보안/정보 silkyman 2018.05.25 07:00
2018년의 시작과 동시에 세계 CPU(중앙처리장치) 시장 점유율 70%를 차지하고 있는 인텔 CPU에 취약한 보안 관련 하드웨어 설계 결함이 나타났습니다. CPU는 컴퓨터 시스템 전체를 제어하는 장치로 컴퓨터의 두뇌역할을 합니다.멜트다운(붕괴) 및 스펙터(유령)로 불리는 이 결함은 운영체제 전체 시스템에서 가장 중요한 정보를 다루고 있는 커널 메모리 접근과 관련된 문제로 밝혀졌습니다. 커널은 운영체제의 중심에 위치하며 운영체제에서 어떤 작업을 시작..
보안/정보 silkyman 2018.05.23 07:00
전세계에서 발생하는 데이터 유출 사고 가운데 70%는 실수 때문에 발생했습니다. 이는 클라우드 사용이 늘어나면서 데이터 유출 사례가 증가했습니다. 4월 29일 IBM이 발표한 'X-Force Report'에 따르면 지난 한해 약 29억건의 데이터 유출이 발생했습니다. 2016년 40억건과 비교해보면 줄었지만 여전히 워너크라이, 낫페타야, 배드 래빗 등 랜섬웨어로 데이터가 유출되었습니다. 랜섬웨어의 무서움을 깨닫게 해준 워너..
보안/정보 silkyman 2018.05.22 07:00
북한의 해킹팀으로 알려진 라자루스그룹은 많은 사건을 발생시킨 주범입니다. 2013년 3월 20일 한국 금융기관, 방송국이 마비된 사건부터 시작해서 2014년 11월 소니픽처스 해킹, 12월 한국수력원자력 원전 도면 유출, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 유포등의 사건이 있었습니다.랜섬웨어의 무서움을 깨닫게 해준 워너크라이2013년 우리나라의 금융기관과 방송국이 마비된 해킹공격은 해커들이 업데이트관리 서버를 통해 악..
보안/정보 silkyman 2018.05.20 17:00
랜섬웨어는 컴퓨터 시스템 혹은 파일의 접근 및 실행 권한을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 바이러스의 한 종류입니다. 즉, 사용자의 가용성을 위협하는 공격입니다.랜섬웨어에 감염되면 컴퓨터의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 됩니다. 이때 팝업 창이 뜨면서 컴퓨터가 잠겼으니 금액을 지불하지 않으면 컴퓨터에 접속할 수 없다는 경고가 나타납니다. 그리고 일정 시간이 지나면 복구..
보안/정보 silkyman 2018.05.20 13:00
랜섬웨어 위협이 계속 증가하고 있습니다. 보안 전문기업 카스퍼스키(Kaspersky)에 따르면 2017년 발견된 랜섬웨어 변종 수는 96,000개라고 합니다. 전년도에 54,000개 변종수가 발견된 것과 비교하면 약 1.8배나 늘어난 셈입니다. 때문에 누구든지 랜섬웨어 피해를 볼 수 있습니다.지금 21세기는 정보화 시대인 만큼 랜섬웨어 위협이 우리와 밀접하게 관련되어 있습니다. 웹사이트, 메일, 모바일 앱 다운로드 등을 통해 랜섬웨어에 걸릴 수 있습..
보안/정보 silkyman 2018.05.19 17:00
2017년 5월 12일, 북한 해킹팀 라자루스로 추정되는 그룹으로부터 랜섬웨어가 배포되었습니다. 그 랜섬웨어는 대규모 사이버 공격으로 전세계의 주요 시설을 마비시켰습니다.그것의 이름은 워너크라이이고 99개국의 컴퓨터 12만대 이상을 감염시켰습니다. 감염된 컴퓨터는 20개의 언어로 비트코인을 지급하면 풀어주겠다는 메세지가 담겨져 있었습니다.이렇게 컴퓨터를 인질로 잡고 돈을 요구하는 이것을 우리는 랜섬웨어라고 말합니다.수 많은 랜섬웨어 중에 워너크라이는..
보안/정보 silkyman 2018.05.19 13:00
2018년 5월 25일에 시행되는 유럽연합(EU) 개인정보보호법(General Date Protection Regulation, GDPR)이 눈앞에 다가오면서 국내 기업들의 대응도 분주해졌습니다.과연 EU에서 시행하는 개인정보보호법 일명 GDPR이 무엇인지 또 우리나라에 어떤 영향이 있는지 알아보겠습니다.2018년 5월 25일 EU 주체하여 시행되는 개인정보보호법(GDPR)이란?GDPR은 미국 중심의 4차 산업혁명 주도권을 회복하고 EU 기업의 규제..
보안/정보 silkyman 2018.05.19 07:00
보통 정보보안전문가를 꿈꾸는 사람들은 어떤 공부를 해야 하는지 혹은 어떤걸 먼저 해야 하는지 모르는 사람들이 많습니다. 저 또한 몰랐으니 말이죠.저는 정보보안전문가 안에 다양한 직업군이 있다는 사실을 중학생때 알았습니다. 그 정도로 관심이 없었는데 드라마 '유령'을 보고 보안에 관심이 생기면서 보안관제라는 새로운 꿈에 도전하고자 인터넷 강의도 듣고 학원도 알아봤지만 작심삼일로 끝났습니다.그 이유는 기초부터 차근차근 배워야 하는데 처음부터 어려운 수업..