[ ★ ]Study/News55 [단독] 북한 해커조직, ‘사이버 논리폭탄’ 탑재한 정찰용 악성코드 유포! 사이버전 악성코드 전문 추적·연구 그룹 이슈메이커스랩의 ‘사이버전 연구센터’에 따르면 최근 북한추정 해커 조직이 유포한 정찰 악성코드가, 정찰을 지속적으로 수행할 수 있도록 PC에서 오래 생존하기 위해 새로운 방식을 사용한다고 밝혔다. 이번에 발견된 악성코드는 특정 대상에 이메일을 통해 한글 문서의 첨부파일 형태로 유포됐다. 사용자가 한글 문서를 열람할 경우, 한글 프로그램의 취약점을 이용하여 국내의 한 병원 웹 서버에서 암호화된 악성코드를 다운로드해 복호화한 후, 동작하는 것으로 분석됐다. 이후 악성코드는 대상 PC의 주요 문서파일 및 오디오(녹음) 파일들을 수집하여 특정 클라우드 서버로 전송한다. 이때 클라우드 서버로 전송되는 파일들의 용량이 대용량인 점을 감안해 RAR 압축프로그램으로 압축한 후, .. 2017. 5. 18. 워너크라이 이후 모인 CISO들, “더 몰려오는 것들이 있다” 다가오는 GDPR, 그리고 프로파일링 하지만 잘 막았다고 자축할 수만은 없다. ‘다음에 올 것’에 대한 대비책이 마련되어야 하기 때문이다. 지금 보안 업계로 다가오는 것은 무엇이 있을까? 네이버의 이진규 CISO는 “유럽연합의 새로운 개인정보보호 규정인 GDPR”을 꼽았다. 특히 GDPR에 나와 있는 ‘프로파일링’에 대한 개념을 이해하고 있는 것이 중요하다고 설명했다. “범죄 수사에서 프로파일링 기법이 자주 언급되는데, 이는 여러 가지 사실들을 통해 범인이나 피해자의 특성을 파악하는 기술을 말합니다. 마찬가지로 사이버 보안에서 말하는 프로파일링 역시 한 사용자나 단체, 조직의 온라인 활동을 분석해 당사자의 특성을 파악하는 것을 말합니다. GDPR에서는 이것보다 좀 더 구체적으로 프로파일링을 정의합니다. .. 2017. 5. 16. [대중문화와 사이버 개념 이해] 10화. 기기에 대한 무관심이 해킹을 초래한다 전자기기의 디폴트 설정을 그대로 사용하는 것은 위험하다 전자기기의 수는 증가하고 있지만 정작 보안관리 의식은 제자리에 멈추어 있다. 전자기기 구입 이후 디폴트(Default) 계정과 설정을 그대로 사용하고 있기 때문이다. 디폴트 계정과 설정을 그대로 사용하는 것은 매우 위험하다. 기본 계정(아이디, 패스워드)을 그대로 사용한다면 제품 설명서 검색을 할 수 있는 사람이라면 누구나 해킹할 수 있다. 웹에서 제품에 대한 설명서를 찾아 접속방법을 숙지하고 디폴트 계정에 대한 정보를 입력한다면 해킹에 성공할 수 있는 것이다. 또한, 정당한 접속 루트를 이용하여 계정에 로그인을 시도하기 때문에 침입을 발견하기 쉽지 않다. 이러한 디폴트 해킹은 2014년 연재를 시작한 웹툰 ‘씬커’를 통해서 알 수 있다. 웹툰 ‘씬.. 2017. 5. 8. ‘안전한 내 집 만들기’ 체크리스트 8 평소 생활 습관 점검 필수 [보안뉴스 민세아 기자] 튼튼한 방범창과 이중문으로 된 안전한 집일지라도 대문을 활짝 열어놓는다면 무슨 소용이 있을까? 물론 대문을 활짝 열고 다니는 사람은 없겠지만 그만큼 평소 생활 습관을 점검해볼 필요가 있다는 말이다. 아래의 체크리스트를 확인해보자. (후략) [원문보기] [민세아 기자(boan5@boannews.com)] ps. 물리적 보안도 보안...이번엔 색다른 기사가 나와서 포스팅 해보네요^_^ 2017. 5. 7. 매우 그럴듯한 구글 독스 피싱 공격 주의! 먼저 공격 대상들은 이메일로 메일을 한 통 받는데, 제목은 ‘아무개가 구글 독스를 통해 당신과 문서를 공유하고자 합니다’라는 평범한 구글 알림 메시지다. 여기서 아무개는 당연히 공격 대상이 아는 사람이다. 메일을 열면 공유문서인 것처럼 보이는 링크가 나오고, 클릭하면 구글 로그인을 하라는 화면이 뜬다. 이 단계에서 로그인을 하면 구글 계정의 연락처에 등록되어 있는 모든 사람들에게 스팸 메일이 도착하기 시작한다. 이론상 공격자는 연락처뿐 아니라 사용자가 기존에 보낸 메시지와 민감한 정보도 훔쳐낼 수 있는데, 아직까지 이런 사례는 보고된 바가 없다. 이 피싱 공격의 핵심은 구글의 정상적인 문서 공유 시스템을 그대로 활용한다는 것이다. 그러므로 악성 의도를 미리 간파한다는 게 매우 어렵다. 메일 제목부터 악성.. 2017. 5. 4. 5월 30일부터 주민등록번호 바꿀 수 있다! 행정자치부(장관 홍윤식)는 주민등록번호 변경제도 시행을 위한 주민등록법 시행령 일부개정령안이 2일 국무회의를 통과함에 따라, 오는 30일부터 주민등록번호 변경제도를 시행한다. 주민등록번호 변경제도의 주요 내용은 다음과 같다 △ 먼저 주민등록번호 변경을 신청할 수 있는 사람은 주민번호 유출로 인해 생명·신체, 재산, 성폭력 등의 피해를 입었거나 피해가 우려되는 사람이다. △ 신청대상자는 주민번호가 유출되었다는 입증자료를 첨부해 주민등록지의 시장·군수·구청장에게 변경을 신청할 수 있다. △ 변경신청은 법정대리인 외에 신청인의 배우자, 직계 존·비속, 형제자매 등을 통해서도 가능하다. (후략) [원문보기] [원병철 기자(boanone@boannews.com)] 2017. 5. 3. 이전 1 ··· 3 4 5 6 7 8 9 10 다음