미국 최대 통신기업인 Verizon의 ‘2021 데이터 침해 조사 보고서’에 따르면, 전 세계 해킹의 89%가 취약한 비밀번호로 인해 발생했다고 합니다. 요즘 대부분의 웹 사이트들이 특수문자와 대소문자가 포함된 …
2021년 주요 사이버 보안 위협 예측
전 세계를 휩쓸고 있는 코로나 19 팬데믹의 영향으로 2020년 한 해는 그 어느 때보다도 사이버 보안의 필요성이 부각됐습니다. 사회적 거리두기에 대응해 다양한 비대면 플랫폼이 확산하면서 …
원격근무를 가능케 하는 기술, VPN
코로나19는 국내 기업들의 재택근무 도입을 앞당겼습니다. 미처 재택근무 환경을 준비하지 못한 기업들도 코로나19 비상사태에 속속들이 재택근무를 도입하고 있습니다. 그로 인해 화상회의나 협업을 가능케 하는 각종 …
기업들 낚는 문자/메일 피싱 사기
문자와 메일을 이용해 부정하게 개인정보를 탈취하거나 금융 피해를 입히는, 이른바 피싱(fishing)은 날이 갈수록 심각한 범죄로 문제가 되고 있습니다. 경찰청이 발표한 ‘2019년 상반기 사이버위협 분석보고서’에 따르면 …
스팸 메일의 종류 및 대처 방안
스팸의 피해는 비단 문자 메시지에만 한정되는 것은 아닙니다. 단순한 광고성 스팸 메일뿐만 아니라 특정 메일 주소를 사칭하여 수신자에게 개인 정보 유출이나 금전적 피해를 입히는 피싱 …
해커에겐 너무나 가벼운 표적, 중소기업
해킹 및 랜섬웨어 등 사이버 공격의 피해 규모가 해를 거듭할수록 늘어나고 있습니다. 지난 1월 한국인터넷진흥원(KISA)의 발표에 따르면, 최근 3년 연속 매해 1,000억 원 이상의 사이버 …
기업의 보안 수준, 어떻게 높일까?
기업의 보안 상태를 점검하고 보안 수준을 향상시키기 위해서는 크게 두 가지 측면을 고려해야 합니다. 기업의 내부 보안과 기업이 고객에서 서비스하는 부분에 대한 보안입니다. [기업 내부 …
웹사이트에서 주고받는 정보는 어떻게 보호될까?
우리 집이나 회사의 보안이 어떻게 되고 있는지는 모두 알고 계실 것입니다. 열쇠나 도어락으로 현관문을 걸어 잠그고, 외부인이 함부로 출입할 수 없게 통제합니다. 그렇다면 방문하는 웹사이트의 …
[특별기고] CPU취약점 종합보고서③: Spectre Variant 2
[보안뉴스=노규남 가비아 클라우드사업부장 겸 최고기술책임자] Spectre Variant 2인 ‘Branch Target Injection’은 MeltDown에 비해 상대적으로 사람들이 덜 인지하는 취약점이다. MeltDown 취약점을 방치할 경우 가능한 상황에 대해서는 …