발신자 이름은 물론 이메일 주소까지 확인해야 한다. 예를 들어, 필자는 최근 페이스북으로부터 이메일을 받았는데, 가짜 이메일이었다. 드롭다운 메뉴를 클릭해 실제 이메일 주소와 참조된 발신인을 확인했더니, 이메일 주소가 facebookmail750@gmail.com였다.      이메일 속 링크를 항상 확인...

스팸메일 스팸 꿀팁 2021.11.11

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.