'🅝•NEWS•NOTICE/SECURITY' 카테고리의 글 목록

본문 바로가기

🅝•NEWS•NOTICE/SECURITY

생성 AI, "보안 위협의 창이며 방패"..구글, 2024년 사이버 보안 예측 "생성 AI와 기반 모델은 위협 공격자와 방어자 모두에게 빠르게 성장하는 역할을 할 것으로 예상된다. 공격자는 AI를 사용하여 정보 운영의 규모를 늘릴 가능성이 높으며, 피싱, SMS 및 기타 소셜 엔지니어링 공격이 더욱 합법적으로 보일 것으로 예측된다. AI는 맞춤법 오류와 문법 오류가 적고 문화적 맥락이 분명한 피싱 공격을 만드는 데 악용될 것이다." 구글 클라우드가 '클라우드 CSIO 퍼스펙티브 : 2024년 사이버 보안 예측(Cloud CISO Perspectives: Our 2024 Cybersecurity Forecast)'보고서를 통해 2024년에 각별히 주의해야 할 보안 위협 요소를 발표했다. 필 베네블스(Phil Venables) 구글 클라우드 TI 보안 및 CISO 부사장과 닉 고드프리.. 2024. 1. 4. 더보기

"데이터 침해 당해도 51%만 보안 투자"...AI/자동화로 조기 탐지와 빠른 대응 필요 "2023년 전 세계에서 데이터 유출로 인해 피해를 당한 평균 비용이 445만 달러에 달했으며, 이는 보고서 사상 최고치이자 지난 3년간 15% 증가한 수치다. 탐지 및 에스컬레이션 비용은 같은 기간 동안 42% 증가하여 침해 비용에서 가장 높은 비중을 차지했으며, 이는 침해 조사가 더욱 복잡해지는 추세로 전환되고 있음을 나타낸다." IBM 시큐리티(Security)가 '2023년 데이터 유출 비용 보고서(Cost of a Data Breach Report 2023)'를 통해, 갈수록 증가하고 있는 데이터 침해의 위험성과 심각성을 경고했다. 보고서는 조사 대상 조직의 95%가 한 번 이상의 데이터 침해를 경험했지만, 보안 투자를 늘린 기업은 51%에 불과하고 사고 비용을 고객들에게 전가할 가능성이 높은 .. 2023. 8. 14. 더보기

'자동차 API 공격 2022년 380% 증가'...세일즈포스, 자동차 보안 위협과 의식 심각 이제 자동차는 하드웨어만으로 구성된 단순한 기계가 아니다. 소프트웨어 없이는 한 바퀴도 굴러갈 수 없는 것이 요즘 나오는 자동차다. 네트워크에 상시 연결되는 커넥티드 카(Connected Car) 시대가 도래하면서, 자동차는 움직이는 컴퓨터가 됐다. 똑똑하고 편리해졌지만 사이버 공격과 같은 해킹 위험에 상시 노출된 것이다. 자동차 생산, 판매, 관리 단계에서의 데이터와 고객 정보 관리에 대한 위험 역시 다르지 않다. 세일즈포스가 자동차 회사 직원 400명을 대상으로 '보안 의식'과 '생성 AI'에 대한 의식 실태 설문 조사를 진행했다. 결과는 심각한 수준이다. 응답자의 절반은 개인적으로 직장에서 보안에 대해 걱정할 필요가 없다고 말했고, 개인이 쓰는 장치로 작업 문서나 시스템에 접근한다고 대답한 경우도 .. 2023. 5. 17. 더보기

