개인 정보 보호를 걱정하는 소비자들은 자신의 신원과 웹 활동을 간편하게 보호할 수 있는 '마법의 해결책'을 원한다. 그리고 이런 해결책을 제공한다고 주장하는 기술, 제품, 서비스들이 꽤 존재한다. VPN, 토르(Tor) 같이 프라이 ...
1일 전
미국 기반의 거대 유통 체인업체 월마트(Walmart)가 IBM과의 파트너십을 통해 식료품 공급망에 블록체인을 적용하겠다는 계획을 발표했다. 월마트의 식품 안전 부문 프랭크 이아니스 상무는 블록체인 시스템의 도입 목적에 대해 공급망 전반의 추적 역량, ...
보안 전문가에게 오늘날의 정보 보안의 과제에 대해 질문을 던져보면 기다렸다는 듯 온갖 불평이 쏟아져나온다. 악성 링크와 첨부 파일을 아무 생각없이 열어버리는 사용자들부터 버그가 있는 코드를 배포 해버리는 개발자, 소프트웨어 패치 적용에 관심도 없는 I ...
1일 전
사용자 파일은 랜섬웨어에 감염되는 것 가운데 하나로, 간단히 복구할 수 있다. 하지만 운영 데이터베이스 또는 미션크리티컬한 애플리케이션을 감염 당했을 때에는 완전히 다르다. 기존 백업 솔루션(어플라이언스나 클라우드 또는 테이프)으로부터 데이터베이 ...
맵알테크놀러지스(www.mapr.com/kr)는 SK인포섹(www.skinfosec.com)의 보안 플랫폼에 맵알 컨버지드 데이터 플랫폼의 실시간 데이터 및 로그 분석 기능을 탑재했다고 발표했다 맵알 컨버지드 데이터 플랫폼은 네트워크에서 알려진 위협을 트래킹하고 저장하는데 빅데이터를 사용할 수 있도록 지원한다. 컨버...
해커가 자바와 파이썬 애플리케이션을 속여 방화벽 포트를 여는 무단 FTP 명령을 실행하도록 조작이 가능하다. 자바와 파이썬 런타임이 FTP URL의 유효성을 제대로 확인하지 못할 때, 공격자는 이 틈을 타서 방화벽을 뚫고 침투해 로컬 네트워크 ...
2일 전
안전하지 않은 기기들이 우리 삶 속에 스며들고 있다. 이제 보안 위협은 단순히 디지털 세상에만 국한되는 것이 아니다. 대부분 컴퓨터 보안 전문가들이 예언한 것처럼 사물 인터넷(IoT, Internet of Things)이 점점 더 나빠지고 있다. ...
시스코는 추가적인 보안 서비스가 활성화될 때 성능 저하를 최소화하도록 설계된 중견규모 조직 보호를 위한 4종의 차세대 방화벽을 출시했다. 이 차세대 방화벽은 시스코 파이어파워(Cisco Firepower) 2100 제품군에 속하며, 듀얼, 멀티코 ...
2일 전
시큐니아 리서치(Secunia Research)는 최신 보고서를 통해 평균적인 개인 사용자가 PC에 설치하는 소프트웨어는 75가지이며, 이 중 7.4%는 수명이 끝나 더는 업체의 패치가 제공되지 않는다고 밝혔다. 수명이 끝났기 때문에 이런 소프트 ...
최근 아시아나항공 홈페이지가 해킹에 의해 위변조되는 사건이 발생했다. 해커는 아시아나항공 도메인이 등록돼있는 도메인등록업체의 웹페이지 취약점을 파고들어, 파라미터 위변조 수법으로 로그인 임시 비밀번호를 등록인 이메일이 아닌 해커의 이메일로 발송한 것으로 밝혀졌다. 이후 해커는 탈취한 로그인 계정으로 도메인 네임서버 ...
2일 전
이스트시큐리티는 국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있다고 밝혔다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련...
2일 전
아카마이코리아(www.akamai.co.kr)가 아카마이 인텔리전트 플랫폼을 통해 전세계 클라우드 보안과 위협 환경을 분석한 ‘2016년 4분기 인터넷 현황 보안 보고서’를 발표했다. 보고서에 따르면 4분기 전 세계 디도스(DDoS) 공격은 3826 건 발생해 지난해 같은 기간에 비해 4% 증가...
2일 전
파이오링크는 이란의 넷사와 파트너 계약을 맺고 이란 금융 보안 시장에 진출한다고 밝혔다. 넷사는 다수의 금융 기관을 고객으로 확보한 이란의 네트워크 전문 기업으로 로드밸런서, WLAN, 대역폭 관리 솔루션 등을 취급한다. 이번 파트너 체결로 파이오링크는 티프론트 보안스위치를 집중적으로 판매하면서, 금융권의 보안 인식...
3일 전
"이베이는 구매자들에게 최고의 사용자 경험을 선사하고 판매자들에게 매출 신장에 도움을 주는 것을 목표로 한다. 이를 위해 데이터가 필요한 것이고, 데이터는 일종의 제품이다. 또한 툴은 인간과 데이터 모델을 연결하는 교량 역할이다." ...
악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institu ...
4일 전
관련 테크라이브러리
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
2017.01.13
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...
2017.01.04
  1. 글로벌 칼럼 | 진정한 온라인 프라이버시란 없다

