반응형 전체 글264 컨텐츠 악성코드를 무력화하는 CDR 보안 솔루션 과거 해커들이 첨부 파일이 포함된 피싱 메일을 보낼 때는 윈도우의 실행파일을 보내는 경우가 많았습니다. 그런데 대부분의 메일 서버에서 실행 파일을 차단하는 정책을 도입한 후로는 그러기 어려워졌죠. 이후 해커들은 실행 파일을 압축한 후 비밀번호를 걸어서 내부 실행 파일을 탐지하지 못하도록 만들기도 하는데요. 최근에는 업무에 사용하는 문서에 악성 매크로를 추가하여 정상적인 메일로 위장해 보내고 있습니다. 이는 사용자들이 문서 파일은 안전하다고 생각하는 허점을 노린건데요. 이렇게 문서형 악성코드가 증가하자 나온 CDR 솔루션이 각광받고 있는데 오늘은 이 보안 솔루션에 대해 설명드리도록 하겠습니다. 이 CDR(Content Disarm and Reconstruction)은 컨텐츠 무해화 솔루션이라고도 부릅니.. 2022. 9. 18. 모네로 코인 채굴 악성코드 유포 사례 중, 고등학생이었던 시절에 웹하드를 사용했었던 기억이 있는데요. 게임 설치 파일이라든지 음악 파일 등을 싼 가격에 다운로드 받을 수 있어서 종종 썼었죠. 물론 나이를 먹을 만큼 먹은 지금은 이런 행위가 저작권 법을 위반하면서 불법이라는 것을 알고 있기에 지금은 제 값을 주고 사고 있는데요. 하지만 여전히 많은 사람들이 사용하기 때문인지 해커가 악성코드를 유포하는데 웹하드를 이용하고 있습니다. 이전에 올려드렸던 글에서는 윈도우 정품인증 툴로 위장한 랜섬웨어에 대해 말씀드렸는데, 오늘은 모네로 코인을 채굴하는 악성코드를 유포한 사례에 대해 말씀드리도록 하죠. 윈도우 정품인증 툴로 위장한 악성코드 사례 제가 학생이었던 10년 전쯤에는 P2P와 같은 파일 공유 사이트를 상당히 많이 이용했었던 것 같습니다. 사실.. 2022. 9. 17. 36회 CPPG 개인정보관리사 시험 합격 후기 저번 8월 28일에 치뤘던 36회 CPPG 시험에 합격하였다. 지난 빅데이터 분석기사 취득 이후로 오랜만에 쓰는 합격 후기인데, 합격 발표 당일인 오늘까지도 확신이 없었다가 다행히 붙어서 다른 사람들에게 조금이나마 도움이 되었으면 하는 바람으로 짧게나마 후기를 남기려고 한다. 기업에서 보안 담당자로 개인정보보호 업무를 하거나 보안 컨설턴트로 일을 한다면, 대부분 가지고 있는 자격증이 CPPG인 것 같다. 나도 보안 컨설팅으로 직무를 바꾸면서 CPPG를 따야할 필요성이 생겼는데, 정보보안기사 자격증 취득 이후로 오랜만에 법에 대해 깊게 공부한 것으로 생각된다. 정보보안기사 때는 정보통신망법이 핵심이었는데 CPPG 시험은 개인정보보호법으로 시작해서 개인정보보호법으로 끝난다. 고득점은 아니지만 일단 합격 .. 2022. 9. 14. 주요정보통신기반시설 보안장비 취약점 분석/평가 항목 오늘은 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드의 보안장비 취약점 분석/평가 항목에 대해 이야기드리겠습니다. 보통 정보통신기반보호법으로 지정된 공공기관이나 민간기관들은 필수적으로 이 주요정보통신기반시설 취약점 점검을 실시해야하는데요. KISA에서 발간한 이 가이드를 기반으로 많은 컨설팅 업체에서 주요정보통신기반시설 컨설팅이나 ISMS 인증 컨설팅을 진행하고 있죠. 앞선 글들에서는 리눅스 서버의 취약점 점검 항목에 대해서 말씀드렸는데, 이번 글에서는 보안장비 취약점 점검에 대한 전반적인 인트로를 말씀드리고 이후부터 세부 항목에 대한 설명을 드리도록 하겠습니다. 보통 우리가 흔히 알고 있는 VPN, IPS, 방화벽, DLP와 같이 정보보호시스템으로 분류되는 보안장비 또한 리눅스나 윈도.. 2022. 9. 12. 수술실 CCTV 설치 의무화 의료법 개정 사례 한 때 논란이 되었던 수술실 CCTV 설치 의무화가 작년 의료법에 포함되면서,내년 9월부터 본격 시행에 들어가게 됩니다. 과거 대리 수술로 인한 사망자 발생이나 환자 성폭행 범죄 등과 같은 문제들 때문에 환자들의 CCTV 설치 요구 목소리가 높아졌는데요. 