데이터 재난 이후의 대응은 철저한 사전 계획에 기반해 이뤄져야 하는 활동이다. 데이터 재난에 대한 계획 부재는 해당 재난을 보다 장기화, 심화할 수 있다. 비즈니스 현업의 요구사항을 반영한 명확한 데이터 복구 서비스 수준을 정의 함으로서 복구 과정을 ...
한 번의 클릭 실수였다. 이 한 번의 실수가 러시아 보안 기관과 연결된 해커가 야후 네트워크에 대한 접근 권한을 얻고 5억 명에 달하는 사람들의 이메일 메시지와 개인 정보를 가져갈 수 있도록 했다. 미 FBI는 2년 동안 야후에 대한 침입을 조사 ...
2017.03.16
최근 카스퍼스키랩은 신종 랜섬웨어 페트랩(PetrWrap)을 발견했다고 밝혔다. 페트랩은 랜섬웨어 서비스(RaaS) 플랫폼을 통해 유포되는 페트야(Petya)라는 랜섬웨어 모듈을 활용해 조직을 대상으로 표적형 공격을 수행한다. 페트랩의 개발자들은 기존의 페트야 랜섬웨어를 변경하는 특수 모듈을 만들어냈고, 페트야의 개...
2017.03.16
사드 배치가 이달부터 본격화되면서 국내 기업을 타깃으로 한 중국발 사이버 공격이 급증하고 있다고 가비아가 발표했다. 현재까지 중국발 사이버 공격으로 인해 홈페이지 변조 등의 피해를 입은 국내 기업은 30여 개에 달하며, 방어에 성공해 드러나지 않은 공격 시도는 하루에도 수십 건씩 발생하고 있는 것으로 나타났다. ...
2017.03.16
에드워드 스노든을 통해 거대 정보기관들의 대규모 온라인 통신 사찰 활동이 폭로 된지 4년이 지났다. 그간 보안 전문가들은 웹 전반의 암호화 필요성을 촉구해왔고, 그 노력을 통해 지금 우리는 새로운 전환점 앞에 서있다. HTTPS는 기존의 HTTP ...
2017.03.16
신세계아이앤씨는 델 EMC(www.dellemc.com/kr)와 손잡고 신세계그룹을 위한 클라우드 기반의 ‘서비스형 재해복구(Disaster Recovery as a Service, 이하 DRaaS)’ 인프라를 구축했다. 프라이빗 클라우드 기반의 재해복구 인프라를 구축한 신세계그룹은 델 EMC의...
2017.03.16
이글루시큐리티(www.igloosec.co.kr)는 ‘통합과 인텔리전스’라는 새로운 기치를 내걸고 ‘이글루시큐리티 통합보안관제센터(IGLOO SECURITY Integrated and Intelligent SOC, I2 SOC)’를 송파구 문정동으로 확장 이전했다고 밝혔다. ...
2017.03.16
랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 계속해서 반복이 된다. 정보 슈퍼고속도로를 질주하는 디지털 무장 강도이다. 액션 영 ...
2017.03.15
Sponsored by
은행은 환전을 비즈니스의 하나로 만들었지만 디지털 시대에는 수백 년간 금융산업을 통제했던 기관에 구애받지 않는 새로운 뱅킹 방식이 도입되고 있습니다. 사람들은 전통적으로 상품과 서비스에 값을 매긴 물리적 실체를 교환했습니다. 이러한 화폐의 형태는 ...
미국 중앙 정보부(CIA)가 애플과 안드로이드 스마트폰, 주요 PC 운영 체제, 심지어 TV까지 해킹할 수 있다는 위키리크스의 폭로로 세상이 시끄럽다. 이 소식으로 국제 관계에 파장이 생기고 구글, 애플 등의 기업들은 취약점과 문제점을 수정 중이다. ...
해킹의 형태만큼이나, 해커들 역시 그 동기나 방식 측면에서 매우 다양한 양상을 보인다. 오로지 금전만을 목적으로 하는 이도 있지만, 정치적, 혹은 윤리적 이유로 해킹을 하기도 한다. 때문에 이들을 분류하고, 각각의 동기를 파악함으로써 자신이 어떤 유형 ...
2017.03.13
28년 전 3월 12일 월드와이드웹(worldwide web)을 구상한 보고서를 제출한 팀 버너스리는 지난 12일 웹 파운데이션(Web Foundation)을 통해 오늘날의 월드와이드웹이 자랑스럽지만, 우려되는 3가지 이슈에 대해 밝혔다. 그는 ...
레딧(Reddit)은 뉴스나 가십, 논쟁이 확산되는 웹사이트로 유명하긴 하지만 그게 전부는 아니다. 물론 대부분 소셜 미디어와 공유 웹사이트가 그러한 기능을 담당하고 있긴 하지만 말이다. 보안 전문가 및 사이버 보안 분야에 관심있는 이들에게 레딧은 ...
2017.03.10
줄리안 어산지는 "위키리크스(WikiLeaks)가 발행한 이 정보는 미국 정보 기관이 너무 지나쳤음을 드러냈다"고 말했다. Credit: Grant Gross 주산지는 "이번 주 위키리크스에 의해 발표된 CIA ...
2017.03.10
인피니언 테크놀로지스는 인더스트리 4.0, 자율주행차, 스마트 홈 솔루션 등 커넥티드 제품의 보안 메커니즘을 개발하고 검증하는 ALESSIO 연구 프로젝트를 참가한다고 밝혔다. 이 연구 프로젝트에는 AISEC(프라운호퍼 응용 통합 보안 연구소), G&D(Giesecke & Devrient), 지멘스, ...
2017.03.10
관련 테크라이브러리
랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...
4일 전
웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관도니다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하...
4일 전
이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...
2017.05.11
랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...
2017.05.04
지난해 말, DNS 서비스 업체 다인을 대상으로 한 디도스 공격으로 인해 북미 지역은 마치 인터넷이 중단된 것과 같은 사태에 직면했다. 오래 전부터 보안 전문가들은 인터넷의 근간인 DNS 보안의 중요성을 강조해왔지만, 지금까지 등한시해 온 것이 사실이다. 이 사건으로 인해 DNS 보안이 큰 화두로 떠오르고 있지만, 효과적인 방어가 그리 쉽지 않다. DNS ...
2017.05.02
도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...
2017.04.12
  1. 강력한 데이터 재난 복구 계획 구축을 위한 7가지 팁

