'Learning/IT Column' 카테고리의 글 목록

본문 바로가기

Learning/IT Column

2017년 트렌드마이크로 보안 예측 보고서 2017년 트렌드마이크로 보안 예측 보고서http://www.trendmicro.co.kr/kr/security-intelligence/research-and-analysis/predictions2017/index.html 2017년의 위협 환경에 대해 예측하는 사람들은 이미 익숙한 불법의 시대가 열릴 것이라 말할 것입니다. 2016년에 대한 우리의 예측은 현실이 되었으며 노련한 공격자들이 더 광범위한 공격 기회를 모색할 수 있도록 허용하는 계기를 만들어주었습니다. 2016년에는 온라인 금품갈취 사례가 폭발적으로 증가하였고 스마트기기 오작동으로 인한 손실이 야기되었으며 데이터 보안 책임자(DPO)에 대한 필요성도 높아졌고 데이터 유출 사고가 매우 빈번하게 일어났습니다. 2017년에는 새로운 문제가 대두될.. 더보기

2017년 보안 전망 15가지 017년에 어떤 일이 일어날지 예측하느라 마법의 수정 구슬을 들여보는 시기가 됐다. 물론 6개월~1년은 고사하고, 한달 뒤에 일어날 일조차 확실히 전망할 수 있는 사람은 단 한 명도 없다. 그렇다고 시도조차 해서는 안 된다는 의미는 아니다. 또 이런 시도를 막을 수도 없다. 앞서 대비하려면 앞으로 일어날 일을 예측해야 하기 때문이다. 특히 사이버 보안은 이런 활동이 중요하다. 이에 수많은 벤더와 애널리스트들로부터 2017년 일어날 수 있는 일을 알아봤다. 이 과정에 가장 많이 언급된 전망 15가지를 소개한다. 원문보기: http://www.itworld.co.kr/slideshow/102628#csidx3844a9ff44d41fbaea5cdb668f5c46d 사물인터넷(IoT) 해킹 포트녹스(Portno.. 더보기

시만텍, 2017년 10대 보안 전망 발표 시만텍, 2017년 10대 보안 전망 발표 시만텍(www.symantec.com)은 2017년 10대 보안 전망(Security in 2017 and Beyond: Symantec’s Predictions for the Year Ahead)’을 발표했다. 사이버 범죄자들이 기업 데이터의 접근을 목적으로 공격방식을 끊임없이 발전시키면서 매년 보안 업계는 새로운 유형의 보안 위협에 직면하고 있다. 클라우드, IoT, 커넥티드 카 등 새로운 IT 기술의 등장과 확산에 따라 시만텍은 2017년에도 보안 위협이 더욱 심화될 것으로 예상했다. 클라우드 확산으로 보안은 새로운 전환점 웨어러블, 가상현실, IoT 기기와 같은 새로운 기술들을 사내 네트워크에서 도입하고, 이와 함께 기업들은 클라우드 애플리케이션과 솔루션.. 더보기

해킹해드립니다 "공격 1회 50만원, 좀비PC 300원 " '해킹 의뢰 1건에 50만원, 스마트폰 해킹 10만원, 국내 좀비PC 1대당 300원.` 해킹을 대행한다는 불법 서비스가 활개치고 있다. 이용자는 마치 인터넷 쇼핑몰에서 물건을 사듯 해킹 대행 서비스를 구매한다. 주요 포털 카페와 블로그 등 비공개 게시판이나 유튜브 등에 불법 해킹 서비스를 공지하며 가격을 제안하는 글이 급증했다. 한 보안 전문가는 “2015년 랜섬웨어 유포 증가 이후 국내에서도 불법 해킹 서비스가 늘었다”면서 “익명성을 보장하는 비트코인이 불법 해킹 서비스에 날개를 달아 준 셈”이라고 분석했다. 해킹 대행 서비스는 비즈니스 모델로 자리 잡았다. 사이버 범죄자는 해킹 공격 도구를 팔거나 대행 서비스를 상품으로 구성했다. 분산서비스거부(DDoS) 공격, 데이터베이스(DB)와 웹사이트 해킹 .. 더보기

