'IT/정보보안' 카테고리의 글 목록 (2 Page)

인포스틸러

안랩의 2023년 3분기 악성코드 동향 분석에 따르면 이 기간 발견된 악성코드 중 두 번째로 많은 것이 인포스틸러(36.4%)였다. 카스퍼스키 조사에서는 인포스틸러가 2020년부터 2023년까지 3년간 7배 증가했으며, 1000만개의 장치가 감염된 것으로 분석됐다.세일포인트는 지난 한 해 동안 패스워드 공격이 10배 이상 증가했고, 전 세계적으로 초당 최대 4000건의 패스워드 공격이 발생했다고 분석했다.인포스틸러인포스틸러는 개인정보나 중요 정보를 탈취하는 악성 코드. 사용자의 계정 정보, 비밀번호, 금융 정보, 개인 파일 등을 훔쳐다양한 방법으로 악용 유형키로거: 사용자의 키 입력을 기록하여 비밀번호를 탈취스크린 캡처: 사용자 화면을 캡처하여 로그인 정보 등을 가로챔폼 스니퍼: 웹 사이트의 입력 폼을 ..

format_list_bulleted IT/정보보안
· 2024. 5. 3.
textsms

타이포스쿼팅 공격 (Typosquatting attack)

타이포스쿼팅 공격(Typosquatting attack)은 인터넷 사용자가 URL을 잘못 입력할 때 발생하는 보안 위협 일부러 비슷하게 보이는 도메인 이름을 등록하여 사용자가 웹주소 타이핑 오타 시 가짜 웹사이트에 접속하게 한 후 악성코드를 설치하거나 파밍 사이트로 꾸며 개인정보를 불법으로 수집 도용한다. 사례 사이버 범죄 그룹인 핀7(FIN7)이 글로벌 자동화 회사를 노리고 무료 IP 스캔 도구를 제공한다고 속여 사실은 아누낙(Anunak)이라는 백도어를 설치하려 시도 advanced-ip-scanner.com이라는 정상 웹사이트를 흉내 낸 advanced-ip-sccanner.com 사이트를 개설해 사람들을 속임(가짜 사이트 주소에는 c가 하나 더 있다).

format_list_bulleted IT/정보보안
· 2024. 4. 22.
textsms

BSA (Blockchain Secure Authentication) - 블럭체인 기반 패스워드리스 보안인증

에프앤에스벨류에서 개발한 '블럭체인 검증 기반 패스워드리스 보안인증 (이하 BSA)' 이 과학기술정보통신부와 금융위원회로부터 유권해석을 받아 국내 금융권 인증 수단으로 도입이 가능해졌다. 인증 솔루션 가운데 블록체인을 기반한 인증 첫 사례로 기술을 소개한다. 기술 소개 BSA 는 금융서비스 로그인 시 블록체인을 활용해 일회용 키를 셍성하는 방식으로 본인인증을 진행 패스워드 저장 없이 일회용 키를 만들고 즉시 폐기하는 방식 사용자는 자신 명의의 핸드폰만 있으면 어디서든 간편하게 로그인 말레이시아와 인도네시아 국용 통신사, 에너지 기업에서 이용 중 특징 블록체인 기반 하이브리드 블록체인인 커널체인(KN Chain) 기술을 기반 이는 높은 보안성과 투명성을 제공하며, 변조 및 위변조가 불가능하도록 합니다. 다..

format_list_bulleted IT/정보보안
· 2024. 4. 12.
textsms

메타표면 (Metasurfaces) 기술과 정보보안

메타표면 기술 개요 빛의 파장보다 작은 크기의 구조물을 배열하여 빛의 특성을 조절하는 기술 기존 렌즈나 프리즘과 달리, 메타표면은 빛의 굴절률, 편광, 위상 등을 자유롭게 조절할 수 있어 다양한 기능을 구현 메타표면(Metasurfaces): 이차원의 파장보다 작은 메타원자들의 배열로 이루어진 구조체. 파장보다 작은 영역에서 산란되는 빛의 진폭과 위상, 편광 등을 조절할 수 있는 특징 보안 적용 사례 1. 위조지폐 및 신분증 감지 메타표면은 특정 파장의 빛만 반사하거나 흡수하는 특성을 가지고 있다. 이 특성을 이용하여 위조지폐나 신분증에 숨겨진 특수한 패턴을 인식하여 진위를 판별할 수 있다. 일반적인 인쇄 기술로는 복제하기 어려운 복잡한 패턴을 메타표면에 구현하여 위조를 효과적으로 방지할 수 있다. 2...

