정보보안
-
[인포그래픽]차량이 해킹되는 과정IT 정보/IT, 보안 소식&팁 2015. 12. 21. 12:20
사람들은 대체로 좋아하는 대상의 약점에 대해서는 주목하지 않는다. 하지만이 부분이 우리 스스로의 안전과 직결된다면 충분히 알아둬야 할 필요가 있다. 사물인터넷이 나날이 빠르게 진화하여 우리의 삶을 편리하게 해 주는 스마트기기와 각종 시스템을 끌어들이고 있다는 사실은 분명하다. 네트워크에 연결된 스마트자동차 역시 위험성이 있다는 사실에도 불구하고 운전자들에게 인기를 얻고 있다. 오늘날 해커들이 자동차의 보안시스템에 침투할 수 있는 경우의 수는 그 어느 때보다도 많다. 그렇다면 차량 해킹을 방지할 수 있을까. Arxan Technologies 소프트웨어보안 및 어플리케이션 방호 업체로서 세계 각지의 어플리케이션이 모두 안전해지고 믿을 수 있도록 한다는 사명을 내세우고 있으며 최근 사이버범죄자들이 네트워크 연..
-
파리공항은 아직도 윈도 3.1을 쓴다?IT 정보/IT, 보안 소식&팁 2015. 12. 4. 19:01
펄잼, 제리스프링거, 울펜슈타인 3D가 있던 90년대를 기억하는 사람이 있는가. 파리 오를리 국제공항은 프랑스에서 승객운송량 2위를 자랑하는 공항으로 윈도 3.1로 구동되는 컴퓨터가 악천후로 중단되는 바람에 공항운영을 멈출 수밖에 없었던 사건으로 인해 화제가 된 바 있다. 분명 윈도 3.1이라고 했다. 90년대의 향수를 맛보는 게 나쁜 건 아니고 1인칭 슈팅게임 인기몰이의 시초가 된 울펜슈타인 3D를 다시 보는 것도 재밌는 일이지만 윈도 31로 돌아가는 게 과연 좋은 생각인지는 의문스럽다. 위 해프닝에서 어떤 보안관련문제가 발생했다는 징후는 없었으나 구형 운영체제의 사용은 분명 생각할 구석이 있는 문제다. 오늘날의 기술사회에서 20년이 넘은 운영체제를 구동하는 건 다행히도 흔한 일은 아니며 시스템 업그레..
-
사물인터넷 보안 아직 숙제로 남아IT 정보/IT, 보안 소식&팁 2015. 12. 2. 11:06
사진: Auth0 사물인터넷의 보안문제는 여전히 안심할 수 없으며근본적인 대책의 마련은 아직 진행되고 있다. 사물인터넷은 해결책보다 의문점을 더 많이 만들어 내는 현상이다. 물론 온갖 기기를 하나로 연결하고 이들에게 지능까지 부여한다는 발상은 매력적이긴 하지만 전문가 대부분은 사물인터넷 분야에 여러 위험이 존재함을 시인하고 있다. 특히 보안위험은 가장 중요한 연구대상이다. 우리 사회는 실수에서 교훈을 찾고 있으며 완전히 연구되거나 규제되지 않은 무엇인가에 전적으로 빠져들지 않도록 작동한다. 단점을 제거하기 위해서는 현재 상황을 최대한 분명하게 직시할 필요가 있다. IoT 기기 제조자들이 반드시 네트워크보안 전문가라고 장담할 수는 없다. 따라서 이들이 보안상 허점을 방치한다 해도 누굴 탓할 수 없는 문제다..
-
소셜엔지니어링 2.0: 패치 불가능한 취약점IT 정보/IT, 보안 소식&팁 2015. 11. 25. 16:56
소셜엔지니어는 인류의 기원, 적어도 인류가 서로 소통하기 시작한 이래 존재했다고 할 수 있으며 다만 이를 소셜엔지니어라는 명칭으로 표현한 게 최근일 뿐이다. 그래도 사기꾼보다는 고상한 표현이 아닌가. 디지털시대에 소셜엔지니어링이란 상당기간 네트워크침입과 데이터침탈의 주된 원인으로 지목됐다. 다른 기술과 마찬가지로 소셜엔지니어링 역시 급속히 진화했으며 과거 청소년들이 해킹을 시도하던 시절과 달리 오늘날의 소셜엔지니어들은 훨씬 정교하고 다양한 수법을 구사한다. 이 글에서는 소셜엔지니어링의 현주소를 돌아보고 이를 실행하는 주체가 누구인지 살펴보고자 한다. 소셜엔지니어 중에는 기업 컴퓨터사용자를 상대로 보안의식과 규제준수(컴플라이언스)를 시험하기 위해 정식 요청에 따라 거액을 받으며 소셜엔지니어링을 실행하는 전..
