나무소프트는 랜섬웨어 감염을 원천적으로 예방하는 ‘하이브리드 웜 디스크(Hybrid Worm Disk 이하 HWD)’를 개발했다고 밝혔다. 나무소프트의 HWD는 한 번 생성된 데이터를 읽기만 허용하는 보안기술(WORM : Write Once Read Many)로서 랜섬웨어 예방법이다. ...
2017.12.18
인터넷 연결은 우리에게 이를 안전하게 보호할 수 있는 역량을 갖출 시간도 주지 않은채 빠르게 진행되고 있다. 인터넷 인구 증가와 비슷한 속도로 사이버범죄도 함께 증가하고 있다. 이들이 사용하는 무기는 더욱 정교해졌을 뿐만 아니라, 사이버범죄가 노리는 ...
2017.12.18
베리타스테크놀로지스(www.veritas.com/kr)는 ‘2018년 데이터 관리 전망’을 발표했다. 베리타스는 2018년 전망으로 ▲IT 부서, 클라우드 데이터 관리 및 비용 절감에 대한 부담 커질 것 ▲데이터 스토리지, 데이터 급증에도 불구하고 성장 주춤할 것 ▲첫 번째 GDPR 위반 기업 ...
"머신러닝은 조직이 직면한 보안 위협을 분석, 직원들이 더 가치가 높고 전략적인 업무에 초점을 맞출 수 있도록 도와준다. 또한 '차세대' 워너크라이(WannaCry)에 대한 '해결책'이 될 수도 있다." ...
2017.12.15
지난 몇주 동안 수십 명의 사람들이 필자에게 2018년 사이버보안 예측에 대해 문의했다. 랜섬웨어가 계속될 것이라는 예측은 상당히 확실한 반면, 최후의 날이 올 것이라는 등의 다른 극단적인 주장은 주목을 끌기 위함일 수도 있다. 예를 들어, 미국은 2 ...
2017.12.15
카스퍼스키랩은 최근 연구를 인용해 35%에 이르는 기업이 어떤 기업 정보가 자사 서버 또는 클라우드 제공업체 등 어디에 보관돼 있는지 잘 모르는 것으로 나타났다고 밝혔다. 이로 인해 데이터 보호 및 책임 관리가 극도로 어려워지고 데이터 무결성이 위험에 처하며 보안과 비용에 잠재적으로 심각한 피해를 초래할 수 있다. ...
2017.12.15
최근 온라인 광고를 악용해 불특정 다수에게 악성코드를 유포하는 ‘멀버타이징(Malvertising)’ 공격 사례가 지속 발생하는 가운데, 안랩이 웹사이트에 대한 전문적인 보안 관리를 제공하는 신규 서비스를 내놓았다. 안랩(www.ahnlab.com)은 고객 웹사이트에 대해 ‘멀버타이징...
2017.12.15
블록체인 기반의 협동 창작 플랫폼인 ‘씨펀(Cfun)’이 밋업을 통해 한국에서 정식으로 활동을 시작한다고 밝혔다. 씨펀(www.cfunproject.com)은 12월 16일 서울시 강남구에 소재한 스파크플러스에서 소비자 분석 및 소셜 마케팅 플랫폼 ‘로빈8 (Robin8)’...
퍼징(fuzzing)은 소프트웨어의 취약점을 테스트하는 방법 중 하나입니다. 퍼즈 테스팅(Fuzz testing)라고도 합니다. 예기치 못한 에러나 충돌을 일으키기 위해 소프트웨어에 무작위로 데이터를 입력한 후, 실제로 에러가 발생하면 그 원인을 분석 ...
2017.12.14
온라인 광고는 필요악이라고 생각하지만, 모든 사람의 ‘크리스마스 선물’을 망치려는 최근 광고 서비스들은 영 마음에 들지 않는다. 사정은 이렇다. 광고 사이트는 사용자가 온라인에서 어디를 방문하는지 추적한다. 유통사들 역시 사 ...
2017.12.14
SK인포섹(www.skinfosec.com)은 JB금융그룹에 사이버 위협 상시 모니터링 및 대응 체계 가동을 위한 통합보안관제센터를 구축하고, 원격과 파견 서비스가 결합된 하이브리드 관제서비스를 제공한다고 밝혔다. 이번 JB금융그룹의 통합보안관제센터 구축은 핵심 계열사인 전북은행과 광주은행, JB우리캐피탈의 사이버위...
2017.12.14
