보안 Information (41) 썸네일형 리스트형 보안취약점 관리가 어려운 이유?! (4) 취약점 조치 진행 파악 - 위드네트웍스 2021년 3월 전세계를 떠들석하게 했던 마이크로소프트 익스체인지 서버(Microsoft Exchange Server) 제로데이 공격이 발생했습니다. 총 4개의 제로 데이 취약점을 활용하여 공격이 발생했으며 마이크로소프트는 취약점에 대해 신속하게 패치를 진행하였지만 이전에 표적이 된 경우 여전히 공격에 취약할 수 있다고 경고했었죠. 이로 인해 마이크로소프트 고객 수만명이 피해를 본 대규모 해킹 사건이었습니다. 보안취약점(Vulnerability)은 해킹 등 외부 공격으로 시스템의 보안정책을 침해하는 보안 사고의 실제 원인이 되는 시스템 상의 보안 허점 입니다. 즉, 기업의 네트워크에 침입하기 위한 빈틈, 바로 이 지점이 보안취약점 입니다. 제로 데이 공격(Zero-day Attack)은 컴퓨터 소프트웨어.. 보안취약점 관리가 어려운 이유?! (3) 취약점 조치 & 가이드 배포의 어려움 - 위드네트웍스 코로나 팬데믹 현상을 너머 앤데믹 현상으로 나아가고 있는 지금, 모든 사회 기반, 업무, 일상 등이 디지털화되어 가고 있습니다. 이러한 디지털 트랜스포메이션(Digital Transformation)은 디지털, IT 기술이 발전함에 따라 꾸준히 진행되어 왔지만 코로나 바이러스가 촉매가 되어 그 시기가 앞당겨지고 속도 또한 굉장히 빨라지고 있습니다. 이렇게 우리의 삶이 디지털화 되어가고 있는 지금, 바로 사이버 보안이 굉장히 중요해집니다. 왜냐하면 실제 범죄자들이 실물 재산을 훔쳐가는 것처럼 사이버 범죄자들 또한 디지털 재산, 개인 정보 등을 훔쳐 막대한 돈을 벌어드릴 계획을 세우고 있기 때문입니다. 실제 대한민국 경찰청이 2021년 6월 발표한 '2020년 사이버범죄 동향 분석 보고서'에 의하면 지난 해.. 보안취약점 관리가 어려운 이유?! (2) 자산별 진단 일정 관리의 어려움 - 위드네트웍스 보안취약점은 사이버 공격의 관문, 틈이 될 수 있습니다. 실제로 작년과 올해, 이러한 보안 취약점을 이용한 대규모 사이버 공격들이 정말 많고 그 피해규모가 상당했습니다. 하지만 여기서 주목해야 할 것은 보안취약점은 전 세계적으로 꾸준히 증가하고 있으나 반면에 공격이 이루어지는 데까지 소요되는 시간은 계속 단축되고 있다는 것입니다. 따라서 취약점으로 인한 사고를 방지하기 위해 정보통신기반보호법, 전자금융거래법 등의 법률을 규정하고 인증 제도를 도입하여 기관 및 조직이 정기적으로 자사 시스템의 취약점을 점검하도록 의무화 하고 있습니다. 보안취약점 점검 관리 프로세스 각 기관과 기업은 취약점 점검 컴플라이언스 준수를 위해 여러 취약점 점검 스캐너를 도입하여 취약점을 관리하고 있지만 복잡한 업무 프로세스와 많은.. 보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움 - 위드네트웍스 4차 산업혁명 시대가 본격적으로 시작되면서 모든 것들이 연결된 세상이 오게 되었습니다. 그리고 뒤 따라, 보안취약점과 사이버 공격의 피해 범위가 증가하고 있습니다. 보안취약점(Vulnerability)은 해킹 등 외부 공격으로 시스템의 보안정책을 침해하는 보안 사고의 실제 원인이 되는 시스템 상의 보안 허점 입니다. 즉, 기업의 네트워크에 침입하기 위한 빈틈, 바로 이 지점이 보안취약점 입니다. 점점 증가하고 있는 보안취약점을 이용한 해킹 사고 작년부터 올해까지 보안취약점으로 인한 대규모 해킹 사고들이 정말 많았는데요, 대표적으로 마이크로소프트 익스체인지 서버 취약점 공격부터 솔라윈즈의 공급망 공격이 있습니다. 