반응형 망분리2 망분리 시스템을 공격하는 USB를 이용한 악성코드 작년 여름쯤 미국에서는 대형 송유관 업체인 콜로니얼 파이프라인 업체가 랜섬웨어에 감염되는 사건이 발생했었는데요. 이 사건을 처음 접했을 때 파이프라인 인프라는 보통 망분리가 되어있을텐데, 어떻게 공격이 가능했을까라고 생각했었죠. 하지만 보안 컨설팅 일을 하면서 여러 분야의 시스템을 접하고 담당자들에게 침해사고가 발생했었을 당시의 일들을 들어보니, 아무리 망분리가 잘 되어있더라도 충분히 악성코드에 감염될 수 있구나라고 느꼈습니다. 그래서 오늘은 이와 관련해서 USB를 이용한 망분리 공격에 대해서 간단히 말씀드려보도록 하겠습니다. 일반적으로 수자원이나 원자력 시설 같은 국가기반시설은 중요한 시설인 만큼 악성코드 차단을 위해 반드시 망분리를 하도록 법으로 명시 되어있습니다. 망분리 개념에 대해 간단히 설명.. 2022. 5. 21. 금융권 클라우드 및 망분리 규제 완화 오늘은 평소에 말씀드리던 피싱 메일이나 악성코드 같은 내용이 아닌, 금융권의 클라우드 사용과 망분리 규제와 같은 법, 제도에 대해서 설명드릴까 합니다. 제가 개발 분야에서 보안 컨설팅 분야로 넘어오면서 개인정보보호법이나 정보통신망법 같은 법률을 굉장히 많이 공부하게 되었는데요. 특히 금융권의 클라우드 사용이나 망분리 규제와 같은 부분은 평소에도 관심 있게 보고 있기도 해서, 이러한 부분이 문제가 된 이유와 왜 정부에서 이 부분을 개선하려고 하는지를 말씀드려보죠. 금융권 IT를 준비하시는 분이나, 클라우드에 대해 관심이 있는 분들이 읽어보시면 좋을 것 같으니 최대한 쉽게 설명드리겠습니다. 금융권 뿐만 아니라 많은 기업에서 사내의 전산실에 서버를 직접 설치해서 사용하던 온프레미스(On-Premise) 방.. 2022. 4. 24. 이전 1 다음 반응형