본문 바로가기

분류 전체보기84

코로나19 이후, 정보보호 변화와 방향성, 엔시큐어 문성준 대표 국내 주요 정보보호 기업 대표들은 코로나19 시대 정보보호 변화와 방향성에 대해 어떻게 생각하고 있을까 코로나19가 우리 사회에 많은 변화를 촉발시키고 있다. IT와 정보보호 분야에서도 코로나19의 영향력은 상당하다. 디지털 트렌스포메이션의 가속화, 클라우드로의 전환, 업무 환경의 변화 그리고 새로운 사이버 공격 포인트 생성 등. 데일리시큐는 포스트 코로나 시대를 어떻게 대비해야 하는지 국내 크고 작은 정보보안 기업 대표들의 다양한 의견들을 들어봤다. 문성준 엔시큐어 대표 (중략) 외부서 내부 자산에 안전하게 접근할 수 있는 개방형 보안 정책들 필요 많은 전문가들이 코로나19를 기점으로 새로운 뉴노멀 시대의 도래를 예측하고 있다. 코로나로 인해 많은 어려움들을 겪고 있지만 이와 반대로 지구환경, 공공복지.. 2020. 4. 29.

모든 안드로이드 기기에 영향을 미치는 취약점이 발견되었습니다. Zimperium(짐페리움)의 연구팀 zLabs는 퀄컴(Qualcomm)칩이 내장된 Android 기기에서 두 가지의 취약점을 발견했습니다. 퀄컴칩을 사용중인 삼성은 이 취약점에 대한 보안 패치를 배포하기까지 약 7개월의 시간이 걸렸습니다. 사이버 공격자가 위 취약점(CVE-2019-14040, CVE-2019-14041)을 악용하여 루트 권한을 얻게 되면 문자, 메신저, 사진, 이메일 등 기기에 저장된 모든 데이터를 탈취할 수 있습니다. 만약 사이버 공격자가 기업을 타깃으로 공격한다면 문제는 더 커집니다. 직원의 모바일 기기에 저장된 고객 정보, 계약서, 사업 보고서가 유출된다면 기업에 막대한 재정적 피해를 입힐 수 있습니다. 이제는 모바일 기기의 보안도 신경 써야 합니다. 모바일 기기, 짐페리움 솔루.. 2020. 4. 23.

Arxan(악산) 솔루션으로 안전한 앱을 사용하세요. RiskIQ 조사에 따르면, 작년 한 해 동안 2,000억 개가 넘는 앱이 다운로드되었으며 전 세계 앱 스토어에서 1,200억 달러 이상이 소비되었다고 밝혔습니다. 사이버 공격자는 인기 있는 앱의 디자인과 이름을 모방하여 이용자에게 악성 앱을 다운로드하도록 유도합니다. 악성 앱을 무심코 다운로드하면 기기에 악성코드가 설치될 수 있으며, 공격자는 이를 악용하여 데이터를 스니핑하고 탈취할 수 있습니다. Arxan의 기술 전문가인 Winston Bond는 “기업이 직원의 기기를 일일이 감시하는 것은 불가능하며, 자가방어를 기반으로 하는 전략이 더 현실적이다"면서, “앱 개발자는 자체적으로 무결성 검사를 시행하고, 실행되는 앱이 빌드한 앱과 동일한지 확인해야 한다”고 전했습니다. Arxan의 암호화 및 난독화 .. 2020. 4. 17.

인앱 솔루션은10분만에 모바일 위협을 발견할 수 있습니다. 당신의 모바일 기기 안전한가요? 새로운 앱들이 기하급수적인 속도로 출시되고 있습니다. 그러나 안전한 모바일 운영체제는 없으며, 매년 수천 개의 새로운 취약점이 발견됩니다. 작년, 애플(Apple)은 306개의 CVE(Common Vulnerabilities and Exposures)를 패치했으며, 그 중 64%가 중요한 보안 위협으로 밝혀졌습니다. 또한 구글(Google)은 855개의 CVE를 패치했으며, 54%가 중요하거나 높은 보안 위협으로 판명되었습니다. 패치된 CVE 중에는 원격 코드를 실행하거나 보안 기능을 원격으로 우회할 수있는 취약점도 있었습니다. 해커는 취약점을 통해 OS 보안 기능을 우회하여 데이터를 수집하고 범죄에 악용할 수 있습니다. 따라서 애플리케이션 취약점 공격을 방어하기 위해서는.. 2020. 4. 14.

