보안(2)
-
2018년 최악의 이슈, Intel 멜트다운 사건을 파헤치다
Key Point인텔 멜트다운 사건은 무엇인가?어떤 피해가 예상되는가?버그에 대한 제조사의 대응 인텔 멜트다운 사건은 무엇인가? 인텔 멜트다운 사건은 2018년 1월 3일 구글의 발표로 알려지게 되었습니다. AMD, 인텔, ARM과 같은 메이저 CPU 아키텍처에서 발견된 2가지 크리티컬한 보안 취약점을 통칭하여 멜트다운 사건으로 알려지게 되었습니다. 특히 인텔 CPU의 경우, 사람들이 사용하고 있는 대부분의 제품이 버그 위험에 노출되어 사상 최악의 위기를 겪고 있는 상황입니다. 또한 버그 보완 패치의 부작용으로 시스템 콜 성능이 심각하게 저하되어 더 논란이 일게 되었습니다. 이 버그는 원래 구글측에서 2017년에 발견하여 필요한 조치를 취한 뒤, 2018년 1월 9일에 공개할 예정이었습니다. 하지만 리눅..
2018.01.17 -
여기 어때 해킹 사건을 파헤치다.
사건의 전말 여기어때는 200만 사용자가 사용하는 숙박업 서비스입니다. 지난 3월 16 ~ 17일 중국인 해커가 의뢰를 받고 청부해킹을 실행했는데요. 많은 사람들이 사용하는 서비스가 해킹된만큼 파장도 컸습니다. 개인정보 341만건이 유출되었고 유출된 정보를 통해 사람들에게 수치심을 일으키는 문자가 갔다고 합니다. 여기어때 측에 해커일당이 6억원 상당의 비트코인을 요구했지만 끝까지 대응하지는 않았다고 하네요. 이렇게 한번 신뢰를 잃으면 서비스 운영에 큰 타격이 있을 수 밖에 없겠죠? 그만큼 서비스 운영에서 보안은 중요합니다. 그럼 여기어때 해킹 사건에 어떤 해킹 수법이 쓰였는지 알아볼가요? SQL Injection SQL 인젝션은 코드 인젝션의 한 기법으로 분류됩니다. 인젝션은 “주입하다”라는 뜻을 가지고..
2017.12.29