본문 바로가기

분류 전체보기

(73)
C&C(Command&Control; 커맨드 컨트롤) 공격이란? - 위드네트웍스 현재의 사이버 위협 환경에서 사이버 범죄자들은 시스템에 대한 불법 접근 또는 악성 소프트웨어 설치 정도를 넘어서 시스템이나 네트워크에서 감지되지 않는 상태를 유지하면서 데이터를 제어하고 추출하고 있습니다. C&C 공격 또는 Command and Control 공격, 커맨드 컨트롤 공격으로도 알려진 공격은 피해 시스템과 C&C(Command and Control) 서버 간의 은밀한 연결을 설정합니다. 이러한 백도어 연결은 데이터 탈취, DDoS 공격, 암호화폐 채굴, 또는 위협 행위자에 의한 네트워크 침투와 같은 악성 활동을 가능하게 하여 전체 시스템을 취약하게 만듭니다. 이에 많은 기관이 사이버 보안 시스템을 강화하고 있지만, HTTP, HTTPS, FTP 및 보안 쉘(SSH)에 대한 알려진 포트 사용은..
온디바이스 AI란? 스마트폰에 적용됐을 때 뭐가 좋나요?(feat. 정보 보안) - 위드네트웍스 AI의 중요성이 계속해서 증가하며, 스마트폰은 이제 AI 없이는 상상하기 어려운 필수적인 도구로 자리잡았습니다. 현재 대부분의 스마트폰은 사용자의 개인 데이터를 클라우드로 전송하여 처리하는 방식을 채택하고 있어, 이는 개인 정보 보호와 보안 측면에서 상당한 우려를 일으키고 있습니다. 그러나 2024년에 출시된 갤럭시 S24 시리즈는 스마트폰 내에서 AI 데이터 처리가 직접 이루어지는 온디바이스 AI를 도입하여 이 문제에 대응하고 있습니다. 이로써 사용자들은 개인 정보를 안전하게 보호하면서도 AI를 효과적으로 활용할 수 있는 새로운 가능성을 경험하게 되었습니다. 온디바이스 AI 란? 온디바이스 AI는 데이터를 클라우드로 전송하는 대신, 장치 내에서 로컬로 실행되는 AI 기능과 모델을 의미합니다. 이를 통해..
QR코드 스캔을 통한 해킹, '큐싱(Qshing)' 공격이란? - 위드네트웍스 점점 더 많은 것들이 연결되는 세상에서 커뮤니케이션 수단은 점점 더 다양화되고 있습니다. 이러한 커뮤니케이션 수단의 다양화는 사이버 범죄자들의 새로운 공격 수단이자 통로가 되었습니다. 그리고 오늘 말씀드리고자 하는 QR코드 또한 사이버 범죄에 사용되고 있습니다. 예를 들어, 올해 초 미국의 주요 에너지 회사를 대상으로 한 QR 코드 사기 사건이 발생했으며 보안 분석가들은 이러한 소위 퀴싱 공격(Qshing)이 증가하고 있다고 경고하고 있습니다. 퀴싱(Qshing)이란 "QR 코드"와 "피싱(Phishing)"을 합친 것입니다. 즉, 악의적인 행위자가 개인 정보와 민감 정보를 "낚아서 가로채는" 것입니다. 여러분의 스마트폰과 이메일에서 보이스 피싱, 스미싱뿐 아니라 이제는 퀴싱 또한 주의해야 합니다. 좋은..
하이브리드 업무 환경에서 사이버 보안 위험에 대응하는 방법 - 위드네트웍스 하이브리드 업무 환경은 우리에게 더이상 낯설거나 새로운 것이 아닙니다. 회사 내부 또는 외부에서 언제든지 자유롭게 원하는 곳에서 일하는 방식이 보편화되고 있으며, 심지어 많은 기업들은 직원들의 재택근무를 장려하기까지 하고 있습니다. 이처럼 현재 전 세계는새로운 하이브리드 업무 모델로 극적인 변화를 겪고 있는데요. 최근 연구에 따르면 2023년 말까지 전 세계 지식 근로자의 최대 39%가 이 하이브리드 업무 모델을 채택할 것으로 예상되고 있다고 합니다. 한편, 코로나19 팬데믹으로 인해 가속화된 재택근무/원격 근무 등 이러한 하이브리드 업무 환경은 사이버 범죄자가 취약점을 악용하여 개인정보 및 기업의 중요 데이터를 탈취하는 새로운 기회를 열었습니다. 오늘은 기업이 하이브리드 업무 환경에서 직면하게 될 세 ..
