Tech insight
모니터랩 솔루션에 관련된 최신 보안 기술 정보를 제공합니다.
귀사의 업무에 도움이 되는 유용한 기술지식을 이해하기 쉽게 공유합니다.
클라우드 시대, IT 인프라 변화와 보안 서비스 패러다임 변화
전 세계적으로 인터넷 인프라시스템이 활발히 설립되던 1995년부터 현재까지 인프라 환경은 다양하고 빠르게 변화하였습니다. 많은 IT인프라가 클라우드 네트워크 환경으로 이관이 되며, SaaS의 수요도 증가하고 있습니다. 이번 시간에는 인프라의 환경변화와 클라우드의 SaaS 활용방안에 대해 소개드립니다.
-index-
- ◻ 서론
- ◻ 네트워크 시스템 환경의 흐름
- ◻ 최근 네트워크 환경의 변화추이와 클라우드
- ◻ AWS 마켓 플레이스로 보안 제품 사용법 예시
머신러닝 기반 최신 정보보안 기술 소개 및 적용 사례
사이버 보안 위협이 방대한 자료를 바탕으로 고도화됨에 따라 새롭게 생겨나는 지능적인 사이버 보안 위협에 대해 선제적으로 예측하고 대응할 수 있는 머신러닝(Machine Learning)을 기반으로 한 정보 보안 기술이 각광받고 있습니다. 머신러닝은 전문 인력, 시간, 자원이 부족한 보안 환경에서 지능적인 사이버 보안 위협을 빠르게 분석하고 대응할 수 있는 능력을 제공합니다. 머신러닝을 기반으로 한 정보 보안 기술의 중요성과 그 필요성이 강조되고 있는 것이 현실입니다.
이번 article에서는 머신러닝의 기본 개념은 물론, 머신러닝 기술이 적용된 정보보안 기술에 대해서 알아보고, 그 적용 사례에 대해서도 살펴보도록 하겠습니다.
이번 article에서는 머신러닝의 기본 개념은 물론, 머신러닝 기술이 적용된 정보보안 기술에 대해서 알아보고, 그 적용 사례에 대해서도 살펴보도록 하겠습니다.
화상 회의의 안전한 이용을 위한 보안 대책
코로나19의 확산으로 ‘사회적 거리두기’의 일환으로 원격 근무, 화상 회의 / 수업 및 행사 등 사회 생활에서의 변화가 나타나고 있습니다. 관련하여 화상 프로그램들이 많은 기업/학교에서 사용량이 급증하고 있습니다.
예를 들어, 코로나가 전세계적으로 유행하게 되면서 Web Conferencing 부분 전세계 시장 점유율 1위인 ‘Zoom’(48%) 소프트웨어의 사용량은 자연스럽게 급증하였습니다. 그로인해 ID(링크) 주소는 SNS 등에서 공유가 되었으며 공격자는 검색엔진, SNS 등에서 검색을 이용하여 ID(링크) 주소를 습득하거나 무차별 대입공격(Brute Force)을 이용하여 화상 회의에 무단 침입을 하였습니다. 해외를 중심으로 해당 소프트웨어의 이름을 딴 줌폭탄(Zoom Bombing)이라는 신조어까지 등장했습니다. ’Zoom Bombing’은 어떠한 방식으로든 화상 채팅 중간에 침입하여 회의나 수업을 방해하는 모든 행위를 뜻합니다. 화상회의 관련 취약점이 잇따라 보고되고 있습니다. 해당 플랫폼은 국내에서도 가장 많은 점유율을 차지하고 있고, 현재까지도 많은 국내 기관에서 사용 중입니다. 사이버 공격자들이 화상 회의 프로그램들의 취약점을 노리고 실제로 공격을 시도하는 사례가 급증하고 있습니다. 이에 화상회의를 이용하는 사용자들이 취할 수 있는 보안 대책을 알아보고자 합니다.
