이호스트ICT 공식 블로그

[IT 카드뉴스] 우리집이 변화하고 있다! 스마트 홈 보안 기술 (Smart Home Security) 여러분의 집은 얼마나 스마트하게 보호되고 있나요? 스마트 홈 시대가 본격적으로 도래했습니다. 핸드폰 하나로 집안의 조명, 난방, 심지어 보안까지 관리할 수 있는 시대가 도래한 것인데요. 오늘은 집을 지키는 가장 최신 기술 중 하나인 스마트 홈 보안 기술(Smart Home Security)에 대해 알아보겠습니다. 이 기술들은 단순한 안전을 넘어, 일상의 편리함을 극대화하며 우리 삶의 질을 높여주고 있습니다. 본 글에서는 스마트 홈 보안 기술의 역할과 필요성부터, 각각의 사례들까지 속속들이 알아보도록 하겠습니다. 집이나 사무실에 귀중한 자산을 보관하고 계신 분들이 계시나요? 혼자 거주 중이기 때문에 신체..

하반기 보안업계 3대 이슈, '랜섬웨어·인공지능·사물인터넷' 통한 공격 크게 늘어날 것!' 위협헌팅 전문 보안기업 '씨큐비스타'가 사이버 보안관제센터가 주목해야 할 '2023 하반기 보안업계 3대 이슈'를 전망했다. 인공지능(AI) 및 머신러닝(ML)과 같은 혁신적인 기술을 사용하여 오늘날의 교묘한 사이버 위협으로부터 고객을 보호하는 위협헌팅 전문 보안기업 '씨큐비스타(대표 전덕조)'가 사이버 보안관제센터가 주목해야 할 '2023 하반기 보안업계 3대 이슈'를 전망, 12일 발표했다. 랜섬웨어(Ransomware) 공격의 증가 '랜섬웨어'는 20여년전 등장한 악성 프로그램으로, 여전히 기업 및 개인에게 심각한 피해를 입히고 있으며, 공격 형태와 규모가 점점 진화하고 있어, 2023년 하반기에도 계속해서 ..

삼성, 메시지 받기만 해도 해킹되는 '제로클릭' 막는다 갤럭시S23 시리즈 '메시지 가드' 기능 추가…연내 다른 모델로 확대 적용 삼성전자는 갤럭시S23 시리즈에 새로운 보안 솔루션 '삼성 메시지 가드'를 적용했다고 19일 밝혔다. 삼성 메시지 가드는 '제로 클릭' 해킹을 차단한다. 제로클릭은 스마트폰에 전송하는 이미지에 악성코드를 숨기는 방식으로 사용자가 모르는 사이에 기기를 감염시킨 뒤 몰래 개인정보를 빼내가는 새로운 해킹 기법이다. 이용자가 전송받은 메시지를 열어보지도 않고 다운받지도 않았는데도 해커가 내 스마트폰에서 메시지를 읽거나 금융거래 내역과 같은 민감한 개인정보를 복사할 수 있다. 삼성전자 디바이스 최초로 적용된 '삼성 메시지 가드' 기능은 통신사 망을 통해 MMS 문자를 받을 때 이미지에..

악명 떨쳤던 랜섬웨어 '매그니베르'가 다시 나타났다 [서울=뉴시스]송종호 기자 = # 서울에서 중소 무역업을 하는 A씨는 ‘코로나19로 인한 화물 지연’이라는 문서를 받았다. 무심코 첨부파일을 내려받은 A씨는 곧 데스크탑 컴퓨터가 먹통이 되는 피해를 입었다. A씨는 공격자의 요구사항이 적힌 랜섬노트가 모니터에 뜨고서야 자신이 랜섬웨어 공격을 받았다는 사실을 깨달았다. A씨는 “요새 코로나가 재확산 추세라는 것을 알고 있어, 해당 메일이 랜섬웨어를 숨기고 있을지는 꿈에도 몰랐다”라고 토로했다. 최근 랜섬웨어들이 사회공학적 기법을 이용해 빠르게 유포되고 있다. 과거 인터넷 익스플로러의 취약점을 통해 감염을 시도했던 매그니베르가 대표적이다. 안랩에 따르면 익스플로러 종료로 한동안 모습을 감췄던 매그니베르가 다..

