수달정보보호

최근 성인 게임 파일로 위장한 악성코드 유포사례가 발견돼 화제라고 한다. 파일 공유 사이트에서 주로 발견되는데, 게임 실행 파일을 실행하면, 원격제어 악성코드인 Remcos Rat이 다운로드되는 것이다. Remcos Rat에 감염될 경우, 공격자가 사용자 PC를 원격으로 제어하는 권한을 얻게 된다. 그래서 공격자는 이 권한을 통해 추가적인 공격을 수행하게 되는 것이다. 이런 악성코드에 있어서 성인 파일, 음란물 등이 특히 취약한 이유는 상당수의 성인 사이트가 양지 같은 음지이기 때문이라고 생각한다. 대한민국은 성인이 성인물을 볼 수 없는, 성인물에 있어서는 극도로 음지로 내모는 국가 중 하나이다. 성인 관련 문화 좀 양지로 올려 세수를 확보한다면 얼마나 좋겠냐만.. 아무튼 나라는 분명 성인물에 발작하는데..

라스트패스가 비밀번호 설정 규칙을 강화하였다. 이에 따라 기존 이용자들은 비밀번호를 변경하라는 안내 문구를 접하게 될 것이다. 이제부터 사용자들은 라스트패스의 마스터 비밀번호를 사용할 때 최소 12자를 활용해야 한다. 기존에는 그런 규정이 없었다고 한다. NIST가 제시한 비밀번호 길이의 표준은 8자이지만, 8자는 그야말로 '1초 컷'이다. 비밀번호 크래킹 능력이 발달함에 따라, 비밀번호 인증 수단을 유지할 것이라면 길이라도 대폭 늘리는 것이 현실적인 방안이다. 라스트패스는 23년에 여러 보안 사고를 겪으며 보안 프로그램으로서의 신뢰성에 훼손을 입었다. 이번 비밀번호 설정 규칙은 그에 따른 고육지책으로 보인다. 그리고 이때의 12자 이상의 비밀번호는 다른 곳에서 사용하던 비밀번호와 겹치는 일도 없어야 할..

대한민국은 명실상부 카메라 렌즈 왕국이다. 서울 시민의 경우, 한 번 외출해서 회사에 간다고 하면 적어도 50번은 카메라 렌즈에 담길 것이다. 교통용 카메라, 지하철 역사 카메라, 회사 내 카메라, 편의점과 카페를 비롯한 각종 보안용 CCTV 등에 말이다. 집 안에도 렌즈는 넘친다. 컴퓨터 모니터 렌즈, 아파트 월패드, 신생아 CCTV, 반려동물용 CCTV 등이 있으니 말이다. 최근 와 는 928명의 온라인 회원을 대상으로 설문을 진행했다. 영상보안 제품 및 솔루션으로 어느 기업을 선호하는지 말이다. 이에 대한 주요 결과는 다음과 같다. 총 17개 항목까지 있으니 자세한 정보를 얻기 위해서는 최하단의 링크를 통해 보는 것을 추천한다. 가장 선호하는 영상보안 통합솔루션 기업 TOP 3 한화비전 25.9% ..

2023년에는 암호화폐 사기, 피싱 공격, 자격 증명 도용, 맬웨어 개발, 랜섬웨어 공격 등 다양한 사이버 범죄 활동을 표적으로 삼은 수많은 작전이 있었다. 이러한 작전들 중 일부는 성공적이었으며, 법 집행 기관은 공격자들의 해킹 전술을 역으로 이용하여 작전에 써먹고 있다. 1. FBI의 갱단 시스템 해킹, 그에 따른 Hive 랜섬웨어 압수 성과 미국 법무부와 유로폴은 2022년 7월에 Hive 랜섬웨어 갱단의 인프라에 비밀리에 침투했다고 발표했으며, 이때부터 그들은 6개월 동안 비밀리에 작전을 모니터링하기 시작했습니다. 그 결과, Hive 랜섬웨어의 토르 결제 및 데이터 유출 사이트는 2023년 1월 FBI에 의해 압수되었다. 2. 네덜란드 경찰의 Exclu 보안 메시지 플랫폼 해킹 네덜란드 경찰은 범..

알몸 영상, 화장실과 욕실 영상을 비롯한 정말이지 민감한 영상이 텔레그램을 통해 유포되었다고 한다. 이 영상들 중에는 가장 최근 29일 연예대상을 시청 중인 가정집의 영상도 있었다고 한다. 그리고 이번에도 유출된 것은 IP 카메라다. IP 카메라의 유출은 사실 어제 오늘 일이 아니다. IP 카메라 유출은 크게 2가지로 구분할 수 있다고 생각한다. 첫째, 중국산 특정 제조사의 IP 카메라에서의 유출 둘째, 다양한 국적 제조사의 IP 카메라에서의 유출 원문 기사에서도 첫째의 경우가 압도적으로 많음을 알리고 있긴 한데, 둘째의 경우도 무시해서는 안된다. 우리 집의 경우도 강아지가 잘 지내는지 확인하기 위해 캠이 하나 설치되어 있고, 누나가 현재 외할머니와 함께 거주하고 있는데, 누나가 집을 비울 경우 외할머니..

