수달정보보호

1. 임계 영역의 개념 한 순간에 반드시 프로세스 하나만 진입해야 하는 것은 일종의 원칙이다. 그래서 둘 이상의 스레드가 공유 자원에 접근할 때, 오직 한 스레드만 접근을 허용해야 하는 경우에 사용하는 것이 임계 영역(Critical Section)이다. 임계 영역은 지정된 시간이 지난 후 종료된다. 임계 영역은 원자성(atomic) 작업으로 실행되어야 한다. 즉, 하나의 스레드나 프로세스가 임계 영역에 들어가면, 다른 모든 스레드나 프로세스는 실행 중인 스레드나 프로세스가 임계 영역을 종료할 때까지 기다려야 한다는 것이다. 스레드가 공유자원의 배타적인 사용을 보장받기 위해서 임계 구역에 들어가거나 나올 때는 세마포어 같은 동기화 메커니즘이 사용된다. 동기화 메커니즘의 목적은 한 번에 하나의 스레드나 프..

KISA의 2024년 사이버보안 트렌드 전망에 앞서, 글로벌 사이트에서 발표한 2024년 트렌트 10가지에 대해 먼저 소개한다. 1. Forbes 선정, 2024년의 가장 큰 사이버보안 트렌드 10 - 사이버보안 인력 부족 - 해킹 & 보안 양측에서 채택된 생성형 AI - 차세대 피싱 공격 - 사이버보안 이사회 역할 강화 - IoT 사이버 공격 - 사이버 복원력 - 제로 트러스트 - 사이버 전쟁 & 국가가 후원하는 사이버 공격 - 사이버보안 전문가의 소프트 스킬 - 사이버보안 법제도 강화 2. Gartner 선정, 2024년의 탑 전략 기술 10 - 대중화된 생성형 AI - AI 신뢰, 위험, 보안관리(TRiSM) - AI 증강개발 - 지능형 애플리케이션 - 증강 연결 인력(ACWF) - 지속적인 위협 ..

1. 스팸 메일의 개념 스팸 메일을 차단하는 방법을 논하기에 앞서, 스팸 메일이 정확히 무엇인지를 짚고 넘어가 보자. 정크 이메일이라고도 하는 스팸 메일은 일반적으로 수신자 목록에 대량으로 전송되는 원치 않는 이메일 메시지를 말한다. 그 메일은 실제 업자들이 보내는 것일 수도 있고, 공격자에 의해 제어되는 스팸 봇에 의해 전송되는 경우도 있다. 사실 후자가 압도적으로 많을 것이다. 스팸이라는 것 자체는 이메일에만 국한되지는 않으며, 문자 메시지나 SNS를 통해 배포될 수도 있다. 사실 스팸이라는 것은 그저 성가신 것으로만 간주되지만, 스팸은 피싱으로서 작용할 수도 있다. 그저 스팸이 필터링되지 않은 채로 계속 수신되고, 그로 인해 편지함이 막혀서 문제가 생기는 것이 아니다. 피싱으로 작용할 때의 스팸은 ..

1. 디지털 전환 가속화로 인한 사이버 범죄 피해 규모 증가 전 세계적으로 사이버공격으로 인한 피해가 늘어나고 있다. 이는 앞으로도 계속 증가할 전망이다. 2. 악의적 행위자들의 사이버 능력 강화 국가 배후 해킹조직으로 활동하는 악성 행위자의 공격이 증가하고 있다. 실제로 국내의 경우, DDoS 관련 뉴스가 전해질 때마다 배후로 북한이 지목되곤 했었다. 그들은 정부기관, 사회기반시설, 생산·제조설비에 대한 공격을 하고 있으며, 해킹을 통해 비트코인을 비롯한 가상 자산을 획득하는 데에도 주력하고 있다. 그리고 그렇게 벌어들인 자금은 인민이 아닌 핵무기 개발 자금으로 쓰이는 정황이 포착되었다고 한다. 3. 사이버 범죄를 서비스로 제공하는 기업의 등장 사이버 범죄가 서비스화되기 시작했다. 이를 CaaS(Cri..

1. 스케줄링의 개념 컴퓨터 자원을 효율적으로 사용하기 위핸 정책을 계획하는 것이다. 말 그대로 스케줄을 관리하는 것이다. 특정 자우너을 요청하고 있는 프로세스들을 대상으로 CPU 자원을 할당해 주는 순서를 정하게 된다. 이를 통해 CPU 활용을 극대화할 수 있다. CPU의 유휴 시간을 최소화하기 때문이다. 또한 응답시간을 단축할 수 있다. 프로세스 평균 응답 시간이 단축된다. 공평한 자원 활용도 가능해지는데, 주어진 기간 동안 특정 자원 사용 효율을 높일 수 있다. 또한 멀티 테스킹 작업도 높은 효율을 얻는다. 다중 프로세스의 공평한 처리가 이를 가능케 한다. 2. 스케줄러의 구분 - 역할 스케줄러의 역할에 따라 장기 스케줄러, 중기 스케줄러, 단기 스케줄러로 구분할 수 있다. 장기 스케줄러는 상위 스..

