제품을 생산하거나 자원을 대량으로 추출하는 산업체는 그 규모와 비즈니스 프로세스의 중단이 미치는 영향이 큰 만큼 범죄 대상이 되는 경우도 증가하고 있다. 포지티브 테크놀로지(Positive Technologies)의 보고서에 따르면, 정부 분야에 이어 ...
2021.09.16
기업 데이터 유출 및 랜섬웨어 사이버 공격 사례가 대폭 증가함에 따라 철저한 보안 평가 실시는 고객 데이터를 다루는 기업 운영에 불가피한 부분으로 자리잡았다. 전 세계 각지의 규정 준수 법안에 명시된 데이터 보호 요건에 따르면, 보안 통제 장치를 개선 ...
2021.03.24
칼리(Kali) 리눅스는 ‘공격적 보안에 최적화된’ 리눅스 배포판 중에서는 가장 인기있는 배포판이다. 오펜시브 시큐리티(Offensive Security)에서 유지, 관리하는 칼리는 2006년 백트랙(BackTrack) 리눅스로 탄생했으며 2013년 ...
2020.02.27
침투 테스트(Penetration testing)는 전문적인 윤리적 해커가 공격자들보다 먼저 약점을 찾기 위해 회사 네트워크에 침입하는 가상의 사이버공격이다.    모의 해킹(Pentesting) 또는 윤리적 해킹(Ethical ...
2020.02.25
필자는 레드 팀을 적극적으로 지지한다. 그러나 레드 팀은 뛰어난 실력에 대한 과시욕 탓에 본래의 임무, 즉 조직이 사이버보안 위험을 낮추도록 돕는 일을 망각하는 경우가 많다. 레드 팀은 조직의 컴퓨터 자산을 해킹해서 방어선에 존재하는 약점을 드러내는 ...
2019.11.14
새로운 연속 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구는 CISO가 조직에서 취약한 부분을 잘 파악하고 치료 조치의 우선 순위를 정하는 데 도움을 준다.& ...
2019.09.30
심호흡을 하고 기업 IT 부서라면 절대로 듣고 싶지 않은 모바일 보안 뉴스 하나를 보자. 보안 전문업체인 포지티브 테크놀로지스(Positive Technologies)는 다양한 모바일 앱에 대한 침투 테스트에 착수했는데, 보안 허점이 창궐하고 있는 것 ...
2019.07.05
초보자들은 숙련자가 되기 위해 노력한다. 이에 첫 출발점이 있다(2017년 침투 테스트 도구 관련한 기사를 편집한 바 있는데, 2년만에 많은 도구가 바뀌었다. 편집자 주).  모의 해킹(pentesting) 또는 윤리적 해킹(ethical h ...
 
2019.06.10
IT 인프라스트럭처와 애플리케이션, 그리고 서비스를 안전하게 보호하기 위해 중요한 활동 가운데 하나가 바로 화이트 햇 해커(white hat hacker)를 고용해 해킹 테스트를 해 보는 것이다. 애초에 해커의 공격을 원천 차단할 방법이 없는 이상, ...
2018.08.30
컴퓨터 보안 분야에서 30년 넘게 종사한 필자에게 가장 도전적이면서 재미있는 업무는 '펜 테스트(pen testing)'나 '윤리적 해킹(ethical hacking)'으로도 불리는 침투 테스트(Penetration tes ...
2017.11.23
침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. ...
2017.09.15
필자가 매년 지출하는 중요한 예산 가운데 하나가 바로 분기별 보안 평가다. 주요 시설의 물리적 침투 시험(enetration testing), 또는 주요 애플리케이션이나 제품을 평가하는데 주로 중점을 두고 있다. 그러나 이번 분기에는 해커 한 명을 고...
2012.10.11
새해가 밝았다. 언제나 그렇듯이 달력이 넘어가면 미래를 예측하는 기사들이 쏟아져 나온다. 물론 이것도 좋지만, 잠깐 멈추고 지난 시간을 돌이켜 보면서 미래를 준비하는 것은 어떨까?   같은 실수를 반복하면서 무조건 앞으로 나...
2010.01.15
  1. "활짝 열린 공장문" 산업용 시스템의 위험한 허점

  2. 2021.09.16
  3. 제품을 생산하거나 자원을 대량으로 추출하는 산업체는 그 규모와 비즈니스 프로세스의 중단이 미치는 영향이 큰 만큼 범죄 대상이 되는 경우도 증가하고 있다. 포지티브 테크놀로지(Positive Technologies)의 보고서에 따르면, 정부 분야에 이어...

