이스트소프트는 중소기업청이 주관한 ‘2016년도 중소기업 기술유출 방지 시스템 구축 사업’을 성공적으로 완료했다고 밝혔다. 2016년도 중소기업 기술유출 방지 시스템 구축 사업은 중소기업의 경영 및 생산 현장에 ICT를 접목해 경쟁력을 강화하고, 기업의 핵심 기술을 보호하기 위한 목적으로 중소기...
2016.12.16
디지털 변환이 비즈니스 아젠다를 점령한 가운데 2017년을 향해 가는 지금, IT 전문가들은 이 변화를 이끌 수 있는 견고한 최신 기술 기반을 구축해야 한다는 부담에 직면해 있다. 다가올 한해 이들은 어떤 이정표를 목표로 삼고 있을까? 제한된 리소스를 ...
NASA가 전 세계의 거대 라디오 안테나를 연결하는 딥 스페이스 네트워크(Deep Space Network)를 보호하고 강화하기 위해 고속 VPN을 도입했다. AT&T의 부사장 마이크 레프는 “우리 기술은 NASA가 관측 가능한 ...
2016.12.16
보안 전문가들이 실제 악성코드에 의존하지 않는 공격 활동에 주목해야 할 필요가 생겼다. 카본 블랙(Carbon Black)이 내놓은 최신 보고서에 따르면, 지난 1월부터 11월까지 악성코드 감염 없이 정상적으로 시스템에서 작동되고 있는 애플리케이 ...
2016.12.16
불륜 조장 웹사이트인 애슐리 메디슨(Ashley Madison)을 운영하는 루비(Ruby)는 지난해 3,600만 사용자 정보를 유출한 사건과 관련해 160만 달러를 지불하기로 합의했다. Credit: Techworld 미국 FTC(Fed ...
2016.12.15
조금 뜬금없지만 그럴듯해 보이는 이메일을 주의하라. 해외 정부 기관의 해킹 시도일 가능성이 있다. Credit: Dmitry Dzhus 말도 안 된다고 생각할지 모르지만, 실제로 러시아 정부의 사이버 스파이들은 이런 방식을 통해 민주당 ...
2016.12.15
파이어아이(www.fireeye.kr)는 규모와 산업 군에 상관없이 모든 기업들이 보안 운영을 단순화하고 통합 및 자동화할 수 있도록 지원하는 신규 플랫폼 ‘파이어아이 헬릭스(FireEye Helix)’를 발표했다. 파이어아이 헬릭스는 차세대 방화벽, 엔드포인트, 침입방지시스템(Intrusion...
2016.12.15
야후가 2013년 8월에 10억 개 이상의 계정이 유출된 사실을 공개했다. 이는 지난 9월에 밝혀진 2014년 말의 계정 5억 개 유출과는 별도의 사고로 야후의 기업 신뢰도에 큰 타격을 줄 것으로 예상된다. 이번에 공개된 유출 데이터에서는 ...
2016.12.15
다이아몬드, 비트코인(Bitcoin), 그리고 돼지고기. 공통된 점이 없는 것이라고 생각한다면 다시 생각해 보자. 이 3가지 모두 블록체인(Blockchain) 기술을 이용해 추적할 수 있다. Credit: Walmart China 분산 ...
발전에는 필연적으로 새로운 문제가 수반된다. 올해 기술 분야의 주요 사건을 보면 IT 역시 마찬가지다. 인터넷은 세계를 더 가깝게 모았지만 가짜 뉴스와 새로운 형태의 첩보전을 위한 길을 열기도 했다. AI의 부상은 AI의 인간 대체에 대한 우려를 낳았 ...
익시아는 최근 발표한 통합 클라우드 가시성 플랫폼 ‘클라우드렌즈(CloudLens)’에 클라우드렌즈 vPB(CloudLens Virtual Packet Broker)를 추가해 기능을 확장했다고 발표했다. 클라우드렌즈 vPB는 프라이빗 클라우드에서 업무를 지원하고 사업을 확장하는 기업을 위해 가상...
랜섬웨어는 언제나 ‘비열한’ 비즈니스이지만, 맬웨어헌터팀(MalwareHunterTeam)이 발견한 최신 변종은 이 ‘비열함’의 차원을 한 단계 높였다. 피해자를 범죄자로 팝콘 타임(Popcorn Ti ...
2016.12.14
라임라이트 네트웍스(https://kr.limelight.com)은 웹 애플리케이션에 대한 사이버 공격을 실시간으로 감지, 중단시켜 웹 사이트와 웹 애플리케이션을 보안 위협으로부터 보호하는 클라우드 기반 웹 보안 서비스인 ‘라임라이트 웹 애플리케이션 방화벽’(Limelight Web Applicati...
2016.12.13
비자(Visa) 카드가 복수의 상거래 사이트를 활용해 CVV2(Card security code) 등 필드 값을 제한 없이 추측해내는 공격 방식에 대한 방어 매커니즘을 갖추지 않았다는 사실이 보안 연구자들을 통해 확인됐다. Credit: Ge ...
2016.12.13
베리타스테크놀로지스(www.veritas.com/kr)는 아마존웹서비스(AWS) 환경에 엔터프라이즈 애플리케이션 마이그레이션을 최적화하고 데이터 보호 작업을 간소화하는 인포스케일(InfoScale)과 넷백업(NetBackup)의 새로운 기능을 발표했다. 베리타스 인포스케일은 클라우드를 위한 소프트웨어 정의 스토리지를...
관련 테크라이브러리
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
2017.01.13
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...
2017.01.04
  1. 이스트소프트, ‘중소기업 기술유출 방지 시스템 구축 사업’ 완료

