IT 기술의 발전은 우리 사회를 보다 윤택하게 해주었으며, 많은 것을 사이버 세계 안에서 쉽고 편리하게 영위할 수 있도록 해주었지만, 역설적으로 불법 도박사이트와 같이 디지털 범죄를 출현시키는 원인을 제공하였습니다. 더욱이 코로나19와 같은 사회적 이슈로 인해 이러한 디지털 범죄가 더욱 활개 칠 수 있는 계기를 만들어주기도 하였습니다. 사회적으로 큰 문제를 일으키는 불법 도박사이트의 정의와 범위, 위험성을 비롯하여 불법 도박사이트가 가지고 있는 특징을 살펴보고자 합니다. 불법 도박사이트는 수사와 감시망을 피하고자 폐쇄적인 운영을 하며, 특수한 정보들이 오간다는 사실을 비롯한 여러 특징점이 존재한다는 것을 알 수 있습니다.
[태그:] 사이버보안연구센터
2021년 12월 일명 “Log4j 보안 취약점 사태” 가 발생함에 따라 오픈소스인 “Log4j”를 활용한 정보시스템을 운영하는 정부기관 및 기업들은 비상 상황에 맞닥뜨리게 되었습니다. 오픈소스는 여러 장점에도 불구하고 현재의 개발 패러다임으로 인해 소프트웨어 보안 취약점이 손쉽게 확산 될 수 있다는 문제점이 많아 오픈소스의 안전성 및 신뢰성 확보하기 위한 대응책 마련이 필요한 시점입니다. 이번 포스팅에서 오픈소스 취약점 분석 도구 소개와 오픈소스 취약점 분석 도구에 대한 평가를 작성하였습니다.
전세계적으로 가장 많이 발생되는 문서형 악성코드는 바로 PDF 문서형 악성코드 입니다. 다른 문서형 악성코드의 특징과 동일하게 공격 대상이 불특정 다수가 아닌 정부 및 공공기관, 학교, 금융 등 주요시설을 노려 공격합니다. PDF 문서는 구조가 복잡하고 기능이 많아 악성코드 또는 악성 행위를 삽입할 수 있는 방법이 많이 존재합니다. 그러므로 PDF 문서형 악성코드를 식별하기 위해서는 전자 문서를 분해하여 압축을 해제하고 악성 인자를 찾아 추출하고 식별 할 수 있는 기능이 필요합니다. 이번 포스팅의 내용은 PDF 문서의 구조와 PDF 문서의 취약점과 공격 방법으로 구성됩니다.
KAIST 정보보호대학원 (Softsec Lab 최재승)에서 개발한 NTFUZZ라는 퍼징 도구를 이용하여, 사용자들이 블루스크린을 덜 접할 수 있도록 도와줍니다. NTFUZZ를 설치부터 사용까지 설명하여, 일반 사용자들도 쉽게 따라할 수 있습니다.
KAIST 사이버보안연구센터가 개발중인 B2R2는 함수형 언어인 F#으로 작성된 바이너리 분석엔진입니다. B2R2의 역어셈블 성능을 다른 언어로 짜여진 역어셈블 라이브러리와 비교 분석하고 F#으로 만들어진 코드가 얼마나 효율적일 수 있는지 설명합니다.
인공지능은 4차 산업 혁명의 중요 요소 기술로 현재 얼굴 인식, 이미지 분류 등 다양한 분야에서 활용되고 있습니다. 하지만, 인공지능에도 보안 위협이 존재하는데요. 본 글에서는 인공지능의 위협 요인에 대해서 설명하고, 저희 CSRC AI보안팀이 이러한 위협을 방어하는 연구 내용을 담고있습니다.
문서형 악성코드의 국내 해킹 사례를 통해 문서형 악성코드의 특징과 동작 방법을 통해 문서형 악성코드와 일반 악성코드의 차이점에 대해 설명합니다.
우리가 연구를 처음 시작하게 되면, 성공한 사람들의 사례를 주로 보게 됩니다. 트위터만 보더라도 획기적 연구 결과가 하루가 멀다고 쏟아져 나오니까요. 이 글에서는 연구의 다른 측면, 즉 질 좋은 연구를 하는 것이 얼마나 길고, 고된 과정인지를 얘기하고자 합니다. 이것은 분명 연구자들에게 흔히 일어나는 일임에는 분명하지만, 잘 알려진 이야기는 아닙니다. “성공의 확률을 높이려거든, 실패의 확률을 높여라.” 토마스
글로벌 기업들의 문제점들을 찾아 소통하고 노력한 점들이 산업계와 학계가 서로 이해하고 이러한 기술을 공유하는 데 도움이 되었다고 생각합니다. 구글이나 삼성 등 글로벌 기업의 문제점을 찾는 것은 사회와 사회구성원들의 관계를 연결하는 중요한 역할을 합니다. 기업에서 제공하는 서비스에서의 보안 문제점은 이용하는 사용자들에게 직접적인 영향을 끼칠 수 있기 때문입니다.