본문 바로가기

보안

클라우드 공급업체를 점검하는 방법 클라우드 공급업체를 점검하는 방법 클라우드 서비스를 이용해야 할 필요가 있는 고객은 한 가지 어려운 문제에 봉착하게 된다. 클라우드 서비스 업체가 보안 및 실용성의 이유로 중요한 인프라에 대한 상세한 설명을 밝히길 거부할 때, 어떻게 클라우드 서비스 업체를 신뢰할 수 있을까? 이런 공급업체들은 세부사항들이 잠재적인 공격자들에게 의심을 초래하는 보안 설계도를 제공할 위험이 있기 때문에 그들의 네트워크 구성을 소비자들에게 면밀히 밝힐 수 없다고 설명한다. 또한, 각 고객들의 질문에 대한 대답에 관여하는 것도 금지되어 있다고 말한다. 올해 초, 한 클라우드 서비스 업체가 보여준 기준은 고객들이 원하는 투명성 수준에 전혀 도달하지 못한 것이었다. 구글의 제품 마케팅 책임자인 아담 스위들러는 자사의 클라우드 서비.. 더보기
구글, 검색결과에 사이트 해킹 여부 표시 구글, 검색결과에 사이트 해킹 여부 표시 구글이 검색 엔진 사용자들에게 검색 쿼리에 대한 결과가 해커들에 의해서 감염이 되었는지 여부를 알려주기 시작했다. 해킹됐다고 판단되는 사이트에 대해서 구글은 팝업 경고창을 띄우며, 검색 결과 페이지로 돌아가거나 구글에서 이와 관련된 더 많은 정보를 얻거나, 아니면 해당 사이트를 계속 이용하는 옵션이 제공된다. 구글은 검색엔진이 페이지를 크롤링하고 인덱싱하는 과정에서 자동으로 탐지하는 특정 현상에 기반해 사이트의 해킹 여부를 판단한다. 이런 경우에 구글은 해당 사이트의 웹마스터에게 즉시 연락을 취해 피해를 미연에 방지하도록 한다. 문제가 해결 되면 경고 팝업창은 더 이상 뜨지 않는다. 구글은 사이트측에도 맬웨어를 가진 방문자가 들어왔을 경우에 비슷한 경고를 해준다... 더보기
위키리크스로 보는 "기업이 직면한 5가지 무서운 진실" 위키리크스로 보는 "기업이 직면한 5가지 무서운 진실" 최근 위키리크스에 공개된 정부 비밀 자료는 크기와 방대한 범위 때문에 놀랍다. 그러나 이것은 실질적으로 기업들이 직면하게 될 문제의 징후이기도 하다. 웹 2.0의 출현으로, 일반 사원들은 소셜 네트워킹 경험의 이점을 들어 기업 내에서도 이 기술을 사용할 것을 요구하고 있다. 그러나 이 새로운 공유와 개방은 기업 보안에 중대한 위험 요인이 될 수 있다. 다음을 잘 읽어 보자. 1. 사생활에 대한 사람들의 개념이 빠르게 변하고 있지만 아직 기업들은 그것을 받아들이지 못하고 있다. 소비자 세계에서, 개인적인 것에 대한 경계가 날로 허물어 지고 있다. 페이스북, 트위터 그리고 징가(Zynga)는 사람들의 소통 방식을 바꾸어 놓았고 서로 많은 정보를 나누도록.. 더보기
“모바일 기기, DDoS 공격에 사용될 것” “모바일 기기, DDoS 공격에 사용될 것” ENISA(the European Network and Information Security Agency)에서 새로 나온 보고서에 따르면, 현재 PC들이 대형 봇넷 네트워크의 일부로 사용되는 것처럼, 스마트폰도 DDoS 공격에 조만간 사용될 것으로 보인다. 스마트폰과 관련된 많은 위협을 밝혀낸 이번 보고서에서는 현재 스마트폰이 이런 공격의 타깃이 아니지만 모바일 기기의 인기가 더 높아질수록 더 많이 연결되고, 플랫폼의 취약점도 증가할 것이라고 지적했다. 보고서에 따르면, 스마트폰 봇넷은 스팸, 클릭 사기, DDoS 등 익숙한 사이버 범죄에 이용될 수 있다. 스마트폰이 셀룰러 네트워크를 이용하기 때문에, SMS 스팸, 전화 네트워크를 통한 DDoS와 같은 새로운.. 더보기
안드로이드 앱, “개인정보 처리 의심스럽다” 안드로이드 앱, “개인정보 처리 의심스럽다” 개인정보 보호에 민간한 안드로이드 사용자라도 자신들이 인식하고 있는 것보다 더 많은 민감한 정보가 서드파티 업체들 간에 공유되고 있을 수 있다. 듀크대학과 인텔 연구소가 진행한 공동 조사에서 연구원들은 30개의 인기 안드로이드 앱 가운데 15개가 사용자의 위치 정보를 원격지의 광고 서버에 전송하는 것으로 나타났다. 사용자들이 위치 기반 기능을 이용하기 위한 목적으로만 관련 데이터에 액세스할 수 있도록 허용한 경우도 있었다. 한편 30개 앱 중 7개는 아무런 경고도 없이 휴대폰의 고유 하드웨어 ID, 심한 경우는 휴대폰 번호와 SIM 카드 시리얼 번호까지 개발업체에 전송하는 것으로 조사됐다. 전체적으로 볼 때 조사 대상 앱 중 2/3가 민감한 정보를 의심스러운 .. 더보기
