"망분리"란 외부 인터넷망을 통한 불법적인 접근과 내부정보 유출을 차단하기 위해 업무망과 외부 인터넷망을 분리하는 망 차단조치를 말한다. 외부 네트워크와 연결되지 않은 완전 폐쇄망 환경이라도 공격자는 얼마든지 침투할 수 있다. 가장 많은 취약점이 발견되는 곳은 엔터프라이즈 퍼듀모델의 레벨 1에서 3까지에 해당하는 시스템이다. 레벨 3는 IT 영역인 레벨 4~5와 연결되는 가교 역할을 하기 때문에 레벨2 이하로 침입하려는 공격자가 권한을 탈취하거나 잘못된 액세스 룰이 설정된 시스템을 통해 침투할 수 있다. IT 시스템보다 부족한 보안 조치로 인해 공정 데이터와 레시피가 유출될 수 있으며, 서비스 중단, 랜섬웨어 감염 등의 사고가 일어날 수 있다. 공격자가 직접 침투하기 어려운 것으로 알려진 레벨 2도 외부..

제로 트러스트의 시작은 ‘인증(Authentication)’이다. 서비스에 접근하려는 ID가 본인 자신인지 확인하는 인증은 사용자 자신이 아는 것(What you know), 사용자 자신이 갖고 있는 것(What you have), 사용자 자신(Who you are)의 3가지 요소 중 2가지 이상을 사용하는 다중인증(MFA)를 사용해야 한다. ​ 아는 것은 비밀번호, 갖고 있는 것은 일회용 인증키나 소프트웨어 OTP와 같은 물리적 인증 매체, 사용자 자신은 생체인증이 대표적인 인증 매체로 사용된다. ​ 간편인증이 대세가 되면서 MFA의 개념이 크게 변하고 있다. 사용자가 직접 입력하는 길고 복잡한 문자·숫자 조합의 비밀번호가 오히려 보안위협을 높인다는 지적에 따라 비밀번호 없이 로그인하는 패스워드리스 인..

요즘들어, 하루가 다르게 사이버 공격이 밤낮없이 발생하고 있다. 방심한 사이를 틈타 눈 깜짝할 사이에 시스템을 마비시키거나 소중한 개인정보를 탈취해 간다. 더욱이 사이버 범죄자들은 날이 갈수록 체계적이고 지능화되어 조직화되는 양상으로 진화하고 있다. 처음부터 완전한 보안 시스템은 없다. 간단(느슨)한 구성에서 시작해 더 복잡(견고)한 보안 시스템으로 진화하는 것이 중요하다. 날로 지능화되는 사이버 공격에 대응하기 위하여 무엇 보다도 정보자산에 대한 보안 인식의 대전환이 필요한 시기다. 정보자산의 보안 강화를 위하여 무엇 보다도 2차 인증을 우선적으로 도입해야 하는 곳은 바로 다양한 애플리케이션이 운영되는 Windows, Mac, Linux/Unix 계열의 운영체제(OS, Operation System)가..

피싱(Phishing)은 소셜 엔지니어링 공격과 직접적으로 관련이 있다. 일반적으로 이메일을 중심으로 하는 범죄자들은 피싱을 사용해 접근권한이나 정보를 얻는다. 피싱 공격은 피해자와 피해 기업에 맞게 맞춤화될 수 있다. 피해자에게 직접 초점을 맞춘 피싱 공격을 스피어 피싱(Spear phishing)이라고 한다. 예를 들어, 범죄자가 회사 내 그룹이나 사람을 표적으로 삼는 경우, 스피어 피싱을 사용해 이메일을 합법적으로 보이게 만든다. 보통 피해자의 정확한 이름과 직함을 사용하거나 합법적인 프로젝트, 알려진 동료를 업급하거나 고위 경영진의 이메일을 스푸팅(Spoofing)해 수행한다. 피싱 공격은 일반적으로 긴급성을 강조하거나 기꺼이 도와 주려는 의지에 따라 행해진다. 피싱 공격은 심각한 결과를 경고함으..

플러그인 가능한 인증모듈로 다양한 앱 다단계 인증 지원 자동화 도구 ‘바로BLE(BaroBLE)’ 결합해 윈도우 자동 로그인 등 쉽게 연결 [데이터넷] 누리아이티(대표 이종일)는 정보자산 보안 강화를 위해 사용자 식별·인증을 위해 지문·안면인식 등 생체인증을 적용해 3단계 인증을 추가한 플러그인 가능한 인증 모듈 '바로팜(BaroPAM)'을 출시했다고 6일 밝혔다. 누리아이티는 1단계 인증은 지문·안면인식 등 속성을 기반으로 한 생체인식, 2단계 인증으로 ID/PW 등을 이용한 지식기반 인증, 3단계로 일회용 인증키를 이용한 소유기반 3단계 인증을 제안한다. '바로팜(BaroPAM)'은 제로 트러스트 보안 모델로 정보자산의 보안 강화를 위해 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에..

