본문 바로가기

전체 글

(292)
[빛스캔] 한국 인터넷 위협동향 2014.1월3주차 [인터넷 위협 수준: 주의 Bitscan PCDS 주간 동향 브리핑 요약 ( Bitscan Pre-Crime Detect Satellite Weekly Trend Briefing Summary ) [표 1. 1월 3주차 한국인터넷 위협지수] 1월 3주차 전체 발견된 유포지(웹 사이트)는 레드킷의 영향에 의해 크게 증가하였으며 신규 경유지와 파급력도 방문자가 많은 웹사이트의 유포 영향으로 각각 증가하였다. 특히, 주말에는 광고 대행사를 통해 유포된 악성링크가 약 400여곳의 웹사이트에 영향을 주었으며 대부분 사용자가 많이 찾는 언론사, 중소쇼핑몰 등으로 파악되었다. 한편, 언론사, 어학원, 파일공유(P2P) 등에서도 악성링크가 여전히 발견되고 있으며, 특정 이벤트 기간을 틈타 악성코드를 유포하는 경우도 있..
금융정보유출은 경영진의 문제 - II 문제 근본을 보자. KCB의 FDS 개발 담당자가 확인된 것만 1년 전부터 고객사들 시스템 구축하면서 정보를 빼냈다고 한다. 그렇다면 KCB의 내부 데이터들은 이미 오래전 이야기 아닐까? 당연히 그럴 것이다. 또한 그걸 통제할 수 있는 범위와 권한은 보안 실무자들에게 주어지지도 않았을 것이고.. 내가 보기엔 이번 유출 범위는 3개 회사가 아니고 좀 더 상세히 본다면 국내 금융기관 전체의 데이터들이 유출 되었다고 봐야 할 것같다. ( KCB가 대부분의 금융기관으로부터 데이터를 받아서 가공한 뒤에 제공을 하는 역할인데 이게 무슨 의미인지 생각 해야 되지 않겠나? ) 결론적으로는 금융기관, 금융기관의 정보를 가공해서 제공하는 기업, 통제와 관리 책임을 가진 금융정책당국들 모두가 한통속의 책임을 가지고 있다. ..
금융정보 유출의 문제는 경영진의 문제. 보안은 비용이 아니다. 개인정보보호는 지붕이다.기술적 보안은 기둥이다. 기둥이 무너지는데 지붕만 수선한다. 지금의 정보유출 사고들도 지붕만 삐까뻔쩍하게 만들 가능성이 매우 높다. ( 거의 100%) 그러나 기둥이 없는데 집이 될리가 있나? 규제와 통제들은 모두 지붕만을 쳐다본다. 기둥은 오래전 기둥이라 낡아서 흔들리는데 그건 쳐다 보지도 않는다. 집을 튼튼하게 해야 할 생각을 해야지 감시만을 피하고자 한다. 이건 본질과 상당히 멀다. 기둥이 무너지면 황금지붕도 의미가 없다는 것을 알아야 할 것이다. 현재 위협들에 대해 기술적인 방안들이 유연하게 대처하지 못하는 상황에서 지붕만 강화한다고 대책이 되나? 현실을 직시하고 '정보유출' 카드사, 문자서비스 全고객 무료http://news.naver.com/main/read.nhn?mo..
구글 Stopbadware 차단 모델의 공식 활용의미. 기사 내용은 별반 없다.http://threatpost.com/google-blocks-malicious-file-downloads-automatically-in-chome/103604 Google has fixed five vulnerabilities in its Chrome browser and also has activated a feature that will block malicious file downloads automatically. The change is a major security upgrade for Chrome and will help prevent users from unwittingly downloading harmful files, an attack vector that a..