보안 취약점으로 인한 사고를 방지하기 위해 취약점 점검에 대한 법률을 규정하고 인증 제도를 도.. 정보보안 취약점 vs 위협 vs 위험의 차이점 - 위드네트웍스 정보보안 업계에서 자주 사용하는 단어들이 있습니다. 그중 취약점(vulnerability), 위협(threat), 위험(risk)는 세미나, 기사, 보고서 등에서 정말 자주 볼 수 있는 단어입니다. 그만큼 자주 사용되고 있다는 뜻이죠. 이 글을 읽는 많은 전문가 분들은 당연히 이 세 단어를 구별하실 수 있겠지만, 오늘은 Back to Basic, 기초로 돌아가 다시 한번 이 세 단어의 정확한 뜻은 무엇이며 또 이 세 단어 사이의 관계가 어떠한지 되짚어 보는 시간을 가져보겠습니다. 그래서 희미해졌던 개념을 다시 명확하게 하여 앞으로 위드네트웍스 테크 블로그 뿐만 아니라 여러 곳에서 보고 듣게될 많은 컨텐츠 속에서 더욱 깊은 통찰력을 얻어가시길 바랍니다! 1. 정보보안 취약점이란? 정보보안 취약점은 중요한 .. 변화된 세상, 변화된 위협: 엣지, IoT 및 백신 피싱 - 위드네트웍스 2019년부터 시작되어 2021년 현재에 이르기까지 전세계는 최악의 전염병을 겪었습니다. 이러한 어두운 시기 동안 실제 세계와 디지털 세계 모두에서 큰 변화가 있었습니다. 코로나 19로 인해 전세계의 라이프스타일이 바뀌었습니다. 재택 근무, 온라인 학습, 사회적 거리 두기, 모임 금지 등의 라이프스타일의 변화는 사이버 피싱 문제를 야기하였습니다. 사이버 공격자들은 사이버 공격 지점을 결정하기 위해 끊임 없이 연구하고 수익을 극대화하기 위해 계속 집중할 것입니다. 따라서 각 개인과 기업은 이러한 사이버 공격으로부터 자신과 민감한 데이터를 보호하기 위해 보안 경계를 유지해야합니다. 백신에 대한 사회 공학적 공격이 이어지고 있습니다. 비즈니스와 마찬가지로 사이버 범죄자들은 운영 비용을 줄이면서 수익을 극대.. 해커들(Hackers): 화이트 / 블랙 / 그레이 - 위드네트웍스 영화의 한 장면을 소개하겠습니다. 한 젊은 청년이 어두운 방에 있고, 보이는 건 컴퓨터 스크린의 LED로 간신히 보이는 형체 뿐이죠. 그리고 어두운 화면에 수 천개의 코드들이 네온 초록색 물결을 그리며 미친듯이 빠르게 입력되고 있습니다. 이때 텍스트와 빠르게 움직이던 손가락이 멈추면서 컴퓨터에 “띵”이라는 알림 소리가 들립니다. 스크린에는 “메인 프레임에 접속하였습니다”라는 문구가 뜨고, 이를 확인 한 청년은 뒤집어 쓰고 있던 후드를 벗으며 장면을 마무리 합니다. 많은 사람들이 “해커”라는 용어를 들으면, 처음 떠올리는 것은 위의 장면이 아닐까 생각이 듭니다. 많은 영화와 드라마에서 해커들은 ‘위험’하고 ‘범죄’를 저지르는 집단으로 그려지고 있습니다. 아니면 컴퓨터 천재로 보이기도 합니다. 이런 묘사는 .. SOAR가 필요한 6가지 신호 - 위드네트웍스 SOAR 솔루션 (보안, 오케스트레이션, 자동화 및 대응)을 통해 기업 및 조직은 보안 운영을 획기적으로 개선할 수 있습니다. 이때 특히 SOAR 를 통해 보다 더 많은 도움과 이익을 얻는 기업과 조직이 있습니다. 이 말을 뒤집어보면 그 조직이 보안 운영에 있어 보다 더 많은 어려움을 겪고 있다는 말이 되겠죠. 전 세계적으로 SOC (보안 운영 센터; Security Operation Center)들은 날이 갈 수록 증가하는 알람의 수, 보안 전문가의 부족, 과도한 업무량 때문에 많은 어려움을 겪고 있습니다. 이 와중에 사이버 공격자들의 기술들은 날이 갈수록 더 심화되고 고도화되어 가고 있는 등 악순환이 계속되고 있는 상황입니다. 세계적인 IT 리서치 기관인 가트너는 2017년 'SOAR'라는 용어를 만.. 이전 1 2 3 4 5 6 다음
