Shodan3 27. 침해대응&CERT (5) : Shodan을 통한 취약 • 노출정보 검색 이 Shodan이라는 검색엔진은 취약점 진단, CERT, 침해대응 관련 업무를 수행할 때, 같이 확인하기 때문에 업무 범위에 포함이 되어있다고 볼 수 있다. 구글링을 통해서도 노출되어 있는 웹페이지에 관련된 내용들을 찾아볼 수 있지만, Shodan을 통해서도 관련 내용들을 검색할 수 있다는 점을 알아두자. 이번 글에서는 Shodan 키워드를 통한 Shodan의 이용 범위(검색할 수 있는 IoT 기기들) 및 기기에 따른 특징을 알아보고 실습을 진행해 볼 것이다. 검색할 수 있는 대표적인 IoT 기기로는 CCTV, WebCam, IP Cam, Network Printer, 산업제어시스템 등이 있다. 직전 글에서 네트워크 프린터와 산업제어시스템을 간략하게 다루었으므로, 세 가지 기기들의 특징을 먼저 알아볼 것.. 2024. 7. 13. 26. 침해대응&CERT (4) : 사물인터넷(IoT) • Shodan 사물인터넷(IoT)라고 불리는 개념의 범위는 우리가 일반적으로 생각하는 범위보다는 비교적 매우 방대한 범위를 가지고 있다 보니, 회사 내에 노출되어 있는 IP가 달려있는 네트워크 관련된 기기들이 Shodan이라는 검색엔진을 통해서 노출될 가능성이 있다는 것이 보안 측면에서의 리스크이자 업무 필요 부분이다. 사물인터넷(Internet of Things, IoT) 그러기 위해서는 IoT라는 개념을 먼저 정확하게 알아야 된다. 쉽게 이야기하면, 우리가 집에서 사용하는 여러 전자기기들이 네트워크가 된다고 생각할 수 있다. 네트워크가 된다는 의미는 어딘가와 통신을 하면서 거기에서 통제 또는 제어를 하거나, 정보를 수집하는 등의 일련의 과정이 가능하다는 것이다. 결과적으로는 연결되어 있는 네트워크에서 발.. 2024. 7. 7. 9. 보안관제 보안 분야에서 하게 될 업무는 여러 가지가 있다. 이번 글에서는 보안 직무에서 제일 기본이 되는 직무인 보안관제를 알아보겠다. 보안관제 보안관제는 여러 가지 의미로 정의할 수 있지만, 사실 가장 중요한 키워드는 '실시간 모니터링'이다. 실시간 모니터링 활동을 통해서 사이버 공격에 대응하는 일련의 활동을 보고 보안관제라고 이야기한다. 정의 및 목적 사이버공격 등 정보통신망에서 발생하는 보안 이벤트를 24시간 탐지, 이상징후 분석, 침해사고 대응까지 하는 일련의 활동이다. 즉, 다양한 IT 자산을 모니터링하여 잠재적 보안 위협을 탐지하고, 이에 대한 대응(복구/분석)을 수행하는 프로세스 또한 포함한다. 보안관제 직무 이러한 보안관제 및 사이버 보안 이벤트를 대응하기 위해서 조직은 자체적으로 SOC(Secur.. 2023. 12. 20. 이전 1 다음
