이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 올해 1월부터 12월 현재까지 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만 4,658건으로 집계된 것으로 나타났다. 이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사...
2016.12.26
하루가 멀다하고 발생하는 사이버 보안 사고들은 이제 주변에 상존하는 평범한 일이 되고 말았다. 데이터 유출 사고는 유출 정보가 억 또는 수천만 건이 아니면 기사거리조차 되지 않으며, 개인 정보는 너무 많이 유출된 탓에 판매 가치조차 없어졌다. 한국뿐만 ...
2016.12.23
컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 "선거 해킹&qu ...
2016.12.23
2016년 탈취한 의료 기록의 암시장 거래가가 급격히 낮아짐에 따라, 범죄자들이 데이터 탈취보다는 랜섬웨어에 집중하고 있는 것으로 나타났다. 미국의 보안 업체 트랩엑스(TrapX)에 따르면, 현재 암시장에서 거래되는 탈취한 의료 기록의 값은 1. ...
2016.12.23
인텔리전스 정보 수집 기업인 빛스캔과 네트워크 전문 장비 업체인 넷코아테크는 전략적 MOU 체결 및 양사 보안 및 네트워크 기술력을 결집한 악성코드 감염 방지 제품을 출시한다고 밝혔다. 이번 출시로 양사는 넷코아테크가 자체 기술로 개발한 DPI(Deep Packet Inspection) 기술을 기반으로 한 네트워크 ...
2016.12.22
카스퍼스키랩은 CryptXXX 랜섬웨어의 최신 버전에 감염된 파일을 위한 복호화 도구를 새롭게 발표했다. 카스퍼스키랩 관계자는 “CryptXXX 악성코드가 2016년 4월 이후 전 세계를 대상으로 수천 대의 PC를 감염시켰을 뿐만 아니라 감염 파일을 완벽히 복구하는 것이 불가능한 것으로 알려져 있었지만, ...
2016.12.22
SK인포섹(www.skinfosec.com)은 SKC&C 제조사업부문을 맡고 있는 안희철 전무를 신임 대표로 내정한다고 밝혔다. 신임 안희철 대표는 1989년 SK네트웍스에 입사해 1996년부터 SKC&C에 합류했다. SKC&C에서는 기획본부장, 경영지원 실장, 융합비즈부문 부문장 등을 거쳐 올...
2016.12.22
서비스 형태의 랜섬웨어가 어떤 것이고 이로부터 자사의 네트워크를 보호하려면 어떻게 해야 하는지 알아보자. RaaS(Ransomware-as-a-Service) 조직적인 사이버 범죄로 성장한 랜섬웨어가 기승을 부리면서 2016년 한 해 동 ...
2016.12.21
아크서브는 2017년 데이터 백업과 활용에 대한 5가지 전망을 제시했다. 이들 5가지 전망은 기업들이 보안을 강화하고 예상치 않은 사고에 대비하면서도 비용을 줄이기 위해 백업 인프라를 간소화하려는 경향을 보이는 등 데이터 보호 시장이 근본적인 변화를 맞이하고 있는 것과 무관치 않다고 업체 측은 설명했다. 아크서...
2016.12.21
19세기 초, 서아프리카에서 "좀비"라는 단어가 사람들의 마음에 공포심을 불러 일으키기 시작했다. 기술의 발전과 "워킹 데드(Walking Dead)"와 같은 드라마 덕분에 좀비가 큰 인기를 끌고 있지만 정작 드라마 ...
2016.12.20
시큐리티플랫폼(www.securityplatform.co.kr)은 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼 ‘엑시오-알에이(Anxio-RA)’ 출시했다고 밝혔다. 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼이란 사물인터넷 기기의 부팅 단계에서부터 신뢰체인을 형성해 상위 애플리케이션이 수행되는 현...
2016.12.20
2016년 최대의 보안 위협 중 하나는 랜섬웨어의 부상이다. 지난 8월 보안 전문업체 맬웨어바이츠(MalwareBytes)의 연구에 따르면, 미국 기업의 거의 절반에 가까운 수가 악성코드의 공격을 받았다. 최근에는 카스퍼스키가 올 1월부터 10월까지 ...
2016.12.20
러시아의 미국 민주당 이메일 해킹에서부터 인터넷 카메라와 DVR의 DDoS 공격에 이르기까지, 올해 헤드라인은 사이버 사건 사고들이 독차지했다. 이제 인터넷에서는 아무것도 믿을 수 없다는 인식이 팽배하다. 일련의 사건을 통해 드러난 사실은 ...
2016.12.19
2016년도 예외는 없었다. 하루가 멀다 하고 대규모 데이터 유출 사건은 계속 발생했다. 이 가운데 몇 가지만 추려보았다. 야후(Yahoo) 올해 9월 야후는 2014년에 해킹 당시 5억 명의 특정 사용자 계정 정보의 사본을 유출했다고 공개했다 ...
2016.12.19
2017년에 어떤 일이 일어날지 예측하느라 마법의 수정 구슬을 들여보는 시기가 됐다. 물론 6개월~1년은 고사하고, 한달 뒤에 일어날 일조차 확실히 전망할 수 있는 사람은 단 한 명도 없다. 그렇다고 시도조차 해서는 안 된다는 의미는 아니다. 또 이 ...
관련 테크라이브러리
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
2017.01.13
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...
2017.01.04
  1. "랜섬웨어 공격 시간당 450회"…이스트소프트 ‘2016년 랜섬웨어 동향 결산’

