비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

KISA

인터넷 진흥원, MS RDP 취약점 보안 강화 촉구

한국인터넷진흥원은 마이크로소프트(MS) 윈도우 제품 원격 접속·관리 기능(Remote Desktop Protocol, RDP)을 통해 악성코드를 설치 및 실행 할 수 있는 취약점이 발견되어 영향을 받는 제품 사용자의 긴급 보안 업데이트 적용 등 보안 강화를 당부했다. 이번 취약점은 사용자 조작 없이도 자가 전파해 감염을 유발시키는 웜 형태의 악성코드와 통합이 가능하여 사용자에게 심각한 피해를 줄 수 있는것으로 알려졌다. 지난 2017년 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드 전파가 가능하다. 영향을 받는 제품은 윈도우 XP, 7, 윈도우 서버 2003, 2008이 해당된다. MS는 취약점을 개선한 보안 업데이트를 배포하고 있으며, 해당 윈도우 제품 사용자들은 MS 홈페이지 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야...

DLL

PDF 너마저…제로데이 공격 주의보

자바와 어도비 플래시 플레이어에 이어 PDF 리더까지 제로데이 공격 주의보가 확대됐다. 제로데이란 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 패치가 발표되기 이전의 공격을 제로데이 공격이라고 한다. 패치가 나오기 전까지는 제로데이 공격에 대응할 방법이 마땅히 없다는 점에서 위험한 보안 공격으로 꼽힌다. 최근 PDF 리더에 보안 취약점을 노린 제로데이 공격이 발생했다. 컴퓨터월드를 비롯한 미 외신은 각 보안업계 관계자의 말을 빌려 출처를 알 수 없는 PDF 문서는 아예 열지 말라고 경고에 나섰다. 이번에 발견된 보안 위협은 보안 솔루션 업체인 파이어아이에서 발견했다. 파이어아이는 자사 블로그를 통해 "PDF 리더 취약점을 이용해 PDF 문서를 감염시켜 악성코를 배포하는 걸 발견했다"라며 "PDF리더 9.5.3., 10.1.5, 11.0.1 버전에서 제로데이 공격이 이뤄지고 있다"라고 설명했다....

safari

애플 사파리 브라우저, 개인정보 유출 보안 취약점 발견

애플의 사파리 웹 브라우저에서 인터넷 사이트가 방문자의 개인정보를 수집할 수 있도록 허용하는 보안 취약점이 발견됐다. 미국 보안업체 화이트햇 시큐리티(WhiteHat Security)의 제레미야 그로스먼(Jeremiah Grossman) CTO(사진, 출처 : Grossman 블로그)가 21일(현지시간) 자신의 블로그를 통해 애플 사파리 버전 4와 버전 5에서 보안 취약점을 발견했다고 전했다. 이번에 밝혀진 보안 취약점을 악용하면 웹 사이트 운영자가 사파리 웹 브라우저의 '자동 완성' 기능을 악용해 방문자의 개인정보를 스크랩할 수 있게 된다. 유출 가능성이 있는 정보는 사용자의 이름과 이메일, 주소, 전화번호, PC의 위치 등 맥(Mac)의 주소록에 저장된 모든 정보다. 그로스먼 CTO는 뉴욕타임즈와의 인터뷰에서 "사파리 버전4와 버전5 사용자는 8천3백만 명으로 추산된다"라며 "이번 보안 취약점은 악용하기가 매우 쉬워서 여러 웹사이트에서 개인...

KISA

“사이버보안 정보, 이제 문자로 받으세요“

사이버 보안 정보를 무료로 휴대폰 문자로 받을 수 있게 됐다. 방송통신위원회 산하 한국정보보호진흥원(KISA)은 SK텔레콤, KTF, LG텔레콤 3개 이통 통신사와 공동으로 1월 30일부터 가입자 대상 '정보보호알림이' 서비스를 시작한다. 정보보호 알림이 서비스는 지난 9월 KISA와 이통3사 간에 체결된 사이버침해사고 공동대응 협약의 후속조치로 이동통신 가입자 중 신청자를 대상으로 주요 침해사고 관련 보안공지를 무료로 제공하는 SMS 부가서비스이다. 앞으로 KISA 인터넷침해사고대응지원센터는 필요시마다 각 이동통신사에 사이버의 주요 침해사고, 취약점 등 사이버 위협 정보와 이에 대한 치료 방법 등 대응 방안을 포함한 사이버 보안공지 내용을 제공한다. 각 이동통신사는 정보보호알림이 서비스에 가입한 고객을 대상으로 보안 공지 SMS를 발송하게 된다. 사이버 보안 SMS을 받으려면 각 이통사 고객상담센터(114) 혹은 고객...

