반응형 전체 글264 보안의 기본적인 솔루션, 안티 바이러스 저번 NAC 솔루션에 이어서 오늘은 보안의 가장 기본적인 솔루션인 안티 바이러스(Anti-Virus)에 대해 적어보고자 합니다. 안티 바이러스는 우리에게 백신으로 조금 더 많이 알려진 보안 소프트웨어인데요. 초기에는 PC에 설치된 바이러스 등의 악성코드를 탐지하고 삭제하기 위한 기본적인 기능부터 시작해서, 최근에는 행위 기반으로 실시간 분석을 진행하고 나아가 AI를 이용하여 데이터를 기반으로 악성코드를 차단하는 기능이 추가되고 있죠. 이렇게 다양한 기능들이 추가되면서 안티 바이러스가 점차 고도화되고 있지만, 이번 글에서는 가장 기본적인 악성코드 탐지 기능에 대해 말씀드려보도록 하겠습니다. 사실 안티 바이러스의 컨셉 자체는 사후 대응의 성격이 강합니다. 새로운 악성코드가 출현했을 때, 해당 악성코드의 .. 2022. 12. 1. 네트워크 접근제어 NAC 보안 솔루션 과거 많은 기업들에서는 직원들의 PC에 랜선을 꽂는 유선 형태로 인트라넷을 구성하여 내부망을 구축했습니다. 하지만 최근에는 PC보다 노트북이나 태블릿 같은 단말기들을 더 사용하고 있는 추세이기 때문에 대부분 무선 네트워크를 구축하고 있는데요. 그러다 보니 무선 인터넷을 사용하기 위한 AP(Access Point)를 필수적으로 설치하게 되었고, 이를 통한 내부망에 접속을 통제하기 위한 네트워크 접근제어 솔루션이 더 중요해지게 되었죠. 그래서 오늘은 네트워크에 연결된 단말을 중앙에서 관리하고 통제하는 NAC(Network Access Control) 보안 솔루션에 대해 간단하게 설명드리도록 하겠습니다. 이전까지는 외부 네트워크를 통해 기업 내부로 들어오는 악성 패킷을 차단하는 IPS나 안티 DDoS와 같은 .. 2022. 11. 30. U-06) 파일 및 디렉터리 소유자 설정 이번 글에서는 "파일 및 디렉토리 소유자 설정" 점검 항목에 대해 알아보도록 하겠습니다. 해당 항목은 퇴사 등의 이유로 사용되지 않는 계정이 삭제된 이후, 소유자가 존재하지 않는 파일과 디렉토리가 존재하는지 확인하는데요. 사용자 계정을 삭제하고 나면 파일에 어떤 현상이 벌어지는지, 그리고 소유자가 존재하지 않는 파일을 그대로 두면 어떤 위험이 있는지를 중점적으로 말씀드리도록 하죠. 그럼 마찬가지로 취약점 개요에 대해 먼저 정리해보도록 하겠습니다. 우선 자신이 서버의 관리자라고 생각하고 기존 직원이 퇴사했을 때 해야할 일을 생각해봅시다. 기밀 정보 유출 방지를 위해서 퇴사자가 해당 서버에 더이상 접근할 수 없도록 계정을 삭제해야할텐데요. 일반적으로 userdel 명령어를 통해 기존 계정을 삭제하게 됩니다... 2022. 11. 27. SSH 로그인 무작위 대입 공격 사례 보통 리눅스를 처음 공부할 때, 윈도우에서 VMware나 VirtualBox 같은 가상머신 위에 리눅스를 설치해서 사용하는데요. 이때 조금 더 편하게 사용하기 위해 Putty와 같은 터미널 프로그램을 이용하게 됩니다. 여기서 사용되는 프로토콜이 SSH(Secure Shell)인데, 실제 기업에서도 외부에서 SSH의 22번 포트를 열어놓고 리눅스 서버에 접근하고 있죠. 이러다 보니 발생하는 보안 사고가 많은데, 오늘은 해커가 SSH로 서버에 접속해 무작위 대입을 통해서 공격을 하는 사례에 대해 말씀드리도록 하겠습니다. 기업에서 ISMS 인증이나 취약점 점검을 위한 컨설팅을 받을 때, 서버와 같은 인프라 취약점 진단에서 가장 기본적으로 보는 것이 root 계정으로 원격 접속을 제한하는 항목입니다. 우리가 처.. 2022. 11. 25. 신당역 사건으로 본 공공기관 개인정보관리 미흡 사례 두달 전 서울 지하철 2호선인 신당역에서 정말 안타까운 일이 발생했었는데요. 30대 남성이 서울교통공사 입사 동기였던 여성 역무원을 살해한 사건이었습니다. 뉴스에서는 가해자가 3년 가까이 스토킹을 해왔던 것으로 보여진다고 했는데, 피해자 중심으로 경찰의 신변보호가 이루어졌음에도 불구하고 가해자가 피해자의 근무장소를 알아낼 수 있어서 이런 불상사가 발생했다고 하는데요. 