지난 3월 필자는 여러 CISO로부터 코로나19로 인해 사이버보안 프로그램이 와해되고 우선순위가 바뀌었다는 말을 들었다. 몇 주 뒤, CISO 친구들에게 연락해 코로나19 대처의 2단계에 대한 이야기를 들어봤다. 코로나바이러스의 영향이 언제 끝날 ...
2020.06.24
이동통신3사와 경찰청은 ‘패스(PASS)’ 인증 앱을 이용해 온·오프라인에서 자신의 운전 자격 및 신분을 증명하는 ‘패스 모바일 운전면허 확인 서비스’를 선보인다고 23일 밝혔다. ‘패스 모바일 운전면허 확인 서비스’는 디지털 공인 신분증을 상용 ...
기업은 유럽의 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA)과 같은 데이터 개인정보 보호 규정을 준수하기 위해 애쓰고 있지만 여전히 어려움에 직면하고 있다. 난관의 주된 원인은 기업의 기존 데이터 관리 방식이 이와 같 ...
2020.06.23
통합 엔드포인트 관리 및 보안 플랫폼 전문업체인 태니엄이 한국 지사를 설립하고, 국내 고객 확대를 위한 파트너 프로그램을 발표했다.  태니엄은 지난해 10월 한국 지사 설립 후 비즈니스 기반 확보에 집중했으며, 최근 파트너 중심 동기부여에 ...
2020.06.23
통합보안 업체 이스트시큐리티는 6월 22일 오전 한국의 특정 인터넷 포럼 자료실을 통해, 마치 유용한 프로그램처럼 위장한 악성 파일이 불특정 다수에게 무차별 유포되었다고 밝혔다. 해당 악성 파일이 포함된 게시물은 22일 오전 8시 49분경 등록되었고...
2020.06.23
화이트리스팅(whitelisting)이란 일종의 사이버보안 전략으로 사용자는 관리자가 사전에 허용한 컴퓨터 상에서만 작업을 할 수 있다. IT 직원은 사이버 공격자보다 한 발 앞서 악성코드를 파악하고 차단하는 대신, 컴퓨터나 모바일 기기가 접근 가능한 ...
2020.06.22
펜타시큐리티시스템은 금융기관에서 디지털 자산을 안전하게 관리하고 보관하기 위해 사용하는 MPC(Multi-Party Computing) 솔루션을 오픈 SDK(Software Development Kit) 형태로 출시했다고 밝혔다. 하나의 키 기능...
2020.06.22
인텔이 차세대 타이거 레이크(Tiger Lake) 프로세서 자체에 악성 앱의 운영 방법을 방해하는 보안 기능을 탑재한다. 기존 방식을 따르면, 타이거 프로세서를 가장 먼저 탑재하는 것은 모바일 디바이스가 될 것이다. 지난 20년 동안 인텔은 모바일, ...
2020.06.22
윈도우 10 이벤트 로그(event logs) 감시는 네트워크 상의 악성 활동을 탐지할 수 있는 최선의 방법 가운데 하나다. 그렇다면 어떤 이벤트 ID를 주시해야 할까? 주목해야 할 가장 중요한 유형의 로그 이벤트와 이를 통해 알 수 있는 내용은 다음 ...
2020.06.19
이스트시큐리티는 19일 새벽 청와대 관련 파일로 위장한 악성 파일이 발견됐다고 밝혔다.   새롭게 발견된 악성 파일은 윈도우 스크립트 파일(Windows Script File) 형태인 WSF 확장자로 제작돼 있으며, 파일명은 ‘bmail-...
2020.06.19
전세계 기업의 많은 직원이 코로나19와 관련한 사회적 거리두기로 인해 재택근무를 실시하고 있다. 앞으로도 한동안 대규모의 원격 인력을 계속 지원해야 하는 기업에서 직원 홈 네트워크와 이 네트워크에 연결된 기기의 보안은 갈수록 중요한 사안이 되고 있다. ...
2020.06.18
팔로알토 네트웍스(Palo Alto Networks)의 PAN-OS 방화벽 운영체제는 머신러닝을 추가하면서 방화벽은 온프레미스든 클라우드든 IoT 장치와 컨테이너를 더 잘 보호할 수 있게 됐다.         팔로 ...
2020.06.18
수년 전부터 맥도날드 CISO 티모시 영블러드의 책임은 광범위하고 영향력이 커지고 있는데, 대부분의 CISO가 갖고 있는 책임과는 많이 다르다.     패스트푸드 업계의 최고 보안 책임자로서 영블러드의 역할은 맥도날드 브랜드를 전 ...
2020.06.18
안랩(www.ahnlab.com)이 최근 불법으로 소프트웨어를 이용하려는 사용자를 노려 불법 정품인증 툴로 위장한 악성코드 유포 사례를 발견해 사용자 주의를 당부했다. 공격자는 P2P사이트, 불법 다운로드 사이트 등 다양한 경로로 MS 제품에 대한 ...
2020.06.18
필자는 내 PC를 보호할 줄 안다. 피싱 공격의 희생자가 된 적도 없고 웜에 감염되거나 악성 코드에 이용당한 적도 없다. 하지만 필자는 이 경력만 30년이다. 다른 사람들은 어떨까? 아마 그렇지 않을 것이다. 최근 이런 사람들이 모두 재택 근무를 하게 ...
  1. 글로벌 칼럼 | 코로나19 이후 바뀌는 보안 10가지

