안녕하세요 넷아이디입니다~ 티스토리에서 공공기관의 문서관리에 대해 아래와 같은 글을 쓴 적이 있는데요! 2018/01/25 - 공공기관의 문서관리, 문서중앙화 클라우독으로 외양간부터 튼튼하게! 해킹 공격이 공공기관을 넘어 확대되고 있다고 합니다. 최근 해킹 공격이 시민단체나 교육기관 등의 비영리기관, 싱크탱크와 같은 민간 연구기관 등을 향하고 있습니다. 해커들이 소프트타겟을 찾은 것인데요, 이 소프트타겟이란 무엇일까요? 소프트타겟 (Soft Target) 방비가 상대적으로 허술한 공격 대상 - 시민단체, 교육기관, 싱크탱크 등의 비영리기관이나 민간 연구기관 하드타겟 (Hard Target) 방비를 철저히 하고 있는 공격 대상 - 정부기관, 대기업 등 기업이나 정부에 비해 상대적으로 보안 예산이 적고 보안..

안녕하세요 넷아이디입니다! 날씨가 다시 추워지고 있는데요, 조심하셔야 할 것 같습니다. :) TSI 헬스케어는 보아라. 두 가지 선택지를 주겠다. 직원 중 그 여자를 자르고 그 자리에 나를 채용하든지, 아니면 사이버 공격으로 회사를 날려버리겠다. 난 이미 너희 회사 네트워크에 침입해 웹사이트의 취약점을 찾아냈지. 72시간의 대답할 기회를 주겠다. 다시 한 번 말하지만, 공격을 막을 수 있는 유일한 방법은 그녀를 해고하고 나를 채용하는 것이다. 그렇지 않으면 회사는 산산조각이 날 것이다. 위의 협박문은 실제로 한 남자에 의해 작성되어 이메일을 통해 TSI헬스케어로 전송되었습니다. 협박문을 작성한 사람은 토드 마이클 고리. 바로 TSI 헬스케어의 입사 지원에서 수 차례 떨어진 인물입니다. 고리가 말하는 ‘그..

안녕하세요 넷아이디입니다. 2018년 모두 새해 복 많이 받으시고, 건강하시길 바랍니다. :) 오늘은 급부상 중인 보안 이슈를 다뤄보겠습니다. 서비스형 사이버 범죄(Crime as a Service - CaaS), 들어보셨나요? 2018년부터 본격화되고 더욱 증가할 것으로 보이는 사이버 범죄 형태입니다. 사이버 범죄 조직이 개발, 판매, 유통, 마케팅까지 세분화되어 본격적으로 기업의 형태를 갖추는 것이 특징입니다. 이러한 기업형 사이버 범죄 조직이 본격화되면 위험한 부분이 보안이 취약한 사이트 공격을 통해 금전을 노리는 형태가 증가하는 것은 물론, 각종 랜섬웨어, 악성코드 등의 해킹 상품을 사고 파는 B2B 시장이 열리기 때문입니다. 다크웹 같은 특정 웹사이트를 통해 랜섬웨어, 악성코드 등을 사고 팔기 ..

안녕하세요, 넷아이디입니다. 어느새 12월 말입니다. 한 해를 마무리하는 시점에서 블로그에서 전해 드렸던 내용을 살펴보니 올 해의 가장 큰 화두는 랜섬웨어였던 것 같습니다. 전세계를 뒤집어 놓은 워너크라이를 시작으로 각종 변종 랜섬웨어의 등장까지...! 그런데 요즘 랜섬웨어에 만만치 않게 큰 광풍을 몰고 온 것이 있는데요 ! 비트코인 그리고 가상화폐에 대해 이야기 해 보려 합니다. 이미지 출처 : 구글 검색 비트코인은 가상화폐의 한 종류로, 현재 가장 유명세를 떨치고 있습니다. 사실 비트코인의 존재는 수 년 전에 벌써 등장했습니다만, 저는 크게 흥미를 가지지 않았었는데 요즘 옛날에 싸게 샀는데 지금 몇 백배의 이익을 봤다, 억 대의 이익을 챙겼다 등 이런 종류의 이야기가 많이 들리는 것 같아 정말 아쉽습..

기밀 문서 보안은 종이 없이 문서중앙화 클라우독으로! 얼마 전 충격적인 소식이 있었습니다. 우크라이나 안보 당국이 영상을 공개했는데요, 아래 캡쳐 화면에서 확인하실 수 있습니다. 이미지 출처 : CNN 홈페이지 캡쳐 영상에서는 북한 간첩으로 보이는 남성 2명이 창고 안에서 가짜 미사일 관련 문서를 디지털카메라로 촬영하는 모습이 녹화되어 있었습니다. 이 두 남성은 현재 수감 중입니다. 이번 사건은 북한이 최근 시험 발사한 미사일의 생산지가 우크라이나 드니프로에 위차한 유즈마슈 공장이라는 의혹이 불거진 시점이라 더욱 충격을 주고 있습니다. 우크라이나 안보 관계자는 이러한 가능성은 불가능하다고 일축했으며, 정보 유출을 시도한 북한 간첩은 모두 추방하였다고 했습니다. 또한, 2016년부터 북한 국적자의 입국을 ..

문서중앙화 클라우독으로 교육기관 정보 유출에 대비하세요! 이미지 출처 : 구글 검색 다들 학교 다닐 때 학교 전산 사이트를 해킹하겠다는 생각 해보신 적 있나요? 저는 수강신청 시기에 항상 이런 생각을 했는데요, 늘 될 듯 말 듯 접속이 불가능하고, 몇 백명이 대기 중이이라는 알림창을 보며 그 생각이 극에 달했었던 기억이 있습니다. 물론 실제로 하진 않았습니다. ^_^.. 그런데, 이게 현실이 되었습니다. 울산과학기술원(UNIST)의 학내 전산망이 해킹 되었다는 소식입니다. 이미지 출처 : 구글 검색 한 재학생이 기숙사 입실에 불합격된 친구들을 위해 생활관 운영 전산망을 해킹하여 이들을 임의로 합격 처리한 뒤 가장 좋은 방을 배정하여 유기 정학 처벌을 받았습니다. 이런 단순한 해킹뿐만 아니라, 대학에 불만..