  2. 2017.03.16
  3. 데이터 재난 이후의 대응은 철저한 사전 계획에 기반해 이뤄져야 하는 활동이다. 데이터 재난에 대한 계획 부재는 해당 재난을 보다 장기화, 심화할 수 있다. 비즈니스 현업의 요구사항을 반영한 명확한 데이터 복구 서비스 수준을 정의 함으로서 복구 과정을 유연화하고, 데이터 보호 및 복구 솔루션에 필요 이상의 예산을 낭비하는 ...

  4. “클릭 실수 한번으로” 러시아 해커가 야후를 털어간 방법

  5. 2017.03.16
  6. 한 번의 클릭 실수였다. 이 한 번의 실수가 러시아 보안 기관과 연결된 해커가 야후 네트워크에 대한 접근 권한을 얻고 5억 명에 달하는 사람들의 이메일 메시지와 개인 정보를 가져갈 수 있도록 했다. 미 FBI는 2년 동안 야후에 대한 침입을 조사해 왔는데, 해킹의 전모가 드러난 것은 2016년 말이나 되어서였다. 그...

  7. “기업 대상으로 표적형 공격을 전개하는 새로운 랜섬웨어 '페트랩' 등장”…카스퍼스키랩

  8. 2017.03.16
  9. 최근 카스퍼스키랩은 신종 랜섬웨어 페트랩(PetrWrap)을 발견했다고 밝혔다. 페트랩은 랜섬웨어 서비스(RaaS) 플랫폼을 통해 유포되는 페트야(Petya)라는 랜섬웨어 모듈을 활용해 조직을 대상으로 표적형 공격을 수행한다. 페트랩의 개발자들은 기존의 페트야 랜섬웨어를 변경하는 특수 모듈을 만들어냈고, 페트야의 개...

