최근 DRM과 DLP에 이어 문서 보안의 새로운 트렌드로 문서중앙화 솔루션이 각광받고 있습니다. 사실 꽤 오래전부터 비슷한 제품들이 시장에 출시되었으나, DRM과 DLP 만큼의 뚜렷한 시장 확장성을 보이지 못했습니다. 기업에게 문서중앙화라는 새로운 방식에 대한 이해도나 제품들에 대한 신뢰가 부족했기 때문입니다. 이러한 제품들이 최근들어 주목받는 이유는 무엇일까요? 고객들은 DRM을 구축한 후 겪었던 제품간의 충돌이나 업데이트 문제, 다변화되는 작업 환경에서 빠른 대응이 어려운 DLP 등 기존 보안 방식에 대해 불만을 가졌습니다. 이렇듯 새로운 방식이 필요한 상황과 고객의 니즈를 문서중앙화 솔루션이 해소할 수 있음이 입증되면서 문서 보안 시장에서 점차 변화의 바람이 일어나기 시작했습니다. 문서 보안 시장의..

전문가 기고 2017. 7. 14. 14:00

How CIA Agents Covertly Steal Data From Hacked Smartphones (Without Internet) WikiLeaks가 금일 Vault 7 시리즈의 일환으로 16번째 정보를 공개 했습니다. 이번엔 공개한 정보는, 새로운 악성코드나 해킹툴이 아닌 CIA 요원들이 이미 해킹 된 스마트폰에서 데이터를 수집 및 전달하는 방법에 관한 내용입니다. 가능한 시나리오를 정리해 보자면 다음과 같습니다. CIA Highrise 프로젝트의 동작 원리 일반적으로 이 악성코드는 기기를 해킹한 후 인터넷 연결을 사용해 훔친 데이터를 공격자의 서버(listening posts)로 전송합니다. 하지만 스마트폰의 경우, SMS를 사용하는 등 다른 대안들이 존재합니다. 하지만 SMS를 통해 훔친 ..

국내외 보안동향 2017. 7. 14. 13:36

[7월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 ^^ 빨^리 가^봐^봐 여기 왜 니 ^사진 ^있지?2 우편물이고객님의부재중으로반송되었습니다등기물정보확인하기 2. 다수 문자 No.문자 내용 1 {^모-바-일^}[청e첩m장]이 도착하였습니다^.. 2 [Web발신] [대한통운 택배] 미수령택배가있습니다 확인해주시길바랍니다 출처 : 알약 안드로이드기간 : 2017년 7월 8일 ~ 7월 14일

안전한 PC&모바일 세상/스미싱 알림 2017. 7. 14. 09:51

Over 14 Million Verizon Customers' Data Exposed On Unprotected AWS Server 써드파티 벤더인 NICE 시스템이 실수로 사용자의 개인 정보를 서버에 오픈시켜두는 바람에, 대형 통신사인 Verizon의 1,400만명이 넘는 미국 고객의 개인 정보가 유출 되었습니다. 최근 한 보안연구원은 보호 되지 않은 아마존 S3 클라우드 서버에 데이터가 노출 되어 있는 것을 발견했습니다. 이는 데이터 전체를 다운로드 할 수 있는 상태였으며, 공개적으로 접근이 가능했습니다. 노출 된 데이터에는 고객들의 이름, 전화번호, 계정 PIN을 포함한 개인 정보가 포함 되어 있었는데, 계정에 이중 인증이 활성화 되어 있더라도 이 정보들을 이용하면 개인 계정에 접근하기에 충분한 것..

국내외 보안동향 2017. 7. 14. 09:46

지난주, 미국 매체들은 러시아가 미국 원자력 발전소 및 핵개발 시스템을 타겟으로 공격을 거행했다는 충격적인 소식을 전했습니다. 그리고 이 소식은 미국의 국토안보부 DHS와 연방조사국 FBI의 합동 보고서를 근거로 전해졌습니다. 공격자는 러시아 해킹그룹이다? 뉴욕타임즈는 이번 해킹 공격 배후에는 러시아 스파이 조직이 있다고 밝혔습니다. 이 조직의 이름은 Energetic Bear, 또 다른 보안보고서에는 Dragonfly 혹은 Crouching Yeti 라고도 불리웁니다. 이 조직은 2010년부터 활동하기 시작하였으며, 최소 2014년 이후 원자력 기업들을 공격타겟으로 정한 것으로 추측됩니다. DHS와 FBI의 합동조사로 밝힌 해커조직의 공격목표리스트에는 캔자스벌링턴에 위치하고 있는 Wolf Creek원자..

국내외 보안동향 2017. 7. 13. 16:52

Adwind RAT Returns! Cross-Platform Malware Targeting Aerospace Industries 최근 보안연구원들이 Java로 작성 된 RAT악성코드 Adwind가 다시 등장하였다고 밝혔습니다. 이 악성코드는 항공 우주 업계를 타겟으로 하며, 가장 많은 피해를 입은 국가는 스위스, 오스트리아, 우크라이나, 미국이라고 밝혔습니다. AlienSpy, Frutas, jFrutas, Unrecom, Sockrat, JSocket, jRat으로도 알려진 Adwind는 2013년도부터 개발되었으며, 윈도우, 맥, 리눅스, 안드로이드를 포함한 모든 주요 OS들을 감염시킬 수 있습니다. Adwind는 계정정보 탈취, 스크린샷을 통한 정보탈취, 데이터 수집, 데이터 유출 등의 악성기능..

국내외 보안동향 2017. 7. 13. 11:06

안녕하세요. 이스트시큐리티입니다.랜섬웨어에 감염된 것처럼 사용자를 속이는 ‘이미테이션(모방)’ 유형의 악성파일이 발견되어, 주의가 필요합니다. ▲ 페트야 랜섬웨어 ‘이미테이션 악성파일’ 실행 시 보여지는 안내 화면 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 새롭게 발견된 악성파일은 랜섬웨어에 감염된 것으로 착각할 수 있도록 정교하게 모방된 화면을 보여주지만, 실제로는 사용자 PC에 저장된 파일을 암호화하지는 않습니다. 하지만 사용자에게 보여지는 화면은 전 세계적으로 널리 알려진 페트야(Petya) 랜섬웨어 감염 화면과 동일하게 모방되어 있어, 대부분의 사용자가 이 랜섬웨어에 감염된 것으로 착각할 가능성이 큽니다. ▲ 파일 시스템을 수정 중인 것으로 위장된 화면 이번 악성파일이 실행되면 실제..

이스트시큐리티 소식 2017. 7. 12. 18:37

Self-Service Food Kiosk Vendor Avanti Hacked 미국의 자동판매기 공급업체인 Avanti Markets의 내부망이 해커의 공격을 받았습니다. 해커는 엔드포인트 결제 디바이스에 악성코드를 심었을 뿐만 아니라, 사용자의 카드정보 및 생체정보 등 개인정보들도 유출된것으로 확인되었습니다. 이 업체가 판매하는 자동판매기는 음료수, 과자 등 간단한 식품들을 파는 판매기로, 신용카드나 지문, 혹은 현금을 사용하여 결제가 가능합니다. Avanti Markets의 사용자는 160만명이 넘는 것으로 확인되었습니다. 사건 발생 후, Avanti Markets는 웹페이지에 를 올렸습니다. 2017년 7월 4일, 내부망이 해커의 침입을 받았으며, 일부 자동판매기에 영향이 있었습니다. 현재까지 조..

국내외 보안동향 2017. 7. 12. 16:06