반응형 kisa4 KISA 디도스(DDoS) 사이버대피소 운영 사례 디도스(DDoS, Distributed Denial of Service) 공격은 아마 해킹 기법 중에 가장 많이 알고 계시는 공격이 아닐까 생각합니다. 예전 어느 게임 커뮤니티에 초등학생 정도로 보이는 유저가 다른 유저에게 게임 아이템을 안주면 디도스 공격을 한다고 귀엽게(?) 협박을 하는 짤도 돌아다니곤 했을 만큼 가장 잘 알려져 있죠. 2009년에는 디도스 때문에 공공기관과 금융권이 마비될 정도로, 한 번 당하면 엄청난 파급력을 일으키기 때문에 정부에서도 디도스 공격만큼은 촉각을 곤두세우고 있는데요. 오늘은 디도스 공격의 쉬운 설명과 함께 이를 방어하는 디도스 사이버대피소에 대해 말씀드려보도록 하겠습니다. 아마 많은 분들이 아시고 계시겠지만, 디도스를 그대로 풀어서 직역하면 분산 서비스 거부 공격.. 2022. 8. 14. 하이브 랜섬웨어 복구 툴 배포 사례 지금까지 굉장히 많은 악성코드 사례에 대해 설명드렸었는데, 그 중 가장 많이 소개해드린 악성코드가 랜섬웨어가 아닐까 싶습니다. 공인인증서 탈취나 키로깅을 하는 개인정보 유출형 악성코드는 특정 기관에 신고해서 어느 정도 추가 피해를 방지할 수 있지만, 랜섬웨어의 경우 복구가 불가능 하면 이전의 자료를 모두 날리거나 업무 수행이 불가능해지는 등 어떻게 보면 그 피해가 더 크다고 보여지는데요. 그러다 보니 보안 업체에서 랜섬웨어 탐지 및 백업 제품과 같은 랜섬웨어 전용 보안 솔루션을 내고 있는 상황이죠. 그런데 한국인터넷진흥원(KISA)에서 랜섬웨어에 감염되더라도 복구를 할 수 있는 툴을 배포하고 있어서 오늘은 이 부분에 대해 간략히 말씀드리고자 합니다. 이번에 KISA에서 배포한 랜섬웨어 복구 툴은 하이.. 2022. 7. 28. 주요정보통신기반시설 취약점 점검 가이드 Intro 제가 지금 하고 있는 업무인 보안 컨설팅을 하기 전부터 소위 주통기라고 부르는 "주요정보통신기반시설 취약점 분석 평가 상세 가이드"에 대해 정리를 하고 싶었습니다. 이전 회사에서 개발 업무를 진행하면서 실제 서비스를 운영하는 리눅스와 같은 웹 서버의 취약점 점검이나 오라클, MySQL과 같은 DBMS 점검 그리고 대부분 중요하게 생각하지 않고 넘어갈 수 있는 개인 PC 점검까지 해당 가이드의 도움을 많이 받았었는데요. 이 취약점 점검 가이드가 2017년 이후 작년 2021년에 한 번 더 개정되고, OT 보안이나 클라우드에 대한 내용이 추가되어 더 자세해진 반면 여전히 점검 목적이나 조치 방법에 대해서 설명이 너무 간단한 경우도 있죠. 그래서 보안 업체에서 처음 취약점 점검 업무를 하거나 기술적 컨설팅.. 2022. 6. 4. 기업 대상 사이버 공격 대비 모의훈련 사례 최근 악성코드의 트렌드를 보면 일반인 같은 불특정 다수를 대상으로 하기 보다, 보안이 잘 안된 기업을 노리는 사례가 많습니다. 코로나 때문에 업무가 비대면으로 많이 전환되면서 VPN 취약점과 같이 해커가 공격할 수 있는 포인트가 더 많이 노출되었기 때문인데요. 거기다가 기업의 메일로 악성코드를 보내 랜섬웨어에 감염시킨다든지, 피싱 사이트로 유도하여 개인정보를 유출하는 등의 사이버 공격이 계속해서 증가하고 있죠. 이를 예방하기 위해 정부에서 KISA와 함께 국내 기업을 대상으로 사이버 위기대응 모의훈련을 진행하고 있는데, 오늘은 이에 대해서 간단하게 설명드려보겠습니다. 사이버 위기대응 모의훈련의은 매년 상반기와 하반기로 나눠서 실시하고 있는데요. 많은 기업에서 사이버 공격 대비 모의훈련에 참여했을텐데,.. 2021. 11. 17. 이전 1 다음 반응형