디지털 프라이버시는 정책이라는 동전의 양면 중 한 면에 해당한다. 지금까지는 일반 대중의 프라이버시 침해에 대한 우려를 해소하는 법적, 규제적 구제책 개발에 초점을 맞췄다. 그러면서 양면 중 다른 한 면인 디지털 해킹에는 큰 관심을 기울이지 않았다. ...
2020.02.17
사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면, 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다' ...
가장 효과적으로 보안 취약점을 파악하는 방법의 하나가 제3자를 통해 회사 시스템을 공격하는 것이다. 이런 침투 테스트(Penetration testing)는 기업 방어 체계의 허점을 찾아 악의적 의도를 가진 누군가 이를 악용하기 전에 없애는 데 목적이 ...
2019.12.31
휴가철이다. 해커가 활약(?)하기 좋은 때이기도 하다. 예를 들어, 메시지에 첨부하는 부재중 알림 답장을 보자.   해마다 이맘때면 크리스마스 때부터 새해까지 휴가를 가는 사람이 있다. 부재중 알림 메시지에는 휴가 기간과 장소, 사무실 위 ...
2019.12.23
2019년이 끝나감에 따라, 지난 12개월 동안 사이버보안에서 무슨 일이 일어났는지, 그리고 올해 일어나지 않았던 일을 되돌아 볼 때가 됐다.    미드이어(Midyear) 보고서에 따르면, 지난해 40억 개 이상의 기록이 유출되 ...
2019.12.12
민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서 ...
2019.12.12
전문가들은 사이버보안의 정치화는 사이버보안의 관행과 객관성에 대한 신뢰를 저해할 뿐이라고 우려하고 있다.    도널드 트럼프 미 대통령, 존 케네디 루이지애나주 상원의원, 마이크 폼페이오 미 국무장관이 민주당 해킹 사건에 우크라이 ...
2019.12.05
국내 암호화폐 거래소인 업비트(Upbit)에서 580억 원 규모의 암호화폐 탈취 사고가 발생했다.  업비트는 11월 27일 오후 6시 이석우 대표 이름으로 공지문을 내면서 "2019년 11월 27일 오후 1시 6분 업비트 이더리움 핫월렛에서 ...
2019.12.02
올해 사이버워콘(CyberwarCon) 컨퍼런스에 참여한 전문가들은 새로운 사이버 전쟁의 시대가 도래하고 있다고 진단했다. 즉, 민족국가 활동자가 반대자를 공격하고 국내 반체제 인사와 경쟁자를 염탐하기 위한 일련의 새로운 지능형 지속 공격(Advanc ...
2019.11.27
지난 5년 동안 사이버보안 세계에서는 도대체 무슨 일이 일어난 걸까? 금융, 제조, 호텔, 공공, 유통, IT는 물론, 무엇보다 보안에 치명적인 국방, 보안 분야에서도 해킹과 데이터 침해 사고가 있었다. 더욱 놀라운 것은 전문적으로 해킹하는 해킹 조직 ...
2019.11.22
은행을 터는 일은 생각보다 쉽다. 자경단으로 보이는 해커 피니어스 피셔(Phineas Phisher)의 ‘은행 터는 방법’ 선언문에 따르면, 어떤 은행을 털지 신경 쓰지 않으면 특히 더 쉽다.   이 주장은 피니어스 피셔가 유출한 PwC ...
2019.11.22
두려운 제목의 기사가 등장했다. “디즈니+ 계정 수천 개가 이미 해킹 포럼에서 판매되고 있다”는 ZD넷의 지난주 기사를 필두로, 18일 오전에는 BBC가 “수천 개의 계정이 해킹된 후 아무런 답변을 듣지 못한 디즈니+ 팬들”이라는 제목으로 보도를 냈다 ...
2019.11.19
필자는 레드 팀을 적극적으로 지지한다. 그러나 레드 팀은 뛰어난 실력에 대한 과시욕 탓에 본래의 임무, 즉 조직이 사이버보안 위험을 낮추도록 돕는 일을 망각하는 경우가 많다. 레드 팀은 조직의 컴퓨터 자산을 해킹해서 방어선에 존재하는 약점을 드러내는 ...
2019.11.14
디지털 자산과 암호화 자산이 실문 경제에 점점 더 널리 퍼지면서 암호화폐 해킹의 위험성 역시 커지고 있습니다. 2011년이후 전세계에서 일어난 56건의 디지털 자산에 대한 사이버공격이 일어났고, 해킹과 관련된 총 손실은 무려 16억 달러에 이릅니다. ...
2019.11.13
언론을 통해 소식을 이미 접했겠지만 지난 2018년 노드VPN 서버 가운데 하나가 해킹된 사실이 밝혀졌다. 사용자들이 어떤 사이트를 방문하는지 해커에게 노출된 것이다.    노드VPN은 이 사실을 수개월 전부터 알고 있었지만, 다 ...
2019.10.25
  1. 디지털 프라이버시 정책의 일부로 디지털 해킹을 다뤄야 하는 이유