주니퍼 네트웍스는 보안 담당자의 시간 절약 및 운영 간소화, 복구 시간 최소화 기능이 추가된 소프트웨어 정의 보안 네트워크(Software-Defined Secure Networks, SDSN) 플랫폼의 새로운 기능을 공개했다. 주니퍼 네트웍스가 발표한 최신 기능들은 주니퍼 네트웍스 SDSN 플랫폼의 자동화 및 머신...
2017.12.13
트렌드마이크로(www.trendmicro.co.kr)가 캐나다의 애플리케이션 보안 업체인 이뮤니오를 인수했다고 밝혔다. 이번 인수를 통해 트렌드마이크로는 데브옵스(DevOps) 라이프사이클을 통한 자동화 보안을 강화할 수 있게 되었다. 트렌드마이크로 기술 총괄 장성민 상무는 "하이브리드 클라우드 워...
2017.12.13
버라이즌(Verizon)은 9년 동안 결제카드 산업 데이터보안 표준(Payment Card Industry Data Security Standard, PCI DSS) 규정 준수 상태에 관한 연간 결제 보안 보고서를 발행해왔다. 많은 기업이 이 표준을 ...
2017.12.12
필자는 2018년 보안 예상 "첨단 위협 방지, ATP의 해가 온다" 라는 기사를 통해 첨단 방어의 해가 될 것이라고 설명한 바 있다. 수십년 동안 우리는 사이버 공격과 악성코드 차단 기술, 즉 안티바이러스 소프트웨어, 방화벽, ...
2017.12.12
관련 테크라이브러리
디지털 보안이 어떻게 클라우드 여정의 촉매제가 될 수 있을까요? 디지털 변혁의 중심에는 기업 문화와 기술이라는 두 가지 요인을 개선하고자 하는 필요성이 놓여 있습니다. 기업은 변화하고자 하는 강력한 의지가 있어야 하고, 새로운 스킬을 도입하며, 역할을 수정하고, 혁신을 독려하면서 새로운 비즈니스 모델에 대한 자신감을 고취시키는 등 효과적으로 혁신을 달성하고...
5일 전
2017년 여름 Forbes Insights는 VMware와 손잡고 전세계의 임원 및 실무담당 직원 2,000여 명을 대상으로 개인의 효과적 업무수행에 도움을 주는 요인을 파악하고, 디지털 혁신의 진행 상황에 대한 의견을 청취하고, 이러한 변화에 따른 문화적 영향을 평가하기 위해 설문조사를 실시했다. VMware는 최종 사용자 및 CIO 모두의 관점에서 디...
2018.02.13
많은 기업들이 블록체인을 활용한 비즈니스 혁신을 꾀하고 있다. 이미 공급망 및 물류 업계에선 블록체인 파일럿 테스트가 활발히 진행 중이며, 보다 위험 부담 없이 블록체인을 도입할 수 있도록 도와주는 블록체인 서비스(Blockchain-as-a-Services)도 다양하게 나와있는 상태다. 하지만 블록체인이 모든 비즈니스에 적합한 것은 아니며, 초기 단계인 ...
2018.01.25
클라우드 기술을 활용함으로써 기업들은 비용을 대폭 절감하는 동시에 기민성과 경쟁력을 높일 수 있습니다. 하지만, 이들 이점과 관련한 위험이 있습니다. 신속하게 새로운 기능을 도입하는 것이 규제 위반과 수수료, 지적 자산의 손실, 고객 데이터의 손실 또는 기업 평판, 브랜드 및 미래 비즈니스의 손실 등을 초래할 수 있다면, 그 가치는 훨씬 적습니다. 클라우드...
2018.01.15
2017년의 IT 분야는 몇 년 동안 논의 및 검증 단계였던 기술들이 본격 보급화될 것임을 알리는 신호탄들을 여러 발 쏘아올렸다. 실용화 단계의 각종 IoT 플랫폼을 비롯해 클라우드에서 쉽게 이용할 수 있는 여러 빅데이터 분석 솔루션, 기업 내 모든 직원들이 저렴하게 이용할 수 있는 수많은 애널리틱스 도구 등이 그것이다. 마케팅 분야와 결합한 여러 챗봇 솔...
2017.12.22
가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지...
2017.12.06
  1. 나무소프트, 랜섬웨어 원천 차단 ‘하이브리드 웜 디스크’ 개발

