'해킹'에 해당하는 글 25

[오픈랩] Blockchain 기술의 이해와 Biz. 적용 사례

4차 산업 혁명을 견인할 기반 기술 중 하나인 Blockchain은 다양한 산업에 적용 가능한 기술입니다. ICT기술사업담당 원정연 상무님의 설명을 통해 Blockchain 기술의 개념과 비즈니스 적용 사례를 살펴봤습니다.Blockchain의 가장 큰 특징은 분산 DB-혹은 분산 장부, 분산 원장 등으로 불리기도 합니다. 위변조가 어려우며, 참가자들이 동일한 정보를 보유하게 됩니다.&nb..

Biz & Tech/IT & Business
2017.07.21 09:01

4차산업혁명, 사이버 테러에 대처하라

PC, 스마트폰으로 중무장 했고 사물인터넷(IoT)라는 거대한 지원사격을 받아하지만 사물 인터넷 시장의 성장과 함께 최근 IT기기간 연결이 기하급수적으로 늘어나다 보니, 사이버 보안 문제는 사회 전 분야에 걸쳐 심각한 문제로 대두 되고 있습니다. 실제로 사이버 범죄는 매년 가파르게 증가하고 있는 추세입니다. 국내 고객 약 1,000만 명의 개인정보가 유출된 인터파크와 2014년 전세계 5억명의 가입자 정보가 새나간 야후 등이 해커에 속수무책으로 당했..

Biz & Tech/ICT Report
2017.03.23 15:49

SK인포섹, 2016년 상반기 금융사 정보보안 세미나 개최

주요 금융사 정보보안 담당 팀장 40여명이 참석해 성황리에 마쳐금융사 자율보안체계 수립 가이드 및 이메일 APT 공격 대응 전략 공유금융 정보보안 강화 방안을 모색하기 위해 국내 금융사 정보보안 담당자와 SK인포섹 보안 전문가가 한 자리에 모였다. 이날 세미나에서는 먼저 경찰청 사이버테러대응센터 정석화 실장을 통해 금융사가 알아야 할 사이버 범죄 대응방안을 소개하는 것으로 시작되었다. 이어서 ‘금융사 자율보안체계 수립 가이드’를 주제로 SK..

함께해요 C&C/another C&C
2016.04.21 10:06

[보안툰] IoT보안 : 사물인터넷 기기 해킹과 해결 방안

본격적인 사물인터넷(IoT)시대를 맞아, 2020년까지 IoT시장 규모가 1조 7000억 달러에 이르고, 사물인터넷 기기는 300억 대에 이를 것으로 전망되고 있습니다.

함께해요 C&C/another C&C
2016.04.11 16:59

무선 공유기 해킹 주의보 ! 스마트폰을 안전하게~~~

최근 잘 쓰던 스마트폰이 이유 없이 악성코드에 감염되는 사례가 종종 발생하고 있습니다. 바로 무선 인터넷 공유기의 보안 취약점을 겨냥한 해킹 때문인데요. 많은 분들이 PC나 스마트폰의 보안은 중요하게 인식하고 백신도 설치하지만, 공유기의 보안은 상대적으로 그 위험성이 알려지지 않아 피해가 늘어나는 상황입니다.이용자의 클릭을 유도하는 스미싱(Smishing)과 달리, 무료 와이파이 등에 교묘히 숨어 이용자의 방심을 노리는 공유기 해킹. 어떻게 하면 악..

Storyteller
2015.09.03 10:26

IoT 시대, 새로운 보안 위협

휴가철을 맞아 가족들과 여행을 떠나는 김과장은 홈 시큐리티 시스템 덕분에 빈집 걱정을 덜어냈습니다. 누군가 집의 초인종을 누르거나 창문, 현관문 등에 이상이 감지되면 즉시 핸드폰으로 영상 전송 및 알람을 해주기 때문이죠. 뿐만 아니라 집에 설치된 CCTV로 내부를 살필 수 있어 여행 기간 홀로 집에 있을 강아지가 잘 지내는지 확인 할 수 있습니다. 이제 여행 준비를 다 마친 김과장은 스마트폰을 활용해 원격..