  2. 2020.02.17
  3. 디지털 프라이버시는 정책이라는 동전의 양면 중 한 면에 해당한다. 지금까지는 일반 대중의 프라이버시 침해에 대한 우려를 해소하는 법적, 규제적 구제책 개발에 초점을 맞췄다. 그러면서 양면 중 다른 한 면인 디지털 해킹에는 큰 관심을 기울이지 않았다. ...

  4. 넷플릭스와 MS 365 앱 사용자 겨냥한 이메일 피싱 '주의'

  5. 2020.01.10
  6. 사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면, 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'...

  7. 침투 테스트의 흔한 실수 8가지와 그 해결법

  8. 2019.12.31
  9. 가장 효과적으로 보안 취약점을 파악하는 방법의 하나가 제3자를 통해 회사 시스템을 공격하는 것이다. 이런 침투 테스트(Penetration testing)는 기업 방어 체계의 허점을 찾아 악의적 의도를 가진 누군가 이를 악용하기 전에 없애는 데 목적이...

  10. '해킹 취약 시즌' 연말연시 기업 보안 대비 방법

  11. 2019.12.23
  12. 휴가철이다. 해커가 활약(?)하기 좋은 때이기도 하다. 예를 들어, 메시지에 첨부하는 부재중 알림 답장을 보자.   해마다 이맘때면 크리스마스 때부터 새해까지 휴가를 가는 사람이 있다. 부재중 알림 메시지에는 휴가 기간과 장소, 사무실 위...

  13. "데이터 침해, GDPR 효과, 악성 앱, 악성 광고 등" 2019년 사이버보안에서 일어난 일

  14. 2019.12.12
  15. 2019년이 끝나감에 따라, 지난 12개월 동안 사이버보안에서 무슨 일이 일어났는지, 그리고 올해 일어나지 않았던 일을 되돌아 볼 때가 됐다.    미드이어(Midyear) 보고서에 따르면, 지난해 40억 개 이상의 기록이 유출되...

  16. '해킹이 국가 재난 될 수 있다' 인도 핵발전소 해킹 사건의 전말

  17. 2019.12.12
  18. 민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...

  19. 미국 민주당 해킹 사건과 크라우드스트라이크와 우크라이나에 관한 타임라인과 사실 개요

  20. 2019.12.05
  21. 전문가들은 사이버보안의 정치화는 사이버보안의 관행과 객관성에 대한 신뢰를 저해할 뿐이라고 우려하고 있다.    도널드 트럼프 미 대통령, 존 케네디 루이지애나주 상원의원, 마이크 폼페이오 미 국무장관이 민주당 해킹 사건에 우크라이...