  2. 2016.12.26
  3. 이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 올해 1월부터 12월 현재까지 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만 4,658건으로 집계된 것으로 나타났다. 이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사...

  4. 토픽 브리핑 | 2016년 랜섬웨어 현황과 생존 전략

  5. 2016.12.23
  6. 하루가 멀다하고 발생하는 사이버 보안 사고들은 이제 주변에 상존하는 평범한 일이 되고 말았다. 데이터 유출 사고는 유출 정보가 억 또는 수천만 건이 아니면 기사거리조차 되지 않으며, 개인 정보는 너무 많이 유출된 탓에 판매 가치조차 없어졌다. 한국뿐만 아니라 각국의 정부기관이나 기간시설이 해킹당하는 것도 그리 놀랄만한 일...

  7. 2016년 10대 해킹, 침해, 보안 사건사고

  8. 2016.12.23
  9. 컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 "선거 해킹" 의혹에 휩싸였고 새로운 형태의 맬웨어가 등장해 순진한 사용자에게서...

  10. “10달러 미만” 암시장서 찬밥 신세된 의료 기록… 랜섬웨어로 옮겨타는 범죄자들

  11. 2016.12.23
  12. 2016년 탈취한 의료 기록의 암시장 거래가가 급격히 낮아짐에 따라, 범죄자들이 데이터 탈취보다는 랜섬웨어에 집중하고 있는 것으로 나타났다. 미국의 보안 업체 트랩엑스(TrapX)에 따르면, 현재 암시장에서 거래되는 탈취한 의료 기록의 값은 1.5달러~10달러 수준이다. 올여름 한 해커가 1,000만 개의 환자 데이...

  13. 빛스캔-넷코아테크, 위협 대응 위해 MOU 체결

  14. 2016.12.22
  15. 인텔리전스 정보 수집 기업인 빛스캔과 네트워크 전문 장비 업체인 넷코아테크는 전략적 MOU 체결 및 양사 보안 및 네트워크 기술력을 결집한 악성코드 감염 방지 제품을 출시한다고 밝혔다. 이번 출시로 양사는 넷코아테크가 자체 기술로 개발한 DPI(Deep Packet Inspection) 기술을 기반으로 한 네트워크 ...

  16. 카스퍼스키랩, 새로운 CryptXXX 랜섬웨어 복호화 도구 발표

  17. 2016.12.22
  18. 카스퍼스키랩은 CryptXXX 랜섬웨어의 최신 버전에 감염된 파일을 위한 복호화 도구를 새롭게 발표했다. 카스퍼스키랩 관계자는 “CryptXXX 악성코드가 2016년 4월 이후 전 세계를 대상으로 수천 대의 PC를 감염시켰을 뿐만 아니라 감염 파일을 완벽히 복구하는 것이 불가능한 것으로 알려져 있었지만, ...

  19. SK인포섹, 신임 대표로 SKC&C 안희철 전무 내정

  20. 2016.12.22
  21. SK인포섹(www.skinfosec.com)은 SKC&C 제조사업부문을 맡고 있는 안희철 전무를 신임 대표로 내정한다고 밝혔다. 신임 안희철 대표는 1989년 SK네트웍스에 입사해 1996년부터 SKC&C에 합류했다. SKC&C에서는 기획본부장, 경영지원 실장, 융합비즈부문 부문장 등을 거쳐 올...

