분류 전체보기 367

원격 암호화 공격의 급증

랜섬웨어 공격에서 점점 원격 암호화의 비중이 커지고 있다. 2023년 10월, Microsoft는 현재 랜섬웨어 공격의 60%가 악의적인 원격 암호화를 포함하고 있으며, 모든 손상의 80% 이상이 관리되지 않는 장치에서 발생한다고 밝혔다. 랜섬웨어 제품군 중 Akira, ALPHV/BlackCat, BlackMatter, LockBit, Royal은 원격 암호화를 지원하는 것으로 알려져 있다. 이 제품들을 이용하면, 프로세스 기반 교정 조치를 무효화하고, 컴퓨터에서 악성 활동을 탐지할 수 없게 된다. 실제로 Sophos의 마크 로먼은 "기업은 수천 대의 컴퓨터를 네트워크에 연결할 수 있으며, 원격 랜섬웨어의 경우, 제대로 보호되지 않은 장치 하나만 ​​있으면 전체 네트워크가 손상될 수 있다."며 위험성을..

보안/뉴스 2023.12.21

프로세스 관리 총정리

1. 프로세스의 개념 프로세스란 레지스터, 스택, 포인터, 실행 중인 프로그램, 데이터 등의 집합체라고 할 수 있다. 실행 중인 프로세스가 가장 보편적인 정의로, 프로세서에 의해 수행되는 프로그램 단위로 현재 실행 중이거나 곧 실행 가능한 PCB(Process Control Bloack)를 가진 프로그램이다. 그렇다면 여기서 스레드의 개념도 짚고 넘어가면 좋다. 왜냐면, 스레드의 개념이 프로세스와 유사하기 때문이다. [프로세스] - [실행 기능] = [스레드]가 성립한다. 스레드는 제어의 흐름을 의미하는 것으로, 프로세스에서 실행의 개념만을 분리한 것이다. 프로세스의 구성을 크게 제어의 흐름 부분(=실행 단위)과 실행 환경 부분으로 나눌 때, 스레드는 프로세스의 실행 부분을 담당함으로써 실행의 기본 단위..

보안/개념 2023.12.20

국정원에서 중국의 언론사 위장 웹사이트 178개 추가 확인

국정원이 중국의 홍보업체 Haixun의 국내 언론사 위장 웹사이트 178개를 추가 확인했다고 공표했다. 그중 28개 사이트는 위의 표에 있는 명단과 같다. 이 사이트들은 이전에 확인된 것들과 마찬가지로 중국의 지역행사, 업체 홍보, 기사 속에 친중과 반미 성향 콘텐츠 개시 등을 하는 것으로 확인됐다고 한다. 11월 13일에 공개된 이전의 9개 사이트들은 12월이 된 이후 사이트에 있던 모든 반미 컨텐츠가 삭제되었다고 한다. 다른 건 몰라도, 반미 성향의 여론을 조성하려는 움직임은 미국의 눈치가 많이 보였나 보다. 그와중에 절반 이상은 IP 주소를 미국으로 팠으니 더 황당할 따름이다. 그리고 178개 중 남은 150개 사이트는 23년 4월, 홍콩의 IP로 개설이 되었다고 한다. 매우 조잡한 디자인, 진짜 ..

보안/뉴스 2023.12.20

Sendmail 보안 총정리

1. Sendmail의 개념 대표적인 Mail Transport Agent로, 기업이 SMTP를 사용하여 이메일을 보내는 방법을 제공하는 서버 응용 프로그램이다. 그런데 이메일만 보내고 POP3이나 IMAP을 사용하지 않으므로, 사용자의 받은 편지함 구성을 활성화하는 추가 응용 프로그램과 함께 설치하는 것이 일반적이다. Sendmail은 현재 시중에서 사용되는 유닉스에 기본적으로 포함되어 있는 대중적인 프로그램 중 하나라고도 말할 수 있다. 그러나 많은 버그가 끊임없이 보고되는 프로그램이고, 대부분의 버그가 보안 문제와 직결되는 부분이기 때문에 시스템 관리자들은 새로운 버전이 나올 때마다 그에 따른 업그레이드가 필수다. 사실 갈수록 Sendmail의 사용빈도는 낮아지고 있으나, 그래도 여전히 사용되고 있..

보안/개념 2023.12.19

2024년, SaaS 보안을 형성할 7가지 트렌드

최근 몇 년 동안, SaaS(Software as a Service)는 IT의 중추로 자리잡았다. 의료, 법률, 금융 등을 기반으로 하는 서비스 사업은 전적으로 SaaS 기반이니 말을 다 한 셈이다. 그리고 이런 서비스에는 귀중한 기업의 정보부터 민감한 지적 재산, 고객 및 직원의 데이터 기록까지 매우 풍부한 데이터가 있다. 그리고 공격자들은 그러한 정보에 군침을 흘리고 있다. 2024년을 곧 맞이하여, SaaS 보안에 영향을 미치는 주요 동향과 우리가 할 수 있는 일은 다음과 같다. 1. SaaS의 민주화 각 회사의 보안 부서는 데이터를 보호하기 위한 새로운 방법을 개발해야 한다. 모든 SaaS 애플리케이션마다 설정은 당연히 다를 수밖에 없으며, 보안 기능을 설명하기 위한 용어 통일도 되어있지 않다. ..

