Cappuccino sapiens

랜섬웨어가 얼마나 많아졌는지, 다크웹 시장도 개편되고 있다

이제 휴대전화 해킹까지…진화하는 대출 사기

“가상 어플라이언스가 위험하다” 절반이 오래된 SW와 취약점 투성이

코로나 때문에 사이버 피해 늘어나자 미국서는 핫라인 증가 중

공공기관, 보안 허점 방치…책임자가 없다

[2020 국감] 온라인 개인정보 유출, 최근 3년 사이 12배 이상 폭증했다

전국 학교 보안 위협…해킹 취약 기술 적용되나

[카드뉴스] 새로 등장한 블루투스 취약점 3가지와 우려되는 문제

2020년 사이버보안 분야 대표적인 M&A 11건

최근 MBN김주하 앵커의 모습에 스크립트를 읽어 내려가는 음성을 덧씌운 가상의 캐스터, 일명 김주하 AI 앵커를 보고 놀람을 금하지 않을 수 없었습니다. Deep fake 기술로 저명인사를 가장한 fake news를 생산하기도 하지만, 이제는 AI를 통해 누군가를 대체할 수 있는 세상이 되어가고 있습니다.

올해 RSAC 컨퍼런스에서 머신러닝을 겨냥한 3가지 공격으로 회피공격 (evasion attack), 모델 탈취공격 (model stealing attack), 중독공격 (poisoning attack)에 대해 논의 한바 있습니다. 

머신러닝 및 AI기술이 보안에도 서서히 적용되는 시점에서, 앞서 언급한 3가지 공격이 보안에 적용될 머신러닝 및 AI에 어떤 영향을 줄 수 있을지 여겨 볼 필요가 있습니다.

- 회피공격은 머신러닝 분석능력 자체를 회피할 수 있도록 패턴을 착각하게 만들 수 있습니다.

- 모델 탈취공격은 머신러닝 및 AI의 분석 및 대응기법을 탈취하여, 보안AI를 연구하고 역공격을 감행할 수 있습니다.

- 중독공격은 머신러닝 및 AI가 학습하는 과정에서 잘 못된 정보를 입력하여 보안분석 및 대응의 오작동을 유발할 수 있습니다.

AI 도입을 통해 보안인력의 노동강도를 줄일 수는 있겠으나, 이를 운영할 수 있는 고급인력에 대한 준비와 보강도 필요할 것입니다.

2020년의 가장 큰 사이버 위협은 압도적으로 랜섬웨어

네트워크를 노리는 보안 위협

류크 랜섬웨어, 최초 정찰용 로더 이후 29시간 안에 작업 완료

데이터센터의 장비 파괴 제대로 하지 않은 모건 스탠리, 6천만불 벌금

갈수록 증가하는 오픈소스 보안 결함 문제, 이렇게 관리해보세요!

[2020 국감] 김상희 의원 “KISA, IoT 보안인증서비스 개선 필요”

MS 오피스 2010 보안 지원 종료, 어떻게 대응해야 하나

[단독]무책임한 NIPA…보안 뻥뻥 뚫린 기업 15곳 '클라우드사업' 선정

아직도 해킹 취약한 'http' 쓰는 다음 메일

Malware gangs love open source offensive hacking tools

Digital Thieves Are Hacking Brokerage Accounts: Is Your Money Safe?

한국정보보호학회 호남지부, 호남권 사이버 보안 컨퍼런스 개최

안드로이드 생태계에서 새롭게 등장한 랜섬웨어, 말락커

"한 달 국제전화비 150만 원"…알고 보니 복합기 해킹

애플의 인프라와 시스템에서 취약점 55개 무더기로 쏟아져

은행 대신 사기꾼이 전화를 받는다? ‘전화 가로채기’ 수법 주의

사이버 공격, 당신의 자녀도 위험하다!...예방 대책은?

파이브 아이즈와 일본·인도, 암호화 기술에 대한 백도어 요구

웹·이메일 보안③ 오픈소스 라이선스·보안 취약점 관리

"한 번 걸리면 1억"…보이스피싱보다 무서운 '악성 앱' 정체

월렛 서비스 일렉트럼 해킹, 2200만 달러 탈취

WhatsApp hacking: the new method hackers are using

Apple paid over Rs 2 crore to five hackers for hacking its own system, here’s why

Customer (또는Consumer) Identity and Access Management (CIAM)는 고객의 신원확인과 접속관리를 위한 시스템입니다. 언택트, 제로트러스트의 중요성이 커짐에 따라, CIAM에 대한 중요성이 커지고 있습니다.

CIAM은 큰 범위에서 IAM에 속하지만, 현재의 IAM이 기업의 임직원 및 협력사 등 내부직원을 위한 신분확인 및 접근통제에 국한하고 있어 고객을 위한 IAM(CIAM)을 구분할 필요가 있습니다

강력한 CIAM은 고객 등록, 셀프 계정관리, 동의 및 선호도 관리, SSO, MFA, 접근관리, 디렉토리 서비스, 데이터 접근 거버넌스 등의 기능을 제공하며, 고객이 접속하게 되는 디지털 환경(웹, 모바일, IoT 등)에 상관없이 안전하고 끊임없는 서비스를 제공해야 합니다. 또한, CIAM은 on-premise, private cloud, IDaaS 플렛폼 등 어느 환경에서나 동작이 가능해야 하며, 우수하고 강력한 보안환경을 제공해야 합니다.

The Forrester Wave는 2020년도 4분기 CIAM을 선정하였으며, IBM의 IAM 솔루션인 Security Verify Access를 포함해 두개의 제품을 Leader 그룹으로 선정했습니다. Forrester는 IBM의 IAM을 아래와 같이 평가하고 있습니다.

