Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

네트워크 보안

원격 데스크톱 프로토콜(RDP) 공격을 막는 3가지 방법

위협 행위자의 네트워크 원격 접근을 막기 위해 마이크로소프트에서 제공하는 기본 설정 및 새로운 기능 외에 사용자가 할 수 있는 방법을 살펴본다.  랜섬웨어가 시스템에 침입하는 (오래된) 한 가지 방법은 마이크로소프트의 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 공격하는 것이다. 수년 전 사무실 안팎에서 공유 원격 접근을 위해 마이크로소프트의 터미널 서비스를 사용했을 때, 위협 행위자는 TS그라인더(TSGrinder) 도구를 사용하곤 했다.    위협 행위자는 먼저 포트 3389에서 터미널 서비스 트래픽의 네트워크를 확인한다. 그다음 도구를 사용해 암호를 추측하여 네트워크 액세스 권한을 얻고, 관리자 계정을 노린다. 관리자 계정 이름을 변경하거나 터미널 서비스 프로토콜을 다른 포트로 이동하더라도 위협 행위자는 TCP/IP 트래픽을 스니핑하고, 트래픽이 어디로 이동했는지 식별할 수 있다.  위협 행위자는 RDP를 통해 여전히 원격 접근을 노리고 있다. 사람이 조작하는 랜섬웨어 기법을 통해 위협 행위자는 접근 권한을 얻은 다음, 더 높은 권한을 사용하여 네트워크에서 더 많은 액세스 권한을 얻는다. 여기서는 무차별 대입 공격 또는 기타 표적 원격 공격에서 네트워크를 보호하는 방법들을 소개한다.  빈 암호로 관리자 계정 사용 믿거나 말거나 이러한 공격을 막는 한 가지 방법은 관리자 계정에 빈 암호를 사용하는 것이다. 그룹 정책(Group Policy) 설정에서 ‘계정(Accounts) : 로컬 계정에서 빈 암호 사용을 콘솔 로그온 전용으로 제한(Limit local account use of blank passwords to console logon only)’을 활용하면 빈 암호를 통해 네트워크에 원격으로 액세스할 수 있는 기능이 차단된다. 물론 이상적인 보안 조치는 아니지만 서버 2003 이후 그룹 정책에서 쓸 수 있는 흥미로운 보호 기능이라고 할 수 있다.  윈도...

원격 접근 보안 원격 액세스 보안 네트워크 보안 2022.08.05

블로그ㅣ우리 회사 네트워크 인프라, 얼마나 보호하고 있는가?

필수적인 네트워크 인프라 보안 이니셔티브에는 일반 자격증명 제거, IT 관리자 계정 정기 감사, 인프라 접근용 MFA 구축 등이 있다.  네트워크 인프라 보호에 충분한 리소스를 투자하고 있는지 면밀하게 살펴봐야 할 때다(그리고 아마도 그렇지 않을 공산이 크다). 하이퍼 스케일러라면 네트워크 보안을 위해 할 수 있는 모든 일을 하고 있을 것이다. 하지만 이외의 거의 모든 기업은 ‘아니오’라고 가정하는 게 안전하다.    무조건 비난할 문제는 아니다. 대부분 이 문제는 가용 자원과 인지된 위험에 달려 있기 때문이다. 사이버 보안 예산은 물론이고 네트워크에서 발생할 수 있는 모든 위험을 처리하기에 인력과 시간도 너무 적을 때, 네트워크 사이버 보안 인력은 무엇에 집중할까?  대부분은 네트워크의 ‘내부(inward-facing)’보다 ‘외부(outward-facing)’에 집중하는 경향이 있다. 여기에는 2가지 큰 문제가 있다. ‘내부’가 흔들리고 있어서다. 즉, 기업 환경의 ‘내부’와 ‘외부’ 사이에 명확한 선을 긋기가 갈수록 어려워지고 있다. 그리고 ‘내부’에는 내부자 위협도 존재한다.  위험 평가를 수행할 때, IT 담당자가 인터넷과 직접적으로 연결되는 곳을 보호하는 것과 거의 동일한 방식으로 모든 네트워크 인프라를 보호해야 한다는 의미다. 다시 말해, 캠퍼스 스위치는 메인 인터넷 라우터 또는 애플리케이션 딜리버리 컨트롤러와 마찬가지로 엔터프라이즈 공격 영역의 일부다. 따라서 네트워크 보안 담당자는 네트워크 인프라 보안뿐만 아니라 전사 보안을 향상하기 위해 더 많은 시간을 투자해야 한다. 네트워크 인프라를 보호하는 4가지 원칙을 알아보자. 일반 자격증명 공유를 중단하라 이게 문제라는 걸 더 이상 말할 필요가 없다. 하지만 충격적인 수의 IT가 여전히 이러한 일을 하고 있다. 이를테면 스위치 관리 액세스 권한 등을 얻기 위해 네트워크 직원이 필요에 따라 로그인할 수 있는 계정이 있거나 때로는 이러한 계정이 여...