2014 IT보안의 현실과 직면한 문제, 그리고 해결의 실마리 2014. 보안업계의 현실 원래 쓰려고 했던 글이 아니다. 문득 기사를 보다보니 최다금액 체불업체가 이 분야에서는 누구나 들어보고 알 수 있는 업체가 랭크되어 있어서 빠르게 떠오르는 단상들을 그대로 적어 보았다. 페북에 쓴 내용들이 파편화 되어 있어서 하나의 글로 묶어서 게재 한다. 영세 보안산업이 전체 IT를 보호 할 수 있을까? http://media.daum.net/economic/newsview?newsid=20140105194924648 추가 의견 강제적 실행이 필요한 인력 유지 분야 ( PT , 인증, 관제)를 제외한 거의 모든 보안 산업 분야에서 70~80% 이상의 기업 종말이 예상. 뭐 인력유지 분야도 발전 없기는 매 한가지이고. 정말 중요한 것은 기존의 보안 체계와 현실의 위협이 달라졌음..
핵, 미사일 그리고 사이버전 ( 준비 되어 있을까? ) 핵, 미사일 그리고 사이버전 역으로 어디를 공격 해야 할까?공격 전력을 만들어서 어디를 공격 할 수 있을까? CIA , NSA 도 못 들어간 곳이 윗 나라다.연결이 되어 있어야 들어가던가 할 것 아닌가? 비대칭전력으로 핵, 미사일, 사이버를 주력으로 삼고 있다는데 그 사이버전에는 오로지 공격에만 집중이 되어 있는 것은 명확한 일이다. 그렇다고 반대편에 서 있는 상황에서 똑같이 공격을 준비하면 어디를 공격 하겠다는 것인가? 물론 사이버상에서 적이 한정 되지는 않는다. 따라서 준비는 필요하다. 그러나 우리에게 무엇보다 시급한 것은 공격 전력과 전략을 이해하고 지킬 수 있는 보호 인력이 가장 중요한 것 아닐까? 이 보호의 핵심에는 무엇을 지켜야 하고 어떤 것이 중요한 지를 선별하는 것이 제일 먼저 일 것이다...
CFO 가 알아야 할 사이버보안 가이드 - ( CSO도 마찬가지.) CFO [Chief Finance Officer] (매일경제, 매경닷컴) 기업의 경리·자금·원가·심사 등의 조직을 하나로 통합하여 이를 총괄하는 재무담당최고책임자를 말한다. 종전에는 단순히 결산과 재무제표를 작성하는 것으로만 충분했으나, 기업활동에서 직·간접 금융의 필요성이 커지고 원활한 자금흐름의 중요성이 증대하고 있어 의사결정지원체로 전환한 것이다. CFO는 정기적으로 경영층의 전략을 검토하고, 투자자들에게 회사현황 및 향후발전 방향을 충분히 설명할 수 있어야 한다. CFO는 최고경영자(CEO), 최고업무책임자(COO)와 함께 3대 최고경영인으로 분류된다. CFO는 미국·유럽 등에서는 보편적인 제도로 정착했고 국내에서는 LG그룹이 최초로 도입하여 대기업을 중심으로 확산되고 있다. 정의는 위와 같다. ..
CFO, CISO 무엇을 알아야 하는가? - 보안지수 관리의 필요성 CFO , CISO를 위한 기사. Ernst & Young의 조사에 따르면 전체 1900여개 가량의 글로벌 기업 담당자를 대상으로한 조사에서 83% 가량이 정보보호 기능이 요구수준에 미달하고 있다고 답변. 또한 93%의 회사가 사이버 보안에 대한 예산을 증가 시킴 . 그리고 31%의 회사가 사이버보안 사고가 지난 1년간 5%가량 증가 되었다고 답변. APT는 피싱메일과 USB를 통해서 전파 된다는 일반 상식을 가지고 있지만 만약 한국의 대량 감염 매커니즘을 본다면 뒤로 자빠질 것임. 짧게 그리고 자주 유포하고 탐지를 우회하는 전략은 웹을 통한 대량 유포를 통해서 현실화 되어 있는 한국. 본 기사에서 언급하는 내용들은 사이버보안에 대한 중요성을 인식해야 하지만 더 중요한 것은 무엇에 집중하여야 하는 것을 ..