태그검색
찾고 싶은 것이 있나요?
해킹에 대한 41개의 태그 검색결과가 있습니다.
- 블로그 [IT생네컷] 해킹으로 보안 강화하는 정의의 해커👨🏻💻 최정예 화이트 해커 LG CNS RED팀 “공격이 최선의 방어다.” 사이버 보안에서는 모의 공격을 통해 취약점을 찾아내고, 신속히 보완책을 마련하는 것이 가장 훌륭한 방어일 수 있습니다. 19명의 최정예 화이트 해커로 구성된 LG CNS RED팀은 금융·유통·제조·공공 등 다양한 고객사의 시스템에서 640건 이상의 취약점을 점검하며 레퍼런스를 축적해 나가고 있는데요. DX 전문가를 만나보는 IT생네컷 여섯 번째 주인공은 절대 뚫리지 않는 방패를 만드는 RED팀의 이진욱 총괄, 김종훈 선임, 정효찬 사원입니다. LG CNS의 화이트 해커들이 들려주는 보안 이야기, 함께 들어볼까요? #1. 첫...
- 블로그 SaaS 보안? CASB(Cloud Access Service Broker)로 철통방어! 코로나19로 인해 기업들의 디지털 전환과 클라우드 전환이 폭발적으로 증가했습니다. 이와 함께 SaaS 서비스의 활용도 크게 증가했는데요. SaaS(Software as a Service)는 다양한 소프트웨어를 구독 형태로 제공하는 클라우드 비즈니스 모델입니다. SaaS 서비스를 이용하면 인사, 구매, 생산관리 등 기업의 주요 업무를 디바이스나 시공간의 제약 없이 처리할 수 있습니다. 하지만 SaaS의 편리함 이면에 새로운 보안 위협도 증가하고 있는데요. 외부 클라우드에 주요 정보를 저장하다 보니 정보 유출에 대한 우려가 발생하고, 재택근무 환경에서 직원들이 SaaS 서비스를...
- 블로그 반도체 칩 속에 지문을? 새로운 IoT보안 기술을 소개합니다. 모바일, 사물인터넷(IoT, Internet of Things, 여러 사물에 정보통신기술이 융합되어 실시간으로 데이터를 인터넷으로 주고받는 기술)의 보편화로 언제 어디서든 네트워크에 연결된 세상에 살고 있습니다. ‘글로벌 인더스트리 비전 2025(GIV 2025)’ 보고서에 따르면 2025년까지 IoT로 연결된 기기가 총 1000억 개에 달할 것이며, 영국의 반도체 기업 ARM은 2035년에는 1조 개까지 증가할 것이라고 전망했습니다. 하지만 loT 기기와 네트워크에 흐르는 데이터 양이 증가할수록 IoT 해킹 사례 또한 증가하고 있는데요. 아파트 네트워크 시스템을 해킹해 월패드 카메라로 찍은 개인의...
- 블로그 월급 받고 해킹만? 공격은 최선의 방어! 최정예 화이트해커 RED팀 스포츠나 전쟁에서 통용되는 ‘공격이 최선의 방어’라는 격언은 사이버 보안에서도 마찬가지입니다. 모의 공격을 통해 취약점을 찾아내고 신속히 보완책을 마련하는 것이 가장 훌륭한 방어일 수 있습니다. DX 전문기업 LG CNS가 RED(모의 군사훈련 시 적군을 부르는 말에서 유래)팀을 꾸린 이유도 바로 여기에 있는데요. 이번 글에서는 고객의 시스템 보안을 책임지는 LG CNS RED팀을 소개해드리겠습니다. LG CNS의 RED팀을 소개합니다! LG CNS는 2021년 최정예 화이트 해커 20여 명으로 RED팀을 구성했습니다. RED팀에는 한국 인터넷 진흥원(KISA)이 운영하는 ‘K쉴드’와...
- 블로그 해킹 이상징후 미리 파악하자! 새로운 보안 위협에 대응하는 3가지 방법 2021년 미국의 대형 송유관 업체가 랜섬웨어(Ransomware, 사용자 PC를 인질로 삼는 보안 공격)에 감염돼 미 동부 에너지 공급체계의 45%를 마비시키는 국가적 피해가 발생했습니다. 2022년에는 유명 해커조직이 글로벌 IT 기업의 고객 정보를 유출해 세상을 시끄럽게 만들기도 했죠. 두 해킹 사고의 공통점은 해커가 임직원의 업무환경에서 해킹을 시도했다는 것인데요. 재택근무 확산으로 데스크톱 가상화(VDI, Virtual Desktop Infrastructure), 가상사설망(VPN, Virtual Private Network)을 통해 언제 어디서나 원격으로 업무환경에 접근할 수 있게 되면서 늘어난 공격 방식입니다. 금융, 서비스,...