네트워크 인프라 네트워크 보안 자격증명 2022.07.19

네트워크 보안, "표본조사는 이제 그만"··· 정규표현식 전수 조사 필요

루멘소프트는 기존 네트워크 보안 솔루션의 취약점과 대안 기술 제시하는 기술 세미나를 개최하고 정규표현식 전수조사 기술에 대한 강점과 전망을 가시화하는 자리를 가졌다.    이번 발표를 맡은 김민식 워싱턴 주립대학교 전기컴퓨터공학부 교수는 지금까지의 네트워크 보안 제품은 선별 데이터만 검색하는 표본조사(샘플링) 방식이어서 해커 공격에 대한 방어가 취약했다"고 말했다.    김민식 교수는 "표본조사 방식에는 크게 세 가지 문제가 있다. 첫째 효과적인 표본 문자열을 선정하는데 문제가 있으며, 둘째, 디도스 공격에 취약하다는 점, 셋째, 메모리를 많이 쓰게 된다는 것"이라고 설명했다. 또한 "그간 전수 조사하는 정규 표현식이 우수하다는 것을 알면서도 성능 문제로 부분적으로만 채용해 왔다"며, "그간 학계에서는 정규 표현식의 성능문제를 개선하는데 많은 연구를 해 왔으며, 최근 이런 보완 기술들이 등장했다"고 말했다.    정규표현식은 이미 수십년동안 정립되고 개발된 방식이다. 이 방식이 우수하다는 것을 알면서도 완전히 사용하지 못하고 있었는데, 그 이유는 단순문자열로 매칭했을 때 얻을 수 잇는 성능과 비교해서 수십분의 1밖에 되지 않을 정도로 느려진다.    표본조사 방식은 집단의 일부를 조사해 집단 전체의 특성을 추정하는 방법을 말하며, 전수조사는 모 집단 내 일부만이 아닌 구성 객체 각각에 대해 전부 조사하는 것을 의미한다.    루멘소프트의 네트워크 보안은 기존 표본조사 방식의 취약점을 보완, 모든 데이터를 빠짐없이 정규표현식으로 전수조사하는 신기술을 개발하고 기존 엔드포인트 보안기술을 접목시켜 보다 강화된 국내 유일의 네트워크 통합 보안 솔루션을 선보였다.    이번 루멘소프트가 개발하는 정규표현식 전...