보안/뉴스 2023.12.19

정보보호 거버넌스 체계 총정리

1. 정보보호 거버넌스 체계의 개념 거버넌스는 정보를 귀중한 비즈니스 자산으로 취급하는 프로세스, 역할, 제어 및 지표를 구현하여 기업 정보를 관리하는 전체적인 접근 방식이다. 조직 내부 및 외부 위협 요소 변화 또는 취약성 발견에 대응하여 유지 관리되는 것으로, 위의 그림에서도 볼 수 있듯, 순환 주기 모델을 갖는다. 그림의 Security PDCA(Plan, Do, Check, Act) Cycle에서 P는 정책, 계획, 세부목표, 프로세스, 절차 수립을 수행한다. D는 정책, 통제, 프로세스의 구현과 운영을 담당한다. C는 프로세스 성과평가(Key Performance Indicator), 결과 경영자 검토를 담당한다. A는 검토 결과에 따른 시정 조치와 예방 조치를 의미한다. 관리체계 기반 마련은 ..

보안/개념 2023.12.17

정부가 예측하는 2024년 사이버보안 위협 4가지

과학기술정보통신부가 2023년에 있었던 사이버 보안 위협 분석과 그에 따른 2024년 전망에 대해 발표했다. 2023년에 있었던 사이버 보안 위협에 대해 요약하면 다음과 같다. 첫째, 보안 프로그램 취약점과 SW 개발자 대상 공급망 공격 확대 둘째, 진화한 메신저 사칭 공격과 피해의 확산 셋째, 랜섬웨어 공격과 산업 기밀정보 공개를 빌미로 하는 금전 협박 즉, 공급망 공격과 피싱 공격, 랜섬웨어 공격이 주된 키워드였다는 것이다. 공급망 공격은 아무래도 초기 탐지가 매우 힘들다는 점이 공격자들에게는 좋은 선택지로 작용한 것으로 보인다. 그래서 이같은 공격은 APT 형식으로 더욱 고도화되어 2024년에도 진행될 것으로 정부는 내다보고 있다. 다음으로, 피싱 공격은 뉴스에 너무나도 자주 등장하는 단골 손님일 ..

보안/뉴스 2023.12.17

운영체제(OS) 총정리

1. 운영체제(Operating System)의 개념 운영체제란 컴퓨터 시스템의 자원들을 효율적으로 관리하며, 사용자가 컴퓨터를 편리하고 효과적으로 사용할 수 있도록 환경을 제공하는 여러 응용 프로그램의 모임이라 할 수 있다. 이런 응용 프로그램은 정의된 응용 프로그램 인터페이스(API)를 통해 서비스를 요청하여 운영체제를 활용한다. 또한, 사용자는 CLI(Command Line Interface) 또는 GUI(Graphical User Interface)와 같은 사용자 인터페이스를 통해 운영체제와 직접적인 상호 작용을 할 수 있다. 1.1 운영체제를 사용하는 목적 ㄱ. 처리능력 향상: 시간당 작업 처리량, 평균 처리시간을 개선하기 위함이다. 효율적 관리에 있어 필수적이라 할 수 있다. ㄴ. 신뢰성 향상..

보안/개념 2023.12.16

입출력 인터페이스 총정리

1. 입출력 인터페이스의 개념 컴퓨터 시스템의 입출력 처리는 메인 메모리와 보조 메모리 사이에서 입출력을 수행하는 것이다. 2. 입출력 인터페이스의 방법 ㄱ. 프로그램에 의한 입출력 CPU가 연산 도중에 입출력이 필요하면 보조 메모리에서 데이터를 읽어와 메인 메모리에 적재하고, CPU는 메인 메모리를 참조해서 데이터를 읽어오는 방법이다. 이 방법은 입출력을 수행할 때 모든 작업을 CPU가 하기 때문에 CPU는 입출력 동안 다른 작업을 할 수 없다는 치명적인 단점을 지닌다. 소개할 방법 중 가장 프로세서의 시간을 낭비하고 처리 효율이 낮다고 볼 수 있다. ㄴ. 인터럽트 입출력 입출력 인터럽트가 발생되는 소프트웨어 혹은 하드웨어 방식으로 인터럽트를 식별하고 인터럽트 처리 루틴에 의해서 입출력을 수행한다. 이..

보안/개념 2023.12.15

비밀번호는 안전하지 않다. 그럼 현실적으로 어떻게 해야 하는가?

NIST는 20여년 전에 강력한 비밀번호에 대한 규칙을 정의했다. 최소 8자로 구성하고, 대문자나 소문자, 숫자, 특수문자를 섞어 구성하는 것이다. 그러나 이런 규칙을 고수한다 하더라도, 비밀번호 시스템 자체가 이미 보안에 있어 적절한 것으로 고려되지 않는다. 이용자가 기술 발전을 누리는 동안, 공격자들도 더욱 나은 도구와 기술의 발전을 누릴 수 있기 때문이다. 방어 기술 만큼이나 공격 기술도 언제나 발전하기 때문에 우리는 늘 새로운, 더 강력한 방어를 위한 방안을 고려해야 하지만, 여전히 비밀번호만을 입력해서 인증하는 방식이 많은 사람의 사랑을 받고 있다. 비밀번호가 안전하지 않은 이유는 첫째, 수학적 한계에 있다. 위에서 영어 대문자, 영어 소문자, 숫자, 특수문자의 조합을 이야기했는데, 이런 4팩터..

보안/뉴스 2023.12.15
728x90