봇넷은 목표 시스템을 교란시키거나 침입하려는 국가, 사이버 범죄 조직, 또는 개인에게 일종의 전력 승수(force multiplier) 역할을 한다. 봇넷은 해커에게 잠식당한 상태로 인터넷에 연결된 모든 기기들의 집합이다. 주로 DDoS(distrib ...
2017.12.11
한국인터넷진흥원(KISA)은 ‘유럽 일반 개인정보보호법(GDPR)’에 대한 우리 기업의 대응력 향상을 위해 <우리 기업을 위한 GDPR 가이드라인>(이하 가이드라인)를 발표했다. KISA는 현재까지 발간된 유럽연합 제29조 작업반의 가이드라인을 바탕으로, 우리 기업이 GDPR 시행을 ...
2017.12.11
소비자 분석 및 소셜 마케팅 플랫폼 ‘로빈8(Robin8)’은 서울 압구정동에 위치한 640아트타워에서 진행된 블록체인 서울 밋업 행사에 참여해, 자사의 서비스를 소개하고 한국에서 본격적인 활동을 시작한다고 밝혔다. 로빈8은 빅데이터와 AI를 통해 효율적으로 광고주와 인플루언서(콘텐츠 생산자),...
효성인포메이션시스템(www.his21.co.kr)은 패션 전문 기업인 세정그룹에 ‘히타치 VSP G600(Hitachi Virtual Storage Platform G600)’ 올플래시 스토리지와 하이브리드 스토리지를 공급, 업무 환경을 대폭 개선해 영업 및 고객관리 시스템을 향상시키고 안정적인 재해...
2017.12.11
올림푸스 랩스는 2018년 1월 중으로 블록체인을 기반으로 하는 금융플랫폼을 공개한다고 밝혔다. 올림푸스 랩스는 카이버 네트워크와 0x 덱스, 센티멘트 등 여러 기업과 파트너십을 맺고, 현재 스팟 시장에 머무르고 있는 암호화폐 투자 생태계 확장을 추진하고 있다. 3, 4분기 독자적인 블록체인 네트워크를 구성...
2017.12.07
정보가 클라우드로 밀려들면서 경계 보안의 역할도 바뀌고 있다. 향후 경계 보안은 네트워크 보안을 위한 다면적 솔루션의 일부가 된다. Credit: Getty Images Bank 경계 방어(perimeter defense)는 서버 자체만 ...
2017.12.06
미리 대비하지 않으면 비싼 값을 치루게 된다. Credit: Getty Images Bank GDPR(General Data Protection Regulation)이 뉴스에 많이 회자된다. 이 새로운 EU의 법률은 EU 외부에서 행해지 ...
2017.12.06
시만텍(www.symantec.com)이 ‘2018년 10대 보안 전망’을 발표했다. 사이버 범죄자들은 변화하는 IT 환경에 맞춰 기업 및 개인을 겨냥한 다양한 공격 방식을 끊임없이 시도하고 있다. 시만텍은 올해 등장한 ▲클라우드를 공격하는 랜섬웨어 ▲파일리스(file-less) 악성코드 증가 ...
2017.12.06
직원들에게 지나치게 많은 보안 대책을 강요한다면 일반적으로 직원들은 '보안' 대신 '편리함'을 선택한다. 그러나 보안이 강화될 수 있도록, 보안과 편리함을 적절히 균형 잡는 방법이 있다. Credit: Getty ...
2017.12.05
독일 정부가 조지 오웰의 악몽을 제안했다. 첩보 활동을 위해 백도어를 자동차, 컴퓨터, IoT 장치에 추가하자고 제안한 것이다. Credit: Getty Images Bank 독일이 인터넷에 연결된 기술을 책임지고 있는 회사들에게 합법적 ...
2017.12.05
소닉월(www.sonicwall.com)은 자동화된 실시간 위협 방어를 위한 차세대 방화벽인 ‘NSA 2650’을 출시한다고 밝혔다. 새로운 NSA 2650 방화벽은 멀티 기가비트 유선 및 차세대 무선 네트워크 규격인 802.11ac 웨이브2 환경에서 자동화된 실시간 침입 탐지 및 방지는 물...
2017.12.05
아카마이코리아(www.akamai.co.kr)는 아카마이 인텔리전트 플랫폼을 기반으로 전세계 클라우드 보안과 위협 환경을 분석한 ‘2017년 3분기 인터넷 보안 현황 보고서’를 발표했다. 3분기 전세계 디도스 공격은 4,376건 발생해 지난 분기 대비 8% 늘면서 2분기에 이어 증가세를 이어갔다...
2017.12.05
데이터 침해 측면에서 2017년이 끔찍한 한 해였다고 생각한다면 2018년에는 단단히 각오해야 할 것이다. 사이버 보안과 정보 위험 관리를 주로 다루는 정보 보안 포럼(Information Security Forum, ISF)은 기업 조직이 2018년 ...
2017.12.04
구글, 페이스북, 인스타그램 또는 자체 내부 계정을 통한 이중인증(two-factor authentication, 2FA)은 해커로부터 지켜줄 수 있는 보호 계층을 제공한다. Credit: Silberfuchs 로리 크래노르는 이중인증의 ...
2017.12.04
안랩(www.ahnlab.com)이 클라우드 기반으로 웹 보안 서비스를 고객에게 제공하는 웹 방화벽 보안관제 서비스 ‘웹가드(WebGuard)’를 출시했다고 밝혔다. 안랩 웹가드는 ▲웹 방화벽 운영 및 실시간 모니터링 ▲웹 기반 보안위협 차단 및 분석 ▲신규/긴급 취약점 대응 ▲차단 및 탐지 현...
2017.12.04
관련 테크라이브러리
가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지...
2017.12.06
빅데이터 시대가 도래하면서 데이터는 21세기 원유로 불릴만큼 중요한 요소로 자리잡았다. 이런 데이터를 볼모로 협박하는 랜섬웨어는 이 시대 또 하나의 트렌드가 됐다. 백업은 데이터를 구출하는 유일한 방법이기 때문에 이제 기업의 존망과도 직결되는 필수불가결한 시스템으로 부각되고 있다. 사고 대응 계획에서부터 데이터 복원에 이르기까지 백업 및 데이터 보호 전략에...
2017.12.05
대시보드의 그래프가 안전하다는 신호를 보내지만, 로그인이 되지 않거나 응답 속도가 늦거나 트랜잭션 처리가 지연될 때가 있다. 문제는 데이터베이스, 서버, 미들웨어, 네트워크가 각각 가용성 99.9%를 나타내는데도 장애가 발생할 수 있다는 데 있다. 게다가 이때 발생하는 장애는 원인을 파악하기도, 해결하기도 어렵다. 통합관리 툴은 사용자단부터 IT리소스까지 ...
2017.11.28
[자료를 다운로드하신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(20명] 이 전자도서에서는 오늘날 소프트웨어 개발사들이 직면하고 있는 가장 일반적인 소프트웨어 라이선싱 과제 12가지에 대해 살펴봅니다. 여기서는 당면 과제, 각 비즈니스에 미치는 영향을 논의한 다음, 각기 다른 라이선싱 상황과 비즈니스 목표를 평가하는 데 도움이 되는...
2017.11.24
새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...
2017.11.20
보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...
2017.11.20
  1. “봇넷 없는 세상은 불가능한가” 봇넷의 정의와 단시일 내의 근절이 어려운 이유