사드배치 보복.. 中·北發 해킹공격, 국가사이버위기 3단계 `주의`로 상향 정부가 사이버위기 경보를 `관심`에서 `주의`로 올렸다. 미래부는 9일 오후 6시부로 사이버 위기 경보를 3단계인 주의로 상향했다. 사이버 위기 경보단계는 `정상→관심→주의→경계→심각`으로 구분된다. 주의는 일부 네트워크와 정보시스템에 장애가 발생했을 때 발령한다. 다수 기관으로 확산할 가능성이 높아 국가 정보시스템 전반에 보안태세 강화를 요구한다. 각급 기관은 보안관제센터 근무 보강 등 비상근무 태세를 유지한다. 사드 배치로 중국 해커가 롯데를 비롯해 국내 인터넷 사이트 변조 공격이 급증했다. 중국 해커는 서버 취약점을 이용해 국내 웹페이지를 무차별 변조하고 있다. 북한발 사이버 공격도 감지됐다. 국내 대형 시중 은행을 표적한 침해 사고가 탐지되는 등 3·20사이버 테러 발생 4주년을 앞두고 위기가 고.. 더보기

윈도가 PC 지배?…리눅스는 세상 삼켰다 리눅스 진영이 '뮌헨의 배신' 때문에 충격에 빠졌다. 리눅스 도입 대표주자였던 독일 뮌헨시가 윈도로 회귀하겠다고 선언한 때문이다. 그 동안 뮌헨시는 리눅스 데스크톱이 윈도를 충분히 대체할 수 있다는 사실을 보여준 상징적 사례로 널리 거론됐다. 그런 만큼 뮌헨시의 윈도 회귀가 리눅스 진영에 안긴 상처는 적지 않아 보인다. 리눅스 공동체는 '뮌헨의 변심' 때문에 실의에 빠져 있을까? 꼭 그렇지 만은 않아 보인다. 그 사이에 세상이 달라졌기 때문이다. 뮌헨시 사례에서 보듯 윈도는 PC를 지배했다. 그건 부인할 수 없다. 하지만 리눅스는 윈도 너머에 있는 세상을 지배했다. 윈도가 지배하고 있는 PC 시대는 저물고 있다. 대신 모바일, 사물인터넷, 클라우드 컴퓨팅이 대세로 떠오르고 있다. 그 분야에.. 더보기

아시아나 항공 DNS Spoofing 해킹 사건 2017-02-20 04:00경 아시아나 항공 홈페이지가 해킹 당했다. 'Kuroi'SH and Prosox' 라는 단체의 해킹 공격 내용은 알바니아와 세르비아는 코소보 지역을 두고 분쟁을 겪었으며, 2008년 코소보가 독립을 선언했으나 세르비아는 이를 인정하지 않고 있다. 사건의 전말은 “해킹당한 것이 아니며 DNS를 관리하는 외주 웹호스팅 업체가 공격을 받은 것”이라고 해명했다. Kuroi 는 지난 2015년부터 자신의 SNS를 통해 세계 유명 홈페이지 해킹 사례를 공개한 바 있다. 구글과 나사 홈페이지를 마비시킨 사진 등 게시해 전세계 여론의 이목을 집중시키기도 했다. “해킹당한 것이 아니며 DNS를 관리하는 외주 웹호스팅 업체가 공격을 받은 것”이라고 해명했다. 아시아나 항공을 타겟으로 선정한 이.. 더보기

프로 포커 선수 잡은 AI, 어디에 쓰일까 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=26055&key=&dir_group_dist=&dir_code=&searchDate= 확률 싸움에 더해 상대방을 속고, 속이는 심리전이 필요한 포커게임에서 인간 대표들을 무너뜨린 인공지능(AI)은 어떤 분야에서 힘을 받을 수 있을까? 포커게임은 공개된 카드와 내가 쥐고 있는 카드를 보면서 상대방의 패를 예상하고, 때로는 안 좋은 패를 갖고 있더라도 좋은 패를 쥐고 있는 것처럼 배짱을 부려 베팅할 수 있어야 한다. 이러한 전략적인 추론능력을 갖춘 AI는 앞으로 충분한 데이터가 주어지지 않은 불확실한 상황에서 최적의 판단을 내려야하는 여러 분.. 더보기