Security Threat 'IoT'(보안의 위협 'IoT') 보안위협의 끝판왕 'IoT' IoT는 이미 일상에 깊이 녹아들었다. AI스피커, 스마트TV와 냉장고 등이 가정에서 사용되고 있으며, 스마트 그리드 시범사업이 확대되고 있고, 전국 주요 지방자치단체들이 스마트시티 사업을 확대하고 있다. '초연결 환경'은 전 세계적인 트렌드로, 5G 상용화를 시작으로 초연결성은 더욱 확장될 것으로 보인다. 초연결성은 공격의 진화 속도를 더욱 빠르게 할 수 있다. 운영기술(OT)까지 연결돼 IT 위협이 OT까지 번질 것이며, 모든 IT 기업들은 검색엔진 쇼단을 통해 검색되고 취약점이 공개될 수있다. 초연결 사회에서는 공격자가 이용할 수 있는 취약점이 도처에 널려있으며, 관리되지 않은 수많은 기기들은 공격자의 유용한 공격 도구가 될 수 있다. 5G는 새로운 전쟁터가 될 수 있다.. 2020. 4. 13.

Arxan(악산) 당신의 여권정보는 안전한가요? 재작년 메리어트의 예약 시스템이 해킹되어 무려 3억 8,000만 명의 고객 정보가 유출되었습니다. 해커는 호텔 예약 시스템에 침입하여 이름, 생년월일, 여권번호, 출입국 정보, 이메일 주소, 집 주소 등 고객 정보를 탈취했습니다. Arxan의 부사장인 Rusty Carter는 "수많은 고객의 개인정보를 보유하고 있는 호텔은 API 관리 등에 대한 보안을 필수적으로 적용해야 한다."라고 강조했습니다. 대부분의 호텔은 암호화하지 않은 고객정보를 예약 대행사, 여행사, 식당 등 외부 업체와 무분별하게 공유하고 있습니다. 정보가 유출되면 스피어 피싱, 스미싱 등 또 다른 해킹 공격으로 이어질 수 있으며, 호텔은 브랜드 이미지의 손실 및 막대한 재정적 피해를 입을 수 있습니다. 암호화 및 난독화 Arxan 솔루션.. 2020. 4. 10.

모바일 앱 보호 및 소스코드 난독화 해커는 데이터를 탈취하기 위해서 앱을 리버스엔지니어링하여 악용 가능한 보안 취약점을 찾아냅니다. 그러나 Zimperium의 Zshield 기능을 사용하면 다양한 공격으로부터 모바일 앱을 보호할 수 있습니다. 또한, 개발자는 Zshield를 자동화 소프트웨어 빌드 도구인 Android Studio, Maven, Gradle, Apache Ant 등에 쉽게 적용할 수 있습니다. Zshield는 앱의 코드와 데이터를 난독화하고 강화하여, 데이터가 노출되지 않도록 합니다. 구성 파일에서 암호화를 적용할 범위를 설정하면 앱의 바이너리와 소스코드를 손쉽게 보호할 수 있습니다. 만약 공격자가 무단으로 리버스엔지니어링을 시도하면, 앱 변조 보고서를 통해 공격 내용을 확인할 수 있습니다. Zimperium으로 안전하게 .. 2020. 4. 8.

스피어 피싱에 대해 알고 계십니까? 스피어 피싱이란, 모바일이나 PC에 저장된 정보를 탈취하기 위해 이메일에 악성코드를 심어 전송하는 사이버 공격입니다. 특정 대상을 타깃으로 하므로 더 위험하며, 막대한 재정적 피해를 입힐 수 있습니다. 사이버 공격자는 공격을 시도하기 전에 기업의 주요 위치에 있는 인사, 회계, 관리부서 직원에 대한 개인 정보를 수집합니다. 이 정보를 기반으로 인사이동, 급여 인상, 견적서 및 세금 계산서 등 업무와 관련된 문서로 위장하여 해당 부서의 직원이 보낸 것처럼 메일을 전송합니다. 직원이 악성코드가 담긴 첨부파일을 다운로드하거나 URL 링크를 클릭하면, 악성코드가 설치되어 제조공정도, 설계도, 거래처 정보 등 기업의 주요 데이터가 유출될 수 있습니다. 최근 북한 해커가 시민 단체를 타깃으로 한 스피어 피싱 공격이.. 2020. 4. 8.