  2. 2017.12.11
  3. 봇넷은 목표 시스템을 교란시키거나 침입하려는 국가, 사이버 범죄 조직, 또는 개인에게 일종의 전력 승수(force multiplier) 역할을 한다. 봇넷은 해커에게 잠식당한 상태로 인터넷에 연결된 모든 기기들의 집합이다. 주로 DDoS(distributed denial of service) 공격에 사용되지만, 그 밖에도...

  4. KISA, ‘우리 기업 위한 GDPR 가이드라인’ 발간

  5. 2017.12.11
  6. 한국인터넷진흥원(KISA)은 ‘유럽 일반 개인정보보호법(GDPR)’에 대한 우리 기업의 대응력 향상을 위해 <우리 기업을 위한 GDPR 가이드라인>(이하 가이드라인)를 발표했다. KISA는 현재까지 발간된 유럽연합 제29조 작업반의 가이드라인을 바탕으로, 우리 기업이 GDPR 시행을 ...

  7. 블록체인 기반의 소셜 플랫폼 '로빈8', 국내 공개

  8. 2017.12.11
  9. 소비자 분석 및 소셜 마케팅 플랫폼 ‘로빈8(Robin8)’은 서울 압구정동에 위치한 640아트타워에서 진행된 블록체인 서울 밋업 행사에 참여해, 자사의 서비스를 소개하고 한국에서 본격적인 활동을 시작한다고 밝혔다. 로빈8은 빅데이터와 AI를 통해 효율적으로 광고주와 인플루언서(콘텐츠 생산자),...