  10. “중국 디도스 공격에 국내 기업 보안 비상”…가비아

  11. 2017.03.16
  12. 사드 배치가 이달부터 본격화되면서 국내 기업을 타깃으로 한 중국발 사이버 공격이 급증하고 있다고 가비아가 발표했다. 현재까지 중국발 사이버 공격으로 인해 홈페이지 변조 등의 피해를 입은 국내 기업은 30여 개에 달하며, 방어에 성공해 드러나지 않은 공격 시도는 하루에도 수십 건씩 발생하고 있는 것으로 나타났다. ...

  13. “단점은 보완, 장점은 강화” 본격적으로 시작된 HTTPS의 시대

  14. 2017.03.16
  15. 에드워드 스노든을 통해 거대 정보기관들의 대규모 온라인 통신 사찰 활동이 폭로 된지 4년이 지났다. 그간 보안 전문가들은 웹 전반의 암호화 필요성을 촉구해왔고, 그 노력을 통해 지금 우리는 새로운 전환점 앞에 서있다. HTTPS는 기존의 HTTP를 암호화된 SSL/TLS 연결을 통해 전달한다는 개념으로, 이를 지원하...

  16. 델 EMC-신세계아이앤씨, 서비스형 재해복구 인프라 구축

  17. 2017.03.16
  18. 신세계아이앤씨는 델 EMC(www.dellemc.com/kr)와 손잡고 신세계그룹을 위한 클라우드 기반의 ‘서비스형 재해복구(Disaster Recovery as a Service, 이하 DRaaS)’ 인프라를 구축했다. 프라이빗 클라우드 기반의 재해복구 인프라를 구축한 신세계그룹은 델 EMC의...

  19. 이글루시큐리티, 통합보안관제센터 확장 이전 완료

  20. 2017.03.16
  21. 이글루시큐리티(www.igloosec.co.kr)는 ‘통합과 인텔리전스’라는 새로운 기치를 내걸고 ‘이글루시큐리티 통합보안관제센터(IGLOO SECURITY Integrated and Intelligent SOC, I2 SOC)’를 송파구 문정동으로 확장 이전했다고 밝혔다. ...

  22. 랜섬웨어 피해를 예방하고 극복하기 위한 ‘전투 계획’

  23. 2017.03.15
  24. 랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 계속해서 반복이 된다. 정보 슈퍼고속도로를 질주하는 디지털 무장 강도이다. 액션 영화 속 이야기처럼 들릴지 모르겠지만, 통계는 사실임을 알려준다. 랜섬웨어...

  25. Banking.nxt | 차세대 혁명, 블록체인

  26. 2017.03.14
  27. 은행은 환전을 비즈니스의 하나로 만들었지만 디지털 시대에는 수백 년간 금융산업을 통제했던 기관에 구애받지 않는 새로운 뱅킹 방식이 도입되고 있습니다. 사람들은 전통적으로 상품과 서비스에 값을 매긴 물리적 실체를 교환했습니다. 이러한 화폐의 형태는 반짝이는 금속부터 비버 가죽 펠트, 은행 어음, 동전 등 다양했습니다....

  28. 글로벌 칼럼 | 개인 정보 노출의 시대 "가장 무서운 것은 CIA 아닌 SNS 게시물"

  29. 2017.03.14
  30. 미국 중앙 정보부(CIA)가 애플과 안드로이드 스마트폰, 주요 PC 운영 체제, 심지어 TV까지 해킹할 수 있다는 위키리크스의 폭로로 세상이 시끄럽다. 이 소식으로 국제 관계에 파장이 생기고 구글, 애플 등의 기업들은 취약점과 문제점을 수정 중이다. 불필요한 파장도 발생하고 있다. 위키리크스 문서의 특징은 불안을 조...

