한 번의 클릭 실수였다. 이 한 번의 실수가 러시아 보안 기관과 연결된 해커가 야후 네트워크에 대한 접근 권한을 얻고 5억 명에 달하는 사람들의 이메일 메시지와 개인 정보를 가져갈 수 있도록 했다. 미 FBI는 2년 동안 야후에 대한 침입을 조사 ...
2017.03.16
최근 카스퍼스키랩은 신종 랜섬웨어 페트랩(PetrWrap)을 발견했다고 밝혔다. 페트랩은 랜섬웨어 서비스(RaaS) 플랫폼을 통해 유포되는 페트야(Petya)라는 랜섬웨어 모듈을 활용해 조직을 대상으로 표적형 공격을 수행한다. 페트랩의 개발자들은 기존의 페트야 랜섬웨어를 변경하는 특수 모듈을 만들어냈고, 페트야의 개...
2017.03.16
사드 배치가 이달부터 본격화되면서 국내 기업을 타깃으로 한 중국발 사이버 공격이 급증하고 있다고 가비아가 발표했다. 현재까지 중국발 사이버 공격으로 인해 홈페이지 변조 등의 피해를 입은 국내 기업은 30여 개에 달하며, 방어에 성공해 드러나지 않은 공격 시도는 하루에도 수십 건씩 발생하고 있는 것으로 나타났다. ...
2017.03.16
에드워드 스노든을 통해 거대 정보기관들의 대규모 온라인 통신 사찰 활동이 폭로 된지 4년이 지났다. 그간 보안 전문가들은 웹 전반의 암호화 필요성을 촉구해왔고, 그 노력을 통해 지금 우리는 새로운 전환점 앞에 서있다. HTTPS는 기존의 HTTP ...
2017.03.16
신세계아이앤씨는 델 EMC(www.dellemc.com/kr)와 손잡고 신세계그룹을 위한 클라우드 기반의 ‘서비스형 재해복구(Disaster Recovery as a Service, 이하 DRaaS)’ 인프라를 구축했다. 프라이빗 클라우드 기반의 재해복구 인프라를 구축한 신세계그룹은 델 EMC의...
2017.03.16
이글루시큐리티(www.igloosec.co.kr)는 ‘통합과 인텔리전스’라는 새로운 기치를 내걸고 ‘이글루시큐리티 통합보안관제센터(IGLOO SECURITY Integrated and Intelligent SOC, I2 SOC)’를 송파구 문정동으로 확장 이전했다고 밝혔다. ...
2017.03.16
랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 계속해서 반복이 된다. 정보 슈퍼고속도로를 질주하는 디지털 무장 강도이다. 액션 영 ...
2017.03.15
Sponsored by
은행은 환전을 비즈니스의 하나로 만들었지만 디지털 시대에는 수백 년간 금융산업을 통제했던 기관에 구애받지 않는 새로운 뱅킹 방식이 도입되고 있습니다. 사람들은 전통적으로 상품과 서비스에 값을 매긴 물리적 실체를 교환했습니다. 이러한 화폐의 형태는 ...
미국 중앙 정보부(CIA)가 애플과 안드로이드 스마트폰, 주요 PC 운영 체제, 심지어 TV까지 해킹할 수 있다는 위키리크스의 폭로로 세상이 시끄럽다. 이 소식으로 국제 관계에 파장이 생기고 구글, 애플 등의 기업들은 취약점과 문제점을 수정 중이다. ...
해킹의 형태만큼이나, 해커들 역시 그 동기나 방식 측면에서 매우 다양한 양상을 보인다. 오로지 금전만을 목적으로 하는 이도 있지만, 정치적, 혹은 윤리적 이유로 해킹을 하기도 한다. 때문에 이들을 분류하고, 각각의 동기를 파악함으로써 자신이 어떤 유형 ...
2017.03.13
28년 전 3월 12일 월드와이드웹(worldwide web)을 구상한 보고서를 제출한 팀 버너스리는 지난 12일 웹 파운데이션(Web Foundation)을 통해 오늘날의 월드와이드웹이 자랑스럽지만, 우려되는 3가지 이슈에 대해 밝혔다. 그는 ...
레딧(Reddit)은 뉴스나 가십, 논쟁이 확산되는 웹사이트로 유명하긴 하지만 그게 전부는 아니다. 물론 대부분 소셜 미디어와 공유 웹사이트가 그러한 기능을 담당하고 있긴 하지만 말이다. 보안 전문가 및 사이버 보안 분야에 관심있는 이들에게 레딧은 ...
2017.03.10
줄리안 어산지는 "위키리크스(WikiLeaks)가 발행한 이 정보는 미국 정보 기관이 너무 지나쳤음을 드러냈다"고 말했다. Credit: Grant Gross 주산지는 "이번 주 위키리크스에 의해 발표된 CIA ...
2017.03.10
인피니언 테크놀로지스는 인더스트리 4.0, 자율주행차, 스마트 홈 솔루션 등 커넥티드 제품의 보안 메커니즘을 개발하고 검증하는 ALESSIO 연구 프로젝트를 참가한다고 밝혔다. 이 연구 프로젝트에는 AISEC(프라운호퍼 응용 통합 보안 연구소), G&D(Giesecke & Devrient), 지멘스, ...
2017.03.10
안랩(www.ahnlab.com)의 안드로이드용 스마트폰 보안 솔루션인 ‘V3 모바일 시큐리티(AhnLab V3 Mobile Security)’가 글로벌 보안제품 성능 평가 기관인 ‘AV-컴패러티브(www.av-comparatives.org)가 2017년 1월에 실시한 평가(2월 27일 결...
2017.03.10
관련 테크라이브러리
모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...
2017.02.27
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
2017.01.13
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
  1. “클릭 실수 한번으로” 러시아 해커가 야후를 털어간 방법