설문지 위장 국내 맞춤형 랜섬웨어 ‘비너스락커’ 최신 버전 유포 http://www.boannews.com/media/view.asp?idx=53358 한글 문서 암호화 기능 추가 및 분석 방해 기능 강화 [보안뉴스 권 준 기자] 지난주부터 설문지 문서파일로 위장한 국내 맞춤형 랜섬웨어인 ‘비너스락커’의 최신 버전이 이메일로 유포되고 있는 것으로 드러났다. ▲ 비너스락커 랜섬웨어의 감염 노트 보안전문기업 하우리(대표 김희천)에 따르면 이번에 발견된 ‘비너스락커’의 최신버전은 설문지 문서 파일로 위장하여 유포됐다. 기존 버전에는 없었던 ‘.hwp’ 확장자를 갖는 한글 문서들을 암호화하는 기능이 추가된 것으로 분석됐다. 악성코드 분석가들의 분석을 방해하기 위해 난독화 코드를 강화했으며, 가상머신에서는 동작하지 않는다. ▲ 비너스락커 랜섬웨어 감염 시 변경되는 바탕화면 해.. 더보기

사이버 보안 업계, 다양한 전문가들로 구성될 필요 있어 http://www.boannews.com/media/view.asp?idx=53359 [보안뉴스 홍나경 기자] 사이버 보안 전문가들의 수가 부족한 현실은 전 세계적으로 모든 기업들이 직면한 현실이다. 그래서 법조계, 정부, IT 관련 업계 등 다양한 분야의 전문가들이 사이버 보안 경력이 없더라도 스카웃되어 넘어오는 현상들이 점점 흔해지고 있다. 이러한 다양한 분야의 전문가들로 구성이 된 보안 팀은 사이버 보안 전문가들의 공석을 메꾸며 사이버 위협에 있어 각각 다른 견해들을 제시하고 본인들의 역량을 발휘하고 있다. ▲ 사이버 보안 산업계, 다양한 전문가들 필요 하지만 이러한 흐름에도 불구하고 여전히 100만 명 이상의 보안 전문가들이 더 필요한 상태이며 아직까지 사이버 보안 전문가들의 부족현상은 해결되지.. 더보기

IoT 멀웨어 감염 해킹 Hacked in 98 seconds: Expert's camera rapidly infected by IoT malware A security expert who hooked up an Internet-connected surveillance camera for research purposes reported via Twitter on Friday that the device was compromised by IoT malware after just 98 seconds of being online. According to Robert Graham, owner of consulting company Errata Security, the Wi-Fi camera – from JideTech – was inf.. 더보기

산업 IoT에 최적화…‘SAP 레오나르도’ 출시 SAP가 기존 자사 사물인터넷(IoT) 솔루션을 하나로 묶은 ‘SAP 레오나르도(SAP Leonardo)’를 출시했다. 제조업이나 유통회사 등 제품 생산관리를 하는 곳에서 IoT를 통해 제품 생산과 예측을 쉽게 할 수 있게 돕는다. 보통 IoT 하면 스마트홈을 떠올리기 쉽다. 스마트폰 앱으로 청소기나 조명을 제어하고, 원격으로 집 밖에서 집 안에 있는 로봇 청소기나 에어컨을 관리하는 모습 말이다. 그러나 IoT는 집뿐만 아니라 공장이나 제조 설비 라인 등 다양한 산업 영역에서 활용할 수 있다. 애플과 구글, 페이스북 등이 가정 내 IoT를 주목했다면, SAP는 공장 등 산업환경에서 IoT를 활용해서 편리함을 얻을 수 없을까 집중했다. SAP는 지난해 9월 ‘2020년까지 사물인터넷 분야에 총 20억유로를.. 더보기