  2. 2020.06.24
  3. 지난 3월 필자는 여러 CISO로부터 코로나19로 인해 사이버보안 프로그램이 와해되고 우선순위가 바뀌었다는 말을 들었다. 몇 주 뒤, CISO 친구들에게 연락해 코로나19 대처의 2단계에 대한 이야기를 들어봤다. 코로나바이러스의 영향이 언제 끝날...

  4. 이동통신3사 본인인증 앱 ‘패스’, 모바일 운전면허 확인 서비스 시작

  5. 2020.06.24
  6. 이동통신3사와 경찰청은 ‘패스(PASS)’ 인증 앱을 이용해 온·오프라인에서 자신의 운전 자격 및 신분을 증명하는 ‘패스 모바일 운전면허 확인 서비스’를 선보인다고 23일 밝혔다. ‘패스 모바일 운전면허 확인 서비스’는 디지털 공인 신분증을 상용...

  7. 디지털 시대의 데이터 개인정보 보호 전략 수립하기

  8. 2020.06.23
  9. 기업은 유럽의 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA)과 같은 데이터 개인정보 보호 규정을 준수하기 위해 애쓰고 있지만 여전히 어려움에 직면하고 있다. 난관의 주된 원인은 기업의 기존 데이터 관리 방식이 이와 같...

  10. 태니엄, 한국 지사 설립 통해 국내 보안 시장 본격 공략

  11. 2020.06.23
  12. 통합 엔드포인트 관리 및 보안 플랫폼 전문업체인 태니엄이 한국 지사를 설립하고, 국내 고객 확대를 위한 파트너 프로그램을 발표했다.  태니엄은 지난해 10월 한국 지사 설립 후 비즈니스 기반 확보에 집중했으며, 최근 파트너 중심 동기부여에 ...

  13. 라자러스 그룹, 유명 인터넷 포럼 자료실 통해 악성 파일 유포…이스트시큐리티 발표

  14. 2020.06.23
  15. 통합보안 업체 이스트시큐리티는 6월 22일 오전 한국의 특정 인터넷 포럼 자료실을 통해, 마치 유용한 프로그램처럼 위장한 악성 파일이 불특정 다수에게 무차별 유포되었다고 밝혔다. 해당 악성 파일이 포함된 게시물은 22일 오전 8시 49분경 등록되었고...

  16. '화이트리스팅이란 무엇인가' 그 작동 방식과 베스트 프랙티스

  17. 2020.06.22
  18. 화이트리스팅(whitelisting)이란 일종의 사이버보안 전략으로 사용자는 관리자가 사전에 허용한 컴퓨터 상에서만 작업을 할 수 있다. IT 직원은 사이버 공격자보다 한 발 앞서 악성코드를 파악하고 차단하는 대신, 컴퓨터나 모바일 기기가 접근 가능한...

