문자와 메일을 이용해 부정하게 개인정보를 탈취하거나 금융 피해를 입히는, 이른바 피싱(fishing)은 날이 갈수록 심각한 범죄로 문제가 되고 있습니다. 경찰청이 발표한 ‘2019년 상반기 사이버위협 분석보고서’에 따르면 …
스팸 메일의 종류 및 대처 방안
스팸의 피해는 비단 문자 메시지에만 한정되는 것은 아닙니다. 단순한 광고성 스팸 메일뿐만 아니라 특정 메일 주소를 사칭하여 수신자에게 개인 정보 유출이나 금전적 피해를 입히는 피싱 …
해커에겐 너무나 가벼운 표적, 중소기업
해킹 및 랜섬웨어 등 사이버 공격의 피해 규모가 해를 거듭할수록 늘어나고 있습니다. 지난 1월 한국인터넷진흥원(KISA)의 발표에 따르면, 최근 3년 연속 매해 1,000억 원 이상의 사이버 …
기업의 보안 수준, 어떻게 높일까?
기업의 보안 상태를 점검하고 보안 수준을 향상시키기 위해서는 크게 두 가지 측면을 고려해야 합니다. 기업의 내부 보안과 기업이 고객에서 서비스하는 부분에 대한 보안입니다. [기업 내부 …
웹사이트에서 주고받는 정보는 어떻게 보호될까?
우리 집이나 회사의 보안이 어떻게 되고 있는지는 모두 알고 계실 것입니다. 열쇠나 도어락으로 현관문을 걸어 잠그고, 외부인이 함부로 출입할 수 없게 통제합니다. 그렇다면 방문하는 웹사이트의 …
[특별기고] CPU취약점 종합보고서③: Spectre Variant 2
[보안뉴스=노규남 가비아 클라우드사업부장 겸 최고기술책임자] Spectre Variant 2인 ‘Branch Target Injection’은 MeltDown에 비해 상대적으로 사람들이 덜 인지하는 취약점이다. MeltDown 취약점을 방치할 경우 가능한 상황에 대해서는 …
[특별기고] CPU취약점 종합보고서②: MeltDown과 Spectre Variant 1
[보안뉴스=노규남 가비아 클라우드사업부장 겸 최고기술책임자] 1회 기고문([특별기고] CPU 취약점 종합보고서①: 취약점의 기본원리)이 보도된 후, MeltDownPrime 및 SpectrePrime(이하 Prime 공격)의 설명에 대해 ‘쓰기에도 캐쉬가 적용 될 …
[특별기고] CPU 취약점 종합보고서 ①: 취약점 기본원리
[보안뉴스=노규남 가비아 클라우드사업부장 겸 최고기술책임자] 연초부터 일명 ‘CPU게이트’라는 사고가 업계를 떠들썩하게 하고 있다. 20여 년간 이런 취약점이 발견되지 않은 상태로 계속 제품들이 판매돼 왔다는 사실도 …
호스팅에서 보안이 점점 더 중요해지는 이유
호스팅은 안정적인 서비스 운영에 직결되는 요소입니다. 호스팅의 역할은 고객들이 언제 어디서나 웹사이트에 접근할 수 있게, 중단 없는 서비스를 제공하는 것이기 때문입니다. 만약 웹사이트와 서비스에 많은 …