반응형 보안 솔루션12 해킹 공격 대응을 위한 스토리지 백업 시스템 구축 보통 피싱 메일이나 출처를 알 수 없는 사이트로부터 랜섬웨어와 같은 악성코드에 감염이 된 후에 가장 후회하는 것이 왜 중요한 파일을 미리 백업하지 않았는지에 대한 인데요. 파일을 미리미리 백업하는 것이 중요하다는 말은 정말 많이 들어보셨을텐데 정작 귀찮아서 백업을 미루다가 결국 못하는 경우가 다반사죠. 아마 랜섬웨어에 한 번 감염된 분들이라면 그 이후에나 사진이나 문서 등 중요한 파일을 백업하는 습관을 들이셨을 것으로 생각합니다. 그래서 오늘은 랜섬웨어와 같은 공격에 대비하여 미리 데이터를 백업하여 피해를 예방하는 솔루션에 대해 말씀드리도록 하겠습니다. 사실 다들 아시다시피 랜섬웨어를 방어하기 위한 보안 솔루션들은 예전부터 굉장히 많이 있어왔습니다. 그러나 안랩이나 이스트소프트와 같은 안티바이러스를 만드.. 2023. 4. 20. 기업의 중요한 정보 유출을 방지하는 DLP 솔루션 오늘은 기업에서 중요한 정보의 유출을 방지하는 보안 솔루션인 DLP(Data Loss Prevention)에 대해 설명드리도록 하겠습니다. 대부분의 대기업에서는 네트워크 접근 제어를 하는 NAC 그리고 문서를 암호화하여 외부로 유출되어도 볼 수 없도록 하는 DRM과 함께 DLP를 필수적으로 설치하고 있을 겁니다. 어떻게 보면 기업 내부의 기밀 정보가 유출되는 것 자체가 엄청난 피해로 이어지기 때문에 그만큼 중요한 솔루션이라고 볼 수 있는데요. 이 DLP 솔루션이 어떻게 동작하는지와 DLP 솔루션이 가지는 한계 등에 대한 짧은 사견도 함께 말씀드리도록 하죠. DLP가 어떻게 동작하는지 가장 심플한 예를 들어보겠습니다. 최근 기업들에서 고객의 개인정보가 유출되는 사고가 많은데, 외부의 공격이 원인이 아닌 내.. 2023. 4. 11. 공공기관 문서중앙화 시스템을 이용한 악성 파일 차단 어느 정도 규모가 있는 기업에서는 문서 보안 솔루션인 DRM 구축과 함께 문서중앙화 시스템을 같이 사용하고 있는 곳들도 많을텐데요. 회사의 업무용 PC가 랜섬웨어와 같은 악성코드에 감염되더라도 중요한 문서는 문서중앙화 시스템에 백업을 해 놓음으로써 업무 연속성을 유지할 수 있는 것이죠. 심지어 최근 재택근무가 활성화되면서 문서중앙화 시스템을 이용하여 업무를 하는 곳도 많습니다. 하지만 문서중앙화 시스템에도 문서형 악성코드와 같은 악성 파일이 업로드 될 수 있기에 때문에 보안 솔루션 도입이 필수적인데요. 오늘은 공공기관에서 문서중앙화 시스템에 악성 파일을 차단하기 위해 보안 솔루션을 구축 사례에 대해 말씀드려보도록 하겠습니다. 이전 글들에서 문서형 악성코드가 만들어지는 원리나 어떻게 실행되는지, 탐지는 어.. 2023. 1. 28. 문서를 암호화하여 저장하는 DRM 보안 솔루션 이번에 말씀드릴 보안 솔루션은 문서를 암호화하여 저장하는 DRM(Digital Rights Management) 입니다. 어느 정도 규모가 되는 회사를 다니시는 분들이라면 이 DRM 때문에 굉장히 귀찮다고 느끼실텐데요. 지금이야 하드웨어 성능이 좋아져서 이 정도지, 예전에는 DRM 솔루션이 도입된 회사에서 문서 작업을 하기란 정말 힘들었죠. 물론 지금도 대용량 문서를 열면 한참 걸리기도 하고 가끔은 알 수 없는 에러로 문서를 날려먹기도 합니다. DRM은 다른 보안 솔루션들과 함께 PC 성능을 낮추는 욕을 먹는 솔루션 중 하나이지만, 기업에서는 문서 보안을 위해 필수적으로 갖춰야 하는 이 DRM 솔루션에 대해 간단하게 설명드리도록 하겠습니다. 우선 DRM을 풀어서 이야기하면 디지털 저작권 관리입니다. 여기.. 2022. 12. 30. 보안의 기본적인 솔루션, 안티 바이러스 저번 NAC 솔루션에 이어서 오늘은 보안의 가장 기본적인 솔루션인 안티 바이러스(Anti-Virus)에 대해 적어보고자 합니다. 안티 바이러스는 우리에게 백신으로 조금 더 많이 알려진 보안 소프트웨어인데요. 초기에는 PC에 설치된 바이러스 등의 악성코드를 탐지하고 삭제하기 위한 기본적인 기능부터 시작해서, 최근에는 행위 기반으로 실시간 분석을 진행하고 나아가 AI를 이용하여 데이터를 기반으로 악성코드를 차단하는 기능이 추가되고 있죠. 