즐거운 보안 이야기38 2024 사이버 보안의 최전선: 소프트웨어 공급망 공격의 급증 지난 3월, 국내 주요 기관 60여 곳의 PC 210여 대가 해킹되는 대규모 사이버 공격 사건이 발생했었습니다. 이번 사건은 금융 보안인증 소프트웨어(SW)의 보안 취약점이 해킹의 통로로 이용된 것으로 밝혀졌는데요 이 SW는 금융기관 인터넷뱅킹과 일부 관공서 웹사이트에서 사용되며, 많은 국민들의 PC에 설치되어 있었습니다. 더욱이 해당 SW는 시스템의 뒷단에서 작동하며 주기적으로 업데이트되기 때문에, 사용자들은 자신의 컴퓨터에 해당 SW가 설치되어 있는지조차 인식하지 못하는 경우가 많았습니다. 이번 공격은 소프트웨어 공급망(Supply Chain) 공격의 전형적인 사례로, SW 개발사가 정기적으로 보안 패치나 기능 업데이트를 진행하는 과정에서 발생했습니다. 해커들은 이러한 업데이트 과정을 악용하여, 개발.. 2024. 1. 2. 국가정보원(NCSC)과 영국 정보통신본부(GCHQ)의 사이버 보안 권고문을 발표 북한의 소프트웨어 공급망 해킹 위협: 최신 사이버 보안 경고 최근, 북한 해킹 조직의 공격적인 사이버 활동이 드러나면서 전 세계적으로 주의가 요구되는 가운데 2023년 11월 23일 국가정보원(NCSC)과 영국 정보통신본부(GCHQ)는 공동으로 사이버 보안 권고문을 발표했습니다. 이들은 북한 해커들이 대규모 피해를 야기할 수 있는 소프트웨어 공급망을 목표로 삼고 있다고 경고했습니다. 특히, 국내 수백만 명이 사용하는 보안인증 소프트웨어 '매직라인 4NX'와 글로벌 기업 및 기관에서 사용하는 화상회의 솔루션 '3CX'가 주요 공격 대상으로 지목되었습니다. 특히 북한 해커들은 '워터링홀' 공격 방식을 적용하여 특정 대상의 웹사이트에 악성코드를 심는 수법을 사용했습니다. 이번 경고는 22일 한영 정상회담 직후.. 2023. 12. 6. 제로 트러스트가 클라우드 보안에 필수적인 이유 Zero trust 데이터 유출과 사이버 공격이 지속적으로 헤드라인을 장식하는 요즘, 강력한 보안 조치의 중요성은 더욱 분명해졌습니다. 많은 조직이 데이터와 운영을 클라우드로 이전하면서, 보안 전략에 있어 제로 트러스트 같은 새로운 패러다임을 채택해야 할 필요성이 대두되었습니다. 클라우드 컴퓨팅이 기업에 가져다준 유연성, 확장성, 비용 효율성은 무시할 수 없으며, 이는 기업의 디지털 변환을 가속화했습니다. 그러나 이러한 변화는 사이버 위협의 새로운 문을 열어, 기존의 경계 중심 보안 모델의 재구성을 요구합니다. 원격 데이터 센터에 데이터가 저장되고, 사용자가 어디서나 접근할 수 있는 역동적 환경에서는 데이터의 보안이 특히 중요해집니다. 제로 트러스트란 무엇인가요? 제로 트러스트는 단순한 기술이 아니라 보.. 2023. 11. 3. 이전 1 ··· 4 5 6 7 8 9 10 ··· 13 다음
