본문 바로가기

전체 글54

보안취약점 관리가 어려운 이유?! (5) 예외 처리 - 위드네트웍스 withnetworks, withVTM, 보안취약점, 위드네트웍스, 조치진행파악, 취약점관리, 취약점통합관리 오늘은 '취약점 관리가 어려운 이유?!' 시리즈의 마지막 포스팅입니다. 지금까지 포스팅을 통해 보안취약점이 무엇이며,보안 취약점을 관리하기 위해 많은 기업과 기관들이 노력하고 있지만 여러가지 복잡한 절차와 담당자간 커뮤니케이션, 수작업 등으로 많은 어려움을 겪고 있다는 것을 알 수 있었는데요~ 잠시 지난 시간의 글들을 복습하는 시간을 가져보겠습니다 보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움 https://withnetworks.tistory.com/59 보안취약점 관리가 어려운 이유?! (2) 자산별 진단 일정 관리의 어려움 https://withnetworks.. 2021. 7. 28.
보안취약점 관리가 어려운 이유?! (4) 취약점 조치 진행 파악 - 위드네트웍스 2021년 3월 전세계를 떠들석하게 했던 마이크로소프트 익스체인지 서버(Microsoft Exchange Server) 제로데이 공격이 발생했습니다. 총 4개의 제로 데이 취약점을 활용하여 공격이 발생했으며 마이크로소프트는 취약점에 대해 신속하게 패치를 진행하였지만 이전에 표적이 된 경우 여전히 공격에 취약할 수 있다고 경고했었죠. 이로 인해 마이크로소프트 고객 수만명이 피해를 본 대규모 해킹 사건이었습니다. 보안취약점(Vulnerability)은 해킹 등 외부 공격으로 시스템의 보안정책을 침해하는 보안 사고의 실제 원인이 되는 시스템 상의 보안 허점 입니다. 즉, 기업의 네트워크에 침입하기 위한 빈틈, 바로 이 지점이 보안취약점 입니다. 제로 데이 공격(Zero-day Attack)은 컴퓨터 소프트웨어.. 2021. 7. 26.
보안취약점 관리가 어려운 이유?! (3) 취약점 조치 & 가이드 배포의 어려움 - 위드네트웍스 코로나 팬데믹 현상을 너머 앤데믹 현상으로 나아가고 있는 지금, 모든 사회 기반, 업무, 일상 등이 디지털화되어 가고 있습니다. 이러한 디지털 트랜스포메이션(Digital Transformation)은 디지털, IT 기술이 발전함에 따라 꾸준히 진행되어 왔지만 코로나 바이러스가 촉매가 되어 그 시기가 앞당겨지고 속도 또한 굉장히 빨라지고 있습니다. 이렇게 우리의 삶이 디지털화 되어가고 있는 지금, 바로 사이버 보안이 굉장히 중요해집니다. 왜냐하면 실제 범죄자들이 실물 재산을 훔쳐가는 것처럼 사이버 범죄자들 또한 디지털 재산, 개인 정보 등을 훔쳐 막대한 돈을 벌어드릴 계획을 세우고 있기 때문입니다. 실제 대한민국 경찰청이 2021년 6월 발표한 '2020년 사이버범죄 동향 분석 보고서'에 의하면 지난 해.. 2021. 7. 23.
보안취약점 관리가 어려운 이유?! (2) 자산별 진단 일정 관리의 어려움 - 위드네트웍스 보안취약점은 사이버 공격의 관문, 틈이 될 수 있습니다. 실제로 작년과 올해, 이러한 보안 취약점을 이용한 대규모 사이버 공격들이 정말 많고 그 피해규모가 상당했습니다. 하지만 여기서 주목해야 할 것은 보안취약점은 전 세계적으로 꾸준히 증가하고 있으나 반면에 공격이 이루어지는 데까지 소요되는 시간은 계속 단축되고 있다는 것입니다. 따라서 취약점으로 인한 사고를 방지하기 위해 정보통신기반보호법, 전자금융거래법 등의 법률을 규정하고 인증 제도를 도입하여 기관 및 조직이 정기적으로 자사 시스템의 취약점을 점검하도록 의무화 하고 있습니다. 보안취약점 점검 관리 프로세스 각 기관과 기업은 취약점 점검 컴플라이언스 준수를 위해 여러 취약점 점검 스캐너를 도입하여 취약점을 관리하고 있지만 복잡한 업무 프로세스와 많은.. 2021. 7. 21.
보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움 - 위드네트웍스 4차 산업혁명 시대가 본격적으로 시작되면서 모든 것들이 연결된 세상이 오게 되었습니다. 그리고 뒤 따라, 보안취약점과 사이버 공격의 피해 범위가 증가하고 있습니다. 보안취약점(Vulnerability)은 해킹 등 외부 공격으로 시스템의 보안정책을 침해하는 보안 사고의 실제 원인이 되는 시스템 상의 보안 허점 입니다. 즉, 기업의 네트워크에 침입하기 위한 빈틈, 바로 이 지점이 보안취약점 입니다. 점점 증가하고 있는 보안취약점을 이용한 해킹 사고 작년부터 올해까지 보안취약점으로 인한 대규모 해킹 사고들이 정말 많았는데요, 대표적으로 마이크로소프트 익스체인지 서버 취약점 공격부터 솔라윈즈의 공급망 공격이 있습니다. 보안 취약점으로 인한 사고를 방지하기 위해 취약점 점검에 대한 법률을 규정하고 인증 제도를 도.. 2021. 7. 19.
정보보안 취약점 vs 위협 vs 위험의 차이점 - 위드네트웍스 정보보안 업계에서 자주 사용하는 단어들이 있습니다. 그중 취약점(vulnerability), 위협(threat), 위험(risk)는 세미나, 기사, 보고서 등에서 정말 자주 볼 수 있는 단어입니다. 그만큼 자주 사용되고 있다는 뜻이죠. 이 글을 읽는 많은 전문가 분들은 당연히 이 세 단어를 구별하실 수 있겠지만, 오늘은 Back to Basic, 기초로 돌아가 다시 한번 이 세 단어의 정확한 뜻은 무엇이며 또 이 세 단어 사이의 관계가 어떠한지 되짚어 보는 시간을 가져보겠습니다. 그래서 희미해졌던 개념을 다시 명확하게 하여 앞으로 위드네트웍스 테크 블로그 뿐만 아니라 여러 곳에서 보고 듣게될 많은 컨텐츠 속에서 더욱 깊은 통찰력을 얻어가시길 바랍니다! 1. 정보보안 취약점이란? 정보보안 취약점은 중요한 .. 2021. 7. 14.