format_list_bulleted IT/정보보안
· 2024. 4. 11.
textsms

패스워드 스트레이 공격

패스워드 스트레이 공격이 빈번하게 발생하고 있다. 요즘 유행하는 크리덴셜 스터링 공격의 일종으로 ID/PW로만 인증 하는 사이트에서 주로 발생한다. 공격 기법 공격자가 대량의 계정에 대해 몇 가지 일반적이거나 널리 사용되는 비밀번호를 시도하는 방식 기법은 브루트 포스(브루트포스) 공격과 유사 차이점은 브루트 포스 공격이 단일 계정에 대해 가능한 모든 비밀번호 조합을 시도하는 데 집중하는 반면, 패스워드 스프레이는 많은 계정에 대해 비교적 적은 수의 비밀번호(예: "123456", "password", "admin" 등)를 시도 패스워드 스프레이 공격의 주요 목표는 다중 인증(multi-factor authentication, MFA)이 없거나 비밀번호 정책이 약한 시스템을 이용 계정 잠금 정책을 우회하기..

format_list_bulleted IT/정보보안
· 2024. 3. 13.
textsms

암호 반도체 - 해킹 막는 반도체

암호에서 중요한 요소 중의 하나가 난수 발생기. 초소형, 저전력의 코립토리스터 기반 난수 발생기를 개발 대칭키 암호 알고리즘으로 가장 많이 쓰이고 있는 AES 암호에서 기존의 난수 발생 칩은 보안 칩 전체 면적의 75% 및 에너지 소모의 85%를 차지. 이번에 KAIST 에서 개발한 난수 발생기 칩은 CMOS 공정과 호환되고 핀펫기반 크립토그래픽 트랜지스터를 개발

format_list_bulleted IT/정보보안
· 2024. 3. 3.
textsms

제로 트러스트 (Zero-Trust)

팬데믹을 거치면서 보안도 많은 변화가 되고 있다. 과거 전통적인 접근통제 보안은 외부망과 내부망 경계선을 중심으로 방화벽, 침입탐지시스템 등의 보안 솔루션을 통하여 침입이나 해킹 공격에 대응하는 경계 기반 보안 방식을 채택하는 것이 일반적이었다. 재택근무와 모바일 기기의 확대로 경계선의 의미가 없어지고 있다. 새로운 보안 접근 통제가 필요에 나온 모델이 제로 트러스트이다. 제로트러스트(Zero Trust)란 ‘신뢰할 수 있는 네트워크’라는 개념 자체를 배제하며, 기업망 내외부에 언제나 공격자가 존재할 수 있고, 명확한 인증 과정을 거치기 전까지는 모든 사용자, 기기 및 네트워크 트래픽을 신뢰하지 않으며, 인증 후에도 끊임없이 신뢰성을 검증함으로써 기업의 정보 자산을 보호할 수 있는 보안 모델을 의미한다...

format_list_bulleted IT/정보보안
· 2024. 2. 27.
textsms

큐싱 (QR 코드 피싱)

큐싱, Qshing 큐싱이란 QR코드와 피싱(Phishing)을 합한 단어로, QR코드를 이용한 사기 수법 사고사례 자영업자 A씨는 '소상공인 저금리 대출'과 관련된 메일을 받았다. 메일에는 대출 안내와 함께 금융사기 예방 앱 설치를 위한 QR코드를 촬영하라는 내용이 담겨 있었다. A씨가 스마트폰으로 QR코드를 촬영하자 그의 휴대전화에는 악성 앱이 설치됐다. 이는 개인정보 유출로 이어졌고 1000만원가량의 금전적 피해를 봤다. B씨는 모 은행의 스마트 뱅킹 앱을 이용해 자금 이체를 진행하던 중, 추가 인증이 필요하다며 QR코드가 담긴 문자 메시지를 받았다. 은행에서 보낸 메시지라고 생각한 B씨는 문자의 지시에 따라 앱을 설치하고 은행 보안 카드를 촬영했다. 순간 금융 사기라고 의심한 B씨는 동작을 중단했..

format_list_bulleted IT/정보보안
· 2024. 2. 19.
textsms

Passkey

패스키의 혁신: 디지털 보안의 미래 디지털 시대가 가속화됨에 따라, 온라인 보안의 중요성은 더욱 강조되고 있습니다. 사용자들은 자신의 데이터를 보호하기 위해 강력하고 효율적인 보안 솔루션을 필요로 한다. 이러한 배경 하에 '패스키(Passkey)'는 디지털 보안 분야에서 주목받는 혁신적인 기술로 각광을 받고 있음 패스키란 무엇인가? 패스키는 사용자가 다양한 온라인 서비스에 접속할 때 필요한 비밀번호나 보안 코드 없이도 안전하게 로그인할 수 있도록 해주는 기술 이는 생체 인식, 스마트폰 인증 등 다양한 방식을 통해 이루어지며, 사용자의 편의성과 보안을 동시에 향상 패스키의 장점 편의성 향상: 복잡한 비밀번호를 기억하거나 입력할 필요가 없는 생체인증 또는 스마트폰 기기 인증을 통해 사용자의 편의성이 크게 향..

format_list_bulleted IT/정보보안
· 2024. 2. 19.
textsms