태그검색
찾고 싶은 것이 있나요?
해킹에 대한 37개의 태그 검색결과가 있습니다.
- 블로그 해킹 이상징후 미리 파악하자! 새로운 보안 위협에 대응하는 3가지 방법 2021년 미국의 대형 송유관 업체가 랜섬웨어(Ransomware, 사용자 PC를 인질로 삼는 보안 공격)에 감염돼 미 동부 에너지 공급체계의 45%를 마비시키는 국가적 피해가 발생했습니다. 2022년에는 유명 해커조직이 글로벌 IT 기업의 고객 정보를 유출해 세상을 시끄럽게 만들기도 했죠. 두 해킹 사고의 공통점은 해커가 임직원의 업무환경에서 해킹을 시도했다는 것인데요. 재택근무 확산으로 데스크톱 가상화(VDI, Virtual Desktop Infrastructure), 가상사설망(VPN, Virtual Private Network)을 통해 언제 어디서나 원격으로 업무환경에 접근할 수 있게 되면서 늘어난 공격 방식입니다. 금융, 서비스,...
- 블로그 [보안동향] 효율적인 ‘방화벽 정책 관리’ 두 가지만 기억하세요! 1편 AI(인공지능), IoT(사물인터넷), 클라우드 등 빠르게 변하는 IT 환경 속에서 해킹 기술 또한 날로 지능화·고도화되고 있습니다. 보안사고도 매일 끊임없이 발생하고 있죠. 이번 글에서는 기업, 기관의 보안담당자와 정보보호 책임자가 간과하기 쉬운 네트워크 접근통제 보안영역 중 ‘방화벽 정책 관리’에 대해 고민해 보고, 대응 방향을 제시하고자 합니다. 방화벽 정책 관리는 왜 필요하고, 왜 중요한 걸까요? 보안관리 절차에 따라 검토, 승인된 정책만 적용하고 있다면 보안에 문제가 없는 걸까요? 방화벽 정책 수립과 최적화 컨설팅을 몇 차례 수행하면서 알게된 점이 있습니다. 통제·보호해야 할 대상을 정확하게 식별해 보호 대상 시스템 변화에 따른 정책을 관리하고, 불필요하게 허용된 정책은 없는지 정기적으로 점검하고 관리하는 기업과 기관이 많지 않다는 것입니다. 방화벽 정책 관리의 주요 문제점은 무엇일까요? 방화벽 정책 관리의 첫 번째 문제점은 기업마다 방화벽 정책 적용을 위한 승인 절차는 있으나, 정기적으로 정책을 점검하고 개선하는 절차가 없다는 것입니다. A사(ISMS-P 인증 기업)의 사례를 살펴보겠습니다. A사는 인터넷 대민서비스망 방화벽에 약 1,600개의 룰을 적용해 운영하고 있습니다. 한국인터넷진흥원(KISA)의 ISMS-P(개인정보 보호관리체계 인증제도) 인증심사 결과 매년 방화벽 정책의 관리에 대한 결함이 있었으나, 해당 룰에 대한 조치만 수행해 왔음을 확인할 수 있었습니다. B사의 사례를 보겠습니다. B사는 사용자 인터넷 서비스망에 UTM(Unified Threat Management, 통합 위협 관리) 기능이 탑재된 방화벽의 부가 기능인 유해사이트 차단, 악성코드 탐지 기능을 효율적으로 적용해 운영하고 있었는데요. 적용된 방화벽 정책 수는 약 1,200개에 달했습니다....
- 블로그 [보안동향] 치밀하게 접근하는 ‘디도스’ 공격, 이렇게 대응하세요! 지난 글에서는 랜섬 디도스와 주요 디도스 공격 유형에 관해 살펴보았습니다. 이번 글에서는 디도스 공격에 어떻게 대응해야 하는지 함께 알아보도록 하겠습니다. 대응방안 디도스 공격에 대한 대응 방안으로는 자체 방어와 디도스 대응 서비스를 통한 방법이 있습니다. 첫째로, 자체 방어는 자체 디도스 방어 솔루션과 내부 보안 인력을 통해 대응하는 방법인데요. 내부 업무, 서비스에 대한 세밀한 분석을 통해서 최적화된 보안정책을 적용해 비정상적인 외부 트래픽에 대응할 수 있어야 합니다. 또한, 사전에 디도스 공격에 대응하기 위한...