  2. 1일 전
  3. 개인 정보 보호를 걱정하는 소비자들은 자신의 신원과 웹 활동을 간편하게 보호할 수 있는 '마법의 해결책'을 원한다. 그리고 이런 해결책을 제공한다고 주장하는 기술, 제품, 서비스들이 꽤 존재한다. VPN, 토르(Tor) 같이 프라이버시가 강조된 브라우저, 덕덕고(DuckDuckGo) 같은 프라이버시 검...

  4. '식품 공급망 전체를 조망하겠다'…월마트의 블록체인·IoT 프로젝트

  5. 1일 전
  6. 미국 기반의 거대 유통 체인업체 월마트(Walmart)가 IBM과의 파트너십을 통해 식료품 공급망에 블록체인을 적용하겠다는 계획을 발표했다. 월마트의 식품 안전 부문 프랭크 이아니스 상무는 블록체인 시스템의 도입 목적에 대해 공급망 전반의 추적 역량, 투명성을 제고하는 것이라 설명했다. 이아니스는 IBM이 독일 뮌헨...

  7. IDG 블로그 | 보안 산업의 진짜 문제

  8. 1일 전
  9. 보안 전문가에게 오늘날의 정보 보안의 과제에 대해 질문을 던져보면 기다렸다는 듯 온갖 불평이 쏟아져나온다. 악성 링크와 첨부 파일을 아무 생각없이 열어버리는 사용자들부터 버그가 있는 코드를 배포 해버리는 개발자, 소프트웨어 패치 적용에 관심도 없는 IT, 보안의 중요성을 이해하지 못하는 임원들까지, 그들은 온갖 골치거리 ...

  10. 랜섬웨어 방어에 DRaaS가 더 좋은 이유

  11. 1일 전
  12. 사용자 파일은 랜섬웨어에 감염되는 것 가운데 하나로, 간단히 복구할 수 있다. 하지만 운영 데이터베이스 또는 미션크리티컬한 애플리케이션을 감염 당했을 때에는 완전히 다르다. 기존 백업 솔루션(어플라이언스나 클라우드 또는 테이프)으로부터 데이터베이스와 애플리케이션을 복원하는 데에는 수일 또는 수십일이 걸리므로, 수만 ...

  13. 맵알테크놀러지스, SK인포섹에 실시간 데이터 및 로그 분석 기능 제공

  14. 1일 전
  15. 맵알테크놀러지스(www.mapr.com/kr)는 SK인포섹(www.skinfosec.com)의 보안 플랫폼에 맵알 컨버지드 데이터 플랫폼의 실시간 데이터 및 로그 분석 기능을 탑재했다고 발표했다 맵알 컨버지드 데이터 플랫폼은 네트워크에서 알려진 위협을 트래킹하고 저장하는데 빅데이터를 사용할 수 있도록 지원한다. 컨버...

  16. 자바와 파이썬 FTP 공격, 방화벽 뚫고 침투 가능

  17. 2일 전
  18. 해커가 자바와 파이썬 애플리케이션을 속여 방화벽 포트를 여는 무단 FTP 명령을 실행하도록 조작이 가능하다. 자바와 파이썬 런타임이 FTP URL의 유효성을 제대로 확인하지 못할 때, 공격자는 이 틈을 타서 방화벽을 뚫고 침투해 로컬 네트워크에 접근할 수 있다. Credit: IDGNS 보안 연구원...

  19. “숨을 곳은 없다” 우리를 위협할 새로운 해킹 시나리오 9가지

  20. 2일 전
  21. 안전하지 않은 기기들이 우리 삶 속에 스며들고 있다. 이제 보안 위협은 단순히 디지털 세상에만 국한되는 것이 아니다. 대부분 컴퓨터 보안 전문가들이 예언한 것처럼 사물 인터넷(IoT, Internet of Things)이 점점 더 나빠지고 있다. 실제로 관련 제품을 출시하는 업체들 가운데, IoT 기기의 잠재적 위협...