 - 폭넓은 인증 프로토콜 제공

 - FIDO2 및 바이오 인증 지원

 - IBM의 보안생태계는 물론 타사의 IAM 및 FDM 솔루션과 통합

 - 리포트 및 대시보드 기능 제공

IAM은 기업의 접근통제 정책과 잘 어우러지고, 기존 보안제품과의 수월한 통합을 제공하며, 제로트러스트를 구현하기 위한 새로운 기술을 장착하고 있어야 합니다. 또한, 하나의 장비를 통해 내부 직원 뿐만 아니라, 고객들의 신분확인 및 접근통제를 동시에 제공할 수 있어야 하며, 수만명이 넘는 관리대상을 원활하고 신속하게 처리할 수 있어야 합니다.

※ Forrester의 Wave는 소비자들에게 솔루션 트렌드와 도입시 선택기준을 위한 정보를 분기별로 제공하여 사용자들에게 보다 빠른 환경변화에 따른 선택 정보를 제공합니다.

※ 참조: IBM Named a CIAM Leader in the Forrester Wave Report

애플 웹사이트에 '심각한' 보안취약점 무더기 발견돼

"게임 이기면 300만원"…코로나 집콕族 노린 보이스피싱 기승

“중국경유 군 전산망 해킹 공격 3년 새 10배 늘어”

사이버 보안 전문가들 “해커들, AI 악용하여 해킹 가능”

사이버 보안 첩보 시장 좀먹는 내부의 적, “잘난 체 문화”

넷플릭스의 보안 엔지니어가 말하는 넷플릭스의 위험 관리 방법

재정난을 초래할 수 있는 간과된 사이버보안 비용 7가지

[스토리텔링으로 이해하는 AI 보안-17] 블록체인과 비트코인

Watchdog: Computers Aboard Airliners Vulnerable to Hacking

Man Stole ₹ 5 Crore By Hacking Nepalese Bank Account, Arrested: Cops

Robinhood Hackers Stole From the Rich (And Gave to Themselves)

Fire Toolbox v9.0 makes hacking Amazon’s tablets easier

National Cybersecurity Awareness Month (NCSAM)은 미국 DHS (Department of Homeland Security)와  National Cyber Security Alliance (NCS)가 2003년 10월부터 매년 국가의 사이버보안 인식제고를 위해 진행해 오고 있으며, 올해로 17회째를 맞고 있습니다.

올해 NCSAM의 주제는 “Do Your Part. #BeCyberSmart.”로 각자 주어진 역할과 영역에서 사이버보안을 위해 최선을 다해 달라는 의미를 담고 있습니다. 10월 한달 간은 매주 사이버보안과 관련된 다양한 주재로 캠페인을 진행하고 있으며, 주요 내용은 아래와 같습니다.

- October 5 (Week 1): If You Connect It, Protect It

- October 12 (Week 2): Securing Devices at Home and Work

- October 19 (Week 3): Securing Internet-Connected Devices in Healthcare

- October 26 (Week 4): The Future of Connected Devices

 ※ 참조: NATIONAL CYBERSECURITY AWARENESS MONTH (NCSAM)

IT 및 보안전문가인 Mark Stone은 최근 IBM SecurityIntelligence 블로그 “Cybersecurity Awareness: 6 Myths And How To Combat Them”이라는 글을 통해 기업이 사이버보안 인식제고에 있어 잘 못 이해할 수 있는 6가지 사례에 대해 이야기 하고 있습니다.

1. IT 기술로 사이버보안 인식제고 영역을 대체할 수 있다.

2. 보안업데이트는 충분히 통제되고 있다.

3. 현재 사이버보안 인식제고는 충분하다.

4. 사이버보안 위협원(해커)은 막을 수 없다.

5. 컴플라이언스를 준수하면 사이버보안 인식제고는 걱정하지 않아도 된다.

최근 테슬라는 랜섬웨어 공격을 성공적으로 방어하여, 주변의 랜섬웨어 공격으로 인한 금전적인 피해를 입은 기업의 사례와 대조를 보이고 있습니다. 테슬라 정보보안 관리자인 크리스틴 레슬리는 직원의 보고에서 부터 시작되었으며, 이는 직원들을 대상으로 실시한 보안교육과 인식제고의 노력으로 인한 것이라고 설명하였습니다.

사이버보안 인식제고는 가장 기본이 되면서, 가장 효과적인 사이버 방어체계 요소라고 할 수 있습니다.

윈도 오류 보고 기능 통해 크라켄이 퍼지고 있다

안티바이러스 제품 보안취약점 주의…최신 버전 업데이트 필수

스마트폰 앱 접근 권한, 왜 중요할까? 보안 관점에서 체크하기

"사이버보안의 중심 허브 역할 맡는다" 미국 FBI, 새로운 전략 발표

[2020국감] 모바일 해킹 4년 만에 5.5배 증가...보안 강화 필요

[2020 국감] 올 7월까지 개인정보 1300만건 유출…90%가 해킹

[2020 국감] 새마을금고, 최근 4년간 보이스피싱 피해액 450억 규모...50대 가장 많은 피해 당해

이란 해킹그룹 ‘MuddyWater’…제로로그온 취약점 악용해 사이버 공격

해킹그룹, 크립토마이닝 웜 악성코드 성능↑…비밀번호 탈취·네트워크 스캔 강화

T2 보안칩 탑재된 맥·맥북서 심각한 보안 결함 발견…해결책 없어

IT 부서에서 재택근무자의 윈도우 7 PC를 안전하게 보호하는 방법

“뇌의 명령 패턴 해킹하라”… 생각한대로 기계 제어 가능해진다

UK ransomware attacks surged 80% in latest quarter