중국 해커들의 대표 멀웨어 플러그엑스는 최소 2012년부터 관찰되어 온, 유서 깊은 악성 도구다. 그 동안 전 세계 수천 대의 윈도 기반 컴퓨터들을 감염시켰다. 플러그엑스는 원격에서 피해자 시스템에 접속해 명령을 실행하고, 저장된 파일과 기타 정보를 탈취하는 기능을 가지고 있다. 멀웨어 플러그엑스를 보듯이 현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다. 주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다. 보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 2차 인증 솔루션이다. 보안을 강화하기 위한 2차 인증 적용 순서는 첫째 운영체제(OS), 둘..

"기본 보안부터 철저히 해야" 겉보기에 그럴듯한 보안 조치들이 그동안 우리 사회를 안심시켜 왔을 뿐이다. 현재의 보안체계로는 정보자산을 충분히 지킬 수 없다. 주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다.​ 보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다. 보안을 강화하기 위한 2차 인증 적용 순서는 첫째 운영체제(OS), 둘째 관리자 계정이나 관리 콘솔, 셋째 일반 사용자 계정이다. 기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.​최근 들어, 가장 많이 시도된 사이버 공격 유형은 "웹기반 공격"으로 전체 공격 시도의 39%를 차..

"기본 보안부터 철저히 해야" 겉보기에 그럴듯한 보안 조치들이 그동안 우리 사회를 안심시켜 왔을 뿐이다. 현재의 보안체계로는 정보자산을 충분히 지킬 수 없다. 주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다.​랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다. 보안을 강화하기 위한 2차 인증 적용 순서는 첫째 운영체제(OS), 둘째 관리자 계정이나 관리 콘솔, 셋째 일반 사용자 계정이다. 보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다. 기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.​"망분리 했다고 해커들의 침투..

Windows와 Linux 운영체제의 취약점은 IT 공급망에서 가장 심각한 위협 중 하나로 꼽힌다. 이러한 운영체제는 공장 설비, 물류 시스템, 금융 서비스 등 다양한 산업 시설에서 사용되고 있다. 만약 주요 취약점이 발견되어 악용된다면, 전 산업에 심각한 혼란을 초래할 수 있다. 기업들에게 운영체제 보안을 철저히 점검하고 정기적인 패치 관리, 2차 인증(추가 인증) 적용, 최소권한 원칙을 준수해야 한다. 주요 인프라 공격의 85%가 이 기본적인 수준의 보안을 지키지 않아서 발생한다.특히, 랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련하여 발생한다. 그러므로, 보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다. "공격자들은..

최근 국내에서 폐쇄회로카메라(CCTV)와 인터넷 프로토콜(IP) 카메라로 촬영된 사생활 영상이 무단 유출되며 사회적 불안감이 고조되고 있다. 올해 1월에는 국민 사생활 영상 약 4500여건이 유출되는 사건이 발생했으며, 일부 영상에는 신체 노출과 민감한 장면이 포함돼 충격을 안겼다. 이어 지난 10월에는 국내 가정집 거실, 산부인과, 탈의실 등에서 촬영된 약 500여 건의 영상이 유포되는 사건이 추가로 발생하며, 사생활 침해 우려가 한층 증폭됐다. 유출된 영상 중에는 구체적인 지명이나 날짜, 개인정보를 특정할 수 있는 제목이 포함된 경우도 다수 있었던 것으로 전해졌다. 이에 과학기술정보통신부와 한국인터넷진흥원(KISA)은 IP 카메라 해킹 사고를 예방하기 위해 보안 수칙을 발표하며 안전한 사용을 촉구했다..

기본 보안부터 철저히! 겉보기에 그럴듯한 보안 조치들이 그동안 우리 사회를 안심시켜 왔을 뿐이다. 현재의 보안체계로는 정보자산을 충분히 지킬 수 없다.보안의 기본은 "패치, 2차 인증(추가 인증), 최소권한 원칙 준수"이다. 주요 인프라 공격의 85%가 이 기본적인 수준의 보안을 지키지 않아서 발생한다. 보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다. 보안을 강화하기 위한 2차 인증 적용 순서는 첫째 운영체제(OS), 둘째 관리자 계정이나 관리 콘솔, 셋째 일반 사용자 계정이다. 기본 보안정책만 지켜도 대부분의 사이버공격은 막을 수 있다. "망분리 했다고 해커들의 침투를 100% 막을 수 없다"는 걸 인정하고, "해커들은 이미 ..

기본 보안부터 철저히! 겉보기에 그럴듯한 보안 조치들이 그동안 우리 사회를 안심시켜 왔을 뿐이다. 현재의 보안체계로는 정보자산을 충분히 지킬 수 없다. 주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다. (2024년 IBM 보고서) MS의 조사에 따르면 "다중 인증(MFA)을 구현하면 계정 공격의 99.9%을 차단" 할 수 있다고 한다. 랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다. (KISA, 데이터 백업 8대 보안수칙에서 백업 저장소는 백업 전담 인력을 제외하고는 접근을 차단하고, 가능할 경우 OTP 등 다단계 인증을 적용) 보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승..

정보보안은 거창한 것이 아니다.겉보기에 그럴듯한 보안 조치들이 그동안 우리 사회를 안심시켜 왔을 뿐이다. 현재의 보안체계로는 정보자산을 충분히 지킬 수 없다.주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안만 준수해도 침해 사고를 예방할 수 있다.랜섬웨어를 포함한 침해 사고의 80%가 원격 접속과 관련된 문제다. 침해 사고의 1순위가 바로 계정도용, 권한상승, 우회/원격 접속을 차단할 수 있는 것은 2차 인증이다. 2차 인증을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다.기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다. 해커들이 SQL Injection 공격을 통해 특정 ..

"기본 보안부터 철저히 해야" 겉보기에 그럴듯한 보안 조치들이 그동안 우리 사회를 안심시켜 왔을 뿐이다.현재의 보안체계로는 정보자산을 충분히 지킬 수 없다. 주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. 랜섬웨어를 포함한 침해 사고의 80%가 원격 접속과 관련된 문제다. 보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다. "망분리 했다고 해커들의 침투를 100% 막을 수 없다"는 걸 인정하고, "해커들은 이미 망 내부에 들어와 활동하고 있다"는 가정으로 보안 전략을 수립해야 한다. 외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상..

네이버클라우드가 직접 제작하고 관리하는 무료 리눅스 배포판인 '네빅스(NAVIX)'를 공개한다. 네빅스는 국내에서 제공되는 거의 유일 리눅스 배포판이다. 다른 제품과 달리 네이버 인프라에 직접 적용해 운영하고 관리하면서 엔터프라이즈에 최적화된 안정적인 개발 환경을 제공하는 것이 특징이다. 오픈소스 커뮤니티를 중심으로 발전해 온 리눅스는 소스 코드가 공개되어 있어 필요에 따라 누구나 수정하고 배포가 가능해 다양한 목적에 맞는 여러 배포판이 존재한다. 하지만 최근 상업용 리눅스 배포판의 경우 갑작스러운 기술 지원 종료 및 유료 전환 등의 이슈가 생기면서 기업은 보안, 안정성 우려, 비용 부담 증가 등 불확실성으로 개발 환경 유지에 어려움을 겪고 있는 상황이다. 이에 네이버클라우드는 직접 사용하고 관리하면서..