- 마이크로소프트가 일부 버그를 바로 패치하지 않는 이유 새창
- 마이크로소프트는 신속한 수정이 필요한 보안 버그와 추후 릴리즈될 보안 버그를 명확히 분류하는 새로운 초안 문서를 게시했다. 이 문서에는 보고된 취약점이 패치 튜스데이 보안 업데이트에서 신속하게 수정될 것인지 또는 이후 버전 업데이트때 이루어질지를 결정하기 위한 기준이 요약되어 있다. 마이크로소프트는 이 문서가 연구원들에게 윈도우에 존재하는 보안기능, 경계 및 완화와 함께 제공되는 ‘서비스 약속(servicing commitment)’에 대한 명확한 설명을 제공하기 위한 것이라고 밝혔다. 이 기준은 두가지 핵심 질문을 중심으로 ...
- 페소아 기자 2018-06-17
![[긴급] 국내 은행 이름 도용한 PDF 첨부파일 주의...계정 탈취 위험](http://ph.dailysecu.com/news/thumbnail/201806/35424_28000_0631_150.jpg)
- [긴급] 국내 은행 이름 도용한 PDF 첨부파일 주의...계정 탈취 위험 새창
- 최근 국내 시중 은행 이름을 도용한 PDF 첨부파일 이미지가 포함된 계정 탈취 목적의 악성 메일이 특정 기업에서 발송한 것처럼 사칭해 국내에 유포되고 있어 각별한 주의가 요구된다. 이번 메일은 '송장 지급 유월 2018 KRW12,450,804' 제목으로 상품 운송장인 것처럼 위장하고 있다. 이번 이메일에서는 제목에 '6월' 대신 한글 '유월'로 적어 한국인이 보낸 것처럼 보이려고 한 점이 특징이다. 메일에 첨부 파일은 존재하지 않지만, '첨부 파일 다운로드'로 위장한 이미지로 피싱 사이트 접속을 유도한다. 이용자가 실제 운송...
- 길민권 기자 2018-06-15
- 중국 Emissary Panda APT 그룹, 중앙 아시아 데이터센터 공격해 새창
- '에미세리 판다(Emissary Panda)' APT 그룹은 2010년부터 활동하며 전세계 금융 회사와 미국 방위 산업체를 타깃으로 사이버 공격을 수행해 왔다. 지난 3월 카스퍼스키랩 보안전문가는 중국 APT 그룹의 공격을 관찰하면서 중앙 아시아 데이터센터를 공격한 캠페인이 2017년 가을에 시작된 것으로 추측했다. 이들은 워터링홀 기법을 사용해 데이터센터를 공격했으며 공격자는 악의적인 자바스크립트 코드를 데이터센터에 연결된 정부 웹사이트에 삽입하려고 시도한 것으로 조사됐다. 카스퍼스키랩 측은 “2018년 3월, 우리는 201...
- hsk 기자 2018-06-15
- 한국해킹보안협회, ‘2018년 제10회 해킹보안 세미나’ 개최 새창
- 한국해킹보안협회(회장 박성득)는 제10회 해킹보안세미나를 6월 22일(금) 10시 30분부터 한국인터넷진흥원 교육장에서 “대한민국을 방어하라”는 주제로 개최한다고 밝혔다. 이번 세미나는 협회 회원사 임직원 및 유관기관 담당자, 기업 IT 정보보호 담당자들을 위해 제4차 산업혁명이 가져올 변화 등 블록체인, 스마트시티보안을 주제로 사회 전반적인 이슈들의 변화를 제시하고 점검해 우리 사회의 정보보안 안전에 대하여 대처할 수 있는 자리를 마련한다. 한편 제10회 해킹보안세미나 사전등록 등 문의사항은 한국해킹보안협회 홈페이지 또는 협...