  19. 펜타시큐리티, 디지털 자산 관리 위한 MPC 솔루션 출시

  20. 2020.06.22
  21. 펜타시큐리티시스템은 금융기관에서 디지털 자산을 안전하게 관리하고 보관하기 위해 사용하는 MPC(Multi-Party Computing) 솔루션을 오픈 SDK(Software Development Kit) 형태로 출시했다고 밝혔다. 하나의 키 기능...

  22. 인텔, 타이거 레이크 프로세서에 악성코드 방지 기능 내장…인메모리 공격 차단

  23. 2020.06.22
  24. 인텔이 차세대 타이거 레이크(Tiger Lake) 프로세서 자체에 악성 앱의 운영 방법을 방해하는 보안 기능을 탑재한다. 기존 방식을 따르면, 타이거 프로세서를 가장 먼저 탑재하는 것은 모바일 디바이스가 될 것이다. 지난 20년 동안 인텔은 모바일,...

  25. 모니터링해야 할 중요한 윈도우 10 보안 이벤트 로그 ID

  26. 2020.06.19
  27. 윈도우 10 이벤트 로그(event logs) 감시는 네트워크 상의 악성 활동을 탐지할 수 있는 최선의 방법 가운데 하나다. 그렇다면 어떤 이벤트 ID를 주시해야 할까? 주목해야 할 가장 중요한 유형의 로그 이벤트와 이를 통해 알 수 있는 내용은 다음...

  28. 이스트시큐리티, ‘靑 보안 메일 사칭’ 악성 파일 발견…청와대 이메일 관련자 주의 당부

  29. 2020.06.19
  30. 이스트시큐리티는 19일 새벽 청와대 관련 파일로 위장한 악성 파일이 발견됐다고 밝혔다.   새롭게 발견된 악성 파일은 윈도우 스크립트 파일(Windows Script File) 형태인 WSF 확장자로 제작돼 있으며, 파일명은 ‘bmail-...

  31. 직원의 홈 네트워크와 스마트 기기로 인한 위협 모델의 4가지 변화

  32. 2020.06.18
  33. 전세계 기업의 많은 직원이 코로나19와 관련한 사회적 거리두기로 인해 재택근무를 실시하고 있다. 앞으로도 한동안 대규모의 원격 인력을 계속 지원해야 하는 기업에서 직원 홈 네트워크와 이 네트워크에 연결된 기기의 보안은 갈수록 중요한 사안이 되고 있다....

  34. 팔로알토 방화벽, 머신러닝 통해 IoT와 컨테이너에 대한 새로운 보호 기능 추가

  35. 2020.06.18
  36. 팔로알토 네트웍스(Palo Alto Networks)의 PAN-OS 방화벽 운영체제는 머신러닝을 추가하면서 방화벽은 온프레미스든 클라우드든 IoT 장치와 컨테이너를 더 잘 보호할 수 있게 됐다.         팔로...

  37. 'CISO의 역할이 바뀌고 있다' CISO가 최고위 임원 및 이사회 지위를 얻은 이유

  38. 2020.06.18
  39. 수년 전부터 맥도날드 CISO 티모시 영블러드의 책임은 광범위하고 영향력이 커지고 있는데, 대부분의 CISO가 갖고 있는 책임과는 많이 다르다.     패스트푸드 업계의 최고 보안 책임자로서 영블러드의 역할은 맥도날드 브랜드를 전...

  40. 안랩, 불법 ‘정품인증 툴’로 위장한 악성코드 주의 당부

  41. 2020.06.18
  42. 안랩(www.ahnlab.com)이 최근 불법으로 소프트웨어를 이용하려는 사용자를 노려 불법 정품인증 툴로 위장한 악성코드 유포 사례를 발견해 사용자 주의를 당부했다. 공격자는 P2P사이트, 불법 다운로드 사이트 등 다양한 경로로 MS 제품에 대한 ...

  43. 글로벌 칼럼 | 조만간 모두가 데스크톱 서비스를 이용하게 될 확률

  44. 2020.06.18
  45. 필자는 내 PC를 보호할 줄 안다. 피싱 공격의 희생자가 된 적도 없고 웜에 감염되거나 악성 코드에 이용당한 적도 없다. 하지만 필자는 이 경력만 30년이다. 다른 사람들은 어떨까? 아마 그렇지 않을 것이다. 최근 이런 사람들이 모두 재택 근무를 하게...

X