딜라이트닷넷

인터넷침해대응센터

[시큐리티잡(11)] KISA, 블라인드 공개채용 실시 “보안人 모여라”

최민지 기자의 ICT 엿보기 18.01.10 07:01

한국의 대표적인 인터넷 정보보호 진흥기관인 ‘한국인터넷진흥원(KISA)’이 안전한 정보보호 기반을 확립하고 인터넷 글로벌 경쟁력 강화에 기여할 인재 모집에 나섰습니다. 이와 관련 …

인터넷공유기 해킹 여전히 활개…피해 막으려면

이민형 기자의 인터넷 일상다반사 14.07.28 08:27

올해 초 인터넷 공유기의 취약점을 악용해 사용자들을 피싱 사이트로 유도하고, 파밍 애플리케이션을 설치하도록 하는 수법이 등장한 이후 지속적인 피해 사례가 발견돼 주의가 필요하다.이 수법은 공격자가 관리자 암호가 설정돼 있지 않은 공유기에 접속해 공유기의 DNS 주소를 특정 IP주소로 변경하는 방식이다.DNS 주소가 변경될 경우 주소를 제대로 입력하더라도 공격자가 의도한 웹사이트로 이동이 된다. 마이크로소프트(MS) 윈도에서 호스트파일을 변경하는 것과 같은 효과를 볼 수 있다.PC방이나 카페 등에서 마케팅을 위해 사용…

보안관제 실효성, 결국 ‘사람’에 달렸다

이유지의 안전한 네트워크 세상 11.10.12 11:24

[기획/보안강국을 위한 쓴소리-보안관제 현황 진단③] 보안관제는 네트워크상에 적용된 방화벽을 관제하면서부터 시작했습니다. 여기에 IDS/IPS(침입탐지/방지시스템), DDoS(분산서비스거부) 대응시스템, 웹방화벽 등으로 설치되는 보안시스템이 여러 종류로 늘면서, 다양한 솔루션에서 발생하는 이벤트와 로그를 실시간 수집, 통합관리, 분석해 침해사고·위협을 종합적으로 탐지하고 대응할 수 있도록 운영합니다. 현재 활용되고 있는 보안관제시스템은 이기종 보안시스템의 보안 이벤트와 로그를 취합해 중앙에서 분석·관리하는 ESM(…

보안관제 수준 강화를 위한 노력 : 정보공유·협력 확대

이유지의 안전한 네트워크 세상 11.10.12 11:24

[기획/보안강국을 위한 쓴소리-보안관제 현황 진단④] 보안관제 효과를 높이려면 각종 취약점, 보안위협 정보를 신속하게 습득하는 것이 아주 중요합니다. 민간 보안 솔루션, 서비스 제공업체들은 대부분 각자 해외와 국내 관련 정보공유 커뮤니티에 참여하거나 고객사에 설치된 시스템·서비스 인프라, 분석체계 등을 통해 자체적으로 보안위협 정보를 확보하고 분석하기 위해 노력하고 있습니다. 하지만 새로운 공격기술과 이를 통한 심각한 침해사고가 발생할 때에는 각자 정보를 습득하는 것보다는 민간기업과 정부기관, 사고대상 기…