- 길민권 기자 2018-06-15
- 2018년 1분기 한국 및 글로벌 사이버 위협 동향 분석내용 발표돼 새창
- 가빈 추 포티넷 APAC 네트워크 및 보안 전략가는 "한국의 경우, 오라클 웹로직 서버(Oracle WebLogic Server, CVE-2017-10271, CVE-2017-3506), 아파치 스트러츠(Apache Struts, CVE-2017-5638), IIS 6.0 웹 서버(CVE-2017-7269)를 실행하는 엔터프라이즈 웹 시스템 내 알려진 취약점을 겨냥한 익스플로잇이 2018년 1분기에 가장 많이 보고되었다"고 전했다. 또 그는 "링크시스(Linksys), D-링크(D-Link) 홈 라우터와 같은 IoT 장치의 오...
- 길민권 기자 2018-06-14
- "러시아 APT 그룹, 매우 정교하고 전세계 인프라 지속적으로 공격" 새창
- 전 GCHQ(영국 정부통신본부) 의장 로버트 한니간이 주요 마켓에서 해킹 툴의 활용 가능성이 위협 판도를 변화시키고 있다고 경고했다. 공격자는 특정 지식이 없이도 공격 도구에 쉽게 접근할 수 있다고 경고한 내용이다. 그는 2014년 11월부터 2017년 1월까지 영국 정보 기관에서 재직했다. 로버트 전 의장은 지난주 런던에서 개최된 Infosec 컨퍼런스에서 “웹의 무기화: 국가 배후의 해킹과 기업 사이버 보안 차원에서의 의미”라는 주제로 키노트 발표를 진행했다. 이 발표에서 그는 지난 5년간 빠른 속도로 증가한 국가 배후 공...
- hsk 기자 2018-06-12
- KISA, ‘페이퍼리스(Paperless) 2.0 컨퍼런스 2018’ 개최 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 과학기술정보통신부(장관 유영민), 한국전자문서산업협회(협회장 박미경)와 함께 국내 최대의 전자문서 전문행사인 ‘페이퍼리스(Paperless) 2.0 컨퍼런스 2018’을 12일(화) 코엑스 그랜드볼룸에서 개최했다고 밝혔다. 이번 컨퍼런스는 지난 2008년을 시작으로 매년 개최됐으며, 올해는 ‘Why go Paperless?’를 주제로 전자문서를 통한 성공적인 디지털트랜스포메이션 사례를 소개하고 전자문서 관련 최신 기술 및 트렌드를 공유하는 자리로 마련됐다. 이날 컨퍼런스에서는 페이퍼리...
- 길민권 기자 2018-06-12
- 업비트, 보이스피싱 범죄자 신고...경찰, 용의자 검거 새창
- 업비트가 보이스피싱 범죄를 빠르게 잡아내 용의자가 현행범으로 검거됐다. 암호화폐 거래소 업비트를 운영하는 두나무(대표 이석우)는 11일(어제) 자사 이상거래 감지 시스템에 적발된 보이스피싱 사례를 신속하게 대응해 투자자 피해를 성공적으로 막아냈다고 12일 밝혔다. 보이스피싱을 감지한 업비트는 즉시 해당 이용자에게 출금정지 조치 및 안내 문자를 발송했으며, 이튿날인 오늘 오전 출금정지 해제를 요청하기 위해 고객센터를 내방한 이용자를 수상히 여겨 신속히 조사단계로 돌입했다. 업비트는 용의자 파악을 위해 은행거래 및 입금내역을 확인...
- 길민권 기자 2018-06-12
- 전자서명법 개정에 따른 전문가 심포지엄...6월 21일 개최 새창
- 오는 6월 21일 서울 영등포구 여의도 금융투자교육원에서 ‘전자서명법 개정에 따른 전문가 심포지엄’(이하 심포지엄)이 열린다. 4차 산업혁명 시대, 전자서명법 개정 및 인증 제도와 관련한 핵심 쟁점을 가려내고 한국 인증 시장의 발전 방향을 모색하기 위한 자리다. 이기혁 한국FIDO산업포럼 회장은 "이번 심포지엄은 기존 발제자 중심의 토론회에서 탈피해 전문가 간 심층 토론회 중심으로 진행된다는 것이 특징"이라고 언급했다. 주제발표는 최민식 상명대학교 교수가 맡는다. 이후 한호현 경희대학교 교수를 좌장으로 △이재훈 한국무역정보통신...
