반응형 보안 에세이201 클라우드 서비스 제공 업체가 악성코드에 감염된다면? 아마 IT를 업으로 삼으시는 분들은 이제 클라우드 기술을 모르는 분이 없을 거라 생각합니다. 과거 기업의 전산실에 직접 서버를 구축해서 서비스를 운영했던 온프레미스 환경과는 달리, 현재는 대부분의 업무를 클라우드 상에서 서비스를 구축하고 있죠. 또한 많은 기업에서 SaaS(Software as a Service) 방식의 메일 서비스, 온라인 문서 편집/공유 도구를 이용하면서 데이터를 기업의 내부가 아닌 외부에 보관하게 되는데요. 문제는 클라우드 서비스를 제공하는 업체가 악성코드에 감염되면 온프레미스 환경에서 데이터가 유출되는 것과 동일한 일이 벌어지는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다. 이번에 설명드리는 부분은 미국의 클라우드 서비스 제공 업체인 랙스페이스(Rackspace)에서 발생한.. 2023. 2. 9. 개인정보보호 법규 위반한 현대차 농심 등 과태료 부과 개인정보보호위원회에서는 매달 전체회의를 진행하면서 개인정보보호 법규를 위반한 기업에 대해 과태료를 부과하고 시정명령 조치를 의결하고 있습니다. 작년 제18회 전체회의 때는 현대자동차와 농심 등 4개의 사업자에게 안전조치 의무를 위반하여 총 1800만원의 과태료를 내게 했다고 하는데요. 이렇게 개인정보보호법을 위반하여 과태료를 받는 기업들이 늘어날수록 다른 기업들에서도 과태료를 받지 않기 위해 개인정보보호에 좀 더 심혈을 기울이지 않을까 싶죠. 다만 단순 과태료를 받아서 끝났다가 아니라 어느 이유 때문인지를 아는 것이 더 중요하기에, 오늘은 해당 기업들에서 어떤 안전조치 의무를 위반했는지 말씀드리도록 하겠습니다. 우선 현대자동차에서는 테스트가 완료되지 않은 소스코드를 운영 서버에 배포하여 6명의 개인정보를.. 2023. 2. 8. 윈도우 종속성 탈피를 위한 개방형 OS 개발 아무래도 대부분의 사람들에게 가장 익숙한 컴퓨터 OS(Operating System, 운영체제)를 물어보면 윈도우(Windows)라고 답할 것 같습니다. 그런데 IT를 업으로 삼으시는 분들 중에는 윈도우보다 맥(MAC)이나 리눅스가 더 익숙하신 분들도 있을텐데요. 이전부터 한국에서는 윈도우 운영체제의 종속성에서 벗어나기 위한 노력을 많이 기울여 왔습니다. 윈도우의 특정 버전이 종료되면 해당 운영체제에서만 동작하는 서비스들이 무용지물이 되기 때문이죠. 그래서 오늘은 정부에서 진행한 사업인 개방형 OS 개발에 대해 짧게나마 말씀드려볼까 합니다. 제가 이전에 있었던 회사에서도 개방형 운영체제를 개발하곤 했었는데요. 그런데 아시는 분들은 다 아시겠지만 사실 개발 중에서도 가장 어려운 건 운영체제를 개발입니다.. 2023. 2. 7. LG유플러스 18만명 개인정보 유출 사건 최근에는 알뜰폰으로 많이 넘어가는 추세이지만, 예전에는 SKT와 KT, LGU+ 중에서 혜택이 좋은 곳을 찾아서 가입했었죠. 흔히 통신3사라고 부르는 이곳들은 한국인 대부분의 개인정보를 가지고 있죠. 그렇기에 이곳들은 개인정보 유출 사고가 터지면 엄청난 타격을 입는 곳인데요. 그런데 얼마 전 LG유플러스에서 18만명의 개인정보가 유출된 사건이 발생했습니다. 기사에 보도된 내용으로 볼 때 어떤 경로로 개인정보가 유출되었는지 알 수 없어서 보안 조치도 이루어지지 않았다고 하는데 오늘은 이 부분에 대해 설명드리도록 하겠습니다. 얼마 전 다크웹에 3천만명의 개인정보를 판매한다는 글이 올라온 적이 있었습니다. 여기에 올라온 샘플 데이터와 최근 LG유플러스에서 유출된 개인정보 항목을 비교해볼 때 조금 다르긴 하지만.. 2023. 2. 6. 2023년에도 빠르게 증가할 랜섬웨어 공격 추세 제가 랜섬웨어를 연구했던 5년 전까지만 하더라도, 랜섬웨어 동향 보고서를 쓰기 위해서 갠드크랩이나 워너크라이 같이 굵직굵직한 녀석들만 분석을 하면 충분했었는데요. 하지만 지금은 하루가 멀다하고 레빌, 귀신, 보훅, 에이서트와 같이 다양한 해커 조직에서 만든 랜섬웨어들이 출현하고 있습니다. 