LG CNS 자세히보기

해킹 33

[보안동향] 당신의 데이터가 인질이 된다! ‘랜섬웨어’는 무엇?

최근 해킹 트렌드는 시스템 파괴보다는 경제적 목적을 위한 공격이 늘어나고 있다는 것입니다. 이러한 공격의 대표적인 예가 바로 랜섬웨어인데요. 랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성코드의 한 종류입니다. 시스템 접근에 암호화 조치로 제한을 걸어 복호화에 필요한 비용 지불을 강요하는 방식이죠. 최근에는 개인을 넘어서 기업을 공격대상으로 하며, 그 피해가 점점 늘어나고 있습니다. 오늘날 사이버공간에서 행해지는 표적공격 수단의 하나인 랜섬웨어는 언제부터 시작되었고, 어떤 진화를 거쳤을까요? 이번 글에서는 랜섬웨어의 역사와 진화에 대해 알아보고 대응방안을 살펴보도록 하겠습니다. 1) AIDS Trojan 인류 최초의 랜섬웨어는 1989년 하버드대학의 Joseph Popp ..

IT Solutions 2022.03.31

[보안동향] ‘순식간에 뚫린다’ 편리한 간편인증의 두 얼굴

비대면 업무가 증가하면서 온라인에서 신원을 확인하고 인증(로그인)하는 절차가 더욱 중요해졌습니다. 2020년, 공인인증서 사용의무가 폐지되면서 다양한 인증 수단이 등장했는데요. 이에 보안 검증은 제대로 이루어지고 있는지 우려하는 목소리가 높아지고 있습니다. 메타버스, 블록체인과 같은 신기술이 인증 기술과 결합되면서 복잡도는 더욱 증가하고 있기 때문이죠. 인증에는 보안성 외에 편의성도 고려되는데요. 사용자 편의성을 강화한 간편인증 영역에서는 다양한 업종의 기업이 치열한 경쟁을 벌이고 있습니다. 작년 말, 55개 공공기관에 간편인증을 적용하겠다는 계획이 있었으며, 민간의 유통, 보험, 금융, 서비스 등 다양한 업종에 간편인증이 적용돼 활용되고 있습니다. 간편인증이 적용된 서비스는 나날이 증가하고 있는데요. ..

IT Solutions 2022.03.07 (94)

[보안동향] 순식간에 개인정보 유출! 피해사례 미리 알고 대비하자! 2편

지난 콘텐츠에서는 관리자의 실수로 인한 개인정보 유출 사례와 파일 업로드 시 개인정보 유출을 예방하는 방법에 관해 알아보았습니다. 이번 글에서는 외부 해킹에 의한 개인정보 유출 사례와 내부자에 의한 유출 사례를 살펴보겠습니다. 얼마 전, 유명 브랜드의 홈페이지 고객의 개인정보가 보관돼 있던 데이터베이스에 외부 해킹 공격이 발생해 고객정보가 일부 유출된 사건이 있었습니다. 이와 비슷한 사례로 대학병원의 홈페이지 해킹으로 인해 환자정보가 대량으로 유출된 사건도 있었죠. 또한 그룹의 사회공헌 활동을 위해 운영하는 홈페이지가 외부자의 해킹에 의해 사회적 기업 회원과 그룹 구성원 회원의 성명, 연락처, 이메일 주소가 유출된 사례도 있었습니다. 위 사례들 모두 외부자에 의해 홈페이지의 데이터베이스가 해킹되어 개인정..

IT Solutions 2022.02.17 (2)

[보안동향] 순식간에 개인정보 유출! 피해사례 미리 알고 대비하자! 1편

최근 개인정보 관리 부실로 인한 사건 사고가 국내에 끊이지 않고 있습니다. 온라인 상품 판매 시스템과 같은 B2C 시스템의 사용자 데이터베이스 해킹은 물론, SNS 고객의 개인정보가 유출되는 등 사고가 이어지고 있는데요. 개인정보 유출 방식이 다양해지면서 사건의 규모 또한 점차 커지고 있습니다. 개인 정보를 활용한 빅데이터의 가치가 높아지면서 이용자 동의 없이 개인 정보가 무단 유출되는 일이 갈수록 늘고 있습니다. 마케팅·광고를 위해 전화번호를 무단 수집하는 것을 넘어 SNS 대화 내용을 AI 서비스 개발에 활용하는 일까지 벌어지고 있습니다. 이러한 개인정보 유출이 빈번해짐에 따라 한국인터넷진흥원에 따르면 개인정보침해신고센터에 접수된 개인정보 침해 상담 개인 정보 침해 상담·신고 건수는 2016년 9만 ..

IT Solutions 2022.02.16 (3)

[보안동향] 잡았다, 요놈! 업무 중 개인정보 유출, 막으려면?