위치 추적 오용 방지위해 뭉쳤다...구글 & 애플, '원치 않는 추적을 위한 업계 사양 마련' 편리를 위해 선택한 물건이 종종 다른 불편이나 뜻하지 않는 위험을 초래할 수 있다. 그럴 경우 물건의 존재 가치는 빛을 발하고, 제품으로서의 생명도 위협받기 십상이다. 타일(Tile)이나 애플의 에어태그(AirTag)가 바로 그런 물건이다. 두 가지 모두 블루투스를 활용해 위치를 추적하는 블루투스 트래커(Bluetooth Tracker)로 스토킹 도구로 악용될 소지가 있다는 문제가 그동안 꾸준히 제기되어 왔다. 애플과 구글이 이러한 블루투스 기반의 위치 추적 장치를 악용한 원치 않는 추적 문제를 해결하기 위해 손을 맞잡았다. 앞으로 애플과 구글은 위치 추적 장치에 대한 다른 사람의 원치 않는 위치 추적이 의심되는 경우, 이를 사용자에게 경고하는 기능에 대한 초안과 사양을 위한 이니셔티브를 주도할 계획이다.. 2023. 5. 4. 더보기

의료 데이터 보안에 관한 동상이몽…보안 의식 떨어지고, 실행은 더 미온적 의료 산업은 디지털 혁신이라는 깃발을 들고 앞서가는 대표적인 분야다. 디지털 전환부터 인공지능과 같은 첨단 기능 도입까지 변화와 발전의 선두에서 빠지는 경우가 거의 없다. 디지털 우선이라는 말은 곧 데이터가 곧 비즈니스의 핵심이라는 뜻이고, 그것은 곧 데이터 수집, 분류, 분석, 보관을 기반으로 업무 프로세스가 진행된다는 의미다. 하지만 데이터 보안이 확실하게 지켜진다는 전제가 있어야 지속 가능하다. 세일즈포스(Salesforce)가 400명의 의료 종사자를 대상으로 데이터 보안과 안전 의식을 알아보는 설문 조사를 진행했다. 결론은 생각 따로 행동 따로인 상태, 머리는 아는데 몸은 행동하지 않는, 보안 의식과 현실의 격차가 크다는 것이다. 조사 대상자의 75%는 데이터를 안전하게 보호하는 것이 자신의 책.. 2023. 4. 17. 더보기

애플, 구글, MS '암호 없는 로그인' 확대위해 협력...2023년부터 각 사 플랫폼 지원 예정 어떤 창도 막을 수 있는 방패, 모든 방패를 뚫을 수 있는 창. 모순(矛盾)의 유래가 된 창과 방패의 싸움은, 디지털 혁신과 전환의 시대를 맞으면서 더욱 거세지고 있다. 소중한 정보와 재산을 지키려는 방패와 같은 보안 시스템만으로는 모든 악의적인 공격을 막을 수 없다. 그 방패를 뚫고 남의 것을 강탈하려는 창은 갈수록 더욱 날카롭고 강해진다. 그런 창과 방패가 만나는 지점에, '암호'라는 뜨거운 감자가 있다. 애플, 구글, 마이크로소프트가 '암호 없는 로그인(passwordless sign-in)' 표준에 대한 지원을 확대하기 위해 협력한다고 발표했다. 협력의 결과가 결실을 맺으면 웹이나 앱에서 암호 없는 로그인으로 사용자를 인증할 수 있는 장치와 플랫폼이 더 넓고 다양하게 확대될 전망이다. 2023년으.. 2022. 5. 9. 더보기

구글, 타이탄 보안 키 2가지로 간소화...USB-A와 USB-C로 나누고 NFC는 모두 지원 구글이 타이탄(Titan) 보안키 라인업에 대한 변경 사항을 발표하고, 새로운 타이탄 보안키 선택 옵션을 공개했다. 이번에 공개한 새로운 보안키 옵션은 보안키 인터페이스를 두 가지 형태로 나누고, 모든 제품에 NFC 기능 탑재한 것이 특징이다. 이를 통해 선택 옵션을 단순화함으로써, 사용자들이 좀 더 쉽게 선택하고 편리하게 사용할 수 있도록 했다. 기존의 타이탄 보안키는 지원하는 커넥터 종류에 따라 크게 세 가지 형태로 나누어져 있었다. 첫째는 USB-A 커넥터를 채용하고 NFC를 지원하는 제품, 둘째는 USB-C 형태의 보안키, 셋째는 블루투스/NFC/USB 보안 키였다. 하지만 2021년 8월 10일부터는 구글 스토어를 통해 USB-A와 USB-C 커넥터를 가진 두 가지 제품만을 판매하며, 두 제품 .. 2021. 8. 10. 더보기