Biz & Tech/IT & Business
2015.09.01 09:32

2015년 상반기를 강타한 악성코드 Top 3

안랩이 발표한 2015년 1분기 PC 악성코드 통계에 따르면, 올해 1월부터 3월까지 수집된 악성코드는 총 1,154만개로 이는 하루 평균 약 12만 8,000여개의 악성코드가 발생하는 수치라고 합니다. 스마트폰, 태블릿, 웨어러블 디바이스 등 스마트 기기의 보급률이 증가하는 가운데, PC 사용자를 대상으로 공격하는 악성코드는 꾸준히 발견되고 있는데요. 이번 레터에서는 올해 2015년 상반기 동안 국내를 강타한 PC 악성코드 이슈 Top 3..

Biz & Tech/IT & Business
2015.07.31 15:01

인포섹, 웹 해킹 검증 시스템(WHES) 개발로 ‘프리미엄 관제서비스’ 본격화

  인포섹이 지속적인 관제시스템 고도화를 통해 ‘프리미엄 관제서비스’를 선보이며,국내 보안관제 서비스 분야의 기술 변화 선도에 본격 나선다. 보안관제 전문업체 인포섹(www.skinfosec.com,대표 한범식)은 업계에서는 처음으로 웹(Web) 시스템에 대한 모든 해킹 이벤트를 자동으로 검증할 수 있는 웹 해킹 검증 시스템 WHES(Web Hacking Evaluation System)을 개발했다고 1일 밝혔다. 이로써 인포섹은 웹 해킹 ..

함께해요 C&C/another C&C
2015.07.01 18:02

웹 악성코드 삽입 공격에 전문화, 최적화 시스템 W-Shield MDS

악성코드는 해커가 의도적인 해킹 공격으로 보안 취약점을 이용하여 Web Server에 삽입하거나, Web Sever에 접근이 허가된 협력사 등에서 악성코드가 삽입될 수 있습니다. 이 경우 정상 접속하는 방문객에게 악성코드 유포사이트 접속을 유도시켜 악성코드를 다운로드 받게 하거나, 내부자/시스템에 대한 직접 공격을 유발시키므로 웹 악성코드에 대한 대응이 필요합니다.⊙ Risk 요인 및 사례 기존 보..

함께해요 C&C/another C&C
2014.10.08 10:41

인포섹, 인터넷 쇼핑몰 악성코드 탐지 솔루션 ‘Shop-MDS’ 출시

    보안관제 전문업체 인포섹(www.skinfosec.com, 대표 신수정)은 인터넷 쇼핑몰 악성코드 탐지 전용 솔루션인 ‘Shop-MDS(Malware Detection System)’을 출시한다고 12일 밝혔다.   최근 인터넷 쇼핑몰에 대한 악성코드 공격이 쇼핑몰 웹사이트를 방문하는 불특정 다수에 대한 공격에서 인터넷 쇼핑몰 내의 개별 상품 판매자 숍(Shop)에 방문하는 고객의 정보나 거래 정보 등..

함께해요 C&C/another C&C
2014.06.12 11:33

APT 공격 대응 '엔드포인트(End-Point)'를 주시해야 한다

엔드포인트(End-Point)란, 사용자와 관련된 장비로 주로 데스크탑PC나 노트북을 의미하는데 보안 관점에서는 사용자가 자주 액세스하는 파일서버나 웹서버와 같은 서버 시스템도 포함될 수 있다. 공격자 입장에서 보면 엔드포인트는 내부망 침투를 위해 교두보로 만들어야 할 필수 요소라고 할 수 있다. APT(지능형 지속위협, Advanced Persistent Threat) 공격은 시나리오를 가진 공격이다. 이 시나리오의 도입부는 엔드포인트에 악성코드를..

함께해요 C&C/another C&C
2014.05.26 16:17

2014년 주목할 만한 IT/보안을 말하다. IT Front Runner 세미나

  지난 4월 24일(목)에 SK 서린 빌딩에서 주목할 만한 IT/보안에 대해 SK C&C 고객 초청 IT Front Runner 세미나를 진행했습니다. 기존 SK C&C IT Trend 세미나가 당사 구성원들을 위한 것이라면, 이번에 준비한 세미나는 SK C&C 고객과 외부에서 근무하는 당사 구성원에게 2014년 대표할 IT와 보안의 중요성을 강조하는 자리를 마련했습니다.     &..

