본문 바로가기

Security_Space

개정되는 개인정보관리 조치 “그 내용은?” 개인정보 취급자만 관리하도록 규정 개인정보 암호화 조치 강화 방송통신위원회는 31일 전체회의에서 ‘개인정보의 기술적 관리적 보호조치 기준 고시 개정안’을 의결했다. 개정안은 내년 1월부터 적용되지만 방통위 측은 순차적으로 이 기준을 적용하도록 할 방침이다. 이 내용은 준용사업자에게도 적용되기 때문에 기업들의 인터넷상 개인정보보호 조치가 강화될 것으로 보인다. 주요내용은 정보보호책임자와 정보열람 권한을 가진 개인정보취급자를 정의해 개인정보를 내부관리계획에 따라 관리하도록 하는 것과, 해킹 공격에 대한 개인정보처리시스템의 안정성 강화를 위해 접근통제 규칙 및 방법을 상세화했고, 외부 망에서 개인정보처리시스템 접속이 필요한 경우 안전한 인증수단을 적용해 접근통제 강화했다. 또한 개인정보취급자의 비밀번호 작성규.. 더보기
보안컨설턴트를 지향하는 이들에게 출처 : 보안뉴스 자신의 능력 향상에 적극 노력해야 최근의 보안은 예전처럼 몇몇 전문가들의 전유물이 아닌 개개인의 생활 속에도 깊이 관련되고 확대되면서 개개인들에게도 무척 중요한 부분이 됐다. 이러한 이유로 고객들의 보안에 대한 인 식도 높아져 보안 컨설팅을 하는데 있어서 원활하게 의사소통이 이루어진다. 하지만 전문적인 보안 컨설팅 능력을 보유한 인력 확보가 어렵고 스스로 자신의 능력을 개발하고 발전시키려는 전문 인력들의 노력도 부족하다는 점은 개선되어야 할 보안컨설팅 분야의 난제다. 시간이 지날수록 여러 보안 사고로 인 한 충격의 여파로 인해 보안에 대한 인식 이 증가하고 있다. 최근에 자주 발생하고 그 피해가 증가하는 개인정보유출 사건 을 보더라도 보안 전문가 및 관련자들의 전유물로만 여겨졌던 보안이.. 더보기
ThreatSentry 웹 방화벽 제품 소개서 최근 중국 및 아시아권으로 추측되거나 확인되는 웹 공격들과 관련해서, WebKnight의 도입을 구체적으로 진행하고 있었으나, 실질 테스트에서 사용성과 편이성이 많이 떨어지는 것을 확인하였다. 성능은 좋으나, 그와 관련된 UI와 편이성이 떨어진다면 이 또한 관리자에게는 또 하나의 업무 증가로 이어질 것이 뻔한 일이다. 그래서 그와 유사한 형태의 어플리케이션의 형태의 웹방화벽을 찾고 있었는데, 마침 아래의 ThreatSentry(트랫센트리)를 발견하였다. 비용만 적절하다면, 도입하여 테스트하고 우리쪽 서비스 부문에도 적용해 볼 예정이다.================================================================================================.. 더보기
하나로텔레콤 고객정보는 453개업체가 공유합니다. 하나로텔레콤 고객정보는 453개업체가 공유합니다. (이미지를 클릭하시면 상세하게 보실 수 있습니다.) 하나로텔레콤 가입후 개인정보의 수집, 이용, 제공 및 활용동의서를 보니 453개 업체가 개인정보를 공유하고 있다고 나오네요. 대형업체인 만큼 여러 제휴업체가 있어서 그럴 수 있다고 볼 수도 있지만, 자세히 보니 가관입니다. 한국전화번호부(주), 한국인포서비스(주), 한국정보통신산업협회, 한국신용정보(주), 디앤비코리아(주), 한국통신사업자 연합회, 한국통신사업자연합회, 하나로드림 주식회사, 하나로미디어 주식회사, PC닥터㈜, 플랜티넷㈜, ㈜모아진, 윈즈시스템㈜, ㈜삼일교육, 블루웹㈜, 하나로드림㈜, ㈜아윌패스, 하나로드림㈜, PC닥터㈜, ㈜소프트런, ㈜에임메드, ㈜네오스터디, 유디에스㈜, ㈜데이콤MI, .. 더보기