  22. 업비트 580억 원 이더리움 탈취 사고와 암호화폐 거래소 해킹 현황

  23. 2019.12.02
  24. 국내 암호화폐 거래소인 업비트(Upbit)에서 580억 원 규모의 암호화폐 탈취 사고가 발생했다.  업비트는 11월 27일 오후 6시 이석우 대표 이름으로 공지문을 내면서 "2019년 11월 27일 오후 1시 6분 업비트 이더리움 핫월렛에서...

  25. 러시아 해킹그룹 '샌드웜', 사이버 전쟁의 테스트 연구소 역할

  26. 2019.11.27
  27. 올해 사이버워콘(CyberwarCon) 컨퍼런스에 참여한 전문가들은 새로운 사이버 전쟁의 시대가 도래하고 있다고 진단했다. 즉, 민족국가 활동자가 반대자를 공격하고 국내 반체제 인사와 경쟁자를 염탐하기 위한 일련의 새로운 지능형 지속 공격(Advanc...

  28. 토픽 브리핑 | "대해킹 시대" 침투 테스트의 필요성과 침투하기 어려운 기업 만들기

  29. 2019.11.22
  30. 지난 5년 동안 사이버보안 세계에서는 도대체 무슨 일이 일어난 걸까? 금융, 제조, 호텔, 공공, 유통, IT는 물론, 무엇보다 보안에 치명적인 국방, 보안 분야에서도 해킹과 데이터 침해 사고가 있었다. 더욱 놀라운 것은 전문적으로 해킹하는 해킹 조직...

  31. '실제 사례로 본' 은행을 해킹하는 방법

  32. 2019.11.22
  33. 은행을 터는 일은 생각보다 쉽다. 자경단으로 보이는 해커 피니어스 피셔(Phineas Phisher)의 ‘은행 터는 방법’ 선언문에 따르면, 어떤 은행을 털지 신경 쓰지 않으면 특히 더 쉽다.   이 주장은 피니어스 피셔가 유출한 PwC ...

  34. 디즈니+ 해킹 패닉… 비밀번호 관리의 중요성 일깨워

  35. 2019.11.19
  36. 두려운 제목의 기사가 등장했다. “디즈니+ 계정 수천 개가 이미 해킹 포럼에서 판매되고 있다”는 ZD넷의 지난주 기사를 필두로, 18일 오전에는 BBC가 “수천 개의 계정이 해킹된 후 아무런 답변을 듣지 못한 디즈니+ 팬들”이라는 제목으로 보도를 냈다...

  37. 성공적인 레드 팀 운용을 위한 5가지 조언

  38. 2019.11.14
  39. 필자는 레드 팀을 적극적으로 지지한다. 그러나 레드 팀은 뛰어난 실력에 대한 과시욕 탓에 본래의 임무, 즉 조직이 사이버보안 위험을 낮추도록 돕는 일을 망각하는 경우가 많다. 레드 팀은 조직의 컴퓨터 자산을 해킹해서 방어선에 존재하는 약점을 드러내는...

  40. 디지털 및 암호화 자산을 위한 리눅스원 기반 신뢰 실행 환경

  41. 2019.11.13
  42. 디지털 자산과 암호화 자산이 실문 경제에 점점 더 널리 퍼지면서 암호화폐 해킹의 위험성 역시 커지고 있습니다. 2011년이후 전세계에서 일어난 56건의 디지털 자산에 대한 사이버공격이 일어났고, 해킹과 관련된 총 손실은 무려 16억 달러에 이릅니다. ...

  43. 글로벌 칼럼 | 노드VPN, 사용하기에 안전한가

  44. 2019.10.25
  45. 언론을 통해 소식을 이미 접했겠지만 지난 2018년 노드VPN 서버 가운데 하나가 해킹된 사실이 밝혀졌다. 사용자들이 어떤 사이트를 방문하는지 해커에게 노출된 것이다.    노드VPN은 이 사실을 수개월 전부터 알고 있었지만, 다...

X