개인정보보호법은 2011년 3월에 시행된 이후, 대규모의 개인정보 유출과 인공지능(AI) 등 신기술의 발전에 대응해 정보 주체의 권리를 보다 적극적으로 보장하도록 개인정보 자기결정권*을 강화하고 있습니다. 또한, 개인정보를 처리하는 기업에 대한 책임을 강화해 형벌 중심에서 경제 중심 제재로 전환 및 강화되고 있습니다. * 개인정보 자기결정권: 개인정보의 경제적·사회적 가치가 증가함에 따라 개인이 자신에 관한 정보를 적극적으로 관리· 통제할 수 있는 권리 이렇듯 기업의 입장에서 개인정보 보호를 위한 개인정보보호법 준수는 날로 중요해지고 있는데요. 크고 작은 개인정보 노출 또는 유출 사고는 매년 꾸준히 발생하고 있습니다. 개인정보 유출 사고로 인해 개인은 명의도용, 보이스피싱 등 범죄에 노출되거나 스팸 수신..

IT Solutions 2021.11.26

[보안동향] 마음대로 개인정보 수집하는 ‘해외 앱’ 멈춰!

스마트폰은 금융, 의료와 같은 민감한 개인정보를 처리하는 업무를 포함해 전화, 메시지, GPS(Global Positioning System) 등의 다양한 기능을 활용할 수 있습니다. 이와 같은 스마트폰의 특성상 기기 안에 이용자의 고유 식별정보, 바이오 정보를 포함한 다량의 개인정보가 저장돼 있기에 스마트폰 개인정보 유출은 막대한 피해로 이어질 수 있습니다. 그런데 일부 해외 애플리케이션에서 필요 이상의 개인정보를 수집하거나, 심지어 이용자의 동의 없이 무단으로 개인정보를 수집한 사례가 발견됐습니다. 국내 기업의 경우, 현행법상 엄격한 개인정보 보호법, 정보통신망법에 맞춰 개인정보를 취급하고 있는데요. 문제는 해외 기업의 경우, 본사가 해외에 존재한다면 정보통신 서비스 제공자로 볼 수 없는 경우가 많고..

IT Solutions 2021.11.18 (1)

[RED팀] 보안을 위해 일부러 '해킹'을 한다고?

코로나19로 인해 재택근무, 원격개발 등 업무 환경에 많은 변화가 생기고 있습니다. 이에 따라 해커의 사이버공격도 이전과는 달라지고 있습니다. 상대적으로 취약해진 IoT 개인 디바이스 공격과 확산된 스마트시티의 생활 주변 기기와 시스템 공격, 그리고 OT(운영기술) 설비 공격이 이슈화되고 있습니다. 게다가 정교하게 계획된 소프트웨어 공급망 공격, 기업 클라우드를 목표로 한 공격이 이어지고 있습니다. LG CNS는 해커의 공격 방법이나 타깃 변화에 따라 대응책을 준비하고, 보안 취약점 찾기 고도화를 지속해 왔습니다. 이번 호에서 웹과 모바일, IoT, 공장, 클라우드의 순으로 진단 사례와 서비스를 소개합니다. 1. 웹의 보안 실태 LG CNS는 지난 2년 간 프로젝트를 대상으로 웹 모의 해킹을 실시해 진단..

IT Solutions 2021.02.26

'3D 아바타'로 화상 회의를? 원격 근무 툴 파헤치기!

뉴노멀이 된 원격 업무용 기업 소프트웨어, Zoom vs MS Teams vs Slack, 세 업체의 운명은? ● Zoom의 Boom코로나19의 최대 수혜 기업을 꼽으라면 Zoom을 제외하고 이야기하기는 어렵습니다. 전 세계적으로 록다운이 시행되면서, 재택근무와 원격 수업이 보편화되었고, 이에 따라 비디오 콘퍼런스 툴은 급격한 속도로 팽창했습니다. 2012년 베타 버전으로 서비스를 시작한 Zoom은 회원가입 없이도 쉽게 회의에 참여할 수 있으면서도 뛰어난 퍼포먼스를 보인다는 장점으로 팬데믹 기간 동안 커뮤니케이션을 위한 필수적인 툴이 되었고, 뉴노멀 시대의 중심에 서게 되었습니다. l Zoom 주가 추이 (달러) (출처: 로아인텔리전스) Zoom의 눈부신 도약은 주가의 흐름에서도 파악할 수 있는데, 20..

IT Solutions 2021.01.06 (1)

‘신뢰 기반 공유 생태계의 Enabler’ 블록체인 플랫폼 ‘모나체인’

4차 산업혁명 시대에 접어들면서 초연결, 초지능, 초실감이 속속 등장하고 있습니다. 이전 세대보다 발달한 디지털 통신 네트워크와 컴퓨터 소프트웨어를 기반으로 융성하고 있는 디지털 경제에서 신뢰의 확보는 매우 중요해졌습니다. 특히 해킹과 위변조가 불가능한 금융 거래 시스템에 대한 사회적 요구가 증가함에 따라 블록체인이 부각되고 있습니다. 이러한 시대적 추세에 부응하고자 작년 5월에 출시한 LG CNS 블록체인 플랫폼 ‘모나체인’(Monachain)과 그 적용 사례를 살펴보겠습니다. 손쉬운 기능 추가, 다양한 기능의 모나체인 모나체인은 기업용 블록체인 플랫폼으로 디지털 인증, 디지털 커뮤니티 화폐, 디지털 공급망 관리 등 3대 핵심 서비스를 제공합니다. 고객이 요구하는 블록체인 비즈니스에 최적의 지원을 지향..

IT Solutions 2019.08.12