해킹 썸네일형 리스트형 [보안동향] 당신의 데이터가 인질이 된다! ‘랜섬웨어’는 무엇? 최근 해킹 트렌드는 시스템 파괴보다는 경제적 목적을 위한 공격이 늘어나고 있다는 것입니다. 이러한 공격의 대표적인 예가 바로 랜섬웨어인데요. 랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성코드의 한 종류입니다. 시스템 접근에 암호화 조치로 제한을 걸어 복호화에 필요한 비용 지불을 강요하는 방식이죠. 최근에는 개인을 넘어서 기업을 공격대상으로 하며, 그 피해가 점점 늘어나고 있습니다. 오늘날 사이버공간에서 행해지는 표적공격 수단의 하나인 랜섬웨어는 언제부터 시작되었고, 어떤 진화를 거쳤을까요? 이번 글에서는 랜섬웨어의 역사와 진화에 대해 알아보고 대응방안을 살펴보도록 하겠습니다. 1) AIDS Trojan 인류 최초의 랜섬웨어는 1989년 하버드대학의 Joseph Popp .. 더보기 [보안동향] ‘순식간에 뚫린다’ 편리한 간편인증의 두 얼굴 비대면 업무가 증가하면서 온라인에서 신원을 확인하고 인증(로그인)하는 절차가 더욱 중요해졌습니다. 2020년, 공인인증서 사용의무가 폐지되면서 다양한 인증 수단이 등장했는데요. 이에 보안 검증은 제대로 이루어지고 있는지 우려하는 목소리가 높아지고 있습니다. 메타버스, 블록체인과 같은 신기술이 인증 기술과 결합되면서 복잡도는 더욱 증가하고 있기 때문이죠. 인증에는 보안성 외에 편의성도 고려되는데요. 사용자 편의성을 강화한 간편인증 영역에서는 다양한 업종의 기업이 치열한 경쟁을 벌이고 있습니다. 작년 말, 55개 공공기관에 간편인증을 적용하겠다는 계획이 있었으며, 민간의 유통, 보험, 금융, 서비스 등 다양한 업종에 간편인증이 적용돼 활용되고 있습니다. 간편인증이 적용된 서비스는 나날이 증가하고 있는데요. .. 더보기 [보안동향] 순식간에 개인정보 유출! 피해사례 미리 알고 대비하자! 2편 지난 콘텐츠에서는 관리자의 실수로 인한 개인정보 유출 사례와 파일 업로드 시 개인정보 유출을 예방하는 방법에 관해 알아보았습니다. 이번 글에서는 외부 해킹에 의한 개인정보 유출 사례와 내부자에 의한 유출 사례를 살펴보겠습니다. 얼마 전, 유명 브랜드의 홈페이지 고객의 개인정보가 보관돼 있던 데이터베이스에 외부 해킹 공격이 발생해 고객정보가 일부 유출된 사건이 있었습니다. 이와 비슷한 사례로 대학병원의 홈페이지 해킹으로 인해 환자정보가 대량으로 유출된 사건도 있었죠. 또한 그룹의 사회공헌 활동을 위해 운영하는 홈페이지가 외부자의 해킹에 의해 사회적 기업 회원과 그룹 구성원 회원의 성명, 연락처, 이메일 주소가 유출된 사례도 있었습니다. 위 사례들 모두 외부자에 의해 홈페이지의 데이터베이스가 해킹되어 개인정.. 더보기 [보안동향] 순식간에 개인정보 유출! 피해사례 미리 알고 대비하자! 1편 최근 개인정보 관리 부실로 인한 사건 사고가 국내에 끊이지 않고 있습니다. 온라인 상품 판매 시스템과 같은 B2C 시스템의 사용자 데이터베이스 해킹은 물론, SNS 고객의 개인정보가 유출되는 등 사고가 이어지고 있는데요. 개인정보 유출 방식이 다양해지면서 사건의 규모 또한 점차 커지고 있습니다. 개인 정보를 활용한 빅데이터의 가치가 높아지면서 이용자 동의 없이 개인 정보가 무단 유출되는 일이 갈수록 늘고 있습니다. 