IDC, “2016년 IoT 지출 규모 약 866조원” 사물인터넷(IoT) 관련 시장이 빠르게 성장하고 있다. IT 시장 분석 및 컨설팅 기관인 IDC의 최근 연구보고서 ‘전세계 사물인터넷 반기 지출 가이드‘에 따르면, IoT 관련 하드웨어, 소프트웨어, 서비스 및 커넥티비티에 대한 투자가 많이 증가한 것으로 나타났다. 지난해 전세계 IoT 지출 규모는 전년 대비 17.9% 성장한 7370억달러다. 우리돈으로 약 866조원이 조금 넘는 금액이다. IDC는 전세계 IoT 지출은 2015-2020년 예측 기간 동안 연평균(CAGR) 15.6% 성장세를 보이며, 2020년 1조2900억달러 규모에 달할 것으로 전망했다. IDC는 지난해 12월 발표한 같은 보고서에서는 2015-2019년 예측 기간 동안 전세계 IoT 지출은 연평균(CAGR) 17% 성장세를 보이며.. 더보기

[용어로 보는 IT] APT 공격 (블로터) 트위터나 페이스북 같은 사회관계망서비스(SNS)를 이용하는 직장인 ㄱ씨는 어느날 자신이 평소 애용하던 음악 서비스와 관련해 e메일을 받았다. 즐겨찾는 서비스인 탓에 ㄱ씨는 별다른 의심 없이 e메일을 열어봤다. 그로부터 약 3개월 뒤, ㄱ씨가 다니는 회사의 고객 정보가 대규모 유출되는 보안 사고가 발생했다. 해커가 음악 서비스 관련 e메일로 위장해 ㄱ씨의 컴퓨터에 침입했던 것. 잠복하면서 때를 기다리던 해커는 적당한 시점이 되자 고객 정보를 모두 빼내갔다. 이처럼 다소 황당해 보이는 공격이 실제로 우리 주변에서 발생하고 있다. 해외에서는 ‘룰즈섹’이나 ‘어노니머스’ 같은 해커 단체가 FBI, CIA, 소니와 같은 특정 조직을 겨냥해 개인정보나 기밀을 유출한 사례가 보고됐다. 비슷한 시기에 국내에서는 인터넷.. 더보기

Wallpaper Engine http://store.steampowered.com/app/431960/ WHAT THE DEVELOPERS HAVE TO SAY: Why Early Access?“Early Access will allow me to ensure stability and compatibility for a wider range of systems and focus on expanding features that users need the most. Since a multitude of wallpaper types are supported, I need to figure out which kind of wallpapers are most commonly used and then prioritize further deve.. 더보기

최강 IT보안 드림팀에 영입해야 할 멤버는 누구? 최강 IT보안 드림팀에 영입해야 할 멤버는 누구? Josh Fruhlinger | CSO 지난달 ‘회사마다 꼭 있는 '아몰랑 보안' 유형··· 혹시 당신도?’라는 기사에 이어 이번에는 IT보안 드림팀을 소개할까 한다. 필자는 여러 IT전문가들에게 가장 어려운 보안 문제가 닥쳤을 때 자신의 편에서 함께 하기를 바라는 우수 인재들에 관해 질문해 보았다. 여러 중요한 역할이 존재하는데, 필자는 단순히 직위가 아닌, 태도와 수퍼파워에 가까운 능력에 관해 구체적으로 물었고, 그 결과 다양한 IT보안 드림팀 멤버에 관한 정보를 들을 수 있었다. IT보안은 팀 스포츠다. 그렇다면 당신은 누구를 팀에 넣고 싶은가? Credit: GettyImages 해커 우선, 무찌르려는 상대방과 기술과 마음가짐을 지닌 전문가가 내부.. 더보기