  22. 시스코, 중급 규모 차세대 방화벽 4종 출시

  23. 2일 전
  24. 시스코는 추가적인 보안 서비스가 활성화될 때 성능 저하를 최소화하도록 설계된 중견규모 조직 보호를 위한 4종의 차세대 방화벽을 출시했다. 이 차세대 방화벽은 시스코 파이어파워(Cisco Firepower) 2100 제품군에 속하며, 듀얼, 멀티코어 프로세서를 기반으로 한다. 이 아키텍처는 위협 검사가 필요한 트래픽을...

  25. 사용 중인 PC 소프트웨어의 7.4% “수명 끝난 제품” : 시큐니아 리서치

  26. 2일 전
  27. 시큐니아 리서치(Secunia Research)는 최신 보고서를 통해 평균적인 개인 사용자가 PC에 설치하는 소프트웨어는 75가지이며, 이 중 7.4%는 수명이 끝나 더는 업체의 패치가 제공되지 않는다고 밝혔다. 수명이 끝났기 때문에 이런 소프트웨어는 해커들에게 인기 있는 공격 대상이 된다. 마이크로소프트가 지난 2...

  28. “아시아나 해킹과 같은 사고 막으려면 도메인 등록업체 보안 중요”…가비아

  29. 2일 전
  30. 최근 아시아나항공 홈페이지가 해킹에 의해 위변조되는 사건이 발생했다. 해커는 아시아나항공 도메인이 등록돼있는 도메인등록업체의 웹페이지 취약점을 파고들어, 파라미터 위변조 수법으로 로그인 임시 비밀번호를 등록인 이메일이 아닌 해커의 이메일로 발송한 것으로 밝혀졌다. 이후 해커는 탈취한 로그인 계정으로 도메인 네임서버 ...

  31. ‘이젠 유명 단체 사칭에 한국어 상담까지’...한국 맞춤형 랜섬웨어 피해 확산

  32. 2일 전
  33. 이스트시큐리티는 국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있다고 밝혔다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련...

  34. “2016년 4분기 대형 디도스 공격 140% 증가”…아카마이

  35. 2일 전
  36. 아카마이코리아(www.akamai.co.kr)가 아카마이 인텔리전트 플랫폼을 통해 전세계 클라우드 보안과 위협 환경을 분석한 ‘2016년 4분기 인터넷 현황 보안 보고서’를 발표했다. 보고서에 따르면 4분기 전 세계 디도스(DDoS) 공격은 3826 건 발생해 지난해 같은 기간에 비해 4% 증가...

  37. 파이오링크, 이란 금융 보안 시장 진출

  38. 3일 전
  39. 파이오링크는 이란의 넷사와 파트너 계약을 맺고 이란 금융 보안 시장에 진출한다고 밝혔다. 넷사는 다수의 금융 기관을 고객으로 확보한 이란의 네트워크 전문 기업으로 로드밸런서, WLAN, 대역폭 관리 솔루션 등을 취급한다. 이번 파트너 체결로 파이오링크는 티프론트 보안스위치를 집중적으로 판매하면서, 금융권의 보안 인식...

  40. "목표 없인 데이터도 없다"…한국 IDG 빅데이터 2017 컨퍼런스, 데이터 통한 가치 창출 방법 제시

  41. 3일 전
  42. "이베이는 구매자들에게 최고의 사용자 경험을 선사하고 판매자들에게 매출 신장에 도움을 주는 것을 목표로 한다. 이를 위해 데이터가 필요한 것이고, 데이터는 일종의 제품이다. 또한 툴은 인간과 데이터 모델을 연결하는 교량 역할이다." 이베이 글로벌 유통 최적화 부문 CPO 데이비드 자우는 한국IDG가...

  43. 전문가들이 가장 두려워하는 보안 위협 7가지

  44. 4일 전
  45. 악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institute) 보안 전문가들은 개인, 기업, 인프라 기술을 표적으로 하는 이런 ...

보안 관련 라이브러리

  1. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  2. 2017.02.08
  3. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  4. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  5. 2017.01.26
  6. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

  7. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  8. 2017.01.13
  9. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  10. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  11. 2017.01.11
  12. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  13. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  14. 2017.01.10
  15. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

  16. 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 - IDG Tech Focus

  17. 2017.01.04
  18. 연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...

X