본문 바로가기

보안전문가

 (181)
보안전문가가 진단한 최신 해킹 패러다임 해킹은 어떻게 일어날까? 뉴스에서는 국가 간 사이버 테러전이 일어나고 있다는데, 마치 영화 속의 일인 것처럼 들린다. 하지만 아주 먼 이야기는 아니다. 해외에서는 카페라떼 한 잔을 마시는 동안에 스마트폰을 해킹하는 동영상이 유명세를 탔다. 해킹은 이미 일반 사용자도 할 수 있을 정도로 놀랍도록 쉬운 방법이 나와있다. 최근 해킹의 패러다임은 어떻고, 보안 전문가는 무엇을 준비해야 하는지 조주봉 주임연구원을 만나 들어보았다. 해킹, 과시용에서 범죄로 - 최신 해킹은 어떤 양상인가? 해커가 기술을 내세우기 위해 활동했는데, 지금은 돈 되는 건 다 한다. 범위 없이 모든 곳에서 일어나고 있다. 가장 빈번하게 일어나는 범죄는 개인정보 유출이다. 개인정보를 훔쳐서 외부에 팔고, 해당 사이트에 입막음 하기 위해 돈을..
SBS CNBC 인터뷰, 안철수연구소 글로벌 경영 미국 CNBC와 SBS의 합작 채널인 경제 전문 TV SBS CNBC에 최근 안철수연구소 김홍선 대표가 출연했다. 김 대표가 코너는 매월 1회 한국의 최첨단 기술을 소개하고 최고의 리더를 인터뷰하는 'KOREA REPORT'. 'KOREA REPORT'는 안철수연구소를 한국 보안 업계에서 가장 오랜 역사와 규모를 가진 기업이자 최장수 소프트웨어 브랜드, 안티바이러스 솔루션의 대명사인 V3를 만드는 기업으로 잘 알려져 있다고 소개했다. 인터뷰 질문에는 진화하는 IT 환경의 변화만큼 높아진 해킹의 위협에 대한 것이 많았다. 김홍선 대표는 "최근 해킹 위협은 예전과 달리 심각한 상황"이라고 우려하며 "과시용이 아닌 조직화, 지능화하고 있어 보안도 더욱 전문적이 되고 있으며 힘든 전투가 되고 있다."라고 말했다..
삼성의 정보유출 방지대책, 모범 답안인가 얼마 전 KBS 마감 뉴스인 '뉴스라인'에 안철수연구소 김홍선 대표가 출연했다. 보안 이슈로 보안 회사 CEO가 전국 마감 뉴스에 출연하는 것은 매우 드문 일이다. 잇단 금융권 보안 사고로 그만큼 보안이 핫이슈가 된 것이다. 이런 가운데 6월 23일 금융위원회와 금융감독원은 ‘금융회사 IT 보안강화 종합대책’을 발표했다. 최고경영자의 IT 투자 계획 승인 및 이행 여부 확인 강화, 정보보호책임자(CISO) 지정 의무화, IT 보안 인력·예산 확충, IT 실태 평가 강화와 제재 수준 상향, IT 보안 인프라와 내부통제 개선, IT 아웃소싱 관리 강화 등이 주요 내용이다. 사실 보안 사고가 터질 때마다 논의만 무성하고 실질적인 대책 마련에 필요한 투자는 미흡했던 게 현실이다. 최근의 분위기가 실제 보안 수준..
막힘없고 안전한 사이버 도로를 달리려면 주말을 맞아 온 가족이 나들이를 나섰다. 하지만 도로 위에 많은 차로 교통이 혼잡해져 고속도로도 제 속도를 못 내 이내 답답한 기분으로 황금 휴일을 제대로 보내지 못 했다면 얼마나 아쉬울까? 만약 도로의 혼잡을 일으키기 위해 악의적인 사용자들이 차를 몰고 도로를 점령한다면 일반 사용자들은 ‘도로’라는 서비스를 이용할 수 없을 것이다. 사이버 세상에 발생한 이러한 악의적인 행위가 2009년 7월 7일, 최근 3월 4일 주요 국가기관과 포털, 백신업체를 대상으로 행해졌던 DDoS 공격이다. 네트워크 자원을 고갈하여 더는 서비스를 이용할 수 없는 상태에 이르는 공격을 DoS(Denial of Service)라고 하며, 특히 공격지를 다수로 하여 공격 효과를 증대시키는 방법을 DDoS(Distributed Do..
직원들이 말하는 안철수연구소는 내게 이런 의미 최근 디도스 공격부터 금융기관 해킹 사건까지 우리의 보안을 위협하는 일이 많이 벌어진다. 때문에 기업에서도 보안 망을 점검하고 정부기관에서도 혹시 모를 사태에 대비해 만반의 준비에 나섰다. 그 중 하나가 하나의 컴퓨터로 두 개의 네트워크를 사용함으로써 보안을 강화하고 비용을 줄이는 것. 보안의 선두주자인 안철수연구소는 가상화 기술을 적용하여 논리적인 망 분리를 해주는 '트러스존'을 제공한다. 보안 제품 하나가 나오기까지는 시장 조사와 기획부터 개발, 디자인, 테스트에 이르기까지 여러 과정을 거쳐야 한다. 출시된 이후에도 영업과 마케팅, 인증 획득을 거쳐 고객에 공급되고, 공급된 후에는 새로운 악성코드나 해킹에 대응하는 엔진 업데이트와 기술지원이 뒤따른다. '트러스존'도 세상에 나오기까지 여러 사람의 손이..

티스토리툴바