세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

[카드뉴스] 정보보안을 잘하는 조직들의 5가지 공통점
한 기업이 200개의 국제적인 대기업들을 대상으로 연구를 실시한 결과, 정보보안을 성공적으로 하는 조직들에서 공통점이 발견됐습니다. 그 특징은 이렇습니다.
넷사랑컴퓨터 소프트웨어 해킹, ‘셰도우패드’라는 백도어로 드러나
전 세계 수백 개 기업이 사용하는 윈도우 서버 관리 소프트웨어 소스코드에 악성 백도어가 끼워져 있었던 것으로 드러났다. 일명 ‘셰도우패드(ShadowPad)’라 불리는 이 백도어는 지난 8월 4일 보안 업체 카스퍼스키 랩이 한 금융기...
사이버 보안, 인터넷 전체를 고려해야 하는 시대
1969년 10월 29일, 전화선을 통해 두 대의 컴퓨터가 글자를 몇 개 주고 받는 데 성공했다. 물론 실험의 목적이 ‘글자 몇 개 전송’은 아니었지만, 꽤나 먼 거리에 있던 두 개의 컴퓨터가 데이터를 송수신 하는 데 성공했다는 건 ...
이메일주소 사칭한 스팸 메일 차단기술 적용하면...
한국인터넷진흥원(KISA, 원장 백기승)은 이메일 스팸 감축 및 정책 자료 수집을 위해 지난 6월 약 108만개 국가도메인(.kr 및 .한국) 중 도메인네임서버(DNS)에 메일서버를 운영하는 약 46만개 도메인을 대상으로 이메일 발신...
숨은 보안관, 마이크로소프트 ATA 우회 가능하다
마이크로소프트의 고급 위협 분석(Advanced Threat Analytics, 이하 ATA) 플랫폼을 우회하는 방법이 공격자들 사이에서 활용되고 있다고 한다. ATA는 다수의 정보원으로부터 정보를 읽어 들이는데, 윈도우 이벤트 로...
인터넷 구조 전체의 아킬레스 건 DNS, 공격도 쉽다
도메인 이름 서비스(DNS)는 인터넷이라는 거대한 시스템에서 대단히 중요한 역할을 맡고 있다. 사실상 지금에 와서 DNS 없는 인터넷이란 불가능하다고 해도 과언이 아니다. 그런데 이 중요한 DNS를 방어한다는 게 결코 쉽지 않아, 현...
국내 광고 프로그램 업데이트 서버 해킹! 메모리해킹 악성코드 유포
최근 국내 유명 광고 프로그램의 업데이트 서버가 해킹되어 해당 광고 프로그램의 업데이트 프로그램이 변조된 후, 메모리해킹 방식의 악성코드가 유포되고 있는 것으로 드러났다. 메모리해킹 악성코드는 사용자가 인터넷 금융 서비스를 이용할 때...
새로운 디도스 공격의 통로, CLDAP의 놀라운 증폭률
요 몇 년 간 공격자들은 DNS, SNMP, NTP 등 다양한 서비스를 농락하며 디도스 공격을 실행해왔다. 최근에는 디도스 공격의 또 다른 방법이 개발되어 활발하게 사용되고 있다고 한다. 바로 Connectionless LDAP를 활...
[긴급] 공유기 DNS 변조 악성앱 다시 기승...계정 탈취 시도
지난 3월 말 기승을 부리던 공유기 DNS 변조 악성앱을 이용한 공격이 다시 기승을 부리고 있다. 7일 다수의 보안전문가들은 무선공유기 DNS 변조를 통한 악성앱이 다시 유포되고 있다면서 특히 공공장소에서의 와이파이(Wi-Fi) 사용...
브라질 대형 은행 제압해놓고 유유히 털어간 해커들
사이버 범죄자들이 작년 10월 22일, 브라질의 한 대형 은행을 약 5시간 동안 장악했다는 사실이 드러났다. 특히 온라인 뱅킹, 모바일 및 POS, ATM, 투자 거래 등은 완전히 마비되거나 가로채기 당해 은행으로서는 아무 것도 할 ...