IT 관련 기술이 전 산업군에서 점차 집약적으로 발달하고 활용되게 되면서, 촘촘하게 IT 정보 망을 형성하고 관리를 하는 것에도 중요성이 강조되고 있습니다. 이에 시스템, 네트워크 및 보안 등 분야의 전문가가 다양한 기업, 기관에서 각광받고 있는데요. 오늘 포스팅에서는 ‘꿈의 일자리’라는 별칭으로도 불리우는 IT 네트워크 관련 新신업들에 대해 알아보도록 하겠습니다. 현재 디지털 서비스에 관여하는 회사는 물론, 은행, 무역, 정부 기관 등 전반적으로 이르기까지 대부분의 분야에서는 IT 전문 종사자를 찾고 있습니다. 또한 빅데이터와 인공지능 분야에 특화가 필요한 기술을 연구개발, 활성화 하고자 하는 업체에서는 더욱이 네트워크 전문가를 찾고 있어 더욱 더 인기 있는 직업으로 떠오르고 있는데요. 엄청난 성장세를..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 스토리지에서 발생하는 Use-after-free 취약점 (CVE-2022-1305) 등 6개 o 크롬 브라우저에서 합성(compositing) 과정을 수행하면서 발생하는 부적절한 구현 취약점 (CVE-2022-1306) 등 2개 o 크롬 브라우저의 개발자 도구에서 발생하는 불충분한 정책 집행 취약점 (CVE-2022-1309) o 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2022-1314) □ 영향을 받는 버전 및 해결 버전..

2020년 기준 개인 대상 침해사고 피해액 총 9834억원 이 중 '강제협박으로 인한 피해' 5477억원...절반 이상 기업 피해 규모 6956억원...기업보다 개인 피해 더 커 "협박 등 사이버 위협에 더 취약, 이용자 보호 강화필요" #지난해 국내 한 성형외과는 랜섬웨어(Ransomware, 해킹한 데이터로 몸값 지불을 요구하는 사이버 공격) 공격으로 환자 상담이력이 외부에 노출되는 사고를 겪었다. 해커가 다크웹(특수한 프로그램으로만 접속할 수 있는 웹 사이트)에 공개한 자료엔 환자의 신체와 관련된 민감한 상담 내용이 그대로 담겨 있었다. 당시 해커는 환자들에게 직접 연락해 당신의 민감한 정보를 모두 갖고 있다며 수십만원 상당 가상화폐를 몸값으로 요구했다. 2020년 한 해 동안 이같은 개인 대상의 ..

□ 개요 o AMD社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o AMD 그래픽 드라이버에서 발생하는 권한상승 취약점(CVE-2020-12902) 등 27개 [2] o AMD PSP, SMU, SEV에서 발생하는 보호기능 우회 취약점(CVE-2020-12954) 등 22개 [3] * PSP : Platform Security Processor SMU : System Management Unit SEV : Secure Encrypted Virtualization o AMD μProf Tool에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2021-26334) [4] □ 영향받..

□ 개요 o Intel社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Intel 프로세서의 BIOS 펌웨어에서 발생하는 권한상승 취약점(CVE-2021-0157, 0158) [2] o Intel SoC Watch에서 버퍼오버플로우로 인해 발생하는 권한상승 취약점(CVE-2021-0065) [3] o Intel SSD(Solid State Drive) DC(Data Center)에서 발생하는 정보노출 취약점(CVE-2021-0148) [4] o Intel 프로세서에서 발생하는 권한상승 취약점(CVE-2021-0146) [5] o Intel PROSet/Wireless WiFi 및 Ki..

