차세대 통합보안관리 기업
이글루시큐리티 보안정보입니다.
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루시큐리티 보안정보입니다.
분장원장기술의 적용사례와 보안표준화 전망
보안컨설팅사업부 황재성 컨설턴트 지난 6일 폐막한 ITU-T SG17 회의에서 한국의 분산원장기술 보안 표준 연구과제를 신설하는 것이 합의되었고, 연구과제의 책임자급인 라포처(Rapporteur)에...
CuckooDroid 기반의 안드로이드 악성코드 분석
서비스사업본부 보안분석팀 김유성, 김인아 1. 개요 기하급수적으로 급증하고 있는 악성코드로 인하여 악성코드 분석에 많은 시간과 인력이 요구되고 있다. 특히 모바일 기기 사용이 증가함에 ...
클라우드 컴퓨팅(cloud computing)의 과거, 현재, 미래
서비스사업본부 보안분석팀 윤승균 1. 개요 클라우드 컴퓨팅이 IT분야의 핵심 기술로 떠오른 지도 이미 10여 년이란 상당한 시간이 지났지만 여전히 IT 시장의 주요 이슈로 거론되고 있다. 하...
Apache Struts2 원격코드실행 취약점 (CVE-2017-9791) 분석
서비스사업본부 보안분석팀 박병욱 1. 개요 Apache Struts2는 Struts1의 Action을 사용하기 위해 Struts1 Plugin을 기본으로 제공하고 있다. CVE-2017-9791 취약점은 Struts1 Plugin이 활성화...
빗썸 해킹사고로 살펴보는 가상화폐의 명암
서비스사업본부 보안분석팀 김미희 1. 개요 2017년 상반기를 한 단어로 정리한다면 ‘랜섬웨어 효과(Ransomware Effect)’라고 할 수 있다. “베이징에서 나비 한 마리가 날개를 퍼덕이면 뉴...
사례로 살펴보는 랜섬웨어 감염경로 분석방안
서비스사업본부 보안분석팀 김미희 1. 개요 이달 3일 영국 일간지 가디언은 비트코인 추적업체 엘립픽(Elliptic)을 인용하여, ‘워너크라이(WannaCry) 랜섬웨어’와 연관된 3개의 비트코인 계...
키워드로 살펴보는 2017년 상반기 보안이슈 분석
서비스사업본부 보안분석팀 김미희 1. 개요 인터넷 호스팅업체 ‘나야나’의 랜섬웨어 감염사고, 국제 해커그룹 ‘아르마다 콜렉티브(Armada Collective)’의 디도스 공격사고, 고고도미사일...
안드로이드 시스템 권한을 악용한 모바일 공격
서비스사업본부 해외파견팀 이권혁 1. 개요 모바일 이용자가 증가됨에 따라 이를 대상으로 하는 해킹수법이 날로 지능화, 고도화되고 있으며 사용자들의 불안감 또한 커지고 있다. 모바일 뱅...
도시의 문명이 사라진다면? 산업제어시스템 보안이 중요한 이유
도시의 문명이 사라진다면 인류는 무엇을 할 수 있을까? 어느 겨울 밤, ‘조지아 독감’ 보균자를 실은 비행기 한 대가 뉴욕에 도착한다. 치명적인 전염병이었던 ‘조지아 독감’은 빠르게 ...
간편결제 서비스 ‘페이(pay)’ 열풍, 보안은?
서비스사업본부 보안분석팀 김수미 1. 간편결제 서비스의 등장 2009년 등장한 스마트폰의 보급률 증가는 금융거래나 쇼핑 등 PC로만 이용했던 서비스를 모바일 환경에서도 이용할 수 있도록...