  2. 2017.03.16
  3. 한 번의 클릭 실수였다. 이 한 번의 실수가 러시아 보안 기관과 연결된 해커가 야후 네트워크에 대한 접근 권한을 얻고 5억 명에 달하는 사람들의 이메일 메시지와 개인 정보를 가져갈 수 있도록 했다. 미 FBI는 2년 동안 야후에 대한 침입을 조사해 왔는데, 해킹의 전모가 드러난 것은 2016년 말이나 되어서였다. 그...

  4. “기업 대상으로 표적형 공격을 전개하는 새로운 랜섬웨어 '페트랩' 등장”…카스퍼스키랩

  5. 2017.03.16
  6. 최근 카스퍼스키랩은 신종 랜섬웨어 페트랩(PetrWrap)을 발견했다고 밝혔다. 페트랩은 랜섬웨어 서비스(RaaS) 플랫폼을 통해 유포되는 페트야(Petya)라는 랜섬웨어 모듈을 활용해 조직을 대상으로 표적형 공격을 수행한다. 페트랩의 개발자들은 기존의 페트야 랜섬웨어를 변경하는 특수 모듈을 만들어냈고, 페트야의 개...

  7. “중국 디도스 공격에 국내 기업 보안 비상”…가비아

  8. 2017.03.16
  9. 사드 배치가 이달부터 본격화되면서 국내 기업을 타깃으로 한 중국발 사이버 공격이 급증하고 있다고 가비아가 발표했다. 현재까지 중국발 사이버 공격으로 인해 홈페이지 변조 등의 피해를 입은 국내 기업은 30여 개에 달하며, 방어에 성공해 드러나지 않은 공격 시도는 하루에도 수십 건씩 발생하고 있는 것으로 나타났다. ...

  10. “단점은 보완, 장점은 강화” 본격적으로 시작된 HTTPS의 시대

  11. 2017.03.16
  12. 에드워드 스노든을 통해 거대 정보기관들의 대규모 온라인 통신 사찰 활동이 폭로 된지 4년이 지났다. 그간 보안 전문가들은 웹 전반의 암호화 필요성을 촉구해왔고, 그 노력을 통해 지금 우리는 새로운 전환점 앞에 서있다. HTTPS는 기존의 HTTP를 암호화된 SSL/TLS 연결을 통해 전달한다는 개념으로, 이를 지원하...

  13. 델 EMC-신세계아이앤씨, 서비스형 재해복구 인프라 구축

  14. 2017.03.16
  15. 신세계아이앤씨는 델 EMC(www.dellemc.com/kr)와 손잡고 신세계그룹을 위한 클라우드 기반의 ‘서비스형 재해복구(Disaster Recovery as a Service, 이하 DRaaS)’ 인프라를 구축했다. 프라이빗 클라우드 기반의 재해복구 인프라를 구축한 신세계그룹은 델 EMC의...

  16. 이글루시큐리티, 통합보안관제센터 확장 이전 완료

  17. 2017.03.16
  18. 이글루시큐리티(www.igloosec.co.kr)는 ‘통합과 인텔리전스’라는 새로운 기치를 내걸고 ‘이글루시큐리티 통합보안관제센터(IGLOO SECURITY Integrated and Intelligent SOC, I2 SOC)’를 송파구 문정동으로 확장 이전했다고 밝혔다. ...

  19. 랜섬웨어 피해를 예방하고 극복하기 위한 ‘전투 계획’

  20. 2017.03.15
  21. 랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 계속해서 반복이 된다. 정보 슈퍼고속도로를 질주하는 디지털 무장 강도이다. 액션 영화 속 이야기처럼 들릴지 모르겠지만, 통계는 사실임을 알려준다. 랜섬웨어...