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 보안 사고는 이제 삶의 일부가 되어버렸다. 온갖 보안 수칙들이 등장하고 보호 기술들이 나오고 있지만 아직 사이버 공격과 보안 사고로부터 완전한 면역력을 갖춘 조직은 하나도 없다. 오히려 디지털 데이터에 대한 의존도가 높아지고 원격 근무 체제가 확산되면서 사이버 공격의 위험에 더 크게 노출된 상태다. 5G 환경이 전세계적으로 구축되면서 더 많은 디바이스와 네트워크들이 연결되고 있다. 그에 따른 사이버 위협 또한 증가하고 있는게 현실이다. 사이버 위협 환경이 계속 진화하면서 어느 한 산업 분야에 국한되지 않고 모든 산업권을 대상으로 매일 새롭고 다양한 방식의 공격으로 실행되고 있다. 공격 기법은 점점 고도화되어 기존의 ..

지난주 미국 플로리다 수질처리시설에 대한 사이버 공격의 세부정보가 공개됐다. 주요 인프라를 보호하는데 적절한 보안조치가 이루어지지 않아 발생한 피해라고 더해커뉴스가 보도했다. 이번 침해 사고는 수질 처리장의 SCADA(스카다) 시스템에 원격으로 액세스해 상수도의 수산화나트륨 투여량을 위험한 수준으로 늘리려는 공격자들의 시도였다. 다행히 공격은 성공하지 못했다. 해당 공격을 발견한 시스템 운영자가 신속하게 명령을 취소해 영향을 최소화해 큰 사고를 모면할 수 있었다. 매사추세츠 주에서 조사한 내용에 따르면, 사이버 범죄자들은 제어 시스템에 연결된 공장의 여러 컴퓨터 중 하나에 설치된 TeamViewer 소프트웨어를 통해 SCADA(Supervisory Control and Data Acquisition) 시..

클라우드 계정을 훔치는 공격이 유행 중이다. 정상적인 계정으로 클라우드에 접근하기만 하면 온갖 데이터에 접근할 수 있기 때문에 공격자들로서는 ‘노다지’가 따로 없다. 새로운 위협이 떠오르고 있다. 바로 ‘클라우드 재킹’ 클라우드 기술에 의존하는 개인과 기업이 늘어나면서 자연스럽게 생겨난 것으로, 조만간 사이버 범죄 시장의 주류 공격 기법이 될 것으로 보인다. 클라우드 재킹(cloud jacking)은 ‘클라우드 계정 하이재킹(cloud account hijacking)’이라고 불리기도 한다. 간단히 말해 클라우드 재킹이란, 기업이나 개인의 클라우드 접속 계정을 훔쳐내는 것을 말한다. 주로 소셜엔지니어링 기법이 활용된다. 계정을 훔친 공격자는 사실상 모든 일을 할 수 있다. 특히 클라우드에 저장된 데이터들..

악성 이메일은 고객센터, 지인, 사회이슈 등 사칭해 사용자 속이고 악성 행위 시도 2단계 인증(2차 인증, 추가인증) 로그인, 보안 소프트웨어 사용 및 주기적인 업데이트 등 기본 보안수칙 준수 필요 사이버 공격자는 개인의 PC나 기업 시스템에 침투하기 위해 다양한 방법을 시도한다. 특히, 이메일을 이용한 방식은 사이버 공격자가 특별한 경로를 거치지 않고도 사용자에게 접근할 수 있는 수단이다. 악성 이메일을 이용한 사이버공격은 목적과 형태 역시 다양하다. 단순히 첨부 파일이나 링크를 통해 악성코드를 유포하는 것부터 시작해 특정 서비스를 사칭해 사용자의 ID/PW를 탈취하기도 한다. 특히 사회적 이슈를 이용해 악성 이메일을 수신한 사용자가 의심 없이 이를 열어보도록 하는 방식도 많이 쓰이고 있어 주의가 필요..

최근 사이버공격이나 랜섬웨어 공격 등 해킹메일은 대부분 피싱 메일로부터 시작하는 경우가 많다. 해킹메일에 대한 각별한 대응이 필요한 상황이다. ◆해킹메일의 유형 신뢰할 수 있는 포털 사이트의 고객센터를 사칭해 로그인 이력, 비밀번호가 유출되었다는 식으로 메일을 보낸 후, 로그인 위장 해킹 사이트로 접속을 유도해 계정정보를 탈취하는 방법이 있다. 또 공공기관이나 기업 또는 지인으로 가장하거나, 업무 메일(이력서, 연말정산, 연봉 계약서 등등)로 위장해 열람을 유도해 해킹 사이트로 접속하게 하는 것은 물론 코로나19 이슈를 악용해 사람들이 관심 있어 할 내용(치료법, 확진자 동선, 재난 지원금 관련 등)으로 열람을 유도해 악성 프로그램을 전산망에 심기도 한다. 메일 본문에 첨부파일이 있는 것처럼 위장한 링크..