- 블로그 [보안동향] 효율적인 ‘방화벽 정책 관리’ 두 가지만 기억하세요! 1편 AI(인공지능), IoT(사물인터넷), 클라우드 등 빠르게 변하는 IT 환경 속에서 해킹 기술 또한 날로 지능화·고도화되고 있습니다. 보안사고도 매일 끊임없이 발생하고 있죠. 이번 글에서는 기업, 기관의 보안담당자와 정보보호 책임자가 간과하기 쉬운 네트워크 접근통제 보안영역 중 ‘방화벽 정책 관리’에 대해 고민해 보고, 대응 방향을 제시하고자 합니다. 방화벽 정책 관리는 왜 필요하고, 왜 중요한 걸까요? 보안관리 절차에 따라 검토, 승인된 정책만 적용하고 있다면 보안에 문제가 없는 걸까요? 방화벽 정책 수립과 최적화 컨설팅을 몇 차례 수행하면서 알게된 점이 있습니다. 통제·보호해야 할 대상을 정확하게 식별해 보호 대상 시스템 변화에 따른 정책을 관리하고, 불필요하게 허용된 정책은 없는지 정기적으로 점검하고 관리하는 기업과 기관이 많지 않다는 것입니다. 방화벽 정책 관리의 주요 문제점은 무엇일까요? 방화벽 정책 관리의 첫 번째 문제점은 기업마다 방화벽 정책 적용을 위한 승인 절차는 있으나, 정기적으로 정책을 점검하고 개선하는 절차가 없다는 것입니다. A사(ISMS-P 인증 기업)의 사례를 살펴보겠습니다. A사는 인터넷 대민서비스망 방화벽에 약 1,600개의 룰을 적용해 운영하고 있습니다. 한국인터넷진흥원(KISA)의 ISMS-P(개인정보 보호관리체계 인증제도) 인증심사 결과 매년 방화벽 정책의 관리에 대한 결함이 있었으나, 해당 룰에 대한 조치만 수행해 왔음을 확인할 수 있었습니다. B사의 사례를 보겠습니다. B사는 사용자 인터넷 서비스망에 UTM(Unified Threat Management, 통합 위협 관리) 기능이 탑재된 방화벽의 부가 기능인 유해사이트 차단, 악성코드 탐지 기능을 효율적으로 적용해 운영하고 있었는데요. 적용된 방화벽 정책 수는 약 1,200개에 달했습니다....
- 블로그 [보안동향] 치밀하게 접근하는 ‘디도스’ 공격, 이렇게 대응하세요! 지난 글에서는 랜섬 디도스와 주요 디도스 공격 유형에 관해 살펴보았습니다. 이번 글에서는 디도스 공격에 어떻게 대응해야 하는지 함께 알아보도록 하겠습니다. 대응방안 디도스 공격에 대한 대응 방안으로는 자체 방어와 디도스 대응 서비스를 통한 방법이 있습니다. 첫째로, 자체 방어는 자체 디도스 방어 솔루션과 내부 보안 인력을 통해 대응하는 방법인데요. 내부 업무, 서비스에 대한 세밀한 분석을 통해서 최적화된 보안정책을 적용해 비정상적인 외부 트래픽에 대응할 수 있어야 합니다. 또한, 사전에 디도스 공격에 대응하기 위한...
- 블로그 [보안동향] 당신의 데이터가 인질이 된다! ‘랜섬웨어’는 무엇? 최근 해킹 트렌드는 시스템 파괴보다는 경제적 목적을 위한 공격이 늘어나고 있다는 것입니다. 이러한 공격의 대표적인 예가 바로 랜섬웨어인데요. 랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성코드의 한 종류입니다. 시스템 접근에 암호화 조치로 제한을 걸어 복호화에 필요한 비용 지불을 강요하는 방식이죠. 최근에는 개인을 넘어서 기업을 공격대상으로 하며, 그 피해가 점점 늘어나고 있습니다. 오늘날 사이버공간에서 행해지는 표적공격 수단의 하나인 랜섬웨어는 언제부터 시작되었고, 어떤 진화를 거쳤을까요? 이번 글에서는 랜섬웨어의 역사와 진화에...
- 홍보센터 [긴급알림] Log4j(로그4j) 취약점, 최적의 대응 방법은?
- 홍보센터 IT보안의 세계에 만렙 보안관의 등장!! LG CNS SecuXper
- 블로그 [보안동향] ‘순식간에 뚫린다’ 편리한 간편인증의 두 얼굴 비대면 업무가 증가하면서 온라인에서 신원을 확인하고 인증(로그인)하는 절차가 더욱 중요해졌습니다. 2020년, 공인인증서 사용의무가 폐지되면서 다양한 인증 수단이 등장했는데요. 이에 보안 검증은 제대로 이루어지고 있는지 우려하는 목소리가 높아지고 있습니다. 메타버스, 블록체인과 같은 신기술이 인증 기술과 결합되면서 복잡도는 더욱 증가하고 있기 때문이죠. 인증에는 보안성 외에 편의성도 고려되는데요. 사용자 편의성을 강화한 간편인증 영역에서는 다양한 업종의 기업이 치열한 경쟁을 벌이고 있습니다. 작년 말, 55개 공공기관에 간편인증을 적용하겠다는 계획이 있었으며, 민간의 유통, 보험, 금융, 서비스...
- 블로그 [보안동향] 순식간에 개인정보 유출! 피해사례 미리 알고 대비하자! 2편 지난 콘텐츠에서는 관리자의 실수로 인한 개인정보 유출 사례와 파일 업로드 시 개인정보 유출을 예방하는 방법에 관해 알아보았습니다. 이번 글에서는 외부 해킹에 의한 개인정보 유출 사례와 내부자에 의한 유출 사례를 살펴보겠습니다. 두 번째 사례 : 외부로부터 해킹에 의한 개인 정보 유출 얼마 전, 유명 브랜드의 홈페이지 고객의 개인정보가 보관돼 있던 데이터베이스에 외부 해킹 공격이 발생해 고객정보가 일부 유출된 사건이 있었습니다. 이와 비슷한 사례로 대학병원의 홈페이지 해킹으로 인해 환자정보가 대량으로 유출된 사건도...