  2. 2016.12.16
  3. 이스트소프트는 중소기업청이 주관한 ‘2016년도 중소기업 기술유출 방지 시스템 구축 사업’을 성공적으로 완료했다고 밝혔다. 2016년도 중소기업 기술유출 방지 시스템 구축 사업은 중소기업의 경영 및 생산 현장에 ICT를 접목해 경쟁력을 강화하고, 기업의 핵심 기술을 보호하기 위한 목적으로 중소기...

  4. 2017년, 투자 규모가 늘어날 5가지 주요 IT 기술

  5. 2016.12.16
  6. 디지털 변환이 비즈니스 아젠다를 점령한 가운데 2017년을 향해 가는 지금, IT 전문가들은 이 변화를 이끌 수 있는 견고한 최신 기술 기반을 구축해야 한다는 부담에 직면해 있다. 다가올 한해 이들은 어떤 이정표를 목표로 삼고 있을까? 제한된 리소스를 어디에 투입해야 할까? 컴퓨터월드의 2017년 전망 설문에 따르면...

  7. 미 NASA, 딥 스페이스 네트워크에 VPN 설치…보안과 속도 확보

  8. 2016.12.16
  9. NASA가 전 세계의 거대 라디오 안테나를 연결하는 딥 스페이스 네트워크(Deep Space Network)를 보호하고 강화하기 위해 고속 VPN을 도입했다. AT&T의 부사장 마이크 레프는 “우리 기술은 NASA가 관측 가능한 우주의 더 먼 곳을 탐사하는 데 도움이 될 것”이라며, &l...

  10. “악성코드 없는 공격” 2016년 랜섬웨어 만만치 않은 보안 위협으로...

  11. 2016.12.16
  12. 보안 전문가들이 실제 악성코드에 의존하지 않는 공격 활동에 주목해야 할 필요가 생겼다. 카본 블랙(Carbon Black)이 내놓은 최신 보고서에 따르면, 지난 1월부터 11월까지 악성코드 감염 없이 정상적으로 시스템에서 작동되고 있는 애플리케이션이나 프로세스를 악용하는 공격의 비율이 3%에서 11%로 증가했다. ...

  13. 애슐리 메디슨, 데이터 유출 사고 관련해 160만 달러 합의

  14. 2016.12.15
  15. 불륜 조장 웹사이트인 애슐리 메디슨(Ashley Madison)을 운영하는 루비(Ruby)는 지난해 3,600만 사용자 정보를 유출한 사건과 관련해 160만 달러를 지불하기로 합의했다. Credit: Techworld 미국 FTC(Federal Trade Commission)는 애슐리 메디슨의 운영업체인 캐...

  16. 정부 주도의 사이버 공격, 대처 방법은 없는가

  17. 2016.12.15
  18. 조금 뜬금없지만 그럴듯해 보이는 이메일을 주의하라. 해외 정부 기관의 해킹 시도일 가능성이 있다. Credit: Dmitry Dzhus 말도 안 된다고 생각할지 모르지만, 실제로 러시아 정부의 사이버 스파이들은 이런 방식을 통해 민주당 소속 인물 및 단체들로부터 중요 정보가 담긴 파일을 추출해냈다. 이들은 ...

  19. 파이어아이, 인텔리전스 기반 플랫폼 ‘헬릭스’ 발표

  20. 2016.12.15
  21. 파이어아이(www.fireeye.kr)는 규모와 산업 군에 상관없이 모든 기업들이 보안 운영을 단순화하고 통합 및 자동화할 수 있도록 지원하는 신규 플랫폼 ‘파이어아이 헬릭스(FireEye Helix)’를 발표했다. 파이어아이 헬릭스는 차세대 방화벽, 엔드포인트, 침입방지시스템(Intrusion...