그러다 보니 이와 함께 시간이 가면 갈수록 수 많은 변종 랜섬웨어들도 나오고 있어, 2023년에도 기업이 조심해야 할 공격 중 하나인 것은 분명해 보이죠. 그래서 오늘은 올해 랜섬웨어 공격 추세가 앞으로 어떻게 변해갈지에 대해 간단히 말씀드려보도록 하겠습니다. 사실 랜섬웨어가 이렇게 지속적으로 증가하고 있는 원인 중 한 가지는 비트코인과 같은 암호화폐 가격의 급등이라고 할 수 있습니다. 어떻게 보면 해커들 사이에서 랜섬.. 2023. 2. 5. 북한 개발자 위장 취업 활동으로 인한 IT 인력 채용 주의 보통 SI 사업을 하다보면 외주 개발자를 통해 아웃소싱을 주는 경우가 종종 있죠. 흔히 발주자가 요청한 사업을 수주하면 하청을 준다라고 하는데, 또 거기에 하청을 주게되면 흔히 하청의 하청이라고 부르는 상황이 생깁니다. 그런데 발주자 입장에서는 하청업체에서 또 하청을 주더라도 요구사항만 제대로 맞춘다면 크게 신경쓰지 않는 경우가 있는데요. 심지어 이 하청을 값싼 노동력으로 대체하기 위해 해외의 개발자를 구해 일을 시키는 경우도 있죠. 그런데 최근 북한 IT 개발자들이 위장 취업을 하면서 이 아웃소싱에 직접 참여함으로써 외화벌이를 하고 있다고 합니다. 오늘은 이 문제에 대해 자세히 설명드려보도록 하겠습니다. 제가 올린 해킹 사례들 중 많은 부분이 북한의 해커 조직이 공격을 한 것으로 의심된다고 말씀드렸던 .. 2023. 2. 3. 외교안보 학술회의 사칭 위장 피싱 메일 대학원 시절 연말이 되면 막바지 학술회의나 행사 참여 등으로 바쁜 시간을 보냈던 기억이 납니다. 특히 막내였던 1년차에는 참석 연락이나 관련 메일들을 처리하느라 정신이 없었죠. 아마 다른 분야에 계신 분들도 마찬가지로 생각되는데, 근래에는 외교 및 안보에 관련한 학술회의를 사칭하는 피싱 메일이 유행이라고 합니다. 특히 이와 관련 대상자들로 하여 실제 메일과 비슷한 컨텐츠로 사칭 메일을 보내는 경우가 있어서 조심해야할 것 같습니다. 예전에 설명드린 스피어피싱(Spear Phishing)을 통해 공격을 수행했는데, 오늘은 이 부분에 대해 간단히 말씀드려보도록 해보죠. 일단 이전 사칭 메일들과 조금 다른 점부터 설명드리면, 이번에는 피싱 사이트로 유도하는 URL이라든지 악성 문서가 첨부된 메일이 아닌 일정.. 2023. 2. 1. 보이스피싱 방지를 위한 심박스 차단 얼마전 보이스피싱 중계기 단속을 주제로 한 유튜브 영상을 소개드리면서, 발신번호를 바꾸는 심박스(SIM-BOX)에 대해 소개드린 적이 있었죠. 심박스는 여러 유심을 장착해서 중국에서 전화를 하면 한국의 번호로 변환이 되는 장치라고 말씀드렸는데요. 이와 같은 고정형 중계기를 꽁꽁 숨겨두기 때문에 경찰이 이를 찾는데 애를 먹었는데, 이제부터는 국제전화 번호를 변작하는 중계기 자체를 네트워크 기반으로 차단하여 보이스피싱을 방지한다고 합니다. 오늘은 이와 관련하여 짧게 설명드려보도록 하죠. 중계기를 이용한 보이스피싱 범죄 단속 사례 오늘은 스마트폰과 같은 이동형 중계기를 이용한 보이스피싱 범죄 단속 사례에 대해서 말씀드려보도록 하겠습니다. 우선 보이스피싱이 무엇인지는 대부분 아실테니 어떻게 이루어지는지에 대 j.. 2023. 1. 30. 공공기관 문서중앙화 시스템을 이용한 악성 파일 차단 어느 정도 규모가 있는 기업에서는 문서 보안 솔루션인 DRM 구축과 함께 문서중앙화 시스템을 같이 사용하고 있는 곳들도 많을텐데요. 회사의 업무용 PC가 랜섬웨어와 같은 악성코드에 감염되더라도 중요한 문서는 문서중앙화 시스템에 백업을 해 놓음으로써 업무 연속성을 유지할 수 있는 것이죠. 심지어 최근 재택근무가 활성화되면서 문서중앙화 시스템을 이용하여 업무를 하는 곳도 많습니다. 하지만 문서중앙화 시스템에도 문서형 악성코드와 같은 악성 파일이 업로드 될 수 있기에 때문에 보안 솔루션 도입이 필수적인데요. 오늘은 공공기관에서 문서중앙화 시스템에 악성 파일을 차단하기 위해 보안 솔루션을 구축 사례에 대해 말씀드려보도록 하겠습니다. 이전 글들에서 문서형 악성코드가 만들어지는 원리나 어떻게 실행되는지, 탐지는 어.. 2023. 1. 28. 이전 1 2 3 4 5 6 7 ··· 23 다음 반응형