  2. 2017.12.18
  3. 나무소프트는 랜섬웨어 감염을 원천적으로 예방하는 ‘하이브리드 웜 디스크(Hybrid Worm Disk 이하 HWD)’를 개발했다고 밝혔다. 나무소프트의 HWD는 한 번 생성된 데이터를 읽기만 허용하는 보안기술(WORM : Write Once Read Many)로서 랜섬웨어 예방법이다. ...

  4. 2017~2022년 사이버 공격에 관한 사실, 숫자, 그리고 통계

  5. 2017.12.18
  6. 인터넷 연결은 우리에게 이를 안전하게 보호할 수 있는 역량을 갖출 시간도 주지 않은채 빠르게 진행되고 있다. 인터넷 인구 증가와 비슷한 속도로 사이버범죄도 함께 증가하고 있다. 이들이 사용하는 무기는 더욱 정교해졌을 뿐만 아니라, 사이버범죄가 노리는 사람 또는 디지털 표적의 수 역시 증가하고 있다. 숫자로 본 사이버...

  7. 베리타스, ‘2018년 데이터 관리 전망’ 발표

  8. 2017.12.18
  9. 베리타스테크놀로지스(www.veritas.com/kr)는 ‘2018년 데이터 관리 전망’을 발표했다. 베리타스는 2018년 전망으로 ▲IT 부서, 클라우드 데이터 관리 및 비용 절감에 대한 부담 커질 것 ▲데이터 스토리지, 데이터 급증에도 불구하고 성장 주춤할 것 ▲첫 번째 GDPR 위반 기업 ...

  10. 보안을 위한 머신러닝 사용 사례 5가지

  11. 2017.12.15
  12. "머신러닝은 조직이 직면한 보안 위협을 분석, 직원들이 더 가치가 높고 전략적인 업무에 초점을 맞출 수 있도록 도와준다. 또한 '차세대' 워너크라이(WannaCry)에 대한 '해결책'이 될 수도 있다." Credit: Getty Images Bank 머신러닝을 ...

  13. 글로벌 칼럼 | 2018년 여러가지 사이버보안 예측

  14. 2017.12.15
  15. 지난 몇주 동안 수십 명의 사람들이 필자에게 2018년 사이버보안 예측에 대해 문의했다. 랜섬웨어가 계속될 것이라는 예측은 상당히 확실한 반면, 최후의 날이 올 것이라는 등의 다른 극단적인 주장은 주목을 끌기 위함일 수도 있다. 예를 들어, 미국은 2018년 사이버공격을 당해 상당기간동안 전력망이 파괴될 것이라는 예측이 ...

  16. “47%의 기업이 클라우드 제공업체로 인한 데이터 손실 위험에 직면”…카스퍼스키랩

  17. 2017.12.15
  18. 카스퍼스키랩은 최근 연구를 인용해 35%에 이르는 기업이 어떤 기업 정보가 자사 서버 또는 클라우드 제공업체 등 어디에 보관돼 있는지 잘 모르는 것으로 나타났다고 밝혔다. 이로 인해 데이터 보호 및 책임 관리가 극도로 어려워지고 데이터 무결성이 위험에 처하며 보안과 비용에 잠재적으로 심각한 피해를 초래할 수 있다. ...

