반응형 분류 전체보기264 분실된 암호화폐 복구 사칭 악성 메일 사례 작년 말까지만 하더라도 비트코인을 포함해서 여러 코인들이 모두 강세를 보였는데, 올해 초부터 심각한 물가 상승과 미국의 급격한 금리 인상 정책으로 인해 모든 암호화폐들이 약세를 보이고 있습니다. 사실 가치를 평가할 수 있는 주식에 비해서 단순히 코인 개발자들의 소식이나 미국 연준의 정책에 의해 너무 가격 변동이 심하기도 했지만, 이렇게 여러 암호화폐들의 인기가 하늘을 치솟으면서 해커들의 주요 공격 대상이 되었는데요. 랜섬웨어를 감염시켜서 암호화폐로 송금을 유도한다던지, 암호화폐 거래소를 사칭해서 피싱 메일을 보내는 방식으로 말이죠. 오늘 설명드릴 사례도 암호화폐를 복구해준다는 내용의 악성 메일인데 이 부분에 대해 간단히 말씀드려보겠습니다. 이번에 소개할 악성 메일은 암호화폐 분실과 관련해서 도움말 파.. 2022. 6. 1. 금융권 내부자에 의한 개인정보 유출 사례 작년부터 시작해서 꽤 많은 기업의 고객 정보 유출 사례를 소개드렸었는데요. 대부분 불특정 다수의 기업 임직원을 노린 피싱이나 한 기업을 타겟으로 한 스피어피싱에 의해 직원의 PC가 감염되고, 직원 PC로 부터 접근 가능한 내부 DB 서버 등에서 개인정보를 유출하는 형태로 침해사고가 많이 발생한다고 말씀드렸었죠. 기존에는 이렇게 외부로부터 들어오는 해킹이 대부분 문제였는데, 최근에는 외부 공격이 아닌 기업에 다니는 임직원들.. 즉 내부자에 의해 발생하는 고객 개인정보 유출 사고도 많아졌는데 오늘은 이 부분에 대해 간략히 설명드리도록 하겠습니다. 보통 은행, 카드사, 증권사, 보험사를 묶어서 금융권이라고 부르는데, 이 금융권에 속한 기업들은 다른 기업들보다 법적으로 개인정보 규제가 굉장히 강합니다. 특히.. 2022. 5. 28. 국내 심스와핑 사건 유심 기지국 정보 논쟁 올해 초에 KT 통신사에서 발생했던 심스와핑 사건에 대해서 말씀드린적이 있었는데요. 유심 정보를 복사해 다른 스마트폰 기기로 옮겨서, SMS와 같이 휴대폰 번호를 통해 인증을 받는 암호화폐 거래소에 접속하여 암호화폐를 탈취하는 사건이었습니다. 암호화폐 거래소에서 카카오톡과 같은 써드파티 로그인을 허용하는 경우가 많기에 유심을 바꿔껴서 제어권만 가져온다면, 카카오톡을 새로 설치해서 로그인하고 그대로 암호화폐 거래소에 인증을 할 수 있었죠. 그래서 오늘은 이 심스와핑 사건이 어떻게 진행되고 있는지 이후 상황에 대해서 설명드려보겠습니다. 유심을 복사하여 해킹하는 심스와핑 사례 최근 심스와핑(SIM Swapping)이라고 하는 공격으로 인해 암호화폐와 금전적인 피해를 입은 사례가 이슈가 되고 있어서 오늘은 이 .. 2022. 5. 22. 망분리 시스템을 공격하는 USB를 이용한 악성코드 작년 여름쯤 미국에서는 대형 송유관 업체인 콜로니얼 파이프라인 업체가 랜섬웨어에 감염되는 사건이 발생했었는데요. 이 사건을 처음 접했을 때 파이프라인 인프라는 보통 망분리가 되어있을텐데, 어떻게 공격이 가능했을까라고 생각했었죠. 하지만 보안 컨설팅 일을 하면서 여러 분야의 시스템을 접하고 담당자들에게 침해사고가 발생했었을 당시의 일들을 들어보니, 아무리 망분리가 잘 되어있더라도 충분히 악성코드에 감염될 수 있구나라고 느꼈습니다. 그래서 오늘은 이와 관련해서 USB를 이용한 망분리 공격에 대해서 간단히 말씀드려보도록 하겠습니다. 일반적으로 수자원이나 원자력 시설 같은 국가기반시설은 중요한 시설인 만큼 악성코드 차단을 위해 반드시 망분리를 하도록 법으로 명시 되어있습니다. 망분리 개념에 대해 간단히 설명.. 2022. 5. 21. 애플리케이션 API 보안 취약점 사례 작년부터 계속해서 보안 문제에 대해 글을 올리고 있는데 갈수록 더 많은 공격들과 취약점들이 나오고 있는 듯 합니다. 사실 웹 서비스나 소프트웨어 개발이 과거보다 확실히 쉬워진 지금이 오히려 더 보안 문제가 더 많이 발생하고 있는데요. 유용하고 새로운 기능을 위해 개발한 애플리케이션에서 정교하게 보안을 지키지 않았다면, 해커가 공략할 수 있는 취약점들이 항상 존재하기 때문이죠. 