랜섬웨어 공격에서 점점 원격 암호화의 비중이 커지고 있다. 2023년 10월, Microsoft는 현재 랜섬웨어 공격의 60%가 악의적인 원격 암호화를 포함하고 있으며, 모든 손상의 80% 이상이 관리되지 않는 장치에서 발생한다고 밝혔다. 랜섬웨어 제품군 중 Akira, ALPHV/BlackCat, BlackMatter, LockBit, Royal은 원격 암호화를 지원하는 것으로 알려져 있다. 이 제품들을 이용하면, 프로세스 기반 교정 조치를 무효화하고, 컴퓨터에서 악성 활동을 탐지할 수 없게 된다. 실제로 Sophos의 마크 로먼은 "기업은 수천 대의 컴퓨터를 네트워크에 연결할 수 있으며, 원격 랜섬웨어의 경우, 제대로 보호되지 않은 장치 하나만 ​​있으면 전체 네트워크가 손상될 수 있다."며 위험성을..

1. 프로세스의 개념 프로세스란 레지스터, 스택, 포인터, 실행 중인 프로그램, 데이터 등의 집합체라고 할 수 있다. 실행 중인 프로세스가 가장 보편적인 정의로, 프로세서에 의해 수행되는 프로그램 단위로 현재 실행 중이거나 곧 실행 가능한 PCB(Process Control Bloack)를 가진 프로그램이다. 그렇다면 여기서 스레드의 개념도 짚고 넘어가면 좋다. 왜냐면, 스레드의 개념이 프로세스와 유사하기 때문이다. [프로세스] - [실행 기능] = [스레드]가 성립한다. 스레드는 제어의 흐름을 의미하는 것으로, 프로세스에서 실행의 개념만을 분리한 것이다. 프로세스의 구성을 크게 제어의 흐름 부분(=실행 단위)과 실행 환경 부분으로 나눌 때, 스레드는 프로세스의 실행 부분을 담당함으로써 실행의 기본 단위..

국정원이 중국의 홍보업체 Haixun의 국내 언론사 위장 웹사이트 178개를 추가 확인했다고 공표했다. 그중 28개 사이트는 위의 표에 있는 명단과 같다. 이 사이트들은 이전에 확인된 것들과 마찬가지로 중국의 지역행사, 업체 홍보, 기사 속에 친중과 반미 성향 콘텐츠 개시 등을 하는 것으로 확인됐다고 한다. 11월 13일에 공개된 이전의 9개 사이트들은 12월이 된 이후 사이트에 있던 모든 반미 컨텐츠가 삭제되었다고 한다. 다른 건 몰라도, 반미 성향의 여론을 조성하려는 움직임은 미국의 눈치가 많이 보였나 보다. 그와중에 절반 이상은 IP 주소를 미국으로 팠으니 더 황당할 따름이다. 그리고 178개 중 남은 150개 사이트는 23년 4월, 홍콩의 IP로 개설이 되었다고 한다. 매우 조잡한 디자인, 진짜 ..

1. Sendmail의 개념 대표적인 Mail Transport Agent로, 기업이 SMTP를 사용하여 이메일을 보내는 방법을 제공하는 서버 응용 프로그램이다. 그런데 이메일만 보내고 POP3이나 IMAP을 사용하지 않으므로, 사용자의 받은 편지함 구성을 활성화하는 추가 응용 프로그램과 함께 설치하는 것이 일반적이다. Sendmail은 현재 시중에서 사용되는 유닉스에 기본적으로 포함되어 있는 대중적인 프로그램 중 하나라고도 말할 수 있다. 그러나 많은 버그가 끊임없이 보고되는 프로그램이고, 대부분의 버그가 보안 문제와 직결되는 부분이기 때문에 시스템 관리자들은 새로운 버전이 나올 때마다 그에 따른 업그레이드가 필수다. 사실 갈수록 Sendmail의 사용빈도는 낮아지고 있으나, 그래도 여전히 사용되고 있..

최근 몇 년 동안, SaaS(Software as a Service)는 IT의 중추로 자리잡았다. 의료, 법률, 금융 등을 기반으로 하는 서비스 사업은 전적으로 SaaS 기반이니 말을 다 한 셈이다. 그리고 이런 서비스에는 귀중한 기업의 정보부터 민감한 지적 재산, 고객 및 직원의 데이터 기록까지 매우 풍부한 데이터가 있다. 그리고 공격자들은 그러한 정보에 군침을 흘리고 있다. 2024년을 곧 맞이하여, SaaS 보안에 영향을 미치는 주요 동향과 우리가 할 수 있는 일은 다음과 같다. 1. SaaS의 민주화 각 회사의 보안 부서는 데이터를 보호하기 위한 새로운 방법을 개발해야 한다. 모든 SaaS 애플리케이션마다 설정은 당연히 다를 수밖에 없으며, 보안 기능을 설명하기 위한 용어 통일도 되어있지 않다. ..