기본 보안부터 철저히! 현재의 보안체계로는 정보자산을 충분히 지킬 수 없다는 것을 보안 전문가들은 모두 알고 있다. 보안의 기본은 "패치, 2차 인증(추가 인증), 최소권한 원칙 준수"이다. 주요 인프라 공격의 85%가 이 기본적인 수준의 보안을 지키지 않아서 발생한다. 특히 랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련하여 발생한다. 보안 강화를 위한 방법으로 사용되어온 "망분리"만으로는 해커들의 침투나 내부 사용자를 통한 유출을 100% 막을 수 없다. 이런 이유로 "사이버 공격자들이 이미 네트워크에 들어와 있다"는 가정하에 보안전략을 마련하는 것이 문제 발생 시 피해를 줄일 수 있는 가장 현실적이고 효과적인 방법이라고 보안 전문가들은 말한다. 최근들어 중앙 집중식 관리 솔루션인..

2024 추계학술대회 및  개인정보보호·활용 기술세미나 개최 안내- 사전등록  : 2024.12.17.(목)까지 학회 홈페이지 사전등록 게시판 (ictps.or.kr/homepage/formPage/fwconf_pr)2024 추계학술대회가 24년 12월 18일 수요일 오후 1시부터가천대학교 반도체대학 3층 233호 계단강의실에서 개최됩니다.  이번 추계 학술대회는 정기총회 및 대학생논문경영대회가 함께 진행되며대한민국 ICT플랫폼대상 시상식도 진행되오니 많은 참여와 관심 부탁드리겠습니다. * 등록은 233호 강의실 출입구(3층)에서 진행됩니다.* 사전 등록 후 현장 참가 시, 희망자에 한하여 기술세미나 수료증 (2시간) 발급됩니다.* 행사 당일 주차 지원됩니다. 자세한 사항은 프로그램 참고 부탁드립니다.

정보보안은 거창한 것이 아니다.현재의 보안체계로는 정보자산을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안만 준수해도 침해 사고를 예방할 수 있다.랜섬웨어를 포함한 침해 사고의 80%가 원격 접속과 관련된 문제다. 침해 사고의 1순위가 바로 우회 및 원격 접속을 차단할 수 있는 것은 2차 인증이다. 2차 인증을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다.기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다. 해커들이 SQL Injection 공격을 통해 특정 파일을 특정 IP로 전송한 내용이 일부 확인되었다. P..

"기본 보안부터 철저히 해야" 현재의 보안체계로는 정보자산을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다. 주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. 랜섬웨어를 포함한 침해 사고의 80%가 원격 접속과 관련된 문제다. 보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 솔루션이다. ‘망분리’는 새로울 것도, 특별할 것도 없는 보안 전략이자 개념이다. "망분리" 했다고 해커들의 침투를 100% 막을 수 없다는 걸 인정해야만 하는 때가 도래했다. 이 시대에는 피해를 줄이는 게 보안의 가장 큰 임무였다. 이게 어디까지 갔냐면, ‘사이버 공격자들이 이미 네트워크에 들어와 있..

네이버클라우드가 직접 제작하고 관리하는 무료 리눅스 배포판인 '네빅스(NAVIX)'를 공개한다. 네빅스는 국내에서 제공되는 거의 유일 리눅스 배포판이다.  다른 제품과 달리 네이버 인프라에 직접 적용해 운영하고 관리하면서 엔터프라이즈에 최적화된 안정적인 개발 환경을 제공하는 것이 특징이다. 오픈소스 커뮤니티를 중심으로 발전해 온 리눅스는 소스 코드가 공개되어 있어 필요에 따라 누구나 수정하고 배포가 가능해 다양한 목적에 맞는 여러 배포판이 존재한다. 하지만 최근 상업용 리눅스 배포판의 경우 갑작스러운 기술 지원 종료 및 유료 전환 등의 이슈가 생기면서 기업은 보안, 안정성 우려, 비용 부담 증가 등 불확실성으로 개발 환경 유지에 어려움을 겪고 있는 상황이다. 이에 네이버클라우드는 직접 사용하고 관리하면서..

상대적으로 보안이 취약해지는 연말연시, 기업과 개인을 겨냥한 사이버 위협이 증가하고 있다. 기업을 대상으로 한 랜섬웨어 공격과 공급망 해킹, 개인을 노린 피싱 사례가 반복되고 있어 철저한 대비가 요구된다. 랜섬웨어 감염 예방을 위한 대책 마련이 필요하다. 우선 기업 자산 중 외부에 공개된 시스템 현황을 파악해야 한다. 불필요한 시스템 연결을 차단하는 등 외부 접속 관리가 필요하다. 시스템 등 최초 설치할 때 사용한 기본 관리자 비밀번호를 비밀번호를 변경하고 2차 인증(추가 인증)을 설정, 비사용 계정을 점검하는 등 계정 관리 강화가 요구된다. 중요 자료는 네트워크와 분리된 장소에 보관하고, 정기적으로 백업하는 것이 안전하다. 기업에서 자체 보안 시스템을 갖췄더라도, 공급망(협력사)를 통한 ..

주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. 보안 강화하기 위하여 2차 인증을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다. 기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다. 또한, "망분리"는 새로울 것도, 특별할 것도 없는 보안 전략이자 개념이다. "망분리" 했다고 해커들의 침투를 100% 막을 수 없다는 걸 인정해야만 하는 때가 도래했다. 이 시대에는 피해를 줄이는 게 보안의 가장 큰 임무였다. 이게 어디까지 갔냐면, "사이버 공격자들이 이미 네트워크에 들어와 있는 걸 상정하고 보안 전략을 마련해야 한다"가 보안의 명..

현상 : Windows 로그온 시 로그인 화면의 무한 루핑 발생  원인 : Windows 10, 11 버전 22H2부터 기본 활성화 섹션에 지정된 최소 요구 사항을 충족하는 모든 기기에서 Windows Defender Credential Guard(TPM 또는 Bit locker 관련)가 기본적으로 활성화된 기능이 적용되어 문제가 발생  조치 : 적용된 Windows Defender Credential Guard를 CMOS에서 해제하는 방법        1. 보안 부팅(필수) -> 해제        2. 신뢰할 수 있는 플랫폼 모듈(TPM, 선호 - 하드웨어에 바인딩 제공) 버전 1.2 및 2.0이 개별 또는 펌웨어로 지원 -> 해제        3. UEFI 잠금(선호 - 간단한 레지스트리 키 변경으로..

현상 : Assertion at /_w/1/s/src/mono/mono/metadata/marshal-ilgen.c:6723, condition '' not met  원인 : Azure DevOps 내에서 빌드 파이프라인 BuildConfiguration 설정이 "release" 대신 "debug"로 설정되었기 때문  조치 : (EA. Pipelines -> Edit Blazor Web Project Pipeline -> Variables -> Build Configuration -> Release)

현상 : 네트워크이 끊기면(네트워크 카드가 모두 제거되면) Windows 11의 CP(Credential Provider)가 무한 반복되는 현상  원인 : IP 주소를 네트워크 카드에서 수집하고 있는데, 네트워크 카드가 없는 경우에 초기화가 제대로 되지 않았음  조치 : 네트워크 카드가 없는 경우 "127.0.0.1"으로 IP 주소가 표시되도록 수정함.(Patch lev 351)