□ 개요 o EFM 네트웍스社는 ipTIME NAS 장비의 보안 업데이트 발표 o 초기 비밀번호를 사용하고 있는 경우 비밀번호를 변경하거나 최신 버전으로 업데이트 권고 □ 설명 o NAS 장비의 취약점을 악용하여 공격자가 관리자 페이지에 접근이 가능함 □ 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결 버전 NAS1 dual 1.4.80 미만 버전 1.4.80 버전 NAS2 dual NAS4 dual NAS 1 NAS 2 NAS 2e NAS 3 NAS 4 □ 조치 방안 o 제조사 홈페이지에서 최신 버전으로 업데이트 적용 [1] o 관리자 페이지에서 초기 계정/비밀번호를 사용하고 있는 경우 변경 후 사용 □ 기타 문의사항 o EFM 네트웍스 고객센터 : 1544-8695 o 한국인터넷진흥원 사이버민..

□ 개요 o Paloalto는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 취약한 버전을 사용 중인 이용자는 해결 방안에 따라 조치 권고 □ 설명 o PAN-OS에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2021-3064) [1] ※ PAN-OS : Paloalto 방화벽에서 구동되는 소프트웨어 □ 영향을 받는 버전 o PAN-OS - 8.1 버전대 : 8.1.17 이전 버전 ※ 이 외 버전은 영향받지 않음 □ 해결 방안 o 최신 버전으로 업데이트 적용 - 8.1.17 이상 버전 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://security.paloaltonetworks.com/CVE-2021-3064 □ 작성..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Tanzu Application Service에서 공격자가 대량의 HTTP 요청을 전송할 때 발생하는 서비스거부 취약점(CVE-2021-22101) [1] □ 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결 버전 VMware Tanzu Application Service for VMs 2.7.x 2.7.40 2.9.x 2.9.28 2.10.x 2.10.20 2.11.x 2.11.8 2.12.x 2.12.1 ※ 참고 사이트[1]에 명시되어 있는 ‘Reference’ 내용을 참고하여 패치 적용 □ 기타 ..

□ 개요 o 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신버전으로 보안 업데이트 권고 * TIPC(Transparent Inter Process Communication) : UDP 및 이더넷을 통해 클러스터 통신을 위한 프로토콜 □ 설명 o TIPC 모듈에서 입력값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점(CVE-2021-43267) [1] □ 영향받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 TIPC 모듈 5.10 ~ 5.15 이전 버전 5.15 이상 버전 □ 해결 방안 o 최신버전으로 업데이트 수행 ※ 참고사이트[1]의 commit 버전을 참고하여 패..

올 4분기부터 시작해 2400㎞ 고속도로에 C-ITS 구축 통신규격 WAVE·C-V2X 방식 확정…보안 중요성 부각 시옷, `멀티형 통합 지원 보안모듈` 개발 진행 "하드웨어 보안모듈도 활용해 속도 높이고, 안전성 갖춰" [이데일리 이후섭 기자] 국토교통부와 과학기술정보통신부가 차세대지능형교통체계(C-ITS) 전국 구축계획에 시동을 걸면서 자율주행 인프라 구축이 본격화되고 있다. C-ITS 통신규격이 확정되면서 이를 위한 보안시스템 개발도 한창이다. 국내를 비롯한 전 세계의 주요 자동차 제조사들이 레벨3 수준의 자율주행차 출시를 예고한데 이어 현대자동차 그룹이 레벨4에 해당되는 무인 택시를 공개하고 2023년까지 상용화한다는 계획을 발표했다. 완전 자율주행이 가능한 레벨4 수준의 자율주행차는 차량과 차량..

□ 4월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 5종, 중요(Important) 5종 o 발표일 : 2021.4.14.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1803 긴급 원격 코드 실행 Windows 10 v2004 및 Windows 10 v20H2: 5001330 Windows 10 v1909: 5001337 Windows 10 v1809: 5001342 Windows 10 v1803: 5001339 Windows Server 2019, Windows Server 2016 및 Server Core 설치(2019, 2016, v20H2, v2004 및 v1909) 긴급 원격 코드 실행 Wi..