AMP

HP, "SW 요람에서 무덤까지 보안 자동 관리"

"하루 다르게 바뀌는 보안 기술을 모든 개발자가 숙지하기란 불가능합니다. 그리고 이제 개발은 전세계적으로 흩어져서 협업하고 있습니다. 당연히 중앙에서 이를 관리하고 지원해줄 툴이 필요한 것이죠. 보안 자동화 관리 툴 시장이 커지고 있는 이유입니다." HP 앤드류 베슬리(Andrew Bearsley) 기술 총괄 매니저(사진)는 'HP 소프트웨어 데이 : 웹 애플리케이션 보안 전략' 세미나 발표 전 기자와 만나 이렇게 이야기했다. HP가 최근 급증하고 있는 웹 애플리케이션 보안 문제에 고객들이 적극적으로 대응할 수 있는 해법을 마련하고자 세미나를 개최했다. 이날 행사는 350여명이 넘는 참석자가 참여해 최근 보안 시장에 대한 관심을 여실히 보여줬다. HP는 전 세계를 불문하고 일어나는 해킹 공격의 99%는 돈으로 환산되는 개인 정보 수집에 그 목적이 있기...

보안

"MS오피스로 공격이 확대되고 있다"

조금전에 안철수연구소가 발표한 2006년 악성코드 7대 트렌드 자료를 포스팅했는데요. 같은날 쓰리콤 산하 티핑포인트 보안 연구팀의 책임자이자 비영리 보안 연구소인 SANS에서 발행하는 SANS 리포트 최고 편집자인 로히트 다만카(Rohit Dhamankar)도 방한, 올해를 풍미한 보안 위협 트렌드를 설명하는 시간을 가졌습니다. 일정이 겹쳐 참석하지 못한 관계로 쓰리콤 보도자료를 정리해드립니다. SANS는 분기별로 리눅스, 유닉스 및 윈도, 매킨토시 등 다양한 플랫폼에 대한 보안 취약점을 분석하는 보고서를 발표하고 있습니다. 보안 업계 종사자들 사이에서 나름대로 전문성을 인정받고있지요. 외신들을 봐도 SANS란 이름을 심심치 않게 볼 수 있습니다. 로히트는 이날 SANS 보안 리포트 최신판인 ‘2006 SANS 탑20(2006 SANS Top 20) 리포트’를 토대로 올해와 내년에 예상되는 주요 보안 공격 패턴 트렌드를 소개한데 이어  최근 인터넷 취약점 및 보안 위협에 대한 동향과...

보안

'제로데이' 위협목록, 한눈에 OK!

제로데이(zero-day) 공격이란 보안패치가 나오지 않은 취약점을 공격하는 해킹 기법을 말한다. 패치가 없는 관계로 대형 사고로 이어질 수 있다는 특징이 있다. 이런 가운데 e아이디지털시큐리티가 공개된 제로데이 취약점 정보를 제공하는 웹사이트를 선보여 관심을 끌고 있다.  사이트에 가보니 7개 제로데이 취약점 목록이 올라와 있는데  6개는 마이크로소프트 소프트웨어를 노린 것이고 나머지 하나는 어도비시스템즈 애크로뱃에 관한 것이다.  위협 수준과 노출 시간과 관련한 정보도 제공하고 있다. e아이는  "많은 제로데이 취약점과 공격들이 매일 발견되고 있다. 이에 고객들은 자신들의 네트워크를 보호할 수 있는 정보를 요청해오고 있다"면서 이번 사이트를 개설하게된 배경을 설명하고 있다.  e아이는 호스트 기반 침입방지시스템 업체. 이 회사 제품은 제로데이 위협에 대응할 수 있다는 슬로건으로 내걸고 있다.

보안

해커, 웹2.0을 노린다

사용자제작콘텐츠(UCC)가 올라온 게시판에 들러 누군가 올려놓은 HTML코드를 무심코 눌렀다. 믿을만한 게시물이라고 단정할 수 있을까. 그렇지 않다. 당신의 PC를 몰래 훔쳐볼 수 있는 악성코드일 가능성은 충분하다.  UCC가 확대되면 될수록 이러한 의심은 더욱 늘어만 간다. 웹2.0은 사용자들간 원활한 소통과 자기를 강조하는 사회적인 트렌드를 밑바탕에 깔고 있다. 그래서 뜨는 것이다. 그러나 그만큼 보안 위협에 노출될 가능성도 높아진다. 언제 무슨일이 터질지는 아무도 모른다. 이런 가운데 글로벌 보안 업체인 시만텍코리아가 반기마다 발표하는 '시만텍 인터넷 보안 위협 보고서(ISTR)'를 통해  웹2.0 보안 위협을 공식적으로 경고하고 나섰다.  조만간 가시화될 보안 위협으로 성큼 다가왔음을 선언한 것이다.  확대일로를 달리는 웹브라우저 취약점과 이를 겨냥한 공격 확산은 웹2.0 인터넷 환경을 위협하는 기폭제가 되고 있다. 시만텍은 "공격자들은 사용자들의 취약한 보안...