당시 의사협회에서는 수술 중 심리적 부담이나 환자의 프라이버시 침해 등을 이유로 반대했었지만, 작년 8월 수술실 CCTV 설치 법안이 국회를 통과하면서 의무화가 확정되었죠. 그래서 오늘은 수술실에 CCTV 설치 의무화 내용을 담은 개정안에 대해 간단히 말씀드리도록 하겠습니다. 보통 CCTV는 개인정보보호법에서 영상정보처리기기라고 해서, 특정 예외 사항을 제외하고는 공개된 장소에 설치해서는 안된다는 조항이 있습니다. 예를 들면 목욕탕, 화장실, 탈의실.. 2022. 9. 11. 서울대병원 차세대 보안 시스템 도입 추진 사례 작년 6월 초 서울대병원에서 해킹을 당해 환자들의 개인정보가 유출된 사건에 대해 말씀드린 적이 있었는데요. 당시 환자 정보를 저장하는 서버가 악성코드에 감염돼 환자와 교직원을 포함한 2만명 정도의 개인정보 유출이 추정된다고 보도되었습니다. 서울대병원에서는 바로 경찰청과 보건복지부, 개인정보보호위원회에 관련 내용을 신고했는데, 수사가 진행되면서 실제로 유출된 개인정보가 80만 건이 넘을 것으로 보인다고 합니다. 이 때문인지 최근 서울대병원에서는 차세대 보안 시스템을 도입을 준비중이라고 하는데 오늘은 이에 대해 말씀드리도록 하죠. 서울대학교 병원 개인정보 유출 사례 어느 순간부터 어딜 돌아다니기가 무서울 만큼 추운 날씨가 계속되고 있는데요. 아직 12월이 오지도 않았는데 이렇게 추우면 다음 달에는 얼마나 추.. 2022. 9. 4. 삼성 갤럭시 개인정보 유출 차단 위한 수리모드 도입 스마트폰이 고장나면 서비스센터에 가거나 급하면 대리점 또는 사설 업체에다 수리를 맡길 때가 있죠. 그런데 가끔 직원들이 사용자의 개인정보를 마음대로 보거나 복사해서 무단으로 유출하는 경우가 있습니다. 실제 이런 사고가 빈번하게 일어나는지 한참 뉴스에도 보도되기도 했는데요. 삼성에서는 이러한 개인정보 유출을 원천적으로 차단하기 위해 갤럭시 스마트폰에 수리모드라는 것을 도입했다고 하죠. 오늘은 갤럭시 스마트폰을 수리 맡길 때 선택적으로 데이터를 공개할 수 있는 기능인 수리모드에 대해 말씀드리도록 하겠습니다. 앞으로 삼성 갤럭시 스마트폰에 도입 예정인 이 수리모드는 서비스센터 뿐만 아니라 일부 사설업체에 수리를 맡기는 사용자들을 위한 기능입니다. 이 수리모드 기능을 사용하게 되면 선택적으로 데이터를 공개하.. 2022. 9. 3. 알약 PC 먹통 사태로 본 백신 오탐 사례 엊그제 알약 백신을 사용하는 PC에서 랜섬웨어 탐지 경고창이 뜨면서 PC가 먹통이 되는 사태가 발생했었죠. 백신에서 정상 프로그램을 랜섬웨어로 오진하는 바람에 벌어진 일인데, 굉장히 많은 분들이 PC를 원래 상태로 복구하느라 애를 썼다고 합니다. 대부분은 PC의 안전모드에서 알약을 삭제하는 것으로 원 상태로 되돌릴 수 있었다고 하는데, 몇몇 분들은 이렇게 해도 해결하지 못해 아예 포맷을 하신 분들도 계신거 같은데요. 그래서 오늘은 알약 백신에서 왜 이와 같은 일이 벌어졌는지 간단하게 말씀드리도록 하겠습니다. 제가 생각하기에 이번에 발생한 사태의 경우 알약의 안티 바이러스 기능에서 오탐 문제로 인해 일어난 것으로 보이는데요. 여태까지 제 글에서는 보안 솔루션들을 소개하면서 백신(Vaccine)과 안티 .. 2022. 9. 1. 클라우드 해킹 급증 사례 최근 많은 기업들이 서버를 자체 구축하는 온프레미스(On-Premise) 형태에서 클라우드 환경으로 많이 넘어가고 있습니다. 사실 기업 입장에서는 서버나 하드웨어 같은 장비들을 직접 사서, 그 위에 운영체제와 소프트웨어를 직접 설치해서 운영하는 비용이 너무 부담이 되기 때문이죠. 클라우드를 사용해서 서버 구축 비용을 절감하는 것이 목적인데, 문제는 기존 온프레미스 환경에 비해 보안이 굉장히 많이 약하다는 겁니다. 물론 이러한 상황은 보안 설정이나 계정을 제대로 관리 못해서 발생하는데, 오늘은 이러한 클라우드 환경에서 발생하는 해킹 급증 사례에 대해 말씀드리도록 하겠습니다. 기업에서 가장 많이 사용하는 클라우드 공급자(CSP)는 아마존의 AWS나 MS의 Azure 정도가 있을텐데요. 물론 국내에선 네이.. 2022. 8. 28. 이전 1 ··· 8 9 10 11 12 13 14 ··· 30 다음 반응형