- 블로그 [보안동향] 당신의 데이터가 인질이 된다! ‘랜섬웨어’는 무엇? 최근 해킹 트렌드는 시스템 파괴보다는 경제적 목적을 위한 공격이 늘어나고 있다는 것입니다. 이러한 공격의 대표적인 예가 바로 랜섬웨어인데요. 랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성코드의 한 종류입니다. 시스템 접근에 암호화 조치로 제한을 걸어 복호화에 필요한 비용 지불을 강요하는 방식이죠. 최근에는 개인을 넘어서 기업을 공격대상으로 하며, 그 피해가 점점 늘어나고 있습니다. 오늘날 사이버공간에서 행해지는 표적공격 수단의 하나인 랜섬웨어는 언제부터 시작되었고, 어떤 진화를 거쳤을까요? 이번 글에서는 랜섬웨어의 역사와 진화에...
- 홍보센터 [긴급알림] Log4j(로그4j) 취약점, 최적의 대응 방법은?
- 홍보센터 IT보안의 세계에 만렙 보안관의 등장!! LG CNS SecuXper
- 블로그 [보안동향] ‘순식간에 뚫린다’ 편리한 간편인증의 두 얼굴 비대면 업무가 증가하면서 온라인에서 신원을 확인하고 인증(로그인)하는 절차가 더욱 중요해졌습니다. 2020년, 공인인증서 사용의무가 폐지되면서 다양한 인증 수단이 등장했는데요. 이에 보안 검증은 제대로 이루어지고 있는지 우려하는 목소리가 높아지고 있습니다. 메타버스, 블록체인과 같은 신기술이 인증 기술과 결합되면서 복잡도는 더욱 증가하고 있기 때문이죠. 인증에는 보안성 외에 편의성도 고려되는데요. 사용자 편의성을 강화한 간편인증 영역에서는 다양한 업종의 기업이 치열한 경쟁을 벌이고 있습니다. 작년 말, 55개 공공기관에 간편인증을 적용하겠다는 계획이 있었으며, 민간의 유통, 보험, 금융, 서비스...
- 블로그 [보안동향] 순식간에 개인정보 유출! 피해사례 미리 알고 대비하자! 2편 지난 콘텐츠에서는 관리자의 실수로 인한 개인정보 유출 사례와 파일 업로드 시 개인정보 유출을 예방하는 방법에 관해 알아보았습니다. 이번 글에서는 외부 해킹에 의한 개인정보 유출 사례와 내부자에 의한 유출 사례를 살펴보겠습니다. 두 번째 사례 : 외부로부터 해킹에 의한 개인 정보 유출 얼마 전, 유명 브랜드의 홈페이지 고객의 개인정보가 보관돼 있던 데이터베이스에 외부 해킹 공격이 발생해 고객정보가 일부 유출된 사건이 있었습니다. 이와 비슷한 사례로 대학병원의 홈페이지 해킹으로 인해 환자정보가 대량으로 유출된 사건도...
- 블로그 [보안동향] 순식간에 개인정보 유출! 피해사례 미리 알고 대비하자! 1편 최근 개인정보 관리 부실로 인한 사건 사고가 국내에 끊이지 않고 있습니다. 온라인 상품 판매 시스템과 같은 B2C 시스템의 사용자 데이터베이스 해킹은 물론, SNS 고객의 개인정보가 유출되는 등 사고가 이어지고 있는데요. 개인정보 유출 방식이 다양해지면서 사건의 규모 또한 점차 커지고 있습니다. 개인 정보를 활용한 빅데이터의 가치가 높아지면서 이용자 동의 없이 개인 정보가 무단 유출되는 일이 갈수록 늘고 있습니다. 마케팅·광고를 위해 전화번호를 무단 수집하는 것을 넘어 SNS 대화 내용을 AI 서비스 개발에...
- 블로그 [보안동향] 잡았다, 요놈! 업무 중 개인정보 유출, 막으려면? 개인정보보호법은 2011년 3월에 시행된 이후, 대규모의 개인정보 유출과 인공지능(AI) 등 신기술의 발전에 대응해 정보 주체의 권리를 보다 적극적으로 보장하도록 개인정보 자기결정권*을 강화하고 있습니다. 또한, 개인정보를 처리하는 기업에 대한 책임을 강화해 형벌 중심에서 경제 중심 제재로 전환 및 강화되고 있습니다. 개인정보 자기결정권: 개인정보의 경제적·사회적 가치가 증가함에 따라 개인이 자신에 관한 정보를 적극적으로 관리· 통제할 수 있는 권리 이렇듯 기업의 입장에서 개인정보 보호를 위한 개인정보보호법 준수는 날로 중요해지고 있는데요. 크고 작은 개인정보...
- 홍보센터 클라우드 보안, OT 보안, 융합 보안의 모든 것!
- 홍보센터 LG CNS, 국내 최초 MSSP 사업자 선언!(Managed Security Service Provider)