클라우드 계정을 훔치는 공격이 유행 중이다. 정상적인 계정으로 클라우드에 접근하기만 하면 온갖 데이터에 접근할 수 있기 때문에 공격자들로서는 ‘노다지’가 따로 없다. 새로운 위협이 떠오르고 있다. 바로 ‘클라우드 재킹’ 클라우드 기술에 의존하는 개인과 기업이 늘어나면서 자연스럽게 생겨난 것으로, 조만간 사이버 범죄 시장의 주류 공격 기법이 될 것으로 보인다. 클라우드 재킹(cloud jacking)은 ‘클라우드 계정 하이재킹(cloud account hijacking)’이라고 불리기도 한다. 간단히 말해 클라우드 재킹이란, 기업이나 개인의 클라우드 접속 계정을 훔쳐내는 것을 말한다. 주로 소셜엔지니어링 기법이 활용된다. 계정을 훔친 공격자는 사실상 모든 일을 할 수 있다. 특히 클라우드에 저장된 데이터들..

현상 : 안드로이드 폰에서 본인 폰번호로 메시지 전송이 안되는 경우 원인 : 메시지 관련 안드로이드 폰 설정 상의 문제 조치 : 안드로이드 폰의 "설정 -> 애플리케이션 -> 메시지 -> 권한 -> SMS" 허용 선택 안드로이드 폰의 "설정 -> 애플리케이션 -> 메시지 -> 기본 메시지 앱 -> 메시지 앱 -> 메시지" 선택

현상 : 아이폰에서 본인 폰번호로 메세지를 보낸 경우 전송은 되는데 수신이 안되는 경우 아이폰에서 본인 폰번호로 메시지 전송이 안되는 경우 원인 : 메시지 관련 아이폰 설정 상의 문제 조치 : 아이폰을 reboot 한 후에 해결 우선, 본인의 iPhone로 메시지가 전송이 안되는 경우를 확인하기 위해 다음을 확인해 주십시요. 1. 설정-메시지에서 -iMessage 활성화 여부 확인 -iMessage가 활성화 되어 있는 경우 발신 및 수신 안에 본인의 폰번호가 등록되어 있는지 확인 -SMS로 보내기가 활성화 되어 있는지 확인 -SMS/MMS 란의 MMS 메시지 활성화 확인 -SMS/MMS란의 차단된 연락처에서 본인의 폰번호가 등록되어 있는지 확인, 등록되어 있으면 제거할 것. -맨션 란에서 알림받기 활성화..

현재, 정보자산(H/W, S/W)에 대한 정보자산의 보안은 반대로 되어 있다. 예를 들어, 아파트를 출입하는 1층에 Lock이 있고, 실제 집의 출입문에는 Lock이 없는 누구나 맘대로 들낙거릴 수 있는 오픈되어 있는 구조이다. 이 구조로는 도둑이 1층 출입문만 통과하면 실제 집의 출입문에는 열러 있는 구조라 얼마든지 이집 저집 다니면서 생명과 재산에 피해를 볼 수 밖에 없다. 생명과 재산을 그나마 보호 받을려면 1층 출입문 뿐만 아니라 각 집마다 출입문에 Lock이 설치 되어 있어야 한다. 결론은 간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것이다. 정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐? 정보자산에 대한 2차 인증(추가 인증) 솔루션인 Ba..

현상 : 목록 화면에서 목록을 선택한 했을 때 일회용 인증키 생성하는 화면으로 이동하지 않는 경우 원인 : 1.앱의 권한이 설정되지 않아서 발생. 2.일회용 인증키 생성 중 폰의 디바이스 정보를 읽지 못해서 발생 조치 : 1.폰의 환경설정 -> 애플리케이션 -> BaroPAM -> 권한 -> "저장공간 및 전화"에 권한허용(on)을 설정. 2."바로팜(BaroPAM) 앱 -> 환경설정 -> 본인 인증" 화면에서 본인 확인을 반드시 받아야 문제 해결됨.

현상 : 아이폰인 경우 "BaroPAMs" 앱을 설치한 후 본인확인 시 Keypad 위에 Verification code가 표시되지 않는 경우 원인 : 아이폰의 "암호 자동 완성 기능"이 설정되 않아서 발생 조치 : "BaroPAM" 앱을 설치한 후 iOS12 부터는 더욱 편리한 암호 자동 완성 기능을 반드시 설정 (아이폰의 "설정" -> "암호" -> "암호 자동 완성" -> "허용")

BaroPAM 솔루션은 일회용 비밀번호(OTP)를 기반으로 하는 접근제어 인증 솔루션이다. 정보자산의 다양한 운영체계(OS)에 대응하는 2차 인증으로 OTP를 접목시켰다. 중앙 집중적 인증 메커니즘을 지원하는 1세대 인증서버 방식이 아닌 2세대 소프트웨어 방식이다. 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 손쉽게 적용할 수 있다. 솔루션을 도입할 때 별도 서버나 DB 같은 추가 도입이 필요 없는 정보자산의 접근제어 인증 솔루이다. 2차 인증(추가 인증)으로 정보자산 접근 보안을 강화하고 스마트폰 앱을 이용해 인증이 간단하며 쉽게 사용할 수 있다. 아이디·비밀번호 기반 인증은 기념일, 생일, 전화번호 등 추측 가능한 비밀번호가 사용된다. 비밀번호만으로는 안전하지 않아 매번 사용할 때마..

□ 개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통..