가트너, "2025년까지 사이버 공격자가 인간을 해치는 운영 기술 갖게 될 것" "2025년까지 사이버 공격자는 인간을 성공적으로 해치거나 죽일 수 있는 무기화된 운영 기술(Operation Technology) 환경을 갖게 될 것이다. 장비와 자산 그리고 프로세스를 모니터링하거나 제어하는 하드웨어 및 소프트웨어인 운영 기술에 대한 공격이 일반화되고 있다. 또한, 공장 폐쇄와 같은 즉각적인 프로세스 중단에 초점을 맞춰져 있던 사이버 공격이, 물리적인 피해를 일으켜 산업 환경의 무결점을 손상하는 방향으로 발전하고 있다." 가트너가 사이버 공격의 행태가 사람을 해치거나 죽이는 물리적인 피해를 일으킬 수 있다고, '10가지 운영 기술 보안 제어(10 Security Controls for Operational Technology)' 프레임워크를 공개하며 경고했다. 사이버 공격자들이 시스템.. 2021. 7. 26. 더보기

줌(Zoom), 종단간암호화 기능 제공...무료 및 유료 사용자에게 모두 무료 줌(Zoom)이 종단간암호화(E2EE;End-to-End Encryption) 지원을 통한 보안성 강화를 발표했다. 줌 사용자들은 2020년 10월 27일(한국 시각)부터 최신 버전의 데스크톱 클라이언트와 스마트폰 앱을 사용해, 전 세계 어디서나 무료 및 유료 사용자 구분 없이, 한층 강화된 종단간암호화 기능을 활용할 수 있다. 다만, 아이폰 버전은 애플 스토어 승인을 기다리는 중이라 좀 더 기다려야 한다. 줌은 앞으로 30일 동안 테크니컬 프리뷰 형태로 종단간암호화 기능을 제공하면서, 사용자들의 의견이나 문제점에 대한 의견을 수렴한다. 종단간암호화 기능을 사용하기 위해서는 '줌 데스크톱 클라이언트 5.4(윈도, 맥, 리눅스)' 이상, '줌 모바일 앱 5.4(안드로이드, iOS)', '회의실용 중 룸(Z.. 2020. 10. 27. 더보기

순찰용 인공지능 & 자율비행 드론...선플라워 랩, 보안용 드론 시스템 개가 빈집을 지키는 시대는 끝났다. 아직 끝나지 않았다면 조만간 끝나게 될 것이다. 땅에서는 로봇이, 하늘에는 드론이, 집안에는 경보 시스템이, 그렇게 집을 지킬 것이다. 주인의 안방까지 차지하며 신분 상승한 ‘개’에게, 집 지키는 일은 이제 중노동이다. 적어도 선플라워 랩스(sunflower labs)는 그런 생각을 했을지 모른다. 선플라워 랩스가 선보인 차세대 또는 신개념 보안 시스템을 보면 그런 생각을 할 수도 있다. 선플라워 랩스(Sunflower Labs)의 보안 시스템은 세 가지로 구성되는데, 세 가지 모두 선택이 아니고 필수다. 첫 번째는 해바라기(Sunflowers), 두 번째는 꿀벌(Bee), 세 번째는 벌집(Hive)이다. 주인이 집을 비우거나, 집에 있더라도 외부인이 들어오면, 세 가.. 2020. 1. 9. 더보기

