본문 바로가기
#전망# 파이어아이, 보안 예측 보고서 공개...“국가의 사이버 공격 역량 개발 확대” 파이어아이(www.fireeye.com)가 2019년 보안 예측 보고서인 를 공개했다. 이 보고서는 파이어아이의 전문성을 기반으로 2019년과 그 이후 발생할 상황에 대한 광범위한 의견을 모아 정리한 자료이다. 이번 보고서에는 파이어아이의 케빈 맨디아 CEO, 스티븐 부스 CSO, 산드라 조이스 글로벌 인텔리전스 운영 부문 수석부사장이자 책임, 마틴 홀스트 클라우드 부문 CTO 등 파이어아이의 고위 경영진이 다른 보안 전문가들이 참여했다. 파이어아이코리아 전수홍 지사장은 “파이어아이는 이번 보고서에서 최전방에 있는 자사 전문가와 경영진들로부터 얻은 인사이트와 중요한 의견을 공개한다”며, “파이어아이는 이러한 노력이 국내 기업들의 사이버 보안 능력을 향상시키는데 도움이 되길 바란다”고 말했다. 파이어아이는.. 2019. 1. 23.
#이모텟# 구매 송장 가장한 '이모텟' 악성코드 주의 최근 구매 송장(invoice)으로 가장해 악성코드를 유포하는 이메일이 발견돼 이용자 주의가 요구된다.19일 안랩에 따르면 공격자는 크리스마스·연말 선물 등 온라인 구매가 많아지는 시기에 맞춰 'Invoice 000(랜덤숫자)', 'Invoice Confirmation(송장 확인)' 등 해외 거래 송장으로 위장한 메일을 발송해 사용자 의심을 피하려 했다.메일에 문서 파일(.doc)로 된 악성파일을 직접 첨부하거나 악성 인터넷주소(URL)를 포함시켜 악성 파일을 내려받도록 유도했다. 만약 사용자가 파일을 실행하면 정상 문서 파일 화면을 비롯해 '매크로를 사용할 수 없도록 설정했습니다'라는 안내와 '콘텐츠 사용' 버튼이 함께 나타난다. 무심코 버튼을 클릭하면 '이모텟(Emotet)' 악성코드가 실행된다. 이.. 2018. 12. 19.
#스마트락# 안전하면서도 간편한 보안을 위한 구글의 스마트락 상세 가이드 빨리 생각해 대답하라! 하루에 얼마나 자주 스마트폰을 들여다보는가? 저 추운 북극 지방 인근에 살고 있거나, 자기 절제가 대단한 사람이 아니면 아마 ‘꽤 자주’, 심지어 ‘셀 수 없을 정도로 많이’라고 대답할 것이다. 이런 경우에 장치를 적절히 잠근다면, 얼굴이나 지문, 코드를 이용 짜증날 정도로 자주 잠금을 해제해야 한다. 여기에 더해, 노트북 컴퓨터에 수 없이 많이 비밀번호를 입력하고, 앱이나 웹사이트에 크리덴셜을 입력해야 한다. 보안은 중요하다. 그러나 정말 귀찮고 번거로울 수도 있다. 다행히 더 효과적인 방법이 있다. 최소한 구글 관련 서비스와 장치에 사용할 수 있는 그런 방법이다. 이 방법은 구글 스마트락(Smart Lock)이다. 간과되고 있지만, 보안과 편의성 사이에 균형을 잡을 수 있는 아.. 2018. 12. 14.
#IoT# "위협 인터넷 길들이기"…사물인터넷을 위한 IAM이 필요하다 다음의 장면을 상상해보자. 화려한 카지노의 뒷방에서, 사이버보안 신속 대응 팀이 해커가 카지노의 어디선가 작업 중이라는 것을 발견한 이후로 계속 비상 경계 상태다. 천재적인 기술 팀의 팀원이 해킹이 현재 실제로 일어나고 있음을 알아낸다. 그리고 출처를 발견했다. 비상 호출이 보안 요원들에게 발송된다. "구역 20 줄루, 출동, 출동" 이제 알파, 브라보, 찰리 팀이 동시에 여러 지점으로부터 카지노로 진입해, 보안 유출의 진원지로 달려가 서로 만난다. 진원지는… 수족관이다. ⓒ Getty Images Bank 물론 이 장면은 분명 허무하게 끝났지만, 이게 실제로 일어난 사건임을 안다면 놀랄 것이다. 2017년 한 해커가 카지노 IP 주소를 일일이 조사하며 제어할 수 있을만한 장치를 찾았다. 대형 수족관에 .. 2018. 12. 6.