오늘은 간단히 국내외 정보보안 소식이나 관련 지식을 접할 수 있는 주요 사이트들을 나열해보고자 한다. 당연하지만, 내가 나열한 곳들은 극히 소수이며 이보다 훨씬 다양하고 수준 높은 사이트들도 많을 것이다. 하지만 지금의 나로선 이정도밖에 알지 못하니 이해해주길 바라며, 조금이나마 참고가 되었으면 좋겠다. 나중에라도 내용을 추가할 일이 있다면 언제든 추가할 예정이다.
정보보안 관련 뉴스
1. 보안뉴스
국내에서 정보보안 소식을 접하기에 가장 좋은 매체가 아닐까 싶다. 심지어는 해외 주요 소식들도 정리하여 보도해주기에 적어도 보안뉴스만 구독을 해놓더라도 국내외 정보보안 소식을 아예 모르고 살 일은 없을 듯 하다.
2. 데일리시큐
사실 보안뉴스만 구독을 해놓더라도 충분하지만, 데일리시큐에서도 간혹 유용한 정보들을 내놓곤 한다.
3. Dark Reading
Dark Reading은 사실 어떤 사실을 보도하는 기사보다는 자체적으로 발행하는 칼럼의 수준이 훌륭하다고 생각한다. 다만 해당 사이트는 검은 배경화면을 쓰고 글씨도 그다지 크지 않아 가독성이 높지 않다는게 단점. 그리고 접속할 때마다 리캡챠를 풀게 하는데 이제는 나름 익숙해졌지만 그래도 들어갈 때마다 뭔가 짜증난다. 그냥 편하게 들여보내줬으면…
4. CISO MAG
이 매체는 실제 구독자 타겟층을 각 기업의 CISO(정보보호 최고책임자)로 설정해둔 것인지는 몰라도, 그런 사람들의 입맛에 맞을만한 기사를 주로 내놓는 편이다. 어떤 주제를 두더라도 기술적 접근보다는 정책적으로 접근을 많이 하는 편이다. 그래서인지 나한테는 뭔가 따분한(?) 기사들이 많지만, 그래도 구독해서 나쁠 건 없다.
5. E Hacking News
이 곳은 생활 밀착형(?) 주제를 주로 다루는 편이다. 흔히 사용되고 있는 앱이나 서비스들의 보안 취약점이 발견되었다거나, 데이터가 유출되었다는 소식들을 자주 볼 수 있다. 내용 자체도 크게 어렵지 않은 편이다.
정보보안 관련 지식
1. KISA & KrCERT 보고서
한 달에 1~2번 정도 보고서가 올라오며 매 분기 별로 사이버 위협 동향보고서가 올라온다. 다루는 주제에 대해 상세한 기술 분석이 들어가 있어 관련 지식을 익히는데 큰 도움이 될 것이다.
2. WINS Blog
다양한 악성코드 분석 보고서 및 네트워크/웹 취약점 익스플로잇 보고서가 올라와 있다. 이 중 취약점 정보는 매주 금요일마다 업데이트 되는 듯 하다.
3. ASEC(Ahnlab Security Emergency Response Report
분기별로 ASEC에서 발행하는 악성코드 상세 리포트이다. 이 리포트 역시 내용이 상세하여 매우 유익하다.
4. exploit-db
어제 포스팅에도 소개했던 사이트로, 수많은 익스플로잇들의 소스 코드가 공개되어 있는 사이트이다. 그런데 익스플로잇 외에도 각종 리포트들도 확인할 수 있으며, 다양한 쉘코드들도 이곳에서 볼 수 있다.
5. Microsoft Security Response Center
나도 비교적 최근에 알게 된 사이트로, MSDC 블로그에 솔라윈즈 공격(MS에서는 Solorigate라고 하는) 상세 분석 보고서를 올렸다길래 보러 간 것을 계기로 알게 되었다. 포스팅 수는 꽤 많던데 조금 둘러보니 Solorigate 보고서 외에는 딱히 유익하다고 할만한 게시글은 보이지 않았다..
6. FireEye Blogs
FireEye는 솔라윈즈 공격을 처음 발견한 보안 업체로 여기에도 해당 공격에 대한 상세 분석 보고서를 올렸다길래 찾아가서 보게 되었다. 여기는 MSRC 블로그와는 달리 대체로 모든 포스팅들이 영양가가 있어보였다. 심지어 FireEye 한국어 블로그도 있어 굳이 영어로 읽을 필요도 없다. 하지만 한국어로 번역되지 않은 포스팅들도 다수 있다는 점 참고하기 바란다.
7. Cisco Talos Inteligence Group Blog
이 블로그는 이름에서도 알 수 있듯 시스코에서 운영하는 정보보안 팀의 블로그이지만, 이 블로그에서 다루는 주제들은 시스코 제품이 아닌 다른 업체의 제품들의 취약점이 거의 대다수이다. 사실 별로 놀라운 일은 아니다. MSRC도 그렇고 구글의 Project Zero 팀도 다 마찬가지니까. 중요한건 이 곳에서 제공하는 정보들도 상당히 유익하다는 것이다.