- 길민권 기자 2018-06-12
- 디지털 포렌식 전문 '제5회 포렌식인사이트 공개 세미나' 6월 16일 개최 새창
- 디지털 포렌식 전문 세미나가 개최된다. 포렌식 인사이트(F-INSIGHT) 커뮤니티가 주최하는 제5회 포렌식인사이트 공개 세미나(The 5th FIOS)가 오는 6월 16일 오후 1시부터 6시까지 성균관대학교(인사캠) 법학관 지하1층(2B107) 모의법정에서 개최된다. 세미나 주관사인 플레인비트 김진국 대표는 "국내 최대 디지털포렌식 커뮤니티인 포렌식인사이트에서 5번째 공개세미나를 연다. 공개 세미나 주제는 비공개 오프라인 세미나를 통해 발표된 주제 중 투표를 통해 선정됐다"며 "이번 세미나에는 총 6개의 발표가 이뤄진다. 디...
- 길민권 기자 2018-06-11
- 중고폰에서 빼낸 개인정보 거래 심각...중국은 전문 업체까지 등장 새창
- 최근 중국 매체가 중고휴대전화 정보유출 상황에 대해 공개했다. 휴대폰 소유자 정보는 0.1위안에 구입가능했고 중고 휴대전화를 포맷하더라도 데이터를 복구할 수 있었다. 中 조사기관에 따르면, 2017년 약 3천만대의 휴대전화가 C2B를 통해 회수됐다. 주소록에 있는 모든 휴대폰번호는 단돈 10위안에 구매가능했다. 장 모씨는 SNS를 통해 남녀의류등을 판매하고 있으며, 부업으로 중고 휴대전화 회수 사업을 진행하고 있다. 겉으로 보기에 정상적인 사업가이지만, 그는 휴대전화의 모든 개인주소록을 위챗을 통해 '한 줄당 10 위안'에 판...
- 길민권 기자 2018-06-11
- 최근 IE 제로데이 취약점, 특정 정부 지원 받는 해킹 그룹들이 적극 활용중 새창
- 악성코드 제작자들이 사이트의 방문자들을 악성코드에 감염시키기 위해 사용하는 웹 기반 툴킷 RIG 익스플로잇 키트에 지난 달 발견 된 인터넷 익스플로러(IE)의 제로데이 취약점(CVE-2018-8174)이 추가된 것으로 나타났다. 한편 지난 4월 모 보안기업은 이 인터넷 익스플로러 제로데이 취약점을 사용해 북한 정부의 지원을 받는 해킹 그룹이 적극적으로 해킹에 활용하고 있다고 전한 바 있다. 이 취약점은 인터넷 익스플로러와 마이크로소프트 오피스에 포함 된 비쥬얼 베이직 스크립팅 엔진인 VBScript에 영향을 미친다. 이 공격을...
- 길민권 기자 2018-06-11
- 9천여 기업 4만대 이상 서버, 라우터, IoT 기기 공격한 Prowli 악성코드 새창
- 해외 보안연구원들은 전 세계 9천여 개 기업 4만대 이상의 서버, 라우터, IoT 기기들을 대상으로 공격을 성공시킨 대규모 봇넷을 발견했다고 밝혔다. 'Operation Prowli'라 불리는 이 캠페인은 익스플로잇 악용, 패스워드 브루트포싱, 취약한 구성 악용 등 다양한 기술을 사용해 전 세계 서버 및 웹사이트의 제어권을 탈취하기 위해 악성코드를 배포하고 주입했다. Operation Prowli는 이미 금융, 교육, 정부 기관 등을 포함한 기업 9,000개 이상의 기기 4만 여대를 공격한 것으로 조사됐다. Prowli 악성코...