특히 시큐어코딩 뿐만 아니라 인증을 우회하는 설계상의 취약점도 흔히 발견되기에 늘 주의를 기울여야 하는데, 오늘은 이러한 문제점이 있는 애플리케이션의 API 보안에 대해 짧게 이야기해보도록 하겠습니다. 요즘은 개발자가 아니라도 API라는 용어를 굉장히 많이 들어보셨을 것으로 생각되는데, API는 것은 Application Pro.. 2022. 5. 15. 내부 보안 위협을 대응하는 접근통제 보안 솔루션 오늘 글에서는 보안 사고와 관련된 내용이 아닌, 접근통제 보안 솔루션에 대해서 짧게 이야기해볼까 합니다. 아마 보안 분야로 취업을 생각해서 공부하는 분이나, 이미 기업의 보안 담당자로 일하시고 계시는 분이라면 접근통제라는 말에 굉장히 익숙하실텐데요. 접근통제가 왜 필요한지를 기술적인 내용은 최대한 줄여서 쉽게 설명하고, 최근 접근통제 보안 솔루션의 트렌드는 어떤지까지 간단하게 말씀드리도록 하겠습니다. 어려운 내용은 없을테니 가볍게 읽어주시면 될 것 같네요. 자, 그럼 오늘도 시작해보겠습니다. 일단 이 접근통제라는 단어를 생각해보면, 말 그대로 누군가 어떤 사물이나 장소에 접근하는 것을 제어한다라는 뜻이죠. 물리적인 측면에서 생각해봤을 때는 군사기밀 시설과 같은 통제구역에 외부인의 접근을 통제하는 것으.. 2022. 5. 11. 쉽게 풀어보는 정보처리기사 실기 기출 2021년 3회 (3) 이전 포스팅에서 정보처리기사 실기 3회 11~15번 이후 16번부터 20번까지 풀어보는 시간을 가지도록 하겠습니다. 16. 설명에 맞는 알맞은 보기 고르기 ( ) 패턴은 객체지향 디자인 패턴 중, 부모 클래스에 알려지지 않은 구체 클래스를 생성하는 패턴으로 자식 클래스가 어떤 객체를 생성할지 결정하도록 하는 패턴임. 또한 부모 클래스 코드에 구체 클래스 이름을 숨기기 위한 방법으로도 사용됨 16번 문제는 디자인 패턴의 설명을 보고 알맞은 답을 쓰는 문제입니다. 실제 기출 문제에서는 영문 보기가 주어진다고 하는데, 구체적인 특정을 모르면 틀릴 수 밖에 없는 문제죠. 앞에서도 말씀드렸던 것처럼 디자인 패턴에는 생성, 구조, 행위 패턴이 있다고 설명드렸습니다. 이미 1번 자바 코드 문제에서 싱글톤(Single.. 2022. 5. 8. 파이썬(Python) 모듈 동적 로딩하기 작년에 개인적으로 파이썬을 이용하여 안티바이러스를 구현하는 프로젝트를 진행했었다. 다른 것 보다도 특히 코드 보호에 신경을 쓰면서 구현했었는데, 여러 방법 중에서 자신이 만든 모듈을 동적으로 로딩하는 부분에 대해서 소개하고자 한다. 파이썬을 비롯한 다양한 언어에서 모듈 동적 로딩의 경우, 자신이 만든 코드를 남들에게 보이고 싶지 않을 때나 코드가 변조되어선 안되는 상황에서 많이 사용하게 된다. 내가 구현하는 프로젝트에서는 파이썬으로 제작한 모듈을 바이트 코드로 변환 후, 이를 암호화하여 배포하고 프로그램 실행 시 메모리에서 모듈을 복호화하여 동적 로딩을 통해 사용하도록 하였다. 물론 이 방법도 복호화하여 모듈을 로딩하는 순간에 pyc 코드를 별도로 저장하여 추출한 뒤 디컴파일 한다면 코드가 유출될 수 있.. 2022. 5. 7. 쉽게 풀어보는 정보처리기사 실기 기출 2021년 3회 (2) 쉽게 풀어보는 정보처리기사 실기 기출 2021년 3회 (1) 정보처리기사 실기가 2020년 부터 답단형으로 출제가 되면서 굉장히 많은 변화가 있었습니다. 제가 정보처리기사를 취득했던 2015년에는 거의 답항보기에서 문제에 해당되는 정답을 찾아서 적는 jaysecurity.tistory.com 이전 포스팅에 이어서 2021년 3회 정보처리기사 실기 기출을 11번부터 풀어보도록 하겠습니다. 11. 다음 자바 코드에 대한 알맞은 출력값 쓰기 public class test { public static void main(String[] args) { int a = 3, b = 4, c = 3, d = 5; if((a == 2 | a == c) & !(c > d) & (1 == b ^ c != d)) { a = .. 2022. 5. 5. 이전 1 ··· 13 14 15 16 17 18 19 ··· 30 다음 반응형
