딜라이트닷넷

취약점

블랙햇2014 폐막 “모든 것은 해킹당할 수 있다”

이민형 기자의 인터넷 일상다반사 14.08.11 14:36

지난주 미국 라스베이거스에서 열린 블랙핵2014에서는 자동차, 위성 등 평소에는 생각하지도 못한 기기들이 해킹당하는 사례가 발표돼 많은 이들의 시선을 끌었다.이와 함께 스마트폰, 이동식저장장치 등 평소에 우리가 쉽게 접하는 기기에 대한 새로운 해킹 수법도 공개됐으며, 임베디드 소프트웨어, 즉 사물인터넷용 기기들도 쉽게 침투될 수 있다는 발표로 인해 좌중들이 충격받기도 했다.◆하드코딩된 위성통신장비 시스템, 보안에 취약블랙햇 첫날 루벤 산타마르타 IO액티브 연구원은 비행기에서 사용할 수 있는 무선랜(Wi-Fi) 서비…

인터넷공유기 해킹 여전히 활개…피해 막으려면

이민형 기자의 인터넷 일상다반사 14.07.28 08:27

올해 초 인터넷 공유기의 취약점을 악용해 사용자들을 피싱 사이트로 유도하고, 파밍 애플리케이션을 설치하도록 하는 수법이 등장한 이후 지속적인 피해 사례가 발견돼 주의가 필요하다.이 수법은 공격자가 관리자 암호가 설정돼 있지 않은 공유기에 접속해 공유기의 DNS 주소를 특정 IP주소로 변경하는 방식이다.DNS 주소가 변경될 경우 주소를 제대로 입력하더라도 공격자가 의도한 웹사이트로 이동이 된다. 마이크로소프트(MS) 윈도에서 호스트파일을 변경하는 것과 같은 효과를 볼 수 있다.PC방이나 카페 등에서 마케팅을 위해 사용…

보안인의 커뮤니티 보안대첩, 인턴십 실시해 ‘눈길’

이민형 기자의 인터넷 일상다반사 14.07.18 06:47

국내 1800명의 보안인의 커뮤니티 보안대첩이 오는 21일부터 비즈니스 인턴십을 실시해 보안업계의 눈길을 끌고있다. 커뮤니티가 인턴십 프로그램까지 진행하는 것은 이례적이다.인턴십은 ‘보안대첩 비즈니스 대시!’라는 이름으로 6주간 진행되며, 보안대첩의 파트너사인 지니네트웍스, KTB솔루션, 컬쳐메이커스와 함께한다.인턴십은 보안업계의 업무에 대한 이해도 향상과 더불어 ‘소통’에 주된 목적을 두고 있다.지난 16일 종로 토즈에서 열린 인턴십 사전모임에서 김요셉 보안대첩 반장은 “기존의 인턴제도를 보완해 소셜네트워크…

공격자들은 어떻게 APT를 감행했을까

이민형 기자의 인터넷 일상다반사 13.11.03 18:30

사이버 공격은 네트워크 방어를 우회하기 위한 시도를 계속하며 끊임없이 진화하고 있습니다. 이미 탐지된 동일 위협으로는 지속적인 목적 달성이 어렵기 때문에, 기존에 알려진 악성코드를 변종으로 재탄생시켜 보다 정교화된 위협을 가하고 있는 것이죠.가령 공격자들이 지속적으로 위협 행위를 성공시킨다면 그들은 공격 방식과 기술을 재구성하거나 업데이트할 필요가 없습니다. 공격자가 전술을 새롭게 짤 경우 악성코드 재생산, 인프라 업데이트, 새로운 프로세스에 대한 교육 등 상당한 노력이 수반되기 때문입니다.이를 근거로 파…

빅데이터가 된 로그, 그 로그를 분석하는 통합로그분석시스템

이민형 기자의 인터넷 일상다반사 13.10.02 09:15

- [딜라이트닷넷 창간4주년/분석의시대] 빅데이터 분석을 활용한 지능형 보안 강화① 갈수록 복잡해지는 IT 환경과 보안위협의 급증, 지능화에 따라 최근 보다 능동적이고 효과적으로 대응하기 위한 방법으로 보안관리에 빅데이터 기술을 결합하는 사례가 늘어나고 있다.<딜라이트닷넷>은 기존의 보안정보이벤트관리(SIEM) 솔루션의 고도화를 비롯해 빅데이터 분석을 탑재한 통합로그분석시스템의 현안을 살펴본다.또 하둡과 같은 빅데이터 플랫폼, 분석기술을 접목해 보안수준을 높이고 있는 업체들의 전략과 솔루션의…

빅데이터 분석 품은 보안정보이벤트관리(SIEM) 솔루션

이민형 기자의 인터넷 일상다반사 13.10.02 09:16

최근 보안시장에서는 지능형지속가능위협(APT)와 같은 고도화된 위협이 증가함에 따라 빅데이터 분석을 보안과 결합하고자 하는 요구가 많아지고 있다.APT에 대한 선제적인 방어와 공격과 위험을 예상하고 감지하기 위해 기업은 방대한 양의 데이터를 빠른 속도로 취급, 처리해 네트워크 내외부에서 발생하는 모든 정형·비정형 데이터를 분석할 수 있는 인프라가 필요하기 때문이다.또한 기업은 클라우드, 모바일, 가상 환경을 아우르는 모든 컴퓨팅 환경을 모니터링해야 하며 실제 보안 문제가 발생했을 시 자동적인 조치가 취해져야…