  31. “돈이 전부는 아니다” 해킹 동기와 방식으로 분류한 해커의 10가지 유형

  32. 2017.03.13
  33. 해킹의 형태만큼이나, 해커들 역시 그 동기나 방식 측면에서 매우 다양한 양상을 보인다. 오로지 금전만을 목적으로 하는 이도 있지만, 정치적, 혹은 윤리적 이유로 해킹을 하기도 한다. 때문에 이들을 분류하고, 각각의 동기를 파악함으로써 자신이 어떤 유형의 해커의 목표가 되기 쉬운지를 알 수 있으며 또 사이버 공격으로부터 스...

  34. 월드와이드웹의 아버지 팀 버너스 리가 이야기하는 “웹의 문제점 3가지”

  35. 2017.03.13
  36. 28년 전 3월 12일 월드와이드웹(worldwide web)을 구상한 보고서를 제출한 팀 버너스리는 지난 12일 웹 파운데이션(Web Foundation)을 통해 오늘날의 월드와이드웹이 자랑스럽지만, 우려되는 3가지 이슈에 대해 밝혔다. 그는 “지난 12개월 동안 3가지 새로운 트렌드에 대해 고민이 커졌...

  37. 보안 전문가를 위한 10가지 레딧(Reddits)

  38. 2017.03.10
  39. 레딧(Reddit)은 뉴스나 가십, 논쟁이 확산되는 웹사이트로 유명하긴 하지만 그게 전부는 아니다. 물론 대부분 소셜 미디어와 공유 웹사이트가 그러한 기능을 담당하고 있긴 하지만 말이다. 보안 전문가 및 사이버 보안 분야에 관심있는 이들에게 레딧은 다양한 보안 관련 조언, 콘텐츠, 담론을 접할 수 있는 곳이기도 하다. ...

  40. "CIA, 자체 사이버무기 통제 능력을 상실했다"…어산지

  41. 2017.03.10
  42. 줄리안 어산지는 "위키리크스(WikiLeaks)가 발행한 이 정보는 미국 정보 기관이 너무 지나쳤음을 드러냈다"고 말했다. Credit: Grant Gross 주산지는 "이번 주 위키리크스에 의해 발표된 CIA의 사이버 공격에 대한 정보는 사전에 미국 정보 기관과 계약자들 사이에 ...

  43. 인피니언, 보안 솔루션 개발 연구 프로젝트 참여

  44. 2017.03.10
  45. 인피니언 테크놀로지스는 인더스트리 4.0, 자율주행차, 스마트 홈 솔루션 등 커넥티드 제품의 보안 메커니즘을 개발하고 검증하는 ALESSIO 연구 프로젝트를 참가한다고 밝혔다. 이 연구 프로젝트에는 AISEC(프라운호퍼 응용 통합 보안 연구소), G&D(Giesecke & Devrient), 지멘스, ...

보안 관련 라이브러리

  1. 사용자 별 랜섬웨어 대응 방법과 초간단 PC 백업 - ITWorld How To

  2. 4일 전
  3. 랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...

  4. 2017년 웹서비스의 새로운 문제, "유량제어와 암호화 가시성"을 잡아라 - IDG Summary

  5. 4일 전
  6. 웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관도니다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하...

  7. 양방향 애플리케이션 보안 테스트 Seeker의 경제적인 효과 : 포레스터 TEI 보고서

  8. 2017.05.11
  9. 이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...

  10. 고도화된 메일위협 대응! 스팸메일차단솔루션이 변화 한다 - IDG Summary

  11. 2017.05.04
  12. 랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...

  13. 진화하는 DNS 보안 위협, "적극적이고 통합적으로 대응하라" - IDG Summary

  14. 2017.05.02
  15. 지난해 말, DNS 서비스 업체 다인을 대상으로 한 디도스 공격으로 인해 북미 지역은 마치 인터넷이 중단된 것과 같은 사태에 직면했다. 오래 전부터 보안 전문가들은 인터넷의 근간인 DNS 보안의 중요성을 강조해왔지만, 지금까지 등한시해 온 것이 사실이다. 이 사건으로 인해 DNS 보안이 큰 화두로 떠오르고 있지만, 효과적인 방어가 그리 쉽지 않다. DNS ...

  16. 최후의 보안 사각지대, DNS 인프라가 위험하다 - IDG Summary

  17. 2017.04.12
  18. 도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...

X