심지어 가해자는 직위 해제가 된 상태임에도 불구하고 회사 내부망에 접속해 피해자의 개인정보를 알아냈다고 합니다. 그래서 오늘은 이번 사건으로 인해 수면 위로 올라온 공공기관 개인정보관리 미흡 문제에 대해 말씀드리도록 하겠습니다. 보통 서울교통공사와 같은 공공기관들은 정부의 재정지원으로 설립되어 운영하는 기관이죠. 대부분 대민 서비스 기반으로.. 2022. 11. 20. 게시판 파일 업로드 악성 문서 차단 솔루션 구축 사례 예전에는 원천징수영수증이나 가족관계증명서 등을 뽑기 위해 세무서나 주민센터를 방문해야 했었는데요. 그런데 최근에는 대부분의 서류를 정부가 서비스하고 있는 민원24 웹 사이트에서 직접 출력할 수 있습니다. 이렇게 공공기관들의 많은 업무들이 웹 서비스로 진행이 되고 있는 만큼, 이를 노린 공격들도 굉장히 많아지고 있죠. 특히 민원 업무를 서류나 팩스로 받지 않고 웹 사이트의 게시판에 업로드 하는 경우가 많아지고 있어서, 악성 문서를 업로드 시키는 등의 공격을 막기 위한 보안 체계 구축이 필수적이라 볼 수 있습니다. 그래서 오늘은 공공기관 웹 사이트에서 민원 서비스 게시판에 악성 파일을 차단하는 솔루션을 적용한 사례에 대해 간단히 설명드리도록 하겠습니다. 웹 사이트에 첨부 파일을 업로드 하는 기능은 살면서.. 2022. 11. 18. 국가사이버안보 기본법 제정안 입법 예고 최근 사이버 공격이 지속적으로 증가함에 따라 국정원에서 국가사이버안보 기본법 제정안 입법을 추진하고 있다고 합니다. 지금까지는 해킹 사고가 발생했을 때 부처별 소관 개별 법령에 따라 분리되고, 독립적으로 대응하고 있어서 정부 차원에서 종합적으로 대응하기가 어렵다는 점을 들어 입법 취지를 밝혔는데요. 사실 이 법안은 이전부터 굉장히 많은 문제가 있다고 보도되어 왔는데, 오늘은 이 법안에서 발의한 내용들에 대해 간단히 설명드리고 어떤 문제가 있는지까지 말씀드려보도록 하겠습니다. 올해 초부터 사이버 공격에 대해 통합 대응을 하는 조직을 설치하자는 논의는 입법추진 과정부터 많이 있어왔습니다. 다만 이 조직의 운영 주체를 누구로 할 것인지에 대해 국가안보실, 국무총리, 과기정통부, 별도 행정청을 신설하는 등 다양.. 2022. 11. 12. 한글 매크로 및 OLE를 이용한 악성코드 사례 한컴의 한글이라고 하면 아마 90년대 생들은 어려서 부터 지겹게 봐왔던 문서 작업 프로그램 중 하나가 아닐까 싶습니다. 지금은 워드프로세서 1급 자격증 밖에 남지 않았지만, 2,3급이 있었던 시절부터 실기는 이 한글 프로그램을 이용해서 시험을 봤었죠. 직장인이 된 지금은 한글보다 MS 오피스를 더 많이 사용하지만 여전히 공공 기관에서는 한글 프로그램을 많이 사용할 겁니다. 이렇게 장황하게 한글에 대해 언급한 이유가 오늘 설명드릴 부분이 한글 문서 악성코드이기 때문인데, 한글에서는 다소 생소한 매크로와 OLE를 설명드리면서 이를 이용한 공격에 대해 같이 말씀드리도록 하겠습니다. 매크로를 사용한 부고 안내문 사칭 메일 사례 오늘 에세이에서는 메일로 전파되는 악성코드 중에서 조금 더 지능화된 사례에 대해서 다.. 2022. 11. 10. 자바스크립트 var, let 차이점과 호이스팅 자바스크립트를 처음 공부하다보면 변수를 정의할 때 사용하는 var와 let을 제대로 구분하지 못하고 사용하는 경우가 많다. 보통 구글링을 해보면 자바스크립트의 표준인 ES6가 나온 2015년 전 글들은 대부분 var을, 그 이후에는 점차 let으로 변수를 표시하는 예제들이 많아진다. 결론은 변수를 선언할 때 var를 쓰지 말고 let을 쓰자는게 관건인데, 어떤 이유에서 그런 것인지 간단하게 설명하도록 하겠다. var num = 100 var name = "jay" console.log(num) C/C++과 같은 언어들과 다르게 자바스크립트에는 특이한 특징이 있는데, 자바스크립트 코드를 실행시킬 때 코드가 실행되기 전에 선언해둔 변수들과 함수들을 미리 검색해서 메모리에 저장을 해둔다. 그러다가 위의 코드에.. 2022. 11. 5. 이전 1 ··· 6 7 8 9 10 11 12 ··· 30 다음 반응형