-
페이스북은 위험한가?IT 정보/IT, 보안 소식&팁 2015. 11. 16. 18:11
나는 페이스북을 좋아한다. 하지만 믿지는 않는다. 물론 나도 더 행복한 삶을 살려면 페이스북을 그만둬야 한다는 연구 결과들을 잘 알고 있다. 하지만 나는 내 친구와 가족이 무엇을 하고 있는지 알고 싶다. 그렇다고내가 무엇을 하는지 누구와 대화를 하고 내가 어떤 사람인지 페이스북이 아는 것은 원하지 않는다. 이미 많은 사람이 이런 우려를 나타내고 있지만, 핵심주제로 들어가기 전에 페이스북이 우리 삶에 얼마나 깊숙하게 들어있고 그게 적절한 일인지 알아보는 것도 중요하다. 가장 위험한 일은 사진과 개인정보에 포함된 위치 정보가 알려지는 것이다. 스토커에겐 최적의 정보이다. 실제로 이 위치정보를 이용해 범죄가 일어났는데, 아내가 현금 6만 달러를 쥐고 있는 사진을 토니 해리스(Tony Harris)라는 사람이 ..
-
VIPRE 안티바이러스 1위 선정 (PC Antivirus Reviews)IT 정보/보안솔루션 2015. 11. 6. 09:31
VIPRE 안티바이러스 2016이 PC Antivirus Reviews에서 1위에 올랐습니다. 특히 안티바이러스 2016 외에 인터넷시큐리티 2016 또한 1위를 달성하여 VIPRE 브랜드의 명성을 재확인했습니다. PC Antivirus Reviews 2016년도 평가결과 http://www.pcantivirusreviews.com/ PC Antivirus Reviews는 전문적으로 안티바이러스 소프트웨어를 평가하는 웹사이트로 2006년 처음 설립됐습니다. VIPRE 안티바이러스 2016 평가결과 및 순위 VIPRE 안티바이러스 2016 상세평가http://www.pcantivirusreviews.com/Reviews/ThreatTrack/VIPRE-Antivirus-Software/ VIPRE 안티바이..
-
사물인터넷 과연 안전한가?IT 정보/IT, 보안 소식&팁 2015. 10. 29. 11:57
이미지: Samsung Tomorrow/Flickr 최근 연구를 통해 근래 사물인터넷 기기 해킹사례가 지나치게 많아졌으며앞으로의 사고를 조심해야 한다는 내용의 경고가 제기되고 있다. 2009년 이래 인터넷에 연결된 기기는 그러한 기기를 사용하는 사람보다도 많아졌다. 하지만 사물인터넷에 연결된 기기가 과연 안전한지에 대해서는 의구심이 생기고 있다. 2015년 8월 라스베가스에서 독립보안평가협회(Independent Security Evaluators, ISE)가 주최한 IOT Village 세션의 연례 DefCon 보안컨퍼런스를 통해 스마트냉장고에 대한 해킹이 시연된 바 있다. 이에 관여한 연구자그룹에 따르면 중간자공격이라는 해킹 수법을 통해 삼성 스마트냉장고에 침투할 경우 사용자의 이메일을 읽을 수 있으..
-
편한 공짜 와이파이, 과연 안전한가?IT 정보/IT, 보안 소식&팁 2015. 10. 28. 13:57
회사에서 마감이나 납품이 있을 때 "빠르게 하거나 싸게 할 순 있지만 둘 다 챙길 순 없다."는 말이 있다. 유비쿼터스 인터넷연결에 이 표현을 대입시킨다면 "공짜로 하거나 안전하게 할 순 있지만 둘 다 챙길 순 없다."고 바꿀 수 있을 것이다. 소비자들은 어디에서나 사용할 수 있는 인터넷연결을 적극 받아들였으며 요즘은 무료 오픈네트워크가 없는 곳이 거의 없을 지경이 됐지만 알려지지 않은 신규 네트워크에 기기를 연결시킬 때 돈만 따져서는 안 된다. 더 잘 알아야 할 IT 전문가조차도 여행 중에는 "온라인에 연결해야 한다는" 생각에 사로잡혀 집에 있을 땐 여러모로 조심해야 할 보안문제가 마치 휴가 중에는 생기지 않는 듯 행동하게 된다. 필자는 여행을 자주 하는 편인데 해외여행을 할 때는 크루즈를 가장 선호한..