마케팅·광고를 위해 전화번호를 무단 수집하는 것을 넘어 SNS 대화 내용을 AI 서비스 개발에 활용하는 일까지 벌어지고 있습니다. 이러한 개인정보 유출이 빈번해짐에 따라 한국인터넷진흥원에 따르면 개인정보침해신고센터에 접수된 개인정보 침해 상담 개인 정보 침해 상담·신고 건수는 2016년 9만 .. 더보기 [보안동향] 잡았다, 요놈! 업무 중 개인정보 유출, 막으려면? 개인정보보호법은 2011년 3월에 시행된 이후, 대규모의 개인정보 유출과 인공지능(AI) 등 신기술의 발전에 대응해 정보 주체의 권리를 보다 적극적으로 보장하도록 개인정보 자기결정권*을 강화하고 있습니다. 또한, 개인정보를 처리하는 기업에 대한 책임을 강화해 형벌 중심에서 경제 중심 제재로 전환 및 강화되고 있습니다. * 개인정보 자기결정권: 개인정보의 경제적·사회적 가치가 증가함에 따라 개인이 자신에 관한 정보를 적극적으로 관리· 통제할 수 있는 권리 이렇듯 기업의 입장에서 개인정보 보호를 위한 개인정보보호법 준수는 날로 중요해지고 있는데요. 크고 작은 개인정보 노출 또는 유출 사고는 매년 꾸준히 발생하고 있습니다. 개인정보 유출 사고로 인해 개인은 명의도용, 보이스피싱 등 범죄에 노출되거나 스팸 수신.. 더보기 [보안동향] 마음대로 개인정보 수집하는 ‘해외 앱’ 멈춰! 스마트폰은 금융, 의료와 같은 민감한 개인정보를 처리하는 업무를 포함해 전화, 메시지, GPS(Global Positioning System) 등의 다양한 기능을 활용할 수 있습니다. 이와 같은 스마트폰의 특성상 기기 안에 이용자의 고유 식별정보, 바이오 정보를 포함한 다량의 개인정보가 저장돼 있기에 스마트폰 개인정보 유출은 막대한 피해로 이어질 수 있습니다. 그런데 일부 해외 애플리케이션에서 필요 이상의 개인정보를 수집하거나, 심지어 이용자의 동의 없이 무단으로 개인정보를 수집한 사례가 발견됐습니다. 국내 기업의 경우, 현행법상 엄격한 개인정보 보호법, 정보통신망법에 맞춰 개인정보를 취급하고 있는데요. 문제는 해외 기업의 경우, 본사가 해외에 존재한다면 정보통신 서비스 제공자로 볼 수 없는 경우가 많고.. 더보기 [보안동향] 신용카드IC칩까지 공격하는 부채널 분석, 그 해법은? 글 ㅣ LG CNS RED팀 *해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다. *해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다. 더보기 [RED팀] 보안을 위해 일부러 '해킹'을 한다고? 코로나19로 인해 재택근무, 원격개발 등 업무 환경에 많은 변화가 생기고 있습니다. 이에 따라 해커의 사이버공격도 이전과는 달라지고 있습니다. 상대적으로 취약해진 IoT 개인 디바이스 공격과 확산된 스마트시티의 생활 주변 기기와 시스템 공격, 그리고 OT(운영기술) 설비 공격이 이슈화되고 있습니다. 게다가 정교하게 계획된 소프트웨어 공급망 공격, 기업 클라우드를 목표로 한 공격이 이어지고 있습니다. LG CNS는 해커의 공격 방법이나 타깃 변화에 따라 대응책을 준비하고, 보안 취약점 찾기 고도화를 지속해 왔습니다. 이번 호에서 웹과 모바일, IoT, 공장, 클라우드의 순으로 진단 사례와 서비스를 소개합니다. 1. 웹의 보안 실태 LG CNS는 지난 2년 간 프로젝트를 대상으로 웹 모의 해킹을 실시해 진단.. 더보기 이전 1 2 3 4 다음