- 길민권 기자 2018-06-11
- 투표부터 개표까지 선거 과정의 단계별 사이버 위협 요소 새창
- 파이어아이가 금년도 미국 중간선거를 대비해 투표 신청부터 개표까지 선거 과정에 도사리는 사이버 위협 요소를 밝혔다. 이번 조사를 통해 파이어아이는 투표신청, 장소 확인, 제출, 개표 등 4개 과정에서 발생하는 위협 요소를 식별했다. 먼저, 투표신청에서는 선거 관련 웹사이트를 이용, 온라인 투표 신청자들의 정보를 왜곡해 시스템 접근을 차단하여 기간 내 투표를 신청 못 하게 막는 사례가 있다. 뿐만 아니라 유권자의 개인정보를 손상해 투표 자격을 박탈시키거나 데이터베이스 내 유권자 정보를 삭제하여 투표 자체를 불가능하게 만든 경우도...
- 길민권 기자 2018-06-11
- KISA-서울특별시, 공공서비스 '디지털트랜스포메이션' 촉진 통한 국민 편의성 개선 위한 업무협약 체결 새창
- 한국인터넷진흥원(KISA, 원장 김석환)은 11일(월), 서울특별시(서울시장 권한대행 윤준병)와 공공서비스의 ‘디지털트랜스포메이션’ 촉진을 통한 국민 편의성 개선 및 신산업 육성 지원을 위한 업무협약(MoU)을 서울특별시 신청사에서 체결했다고 밝혔다. 이번 협약을 통해 KISA와 서울시는 불법주정차 과태료 등 종이기반의 행정처리 절차를 2018년 하반기부터 모바일 메신저 기반의 디지털 송달 체계로 단계적으로 전환한다. 이를 통해 과태료 확정 후 1주 정도 소요되는 고지 사항의 송달 기간을 단축(1주→즉시)해 국민들이 빠르고 편...
- 길민권 기자 2018-06-11
- 2018 FIFA 월드컵 개최 도시 Wi-Fi 핫스팟 중 20% 이상에서 사이버 보안 문제 발견 새창
- 카스퍼스키랩의 조사 결과, 2018 FIFA 월드컵 개최 도시 내 공용 Wi-Fi 네트워크 약 32,000개 중 7,176개에서 트래픽 암호화가 사용되지 않는 것으로 나타나 축구 경기 관람을 위해 개최지를 찾는 축구팬들의 개인 정보 보안이 위험에 빠질 가능성이 제기되었다. 이 조사 결과에 따르면 특히 FIFA 월드컵 경기장 인근의 공개 Wi-Fi 연결을 사용할 때 개인 데이터 관리에 주의해야 할 것으로 보인다. 전 세계적 행사가 진행될 때는 항상 수많은 사람들이 네트워크에 접속하여 게시물을 업로드하고, 지인들과 연락을 하며, ...
- 길민권 기자 2018-06-08
![[DLP 바로알기①] 서버에 방치된 개인정보에 대해 생각해본 적 있는 사람?](http://ph.dailysecu.com/news/thumbnail/201806/35167_27760_1936_150.jpg)
- [DLP 바로알기①] 서버에 방치된 개인정보에 대해 생각해본 적 있는 사람? 새창
- 최일훈 소만사(대표 김대환) 연구소장의 <DLP(Data Loss Prevention) 바로알기> 칼럼을 연재할 예정이다. 짧고 쉬운 문체로 설명한 만큼, DLP에 대한 이해도를 높이고 내부정보유출방지를 목적으로 DLP 도입을 고려하고 있는 기업들에게 작은 도움이 되길 바란다. [편집자 주] 5년 전, DLP에 대해 소개한 적이 있었지. DLP의 뜻은 Data Loss Prevention, 내부정보유출방지를 의미해. DLP는 내부자에 의한 정보유출 사고를 막아주는 솔루션이야. 도면이나 고객개인정보 같은 중요정보가 나가는 것을 ...