  19. 안랩, 웹사이트 악성코드 유포 탐지 서비스 ‘사이트 스키퍼’ 출시

  20. 2017.12.15
  21. 최근 온라인 광고를 악용해 불특정 다수에게 악성코드를 유포하는 ‘멀버타이징(Malvertising)’ 공격 사례가 지속 발생하는 가운데, 안랩이 웹사이트에 대한 전문적인 보안 관리를 제공하는 신규 서비스를 내놓았다. 안랩(www.ahnlab.com)은 고객 웹사이트에 대해 ‘멀버타이징...

  22. 블록체인 기반 협동 창작 플랫폼 ‘씨펀’, 한국 진출

  23. 2017.12.15
  24. 블록체인 기반의 협동 창작 플랫폼인 ‘씨펀(Cfun)’이 밋업을 통해 한국에서 정식으로 활동을 시작한다고 밝혔다. 씨펀(www.cfunproject.com)은 12월 16일 서울시 강남구에 소재한 스파크플러스에서 소비자 분석 및 소셜 마케팅 플랫폼 ‘로빈8 (Robin8)’...

  25. ITWorld 용어풀이 | 퍼징

  26. 2017.12.14
  27. 퍼징(fuzzing)은 소프트웨어의 취약점을 테스트하는 방법 중 하나입니다. 퍼즈 테스팅(Fuzz testing)라고도 합니다. 예기치 못한 에러나 충돌을 일으키기 위해 소프트웨어에 무작위로 데이터를 입력한 후, 실제로 에러가 발생하면 그 원인을 분석해 보안 취약점이나 버그를 찾습니다. 프로그램 충돌이나 코드내 ...

  28. IDG 블로그 | “크리스마스 깜짝 선물을 사수하라” 사파리 브라우저에서 추적 광고 차단하기

  29. 2017.12.14
  30. 온라인 광고는 필요악이라고 생각하지만, 모든 사람의 ‘크리스마스 선물’을 망치려는 최근 광고 서비스들은 영 마음에 들지 않는다. 사정은 이렇다. 광고 사이트는 사용자가 온라인에서 어디를 방문하는지 추적한다. 유통사들 역시 사용자를 추적하고 모든 정보는 공유된다. 온라인에서 한 아이템을 보면 이 ...

  31. SK인포섹, JB금융그룹 통합보안관제센터 구축..."하이브리드 관제로 위협 대응 강화"

  32. 2017.12.14
  33. SK인포섹(www.skinfosec.com)은 JB금융그룹에 사이버 위협 상시 모니터링 및 대응 체계 가동을 위한 통합보안관제센터를 구축하고, 원격과 파견 서비스가 결합된 하이브리드 관제서비스를 제공한다고 밝혔다. 이번 JB금융그룹의 통합보안관제센터 구축은 핵심 계열사인 전북은행과 광주은행, JB우리캐피탈의 사이버위...

  34. 주니퍼 네트웍스, 보안 자동화 및 새로운 온프레미스 악성코드 탐지 기능 공개

  35. 2017.12.13
  36. 주니퍼 네트웍스는 보안 담당자의 시간 절약 및 운영 간소화, 복구 시간 최소화 기능이 추가된 소프트웨어 정의 보안 네트워크(Software-Defined Secure Networks, SDSN) 플랫폼의 새로운 기능을 공개했다. 주니퍼 네트웍스가 발표한 최신 기능들은 주니퍼 네트웍스 SDSN 플랫폼의 자동화 및 머신...

  37. 트렌드마이크로, ‘이뮤니오’ 인수 통해 데브옵스 클라우드 보안 강화

  38. 2017.12.13
  39. 트렌드마이크로(www.trendmicro.co.kr)가 캐나다의 애플리케이션 보안 업체인 이뮤니오를 인수했다고 밝혔다. 이번 인수를 통해 트렌드마이크로는 데브옵스(DevOps) 라이프사이클을 통한 자동화 보안을 강화할 수 있게 되었다. 트렌드마이크로 기술 총괄 장성민 상무는 "하이브리드 클라우드 워...

  40. PCI DSS 규정 준수에 실패하는 진짜 이유

  41. 2017.12.12
  42. 버라이즌(Verizon)은 9년 동안 결제카드 산업 데이터보안 표준(Payment Card Industry Data Security Standard, PCI DSS) 규정 준수 상태에 관한 연간 결제 보안 보고서를 발행해왔다. 많은 기업이 이 표준을 준수하지 못하며 준수하더라도 상당수 기업은 감사 후 얼마 지나지 않아 미...

