본문 바로가기
반응형

vpn5

주요정보통신기반시설 보안장비 취약점 분석/평가 항목 오늘은 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드의 보안장비 취약점 분석/평가 항목에 대해 이야기드리겠습니다. 보통 정보통신기반보호법으로 지정된 공공기관이나 민간기관들은 필수적으로 이 주요정보통신기반시설 취약점 점검을 실시해야하는데요. KISA에서 발간한 이 가이드를 기반으로 많은 컨설팅 업체에서 주요정보통신기반시설 컨설팅이나 ISMS 인증 컨설팅을 진행하고 있죠. 앞선 글들에서는 리눅스 서버의 취약점 점검 항목에 대해서 말씀드렸는데, 이번 글에서는 보안장비 취약점 점검에 대한 전반적인 인트로를 말씀드리고 이후부터 세부 항목에 대한 설명을 드리도록 하겠습니다. ​ 보통 우리가 흔히 알고 있는 VPN, IPS, 방화벽, DLP와 같이 정보보호시스템으로 분류되는 보안장비 또한 리눅스나 윈도.. 2022. 9. 12.
복잡해지는 네트워크 속 제로트러스트 전략 과거와 다르게 시간이 가면 갈수록 새로운 기술들이 나오면서 최근 트렌드를 따라가기도 벅찬 상황이 되었습니다. 컴퓨터 시스템도 점차 갈수록 복잡해지고 있는데, 이를 지탱해주는 인프라와 네트워크는 두말할 필요 없이 더 그렇겠죠. 최근 많은 기업들이 서비스들을 클라우드로 옮겨가면서 이런 상황이 더 가속화되는 추세인 것 같습니다. 일반적으로 복잡한 시스템일수록 보호하기도 힘들다는 것을 다들 아실거라 생각하는데요. 오늘은 이렇게 복잡해지는 네트워크 속에서 보안 전략에 대해 간단히 말씀드리도록 하겠습니다. ​ 우선 컴퓨터 시스템의 복잡성을 높이는데 있어서 크게 하드웨어, 소프트웨어, 사람으로 나눠볼 수 있는데 하드웨어부터 이야기해보겠습니다. 사실 클라우드 환경이 도래하기 전부터 이미 IT 환경은 이미 많은 하드웨어.. 2022. 3. 15.
VPN 취약점으로 인한 한국항공우주산업 해킹 사례 시간이 그렇게 가지 않을 것만 같았던 주였는데, 정신없이 일 하다보니 내일이면 벌써 금요일입니다. 뉴스 매체에서 보안 이슈들을 살펴보면 지난 달은 북한 해커 조직의 공격으로 인해 시끄러웠죠. 오늘의 에세이는 북한의 공격으로 인한 KAI(한국항공우주산업) 해킹에 대한 이야기를 해보려고 합니다. 지난 글인 "북한 해커 한국원자력 연구원 해킹"에서 VPN 취약점을 통해 기밀 정보가 유출된 것 같다고 말씀드렸는데, 이번 사례도 동일한 VPN 취약점을 이용한 것으로 보입니다. 그럼 이에 대해 간단히 설명드리고 마치도록 하겠습니다. ​ KAI 해킹의 경우 6월 16일에 국가정보원으로부터 해킹 사실을 전달받아 알게 되었다고 합니다. 원자력연구원이 같은 달인 14일에 해킹당했으니, 북한에서 연속적으로 국가 핵심 연구기.. 2021. 8. 12.
북한 해커 한국원자력연구원 해킹 사례 오늘은 오랜만에 오후에 에세이를 쓰게 되었는데요. 회사 일이 워낙 바빠서 하루 이틀 정도 쉬어갈까 하다가, 짧더라도 꾸준히 써야지 앞으로도 쭉 글을 쓸 수 있을 것 같아 마음을 잡고 쓰게 되었습니다. 이번에는 한국원자력연구원이 북한 해커에 의해 해킹 당한 사례에 대해서 말씀드릴까 합니다. 사실 이전에 발생한 한수원 사건이라든지 인터파크 해킹의 배후도 북한에서 지원하는 해커 조직이었다고 하는데요. 오늘은 이 부분에 대해서 간단히 말씀드리도록 하겠습니다. ​ 이번 공격을 감행한 북한 해커 조직은 '김수키(kimsuky)'라고 부르는 단체입니다. 이 해커 조직은 이전부터 꾸준히 국내의 제약사나 기업들을 공격해 왔는데, 이번 한국원자력연구원 사건을 조사해보니 비슷한 IP를 통해 해킹이 된 것을 발견해서 알게되었.. 2021. 7. 14.
송유관 업체 감염 사태로 보는 기업의 보안 대책 이전 글인 "송유관 업체 랜섬웨어 감염 사례"에서 미국의 송유관 업체인 콜로니얼 파이프라인 사에서 발생한 랜섬웨어 감염 사례에 대해 자세히 설명드렸던 적이 있었는데요. 다른 보안사고와 비슷하게 해커에게 돈을 주고 데이터를 복호화하고, 운영을 정상화 하는 것으로 마무리 될 줄 알았죠. 그런데 바이든 대통령이 나서서 이 사태에 대해 언급을 했다 하니, 이 사건이 생각보다 큰 파장을 일으킨 것 같습니다. 정부 차원에서 보안 강화를 위한 행정 명령까지 발표했다고 하는데, 오늘은 랜섬웨어를 예방하기 위해 기업에게 권고한 보안 대책에 대해서 설명드리겠습니다. ​ 그래서 이번에는 기사에서 나오는 9가지 보안 대책에 대해 하나씩 인용하면서 세부적인 내용을 말씀드릴텐데, 사실 이건 기업 뿐만 아니라 집에서 PC를 사용할.. 2021. 6. 17.
반응형

티스토리툴바