예를 들어, 코로나가 전세계적으로 유행하게 되면서 Web Conferencing 부분 전세계 시장 점유율 1위인 ‘Zoom’(48%) 소프트웨어의 사용량은 자연스럽게 급증하였습니다. 그로인해 ID(링크) 주소는 SNS 등에서 공유가 되었으며 공격자는 검색엔진, SNS 등에서 검색을 이용하여 ID(링크) 주소를 습득하거나 무차별 대입공격(Brute Force)을 이용하여 화상 회의에 무단 침입을 하였습니다. 해외를 중심으로 해당 소프트웨어의 이름을 딴 줌폭탄(Zoom Bombing)이라는 신조어까지 등장했습니다. ’Zoom Bombing’은 어떠한 방식으로든 화상 채팅 중간에 침입하여 회의나 수업을 방해하는 모든 행위를 뜻합니다. 화상회의 관련 취약점이 잇따라 보고되고 있습니다. 해당 플랫폼은 국내에서도 가장 많은 점유율을 차지하고 있고, 현재까지도 많은 국내 기관에서 사용 중입니다. 사이버 공격자들이 화상 회의 프로그램들의 취약점을 노리고 실제로 공격을 시도하는 사례가 급증하고 있습니다. 이에 화상회의를 이용하는 사용자들이 취할 수 있는 보안 대책을 알아보고자 합니다.
Threat Intelligence란 무엇인가
1. 위협 인텔리전스의 개념, 배경 및 필요성 / 유형과 라이프사이클
최근의 공격들은 단일 보안 시스템과 기술 만으로 대응하기에 한계가 존재합니다. 또한 이전에 발생했던 공격기술을 변형하거나 새로운 공격기술을 사용하는 사이버공격이 매년 증가하고 있습니다. 공격 대상도 불특정 다수를 단기간에 공격하던 예전 공격과는 달리 파급효과가 큰 특정 대상을 목표로 지속적이고 지능적으로 공격하는 APT(Advanced Persistent Threat) 공격 형태로 변화하고 있습니다. 하여 공격이 발생 한 후에 대응하던 전통적인 대응 방식으론 한계가 있고, 공격 징후를 사전에 탐지하여 완벽하게 차단 하기에는 제한된 인력과 자원, 기술적인 한계가 존재하게 됩니다. 그래서 최근 보안 위협과 대응을 이야기 할 때 빠지지 않고 등장하는 용어가 Threat Intelligence 또는 CTI(Cyber Threat Intelligence) 입니다.
이번 시간에는 위협인텔리전스의 기본 적인 개념과 필요성을 설명하고, 어떻게 위협들을 찾아내고 대응 하는가 하는 부분에 대해 설명할 예정입니다.
이번 시간에는 위협인텔리전스의 기본 적인 개념과 필요성을 설명하고, 어떻게 위협들을 찾아내고 대응 하는가 하는 부분에 대해 설명할 예정입니다.
All about SSL/TLS
1. SSL/TLS, 암호화 통신 바로알기
웹 사이트가 SSL/TLS를 사용해 브라우저와 서버 간의 통신을 한다면 웹브라우저 주소창에 https://로 시작하게됩니다. G-mail, 네이버 등 주요 포탈사이트들이 안전한 암호화 통신 규약 SSL/TLS를 사용해 HTTPS(Hyper Text Transfer Protocol Secure)로 전환한 것은 이미 옛날 이야기가 된 듯 합니다. 2019에는 모든 산업분야 기업에서 암호화 트래픽이 80%을 넘을 것으로 예상됩니다. SSL/TLS, 대세를 넘어서 이미 현실입니다. SSL은 무엇이며, SSL에서 인증서(Certificate)는 왜 중요한지, SSL/TLS 은 어떻게 암호화 통신하는 것인지 등등을 알려드리도록 하겠습니다.
2. SSL가시성 솔루션의 필요성과 현명한 선택법
공격과 탈취를 막고자 각종 보안 장비를 도입했는데도, 보안 사고는 끊임없이 일어나고 있습니다. 왜일까요? SSL은 네트워크로 전송되는 패킷을 암호화해 탈취를 막기 위한 것인데, 이것이 반대로 악성코드나 불법적인 데이터 탈취 시도도 암호화로 보호된다는 딜레마를 갖고 있습니다. SSL은 보안 공격자들의 새로운 공격 루트로 악용되고 있는 것입니다. HTTPS, SMTPS, POP3S, FTPS 등 SSL 트래픽의 일반화로, 암호화 트래픽은 급증하는데 반해 기존 네트워크 보안장비들은 SSL 트래픽 탐지가 불가하거나 암복화 수행 시, 장비의 성능이 현저히 떨어지는 것이 사실입니다. 이것이 다양한 보안장비로 무장했을 지라도 해커들에게 공격당하는 이유입니다. 지금부터 SSL, 즉 암호화 통신의 함정이 무엇인지, 왜 SSL 가시성 솔루션이 필요한지, 현명한 SSL 가시성 솔루션 선택법은 어떤 것인지 알려드리도록 하겠습니다.