상당한 시간을 들여 알렉사로 무선 스피커와 거실 전등, 스마트 캠 등을 조작할 수 있도록 만들었다고 하자. 그런데 이런 IoT 설정이 과연 안전할까? 불가드(BullGuard)는 이런 IoT 기기에 기본적인 보안 문제가 없는지를 쉽고 빠르게 확인 ...
보안 연구원들이 강력한 오프라인 파일 암호화와 혁신적인 몸값 지불 모델을 제시하는 일명 '스포라(Spora)'라고 하는 새로운 랜섬웨어를 발견했다. 지금까지 이 랜섬웨어는 러시아어 사용자들을 대상으로 했는데, 최근 복호화 포털의 ...
5일 전
보안 담당자들은 함부로 추정할 때 어떤 결과가 발생하는지 잘 새겨야 한다. 추정하는 보안 담당자는 스스로를 웃음거리로 만들 뿐만 아니라 기업을 위험에 빠트린다. 카스퍼스키 랩(Kaspersky Lab)의 사이버 보안 전문가 안드레이 포조긴은 &# ...
2017.01.11
2012년 사우디아라비아의 국유 석유 기업 컴퓨터 3만 대의 데이터를 삭제해버린 악성코드가 돌아왔다. 이번에는 서버에 호스팅된 가상 데스크톱을 노리고 있다. 샤문(Shamoon) 혹은 디스트랙(Disttrack)이라고 알려진 이 악성코드는 디스크 ...
2017.01.11
멋드러지게 2만 달러를 벌고 싶다면? 이미 몇년 전에 나온 휴대용 게임 콘솔인 닌텐도 3DS를 해킹하면 된다. 해커원(HackerOne)에 자세한 내용이 나와 있다. 닌텐도 3DS 시스템에서 취약점을 발견하는 해커에게는 현금이 지급된다. ...
2017.01.10
보안 업계 일각에서는 올해 피싱 위협에 대한 사용자 인식의 확대와 안티바이러스 기술의 발전, 산업 전반적인 정보 공유 증대, 그리고 국경을 초월한 사법 당국 간의 공조 등으로 랜섬웨어 위협이 한풀 꺾일 것으로 전망한다. 그러나 공격이 계속 증가할 것으 ...
2017.01.09
PC 및 모바일 백신 알약(ALYac)을 서비스하는 이스트시큐리티는 랜섬웨어 등 최근 사회적 문제로 대두되고 사이버 보안 위협에 대한 사용자 보안 의식 고취를 위해, ‘2017년 예상 보안 이슈 톱 5’을 발표했다. 이스트시큐리티는 첫 번째로, 랜섬웨어의 공격이 지속되는 것을 꼽았다. 랜섬웨어가...
2017.01.09
연말과 연초, 2017년 기술 시장을 내다보는 여러 전망 기사가 쏟아졌다. 2016년에는 불안한 경제 상황으로 각종 암울한 예상이 쏟아졌다면, 올해는 ‘디지털 혁신’이라는 화두를 중심으로 어떤 기술에 예산을 배치할지에 대한 관심이 ...
보안에 대한 우려가 퍼블릭 클라우드 도입의 가장 큰 걸림돌이었던 때가 있었다. 그러나 2017년부터는 더 이상 아니다. 에비던트 아이오(Evident.io) CEO 팀 프렌더개스트에 따르면, 퍼블릭 클라우드의 보안이 견고하다는 인식이 점차 확산되 ...
이스트시큐리티의 시큐리티대응센터는 국내에서 개인 신용카드 정보를 노린 지능적 스미싱 공격이 다수 발견됐다고 밝히며 사용자 주의를 당부했다. 이스트시큐리티 시큐리티대응센터는 이번 스미싱 공격을 휴대폰 번호를 통한 택배 등의 물류 배송 조회가 보편적이고, 평상시 스마트폰과 같은 모바일 환경에서 신용카드 결제가 활발히 이...
2017.01.06
사이버 범죄율은 점차 올라가고 있다. 최근 CSO 보도에 따르면, 사이버범죄로 인한 피해는 2015년 3조 달러에서 2021년까지 6조 달러까지 상승할 것으로 예상된다. 그렇다면, 누가 해킹을 하는가 해커라 하면, 고독한 늑대가 까마귀의 탈을 ...
2017.01.05
카스퍼스키랩은 진화된 형태의 안드로이드 OS 악성코드인 스위처(Switcher) 트로이목마를 발견했다고 발표했다. 이 스위처 트로이목마는 먼저 안드로이드 기기 사용자를 매개체로 삼아 Wi-Fi 라우터를 감염시킨다. 그런 다음 해당 라우터의 DNS 설정을 변경시켜 해당 Wi-Fi 라우터와 연결된 기기를 해커가 제어하는...
2017.01.05
아이디어 포럼 TED는 지난해 ‘2016년 꼭 봐야 할 10가지 TED 강연’을 선정하며 한 해를 마무리했다. 2017년이 밝은 현재, 특히 본지의 독자들이 관심 있어 할 만한 기술 관련 TED 강연을 골라봤다. 2016년에 ...
파이어아이(www.fireeye.kr)는 용인시청이 랜섬웨어 및 APT공격에 대한 선제적인 방어를 위해 파이어아이 NX 에센셜을 도입했다고 밝혔다. 이를 통해 용인시청은 사이버 위협 탐지 및 차단 역량을 크게 강화하고 더욱 안정적인 대시민 행정서비스를 제공할 수 있게 됐다고 설명했다. 용인시청은 기존의 사이버 보안 ...
2017.01.05
SK인포섹(www.skinfosec.com)은 신임 안희철 대표 체제하에서 2017년도 조직개편을 단행했다고 밝혔다. 이번 조직개편은 ‘뉴(New) ICT 분야 사업 확대’와 ‘기존 사업 모델 강화’에 초점을 맞췄다고 업체 측은 설명했다. 이를 위해 보안관제, 컨설팅, 솔루...
2017.01.04
관련 테크라이브러리
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...
2017.01.04
블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...
2016.11.25
보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...
2016.11.21
  1. HOW-TO : 가정용 IoT 기기가 안전한지 바로 확인하는 방법

