'IOT'에 해당되는 글 3건
- 2015.04.17 공유기 해킹 꼼짝마! 취약점 집중 신고 기간 운영
- 2015.01.27 IoT 넘어 AtO시대 온다
- 2015.01.07 2015년 가장 주목해야 할 보안위협 5가지
| 트윗하기 | |||
한국인터넷진흥원(KISA, 원장 백기승)은 공유기 취약점을 악용한 디도스(DDoS) 공격, 개인정보 유출 등 침해사고를 예방하기 위해 ‘공유기 취약점 신고 포상제’를 오는 16일(수)부터 1개월간(4.16~5.15) 실시하는 등 집중 점검에 나선다고 밝혔다.
최근 사물인터넷(IoT) 시대로 들어서면서 기기들이 공유기와 같은 게이트웨이(Gate Way)로 데이터를 주고받으며 공유기 보안의 중요성이 대두되고 있다. 최근 미래부는 공유기 취약점 문제를 해결하기 위해 「공유기 보안 강화대책」을 발표하였으며, 후속 대책으로 공유기 취약점 신고 포상제를 추진하게 되었다.
한국인터넷진흥원은 신고 접수된 공유기 취약점을 확인하여 해당 공유기제조사에 보완 조치를 요청하고, 이행 여부를 지속적으로 점검 할 계획이다. 또한 신고자에게는 신고 접수 된 취약점의 파급력 등을 평가하여 6월 중 포상을 실시할 예정이다.
공유기 취약점 신고는 한국인터넷진흥원 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr)에서 오는 5월 15일까지 신고할 수 있다.
※ 인터넷침해대응센터(http://www.krcert.or.kr) → 상담 및 신고 → 공유기 취약점 신고
한편, 한국인터넷진흥원은 보안 취약점을 악용한 침해사고를 사전에 예방하고, 전문가들의 신규 취약점 발굴을 장려하기 위해 2012년부터 ‘취약점 신고 포상제’를 운영해 오고 있다. 지난해까지 총 476건의 신규 취약점이 신고 접수되었으며, 총 280건에 대해 포상금을 지급한 바 있다.
한국인터넷진흥원 취약점점검팀 박정환 팀장은 “이번 집중 점검을 통해 공유기 취약점을 악용한 DDoS 공격, 개인정보 유출 등을 막고 인터넷을 안전하게 이용할 수 있는 환경을 조성하도록 노력할 것”이라고 말했다.
출처 : KISA
| 트윗하기 | |||
전력·교통·건강 등 모든 IoT 플랫폼 하나로 연결…2025년 현실화
"한국 늦은 IoT 만회하려면 AtO 개발로 시장 선점해야"
M2M : 사물통신
IoT : 사물인터넷
IoE : 만물인터넷
AtO : All to One
# 발전소가 사고로 정지됐다. 전기생산이 줄자 음식 없는 냉장고와 빈방에 켜진 TV·전등은 꺼지고 에어컨 설정온도가 내려갔다. 발전소가 가전제품 등 전기를 쓰는 기기와 실시간으로 정보를 주고받으며 발전량과 사용량을 조절한다.
# 크리스마스로 곳곳에 사람이 몰렸지만 교통체증은 없다. 차들이 정보를 주고받으며 혼잡을 피했다. 모든 차량과 개인 디바이스가 직접 소통하기 때문에 도로에 신호등도 없다.
이처럼 세상의 모든 물건과 사람이 디지털 정보를 온라인으로 주고받으며 유기적·지능적·자율적으로 소통하고 통제되는 시대가 다가오고 있다. 톰슨로이터 등 전문기관은 10년 후인 오는 2025년께 모든 것이 연결되는 세상이 올 것으로 전망한다.
출처 : 서울경제
| 트윗하기 | |||
악성코드·랜섬웨어·APT·취약점·금융보안·IoT 보안위협 등
더욱 정교화된 보안위협으로 발전·확산 예상
http://www.boannews.com/media/view.asp?idx=44994
발전·확산될 것으로 예상된다.
보안위협 하나. 악성코드·랜섬웨어의 고도화 및 피해 확산
안랩은 올해 악성코드는 공격 대상별 타깃형·맞춤형 유포와 함께 동작방식이 점차 진화될 것으로 전망했다. 예를 들어 스피어피싱(Spear Phishing) 이메일을 연말에는 송년회 모임 안내로, 연초에는 새해인사로, 해당 시기에 맞춰 발송하거나 첨부파일명과 내용도 실제 모임을 안내하는 문서로 만들어 악성코드를 유포시키는 방식이다.
보안위협 둘. IoT의 발전에 따른 보안위협과 사회적 관심 증가
2019년까지 500억개 이상 IoT 단말기 및 연결 개체수의 증가가 예상되는 가운데 맥아피는 IP카메라, Smart Meter, 헬스케어 및 SCADA 디바이스에 대한 공격, IoT 디바이스 내이 데이터 가치로 인한 공격빈도가 가파르게 증가할 것으로 예상했다.
보안위협 셋. 모바일·PC·POS 등 강력한 금융보안 위협 확대
올해에는 핀테크(FinTech) 개념의 여러 가지 모바일 금융결제 서비스가 본격 도입될 것으로 예상된다. 이에 대해 이스트소프트는 핀테크가 확대되면 금융거래 및 결제프로세스가 간소화되면서 사용자들에게는 편의성이 향상되는 반면, 새로운 모바일 금융결제 서비스 이용자들을 노린 공격도 발생할 가능성이 높다고 전망했다.
보안위협 넷. 오픈소스 취약점 및 정보유출
지난 2014년에는 ‘하트블리드(Heartbleed)’나 ‘쉘쇼크(ShellShock)’와 같은 오픈소스 취약점이 연이어 공개됐다. 이 취약점들은 새로운 것이라기 보다는 오랜 기간 잠재된 문제점이 구체적으로 악용되기 시작한 사례라 볼 수 있다.
보안위협 다섯. 더 정교해진 APT 공격
카스퍼스키랩은 2014년에 발생했던 APT공격들이 ‘정교’했다면 2015년에는 ‘교묘’해질 것으로 예상했다. APT 공격 집단들은 공격을 숨기기 위해 앞으로 더욱 은밀하고 교활해질 것이라는 것. 지난해 카스퍼스키랩은 제로 데이(Zero-day)를 사용한 APT 공격을 발견했고, 새롭고 은밀한 수법들을 분석했다.
출처 : 보안뉴스
Advanced Persistent Threat,
APT,
ATM,
Crypto-locker,
FinTech,
Heartbleed,
hi.pe.kr,
IOT,
POS,
Shellshock,
Spear Phishing,
web exploit toolkit,
Zero-Day,
금융보안,
넷트레블러(NetTraveler),
랜섬웨어,
맛춤형,
물고기,
미니듀크(MiniDuke),
보안위협,
사물인터넷,
쉘쇼크,
스피어피싱,
악성코드,
에픽 털라(Epic Turla),
웹 익스플로잇 툴킷,
정보보호,
제로데이,
지능형지속가능위협,
취약점,
카레토/마스크(Careto/Mask),
타깃형,
플레임(Flame),
핀테크,
하트블리드
Prev
