기사 (41건) 리스트형 웹진형 타일형 [특별기고] 만연한 정보보호 패배주의, 어떻게 극복해야 할까 [특별기고] 만연한 정보보호 패배주의, 어떻게 극복해야 할까 [김혁준 나루시큐리티 대표] 2009년 발생한 7.7 DDoS 공격은 많은 부분에서 기존의 공격과 차별적인 모습을 보였다. 공격자는 기존의 공격에서 대부분 명확한 금전적 대가를 요구하는 사이버범죄의 양상을 보인 것과는 달리 사회적 혼란을 야기한 사이버테러 형태를 목표로 하였고 이는 이후 2011년 발생한 농협전산망해킹, 2013년 3.20 사이버테러 그리고 현재 진행형인 한수원 해킹 관련 원전반대그룹 사건까지 기존의 공격자와 방어자 간의 대칭적 균형이 무참히 깨지는 정보보호의 지형변화를 알리는 신호탄이 되었다. 이러한 비대칭성은 공 이슈 | 길민권 | 2015-08-13 03:48 한국 사이버 침해사고 대응 문제점 진단과 그 대안 한국 사이버 침해사고 대응 문제점 진단과 그 대안 [특별기고] 지금으로부터 25 년 전 1988 년 11 월 2 일 미국 코넬대학교 학생이던 로버트 모리스에 의해 제작된 모리스 웜(Morris Worm)은 당시 인터넷의 삼분의 일 이상의 컴퓨터를 감염시켰으며 이를 통해 인터넷의 신뢰관계 모델이 침해사고 대응에 효과적이지 않다는 것이 확인되었다. 이러한 문제점을 인지한 미국 정부는 USCERT/CC1를 설립하여 국가수준의 인터넷 위협대응 체계를 구성하였다. 한편 2003 년 1 월 25 일 대한민국에서는 MS-SQL 슬레머 웜의 공격으로 대한민국의 인터넷이 마비되는 사상 초유의 사태 이슈 | 길민권 | 2014-07-23 13:59 김밥집·치킨집 시장보다 작은 정보보안 시장…무엇이 문제일까 김밥집·치킨집 시장보다 작은 정보보안 시장…무엇이 문제일까 “국내 정보보호 교육은 아직 체계나 측정 기준이 없다. 문제는 교육의 표준화가 안되어 있기 때문이다. 다른 분야 IT 교육은 단계가 있다. 반면 정보보호 교육은 단계에 대한 기준도 없다. 그래서 보안인력을 채용할 때도 인력을 평가할 수 있는 기준이 없기 때문에 입소문을 통해서만 고용이 이루어진다. 이런 맹점 때문에 보안시장 활성화와 발전이 제대로 이루어지지 않고 있다.” 나루씨큐리티 김혁준 대표(사진)의 지적이다. 그는 보안시장과 인력이 점점 신뢰를 잃어가고 있다고 판단했다. 이 문제를 해결할 수 있는 방안은 없을까. 김 대표는 “ 이슈 | 길민권 | 2014-07-20 13:02 [DDoS 방어 아키택처수립] 서비스거부공격의 정의 [DDoS 방어 아키택처수립] 서비스거부공격의 정의 2013년 초 APT1이라는 이름의 보고서를 통해 중국인민해방군 사이버 부대의 위치, 편제 및 관련된 사이버전 현황정보를 제공한 미국 침해사고전문대응 업체인 맨디언트사(Mandiant)의 최고기술책임자를 맡고 있는 리차드 베이틀릭(Richard Bejtlich)은 2004년 네트워크 기반의 침해사고탐지 대응에 대한 명저인 “Tao of Network Security”를 통해 다음과 같은 침해사고의 삼원칙을 다루었으며 그 내용은 아래와 같다. 1. 어떤 공격자는 방어자보다 뛰어나다.(Some Attackers are Smarter t 이슈 | 김혁준 | 2013-07-14 23:16 코어시큐리티-나루씨큐리티, 침해사고 대응기술 개발 MOU 체결 나루씨큐리티(대표 김혁준)와 코어시큐리티(대표 김태일)는 오는 20일 오후 5시 코어시큐리티 대회의실에서 침해사고 대응 기술 개발 및 실전 훈련 체계 개발에 관한 전략적 업무협약(MOU)을 체결했다고 밝혔다. 이날 MOU 행사에서는 가상화 기술을 기반으로 실제 인터넷 및 기업 내부망 방어환경을 유사하게 구현한 온라인 침해대응 훈련장이 소개되었다. 김혁준 나루씨큐리티 대표는 “주요 사고 사례를 재현한 온라인 훈련장에서 훈련자들이 상호 협력을 통해 침해대응 미션을 해결하는 형태로 교육이 이루어진다”며 또한 “코어시큐리티와의 교육 노하우 산업 | 길민권 | 2013-05-22 15:56 처음처음이전이전123끝끝