2024년이 코앞이다. 매년 새로운 위협과 기존의 진화된 위협이 찾아오고, 개인과 조직 모두 보안을 강화하기 위한 계획을 수립하는 것이 중요하다. 이를 위해 IT 칼럼니스트 존 에드워즈가 소개한 5가지 능동적 대비에 대해 살펴보고자 한다. 1. 총체적인 사이버 복구 계획 수립 ISG의 수석 보안 컨설턴트, 제이슨 스태딩 曰 "기업들은 '해킹을 당하면 안된다' 고 생각은 하지만, 방어력을 높이려는 실질적인 노력은 하지 않는다." 계획이라는 것이 거창한 것이 아니다. 2023년에 주로 어떤 위협이 있었으며, 그것의 피해와 새로운 기술의 등장에 의해 2024년엔 어떤 위협이 있을지 예상하고, 그것을 대비하는 방법을 세우는 것이다. 새로운 위협이라는 것은 분명 예측하기 힘들 수 있다. 아무리 포브스 선정 어쩌구..

메타버스 생태계에서 윤리적 문제가 대두됨에 따라 과기정통부가 메타버스 실천윤리를 발표했다. 이 실천윤리 가운데에 개인정보보호 조항이 포함되어 있어 이 소식을 가져오게 됐다. 사실 모든 것이 그러하듯, 기존의 법이 온전히 적용되지 않는 새로운 분야는 소위 말해 날뛰는 사람들이 많을 수밖에 없다. 그것이 아마추어건, 전문가건 말이다. 그나마 다행이랄 것은 메타버스가 아직 우리 사회에 온전히 자리 잡지는 않았다는 것이다. 이 메타버스라는 것이 앞으로 얼마나 확대될지, 오히려 당분간은 외면을 받을지 알 수는 없으나, 원칙과 법을 세우기 좋은 시기임은 분명하다. 메타버스의 실천윤리 핵심키워드는 위와 같다. 당연히 내가 관심있는 것은 이중에서도 개인정보보호 항목이다. 개인정보보호는 공급주체 실천윤리, 창작주체 실천..

KISA의 2024년 사이버보안 트렌드 전망에 앞서, 글로벌 사이트에서 발표한 2024년 트렌트 10가지에 대해 먼저 소개한다. 1. Forbes 선정, 2024년의 가장 큰 사이버보안 트렌드 10 - 사이버보안 인력 부족 - 해킹 & 보안 양측에서 채택된 생성형 AI - 차세대 피싱 공격 - 사이버보안 이사회 역할 강화 - IoT 사이버 공격 - 사이버 복원력 - 제로 트러스트 - 사이버 전쟁 & 국가가 후원하는 사이버 공격 - 사이버보안 전문가의 소프트 스킬 - 사이버보안 법제도 강화 2. Gartner 선정, 2024년의 탑 전략 기술 10 - 대중화된 생성형 AI - AI 신뢰, 위험, 보안관리(TRiSM) - AI 증강개발 - 지능형 애플리케이션 - 증강 연결 인력(ACWF) - 지속적인 위협 ..

1. 디지털 전환 가속화로 인한 사이버 범죄 피해 규모 증가 전 세계적으로 사이버공격으로 인한 피해가 늘어나고 있다. 이는 앞으로도 계속 증가할 전망이다. 2. 악의적 행위자들의 사이버 능력 강화 국가 배후 해킹조직으로 활동하는 악성 행위자의 공격이 증가하고 있다. 실제로 국내의 경우, DDoS 관련 뉴스가 전해질 때마다 배후로 북한이 지목되곤 했었다. 그들은 정부기관, 사회기반시설, 생산·제조설비에 대한 공격을 하고 있으며, 해킹을 통해 비트코인을 비롯한 가상 자산을 획득하는 데에도 주력하고 있다. 그리고 그렇게 벌어들인 자금은 인민이 아닌 핵무기 개발 자금으로 쓰이는 정황이 포착되었다고 한다. 3. 사이버 범죄를 서비스로 제공하는 기업의 등장 사이버 범죄가 서비스화되기 시작했다. 이를 CaaS(Cri..

랜섬웨어 공격에서 점점 원격 암호화의 비중이 커지고 있다. 2023년 10월, Microsoft는 현재 랜섬웨어 공격의 60%가 악의적인 원격 암호화를 포함하고 있으며, 모든 손상의 80% 이상이 관리되지 않는 장치에서 발생한다고 밝혔다. 랜섬웨어 제품군 중 Akira, ALPHV/BlackCat, BlackMatter, LockBit, Royal은 원격 암호화를 지원하는 것으로 알려져 있다. 이 제품들을 이용하면, 프로세스 기반 교정 조치를 무효화하고, 컴퓨터에서 악성 활동을 탐지할 수 없게 된다. 실제로 Sophos의 마크 로먼은 "기업은 수천 대의 컴퓨터를 네트워크에 연결할 수 있으며, 원격 랜섬웨어의 경우, 제대로 보호되지 않은 장치 하나만 ​​있으면 전체 네트워크가 손상될 수 있다."며 위험성을..