  4. 성공적인 침투 테스트를 위한 5가지 팁

  5. 2021.03.24
  6. 기업 데이터 유출 및 랜섬웨어 사이버 공격 사례가 대폭 증가함에 따라 철저한 보안 평가 실시는 고객 데이터를 다루는 기업 운영에 불가피한 부분으로 자리잡았다. 전 세계 각지의 규정 준수 법안에 명시된 데이터 보호 요건에 따르면, 보안 통제 장치를 개선...

  7. "침투 테스트에 최적화된 특수한 리눅스 배포판" 칼리 리눅스란 무엇인가

  8. 2020.02.27
  9. 칼리(Kali) 리눅스는 ‘공격적 보안에 최적화된’ 리눅스 배포판 중에서는 가장 인기있는 배포판이다. 오펜시브 시큐리티(Offensive Security)에서 유지, 관리하는 칼리는 2006년 백트랙(BackTrack) 리눅스로 탄생했으며 2013년 ...

  10. 보안 전문가가 사용하는 침투 테스트 도구 11선

  11. 2020.02.25
  12. 침투 테스트(Penetration testing)는 전문적인 윤리적 해커가 공격자들보다 먼저 약점을 찾기 위해 회사 네트워크에 침입하는 가상의 사이버공격이다.    모의 해킹(Pentesting) 또는 윤리적 해킹(Ethical ...

  13. 성공적인 레드 팀 운용을 위한 5가지 조언

  14. 2019.11.14
  15. 필자는 레드 팀을 적극적으로 지지한다. 그러나 레드 팀은 뛰어난 실력에 대한 과시욕 탓에 본래의 임무, 즉 조직이 사이버보안 위험을 낮추도록 돕는 일을 망각하는 경우가 많다. 레드 팀은 조직의 컴퓨터 자산을 해킹해서 방어선에 존재하는 약점을 드러내는...

  16. 사이버 위험 관리가 좀 더 쉬워지는 "CAPAT"의 의미와 효과

  17. 2019.09.30
  18. 새로운 연속 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구는 CISO가 조직에서 취약한 부분을 잘 파악하고 치료 조치의 우선 순위를 정하는 데 도움을 준다.&...

  19. 글로벌 칼럼 | 모바일 앱 보안, 애플과 구글을 믿으면 망한다

  20. 2019.07.05
  21. 심호흡을 하고 기업 IT 부서라면 절대로 듣고 싶지 않은 모바일 보안 뉴스 하나를 보자. 보안 전문업체인 포지티브 테크놀로지스(Positive Technologies)는 다양한 모바일 앱에 대한 침투 테스트에 착수했는데, 보안 허점이 창궐하고 있는 것...

  22. 보안 전문가가 사용하는 10가지 침투 테스트 도구

  23. 2019.06.10
  24. 초보자들은 숙련자가 되기 위해 노력한다. 이에 첫 출발점이 있다(2017년 침투 테스트 도구 관련한 기사를 편집한 바 있는데, 2년만에 많은 도구가 바뀌었다. 편집자 주).  모의 해킹(pentesting) 또는 윤리적 해킹(ethical h...

  25. IT 보안에 크라우드소싱이 필요한 이유와 주요 서비스

  26. 2018.08.30
  27. IT 인프라스트럭처와 애플리케이션, 그리고 서비스를 안전하게 보호하기 위해 중요한 활동 가운데 하나가 바로 화이트 햇 해커(white hat hacker)를 고용해 해킹 테스트를 해 보는 것이다. 애초에 해커의 공격을 원천 차단할 방법이 없는 이상, ...

  28. "해커에서 침투 테스터로의 변신" 침투 테스트의 기초와 요구 사항

  29. 2017.11.23
  30. 컴퓨터 보안 분야에서 30년 넘게 종사한 필자에게 가장 도전적이면서 재미있는 업무는 '펜 테스트(pen testing)'나 '윤리적 해킹(ethical hacking)'으로도 불리는 침투 테스트(Penetration tes...

  31. 전문가들이 사용하는 17가지 침투 테스트 툴

  32. 2017.09.15
  33. 침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. ...

  34. 글로벌 칼럼 | 해커를 고용했더니 깜짝 놀랄 문제점 발견

  35. 2012.10.11
  36. 필자가 매년 지출하는 중요한 예산 가운데 하나가 바로 분기별 보안 평가다. 주요 시설의 물리적 침투 시험(enetration testing), 또는 주요 애플리케이션이나 제품을 평가하는데 주로 중점을 두고 있다. 그러나 이번 분기에는 해커 한 명을 고...

  37. “반복은 그만!” IT 업계 5대 보안 실수

  38. 2010.01.15
  39. 새해가 밝았다. 언제나 그렇듯이 달력이 넘어가면 미래를 예측하는 기사들이 쏟아져 나온다. 물론 이것도 좋지만, 잠깐 멈추고 지난 시간을 돌이켜 보면서 미래를 준비하는 것은 어떨까?   같은 실수를 반복하면서 무조건 앞으로 나...

X