본문 바로가기

사용자 인증

기업 보안에 대한 새로운 접근 ‘제로 트러스트 보안’ 정보 유출 사고는 지속적으로 발생하고 있습니다. 가장 큰 유출 사고라고 할 수 있는 야후는 최소 5억 개의 사용자 계정이 해커의 손에 넘어가 피해를 입었으며, 2016년 미국 대선 역시 정치인들이 이메일 폭로 스캔들로 얼룩졌습니다. 최근 2018년 11월에는 미국 최대 세일 시즌인 ‘블랙 프라이데이’를 이틀 앞두고 전자상거래 업체 아마존에서 고객 정보(이름과 이메일 주소 등)가 유출되는 사고가 발생했습니다. 이와 같은 기술적인 원인이나 해킹에 의한 유출도 많지만, 많은 기업의 경우 인가된 사용자에 의한 정보 유출 비중이 증가하고 있습니다. 이렇게 다양한 원인에 의한 정보 유출 공격이 기업들을 위협하고 있고 매년 사이버 보안에 더 많은 자원을 투자하고 있음에도 피해 규모가 줄어들지 않고 있는데, 기업은 어.. 더보기
현실화된 IoT 보안 위협, ‘우리 집 스마트 기기가 위험하다!’ 2016년 10월 글로벌 DNS 서비스 업체인 다인(Dyn) 사에 대한 공격으로 트위터, 넷플릭스, 레딧, 스포티파이, 박스, 핀터레스트, 페이팔 등 미국의 유명 인터넷 서비스와 정부 기관의 웹사이트가 접속 장애를 일으켰습니다. 사용자 밀착형 SNS와 Global 서비스의 마비를 초래한 이 공격은 IoT 기기의 보안 취약성을 이용해 대규모 좀비를 만들어 인터넷 주소를 제공해주는 DNS 서비스를 마비시킨 사상 초유의 공격이었습니다. 사실 이러한 공격에 사용된 기기는 가정에서 흔히 사용하는 무선 공유기였으며, 초기의 기본 암호를 그대로 사용하고 있는 취약점을 통해, 다양한 H/W, OS에서 동작하는 IoT DDoS Agent의 원격 조정을 통해 공격이 이루어진 사례입니다. 이러한 다인(Dyn) 사의 서비스를.. 더보기

티스토리툴바