전체 글234 서로 물고 뜯는 사이버 범죄자들, 아는 만큼 더 무섭다 사이버 범죄자, 일반인 공격하는 만큼 서로 맹렬히 공격 다크 웹 내 영역 확장, 고객 유치, 공격 영향 확대 등 목적 [보안뉴스 오다인 기자] 사이버 범죄를 저지르는 사람들 사이에는 일종의 유대감이 있을 것 같지만, 그건 영화 속 이야기인가 보다. 실상 지하 세계에서 그들은 서로를 혐오하는 것처럼 보인다는 연구 결과가 나왔다. 보안 전문업체 트렌드 마이크로(Trend Micro)의 다크 웹(Dark Web) 연구에 따르면, 사이버 범죄자들은 일반 피해자를 공격할 때와 같이 맹렬하게 서로를 공격하는 것으로 나타났다. 트렌드 마이크로는 최근 토르 네트워크(Tor network)에 네 개의 허니팟(honeypot)을 설치해 범죄 사업자처럼 가장했다. 각 허니팟은 1) 초대된 사람만 입장할 수 있는 장물아비, .. 2017. 5. 31. 스마트 홈가전 보안 가이드 발간...IoT 보안 스스로 지키기 공유기·IP 카메라 등이 이미 널리 사용되고 있는 IoT 기기라면, 기술의 발전으로 스마트폰부터 스마트 카·스마트 홈 기기·스마트 헬스케어 기기 등 더 편리하고 다양한 제품들이 속속 등장하고 있다. 하지만 IoT 기술의 편리함에 마냥 기뻐할 수만은 없다. 바로 ‘보안 위협’ 때문이다. 다양한 스마트 기기들의 보급이 확대되며 인터넷망에 연결되는 사물의 수가 기하급수적으로 증가하고 있고, 이들 기기를 대상으로 하는 해커나 공격자들이 보안 위협 또한 증가하고 있다. 특히 스마트 홈에서 수집되는 데이터는 사람과 사물 간의 데이터 교환을 기반으로 개인정보(이름, 생년월일, 전화번호, 주소 등), 개인 영상 정보 등 사생활에 대한 정보가 포함하고 있어 유출시 프라이버시 침해 위험성이 높다. 만약 스마트 도어락이 해.. 2017. 5. 23. [단독] 북한 해커조직, ‘사이버 논리폭탄’ 탑재한 정찰용 악성코드 유포! 사이버전 악성코드 전문 추적·연구 그룹 이슈메이커스랩의 ‘사이버전 연구센터’에 따르면 최근 북한추정 해커 조직이 유포한 정찰 악성코드가, 정찰을 지속적으로 수행할 수 있도록 PC에서 오래 생존하기 위해 새로운 방식을 사용한다고 밝혔다. 이번에 발견된 악성코드는 특정 대상에 이메일을 통해 한글 문서의 첨부파일 형태로 유포됐다. 사용자가 한글 문서를 열람할 경우, 한글 프로그램의 취약점을 이용하여 국내의 한 병원 웹 서버에서 암호화된 악성코드를 다운로드해 복호화한 후, 동작하는 것으로 분석됐다. 이후 악성코드는 대상 PC의 주요 문서파일 및 오디오(녹음) 파일들을 수집하여 특정 클라우드 서버로 전송한다. 이때 클라우드 서버로 전송되는 파일들의 용량이 대용량인 점을 감안해 RAR 압축프로그램으로 압축한 후, .. 2017. 5. 18. 워너크라이 이후 모인 CISO들, “더 몰려오는 것들이 있다” 다가오는 GDPR, 그리고 프로파일링 하지만 잘 막았다고 자축할 수만은 없다. ‘다음에 올 것’에 대한 대비책이 마련되어야 하기 때문이다. 지금 보안 업계로 다가오는 것은 무엇이 있을까? 네이버의 이진규 CISO는 “유럽연합의 새로운 개인정보보호 규정인 GDPR”을 꼽았다. 특히 GDPR에 나와 있는 ‘프로파일링’에 대한 개념을 이해하고 있는 것이 중요하다고 설명했다. “범죄 수사에서 프로파일링 기법이 자주 언급되는데, 이는 여러 가지 사실들을 통해 범인이나 피해자의 특성을 파악하는 기술을 말합니다. 마찬가지로 사이버 보안에서 말하는 프로파일링 역시 한 사용자나 단체, 조직의 온라인 활동을 분석해 당사자의 특성을 파악하는 것을 말합니다. GDPR에서는 이것보다 좀 더 구체적으로 프로파일링을 정의합니다. .. 2017. 5. 16. [대중문화와 사이버 개념 이해] 10화. 기기에 대한 무관심이 해킹을 초래한다 전자기기의 디폴트 설정을 그대로 사용하는 것은 위험하다 전자기기의 수는 증가하고 있지만 정작 보안관리 의식은 제자리에 멈추어 있다. 전자기기 구입 이후 디폴트(Default) 계정과 설정을 그대로 사용하고 있기 때문이다. 디폴트 계정과 설정을 그대로 사용하는 것은 매우 위험하다. 기본 계정(아이디, 패스워드)을 그대로 사용한다면 제품 설명서 검색을 할 수 있는 사람이라면 누구나 해킹할 수 있다. 웹에서 제품에 대한 설명서를 찾아 접속방법을 숙지하고 디폴트 계정에 대한 정보를 입력한다면 해킹에 성공할 수 있는 것이다. 또한, 정당한 접속 루트를 이용하여 계정에 로그인을 시도하기 때문에 침입을 발견하기 쉽지 않다. 이러한 디폴트 해킹은 2014년 연재를 시작한 웹툰 ‘씬커’를 통해서 알 수 있다. 웹툰 ‘씬.. 2017. 5. 8. ‘안전한 내 집 만들기’ 체크리스트 8 평소 생활 습관 점검 필수 [보안뉴스 민세아 기자] 튼튼한 방범창과 이중문으로 된 안전한 집일지라도 대문을 활짝 열어놓는다면 무슨 소용이 있을까? 물론 대문을 활짝 열고 다니는 사람은 없겠지만 그만큼 평소 생활 습관을 점검해볼 필요가 있다는 말이다. 아래의 체크리스트를 확인해보자. (후략) [원문보기] [민세아 기자(boan5@boannews.com)] ps. 물리적 보안도 보안...이번엔 색다른 기사가 나와서 포스팅 해보네요^_^ 2017. 5. 7. 이전 1 ··· 27 28 29 30 31 32 33 ··· 39 다음