데이터 유출 비용이란? – 위드네트웍스 글로벌 IT 리더 기업인 IBM은 지난 18년간 매년 데이터 유출 비용 보고서를 통해 전 세계 사이버 보안 전문가들에게 인사이트를 제공하는 대표적인 보고서입니다. 이때 데이터 유출 비용(Data Breach Cost)은 정의하기 쉽지 않지만 IBM뿐 아니라 많은 기업과 분석가들이 해당 용어를 사용하고 있으며, 점점 더 많은 조직이 공격과 노출의 타겟이 되면서 사이버 공격에 대한 금전적 영향에 더욱 주목받고 있습니다. 데이터 유출 비용(Data Breach Cost): 데이터 유출로 인한 조직 및 기업이 지출하는 직접 및 간접적 비용 어떠한 형태와 규모를 가지든 현재 기업들에게 데이터 유출로 인한 금전적 영향은 상당합니다. IBM의 최신 데이터 유출 비용 보고서에 따르면 2023년 전 세계적으로 데이터 유..
피싱 공격 트렌드를 알아야 막을 수 있습니다 - 위드네트웍스 사이버 보안의 세계에는 몇 가지 변하지 않는 사실이 있습니다. 그것은 바로 뉴스, 혁신에 따라 사이버 위협이 빠르고 끊임없이 진화하고 있다는 사실입니다. 오늘은 FORTRA의 PhishLabs에서 조사한 피싱 공격에 대한 2023년 1분기의 주요 내용을 살펴보면서 최신 사이버 보안 트렌드와 이에 대한 대응 전략에 대해 알아보겠습니다. 피싱(Phishing)은 개인정보를 뜻하는 Private data와 낚시의 의미를 갖는 Fishing 의 합성어이다. 피싱은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 사용자의 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 사이버 범죄의 하나이다. 한국과학기술정보연구원 피싱 공격의 전술 변화..
챗GPT에서 개인 정보 삭제하는 방법 - 위드네트웍스 여러분은 챗GPT를 어떻게 사용하고 계신가요? 요즘 많은 분들이 학교 과제를 할 때, 회사 업무를 할 때 챗GPT를 많이 활용하고 있으며 심지어 챗GPT를 활용한 비즈니스도 탄생하고 있을 정도입니다. 저도 챗GPT가 자료 검색 및 비교 분석하는데 굉장히 큰 도움이 되어 종종 사용하곤 하는데요. 뤼이드, 챗GPT 활용한 ‘토익 스피킹’ 모의고사 베타 서비스 오픈 - 인공지능신문 인공지능(AI) 기반 교육기술 기업 뤼이드는 AI 학습 튜터 산타 회원을 대상으로 토익 스피킹 모의고사 베타 서비스를 시작했다고 19일 밝혔다. 이번 베타 서비스는 실제 토익 스피킹 시험과 유사 www.aitimes.kr 그런데 여러분이 챗GPT를 사용할 때마다 여러분의 소중한 개인 정보가 챗GPT에 저장되고 있다는 사실을 알고 계..
패시브 광 랜 (POL), 비용을 얼마나 절감할 수 있나요? – 위드네트웍스 패시브 광 랜(POL; Passive Optical LAN)의 최대 장점 중 하나는 바로 ‘비용 절감’입니다. 여기서 잠깐, 지난 시간부터 계속해서 살펴보고 있는 패시브 광 랜에 대해 다시 한번 살펴보겠습니다. 패시브 광 랜은 쉽게 말해 건물 또는 복합 단지의 인터넷을 기존의 구리 기반 “UTP 케이블”이 아닌, “광케이블”로 구성하여 빠르고 간단한 인터넷 환경을 구축하는 네트워크 시스템입니다. POL(Passive Optical LAN, 패시브 광 랜)이 무엇인가요? - 위드네트웍스 지금 새로운 사무실 또는 집으로 이사를 했다고 가정해보겠습니다. 저를 포함한 대부분의 사람들은 인터넷 랜 케이블(UTP 케이블)을 찾아 공유기를 꽂아 인터넷 시스템부터 구축할 것입니다. 그 withnetworks.tisto..