이렇게 다양한 기능들이 추가되면서 안티 바이러스가 점차 고도화되고 있지만, 이번 글에서는 가장 기본적인 악성코드 탐지 기능에 대해 말씀드려보도록 하겠습니다. 사실 안티 바이러스의 컨셉 자체는 사후 대응의 성격이 강합니다. 새로운 악성코드가 출현했을 때, 해당 악성코드의 .. 2022. 12. 1. 네트워크 접근제어 NAC 보안 솔루션 과거 많은 기업들에서는 직원들의 PC에 랜선을 꽂는 유선 형태로 인트라넷을 구성하여 내부망을 구축했습니다. 하지만 최근에는 PC보다 노트북이나 태블릿 같은 단말기들을 더 사용하고 있는 추세이기 때문에 대부분 무선 네트워크를 구축하고 있는데요. 그러다 보니 무선 인터넷을 사용하기 위한 AP(Access Point)를 필수적으로 설치하게 되었고, 이를 통한 내부망에 접속을 통제하기 위한 네트워크 접근제어 솔루션이 더 중요해지게 되었죠. 그래서 오늘은 네트워크에 연결된 단말을 중앙에서 관리하고 통제하는 NAC(Network Access Control) 보안 솔루션에 대해 간단하게 설명드리도록 하겠습니다. 이전까지는 외부 네트워크를 통해 기업 내부로 들어오는 악성 패킷을 차단하는 IPS나 안티 DDoS와 같은 .. 2022. 11. 30. 게시판 파일 업로드 악성 문서 차단 솔루션 구축 사례 예전에는 원천징수영수증이나 가족관계증명서 등을 뽑기 위해 세무서나 주민센터를 방문해야 했었는데요. 그런데 최근에는 대부분의 서류를 정부가 서비스하고 있는 민원24 웹 사이트에서 직접 출력할 수 있습니다. 이렇게 공공기관들의 많은 업무들이 웹 서비스로 진행이 되고 있는 만큼, 이를 노린 공격들도 굉장히 많아지고 있죠. 특히 민원 업무를 서류나 팩스로 받지 않고 웹 사이트의 게시판에 업로드 하는 경우가 많아지고 있어서, 악성 문서를 업로드 시키는 등의 공격을 막기 위한 보안 체계 구축이 필수적이라 볼 수 있습니다. 그래서 오늘은 공공기관 웹 사이트에서 민원 서비스 게시판에 악성 파일을 차단하는 솔루션을 적용한 사례에 대해 간단히 설명드리도록 하겠습니다. 웹 사이트에 첨부 파일을 업로드 하는 기능은 살면서.. 2022. 11. 18. 컨텐츠 악성코드를 무력화하는 CDR 보안 솔루션 과거 해커들이 첨부 파일이 포함된 피싱 메일을 보낼 때는 윈도우의 실행파일을 보내는 경우가 많았습니다. 그런데 대부분의 메일 서버에서 실행 파일을 차단하는 정책을 도입한 후로는 그러기 어려워졌죠. 이후 해커들은 실행 파일을 압축한 후 비밀번호를 걸어서 내부 실행 파일을 탐지하지 못하도록 만들기도 하는데요. 최근에는 업무에 사용하는 문서에 악성 매크로를 추가하여 정상적인 메일로 위장해 보내고 있습니다. 이는 사용자들이 문서 파일은 안전하다고 생각하는 허점을 노린건데요. 이렇게 문서형 악성코드가 증가하자 나온 CDR 솔루션이 각광받고 있는데 오늘은 이 보안 솔루션에 대해 설명드리도록 하겠습니다. 이 CDR(Content Disarm and Reconstruction)은 컨텐츠 무해화 솔루션이라고도 부릅니.. 2022. 9. 18. 보안 솔루션 사칭 안드로이드 악성코드 사례 최근에는 계속해서 매크로를 이용한 문서나 윈도우 도움말 같은 새로운 형태의 악성코드를 포함한 피싱 메일에 대해 많이 설명드렸는데요. 과거부터 지금까지 윈도우 운영체제를 많이 사용하고 있기 때문에 한쪽으로 치우친 면이 없지 않아 있었는데, 오늘은 오랫만에 안드로이드 악성코드에 대해 말씀드리려고 합니다. 사실 악성코드 증가 폭은 윈도우보다 안드로이드 운영체제에서 더 크게 나타나는데, 그 이유가 계좌 조회나 이체 업무를 모바일뱅킹에서 하다보니 금융 정보와 같은 해커들이 노리는 정보가 스마트폰에 더 많이 저장되기 때문이죠. 이번에 말씀드리는 안드로이드 악성코드 사례도 은행들이나 증권사 같은 뱅킹 앱으로 위장한 케이스인데 이 부분에 대해 설명드리도록 하겠습니다. 제가 5년 전 대학원에서 안드로이드 악성코드에 .. 2022. 6. 12. 이전 1 2 다음 반응형