소프트웨어 투자 방식 변화와 공급사 자세 문성준 엔시큐어 대표이사 우리나라에서는 눈에 보이는(하드웨어) 것에 가치를 부여 하지만 눈에 보이지 않는 소프트웨어의 가치는 제대로 인정하지 않는다. 소프트웨어는 라이선스, 즉 '사용권'이다. 소프트웨어를 구매한다는 의미는 누군가 만든 소프트웨어에 대해서 '사용권'에 대한 비용을 지불하는 것이지, '소프트웨어가 내 것(개인 혹은 기업)이 된다'는 의미는 아니다. 많은 기업들이 소프트웨어를 구매하고 그것을 기업의 '자산 (기업 소유)' 화하는 경우가 많다. 소프트웨어를 자산으로 인식 시키고 감가상각을 통해 일정 시간이 지나면 가치를 줄여나 가는 방법이다. 눈에 보이는 하드웨어는 이 방법을 적용할 수 있지만, 소프트웨어는 근본적으로 접근 방법이 달라야 한다. 하드웨어는 시간이 지나면서 노후화되기 때문에 감가.. 2020. 4. 7.

Arxan(악산) 솔루션으로 소스코드의 위변조를 방어하세요! 포레스터가 발표한 The State of Application Security 2019에 따르면 모든 사이버 공격의 37%가 웹 애플리케이션에서 발생하고 있다고 밝혔습니다. 또한 ICIT 보고서에서는 애플리케이션 소스코드의 1,000줄 당 5개, 5천만 줄마다 2,400에서 12,200개의 결함이 발견된다고 조사했습니다. 대부분의 차량용 소프트웨어는 1억 5천만 줄의 소스코드로 구성되어 있습니다. 사이버 공격자는 이 소스코드를 분석하여 리버스엔지니어링 한 후, API를 통해 기업 인프라에 쉽게 접근하여 설계도, 부품 조립도, 연구 정보 등 중요한 정보를 탈취할 수 있습니다. 자동차 제조업체는 웹 애플리케이션 보안을 서둘러야 합니다. Arxan(악산) 솔루션을 통해 소스코드의 위변조를 방어하십시오. 귀사의.. 2020. 4. 3.

피싱 시도를 99% 차단하는 Zimpeirum 솔루션 Verizon Data Breach Investigations Report에 따르면 데이터 유출 사고의 90% 이상이 피싱 공격이라고 조사했으며, Zimperium은 이러한 피싱 공격이 작년 2분기에만 약 1억 3천만 건이나 발생했다고 밝혔습니다. 직장인들의 90%는 모바일 기기로 업무 관련 이메일을 확인하고 있으며, 대부분의 피싱 공격은 모바일을 타깃으로 합니다. 사이버 공격자는 이용 대금 명세서 첨부 파일이나, SNS 계정이 문제가 생겼다는 링크가 담긴 이메일을 전송하여 확인하게 합니다. 직원이 무심코 이메일 내의 파일을 다운로드하거나 링크를 클릭하면 기기에 악성코드가 설치되어 문자, 통화 내역, 사진, 파일 등 중요 개인 정보가 유출될 수 있으며, 뿐만 아니라 기업의 중요 기밀 정보인 사업 보고서,.. 2020. 4. 1.

모바일 기기 보안의 혁신 다음 해킹 공격이 어떤 경로를 택할지 궁금하십니까? 답은 주머니나 가방에 있습니다. 휴대폰이나 태블릿은 해커들이 가장 좋아하는 공격 대상입니다. 실제로, 가트너는 2020년까지 악성코드의 3분의 1이 모바일 악성코드라고 예측했습니다. 세계적 수준의 연구팀인 Zimperium 소속 ZLabs에 따르면, 모바일 위협은 매년 100% 이상 증가한다고 말했습니다. 해킹의 주된 대상이 모바일 기기인 이유는 무엇일까요? 첫째, 모바일 기기는 기존의 노트북 또는 데스크톱만큼 강력한 기능을 갖추고 있고, 기업 네트워크에 연결됩니다. 해커들은 모바일 기기가 컴퓨터와 동일한 접근경로를 이용하기 때문에 해킹 진입지점으로 사용합니다. 둘째, 모바일 기기는 저항력이 낮은 루트입니다. 네트워크 및 엔드포인트 보안에 매년 수십억 .. 2020. 3. 27.

이전 1 2 3 4 5 6 7 다음

티스토리툴바