  22. 서비스로 제공되는 랜섬웨어, 그 종류와 대응 방안

  23. 2016.12.21
  24. 서비스 형태의 랜섬웨어가 어떤 것이고 이로부터 자사의 네트워크를 보호하려면 어떻게 해야 하는지 알아보자. RaaS(Ransomware-as-a-Service) 조직적인 사이버 범죄로 성장한 랜섬웨어가 기승을 부리면서 2016년 한 해 동안에만 10억 달러의 피해를 입혔다. 다운타임이나 기타 관련 비용을 제외...

  25. 아크서브, 데이터 백업과 활용에 대한 전망 발표

  26. 2016.12.21
  27. 아크서브는 2017년 데이터 백업과 활용에 대한 5가지 전망을 제시했다. 이들 5가지 전망은 기업들이 보안을 강화하고 예상치 않은 사고에 대비하면서도 비용을 줄이기 위해 백업 인프라를 간소화하려는 경향을 보이는 등 데이터 보호 시장이 근본적인 변화를 맞이하고 있는 것과 무관치 않다고 업체 측은 설명했다. 아크서...

  28. 워킹 데드에서 얻을 수 있는 유용한 보안 교훈

  29. 2016.12.20
  30. 19세기 초, 서아프리카에서 "좀비"라는 단어가 사람들의 마음에 공포심을 불러 일으키기 시작했다. 기술의 발전과 "워킹 데드(Walking Dead)"와 같은 드라마 덕분에 좀비가 큰 인기를 끌고 있지만 정작 드라마 세계에서 가장 무서운 것은 "워커(Walker)", ...

  31. 시큐리티플랫폼, 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼 출시

  32. 2016.12.20
  33. 시큐리티플랫폼(www.securityplatform.co.kr)은 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼 ‘엑시오-알에이(Anxio-RA)’ 출시했다고 밝혔다. 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼이란 사물인터넷 기기의 부팅 단계에서부터 신뢰체인을 형성해 상위 애플리케이션이 수행되는 현...

  34. 무료 랜섬웨어 방지 프로그램 ‘랜섬프리’, 행동 분석 기반 접근으로 주목

  35. 2016.12.20
  36. 2016년 최대의 보안 위협 중 하나는 랜섬웨어의 부상이다. 지난 8월 보안 전문업체 맬웨어바이츠(MalwareBytes)의 연구에 따르면, 미국 기업의 거의 절반에 가까운 수가 악성코드의 공격을 받았다. 최근에는 카스퍼스키가 올 1월부터 10월까지 기업 대상의 랜섬웨어 공격이 세 배나 증가했다고 밝혔다. 올 한 해 랜섬...

  37. 2016년 7건의 대형 사이버 보안 사고를 통해 얻은 교훈

  38. 2016.12.19
  39. 러시아의 미국 민주당 이메일 해킹에서부터 인터넷 카메라와 DVR의 DDoS 공격에 이르기까지, 올해 헤드라인은 사이버 사건 사고들이 독차지했다. 이제 인터넷에서는 아무것도 믿을 수 없다는 인식이 팽배하다. 일련의 사건을 통해 드러난 사실은 기술적인 결함이 있었다는 점, 기업들이 보안 규칙을 따르지 않았다는 점...

  40. 2016년 최악의 데이터 보안 사고(해외편)

  41. 2016.12.19
  42. 2016년도 예외는 없었다. 하루가 멀다 하고 대규모 데이터 유출 사건은 계속 발생했다. 이 가운데 몇 가지만 추려보았다. 야후(Yahoo) 올해 9월 야후는 2014년에 해킹 당시 5억 명의 특정 사용자 계정 정보의 사본을 유출했다고 공개했다. 야후, 사상 최대 규모 5억 명 개인정보 유출·&m...

  43. 2017년 보안 전망 15가지

  44. 2016.12.16
  45. 2017년에 어떤 일이 일어날지 예측하느라 마법의 수정 구슬을 들여보는 시기가 됐다. 물론 6개월~1년은 고사하고, 한달 뒤에 일어날 일조차 확실히 전망할 수 있는 사람은 단 한 명도 없다. 그렇다고 시도조차 해서는 안 된다는 의미는 아니다. 또 이런 시도를 막을 수도 없다. 앞서 대비하려면 앞으로 일어날 일을 예측해야...

보안 관련 라이브러리

  1. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  2. 2017.02.08
  3. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  4. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  5. 2017.01.26
  6. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

  7. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  8. 2017.01.13
  9. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  10. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  11. 2017.01.11
  12. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  13. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  14. 2017.01.10
  15. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

  16. 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 - IDG Tech Focus

  17. 2017.01.04
  18. 연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...

X