2017년 1월, 플래시포인트는 사이버 세상을 위협하는 국가와 단체들을 조사, 분석한 보고서를 발표했다. 이 보고서는 가장 위협적인 국가로 중국, 러시아 그리고 미국을 포함한 영국, 캐나다, 뉴질랜드, 오스트레일리아의 정보연합체인 파이브 아이즈(Fiv ...
2일 전
스플래시데이터(SplashData)의 연례 “최악의 비밀번호” 목록이 나올 시기가 됐으나, 올해는 키퍼 시큐리티(Keeper Security)라는 업체에서 웹에 공개된 1,000만 개의 비밀번호를 분석해 2016년 가장 많이 사용 ...
2일 전
안드로이드 4.2 젤리빈이 출시됐을 때, 구글은 앱 검증(Verify Apps)이라는 기능을 추가했다. 사용자들이 실수로 악성코드를 다운로드해서 디바이스에 문제가 생기는 것을 방지하기 위한 기능이다. 기본적으로 모든 안드로이드 디바이스에서 활성화되어 ...
2일 전
카스퍼스키랩은 윈도우용 무료 애플리케이션인 카스퍼스키 소프트웨어 업데이터(Kaspersky Software Updater)를 출시했다고 밝혔다. 카스퍼스키 소프트웨어 업데이터는 사용자가 기기 내의 여러 소프트웨어를 쉽고 빠르게 업데이트하도록 도와줌으로써 컴퓨터 내 보안 문제를 미연에 방지한다고 업체 측은 설명했다. ...
2일 전
지난 몇 년간 생물 의학 연구 센터를 엿보기 위해 만들어진 맥 악성코드가 방치됐다는 사실이 드러났다. 안티바이러스 업체인 맬웨어바이트(Malwarebytes)는 감염된 맥에서 비정상적인 네트워크 트래픽을 발견한 후, 이 악성코드를 발견했다고 밝혔 ...
3일 전
지난해 추수감사절부터 12월 31일까지 연말 쇼핑 시즌에 온라인 쇼핑과 관련된 사기가 급증한 것으로 나타났다. ACI 월드와이드의 구매 데이터를 조사한 결과에 따르면, 이 기간 온라인을 통한 상거래가 16% 증가했으며, 이와 관련된 사기도 전년도 대비 31% 증가했다. 사기 시도 중 일부는 암시장에서 구입한 신용카드...
3일 전
올해로 10회째를 맞은 국제해킹방어대회인 ‘코드게이트 2017’이 전 세계 해커들을 대상으로 예선전을 시작한다. 코드게이트보안포럼은 올해 창립 10주년을 맞는 해커들의 올림픽 ‘코드게이트 2017’의 예선전 참가자 접수를 2월 10일까지 받는다고 밝혔다. 예선전은 코드게이트...
3일 전
호주 적십자사, 호주 통계청, 링크드인(LinkedIn), 케이마트(Kmart), 타겟(Target), 소니 픽처스(Sony Pictures), 야후(Yahoo), 브리티시 항공(British Airways), 라스트 패스(Last Pass), 홈디포 ...
4일 전
IT 관리자들과 이야기를 할 때면, 항상 모바일 디바이스를 민감한 기업 데이터가 전달되는 통로로 여겨 두려워하는 것을 알 수 있다. 필자는 이 이야기를 계속 듣게 되는지 알 수 없다. 이 두려움을 뒷받침하는 증거가 전혀 없기 때문이다. 사실, 모바일 ...
4일 전
보안 위협 요소는 가능한 한 빨리 탐지해내는 것이 좋겠지만, 그건 어디까지나 이상적인 이야기일 뿐이다. 대부분 위협은 평균적으로 수 개월에 걸친 잠복기를 가지며 그 사이 사이버 범죄자들은 네트워크를 살피고 중요 정보를 추출해 낼 충분한 시간을 보장받는 ...
4일 전
대테러 전문가들은 테러 집단이 막대한 양의 디지털 툴을 이용해 행동 대원을 모집하고 공격 계획을 세우고 정보의 대응에 한발 앞서 이를 실행하고 있다고 경고했다. 스위스 다보스에서 열린 세계경제포험의 디지털 시대 테러리즘에 대한 토론에서 유 ...
4일 전
많은 개발자들이 여전히 모바일 앱에 기밀 액세스 토큰과 API 키를 포함시켜, 다양한 서드파티 서비스에 저장된 데이터와 다른 자산들을 위험에 빠트리고 있는 것으로 나타났다. 사이버보안 업체 팰러블(Fallible)이 1만 6,000개의 안드로이드 ...
중국 정부가 자국 내에서 운영하는 모든 앱스토어에 대해 중국 사이버공간 관리국(Cyberspace Administration)에 등록하도록 했다. 악성코드에 대응한다는 명분이지만 그동안 검열의 사각지대에 있던 콘텐츠에 대해 통제를 강화하고 있다는 분석 ...
5일 전
인기 있는 보안 카메라인 삼성 스마트캠(SmartCam)에서 치명적인 원격 코드 실행 보안 취약점이 확인됐다. 해커가 이를 악용하면 최고 관리자 권한을 탈취해 카메라를 완전히 장악할 수 있다. 이 보안취약점은 해커 단체인 '엑스 ...
2016년 2월, 패스트푸드 레스토랑인 웬디스 컴퍼니(The Wendy's Company)는 일부 프랜차이즈 가맹점의 카드 결제가 비정상적이라는 점을 발견했다. 그리고 5월 일부 매장의 POS 시스템이 악성코드에 감염됐다는 증거를 발견했다. 침 ...
5일 전
관련 테크라이브러리
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
2017.01.13
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...
2017.01.04
블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...
2016.11.25
보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...
2016.11.21
  1. 토픽 브리핑 | 본격적인 사이버 전쟁이 시작됐다…우리나라는?