보안 결함 발견하면 최대 100만 달러...애플, 보안위협 현상금 프로그램 발표 애플이 자사 생태계를 위협하는 보안 위협 해결을 위해, '보안 현상금'(Apple Security Bounty) 프로그램을 발표했다. 위협과 위험을 막을 수 있는 가장 좋은 방패는 예방이다. 예방은, 미리 문제점을 알고 해결책을 찾았다는 뜻이다. 그 과정이 빠르고 지속적이며 체계적일수록, 위협과 위험은 작아지고 안전과 안정성은 높아진다. 보안 현상금 프로그램은 사용자나 전문가들의 노력과 경험을 빌려, 그런 위험과 위협 요소를 찾아내는 프로젝트다. 보안 현상금 프로그램은 보안 취약점을 발견하거나, 이를 악용할 수 있는 기술을 확인하고, 이를 제보하는 사람이나 단체에게 포상금을 지급하는 프로그램이다. 수많은 고객과 해커 그리고 전문가들의 집단 지성과 능력을 활용해, 잠재적인 문제점을 빠르게 발견해서 해결하겠.. 2019. 12. 23. 더보기

중소기업이 보안성 높이려면?…MS, ‘오피스 365’로 보안성 향상 가능 2020년 1월 14일이 되면 윈도 7에 대한 마이크로소프트의 모든 지원이 중단된다. 보안업데이트가 더는 제공되지 않기 때문에, 다양한 사이버 공격에 무방비 상태가 된다. 아직 윈도 7을 사용하고 있다면, 남은 기간 내에 윈도 10으로 업그레이드 해야 한다. 하지만 윈도 10으로 업그레이드 했다고 해서, 수많은 보안 위협으로부터 안전해지는 것은 아니다. 그것은 안전한 시스템 환경을 위한 최소한의 조건일 뿐이다. 특히 보안 문제에 대해 위기의식이 낮고 대비할 여력이 없는 중소기업은, 취약한 보안 상태가 여전히 현재진행형이다. 브래드 앤더슨(Brad Anderson) ‘마이크로소프트 365(Microsoft 365)’ 담당 부사장이, 중소기업이 보안성을 향상할 수 있는 생각과 조언을 공식 블로그를 통해 밝혔.. 2019. 12. 15. 더보기

어린이용 GPS 추적기 해킹 취약...어베스트, GPS 트래커 심각한 보안 위협 경고 어베스트(Avast)가 인터넷을 통해 쉽게 구매할 수 있는 GPS 트래커에서 다양하고 광범위한 보안 결함을 발견했다고 경고했다. 어베스트는 인터넷 온라인 쇼핑몰에서 판매하는 30여 개의 GPS 트래커 모델에서 보안 취약점을 발견했다고 밝히고, 고객들에게 이러한 위험을 알리는 경고 메시지를 블로그를 통해 공개했다. 특히 아마존과 같은 대규모 온라인 쇼핑몰에서 판매하는 약 60만 개의 어린이용 GPS 트래커에서 심각한 보안 위험을 발견했다고 밝혔다. GPS를 이용한 다양한 솔루션과 제품이 등장하면서, 일상생활에서 이를 활용하는 사례가 빠르게 확산되고 있다. 작고 가벼우면서 휴대하기 편리하면서 가격까지 저렴한 GPS 트래커는, 특히 어린 아이, 애완동물, 치매 환자 등이 있는 가정에서 인기다. 때로는 자동차,.. 2019. 9. 14. 더보기