  2. 4일 전
  3. 상당한 시간을 들여 알렉사로 무선 스피커와 거실 전등, 스마트 캠 등을 조작할 수 있도록 만들었다고 하자. 그런데 이런 IoT 설정이 과연 안전할까? 불가드(BullGuard)는 이런 IoT 기기에 기본적인 보안 문제가 없는지를 쉽고 빠르게 확인할 방법을 제공한다. 서비스 이름은 IoT 스캐너(Internet of ...

  4. 전문적으로 설계된 랜섬웨어 소포라, 강력한 오프라인 암호화와 새로운 지불 방법 제시

  5. 5일 전
  6. 보안 연구원들이 강력한 오프라인 파일 암호화와 혁신적인 몸값 지불 모델을 제시하는 일명 '스포라(Spora)'라고 하는 새로운 랜섬웨어를 발견했다. 지금까지 이 랜섬웨어는 러시아어 사용자들을 대상으로 했는데, 최근 복호화 포털의 영어 버전을 만들어져 조만간 다른 국가에게로 공격을 확장할 것으로 예상...

  7. “이 정도면 안전해” 기업을 위험에 빠트리는 보안 담당자들의 추정

  8. 2017.01.11
  9. 보안 담당자들은 함부로 추정할 때 어떤 결과가 발생하는지 잘 새겨야 한다. 추정하는 보안 담당자는 스스로를 웃음거리로 만들 뿐만 아니라 기업을 위험에 빠트린다. 카스퍼스키 랩(Kaspersky Lab)의 사이버 보안 전문가 안드레이 포조긴은 '우리 회사는 DDoS 공격으로부터 안전하다'는 생각은 기업이...