정보보호자격제도, 확 달라진다 19일부터 4주간 시험 응시 접수, 내달 24일 시험 필기 및 실기시험 일정 개선, 자격증 취득 소요기간 단축 다 음달 24일부터 달라진 정보보호자격제도(SIS) 시험이 시행된다. 한국정보보호진흥원(이하 KISA)은 SIS 자격시험 제도를 개선하고 취득자에 대한 혜택을 확대한다고 밝혔다. CISA·CISSP 등 외국 정보보호 자격증에 비해 낮은 인지도를 끌어 올리고 SIS에 대한 수요를 높이겠다는 계획이다. 그 동안 정보보호 관련 전문가 육성의 필요성을 제기돼 왔지만 국내 유일한 자격증인 SIS는 외국 자격증에 밀려 이렇다 할 성과를 보이지 못했다. 특히 최근 각종 개인정보 침해 사고가 늘면서 전문가의 필요성이 대두되고 있는 만큼 제도의 정비가 필요한 시점이었다. SIS 자격제도는 이런 정보화 역기능에 .. 더보기
구글은 정보보안을 어떻게 하고 있는가 항상 궁금해오던 사항인데, 구글 한국 블로그에 오늘 날짜로 포스팅된 내용이다... 다는 믿을 수 없겠지만, 구글의 정보보안에 대해서 직접 언급한 내용으로 의미있고, 분명히 가이드가 될 만한 기업이기에 펌질하여 포스팅한다.====================================================================================================== 작성자: 더글라스 메릴, 엔지니어링 부사장 날짜: 2008년 3월 26일 (수요일) 여 러분이 알고 계시듯이, 구글은 우리의 삶을 보다 효율적으로 만들 수 있는 제품 개발을 위해 많은 시간을 보내고 있습니다. 이메일 정리, 사진 공유, 실시간 문서 공동 작업 등을 더욱 편리하게 해주는 제품들이지요. 여러분이.. 더보기
웹방화벽(WebKnight)의 부가적인 활용 최근의 해킹을 막기 위해서 방화벽은 필수이거니와 최근에는 웹방화벽이나 IPS같은 고급 장비를 사용하는 곳이 늘어나고있습니다. 특히 웹방화벽은 이제 대부분의 기업에서 필수 환경이 되버리기도 했는데요. 사실 이런 웹방화벽은 웹해킹을 막기 위해서사용되기도 합니다만, 설정에 따라서 전혀 다른 효과를 얻을 수 있습니다.로그 관리로의 활용 IIS를 관리하면서 가장 귀찮은 작업이 무엇일까요? 아마 로그관리일겁니다. IIS에서 기본적으로 로그를 %systemroot%\system32\LogFiles 에 작성하기 때문에 관리를 하지 않으면 윈도우가 설치된 드라이브가 꽉차고, 그렇다고 남기지 않자니 불안합니다.   물론 여기에 약간의 배치파일을 작성할 수 있는 능력이 있다면, FORFILES.EXE 라는 명령어를 .. 더보기
개인정보 보호 책임과 법... 얼마 전에 옥션의 해킹 과정상의 문제점(2008/02/20 - 옥션 해킹 사건으로 생각해보는 보안 문제점)을 언급해봤습니다. 이번 상황을 잘 보신 분이라면, 실제로는 답이 없는 게임인 것이죠. 이런 생각을 하고 심각하게 받아들이신분은 조금 큰 곳에 계신 분이 아닐까 싶습니다. 나도 모르게 '보안 책임자'라는 직책이 붙어있는 경우도 있으니까요. 이런 직책을맡게되면 나중에 '나에게 문제가 되는 것은 아닐까?'라는 불안감을 갖고 계시는 분도 꽤 되시더군요. 이번에는 법에서 정한 책임부분에 대해서 한번 이야기를 해볼까 합니다.  보안 관련된 부분으로 사람을 언급하는 부분은 크게 두가지가있습니다. 하나는 책임자이며, 또 하나는 실제 보안 시스템입니다. 책임자는 보안 사고가 발생을 막는데 주로 힘을 쓰기도.. 더보기
