지속적 모니터링: 무중단보다 자동화에 가까운 모니터링

환경 파악 기능은 모든 네트워크 환경의 핵심 보안 요소입니다. 환경 파악 기능이 없으면 IT 팀이 계기 비행을 하는 것과 같으므로 취약성이 악용된 후에야 비로소 대응할 수 있습니다. 다행히 모니터링 솔루션을 사용하면 사전 예방적으로 보안 작업을 수행할 수 있습니다. 무중단 모니터링, 자동화된 모니터링 및 지속적 모니터링을 결합하면 모던 비즈니스의 디지털 중추를 형성하는 핵심 시스템 및 제어를…

왕국을 지켜라 – 작가의 마지막 이야기

왕국을 지켜라의 에피소드 6 “기계 속의 유령”에서는 마티의 상상과 보안 “사냥꾼”으로서의 일상 업무에서 벌어지는 선과 악의 극적인 전투가 막을 내립니다.    이 에피소드에서는 왕국을 끝장내려는 고도로 숙련되고, 끈질기며, 광적인 적이 모습을 드러냅니다.   마티의 다른 세상에서 이 적은 왕국의 경제적 부는 물론 가장 중요한 군사 작전을 목표로 하는 것으로 나타납니다.   실제 생활에서도 이 위험은…

자격 증명 샤킹: 새로운 유형의 부정 행위

지난 몇 년간 웹 사이트 활동(정상, 비정상 및 그 사이의 모든 활동)을 보기 위한 ‘불 켜기’를 돕는 다수의 프로젝트를 진행하면서 본 중 가장 특이한 사례는 대부업체가 연루되어 온라인 뱅킹 자격 증명이 대대적으로 유출된 사례였습니다.   동료들과의 오랜 상의 끝에 이 새로운 유형의 부정 행위를 론 샤킹(loan sharking)에 빗대어 ‘자격 증명 샤킹(credential sharking)‘이라 부르기로 결정했습니다. 그렇다면…

Terracotta VPN에 대한 최근 소식

  어제 싱가포르의 Black Hat Asia에서 RSA 연구원인 Kent Backman 씨가 Terracotta에 대한 최근 소식을 발표했습니다. 중국에서 판매되는 VPN 서비스 명칭인 Terracotta는 2015년에 처음 RSA 보고서에 등장했습니다. 방화벽을 통과하는 데 주로 활용되는 Terracotta는 주로 중국인 사용자에게 판매됩니다. Terracotta는 대부분의 노드가 네트워크 운영자에 의해 디바이스의 실제 소유자 모르게 해킹된 것으로 보이는 서버라는 점에서 주목을 받았습니다. 특히…

인터넷 투표… 이대로 괜찮습니까?

사이버 보안 전문가는 과격하고 다양한 의견을 내는 것으로 유명합니다. 한 방에 전문가 6명이 모이면 10가지 의견으로 끝이 난다는 속담처럼 말입니다. 2016년 미국 대선 주기가 궤도에 오르면서 인터넷 투표가 다시 뉴스에 등장했습니다. 이번에는 유타주의 공화당 예비 선거에서 온라인 투표가 시행되었습니다. FBI의 iPhone 액세스 요청 건은 제쳐놓고, 전 세계적으로 거의 모든 보안 전문가가 같은 의견을 내는 유일한…

컴퓨터 보안에서 결정적인 역할을 하는 포렌식

규모나 LOB(Line of Business)에 관계없이 모든 조직은 보안 침해가 이미 발생했거나 앞으로 발생하리라는 전제하에 적절히 대비해야 합니다. 보안 사고에 대비하려면 시간이 무엇보다 중요하다는 점을 인식해야 합니다. 이 같은 이유로 컴퓨터 보안에 있어서 포렌식의 역할이 확대되고 있습니다. 하지만 SANS Institute의 설문조사에서 공격을 효과적으로 감지하고 후속 조치를 취할 담당자나 전담 인력을 갖추지 못한 조직이 59% 달하는 것으로…