변경된 네이버 메인에 금감원 사칭 파밍! 점점 지능·신속화
‘파밍’ 사기 수법이 더욱 교묘해지고 빈도도 잦아지고 있다. 파밍 해커조직들이 지난 3월말부터 변경된 네이버 메인 페이지에 대한 적응을 끝내고 새로운 네이버 메인 페이지에 금융감독원 사칭 팝업을 띄워 사용자들을 속이는 파밍 기법이 ...
해커들 귀가 쫑긋! DNS 하이재킹 선호도가 높아지는 이유
최근 중국을 비롯해 북한 등 다양한 국가의 해커가 한국 웹사이트를 공격하고 있다. 그중에서도 본지에서도 보도했던 인터넷 뱅킹을 노린 DNS 변조 파밍과 같은 DNS를 대상으로 한 공격이 늘어나고 있는데, 그 이유는 무엇일까?
[긴급] 이번엔 인터넷 뱅킹 노린 신종 파밍 공격 발견!
ATM 해킹과 저축은행 고객정보 유출 등 금융권을 노린 공격이 기승을 부리고 있는 이때, 이번에는 금감원을 사칭한 신종 파밍공격이 발견돼 주의를 요하고 있다. 통합보안 기업 이스트시큐리티(대표 정상원)는 21일 사용자 PC의 DNS...
DNS 오해 풀기 : 다섯 가지 오해 바로세우기
모든 인터넷 통신의 공통분모는 DNS다. 인터넷에 연결된 모든 사람들이 DNS에 영향 아래 있다. 범죄성이 짙은 것이든 완전히 정직한 것이든, 모든 온라인 거래가 DNS 룩업으로부터 시작된다. 그러나 이 DNS에 대한 오해가 짙다. ...
또 다시 빈틈 찌르는 해커들의 공격, 이번엔 DNS
시스코 탈로스(Cisco Talos) 팀의 보안 전문가들이 사이버 공격자들의 새로운 공격 방법을 발견했다. 이를 처음 발견한 전문가들에 따르면, 원격 접근 트로이목마(RAT)로 감염시킨 시스템과 통신하여 악성 명령을 전달하는 방법의 ...
KISA-APNIC, 아·태지역 DNS 안정적 관리운영 위해 맞손
아태지역의 DNS(Domain Name System) 관리를 위해 KISA와 APINIC가 손을 잡았다. 한국인터넷진흥원(KISA, 원장 백기승)은 베트남 호치민에서 아·태지역인터넷주소관리기구(APNIC, 사무총장 Paul Wilso...
[업데이트] 아시아나항공 홈피 해킹 원인? DNS 공격 또는 ARP 스푸핑?
20일 새벽 아시아나항공 홈페이지가 핵티비즘으로 추정되는 공격을 받아 다운됐다. 새벽 4~5시경 공격당한 것으로 추정되는 아시아나항공 홈페이지는 세르비아와 알바니아 분쟁에 관련된 주장이 담긴 글과 사진으로 도배가 됐으며, 4시간이 지...
中 “공공 와이파이 10개 중 1개는 해커가 설치”
중국 내 공공장소에 설치된 와이파이(Wi-Fi) 10개 가운데 1개는 해커가 정보 따위를 훔칠 목적으로 설치한 가짜 와이파이인 것으로 밝혀졌다. 이들 가짜 공공 와이파이는 주로 숙박업소·음식점·PC방·휴식 장소·백화점·병원 등의 장소...
미라이 멀웨어 감염 여부 무료로 확인하는 스캐너 공개
사물인터넷 기기들을 가지고 봇넷을 구성하게 해주는 미라이(Mirai) 멀웨어의 소스코드가 지난 10월 공개되면서 디도스 공격에 대한 공포가 확산되고 있다. 여기에 유명 보안 블로거인 브라이언 크렙(Brian Kreb)의 블로그와, 트...
디도스 가능케 해주는 미라이, 업체들이 진압에 나섰다
보안 전문업체인 임퍼바(Imperva)가 최근 미라이(Mirai) 멀웨어를 탐지해주는 무료 스캐닝 툴을 개발해 제공하기 시작했다. 미라이 멀웨어는 사물인터넷으로 봇넷을 만드는 데 사용될 수 있는 것으로, 최근 소스코드가 공개되기도 했...
  1 | 2 | 3 | 4 | 5 | 6 | 7  
정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)