DSLR 카메라도 랜섬웨어에 취약…체크포인트 리서치, 랜섬웨어 공격 실험 공개 체크 포인트 리서치(Check Point Research)가 DSLR 카메라가 랜섬웨어 공격에 취약하다고 경고하고, 실제로 DSLR 카메라에 랜섬웨어 공격을 가하고 파일을 암호화하는 과정을 담은 영상을 공개했다. 테스트 영상에는 같은 무선랜(Wi-Fi) 환경에 연결된 DSLR 카메라에 노트북을 이용해 접근한 후, 랜섬웨어 공격을 통해 카메라에 저장되어 있던 사진을 암호화하는 장면이 담겨 있다. DSLR 카메라뿐만 아니라 대부분의 디지털 카메라는 PC와 직접 연결해서 사진을 전송할 때, PTP(Picture Transfer Protocol)라는 표준화된 프로토콜을 사용한다. 포토 프린터에 카메라를 직접 연결해 사진을 인쇄하거나, 라이브 사진 촬영이나 펌웨어를 업그레이드할 때 활용되기도 한다. PC와 DSL.. 2019. 8. 13. 더보기

구글 크롬 브라우저 보안 알림 강화...HTTP "안전하지 않음"으로 경고 구글이 크롬 브라우저로 접속하는 웹페이지에 대한 보안 경고 기능을 강화한다. 크롬브라우저의 최신 버전인 크롬 68(Chrome 68)부터는, 암호화되지 않은 모든 사이트에 대해 ‘안전하지 않음(Not secure)’이라는 아이콘을 주소 표시줄에 표시한다. 강화된 경고 기능은 웹페이지 주소가 ‘HTTP’로 시작되는 모든 사이트에 적용되며, ‘HTTPS’로 암호화된 주소에서는 이러한 경고가 표시되지 않는다. 크롬 브라우저에서 ‘보안’은 구글이 지향하는 가장 중요한 핵심 원칙이다. 이러한 이유로 약 2년 전에 HTTPS로 암호화되지 않는 모든 사이트는 ‘안전하지 않음으로 표시’한다고 발표했었다. 이러한 변경 사항은 크롬 68버전으로 업그레이드한 모든 사용자에 대해, 7월 24일부터 모두 적용된다. 우리나라의 .. 2018. 7. 26. 더보기

IT 관리자가 알아야할 '기업용 구글 크롬 브라우저 정책 6가지' 구글이 기업 고객을 대상으로 ‘IT 관리자가 알아야 할 크롬(Chrome) 브라우저 정책 6가지’라는 제목의, 브라우저 정책 가이드를 블로그를 통해 소개했다. 구글은 기업의 IT 관리자가 적용할 수 있는 300가지 이상의 정책을 통해, 기업용 크롬(Chrome)의 지원을 지속해서 확대하고 있다. 이번에 제시한 내용은 갈수록 증가하고 있는 엔터프라이즈 환경에서의 보안 문제에 대해, 다시 한번 주의를 기울여 달라고 당부하는 보안 관련 권고 사항이다. 첫 번째는 강제 로그인 정책을 적용하라는 것이다. 관리자는 수많은 관리 정책을 장치 또는 사용자 수준에서 설정할 수 있다. 그러나 구글 계정에 사용자가 로그인하지 않는다면, IT 부서에서는 사용자 기반의 정책을 적용할 수가 없다. 강제 로그인 정책을 사용하면, .. 2018. 6. 14. 더보기

인텔 'GPU 연산·머신러닝' 활용한 보안 신기술 RSA 2018에서 공개 IT와 IoT 분야에서 창과 방패의 싸움이 치열하다. 점점 지능화되고 고도화되어 가는 악의적인 공격으로부터 정보와 데이터를 안전하게 지키는 것이 갈수록 중요해지고 있기 때문이다. 방패의 역할을 담당했던 소프트웨어 중심의 보안 솔루션이, 하드웨어 기반으로까지 확장하며 다양한 형태로 진화하고 있는 것도 이런 이유 때문이다. 인텔이 이러한 보안 트렌드에 맞춰 새로운 보안 기술 두 가지를 RSA 2018 컨퍼런스에서 공개했다. 첫 번째는 '인텔 위협 탐지 기술(Intel Threat Detection Technology, 이하 인텔 TDT)’로, 프로세서 수준(silicon-level)에서 위협을 탐지한다. 두 번째는 인텔 시큐리티 에센셜(Intel® Security Essentials)로 인텔 프로세서 제품 .. 2018. 4. 20. 더보기