  22. "야후가 또!" 2013년에 계정 10억 개 유출 확인... 역대 최대 규모

  23. 2016.12.15
  24. 야후가 2013년 8월에 10억 개 이상의 계정이 유출된 사실을 공개했다. 이는 지난 9월에 밝혀진 2014년 말의 계정 5억 개 유출과는 별도의 사고로 야후의 기업 신뢰도에 큰 타격을 줄 것으로 예상된다. 이번에 공개된 유출 데이터에서는 사용자의 이름, 이메일 주소, 전화번호, 생일, 해시 처리된 비밀번호 등...

  25. 지금 당장 블록체인 기술을 활용할 수 있는 5가지 항목

  26. 2016.12.14
  27. 다이아몬드, 비트코인(Bitcoin), 그리고 돼지고기. 공통된 점이 없는 것이라고 생각한다면 다시 생각해 보자. 이 3가지 모두 블록체인(Blockchain) 기술을 이용해 추적할 수 있다. Credit: Walmart China 분산형 부정 조작 방지 공개 거래 대장인 블록체인은 현재 광범위하게 사용되고...

  28. 2016년 IT 업계의 10대 화제 : 탈PC와 탈현실

  29. 2016.12.14
  30. 발전에는 필연적으로 새로운 문제가 수반된다. 올해 기술 분야의 주요 사건을 보면 IT 역시 마찬가지다. 인터넷은 세계를 더 가깝게 모았지만 가짜 뉴스와 새로운 형태의 첩보전을 위한 길을 열기도 했다. AI의 부상은 AI의 인간 대체에 대한 우려를 낳았다. 칩 제조업체들은 가상 현실과 사물인터넷의 수요를 충족하기 위해 모이...

  31. 익시아, 클라우드렌즈에 vPB 추가

  32. 2016.12.14
  33. 익시아는 최근 발표한 통합 클라우드 가시성 플랫폼 ‘클라우드렌즈(CloudLens)’에 클라우드렌즈 vPB(CloudLens Virtual Packet Broker)를 추가해 기능을 확장했다고 발표했다. 클라우드렌즈 vPB는 프라이빗 클라우드에서 업무를 지원하고 사업을 확장하는 기업을 위해 가상...

  34. “파일 복구하려면 친구에게 랜섬웨어 보내라” 악랄한 신종 랜섬웨어 주의보

  35. 2016.12.14
  36. 랜섬웨어는 언제나 ‘비열한’ 비즈니스이지만, 맬웨어헌터팀(MalwareHunterTeam)이 발견한 최신 변종은 이 ‘비열함’의 차원을 한 단계 높였다. 피해자를 범죄자로 팝콘 타임(Popcorn Time)이라는 이름의 최신 랜섬웨어는 피해자에게 파일을 되찾기 위해 입금을...

  37. 라임라이트, 클라우드 기반 웹 애플리케이션 보안 서비스 ‘WAF’ 출시

  38. 2016.12.13
  39. 라임라이트 네트웍스(https://kr.limelight.com)은 웹 애플리케이션에 대한 사이버 공격을 실시간으로 감지, 중단시켜 웹 사이트와 웹 애플리케이션을 보안 위협으로부터 보호하는 클라우드 기반 웹 보안 서비스인 ‘라임라이트 웹 애플리케이션 방화벽’(Limelight Web Applicati...

  40. 상거래 사이트들을 활용한 비자 카드 부정거래 확인… IEEE 보고서

  41. 2016.12.13
  42. 비자(Visa) 카드가 복수의 상거래 사이트를 활용해 CVV2(Card security code) 등 필드 값을 제한 없이 추측해내는 공격 방식에 대한 방어 매커니즘을 갖추지 않았다는 사실이 보안 연구자들을 통해 확인됐다. Credit: Getty Images Bank 이런 연계 공격은 많은 위험성을 지니고...

  43. 베리타스, AWS용 애플리케이션 성능 향상 및 데이터 보호·관리 솔루션 발표

  44. 2016.12.13
  45. 베리타스테크놀로지스(www.veritas.com/kr)는 아마존웹서비스(AWS) 환경에 엔터프라이즈 애플리케이션 마이그레이션을 최적화하고 데이터 보호 작업을 간소화하는 인포스케일(InfoScale)과 넷백업(NetBackup)의 새로운 기능을 발표했다. 베리타스 인포스케일은 클라우드를 위한 소프트웨어 정의 스토리지를...

보안 관련 라이브러리

  1. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  2. 2017.02.08
  3. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  4. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  5. 2017.01.26
  6. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

  7. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  8. 2017.01.13
  9. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  10. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  11. 2017.01.11
  12. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  13. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  14. 2017.01.10
  15. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

  16. 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 - IDG Tech Focus

  17. 2017.01.04
  18. 연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...

X