"다수의 무료 안드로이드 앱, 중국으로 개인정보 발송" "다수의 무료 안드로이드 앱, 중국으로 개인정보 발송" 안드로이드 스마트폰 사용자 100만~400만 명이 다운로드한 월페이퍼 앱이 사용자의 개인정보를 수집해 중국의 한 서버로 발송하고 있는 것으로 드러났다고 한 모바일 보안 전문 기업이 지난 7월 30일 밝혔다. 샌프란시스코 소재 룩아웃은 수십 종의 무료 월페이퍼 앱이 사용자의 휴대폰 번호와 IMSI(International Mobile Subscriber Identity), 폰의 SIM 카드 시리얼 넘버, 보이스 메일 넘버 등을 수집하고 있다고 주장했다. 또 이 정보들이 중국 광동 지방의 셰진 시에 소재한 한 서버로 발송되고 있다고 덧붙였다. 룩아웃의 CTO이자 공동 설립자인 케빈 마하프리는 'callmejack'과 'IceskYsl@1sters!'라는.. 더보기
"SW 취약점 없이 악성 PDF 파일만으로 컴퓨터 감염 가능" "SW 취약점 없이 악성 PDF 파일만으로 컴퓨터 감염 가능" 악성 PDF 파일에 임의 코드를 삽입해서 윈도우를 구동시키는 방법이 밝혀져 조사가 진행 중이다. 이 코드는 인기 PDF 리더 애플리케이션을 이용할 때 구동되지만, 소프트웨어 취약점을 악용한 것은 아니다. 어도비 시스템즈와 폭싯(Foxit)의 PDF 리더는 임베디드된 실행기(executables)를 직접적으로 구동하지 못하게 하지만, 보안 연구자인 디디어 스티븐은 자신의 블로그에 다른 실행 명령을 통해서 이를 구동시키는 방법을 찾아냈다고 전했다. 감염된 문서를 열면, 어도비 리더는 코드를 실행하는 것이 컴퓨터에 해를 입힐 수 있다고 경고를 하고, 사용자가 애플리케이션 실행을 승인해야만 하도록 설정해 두었다. 그러나 스티븐은 메시지의 일부를 변경.. 더보기
봇넷에 감염되지 않기 위한 3가지 기본 방법 봇넷에 감염되지 않기 위한 3가지 기본 방법 보안의식은 아무리 반복해도 넘치지 않는다. 많은 CSO가 직원들의 온라인 및 사무실에서의 안전한 생활을 위해 애를 써도, 언제나 이를 상기해야 할 필요가 있는 사람이 있기 마련이기 때문. 온라인 보안에 있어서 최근 가장 큰 적은 해커가 사용할 수 있는 감염된 컴퓨터 네트워크인 봇넷(botnets)이다. 스팸 발송이나 서비스 거부 공격(denial of service attack)에 사용된다. 봇넷 관련 기술자들은 이제 가장 정교한 보안 제품으로도 추적이 불가능할 정도까지 이 기술을 진화시켰는데, 이것이 사용자들의 지식부족과 결합되어 위협이 크게 증가하고 있다. 비영리 보안조사 단체인 팀 킴루(Team Cymru)의 스티브 산토렐리는 “더 안 좋은 것은 훨씬 더.. 더보기
구글, 해킹 의심되는 지메일 계정에 경고해주는 기능 추가 구글, 해킹 의심되는 지메일 계정에 경고해주는 기능 추가 구글이 지메일 사용자 계정이 해킹된 것으로 의심되는 경우 경고를 해주는 기능을 추가했다. 로그인된 IP 주소 등 다양한 근거를 토대로 구글은 경고 여부를 결정하는데, 만일 의심 계정으로 판명됐을 경우, 팝업창으로 “경고: 당신의 이메일 계정은 마지막으로 …에서 접속됐다”라면서 마지막으로 로그인된 지역 정보가 표시된다. 만일 다른 국가에서 해당 계정에 접속하고, 몇 시간 후에 또 다른 나라에서 접속했을 경우에 구글은 경고를 울리게 된다. 지역적으로 다른 곳에서 여러 번 접속됐다는 것은 이 계정이 해킹됐다는 증거가 되며, 이제 스팸이나 맬웨어 배포 용도로 사용된다고 볼 수 있기 때문이라는 설명이다. 지메일 제품 관리자인 윌 카스카트는 “실제로는 이런 .. 더보기
중국발 구글 공격, 피해 기업 100개 넘어 중국발 구글 공격, 피해 기업 100개 넘어 두 달 전, 구글 서버를 공격했던 해커들이 총 100개 이상의 기업을 공격한 것으로 알려졌다. 보안업체 Isec 파트너스는 지난 달 있었던 공격에 대해 밝혀지지 않은 범죄자들에게 책임이 있다고 결론 짓는 과정에서 해킹된 PC를 제어하는데 사용되는 소위 명령 및 제어 서버(command-and-control servers)를 추가로 68개 발견해냈다고 밝혔다. 조사자들은 구글 공격에 사용됐던 하나의 명령 및 제어 서버를 조사한 후 해킹 피해를 입은 업체 34곳을 밝혀낸 바 있다. 또한, 또 다른 68개의 서버를 찾아냈다는 것은 기존에 생각했던 것 보다 많은 회사가 피해를 입은 것으로 볼 수 있는데, Isec 파트너스의 파트너 알렉스 스타모스는 “100개 업체 이.. 더보기

티스토리툴바