국가부터 개인까지 모든 정보를 노린다, 고도로 정교화된 ‘스파이웨어’ 레긴 포착 시만텍(www.symantec.co.kr)이 전 세계 정부와 기간산업, 기업, 연구기관, 개인 사용자 등 그 대상을 가리지 않고 광범위하게 데이터를 탈취해온 멀웨어를 포착했다고 발표했다. 레긴(Regin)으로 명명된 이 멀웨어는 최소한 2008년부터 전 세계의 목표물을 대상으로 체계적인 스파이 활동을 펼쳐왔던 것으로 알려졌다. 백도어형 트로이목마 바이러스인 레긴은 전례를 찾기 힘들 정도의 기술 수준을 갖춘 복잡한 멀웨어라고 시만텍은 밝혔다. 레긴은 목표에 따라 자유자재로 역량을 조정할 수 있는 맞춤형 멀웨어로, 대규모 감시가 가능한 강력한 컨트롤러 기능을 가지고 있다. 그동안 레긴의 표적이 된 것은 정부기관이나 기간산업, 기업, 연구 기관 및 개인 등으로 매우 광범위한 대상을 향해 스파이 활동을 벌여 온.. 2014. 11. 25. 더보기

시만텍, MS 윈도 제로데이 취약점 ‘샌드웜’ 관련 사용자 주의 당부 시만텍(www.symantec.co.kr)이 윈도 운영체제의 중대 취약점을 이용해, 미국과 유럽 내 주요 조직을 공격한 사례가 보고됨에 따라 윈도 사용자들에게 패치 설치와 함께 주의를 당부했다. 시만텍은 블로그를 통해 배포한 당부 메시지를 통해, 윈도 모든 버전에 영향을 끼치는 ‘샌드웜’이 나토(NATO), 우크라이나 및 서유럽 정부 단체, 에너지 기업, 유럽 통신사 등을 상대로 공격을 감행한 것으로 포착되었다고 밝혔다. 공격자들은 ‘마이크로소프트 윈도 OLE 패키지 매니저 원격 코드 실행 취약점(CVE-2014-4114)’을 이용해 외부에서 OLE(Object Linking and Embedding: 개체 연결 삽입) 파일을 삽입함으로써 공격 목표물의 컴퓨터에 멀웨어를 다운로드 받아 설치하는 방식을 이.. 2014. 10. 15. 더보기

시만텍, 구 동유럽 국가와 대사관을 대상으로 4년간 계속된 사이버스파이 활동 포착 네트워크에 연결되었다면 세상에 안전한 곳은 없다. 악의적인 조직이 기업, 금융, 정부기관을 해킹해 다양한 형태의 피해를 입히는 것은 이제 새삼스러운 일이 아니다. 각국의 정보기관은 자국은 물론이고 타국의 정부나 기업을 대상으로, 도감청과 해킹 등을 통해 온갖 종류의 사이버스파이 활동을 벌이고 있다는 것은 비밀도 아니다. 이러한 가운데 시만텍(www.symantec.co.kr)이 조직적으로 다수의 구 동유럽 국가의 정부와 대사관을 겨냥한 대규모 사이버스파이 활동을 포착했다고 밝혔다. 시만텍 블로그에 올라온 내용을 보면 이번 공격에는 ‘윕봇(Wipbot)’과 ‘툴라(Turla)’라는 멀웨어가 사용된 것으로 확인되었다. 공격단체는 사이버 정찰 활동을 위해 트로이목마 윕봇(Trojan.Wipbot, 또는 타브딕.. 2014. 8. 8. 더보기

이전 1 2 3 다음

티스토리툴바