포커스
일본 보안사고가 주는 5가지 시사점
우리나라는 지난 몇 년 간 사이버 공격으로 개인정보 유출이나 데이터 손상 등으로 큰 피해를 입었다. 사건 사고가 빈번해진 이유 때문인지 이제는 몇 만 명 정도의 개인정보 유출은 무감각해진 상태이다. 주변국인 일본도 최근 사이버 공격으로 몸살을 앓고 있다. 교도통신의 보도에 따르면 지난 6월 1일 일본연금기구가 해킹 당해 125만 건의 개인정보가 유출됐으며, 6월 10일에는 도쿄상공회의소가 해킹돼 회원기업 정보 1만여 건이 유출됐다(교도통신, 日 도쿄상공회의소, 회원기업 정보 1만여 건 유출). 최근 발생한 일본의 보안 사고를 통해 몇 가지 문제점을 살펴봤다. 우리나라는 지난 몇 년 간 사이버 공격으로 개인정보 유출이나 데이터 손상 등으로 큰 피해를 입었다. 사건 사고가 빈번해진 이유 때문인지 이제는 몇 만 명 정도의 개인정보 유출은 무감각해진 상태이다. 주변국인 일본도 최근 사이버 공격으로 몸살을 앓고 있다. 교도통신의 보도에 따르면 지난 6월 1일 일본연금기구가 해킹 당해 125만 건의 개인정보가 유출됐으며, 6월 10일에는 도쿄상공회의소가 해킹돼 회원기업 정보 1만여 건이 유출됐다(교도통신, 日 도쿄상공회의소, 회원기업 정보 1만여 건 유출). 최근 발생한 일본의 보안 사고를 통해 몇 가지 문제점을 살펴봤다.
최신뉴스
이슈
악성 행위에 악용되는 PDF 문서, 정상 파일도 주의
PDF 문서로 위장한 악성코드는 확장자를 속인 실행 파일(exe, src)이거나 아이콘을 PDF처럼 위장해 전파되는 것이 일반적이다. 그렇다면 윈도 실행 파일이 아닌데 아이콘을 위장하지 않은 PDF 문서는 안전할까? [그림 1]은 확장자나 아이콘을 위장하지 않은 정상 PDF 파일이다. 실행 후에도 파일명과 일치하는 내용의 PDF 문서를 사용자에게 보여주므로 정상 파일로 생각할 수 있다. 하지만 PDF 내부 구조를 살펴보면, PDF 파일 실행 시 동작하는 오픈액션(OpenAction)과 자바스크립트가 존재한다. 또한 임베디드파일(EmbeddedFile)을 보면 23번 째 오브젝트(Object)에 다른 파일을 포함하고 있음을 확인할 수 있다.
월간 ‘安’
기업을 위한
보안 분석 정보
시큐리티
레터
매주 만나보는
최신 보안 소식
