보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
보안칼럼 전체(170)건
- 새로운 플랫폼에 따라 진화하는 위협 모바일 위협의 등장지난 2004년 6월 AFP통신은 휴대전화에 이상을 일으키는 바이러스가 출현했다고 보고하였다. ‘카비르(cabir)’라고 명명된 이 바이러스는 GSM 방식의 심비안(Symbian) OS를 탑재한 휴대전화에 감염되어 휴대전화를 켤 때마다 화면에 ‘카비르’라는 글을 표시했다.'카비르’는 블루투스 무선표준의 2015-09-30
- 핀테크의 시작, 비대면 실명확인 최근 매체를 통해‘핀테크’라는 단어가 자주 등장합니다.핀테크(FinTech)는 Financial(금융) + Technology(기술)의 합성어로, 금융과 ICT(Information&Communication; Technology)의 결합을 통한 새로운 서비스 산업 분야입니다.핀테크라는 용어자체가 사실 너무 추상적이고 다양 2015-08-26
- 클라우드 서비스 브로커리지(CSB) 시장 활성화의 필요성 2015년 9월 28일, 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법)이 시행됩니다.클라우드 발전법이란?클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률로서, 클라우드컴퓨팅의 발전 및 이용을 촉진하고 클라우드컴퓨팅서비스를 안전하게 이용할 수 있는 환경을 조성함으로서, 국민생활의 향상과 국민경제의 발 2015-07-29
- 스마트터치를 업데이트하라는 팝업창이 떴다면? 스마트터치를 업데이트하라는 팝업창이 떴다면?얼마 전 국내 공유기가 대량으로 해킹되어 스마트터치 악성 앱이 유포되는 사건이 발생했습니다. 공유기가 해킹되는 이유는 여러 가지가 있지만, 취약점이 존재하는 낮은 버전의 펌웨어를 사용하거나, 공유기의 비밀번호가 기본 설정 비밀번호로 설정된 경우 손쉽게 해킹할 수 있습니다. 어느 2015-06-29
- USB 안의 자료가 갑자기 모두 사라졌다면, 악성코드 감염 의심 USB 메모리는 휴대성이 편리하며, 큰 용량과 저렴한 가격으로 누구나 사용할 정도로 매우 보편화되었습니다. 하지만 USB 메모리의 경우 보안에 매우 취약하다는 단점이 있습니다. 악성코드에 감염된 PC에 꽂기만 해도 USB는 감염될 수 있으며 감염된 USB를 다른 PC에 꽂으면 다른 PC 또한 감염될 수 있기 때문에 감염성 2015-05-27
- 영화 ‘킹스맨’ 속 보안 이야기와 젬알토 SIM 카드 해킹 의혹 영화 킹스맨: 시크릿 에이전트가 국내 관객 수 600만을 돌파했습니다. 내용 자체도 재미있는 영화지만, 보안인(?)인 필자의 입장에서는 보안에 대한 경각심을 다시 한 번 일 깨워준 영화이기도 합니다. 아직 킹스맨을 보지 않으셨다면, 아래부터는 스포일러가 다수 포함되어 있으므로 주의해 주시기 바랍니다.영화 ‘킹스맨 : 시크 2015-04-27
- 초보 알약맨이 제안하는 보안수칙 5가지 편리한 어플리케이션과 서비스 속에서 내 개인정보는 괜찮은가라는 의문점을 품어본 적이 있을 것입니다. 하지만 뉴스를 통해 자주 접해 온 보안이란 단어는 컴퓨터와 거리가 먼 사용자라면 누구나 어렵게 느껴지기 마련입니다. 알약맨 또한 보안 회사에 입사하기 전, 컴퓨터 및 보안과는 거리가 먼 사회학을 전공하였습니다. 보안이라 하 2015-03-30
- 클라우드 보안을 위한 고려사항 2014년 국정감사 결과 국내 클라우드 보안이 가장 기초적인 해킹 공격인 ‘브루트 포스’에도 취약한 것으로 드러났습니다. 지난 할리우드 스타들의 사생활사진 유출 사고를 보면, 클라우드 서비스에 많은 장점이 있지만, 그만큼 우리에게 새로운 보안 위협이 될 수도 있음을 알 수 있습니다.특히 기업용 클라우드 서비스의 활성화로 2015-02-24
- 멀웨어를 배포하는 스팸메일, 정교한 스피어 피싱 공격 주의 스팸메일 하면 가장 먼저 떠오르는 것은 읽지 않은 채로 받은 편지함에 쌓여만 가는, 출처를 알 수 없는 광고메일들일 것입니다. 하지만 스팸메일은 꽤 오래 전부터 개인정보를 노리는 악성 소프트웨어들을 퍼트리는 수단으로도 이용되어 왔습니다. 멀웨어를 배포하는 수단은 다양하지만, 이메일을 통한 배포는 아직까지도 해커들이 애용하 2015-01-26
- 2014 하반기 보안이슈 정리 2014년을 마무리하면서 2014년 하반기에 있었던 주요보안이슈를 돌아보고, 그 중 가장 심각한 보안위협이라고 판단되는 Top5를 선정해보았습니다.1. 모바일 악성앱의 진화기존 모바일 악성앱이 정보유출을 주로 목표로 했다면, 시간이 지나면서 악성앱들은 정상앱으로 위장하여 기기관리자 권한을 획득하여 스스로 삭제되는 것을 방 2014-12-23