4월 중순경 우리나라 3대 통신사중 하나인 SKT가 해킹을 당해 온나라가 떠들석한데요. 이번 시간에는 이번 SK 텔레콤 해킹에 사용된 핵심 악성코드인 BPFDoor가 무엇인지? 또한, 사전에 악성코드를 점검할수 있는 방법들에 대해서 상세하게 알아보도록 하겠습니다. BPFDoor 악성코드란 무엇인가? BPFDoor는 리눅스 시스템을 노리는 은밀한 백도어 악성코드로, 처음 보고된 건 2021년이었습니다. 최근에는 SK텔레콤 해킹 사건과 관련이 있는 것으로 … Read more
얼마전 SK텔레콤 USIM 해킹 사건과 관련된 소식들이 언론을 통해 지속적으로 보도 되며 온 나라가 시끄러운 이시점. 얼마전 안랩에서 발표한 BPFDoor 악성코드 대응에 대한 내용에 대해서 오늘 다뤄보는 시간을 갖도록 하겠습니다. 본문 내용은 안랩에서 작성한 기사 내용을 참고하였음을 미리 말씀드립니다. https://www.ahnlab.com/ko/contents/content-center/35827 BPFDoor란? BPFDoor는 리눅스 커널 영역에서 실행되며 네트워크를 모니터링하는 역할을 수행합니다. 그러다 공격자로부터 … Read more
SQL Server 보안 모범 사례와 데이터베이스를 안전하게 관리하는 요령에 대해서 설명 드리도록 하겠습니다. SQL 서버는 매우 중요한 DB인데요 만약 데이터가 유출되면 그 여파는 기업 차원에서 감당하기 힘들정도로 힘들어 질수도 있으니 이번 글에서 제시된 내용들을 숙지하시고 보안 강화에 만전을 기하기를 권유드립니다. DB 데이터 보안을 유지하는 것은 오늘날 서비스 운영이나 나아가 사업의 매우 중요한 핵심입니다. 우리나라 … Read more
디지털 환경이 빠르게 발전하면서 사이버 공격의 빈도와 복잡성이 날로 증가하고 있다. 이에 대응하기 위해 인공지능(AI)을 활용한 침해사고 분석 및 예방 기술이 핵심적인 보안 전략으로 대두되고 있습니다. AI는 방대한 데이터를 실시간으로 처리하며 이상 징후를 감지하고 신속하게 대응하는 데 강점을 가진다. 본 글은 AI를 활용하여 침해사고를 분석하고 예방할 수 있는 다양한 방법을 깊이 있게 살펴보도록 하겠습니다. … Read more
무료 오픈소스 사이버보안 도구로 대체할 수는 없을까? 라는 물음을 스스로에게 던져본 적이 한번쯤은 있을건데요. 사이버보안을 위한 소프트웨어, 특히 상업용 솔루션은 종종 고비용을 요구하며, 보안 예산은 항상 한정적인 것이 현실입니다. 다행히도, 오픈소스 커뮤니티는 이를 해결할 다양한 대안을 제공합니다. 취약점 검사에서부터 정찰 도구, 엔드포인트 바이러스 백신, 그리고 SIEM(보안 정보 및 이벤트 관리) 플랫폼까지 많은 무료 오픈소스 보안 … Read more
몇년전 부터 IT 보안 분야에서 화두가 되고있는 이슈 키워드 공격표면관리 ASM에 대해서 자세하게 알아보는 시간을 갖도록 하겠습니다. ASM이 왜 중요한지? 기업의 입장에서는 어떻게 지속적으로 모니터링하고 관리해야하는지 확인해 보도록 하겠습니다. 조직의 디지털 방패를 구축하다 공격 표면 관리(ASM)의 모든 것 ASM이란? Attack Surface Management 의 약자 입니다. 즉 공격 표면 관리를 의미합니다. 디지털 전환이 … Read more
이번 시간에는 정보보안 업계에서 필수적으로 알아야 할 주요 개념인 CVE 취약점에 대해 자세히 살펴보겠습니다. 보안 업계에서 CVE 취약점은 매우 중요한데요. 자격증 시험인 정보보안기사 시험에서도 자주 다루어지는 주제이며, 보안 전문가로서 반드시 숙지해야 하는 개념입니다. 심각한 취약점의 경우 한국인터넷진흥원(KISA)과 같은 기관에서 즉시 대응할 수 있는 체계를 마련하고 있지만, 덜 심각한 문제는 내부 직원이 사전에 인식하고 조치를 취하는 … Read more
가상 사설망(VPN) 이란? ‘VPN(Virtual Private Networks)’은 가상 사설망이라는 뜻으로 여러 컴퓨터나 기기들을 직접 물리적인 케이블로 연결하는 것이 불가능하거나 비효율적인 경우에 암호화된 인터넷 회선을 사용해 마치 사설망이 연결되어 있는 것처럼 이용할 수 있는 기술입니다. 이렇게 보면 VPN 서비스를 일반 사용자가 활용할 기회가 많지 않은 것처럼 보일 수 있지만, 강력한 암호화 기술이 탑재된 VPN은 현재 사회적 … Read more
이번 글에서는 요즘 정보보안 분야에서 화두가 되고 있는 XDR에 대해 상세하게 알아보는 시간을 갖도록 하겠습니다. 제가 근무중인 현재 회사에서도 XDR을 적극 도입하여 사이버 보안 위협에 대한 실시간 감시를 지속적으로 모니터링하고 더불어 해킹 사고를 미연에 방지하고자 불철주야 노력중에 있습니다. XDR 개념 설명 XDR이란? 개방형 사이버 보안 아키텍처인 확장 탐지 및 대응(XDR)은 다양한 보안 … Read more
Elasticsearch 플랫폼을 활용하고 있다면 보안 관리에 특히 유의해야 합니다. 보안사고 방지를 위해 취약점 검사 방법에 대해 설명 드리겠습니다. 실제로 Elasticsearch 의 보안 설정이 제대로 이루어지지 않아 발생하는 침해 사고가 자주 일어납니다. 본문 내용은 국내 한국인터넷진흥원의 클라우드 보안 취약점 점검 안내서를 기반으로 작성되었음을 밝힙니다. 만약 Elasticsearch 스택을 운용 중이라면, 현재 제공 중인 서비스에 보안 결함이 존재하지 … Read more