Biz & Tech/IT & Business
2014.05.03 18:13

인포섹, 에이전트형 웹쉘 탐지 전용 솔루션 출시

    종합 정보보호 전문기업 인포섹(www.skinfosec.com 대표 신수정)이 에이전트형 웹쉘 탐지 전용 솔루션 ‘더블유쉴드 안티웹쉘(W-Shield Anti-Webshell Agent Type)’을 출시한다고 9일 밝혔다.   회사측은 이번 에이전트형 안티웹쉘 출시를 통해 스크립트형과 에이전트형 두 가지 운영방식의 솔루션을 보유하게 되어 고객사 환경에 맞는 최적의 웹쉘 탐지 솔루션을 제공할 수 있게..

함께해요 C&C/another C&C
2014.04.09 10:29

[빅데이터, 너 어디까지 왔니?] Big Data기반의 Intelligence-Driven Security

최근 APT 공격의 발생, IT 환경의 변화 등으로 인해 보안 분야에 있어 모니터링 해야 되는 Data의 양이 폭발적으로 증가하고 있다. 특히, 다른 Device에서 발생하는 Data의 상관분석, 보안 분야에서 반드시 필요한 Streaming 처리, 새로운 위협을 대응하기 위한 Intelligence한 분석 등이 보안 분야에서 반드시 필요하게 되었다.  분석해야 되는 Data의 양적 증가뿐만 아니라 분석의 질이 매우 중요하게 되었으며..

Biz & Tech/ICT Report
2014.03.10 10:55

인포섹, ‘통합 APT 대응서비스’로 APT 시장 공략 나서

  컨설팅, 관제, SI, 솔루션 등 전 분야에 걸친 통합 APT 전문 대응서비스 제공11일 서비스 출시와 함께 본격적인 영업활동 돌입   종합 정보보호 전문기업 인포섹(www.skinfosec.co.kr 대표 신수정)은 11일 광화문 코리아나 호텔 7층 로얄룸에서 열린 기자간담회를 통해 ‘통합 APT 대응서비스’ 출시와 함께 APT 시장 진출계획을 발표했다. 인포섹이 새롭게 선보이는 ‘통합 APT 대응서비스’는 컨..

함께해요 C&C/another C&C
2013.10.11 13:25

기업 보안 강화의 필수요소 – 통합 보안 관제서비스

최근 빈번하게 해킹사고가 발생하며, 기업의 보안 의식 수준 역시 상당히 높아지고 있음을 체감할 수 있다. 더불어, 관심이 증가하는 것과 비례하여 보안담당자들의 고민 또한 깊어지고 있다는 것을 느끼고 있다.  중소 규모 쇼핑몰 업체의 전산 담당자인 A씨는 최근 빈번하게 발생하는 해킹 사고 대응 방안을 고심하고 있으나 전문 지식 부족으로 적절한 대응 방안을 찾지 못하고 있는 입장이다.   금융권 보안 담당자인 B씨는 IT 인프라 보안..

함께해요 C&C/another C&C
2013.09.16 10:07

인포섹, SK관계사 대상 좀비 악성코드 유포 차단 관제서비스 수행

    자사 W-MDS 통해 SK관계사 1,500여개 주소를 대상으로 악성코드 유포 차단 서비스 제공           악성코드로 인한 보안위협이 증가하고 있는 가운데 종합 정보보호 전문기업 인포섹(www.skinfosec.co.kr 대표 신수정)이 SK관계사 사이트가 좀비 악성코드 유포지로 악용되는 해킹 공격을 차단하기 위한 관제서비스를 시작했다고 20일 밝혔..

함께해요 C&C/another C&C
2013.08.20 14:37

인포섹, 스크립트 방식 웹셀 탐지 및 대응기술 특허 획득

종합 정보보호 전문기업 인포섹(www.skinfosec.co.kr 대표 신수정)이 자사의 웹셀 탐지 전용 솔루션인 ‘더블유-쉴드(W-Shield)’에 탑재 된 ‘스크립트 방식 웹셀 탐지 및 대응기술’이 국내 특허를 획득했다고 밝혔다.   특허를 획득한 기술은, 스크립트를 통해 파일의 해시(Hash) 정보를 수집해 서버에서 무결성을 분석한 후 웹셀 여부를 판단하여, 기존의 에이전트(Agent) 검사방식에서 발생할 수 있는 시스템..

함께해요 C&C/another C&C
2013.08.02 09:31

인포섹, 침해사고 전문대응팀 Top-CERT 전략적 강화

 해킹사고 및 악성코드 분석 전문인력 충원을 통한 대응 서비스 체계 강화 지능형지속위협(APT) 등 대규모 해킹 사고 등에 대한 신속한 대응 목표   보안관제전문업체 인포섹(www.skinfosec.co.kr 대표 신수정)은 4일 침해사고 전문대응팀 ‘탑서트(Top-CERT)’를 전략적으로 강화하고, 향상된 대응 서비스를 제공한다고 밝혔다.‘탑서트’는 지능형지속가능위협(APT) 공격이나 해킹 사고가 발생할 경우 고객사에 즉각 투입되..