- 길민권 기자 2018-06-08
![[가트너 서밋 2018] 보안분야 핫 트렌드 '위협 헌팅'은 무엇이고 어떻게 적용할까](http://ph.dailysecu.com/news/thumbnail/201806/35166_27758_1731_150.jpg)
- [가트너 서밋 2018] 보안분야 핫 트렌드 '위협 헌팅'은 무엇이고 어떻게 적용할까 새창
- 워싱턴DC에서 열린 가트너 시큐리티&리스크 매니지먼트 서밋 2018에서 안톤 슈바킨(Anton Chuvakin) 가트너 애널리스트는 시큐리티 위협 헌팅 방법(How to Hunt for Security Threats)에 대해 강연을 진행해 큰 관심을 끌었다. 그는 "위협 헌팅(Threat Hunting)은 최근 보안 업계에서 뜨겁게 떠오르는 기술 트렌드다. 하지만 실질적으로 잘 사용하는 고객은 아직 많지 않다. 이번 세션을 통해 실질적인 위협 헌팅의 기본 개념과 어떻게 효율적으로 시작 및 적용할 수 있는지에 대한 가이드라인을 ...
- 길민권 기자 2018-06-08
- KISA, 이동통신 대리점 대상 불법스팸 방지 위한 인식제고 교육 실시 새창
- 한국인터넷진흥원(KISA, 원장 김석환)과 방송통신위원회(위원장 이효성)는 이동통신 3사와 함께 각 사업자에 속해있는 대리점을 대상으로 불법스팸 방지를 위한 인식제고 교육을 실시한다고 7일(목) 밝혔다. 이번 교육은 무분별한 휴대전화 광고성 정보 전송으로 인한 국민들의 불편을 해소하기 위해 추진되었으며, 7일 SK텔레콤 수도권 대리점 직원 150여 명에게 실시한 교육을 시작으로 대전-부산 등 전국 이통 3사의 약 5천여 개 직영 및 대리점에 대해 권역별 교육을 진행할 예정이다. 주요 교육 내용은 ◇광고성 정보 전송을 위한 고객...
- 길민권 기자 2018-06-07
![[가트너 서밋 2018] "100인 미만 중소기업, 보안위협↑...보안투자 이렇게 해보자"](http://ph.dailysecu.com/news/thumbnail/201806/35105_27702_3102_150.jpg)
- [가트너 서밋 2018] "100인 미만 중소기업, 보안위협↑...보안투자 이렇게 해보자" 새창
- 워싱턴DC에서 열리고 있는 가트너 시큐리티&리스크 매니지먼트 서밋 2018에서 가트너 리서치 분석가 켈리 카바나(Kelly M. Kavanagh)는 '중소기업들이 사이버 공격에 대한 방어와 대응 능력을 개선할 수 있는 방법'(How Midsize Enterprises Can Improve Their Detection and Response Capabilities)에 대해 강연을 진행했다. 켈리는 강연 서두에 "중소기업은 보안 예산을 차단 위주의 보안 기술에 집중하고 있다. 하지만 외부 위협이 기존 차단 기술을 우회해서 침투하는...
- 길민권 기자 2018-06-07
![[DLP 바로알기②] 클라우드에 서버를 올려두고 연동하기만 하면 끝! 클라우드 기반 ...](http://ph.dailysecu.com/edit/news/view_img/PHOTO_35480_28051_0544_112.jpg)
![[DLP 바로알기②] 클라우드에 서버를 올려두고 연동하기만 하면 끝! 클라우드 기반 ...](http://ph.dailysecu.com/edit/news/view_img/PHOTO_35480_28051_0544_113.jpg)