인공지능의 습격…인간을 어디까지 위협할까? # 인공지능에 인간이 지다 영화 터미네이터2에서는 인공지능 컴퓨터 '스카이넷'이 핵전쟁을 일으켜 인간을 지배하려 한다. 세기의 바둑대결에서 인공지능인 알파고(AlphaGo)가 바둑천재 이세돌을 이기면서 인공지능에 대한 위력에 세상이 놀라고 있다. 인공지능이란 무엇이고 인공지능은 인류의 미래를 어떻게 바꿔놓을까? 인공지능(Artificial Intelligence, AI)이란 말 그대로 사람이 인공적으로 만들어낸 지능, 즉 두뇌란 뜻으로 ‘컴퓨터 두뇌’를 일컫는다. 말하고 생각하고 판단하고 문제를 해결하는 사람의 지적영역을 컴퓨터가 사람처럼 실행하는 영역이 모두 인공지능이라고 할 수 있다. # 로봇이 미래 인간을 지배하게 될까? 인공지능(AI)은 머지 않아 공상미래 영화 속 이야기를 현실로 만들 수 있다... 더보기

내가 살아갈 미래 ※ 미래 승자가 됩시다^^ [최은수 박사의 미래이야기] 우리 앞에 대변혁이 일어나고 있다. 이 칼럼은 21세기를 흔들고 있는 '넥스트 패러다임'을 분석해 미래 승자가 되는 전략을 제시하고 있다. [메일, 문자로 받아보기 : mk9501@naver.com] 한국을 먹여살릴 미래기술이 온다 5년 뒤 어떤 미래기술이 한국을 지배하게 될까? 미래기술은 개인의 삶과 기업, 국가의 미래를 어떻게 바꿔놓을까? 정부가 선택한 9대 국가전력 프로젝트를 보면 우리나라를 먹여 살릴 미래기술은 △자율주행차 △스마트시티 △가상증강현실 △경량소재 △인공지능 5가지 기술이다. 또한 국민 삶의 질을 향상시킬 미래기술은 △정밀의료 △신약 △탄소자원화 △미세먼지 감량기술 4가지이다. 이들 기술은 10년 안에 세상을 바꿀 기술로 도약하게.. 더보기

KISA, 랜섬웨어 예방 위한 5가지 보안수칙 당부 KISA, 랜섬웨어 예방 위한 5가지 보안수칙 당부 - 포털·통신사·ISP 등 13개 기업과 ‘랜섬웨어 예방수칙 캠페인’실시- 한국인터넷진흥원(KISA, 원장 백기승)과 미래창조과학부는 랜섬웨어*로 인한 이용자 피해가 지속 발생함에 따라, 12월 한 달간 포털․통신사․ISP 등 13개 기업*과 공동으로 랜섬웨어의 심각성 및 예방수칙을 인터넷 이용자에게 안내하는 ‘랜섬웨어 예방수칙 캠페인’을 실시한다고 밝혔다. ※ 랜섬웨어(Ransomware) : 컴퓨터에 저장된 사진, 문서 등 자료를 암호화해 열지 못하도록 만든 후 복구를 대가로 금전을 요구하는 악성코드 ※ 참여 기업 : 네이버, 카카오, KT, SK텔레콤, SK브로드밴드, LG U+, CJ헬로비전, 티브로드, 딜라이브, 현대HCN, 삼성SDS, 세종텔.. 더보기

2017년, 보안이 4차 산업혁명 플랫폼으로 자리 잡을 것 2017년, 보안이 4차 산업혁명 플랫폼으로 자리 잡을 것 - KISA, 사이버전 위험 고조·블록체인 현실화 등 정보보호 10대 이슈 선정 - - 능동형 자가방어·랜섬웨어 프로파일링 등 정보보호 10대 기술 발표 - 한국인터넷진흥원(KISA, 원장 백기승)과 고려대 사이버보안정책센터(센터장 임종인), 인텔코리아(대표 권명숙)는 2017년을 글로벌 경쟁 속에서 4차 산업혁명 주도권 선점을 위한 보안 강화(3S : Smarter, Stronger, Safer), 규제 개선, 산업발전 촉진이 이루어질 한 해가 될 것으로 전망했다. 3개 기관이 공동으로 전문가 의견 수렴, ICT 종사자 대상 설문조사, 전문가 심층 인터뷰 등을 통해 선정한 ‘2017년 정보보호 10대 이슈’에 따르면, 2017년 정보보호 분야는.. 더보기

이전 1 2 다음

티스토리툴바