함께해요 C&C/another C&C
2013.07.04 10:46

인포섹, 취약점 관리를 위한 혁신적 시스템 ‘VIMS’ 출시

    지식경제부 지정 보안관제전문업체 인포섹(http://www.skinfosec.com 대표 신수정)이 APT131공격을 포함한 제반 해킹 공격의 단초를 제공하는 취약점들을 보다 확실하게 예방할 수 있도록 하기 위해 주단위로 점검/관리가 가능한 “취약점 이노베이션관리시스템(VIMS: Vulnerability Innovation Management System)”을 출시했다.       인..

함께해요 C&C/another C&C
2013.05.23 11:03

사고를 혁신하라!!!

  최근 보안 사고의 동향을 살펴보면 공격의 유형이 갈수록 지능적, 악의적으로 변화하고 다양해지고 있음을 알 수 있다. DDoS 공격, 어플리케이션 취약성 이용 공격, 사용자(Client)이용 공격, 무선공격, 연계망을 통한 침투, 내부자에 의한 On/Off 복합정보유출 및 오남용, 스마트폰 보안, SNS 보안 위협까지 다양한 공격의 유형들은 나타나고 있으며 특히 웹셀 업로드 등 전통적인 해킹과 동시에 APT공격 및 스마트폰을 통한 스미싱..

함께해요 C&C/another C&C
2013.05.20 11:11

사이버범죄 예방 방법 (경찰청 사이버테러 대응센터 수칙)

    생활 속 예방 수칙   사이버 범죄 유형별 예방 수칙   출처 : 경찰청 사이버테러 대응센터  

함께해요 C&C/another C&C
2013.03.20 19:01

다양한 해킹 기술에 대하여

지난 시간에는 몇 가지 악성코드의 종류에 대해 알아 보았는데요. 최근 대선을 앞두고 각종 악성코드들이 등장해 각별한 주의가 요해지고 있으니, 지난번 포스팅 참고하셔서 악성코드에 대한  기초 지식 몇 가지는 알아 두고 계시면 좋을 듯 합니다.^^  오늘은 지난번 악성코드 기초 상식에 이어 몇 가지 대표적인 해킹 기술의 종류에 대해 알아보겠습니다. 해킹은 설계자나 관리자, 운영자가 의도하지 않은 동작을 일으키도록 하거나 체계 내에..

함께해요 C&C/another C&C
2012.11.05 11:21

스마트시대의 보안 위협과 대응방안

요즘은 스마트가 대세이죠! 오늘 날 우리는 넘실대는 스마트의 물결 속에서 더욱 스마트해지기 위한 사투를 벌이고 있다 해도 과언이 아닙니다. 출근 길 지하철에서 뉴스기사 확인은 필수요, 팟캐스트로 TED 강의도 틈틈이 찾아 듣습니다. 예전에는 자리가 나자마자 골아 떨어지기 십상이던 지하철에서 우리는 정말 많은 일들을 하고 있는데요. 그야말로 ‘손 안의 작은 세상’이라는 캐치프레이즈가 과장이 아닌 시대가 온 것 같습니다.이제는 업무도 더 이상 자리에 앉..

함께해요 C&C/another C&C
2012.06.18 13:28

완벽 보안관제의 메카 SK C&C ‘u-Cert’에 가다. 대한민국 보안의 모든 것, 바로 이곳 u-Cert를 보면 알 수 있다

분당 정자역 근처에 위치한 지상 28층, 지하 5층, 연면적 26,258평의 SK C&C 본사인 SK u-타워. 이곳은 우리나라 대표 IT서비스 업체인 SK C&C의 3800여 구성원이 전자정부는 물론 통신과 금융 제조 서비스를 아우르는 세계 최고 수준의 IT서비스를 만들어 내는 곳입니다. 그리고 그 곳에는 우리나라 주요 공공기관과 금융 기관, 기업을 포함한 1,000여 곳의 보안을 24시간 감시하는 국내 최고 수준의 보안 관제 센..

함께해요 C&C/another C&C
2012.02.21 17:40

티스토리 툴바