  43. 2018년 지켜봐야 할 3가지 첨단 방어 기술

  44. 2017.12.12
  45. 필자는 2018년 보안 예상 "첨단 위협 방지, ATP의 해가 온다" 라는 기사를 통해 첨단 방어의 해가 될 것이라고 설명한 바 있다. 수십년 동안 우리는 사이버 공격과 악성코드 차단 기술, 즉 안티바이러스 소프트웨어, 방화벽, IPS 등을 갖고 있었는데, 그렇다면 첨단 방어란 정확히 어떤 것일까....

보안 관련 라이브러리

  1. 디지털 변혁을 위한 안전한 여정

  2. 5일 전
  3. 디지털 보안이 어떻게 클라우드 여정의 촉매제가 될 수 있을까요? 디지털 변혁의 중심에는 기업 문화와 기술이라는 두 가지 요인을 개선하고자 하는 필요성이 놓여 있습니다. 기업은 변화하고자 하는 강력한 의지가 있어야 하고, 새로운 스킬을 도입하며, 역할을 수정하고, 혁신을 독려하면서 새로운 비즈니스 모델에 대한 자신감을 고취시키는 등 효과적으로 혁신을 달성하고...

  4. 디지털 워크스페이스의 비즈니스 가치 분석

  5. 2018.02.13
  6. 2017년 여름 Forbes Insights는 VMware와 손잡고 전세계의 임원 및 실무담당 직원 2,000여 명을 대상으로 개인의 효과적 업무수행에 도움을 주는 요인을 파악하고, 디지털 혁신의 진행 상황에 대한 의견을 청취하고, 이러한 변화에 따른 문화적 영향을 평가하기 위해 설문조사를 실시했다. VMware는 최종 사용자 및 CIO 모두의 관점에서 디...

  7. “가능성과 버블사이” 2018 블록체인 비즈니스 현황 진단 - IDG Deep Dive

  8. 2018.01.25
  9. 많은 기업들이 블록체인을 활용한 비즈니스 혁신을 꾀하고 있다. 이미 공급망 및 물류 업계에선 블록체인 파일럿 테스트가 활발히 진행 중이며, 보다 위험 부담 없이 블록체인을 도입할 수 있도록 도와주는 블록체인 서비스(Blockchain-as-a-Services)도 다양하게 나와있는 상태다. 하지만 블록체인이 모든 비즈니스에 적합한 것은 아니며, 초기 단계인 ...

  10. Cloud Access Security Broker(CASB)를 위한 사례 구축

  11. 2018.01.15
  12. 클라우드 기술을 활용함으로써 기업들은 비용을 대폭 절감하는 동시에 기민성과 경쟁력을 높일 수 있습니다. 하지만, 이들 이점과 관련한 위험이 있습니다. 신속하게 새로운 기능을 도입하는 것이 규제 위반과 수수료, 지적 자산의 손실, 고객 데이터의 손실 또는 기업 평판, 브랜드 및 미래 비즈니스의 손실 등을 초래할 수 있다면, 그 가치는 훨씬 적습니다. 클라우드...

  13. 2018 IT 전망 보고서 - IDG Deep Dive

  14. 2017.12.22
  15. 2017년의 IT 분야는 몇 년 동안 논의 및 검증 단계였던 기술들이 본격 보급화될 것임을 알리는 신호탄들을 여러 발 쏘아올렸다. 실용화 단계의 각종 IoT 플랫폼을 비롯해 클라우드에서 쉽게 이용할 수 있는 여러 빅데이터 분석 솔루션, 기업 내 모든 직원들이 저렴하게 이용할 수 있는 수많은 애널리틱스 도구 등이 그것이다. 마케팅 분야와 결합한 여러 챗봇 솔...

  16. “데이터센터를 넘어 보안까지”소프트웨어 정의 네트워크의 역할과 가능성 - IDG Summary

  17. 2017.12.06
  18. 가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지...

X