  10. 효성인포메이션시스템, 세정그룹에 올플래시 및 하이브리드 스토리지 공급

  11. 2017.12.11
  12. 효성인포메이션시스템(www.his21.co.kr)은 패션 전문 기업인 세정그룹에 ‘히타치 VSP G600(Hitachi Virtual Storage Platform G600)’ 올플래시 스토리지와 하이브리드 스토리지를 공급, 업무 환경을 대폭 개선해 영업 및 고객관리 시스템을 향상시키고 안정적인 재해...

  13. 올림푸스 랩스, 블록체인 기반 금융플랫폼 구축

  14. 2017.12.07
  15. 올림푸스 랩스는 2018년 1월 중으로 블록체인을 기반으로 하는 금융플랫폼을 공개한다고 밝혔다. 올림푸스 랩스는 카이버 네트워크와 0x 덱스, 센티멘트 등 여러 기업과 파트너십을 맺고, 현재 스팟 시장에 머무르고 있는 암호화폐 투자 생태계 확장을 추진하고 있다. 3, 4분기 독자적인 블록체인 네트워크를 구성...

  16. "미래는 하이브리드다" 경계 네트워크 보안의 재정의

  17. 2017.12.06
  18. 정보가 클라우드로 밀려들면서 경계 보안의 역할도 바뀌고 있다. 향후 경계 보안은 네트워크 보안을 위한 다면적 솔루션의 일부가 된다. Credit: Getty Images Bank 경계 방어(perimeter defense)는 서버 자체만큼이나 오래된 개념이다. 경계 방어라는 말을 들으면 방화벽을 통해 외부 ...

  19. GDPR 컴플라이언스 6단계

  20. 2017.12.06
  21. 미리 대비하지 않으면 비싼 값을 치루게 된다. Credit: Getty Images Bank GDPR(General Data Protection Regulation)이 뉴스에 많이 회자된다. 이 새로운 EU의 법률은 EU 외부에서 행해지더라도 EU 시민의 데이터를 수집하고 처리하는 모든 기업에 적용된다. 이...

  22. 인공지능을 이용하는 사이버 범죄자 등 2018년 10대 보안 전망…시만텍 발표

  23. 2017.12.06
  24. 시만텍(www.symantec.com)이 ‘2018년 10대 보안 전망’을 발표했다. 사이버 범죄자들은 변화하는 IT 환경에 맞춰 기업 및 개인을 겨냥한 다양한 공격 방식을 끊임없이 시도하고 있다. 시만텍은 올해 등장한 ▲클라우드를 공격하는 랜섬웨어 ▲파일리스(file-less) 악성코드 증가 ...

  25. "우리는 항상 찾을 것이다" 사용자가 보안 대책을 회피하는 이유와 방식 5가지

  26. 2017.12.05
  27. 직원들에게 지나치게 많은 보안 대책을 강요한다면 일반적으로 직원들은 '보안' 대신 '편리함'을 선택한다. 그러나 보안이 강화될 수 있도록, 보안과 편리함을 적절히 균형 잡는 방법이 있다. Credit: Getty Images Bank 사이버보안 전문가인 리차드 화이트는 "...

  28. "자동차, 컴퓨터, IoT 기기에 첩보를 위한 백도어 원한다"…독일 내무장관

  29. 2017.12.05
  30. 독일 정부가 조지 오웰의 악몽을 제안했다. 첩보 활동을 위해 백도어를 자동차, 컴퓨터, IoT 장치에 추가하자고 제안한 것이다. Credit: Getty Images Bank 독일이 인터넷에 연결된 기술을 책임지고 있는 회사들에게 합법적으로 가정과 차량 내에 시민들의 "비밀 감시를 허용"하...

  31. 소닉월 코리아, 차세대 방화벽 ‘NSA 2650’ 출시

  32. 2017.12.05
  33. 소닉월(www.sonicwall.com)은 자동화된 실시간 위협 방어를 위한 차세대 방화벽인 ‘NSA 2650’을 출시한다고 밝혔다. 새로운 NSA 2650 방화벽은 멀티 기가비트 유선 및 차세대 무선 네트워크 규격인 802.11ac 웨이브2 환경에서 자동화된 실시간 침입 탐지 및 방지는 물...