  10. 데이터 삭제하는 악성코드 샤문… VDI 솔루션 타깃

  11. 2017.01.11
  12. 2012년 사우디아라비아의 국유 석유 기업 컴퓨터 3만 대의 데이터를 삭제해버린 악성코드가 돌아왔다. 이번에는 서버에 호스팅된 가상 데스크톱을 노리고 있다. 샤문(Shamoon) 혹은 디스트랙(Disttrack)이라고 알려진 이 악성코드는 디스크 삭제 프로그램 중 하나다. 2014년 미국 소니 픽처스, 2013년 한...

  13. 기업들이 해킹 현상금을 거는 이유와 풀어야 할 과제

  14. 2017.01.10
  15. 멋드러지게 2만 달러를 벌고 싶다면? 이미 몇년 전에 나온 휴대용 게임 콘솔인 닌텐도 3DS를 해킹하면 된다. 해커원(HackerOne)에 자세한 내용이 나와 있다. 닌텐도 3DS 시스템에서 취약점을 발견하는 해커에게는 현금이 지급된다. 닌텐도3DS에서 게이머는 게임을 구매하고 나이, 성별 등의 개인 정...

  16. 2016년 랜섬웨어 피해액 10억 달러…"방어 수단 강화로는 역부족일 수도 있다"

  17. 2017.01.09
  18. 보안 업계 일각에서는 올해 피싱 위협에 대한 사용자 인식의 확대와 안티바이러스 기술의 발전, 산업 전반적인 정보 공유 증대, 그리고 국경을 초월한 사법 당국 간의 공조 등으로 랜섬웨어 위협이 한풀 꺾일 것으로 전망한다. 그러나 공격이 계속 증가할 것으로 보는 시각도 있다. 익명을 요구한 한 보안 전문가는 랜섬...

  19. “랜섬웨어 공격 지속될 것”…이스트시큐리티, ‘2017년 예상 보안 이슈 톱 5 발표

  20. 2017.01.09
  21. PC 및 모바일 백신 알약(ALYac)을 서비스하는 이스트시큐리티는 랜섬웨어 등 최근 사회적 문제로 대두되고 사이버 보안 위협에 대한 사용자 보안 의식 고취를 위해, ‘2017년 예상 보안 이슈 톱 5’을 발표했다. 이스트시큐리티는 첫 번째로, 랜섬웨어의 공격이 지속되는 것을 꼽았다. 랜섬웨어가...

  22. 토픽 브리핑 | 한 눈에 보는 2017년 IT 업계 전망

  23. 2017.01.06
  24. 연말과 연초, 2017년 기술 시장을 내다보는 여러 전망 기사가 쏟아졌다. 2016년에는 불안한 경제 상황으로 각종 암울한 예상이 쏟아졌다면, 올해는 ‘디지털 혁신’이라는 화두를 중심으로 어떤 기술에 예산을 배치할지에 대한 관심이 높아 보인다. 2017년, 투자 규모가 늘어날 5가지 주요 IT ...

  25. 보안 전문가들이 본 2017년 클라우드, "데이터의 피난처가 될까"

  26. 2017.01.06
  27. 보안에 대한 우려가 퍼블릭 클라우드 도입의 가장 큰 걸림돌이었던 때가 있었다. 그러나 2017년부터는 더 이상 아니다. 에비던트 아이오(Evident.io) CEO 팀 프렌더개스트에 따르면, 퍼블릭 클라우드의 보안이 견고하다는 인식이 점차 확산되면서 기업의 주요 관심사도 보안에서 컴플라이언스로 옮겨가고 있다. 클라우...

