본문 바로가기

보안위협

[IT 최신 정보] 2020년 보안 트렌드 살펴보기! 핵심 테마는 '사람' 모든 기술은 결국 인간을 향한다!! 지난 2월, 미국 샌프란시스코에서 세계 최대 사이버보안 전시회인 'RSA 컨퍼런스 2020'이 개최되었어요. RSA 컨퍼런스는 글로벌 사이버보안 기업과 미국 정보기관 등이 참가하는 세계 최대 사이버보안 행사입니다. 매년 해를 거듭할수록 업계 관련 사람들로부터 지속적인 관심을 받고 있어요. 비록 코로나바이러스 문제로 RSA 컨퍼런스 2020은 전년에 비해 규모가 축소되었지만, 그럼에도 연사 약 704명, 658여 개 업체 전시, 520여 개 컨퍼런스, 약 36,000명의 참관객이 있었다고 합니다. 이를 통해 정보보안 산업의 가파른 성장세를 실감할 수 있었지요. RSA 컨퍼런스는 매년 주제를 선정한다고 해요. 올해는 2,400여 개의 발표요청 자료를 분석했고, 그 결과 이로부터 약 10개의 주요 트렌드가 도.. 더보기
[IT 최신 정보] 해킹 성수기인 휴가철이 왔어요!! 이번엔 어떤 수법이 유행인지 미리 일러드립니다~ 출근길이 한산한 걸 보니, 본격적인 휴가철이 시작되었나 봐요. 행복한 여름 휴가를 즐기고 계실 여러분께 '감히' 잔소리 하나만 올리려고 합니다. 휴가철만 되면 덩달아 분주해지는 검은 그림자 때문인데요, 그들은 바로! 지능적으로 움직이는 해커들이지요. 과연 이번엔 어떤 수법이 유행일까요? 미리 일러드릴 테니, 휴가지로 떠나기 전에 단단히 대비하시길 바랍니다. ㅣ 항공사 e-티켓으로 위장한 해킹 이메일! 국내 항공사의 전자 항공권(e-티겟) 확인증으로 위장한 해킹 이메일이 다수 유포되고 있다고 합니다. 예를 들어, 악성 이메일에 'e-Ticket 확인증_29830578.iso' 파일명의 압축 파일이 첨부되어 있고 이 압축을 해제하면 아이콘과 확장자명을 PDF 문서로 위장한 'e-Ticket 확인증_29830.. 더보기
[개인정보 A to Z] 아기방에 설치해둔 홈 CCTV가 영~ 찝찝해요! 사생활 위협하는 IP카메라에 똑 부러지게 대처하는 방법 주변에 홈 CCTV를 사용하는 분들이 꽤 많더라고요. 필자 주변에는 외출해있는 동안에도 반려견의 사랑스러움을 관찰하고 싶어 설치해둔 친구도 있고, 어느 순간에 발생할지 모를 위급 상황에 대비하고자 아기방에 설치해두기도 합니다. 그런데 요즘 들어 부쩍 IP카메라가 미심쩍다고 해요. 사생활 노출 이슈가 끊이질 않기 때문입니다. 웹캠이나 IP카메라 등에서 찍힌 수많은 동영상이 해킹으로 유출돼 다크 웹(Dark web)1)에 올라가 있다는데요, 다크웹은 IP 추적이 불가능해 잡아낼 수가 없다고 해요. 지난해 말에도 반려동물용 IP카메라를 해킹해 사생활을 훔쳐본 일당이 대거 검거된 사례가 있었답니다. 개인의 사생활까지 넘보는 징글징글한 해커들, 귀찮음을 핑계로 ‘난 괜찮을 거야’ 합리화하지 말고 부지런히 대처하자.. 더보기
[IT 최신 정보] IT 세상이 이렇게나 위험합니다. 2019년에 특히 조심해야 할 사이버 공격, 미리 알고 대비해요! 요즘 뉴스 보면 "세상 참 험하다~" 싶은 사건이 한둘이 아니지요? 그런데 이를 어쩐 답니까. 우리가 머무는 세상이 하나 더 있잖아요. 온라인, 모바일, 사물인터넷 등 각종 IT 세상에 둘러 쌓여있는데요, 여기도 그리 평화롭지만은 않습니다. 그치지 않는 사이버 공격과 보안 위협 등으로 조용한 날이 없어요. 좀처럼 잡히지 않는 해커들과 쫓고 쫓기는 전쟁. 속수무책으로 당하지 않으려면 올해도 바짝 날을 세워야겠지요? 올해엔 어떤 공격이 가장 위협적이고 골치 아픈지 미리 살펴보아요! 아직 꺼지지 않은 암호화폐의 불씨! 크립토재킹의 확산 크립토재킹(Cryptojacking)은 암호화폐(Cryptocurrency)와 납치(Hijacking)의 합성어로, 해커가 몰래 사용자의 PC를 암호화폐 채굴 용도로 활용하는 .. 더보기
[IT 최신 정보] 재.보.정.(재미로 보고 가는 정보보안 지식) 그것이 알고 싶다! - 3편 APT 공격 - 모든 정보가 데이터화 되고, DB(데이터베이스)에 저장, 활용되는 시대입니다. 그러다 보니 엄청난 양의 정보를 품고 있는 기업들은 사이버 공격 위협에 전전긍긍할 수밖에요. 그중에서도 가장 위협적인 공격을 꼽으라면 '지능형 지속공격(APT, Advanced Persistent Threat)'이 단연 1순위를 차지할 것 같아요. 굉장히 치밀하고, 지독한 형태의 공격 방식인 APT, 대체 얼마나 독종인지 살펴봅시다! 대한민국 국민은 물론 한글을 읽을 수 있는 모든 사람이 정보보안 신지식인이 되는 그날을 바라면서 '재.보.정(재미로 보고 가는 정보보안 지식) 제3편 APT 공격'을 시작합니다. 지능형 지속공격, APT! 그렇게 독종이라면서요? 'APT'하면 아파트만 떠오르는걸요?! 아마 'APT'라는 단어를 보.. 더보기
[IT 최신 정보] 재.보.정.(재미로 보고 가는 정보보안 지식) 그것이 알고 싶다! - 2편 랜섬웨어 공격 - 기업의 정보는 물론 개인의 프라이버시까지 보안의 중요성이 더더욱 높아지고 있는데요, 최근 몇 년사이 사이버 세상에서 핫 이슈로 급부상한 거물(?)이 있습니다. 전 세계적으로 악명을 떨쳤던 랜섬웨어(Ransomeware)라는 녀석이랍니다. 유명 보안업체의 분석 보고서에 따르면 앞으로 주시해야 할 사이버 보안 위협 Top 5에도 당당히 이름을 올렸더군요. 랜섬웨어, 도대체 얼마나 악질이길래 이렇게 난리인 걸까요? 악명 높은 랜섬웨어, 하루 아침에 모든 데이터가 암호화됐어요! 대한민국 국민은 물론 한글을 읽을 수 있는 모든 사람이 정보보안 신지식인이 되는 그날을 꿈꾸며, 을 시작합니다. 랜섬웨어가 뭐예요? 출처: KISA 보호나라- 랜섬웨어 정의(바로가기) 데이터를 인질로 삼는다? 금전을 요구한다? 눈치가 빠.. 더보기