  34. 아카마이, "3분기 전세계 디도스 공격 4,376건 발생”

  35. 2017.12.05
  36. 아카마이코리아(www.akamai.co.kr)는 아카마이 인텔리전트 플랫폼을 기반으로 전세계 클라우드 보안과 위협 환경을 분석한 ‘2017년 3분기 인터넷 보안 현황 보고서’를 발표했다. 3분기 전세계 디도스 공격은 4,376건 발생해 지난 분기 대비 8% 늘면서 2분기에 이어 증가세를 이어갔다...

  37. 2018년을 지배할 5가지 정보 보안 위협

  38. 2017.12.04
  39. 데이터 침해 측면에서 2017년이 끔찍한 한 해였다고 생각한다면 2018년에는 단단히 각오해야 할 것이다. 사이버 보안과 정보 위험 관리를 주로 다루는 정보 보안 포럼(Information Security Forum, ISF)은 기업 조직이 2018년에 직면하게 될 5가지 주요 글로벌 보안 위협으로 인해 데이터 침해 횟수...

  40. "이중 인증이란 무엇인가"…필요한 이유와 이를 구현하는 방법

  41. 2017.12.04
  42. 구글, 페이스북, 인스타그램 또는 자체 내부 계정을 통한 이중인증(two-factor authentication, 2FA)은 해커로부터 지켜줄 수 있는 보호 계층을 제공한다. Credit: Silberfuchs 로리 크래노르는 이중인증의 중요성에 대해 잘 알고 있다. 크래노르는 비밀번호와 보안을 전문으로 하...

  43. 안랩, 클라우드 기반 웹방화벽 보안관제 서비스 ‘웹가드’ 출시

  44. 2017.12.04
  45. 안랩(www.ahnlab.com)이 클라우드 기반으로 웹 보안 서비스를 고객에게 제공하는 웹 방화벽 보안관제 서비스 ‘웹가드(WebGuard)’를 출시했다고 밝혔다. 안랩 웹가드는 ▲웹 방화벽 운영 및 실시간 모니터링 ▲웹 기반 보안위협 차단 및 분석 ▲신규/긴급 취약점 대응 ▲차단 및 탐지 현...

보안 관련 라이브러리

  1. “데이터센터를 넘어 보안까지”소프트웨어 정의 네트워크의 역할과 가능성 - IDG Summary

  2. 2017.12.06
  3. 가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지...

  4. "예비에서 필수로" 백업 및 데이터 보호 전략 - IDG Deep Dive

  5. 2017.12.05
  6. 빅데이터 시대가 도래하면서 데이터는 21세기 원유로 불릴만큼 중요한 요소로 자리잡았다. 이런 데이터를 볼모로 협박하는 랜섬웨어는 이 시대 또 하나의 트렌드가 됐다. 백업은 데이터를 구출하는 유일한 방법이기 때문에 이제 기업의 존망과도 직결되는 필수불가결한 시스템으로 부각되고 있다. 사고 대응 계획에서부터 데이터 복원에 이르기까지 백업 및 데이터 보호 전략에...

  7. IT장애 원인과 위치를 신속하고 정확하게 머신러닝∙빅데이터로 찾는다- IDG Summary

  8. 2017.11.28
  9. 대시보드의 그래프가 안전하다는 신호를 보내지만, 로그인이 되지 않거나 응답 속도가 늦거나 트랜잭션 처리가 지연될 때가 있다. 문제는 데이터베이스, 서버, 미들웨어, 네트워크가 각각 가용성 99.9%를 나타내는데도 장애가 발생할 수 있다는 데 있다. 게다가 이때 발생하는 장애는 원인을 파악하기도, 해결하기도 어렵다. 통합관리 툴은 사용자단부터 IT리소스까지 ...

  10. 라이선싱 당면 과제를 비즈니스 기회로 전환하는 12가지 방법

  11. 2017.11.24
  12. [자료를 다운로드하신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(20명] 이 전자도서에서는 오늘날 소프트웨어 개발사들이 직면하고 있는 가장 일반적인 소프트웨어 라이선싱 과제 12가지에 대해 살펴봅니다. 여기서는 당면 과제, 각 비즈니스에 미치는 영향을 논의한 다음, 각기 다른 라이선싱 상황과 비즈니스 목표를 평가하는 데 도움이 되는...

  13. 사이버 보안 솔루션 평가를 위한 최종 안내서

  14. 2017.11.20
  15. 새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...

  16. 계정 기반 공격: 계정 피싱, 탈취, 악용의 배후에 있는 사이버범죄 생태계와 공격 목적

  17. 2017.11.20
  18. 보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...

X