연준

용어 정리의 필요성 정보보안 관리 지침 및 절차에 걸쳐 명확하고 통일성을 갖춘 용어를 사용하여 해결하는 기준으로 활용된다. 오해와 오역을 예방 이견과 분쟁을 원할 자산의 관점에서의 보안 3요소 기밀성(Confidentiality): 허가 받지 않은 사람에게 노출되지 않음 가용성(Availability): 자산의 계속적 이용을 가능하게 하는 것 무결성(Integrity): 데이터 흐름 중에 완전성과 정확성을 유지 줄여서 기무가 또는 CIA 라고도 부른다. 흐름 관점에서의 보안 용어 스니핑(Sniffing): 통신 상에서 감청, 도청하는 행위 스푸핑(Spoofing): 인가된 것으로 속이는 행위 변조(Tempering): 인가 받지 않고 공격자가 임의로 파일을 변경하는 행위 로그(Log): 시스템 사용에 관..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

모의해킹 또는 침투 테스트는 고객사와 협의 하에 고객사의 실 운영 서버를 해킹하는 직업군을 의미한다. 모의 해킹 개요 침투 테스트(Penetration Test).로 불리기도 함 해커와 유사한 조건, Hacking Skill을 가지고 실시 어떤 방식으로 침해할 수 있는지 여부를 점검해 보는 단계 모의 해킹이란 직업은 범죄자와 유사한 수준의 기술력과 사고를 가져야 하지만, 철저하게 합법적인 범주 안에서 활동하는 것이 매우 중요하다. 모의 해킹 범죄자 비교 고객과의 협의 여부에 따라 범위와 목적이 다름 구분 모의해킹 수행원 범죄자 Legal 고객사와 계약을 통해 합법적인 활동 불법 공격 포인터 고객사의 담당자가 지정한 시스템 무분별 공격 항목 장애를 유발해 가용성을 침해하지 않는 범위 내에 무분별 공격 시간..

TTPs 전술(Tactics), 기술(Techniques), 절차(Producers)의 약어로 정수 값이나 스트링 값으로 표현할 수 없는 위협원들의 행위 자체 TTPs의 이해 해킹 사고가 지속 발생함에 따라 보안 요구사항은 점점 더 까다로워지고 있으며, 방어 시스템의 기능은 매우 높은 수준으로 발전하고 있다. 그렇지만 과거의 침해사고들이 현재에도 여전히 발생하고 있으며, 방어 체계를 잘 갖춘 기업도 예외가 아님을 이해해야 한다. 방어자가 ‘TTP’와 같은 공격자의 전략과 전술, 그리고 그 과정을 이해하고, 방어 체계를 운영하는 것이 가장 효과적임을 표현하고 있다. 여전히 IOC(Indicator of compromise, 악성 IP나 악성 도메인 등 단순 지표) 기반의 방어체계는 매우 유용하다. 다만, ..

[보안뉴스 김영명 기자] 지금까지 윈도 도움말 파일(.chm), 마이크로소프트 원노트(OneNote) 등의 파일 형식으로 유포되던 악성코드가 최근 실행 파일 형식으로 유포되는 것이 확인됐다. 해당 악성코드에서 사용된 단어 및 실행되는 스크립트 코드가 이전에 분석한 코드와 유사한 것으로 보아 북한 해킹그룹 김수키(Kimsuky)에서 제작한 것으로 추정되고 있다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=119246 한글 문서 파일 위장 악성코드 유포... 김수키 해킹그룹 공격 추정 지금까지 윈도 도움말 파일(.chm), 마이크로소프트 원노트(OneNote) 등의 파일 형식으로 유포되던 악성코드가 최근 실행 파일 형식으로 유포되는 것이 확인됐다..

이번 처분대상은 △인터파크 △리본즈 △팍스넷 등 3개 사업자이다. 위 사업자들은 개인정보 보호에 필요한 안전조치를 소홀히 하거나, 개인정보 유출통지·신고를 지연시키면서 개인정보보호 법규를 위반한 사실이 드러나 각 위반 조항에 따른 과징금·과태료를 부과했다. 출처: https://m.boannews.com/html/detail.html?idx=119136 느낀 점: 누구나 알만한 인터파크에서 개인정보보호법을 위반했다고 한다. 인터파크에 계정을 만들어 놓았는데 한 번 확인해야 되겠다. 인터파크는 여행과 쇼핑 분야 온라인 중개 플랫폼을 운영한다. 해커가 앱 서비스에 유출된 로그인 정보로 접속을 시도하는 크리덴셜 스터핑이라는 공격을 시도했지만, 비정상적인 접속 시도에 대응할 차단 정책을 적용하지 않아 약 78만..

[보안뉴스 문가용 기자] 두 개의 최상위 도메인 이름이 최근 추가됐는데, 이 때문에 보안 전문가들 사이에서 경고의 소리가 나오는 중이다. 이 도메인 이름은 구글이 5월 초에 발표한 것으로, .zip과 .mov다. 보안 전문가들은 이 이름을 이용해 피싱 공격을 하게 되면 아무리 보안에 예민한 사람이라도 쉽게 속을 수 있다고 주장하고 있다. 비판의 목소리는 계속해서 높아지는 중이다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=118489 느낀 점: 구글이 최상위 도메인 이름인 .zip와 .mov를 추가했다고 한다. 내 생각은 .zip 도메인은 왜 만들었는지 잘 모르겠다. zip는 보통 압축파일이라 exe 파일처럼 경각심을 느끼지 않았었다. 하지만..

국정원 관계자는 “국민 대부분이 사용하는 상용 메일을 통한 해킹공격을 한다는 것은 결국 북한이 우리 국민 전체를 대상으로 해킹공격을 하고 있다는 뜻”이라며 “기존 북한의 주요 해킹 타깃이었던 전·현직 외교안보 분야 관계자 이외에 대학교수와 교사, 학생 및 회사원 등도 해킹 피해를 입고 있다”고 했다. 북한은 메일 수신자가 해당 메일을 별다른 의심 없이 열람하도록 유도하기 위해 특히 ‘발신자명’과 ‘메일 제목’을 교묘하게 변형하고 있다는 것이 국정원의 설명이다. 먼저 북한은 메일 사용자들이 메일 발송자를 확인할 때 주로 ‘발신자명’을 보는 점에 착안해 해킹메일 유포 시 네이버·카카오(다음) 등 국내 포털사이트를 사칭하는 비율이 전체 사칭 해킹메일의 68%를 차지하고 있었다. 출처: https://m.boa..