LG CNS 자세히보기

apt 3

세계가 놀란 ‘K-방역’ 금융 보안도 지킨다!

최근 국내 금융권이 다수 사용하는 보안 소프트웨어 통합 솔루션 베라포트(Veraport) 공급망에서 악성코드를 배포하려는 시도가 발견됐습니다. 그 배후가 북한이 연계됐다는 주장까지 제기됐습니다. 국제 해킹 그룹인 라자루스 소행이라고 주장합니다. 이 사건은 지난해 하반기와 올해 잇달아 발생한 공급망 공격으로 다행히 금융사 피해는 아직 없는 것으로 조사됐습니다. 코로나19 확산으로 비대면 채널이 부상하자 해킹 수법도 날로 진화하고 있습니다. 소프트웨어 취약점을 이용해 악성코드를 삽입하거나 소프트웨어 정책 서버를 공격하는 일도 발생하고 있습니다. 코드 서명 인증서를 악용한 악성코드 유포 사례도 여러 차례 발생합니다. 민간 금융사만이 아닙니다. 정부 기관이나 인터넷뱅킹 웹사이트를 방문할 때, 보안 소프트웨어를 ..

IT Insight 2020.11.27

악성 메일 대응 훈련은 APT 공격도 막을 수 있다

“의심스러운 이메일은 열어보지 않기”, “이메일에 포함된 의심스러운 인터넷 주소는 클릭하지 않기” 등과 같은 이메일과 관련된 내용은 항상 빠짐없이 등장하는 보안 수칙일 것입니다. 이는 여전히 많은 사람이 의심스러운 이메일을 열어보고 있으며, 해커와 사이버 범죄자들에게 효과 좋은 관문이기 때문일 것입니다. 피싱 vs 스피어 피싱 피싱(Phishing)은 전자우편 또는 메신저 등을 사용해서 신뢰할 수 있는 단체 및 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 개인정보와 같이 기밀을 필요로 하는 정보를 부정하게 얻으려는 오늘날 대표적인 온라인 사기 방식(사회 공학 기법, Social Engineering)의 한 종류입니다. 특히, 과거에는 누가 봐도 수상하고, 뜬금없는 제목의 피싱 메일이 주를 이뤘다면..

보안, 인공지능만 있으면 완벽할 수 있나요?

2018년 퀀틱 드림에서 출시된 인터렉티브 게임인 ‘트로이드 비컴 휴먼’ 인공지능에 대한 우리의 인식을 보여줍니다. ‘트로이트 비컴 휴먼’ 고수준 인공지능을 탑재한 안드로이드의 자유와 인간과의 공존을 주제로 한 게임인데요. 게임 내에서 안드로이드는 주변의 다양한 정보를 수집하고, 판단하고, 제어함으로써 청소는 물론이며 아이 돌보기, 심부름까지 도맡아 합니다. 인간 생활과 밀접하게 연관된 모습을 보면 ‘인공지능이 인간이 될 수 있을까?’라는 본질적 고민을 불러일으킵니다. 가트너(Gartner)의 하이프 사이클(Hype Cycle)을 보면 Deep Neural Nets, AI PaaS, Edge AI를 비롯한 여러 인공지능 기술이 분포되어 있음을 알 수 있습니다. 가트너에서 선정하는 10대 미래 전략 기술(..