우리들이 알거나 혹은 모르고 있는 바이러스의 진실 컴퓨터 바이러스 따라잡기 현재 ‘컴퓨터 바이러스’라고 불리는 악성 프로그램을 예방하기 위해 수많은 백신 프로그램과 그에 대한 대비책이 나와 있다. 하지만 아직도 바이러스 프로그램에 대해 정확히 인식하지 못하거나, 그것의 위험성에 대해 제대로 파악하지 못하고 있는 사용자 또한 많은 것이 사실이다. 그래서 이번 호에는 우리들이 잘 안다고 생각했지만 모르고 지나칠 수 있는 바이러스의 진실에 대해 이야기를 풀어보고자 한다. 컴퓨터 바이러스는 유기적인 생물체다? 컴퓨터 바이러스를 ‘바이러스 프로그램’이라고 한다면 이해하기가 훨씬 수월할 것이다. 그러나 그것은 덜 자극적인(?) 이름이라서 그런지 별로 사랑받지 못하고 있다. 누구는 또 그것을 ‘소프트웨어 AIDS’라고도 부르며 ‘쓰레기 프로그램(garbageware.. 더보기
보안담당자가 걸어가는 길 Security 는 국내 대부분의 기업조직에서 통합된 비즈니스의 일부분이기보다는 흔히 비용(overhead)으로 간주된다. 그러나 회사 자산보호는 분명 비즈니스의 일부로써 Security가 비즈니스의 몸통은 아니더라도 일부분으로의 역할이 인정되어야 한다. 하지만 발생하지도 않은 미래의 사건에 대해 현재 시점에서 비용을 지불하기 싫을 뿐더러 발생하지도 않을 것이라는 안일한 생각을 갖고 있는 것이 국내 기업경영자들의 지배적인 정서다. 보안담당자들이 이들과 효과적으로 의사소통하기 위해서는 비용대비 효과의 중요성부터 철저히 인식해야 한다. 비 용대비 효과 측면에 있어 Security는 보험과 비교할 만하다. 보험과 Security 두 분야 모두 안전에 관한 것이다. 그러나 가장 큰 차이는 보험은 나쁜 일이 발생.. 더보기
기업 보안담당자들이 말하는 2008년 정보보호 대부분의 대규모 온라인 서비스를 운영하고 있는 기업 보안 담당자들은 2008년의 가장 큰 보안 이슈로 DDOS 공격을 지목했다. 나 또한, 아직까지 국가적 정책이 정해져있지 않고, 확실하게 방어될 수 없는 DDOS가 규모면에 있어서는 가장 큰 보안을 위협하는 공격기법이 아닐까 생각한다. 이와 아울러, 최근 봇넷 등을 통해 강력히 전파되어 PC의 성능을 현저하게 떨어뜨리고 관련 네트워크를 마비시키거나 문제를 일으키는 패턴에 대해서도 심각하게 그 대응책을 고려해봐야 할 것으로 본다. 그런데, 아래의 내용과 같이 각 업체의 보안담당자를 정확히 알려주는게 실질적인 보안에 있어서 도움이 되는 행위인지는 다시 한번 생각해볼 일이다. ==============================================.. 더보기
웹 인터페이스를 이용한 패킷펜스 IT 보안분야에도 큰 비용을 들이지 않고, 시도해 볼 수 있는 많은 프로그램과 툴들이 있는 것 같다. 그것이 자신의 환경에 맞게 하기 위해서는 부단히 경험해 보는 수밖에 없을 것이다. 처음 접하지만, 그 기능과 성능이 궁금하다... ======================================================================================= 패킷펜스는 설치하기 상당히 어려운 시스템이나 시간 투자 대비 가치는 뛰어나다. 이 시스템은 유저가 선호하는 어떤 OS 환경이나 디바이스와도 궁합이 잘 맞으며, 다양하면서도 안전한 기능들을 지녔다. 이 중 하나가 웹기반의 admin 툴이라는 것이다. 패킷펜스를 설치하는데 요구 사항이 꽤 많으며, 커맨드 라인을 통해 핸들링 .. 더보기