  28. 신용카드 정보 탈취 목적의 스미싱 공격 포착…이스트시큐리티

  29. 2017.01.06
  30. 이스트시큐리티의 시큐리티대응센터는 국내에서 개인 신용카드 정보를 노린 지능적 스미싱 공격이 다수 발견됐다고 밝히며 사용자 주의를 당부했다. 이스트시큐리티 시큐리티대응센터는 이번 스미싱 공격을 휴대폰 번호를 통한 택배 등의 물류 배송 조회가 보편적이고, 평상시 스마트폰과 같은 모바일 환경에서 신용카드 결제가 활발히 이...

  31. "네트워크를 해킹하는 이들은 누구인가", 목적와 대상에 따른 해커의 분류

  32. 2017.01.05
  33. 사이버 범죄율은 점차 올라가고 있다. 최근 CSO 보도에 따르면, 사이버범죄로 인한 피해는 2015년 3조 달러에서 2021년까지 6조 달러까지 상승할 것으로 예상된다. 그렇다면, 누가 해킹을 하는가 해커라 하면, 고독한 늑대가 까마귀의 탈을 쓰고 컴퓨터 뒤에 앉아 있는 모습을 연상한다. 사실 해커는 티셔츠와 슬리...

  34. 카스퍼스키랩, 스위처 트로이목마의 출현 발견

  35. 2017.01.05
  36. 카스퍼스키랩은 진화된 형태의 안드로이드 OS 악성코드인 스위처(Switcher) 트로이목마를 발견했다고 발표했다. 이 스위처 트로이목마는 먼저 안드로이드 기기 사용자를 매개체로 삼아 Wi-Fi 라우터를 감염시킨다. 그런 다음 해당 라우터의 DNS 설정을 변경시켜 해당 Wi-Fi 라우터와 연결된 기기를 해커가 제어하는...

  37. “AR, 블록체인, AI, 리눅스, 폰 암호화…” 2017년 꼭 봐야 할 TED 강연 6선

  38. 2017.01.05
  39. 아이디어 포럼 TED는 지난해 ‘2016년 꼭 봐야 할 10가지 TED 강연’을 선정하며 한 해를 마무리했다. 2017년이 밝은 현재, 특히 본지의 독자들이 관심 있어 할 만한 기술 관련 TED 강연을 골라봤다. 2016년에 발표된 이 강연들은 AI부터 블록체인, 리눅스(리누스 토발즈의 직접 강...

  40. 파이어아이, 용인시청에 NX 에센셜 공급

  41. 2017.01.05
  42. 파이어아이(www.fireeye.kr)는 용인시청이 랜섬웨어 및 APT공격에 대한 선제적인 방어를 위해 파이어아이 NX 에센셜을 도입했다고 밝혔다. 이를 통해 용인시청은 사이버 위협 탐지 및 차단 역량을 크게 강화하고 더욱 안정적인 대시민 행정서비스를 제공할 수 있게 됐다고 설명했다. 용인시청은 기존의 사이버 보안 ...

  43. SK인포섹, 2017년도 조직개편 단행

  44. 2017.01.04
  45. SK인포섹(www.skinfosec.com)은 신임 안희철 대표 체제하에서 2017년도 조직개편을 단행했다고 밝혔다. 이번 조직개편은 ‘뉴(New) ICT 분야 사업 확대’와 ‘기존 사업 모델 강화’에 초점을 맞췄다고 업체 측은 설명했다. 이를 위해 보안관제, 컨설팅, 솔루...

보안 관련 라이브러리

  1. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  2. 4일 전
  3. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  4. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  5. 2017.01.11
  6. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  7. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  8. 2017.01.10
  9. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

  10. 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 - IDG Tech Focus

  11. 2017.01.04
  12. 연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...

  13. "디지털 세계의 신뢰를 확보하는" 블록체인의 의미와 과제, 그리고 미래 - IDG Tech Report

  14. 2016.11.25
  15. 블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...

  16. Amazon Web Services: 보안 프로세스의 개요

  17. 2016.11.21
  18. 보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...

X