본문 바로가기

해킹

(65)
당신도 지능적 사이버 공격의 타깃이 될 수 있다! APT라고 하면 사람들은 일반적으로 아파트를 생각할 것이다. 지능형 타깃 공격인 APT(지능형 지속 보안 위협, Advanced Persistent Threat)은 기업들 사이에서도 골머리를 앓고 있는 문제 중 하나이다. 최근 강력한 보안 위협으로 이슈의 중심에 있는 APT! 안철수연구소에서는 이 APT에 대한 동향과 공격 대응 방안을 제시하기 위해 ‘ISF 2011’을 개최하였다. 10월 20일에 열린 ‘ISF 2011’은 ‘Integrated Security Fair 2011’의 약자로 보안 위협에 대한 융합 보안 전략 세미나이다. 이 세미나는 2개의 키노트와 3개의 트랙으로 진행하였는데 특히 APT에 중점을 두었다. 세미나는 이호웅 시큐리티대응센터장의 발표로 시작했다. 고도화된 보안 위협, APT(..
CEO가 밝히는 SW 시대에 필요한 인재상 "소프트웨어 중심의 사고로 본질적인 문제 해결이 가능하다." 안철수연구소 김홍선 대표가 최근 SBS CNBC에서 "SW 경쟁력을 강화하기 위해 무엇이 필요한가"라는 질문을 받고 한 답변이다. 김 대표는 이러한 변화의 흐름 속에서 창의력과 융합의 오픈 마인드를 가진 것이 소프트웨어 인재라고 전했다. 또한 오는 10월 개최되는 개발자 컨퍼런스인 '안랩 코어 2011'에서 현 상황 해결과 올바른 인재 양성을 위해 SW 개발 노하우와 협력할 수 있는 방안들을 공개한다고 밝혔다. 다음은 인터뷰 전문. -얼마전 구글이 모토롤라 모빌리티를 인수하면서 소프트웨어 경쟁력 강화의 필요성을 느끼고 있다. 우리나라 업체들은 이 분야에서 많이 뒤쳐졌다는 인식이 강한데 어떻게 보는가? 구글이 모토롤라 모빌리티를 인수하고, HP가..
해킹이나 보안이나 결국은 사람 문제다 이전의 여러 정보 보안 관련 세미나, 워크숍 현장을 취재하면서 실무에 관련된 이야기는 많이 들을 수 있었다. 한편으로 정보 보안 공부를 시작한 학생으로서는 '보안에 관심을 갖고 공부하는 학생들을 위한 자리는 없을까?' 하는 생각을 했다. 이런 생각을 하고 있던 찰나 사이버 보안 실무자는 물론 미래의 정보 보안 전문가를 꿈꾸는 중고등학생도 함께 참여할 수 있는 자리가 열렸다. 바로 7월 22, 23일 대전 한국과학기술원(이하 KAIST)에서 진행된 '2011 KAIST 사이버 보안 워크숍'이다 (http://csrc.kaist.ac.kr/workshop2011). 그 중 22일에 일반인과 대학생 대상으로 한 프로그램이 있어 그 현장을 다녀왔다. 근교에 있는 중고등학생부터 먼 지역에서 온 대학생, 어른까지 ..
보안전문가가 진단한 최신 해킹 패러다임 해킹은 어떻게 일어날까? 뉴스에서는 국가 간 사이버 테러전이 일어나고 있다는데, 마치 영화 속의 일인 것처럼 들린다. 하지만 아주 먼 이야기는 아니다. 해외에서는 카페라떼 한 잔을 마시는 동안에 스마트폰을 해킹하는 동영상이 유명세를 탔다. 해킹은 이미 일반 사용자도 할 수 있을 정도로 놀랍도록 쉬운 방법이 나와있다. 최근 해킹의 패러다임은 어떻고, 보안 전문가는 무엇을 준비해야 하는지 조주봉 주임연구원을 만나 들어보았다. 해킹, 과시용에서 범죄로 - 최신 해킹은 어떤 양상인가? 해커가 기술을 내세우기 위해 활동했는데, 지금은 돈 되는 건 다 한다. 범위 없이 모든 곳에서 일어나고 있다. 가장 빈번하게 일어나는 범죄는 개인정보 유출이다. 개인정보를 훔쳐서 외부에 팔고, 해당 사이트에 입막음 하기 위해 돈을..
착한 해커 키우는 무료 보안 전문가 양성 과정 올해 초 ‘3.4 DDoS’ 에 연이어 4월에는 현대캐피탈, 농협의 개인정보보호 유출 사고가 있었다. 이와 같은 사고는 저절로 일어나는 것은 아니다. 사고 뒤에는 사고를 일으키는 ‘사람’이 있기 때문이다. 역으로 생각하면 보안 문제를 ‘사람’이 해결할 수 있는 것이다. 이처럼 중요한 '사람'을 진정한 인재로 양성하기 위해서 정부가 발 벗고 나서 올해 처음 ‘사이버 보안 전문가 실무 인재 양성 과정’을 개설했다. 보안에 관심을 갖고 공부를 하고 싶은 사람은 눈여겨볼 만하다. 무료라 금상첨화이다. 모의해킹, 침해대응, SW보안의 세 가지 분야를 다루는데, 이 중 ‘모의해킹 과정' 개강식과 첫 수업에 참석했다. ‘모의해킹 전문가’라는 단어에서 볼 수 있듯이, ‘해킹’에 대한 교육을 하는 과정이다. 이 교육은 ..