  2. 2일 전
  3. 2017년 1월, 플래시포인트는 사이버 세상을 위협하는 국가와 단체들을 조사, 분석한 보고서를 발표했다. 이 보고서는 가장 위협적인 국가로 중국, 러시아 그리고 미국을 포함한 영국, 캐나다, 뉴질랜드, 오스트레일리아의 정보연합체인 파이브 아이즈(Five eyes)를 지목했다. 이 보고서는 2015년 미국과 중국의 사...

  4. IDG 블로그 | 2016년 가장 많이 사용된 비밀번호와 해킹에 걸린 시간은?

  5. 2일 전
  6. 스플래시데이터(SplashData)의 연례 “최악의 비밀번호” 목록이 나올 시기가 됐으나, 올해는 키퍼 시큐리티(Keeper Security)라는 업체에서 웹에 공개된 1,000만 개의 비밀번호를 분석해 2016년 가장 많이 사용된 비밀번호 25개를 공개했다. 키퍼는 복잡한 비밀번호를 요구하지 ...

  7. 구글, 안드로이드를 악성코드로부터 보호하는 “앱 검증” 소개

  8. 2일 전
  9. 안드로이드 4.2 젤리빈이 출시됐을 때, 구글은 앱 검증(Verify Apps)이라는 기능을 추가했다. 사용자들이 실수로 악성코드를 다운로드해서 디바이스에 문제가 생기는 것을 방지하기 위한 기능이다. 기본적으로 모든 안드로이드 디바이스에서 활성화되어 있는 이 서비스는 플레이 스토어가 아닌 다른 출처에서 설치된 앱을 확인하...

  10. 카스퍼스키랩, 윈도우용 무료 보안 애플리케이션 출시

  11. 2일 전
  12. 카스퍼스키랩은 윈도우용 무료 애플리케이션인 카스퍼스키 소프트웨어 업데이터(Kaspersky Software Updater)를 출시했다고 밝혔다. 카스퍼스키 소프트웨어 업데이터는 사용자가 기기 내의 여러 소프트웨어를 쉽고 빠르게 업데이트하도록 도와줌으로써 컴퓨터 내 보안 문제를 미연에 방지한다고 업체 측은 설명했다. ...

  13. 생물 의학 연구소만 목표로 한 맥 악성코드 발견… “몇 년간 존재”

  14. 3일 전
  15. 지난 몇 년간 생물 의학 연구 센터를 엿보기 위해 만들어진 맥 악성코드가 방치됐다는 사실이 드러났다. 안티바이러스 업체인 맬웨어바이트(Malwarebytes)는 감염된 맥에서 비정상적인 네트워크 트래픽을 발견한 후, 이 악성코드를 발견했다고 밝혔다. 애플이 프루트플라이(Fruitfly)라고 부르는 이 악성코드는...

  16. “연말 쇼핑 시즌 노린 사기 거래 31% 증가” ACI

  17. 3일 전
  18. 지난해 추수감사절부터 12월 31일까지 연말 쇼핑 시즌에 온라인 쇼핑과 관련된 사기가 급증한 것으로 나타났다. ACI 월드와이드의 구매 데이터를 조사한 결과에 따르면, 이 기간 온라인을 통한 상거래가 16% 증가했으며, 이와 관련된 사기도 전년도 대비 31% 증가했다. 사기 시도 중 일부는 암시장에서 구입한 신용카드...

  19. 10주년 맞는 해커들의 올림픽 ‘코드게이트 2017’ 예선전 접수 시작

  20. 3일 전
  21. 올해로 10회째를 맞은 국제해킹방어대회인 ‘코드게이트 2017’이 전 세계 해커들을 대상으로 예선전을 시작한다. 코드게이트보안포럼은 올해 창립 10주년을 맞는 해커들의 올림픽 ‘코드게이트 2017’의 예선전 참가자 접수를 2월 10일까지 받는다고 밝혔다. 예선전은 코드게이트...