  22. Banking.nxt | 차세대 혁명, 블록체인

  23. 2017.03.14
  24. 은행은 환전을 비즈니스의 하나로 만들었지만 디지털 시대에는 수백 년간 금융산업을 통제했던 기관에 구애받지 않는 새로운 뱅킹 방식이 도입되고 있습니다. 사람들은 전통적으로 상품과 서비스에 값을 매긴 물리적 실체를 교환했습니다. 이러한 화폐의 형태는 반짝이는 금속부터 비버 가죽 펠트, 은행 어음, 동전 등 다양했습니다....

  25. 글로벌 칼럼 | 개인 정보 노출의 시대 "가장 무서운 것은 CIA 아닌 SNS 게시물"

  26. 2017.03.14
  27. 미국 중앙 정보부(CIA)가 애플과 안드로이드 스마트폰, 주요 PC 운영 체제, 심지어 TV까지 해킹할 수 있다는 위키리크스의 폭로로 세상이 시끄럽다. 이 소식으로 국제 관계에 파장이 생기고 구글, 애플 등의 기업들은 취약점과 문제점을 수정 중이다. 불필요한 파장도 발생하고 있다. 위키리크스 문서의 특징은 불안을 조...

  28. “돈이 전부는 아니다” 해킹 동기와 방식으로 분류한 해커의 10가지 유형

  29. 2017.03.13
  30. 해킹의 형태만큼이나, 해커들 역시 그 동기나 방식 측면에서 매우 다양한 양상을 보인다. 오로지 금전만을 목적으로 하는 이도 있지만, 정치적, 혹은 윤리적 이유로 해킹을 하기도 한다. 때문에 이들을 분류하고, 각각의 동기를 파악함으로써 자신이 어떤 유형의 해커의 목표가 되기 쉬운지를 알 수 있으며 또 사이버 공격으로부터 스...

  31. 월드와이드웹의 아버지 팀 버너스 리가 이야기하는 “웹의 문제점 3가지”

  32. 2017.03.13
  33. 28년 전 3월 12일 월드와이드웹(worldwide web)을 구상한 보고서를 제출한 팀 버너스리는 지난 12일 웹 파운데이션(Web Foundation)을 통해 오늘날의 월드와이드웹이 자랑스럽지만, 우려되는 3가지 이슈에 대해 밝혔다. 그는 “지난 12개월 동안 3가지 새로운 트렌드에 대해 고민이 커졌...

  34. 보안 전문가를 위한 10가지 레딧(Reddits)

  35. 2017.03.10
  36. 레딧(Reddit)은 뉴스나 가십, 논쟁이 확산되는 웹사이트로 유명하긴 하지만 그게 전부는 아니다. 물론 대부분 소셜 미디어와 공유 웹사이트가 그러한 기능을 담당하고 있긴 하지만 말이다. 보안 전문가 및 사이버 보안 분야에 관심있는 이들에게 레딧은 다양한 보안 관련 조언, 콘텐츠, 담론을 접할 수 있는 곳이기도 하다. ...

  37. "CIA, 자체 사이버무기 통제 능력을 상실했다"…어산지

  38. 2017.03.10
  39. 줄리안 어산지는 "위키리크스(WikiLeaks)가 발행한 이 정보는 미국 정보 기관이 너무 지나쳤음을 드러냈다"고 말했다. Credit: Grant Gross 주산지는 "이번 주 위키리크스에 의해 발표된 CIA의 사이버 공격에 대한 정보는 사전에 미국 정보 기관과 계약자들 사이에 ...

  40. 인피니언, 보안 솔루션 개발 연구 프로젝트 참여

  41. 2017.03.10
  42. 인피니언 테크놀로지스는 인더스트리 4.0, 자율주행차, 스마트 홈 솔루션 등 커넥티드 제품의 보안 메커니즘을 개발하고 검증하는 ALESSIO 연구 프로젝트를 참가한다고 밝혔다. 이 연구 프로젝트에는 AISEC(프라운호퍼 응용 통합 보안 연구소), G&D(Giesecke & Devrient), 지멘스, ...

  43. 안랩 ‘V3 모바일 시큐리티’, AV-컴패러티브 테스트에서 진단율 100% 기록

  44. 2017.03.10
  45. 안랩(www.ahnlab.com)의 안드로이드용 스마트폰 보안 솔루션인 ‘V3 모바일 시큐리티(AhnLab V3 Mobile Security)’가 글로벌 보안제품 성능 평가 기관인 ‘AV-컴패러티브(www.av-comparatives.org)가 2017년 1월에 실시한 평가(2월 27일 결...

보안 관련 라이브러리

  1. IDG eGuide : 보안과 ROI를 동시에 잡는 차세대 모바일 전략

  2. 2017.02.27
  3. 모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...

  4. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  5. 2017.02.08
  6. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  7. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  8. 2017.01.26
  9. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

  10. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  11. 2017.01.13
  12. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  13. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  14. 2017.01.11
  15. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  16. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  17. 2017.01.10
  18. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

X