해커의 진화 "인터넷 장난이 범죄로 이어지다" 인터넷 장난이 범죄로 이어지다 뾰족한 나무를 가지고 노는 아이들처럼, 인터넷 기반 불법 행위 범죄자들은 내기를 늘리고 있다. “이거, 네가 1등 할 수 있어?”라는 해커들은 신원을 훔치고 이익을 위해 사기를 저지르며 범죄로 빠져든다. 연대기는 명확하고, 실제 이익 원인이다. 게임은 만일 이것을 게임이라고 할 수 있다면, 1990년대 초반 학생들과 천재 아이들이 단지 가능하다는 것을 보여주고자 기업과 정부 시스템에 난입하면서 시작됐다. 그들은 그들의 상징으로 전화 카드를 남겼다. 무해한 약간의 조롱이었다. 재밋거리가 너무 많다. 1990년대 말, 해커들은 기업의 잘난 척을 조롱하는 수단으로 시스템에 간섭하기 시작했다. 블랙햇들이 시스템을 늘어지게 하고 트래픽을 정지시키며 파일을 파괴하고 웹 사이트를 손상시.. 더보기
2008년, 최대 사이버 보안 위협 7가지 은밀한 악성코드들 범람...가상화 기술까지 악용 사이버 머니를 노리는 크래킹·DDoS 공격 기승 웹2.0을 악용한 공격들 계속 증가 정보보안 기업 안철수연구소(대표 오석주 www.ahnlab.com) 는 2일 ‘2008년 7대 보안 이슈 예측’ 자료를 발표했다. 이에 따르면 2008년에는 가상화 기술 이용 등 악성코드 은폐 기법의 고도화, 웹 해킹 증가, 사이버 블랙 마켓의 활성화, 스파이웨어의 악성코드화, 애플리케이션 취약점 공격 증가, 이동저장장치 노린 악성코드 기승, UCC, SNS 등 웹2.0 서비스 통한 악성코드 전파 가속화 등의 위험이 예상된다. 1. 가상화 기술 이용 등 악성코드 은폐 기법의 고도화 악성코드 제작자는 악성코드를 은폐하기 위해 다양한 방법을 사용한다. 그 중 향후에 등장할 기법.. 더보기
ISA + WebKnight 구성은 최적화 웹방화벽 솔루션 제공 보안과 성능이라는 범주에서 볼 때, 간혹 전혀 예측하지 않았던 곳에서 성과를 보이거나, 문제 해결의 단초가 발견되는 경우가 종종 있다. 꼭 엄청난 고가의 장비만으로 해결될 수 있는 문제만 있는 것은 아니라고 본다. 때로는 그러한 고가 장비로의 맹신이 프로젝트를 그르치고, 문제를 더 어렵게 만드는 제일 원인이 될수 있다고 본다. 노하우, 그리고 우리 시스템에 가장 최적화된 환경을 구축하고, 업그레이드 시켜가는 것이 최선이다. 아래에서 제시한 ISA + WebKnight 구성은 거의 적용된 사례를 본 적도 들어본적도 없지만, 나름 성과를 가지고 계시다니, 한번쯤 테스트해서 나쁠 것은 없다고 본다. 본인도 몇 해 전에 윈도우즈 웹서버 동기화 문제를 Windows Server의 DFS를 통해서 해결했던 적이 있.. 더보기
2007년을 위협했던 10대 보안위협 전년 대비 악성코드 39.1%, 스파이웨어 11.7% 증가 허위 안티스파이웨어, 봇넷, 이동저장장치 겨냥 악성코드 등 기승 전파 및 은폐 기법 지능화로 위협 감지 어려워 정보보안 기업 안철수연구소(대표 오석주 www.ahnlab.com) 는 21일 2007년 1월부터 11월까지의 악성코드/스파이웨어 동향을 분석한 결과 올 1월~11월에 새로 발견된 악성코드(바이러스, 웜, 트로이목마의 통칭)는 5,599개로 전년 동기 대비 39.1% 증가했으며, 스파이웨어는 6036개가 새로 발견돼 지난해 동기 대비 11.7% 증가했다고 발표했다. 또 한 한 해 동안의 주요 흐름을 분석해 ‘2007년 보안 위협 10대 트렌드’를 발표했다. 공격의 국지성 심화를 비롯해 ‘사이버 블랙 마켓’ 통한 대가성 범죄 급증, 웹사이.. 더보기