  22. 글로벌 칼럼 | IT 보안에 충분히 투자하지 않는 이유

  23. 4일 전
  24. 호주 적십자사, 호주 통계청, 링크드인(LinkedIn), 케이마트(Kmart), 타겟(Target), 소니 픽처스(Sony Pictures), 야후(Yahoo), 브리티시 항공(British Airways), 라스트 패스(Last Pass), 홈디포(Home Depot). 이들의 공통점은 무엇일까? 해킹 사고, 데...

  25. 글로벌 칼럼 | 모바일이 데이터를 보관하기에 가장 “안전한” 장소인 이유

  26. 4일 전
  27. IT 관리자들과 이야기를 할 때면, 항상 모바일 디바이스를 민감한 기업 데이터가 전달되는 통로로 여겨 두려워하는 것을 알 수 있다. 필자는 이 이야기를 계속 듣게 되는지 알 수 없다. 이 두려움을 뒷받침하는 증거가 전혀 없기 때문이다. 사실, 모바일 디바이스가 중요한, 심지어 일반적인 수준의 위협 요소가 아니라는 강력한 ...

  28. 실시간 위협 탐지가 필요한 순간들

  29. 4일 전
  30. 보안 위협 요소는 가능한 한 빨리 탐지해내는 것이 좋겠지만, 그건 어디까지나 이상적인 이야기일 뿐이다. 대부분 위협은 평균적으로 수 개월에 걸친 잠복기를 가지며 그 사이 사이버 범죄자들은 네트워크를 살피고 중요 정보를 추출해 낼 충분한 시간을 보장받는다. 결국 피해를 입는 건 기업과 고객, 그리고 직원들뿐이다. 하지...

  31. 디지털 군비 경쟁, “테러 집단이 이겼다” 국가 간 공동 대응 필요

  32. 4일 전
  33. 대테러 전문가들은 테러 집단이 막대한 양의 디지털 툴을 이용해 행동 대원을 모집하고 공격 계획을 세우고 정보의 대응에 한발 앞서 이를 실행하고 있다고 경고했다. 스위스 다보스에서 열린 세계경제포험의 디지털 시대 테러리즘에 대한 토론에서 유로폴의 디렉터 롭 와인라이트는 트위터가 25만 개의 ISIS 관련 계정을...

  34. 안드로이드 앱에 하드코딩된 액세스 토큰 및 API 키… “대형 사고로 이어질 가능성 있어”

  35. 4일 전
  36. 많은 개발자들이 여전히 모바일 앱에 기밀 액세스 토큰과 API 키를 포함시켜, 다양한 서드파티 서비스에 저장된 데이터와 다른 자산들을 위험에 빠트리고 있는 것으로 나타났다. 사이버보안 업체 팰러블(Fallible)이 1만 6,000개의 안드로이드 앱을 조사한 결과, 총 2,500개의 앱에 기밀 크리덴셜(credien...

  37. "모든 앱스토어 등록하라" 중국, 사이버공간 통제 강화

  38. 5일 전
  39. 중국 정부가 자국 내에서 운영하는 모든 앱스토어에 대해 중국 사이버공간 관리국(Cyberspace Administration)에 등록하도록 했다. 악성코드에 대응한다는 명분이지만 그동안 검열의 사각지대에 있던 콘텐츠에 대해 통제를 강화하고 있다는 분석이다. 이번 조치는 애플이나 구글 같은 업체가 아니라 중국 ...

  40. 삼성 '스마트캠'서 치명적 보안 취약점 발견

  41. 5일 전
  42. 인기 있는 보안 카메라인 삼성 스마트캠(SmartCam)에서 치명적인 원격 코드 실행 보안 취약점이 확인됐다. 해커가 이를 악용하면 최고 관리자 권한을 탈취해 카메라를 완전히 장악할 수 있다. 이 보안취약점은 해커 단체인 '엑스플로이티어(Exploiteers)'의 연구자가 발견했다. 이 단체...

  43. 사이버 공격의 주요 표적이 된 중소기업, SIEMaaS가 해법일수 있다

  44. 5일 전
  45. 2016년 2월, 패스트푸드 레스토랑인 웬디스 컴퍼니(The Wendy's Company)는 일부 프랜차이즈 가맹점의 카드 결제가 비정상적이라는 점을 발견했다. 그리고 5월 일부 매장의 POS 시스템이 악성코드에 감염됐다는 증거를 발견했다. 침해 사고가 발생했음이 확인된 것이다. 6월에도 악의적 활동이 보고됐다. ...

보안 관련 라이브러리

  1. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  2. 2017.01.13
  3. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  4. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  5. 2017.01.11
  6. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  7. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  8. 2017.01.10
  9. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

  10. 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 - IDG Tech Focus

  11. 2017.01.04
  12. 연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...

  13. "디지털 세계의 신뢰를 확보하는" 블록체인의 의미와 과제, 그리고 미래 - IDG Tech Report

  14. 2016.11.25
  15. 블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...

  16. Amazon Web Services: 보안 프로세스의 개요

  17. 2016.11.21
  18. 보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...

X