사이버보안 개선을 위한 수많은 예산과 자원 투입에도 불구하고 작년 한 해 동안 미국 연방기관이 당한 사고 수는 한자릿수가 증가한 것으로 밝혀졌다. 美 예산관리국(OMB)이 의회에 제출한 연방정보보안법(FISMA) 보고서(3.18 발행)에 의하면 2015회계연도(2014.10 ~ 2015.9) 동안 연방기관은 총 77,183건의 사이버 사고를 당했으며 이는 2014년도에 비해 10% 증가한 숫자다. 연방기관이 직면한 보안 위협은 보안 침해에서 공격 시도, 포트 스캔에 이르기까지 […]
Tag: 보고서
해커, 정수시설 해킹 염소농도 변경
상수도 공급 시설 등의 주요기반시설 시스템을 해킹해 독극물을 주입하는 등의 새로운 유형의 해킹이 등장하고 있다. 이런 류의 공격은 더 이상 영화 속에서만 가능한 것이 아니다. 현실에서 실제 발생하고 있다. 3월 1일 미 샌프란시스코에서 열린 RSA 컨퍼런스에서 버라이즌은 보고서 Verizon’s 2015 Data Breach Investigations digest를 통해 해커들이 작년 한 글로벌 수도회사 운영 시스템에 불법 접속해 하수 […]
EISAC, 우크라이나 정전사고 보고서
美 전력정보공유분석센터(E-ISAC)는 3.21일 우크라이나 전력시설에 대한 사이버 공격으로 22만5천여 가구가 정전된 사고에 관한 보고서를 발표했다. SANS 조사관 3명과 합작으로 진행된 조사 결과를 담은 보고서에 의하면 해커들은 우크라이나 전력회사 3군데의 네트워크를 6개월 이상 통제해 왔으며, 2015년 12월 정전사태가 발생하고서야 비로소 이 사실에 세상에 알려졌다고 한다. E-ISA은 보고서를 통해 2015.12월 우크라이나 전력공급시설을 공격해 27개의 변전소를 오프라인 상태로 […]
보안연구원들, 맥아피 바이러스백신 삭제 권고
OEM 노트북에 선탑재되는 맥아피 바이러스백신에 사용자 온라인 활동 추적과 광고 기능이 포함되었다는 연구 결과가 발표되어 보안과 프라이버시 문제가 제기되고 있다. 미국 보안회사 듀오시큐리티가 발표한 보고서(Bring Your Own Dilemma)에 의하면 윈도우가 탑재된 OEM 노트북 7대를 테스트한 결과 6대에 선탑재된 맥아피 바이러스백신은 사용자 추적과 광고에 사용되는 웹비콘(Web beacon)을 사용하고 있음이 밝혔다고 한다. 웹비콘은 사용자의 온라인 활동을 추적하기 […]
美 Damballa社, 보안보고서, 공격탐지 우회기법 날로 진화
美 보안업체 Damballa社는 2016년 1/4분기 보안 보고서(State of Infections Report Q1 2016)를 발표했다. 보고서는 공격자들이 적발을 피하는 데 사용하는 새로운 기법을 설명하고, 기업들은에게 현재 사용 중인 보안 툴을 재점검할 것을 권했다. Damballa社 CTO 스티븐 뉴먼은 현재 언더그라운드 커뮤니티가 크게 활성화되어 공격자들은 커맨드&컨트롤 인프라에 필요한 익스플로잇 키트나 맬웨어를 쉽게 구매나 대여가 가능하다고 말했다. 보고서에 의하면 Damballa社는 […]
베리사인 사이버위협 트렌드 보고서 2016 발표
베리사인이 2016.3.10일 사이버보안 트렌드 보고서 “2016 CYBERTHREATS AND TRENDS REPORT”를 발표했다. 보고서를 통해 베리사인은 2015년도 한 해 동안 모든 산업과 조직은 무차별적 DDoS 공격을 당했으며, 특히 통신업체를 대상으로 한 DDoS 공격은 역대 최대 규모였다고 전했다. DDoS 공격은 2015년 4/4 분기에 가장 증가해 같은 해 3/4분기에 비해 15% 증가, 전년도 4/4/분기에 비해 85% 증가했으며, 규모 또한 […]
유럽 3개국, ATM 신종 사기 기법 등장
유럽 ATM 보안 비영리 조직 EAST(European ATM Security Team)는 “유럽국가 사기 현황 업데이트 2016” 보고서를 통해 새로운 유형의 ATM 사기가 등장했다고 밝혔다. 이미지 출처: Gizmodo Throat Inlay Skimming이라고 불리는 이 기법은 신용카드 판독기 내부에 특수 제작된 하드웨어를 몰래 설치해 신용카드 뒷면 마그네틱 정보를 포함해 모든 정보를 빼내는 방식으로, 일반인은 육안으로 하드웨어를 식별할 수 없기 때문에 […]
프린터 인쇄한 종이로 스마트폰 지문인식 성공
지문이 인쇄된 종이를 스마트폰에 접촉시키는 것만으로 스마트폰 지문인식 인증을 통과하는 방법이 소개되었다. 미국 미시건 주립대학 연구원들은 지문이 인쇄된 종이를 이용해 삼성 갤럭시 S6와 화웨이 Honor7 지문센서를 스푸핑하는 데 성공했다. 지문을 특수 전도성 잉크 카트리지가 장착된 잉크젯 프린터로 인쇄한 후 해당 종이를 스마트폰 지문센서에 접촉시키자 스마트폰 잠금이 해제되었다. 아이폰 5S부터 지문인식이 사용되고 나서부터 지문인식을 사용하는 스마트폰이 […]