최근 주요 사이트를 위장한 가짜 사이트를 통해 고객의 로그인 정보를 탈취하려는 피싱 사례가 빈번하게 발생하고 있어 사용자들의 주의를 요합니다. 피싱 사이트란 실제와 유사한 웹 페이지를 …
개인정보 유출에 대비하는 3가지 방법
개인정보유출은 기업의 보안 사고로 발생하기도 하지만, 개인 사용자의 PC 보안 문제로 인해 발생하기도 합니다. 개인 PC를 통한 개인정보유출은 원격제어터미널(RAT), Key Logger, 트로이 목마 와 같은 …
PC와 모바일이 악성코드에 감염되는 원리
악성코드란 사용자와 시스템이 의도하지 않은 악성 행위를 하는 프로그램, 혹은 특정 프로그램에 삽입되어 사용자와 시스템에 악영향을 끼치는 코드입니다. 영어로는 악성 소프트웨어라는 뜻의 Malicious Software를 줄여 …
인트라넷 보안의 약점은 APT! 대응 방법은?
인터넷의 주 이용목적이 말 그대로 World Wide Web (WWW), 전세계를 거미줄처럼 엮는 네트워크 통신이라면, 인트라넷은 특정 목적에 따라 소수(10명 ~ 1000명)가 이용하는 소규모 네트워크입니다. 인트라넷은 군대, 회사에서 주로 사용하며 내부 PC에서만 …
혹시 내 PC가 바이러스에? 악성코드 감염 징후와 해결법
PC를 사용하다 악성코드에 감염된 것이 아닐까 싶은 적이 있나요? 평소와 다르게 페이지 로딩이 너무 느리거나 이상한 팝업 창이 계속해서 떠오를 때면 악성코드 감염을 의심하게 됩니다. …
웹방화벽 쉽게 비교하기
최근 해킹으로 인한 개인정보유출 사고가 빈번하게 발생하고 있습니다. 이러한 사고를 예방하는 방법 가운데 하나는 “웹방화벽”을 도입하는 것입니다. 웹방화벽(Web Application Firewall, WAF)은 웹 애플리케이션에 대한 공격을 …
취약점 패치 및 보안 업데이트의 중요성
정보보안 업무를 하다 보면 조직이 겪는 크고 작은 보안사고를 통해 정보보안의 필요성을 더욱 크게 느끼게 됩니다. 이런 식으로 보안사고를 겪은 사람들은 컨설팅, 솔루션도입, 보안서비스 이용 …
안전한 웹서비스를 위한 두 가지 웹 방화벽
웹 방화벽이란 웹 브라우저(Internet Explorer, Chrome 등)를 통해 서비스를 하는 회사에게는 네트워크 방화벽만큼이나 필요한 서비스라고 볼 수 있습니다. 웹을 통해 우리 회사의 서비스를 제공하고자 하는 …
네트워크를 지키는 요새, 네트워크 방화벽의 역할
네트워크 방화벽은 네트워크 자산 (예를 들면 서버) 구조의 최상단에 위치하며, 인터넷 등의 외부망으로부터 TCP/UDP 프로토콜 통신 접근을 제어하여, 내부 네트워크를 1차적으로 보호하는 역할을 합니다. 쉽게 …