네트워크 보안 루멘 표본 조사 2012.05.30

안철수연구소, 상반기 매출 433억 원 45% 대폭 증가

안철수연구소는 13일 내부 결산 결과 올해 상반기 매출액 433억 원, 영업이익 71억 원을 각각 기록했다고 밝혔다. 안연구소의 이번 상반기 매출액과 영업이익은 전년 동기 대비 각각 45.1%, 92.1% 대폭 증가한 실적. 2분기만의 실적만 비교해도, 전년 동기대비 매출액과 영업이익이 각각 49.5%와 84.8%로 큰 폭으로 증가했다. 안연구소 측은 이와 같이 매출액과 영업이익이 크게 증가한 것은 지난해 연구개발 역량에 집중한 결과 신기술을 바탕으로 차세대 보안제품 및 신규 보안서비스 등에서 새로운 성장동력을 확보한 결과로 자체 분석했다. 이번 안철수연구소의 상반기 실적 고성장세를 주도한 견인차는 네트워크 보안 사업이었다. 통합보안장비인 '트러스가드 UTM' 등 네트워크 보안 사업의 경우 전년 동기 대비 300% 이상 대폭 성장을 함으로써 이미 전년도 매출을 초과 달성함과 동시에 네트워크 보안시장에서 강자로 부각됐다. 이와 함께, 산업용 보안솔루션인 '트러스라인'의 경우 삼성, LG 등 글로벌 대기업의 다수 생산시설에 이미 공급해 시장을 선도했다고 밝혔다. 해외 공장 사업장에서도 큰 관심을 보이고 있어 해외 진출도 가시화될 것으로 전망된다. 안철수연구소는 '트러스라인'의 기술력과 제품력이 검증된 만큼 제조업 생산라인은 물론 화학, 의료, 철강, 자동차, 에너지 등 여러 주요 기간 생산시설로 공급을 확대할 계획이다. 한편 지난 3.4 디도스 대란 사례와 같은 사이버 재난 위협에 대응하기 위한 좀비PC 차단 솔루션인 '트러스와처(TrusWatcher)'도 상반기 최대규모였던 교육과학부 사업 수주에 성공해 이 시장의 교두보를 확보했다. 한편, 올해 최대 보안컨설팅 프로젝트였던 농협 컨설팅을 수주한 것도 안철수연구소의 종합적 서비스 대응력이 높은 평가를 받은 결과라고 자평했다. 안철수연구소 측은 앞으로 하반기에도 네트워크 보안사업을 더욱 강화하는 한편 전략제품의 사업...

안철수연구소 안연구소 좀비 PC 2011.07.13

기업 보안 위협하는 “고객과 비즈니스 파트너”

기업들은 자신들의 네트워크 보안을 위해 모든 수단을 동원한다. 그러나 e커머스(e-commerce)와 온라인 뱅킹의 시대인 오늘날엔, 이것만으론 충분치 못하다. IT 관리자들은 질문을 던질 필요가 있다. “우리와 함께 비즈니스를 하는 이들이, 우리의 보안에 균열을 일으키진 않는가?”   그리고 이에 대한 답은 아마 ‘예스(yes)’일 것이다. 고객이나 클라이언트, 그리고 거래 파트너들은 주요 정보를 암호화와 같은 데이터 교환과정에 있어 의견을 달리할 수 있기 때문이다. 또한 그들의 PC가 사이버 범죄에 노출되거나, 규정을 벗어나는 방식으로 주요 데이터를 관리한다면, 자사 또한 이로 인해 피해를 입게 될 것이다.   루테란 라이프 커뮤니티즈(Lutheran Life Communities)의 정보기술 공동 디렉터 리차드 드로시는 의료 업계에서, 개인건강정보(PHI, Personal Health Information)와 개인식별정보(PII, Personally Identifiable Information)를 비즈니스 파트너들에게 전송하는 것은 정보의 암호화가 필수적으로 요구되는 신중한 과정이라고 강조한다. 이 의료 서비스 기업은 8개의 지역에서 1,600명의 직원을 두고 있으며, 일리노이와 인디아나, 그리고 플로리다 지역에서 노인 요양시설 운영 및 자택 요양, 간호 서비스 등을 제공하고 있다.   데이터 암호화 정책 관련 외부 업체와의 협의 어려워 루테란 라이프 커뮤니티즈는 PHI 데이터와 PII 데이터의 정확한 전송을 위해 펠리사드 시스템즈(Palisade Systems)의 데이터 손실 방지 도구를 도입했다. 그러나 진짜 문제는 놀랍게도 그들의 비즈니스 파트너들에게 있었다.   드로시는 “85~90%의 문제는 외부에서 오는 것이었다”라고 말하며, 루테란 라이프 커뮤니티즈의 직원들이 주요 정보 암호화를 ...

암호화 데이터 의료 2011.04.28

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.