Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 정보보안
- 프라이버시
- 박나룡 칼럼
- EDR
- Privarcy
- 뉴스클리핑
- 정보보호
- log4j
- 코로나
- IoT
- 정보보호관리체계
- CVE
- 주요정보통신기반시설
- 데이터3법
- Ai
- log4shell
- 클라우드
- 박나룡
- 취약점 점검 법률
- 취약점 법률
- 개인정보보호
- 개인정보
- isms
- 보안
- KISA
- 취약점
- 랜섬웨어
- 위협대응보고서
- 아파치재단
- 중소기업
Archives
- Today
- Total
컴맹에서 정보보호 전문가로 성장하기
[정보보호 20년史] 2018년: 동계올림픽의 성공과 정보보호인들의 숨은 공로 본문
평창 동계올림픽, 해킹에서 대응까지 긴박했던 '12시간'
조직위원회 홈페이지 타깃으로 사이버공격이 발생함. 공격의 주체는 2017년 12월부터 공격 준비를 해왔던 것으로 드러남.
공격 준비 : 조직위원회 파트너 사를 해킹 후 계정 확보 => 확보한 계정을 통해 다른 계정의 정보 수집
공격 패턴 : CDN계정에 침입해 서비스 교란 / 조직위원회 시스템에 침입해 공격
41종의 악성코드가 사용됐으며, 이중 25개는 파밍에 나머지 16종은 사전 준비에 사용됐던 것으로 조사됨
장기간 치밀하게 준비된 APT 공격
대응 : CERT팀이 협력해 복구에 들어감. 추가적인 공격에 대한 방어체계 강화도 병행. 해커가 조직위 계정을 탈취한 것을 파악하고 모든 시스템의 패스워드를 변경, 모든 인터넷과 서비스를 차단한 채 맨 밑단에서부터 복구 시작.
평소에 관제나 CERT에 관심을 갖지 않았는데 침해사고에 대응하는 CERT 팀의 공로를 보고 매력적인 직무라는 생각이 든다. 사고를 분석하여 공격패턴을 찾고 대응까지 하는 과정이 재밌을 것 같다. 또한 APT 공격이 정말 치밀하다는 것과 우리는 보이는 것만 보고 살지만 알지 못한 곳에서 현재에도 사이버 공격들이 오가고 있다는 것이 현실적으로 다가왔다. 그렇기 때문에 나도 정보보호전문가가 되어 이러한 공로에 기여해야 한다.
'정보보호전문가 > 뉴스클리핑' 카테고리의 다른 글
| 우리가 해커들의 숨은 조력자로 살아가는 방법 8 (0) | 2019.10.08 |
|---|---|
| 4차 산업혁명에 대비하는 미국 대학과 기업의 교육 4.0 (0) | 2019.10.04 |
| iOS 장비들 강제 탈옥시킬 수 있는 익스플로잇 공개돼 (0) | 2019.09.30 |
| CDO 4.0! 데이터 책임자의 역할이 계속해서 변하고 있다 (0) | 2019.09.26 |
| 유명 가정용 라우터와 NAS 장비들에서 취약점 다량 발견돼 (0) | 2019.09.25 |