효성인포 “통합 플랫폼으로 데이터 수집부터 분석까지”

백지영 기자의 데이터센터 트랜스포머 13.09.27 10:04

미국 히타치데이터시스템즈(HDS)의 합작법인인 효성인포메이션시스템(HIS)은 HDS의 스토리지 제품을 판매하고 있지만, 최근엔 자체적으로 빅데이터 통합 플랫폼을 출시하며 시장 수요에 적극 대응하고 있다.효 성인포메이션시스템은 국내 빅데이터 솔루션 업체인 엔에프랩과의 공동 연구 개발을 통해 빅데이터 통합 솔루션인 ‘H-팰로톤’을 출시했다. 데이터 수집, 저장, 검색 및 분석에 이르기까지, 빅데이터 분석에 요구되는 모든 작업을 하나의 플랫폼에서 쉽고 빠르게 처리할 수 있다는 설명이다.이는 오픈소스의 취약점을 보안하기…

다양한 형태의 APT 솔루션, 무엇이 다를까?

이민형 기자의 인터넷 일상다반사 13.07.31 22:30

국내에서 지능형지속가능위협(APT) 공격으로 인한 피해가 잇달아 발생하면서 대응 솔루션을 찾는 기관, 기업들이 증가하고 있습니다.이러한 수요에 맞춰 국내 APT 솔루션 시장에 진출하는 국내외 업체들이 상당히 증가했는데요, 올해만 하더라도 솔레라네트웍스(2013년 3월, 현재 블루코트에 피인수), 닉선(2013년 4월), 웹센스(2013년 6월), 담발라(2013년 7월) 등 4개의 해외업체들이 국내시장에 진출했고, 지난 24일 SGA도 파이어아이와 제휴를 통해 APT 솔루션을 출시한 바 있습니다.좀 더 거슬러 올라가면 안랩, 파이어아이는 2011년…

자동 업데이트 솔루션이 오히려 악성코드 숙주 역할

이민형 기자의 인터넷 일상다반사 13.03.21 23:45

백신업체들의 패치매니지먼트시스템(PMS)이 악성파일 배포의 숙주 역할을 한 것으로 드러났다.방송통신위원회는 20일 저녁 브리핑을 통해 “피해기관으로부터 채증한 악성코드를 초동 분석한 결과 업데이트 서버를 통해 유포가 이뤄진 것으로 추정되며, 부팅영역(Master Boot Record)이 파괴됐다”고 밝혔다.이 과정에서 업계 관계자들은 이 과정에서 피해기관들이 사용하는 안랩과 하우리의 백신 솔루션의 업데이트 서버가 유포지로 활용된 것으로 추측했으나 보안업체는 업데이트 서버가 아닌 PMS 솔루션 계정탈취로 인한 것이라고 주장…

오라클, IT 업계 공공의 적이 될 것인가?

심재석의 소프트웨어 & 이노베이션 13.01.31 12:17

지난 2009년 오라클의 썬마이크로시스템즈 인수가 발표됐을 때 IT업계에는 적지 않은 우려가 있었습니다. 썬이 보유한 기술들이 IT 산업의 공공재적인 성격을 띤 것들이 많았기 때문입니다. 자바가 대표적입니다.당시 자바는 널리 사용되는 공개 표준 기반 개발 플랫폼이었습니다. 900만 이상의 개발자들이 자바 기반의 프로그램을 제작하고 있고, 기업용 PC의 97%와 약 30억대의 이동전화, 50억개의 자바 카드, 80억대…

자바의 운명을 위협하는 보안 취약점 문제

심재석의 소프트웨어 & 이노베이션 13.01.15 10:06

오라클 자바의 보안 취약점 논란이 지속되고 있습니다. 오라클 측이 지난 13일 자바7의 취약점 문제를 해소하기 위해 업데이트 11을 선보였는데, 이것도 충분치 않다는 의견이 지배적입니다. 심지어 미국 국토안보부는 "웹 브라우저에서 반드시 자바를 써야 하는 경우가 아니라면 '사용하지 않음'으로 기본 설정을 바꾸라"고 경고하며 "그것이 앞으로 발견될 수도 있는 자바 취약점으로 인한 문제를 경감시킬 것"이라고 밝혔습니다.국토안보부는 지난 10일에도 "오라클 자바7 업데이트 10과 그 이전 버전들은 허가받지 않은…

세계 최고 해커들의 현란한 묘기에 감탄사…‘POC2012’ 둘러보니

이민형 기자의 인터넷 일상다반사 12.11.09 09:06

8일 서울 양재동 교육문화회관에서는 국제 해킹·보안 컨퍼런스인 ‘POC2012’가 개최됐습니다.일반적인 보안 컨퍼런스는 보안업계 현업인들이 나와 시장현황과 위협동향, 솔루션 등을 소개하곤 합니다. 그런데 ‘POC’는 기존의 해킹, 보안 컨퍼런스와는 조금 다른 성격을 가지고 있습니다. POC는 국내 해커들과 보안 전문가들, 그리고 외국 해커들의 참여에 의해 새로운 공격 기술 발표와 제로데이 취약점 등 실제 위협에 가까운 기술들이 발표되는 자리로 유명합니다.상황이 이렇다보니 발표자들은 대부분 실명을 거론하기 힘든 해커들…