네트워크 분석 툴(NBA), 2% 부족한 방어벽 메운다 네트워크 행위 분석툴이 제로데이 위협을 차단할수 있다 끊임없는 감시체계, 2차 침투 차단 네트워크 트래픽을 감시하고 비일상적이거나 의심스러운 행위가 발견되면 실시간 경보를 발행하는 보안 병기고에 새로운 무기가 생겼다. 미국 IT 전문지 네트워크 월드는 최근 ‘네트워크 행위 분석툴이 제로데이 위협을 차단할수 있다’고 보도해 보안전문가들의 관심을 불러 모았다. 네트워크 행위 분석 툴(NBA Network Behavior Analysis tools)은 단순히 기존의 정책과 알려진 서명에 기초한 공격을 감지하고 차단하는 침입 감지 및 방어 시스템(IDS/IPS)을 강화하는 방화벽과 같은 전략적 보안 제품이 남긴 공백을 채워준다. 제로데이 공격을 예측하는 NBA툴은 스팸 봇으로 드러나 클라이언트 기계와 인터넷에 .. 더보기
Office Security Solutions Map 일부 대기업 및 관공서, 그리고 극히 제한된 연구소 등에서 실시해오던 오피스 시큐리티에 관해서도 이제 대부분의 기업에서도 그 중요성을 가늠해보고 있는 듯 하다. 오피스 시큐리티는 사내에서 통용되고 오가는 문서에 대한 주된 보안으로 최근에는 휴대용 저장장치 등에 대한 보안까지도 확대되어 포함되고 있다. 기업의 기밀이 그 어느때보다도 절실한 상황에서 언제까지나 아날로그식 보안 의식만을 가진채 경쟁할 수는 없을 듯 하다. 그러나, 아직 일반적인 중소기업 등에서 도입하여 적용하고자 하기에는 일반화된 사례가 미비하고, 그 실효성도 검증되고 있지 못한 부분이 많다. 2008년에는 내가 일하고 있는 조직에 단계별로 도입하여 적용해 볼 수 있는 계획을 세워봐야 할 것 같다. ========================.. 더보기
[외신 10대 뉴스] 좀비PC들과의 치열한 사이버 격전 황당한 얘기가 될런지는 모르겠지만, 현재의 이 극성한 악성코드와 각종 바이러스의 범람은 점차로 생물학적인 체계와 유사하게 발전해 나가는 것으로 보인다. 변이와 변종이 심하고, 발전 속도가 급속도로 빨라지며, 인공지능적인 측면에서도 (물론 프로그램 된 것이긴 하지만,) 놀라울 따름이라고 말할 수 있겠다... 먼 훗날 언젠가 우리는 봇넷(BotNet)으로 구성된 좀비PC 군단과 대규모의 전쟁을 치뤄야 하는건 아닌지 모를일이다... =========================================================================================== 올해 세계 보안업계를 가장 힘들게한 악성코드로 단연 '봇넷(BotNet)’을 꼽을 수 있다. 2005년부터 거론되기 .. 더보기
ARP스푸핑 이용, 악성코드 감염 사례 급증 온라인 게임 계정탈취 목적 트로이목마 여전히 기승 악의적 해킹사고 피해, 개인이 가장 많이 당해 한국정보보호진흥원(이하 KISA) 관계자는 “최근 ARP 스푸핑 기법을 통해 보안이 취약한 이용자의 PC를 악성코드에 감염시키는 사례가 빈번히 발생하고 있다”며 “네트워크 관리자는 자사 네트워크가 이러한 침해사고에 악용되지 않도록 네트워크 보안관리를 철저히 하고 인터넷 이용자는 윈도우즈를 최신 보안업데이트 상태로 유지하고 백신프로그램으로 바이러스 감염여부를 점검해야 한다”고 당부했다. ⓒ보안뉴스 한편 KISA 통계분석 자료를 살펴보면 지난 11월 한달간 웜·바이러스 피해신고는 10월에 비해 22.2%가 증가했고 해킹신고 처리는 전월대비 4.9% 감소한 것으로 나타났다. 또 전 세계 악성 봇감염 추정 PC 대비.. 더보기

티스토리툴바