최근 다양한 인터넷 서비스의 출현으로 사용자들은 개인정보 및 간단한 인증으로 편리한 서비스를 이용할 수 있게 되었지만, 이러한 서비스를 모방한 피싱 사이트가 기승을 부리며 사용자의 개인정보 탈취 및 악성코드 유포 등의 위협이 도래하고 있습니다. 여러 기관 및 ISP 업체에서 이러한 피해를 줄이기 위해 노력하고 있지만, 피싱 사이트는 비교적 간단하게 구축되고 짧은 기간 운영하는 특성으로 인해 차단에 어려움이 존재하고 있습니다. 또한, 새로운 기술의 적용으로 인해 사용자가 눈치채지 못하도록 더욱 교묘하게 구축되어 이로 인한 피해가 증가하고 있습니다. 이번 글에서는 피싱 사이트에 대해 알아보고, 과거부터 현재까지의 동향과 함께 피싱 사이트에 적용되는 기법에 대해 살펴보도록 하겠습니다.
Recently, ICT technology has grown rapidly and leads to new technologies and services. However, those new technologies and services are being targeted to cyber attack and the number of CVE registration is continuously growing by year. To overcome limitations of current intrusion detection methods, research on intrusion detection using AI is emerging, where high-quality datasets are insufficient compared to the needs. In this post, we will introduce T9 project which automatically builds cyber threat environments, collects and shares datasets for the latest attack trends, and collects high-quality, unbiased datasets.
최근 ICT 기술은 빠른 속도로 발전하며 새로운 기술과 서비스가 많이 생겨나고 있습니다. 그러나 새로운 기술 및 서비스는 새로운 사이버 공격의 대상이 되며, 실제로 매년 CVE(Common Vulnerabilities and Exposures) 등록 수는 꾸준히 증가하고 있습니다. 그에 따른 기존의 침입 탐지 방식의 한계점으로 인공지능을 활용한 연구가 활발히 이루어지고 있으나 인공지능 활용에 필요한 고품질의 데이터셋은 그 필요성에 비해 많이 부족한 상황입니다. 이번 포스팅에서 최신 공격 트랜드와 편향되어 있지 않은 고품질 데이터셋 수집을 위해 자동으로 사이버 위협 환경을 구축하고 데이터셋 수집 및 공유하는 T9 Project에 대해 소개하겠습니다.
PGP(Pretty Good Privacy)는 누구나 쉽게 높은 수준의 암호화를 수행할 수 있는 암호화 프로토콜 및 소프트웨어입니다. PGP를 안전하게 사용하기 위해서는 올바른 키의 교환과 관리가 중요합니다. PGP에서 키를 교환하도록 제공된 Web of trust의 개념에 대해서 살펴보고, 올바른 키 관리 방법에 대해서 알아보겠습니다. 또한, PGP가 일상생활에서 사용되는 예시와 PGP를 활용한 새로운 사용 방법에 대해서 알아보겠습니다.
In order to evaluate the mobile antivirus, we established 50 evaluation criteria (14 performance parts and 36 functionality parts). Based on the established criteria and the six scenarios, we tested the performances of 10 types of mobile antiviruses against various malware apps. We developed our own testing tools so that we could minimize human involvement. We will introduce the testing results and following analyses
모바일 안티바이러스의 중요성 및 6개의 시나리오를 바탕으로 한 14개의 성능 부분과 36개의 기능 부분에 대한 평가 기준 수립에 대해 기술하였으며 수립된 평가 기준을 바탕으로 다양한 악성앱에 대한 10종의 모바일 안티바이러스의 성능에 대한 실험을 진행하였습니다. 공정한 실험이 되도록 자체적으로 테스트 도구를 개발하여 실험을 진행하였으며 각각의 모바일 안티바이러스의 실험에 대한 평가 결과와 그에 따른 분석 내용에 대해 소개해 드리겠습니다.
ChatGPT의 눈부신 성공으로 촉발된 초거대 언어 모델(Large Language Model) 및 생성형 인공지능(Generative Artificial Intelligence) 개발 경쟁은 전세계 유수의 기업들이 앞다투어 초거대 언어 모델 기반 서비스를 공개하는 원동력으로 작용하고 있습니다. 그렇지만 초거대 언어 모델은 여타의 기술과 같이 완벽하지 않으며, 이에 따른 보안 위협이 존재합니다. 본 글에서는 초거대 언어 모델이 지니는 보안 위협과 그를 완화하고자 활용될 수 있는 설명가능한 기술에 대해 몇 가지 예시를 통해 살펴봅니다.
퍼징(Fuzzing) 기술은 소프트웨어 테스팅 분야에서 널리 쓰이는 기술이 되었고, 새로운 퍼저(퍼징도구) 및 퍼징 연구들이 매년 새롭게 등장하고 있습니다. 그렇다면 새롭게 만들어지는 많은 퍼저 중 어떤 퍼저가 성능이 좋을까요? 평가 기준은 어떻게 정하게 되는 걸까요?. 이번 글에서는 이러한 퍼저의 성능을 평가하기 위해 만들어진 소프트웨어 테스팅 분야 국제 대회인 Test-Comp에 대해 간략히 알아보고 Test-Comp에 추가된 새로운 퍼저 벤치마크 ‘Fuzzle’에 대해 살펴보도록 하겠습니다.
인터넷 기술의 고도화와 스마트폰의 보편화로 나날이 증가하는 유해사이트는 커다란 사회적 문제로 대두되고 있습니다. 이번 글에서는 유해사이트의 군집화를 통한 조직적으로 운영되고 있는 유해사이트의 현황에 대해 살펴보고, 동일 조직의 유해사이트는 어떤 특징점들이 있는지 알아보겠습니다.
최근 ICT발전으로 인터넷이 보편화 되었지만, 이를 악용한 유해사이트들이 출현하고 사회적 문제로 대두되었습니다. 최근 정부에서 유해사이트 근절을 위한 많은 대처법을 강구하고 있지만, 이를 비웃기나 하는듯 여전히 유해사이트는 기하급수적으로 증가하고 있습니다. 이번 글에서는 유해사이트를 근절하기 위한 기초 단계인 유해사이트를 분류하는 방법에 대해서 논의하고 특히, 대용량 언어모델을 활용하여 어떻게 유해사이트를 분류할 수 있는지에 대하여 살펴보도록 하겠습니다.