아미스(Armis) 연구진이 블루투스 프로토콜의 취약점을 악용하는 공격인 블루본(BlueBorne)을 시연하면서 공격자가 대상 기기에 대한 원격 제어 권한을 아주 쉽게 획득할 수 있다는 오싹한 사실이 드러났다. 우선 기기에 저장되어 있는 모든 파 ...
사용자의 눈에 보이지 않게 공기 중으로 확산되고 사용자가 클릭이나 페어링, 다운로드 등의 행동을 전혀 하지 않고 심지어 검색 가능 모드를 설정하지 않아도 수십 억 대의 기기에 피해를 입힐 수 있는 공격이 등장했다. 바로 블루본(Blueborne) ...
해킹으로 1억 4,300만 명의 개인 정보가 유출된 에퀴팍스(Equifax)가 막대한 윤리적, 법적 난관에 봉착하고 기업 이미지에도 큰 타격을 입게 됐다. 주주들은 정확한 상황을 파악하기 위한 더많은 정보를 요구하고 있다. 사건의 핵심은 에퀴팍스 데이 ...
2017.09.13
지니언스(www.genians.co.kr)는 차기 주력제품인 ‘지니안 인사이츠 E(Genian Insights E)’가 각 분야별 고객을 두루 확보하며 판매 호조를 보이고 있다고 밝혔다. 지니언스는 지난 5월 워너크라이 사태 이후 랜섬웨어 등 지능형 악성위협에 대한 대응을 고민하는 기존 고객을 ...
2017.09.13
한국인터넷진흥원(KISA)는 다자간인터넷거버넌스협의회(KIGA) 등 15개 인터넷 관련 기관, 단체, 기업과 함께, ‘똑똑한 인터넷, 열린 거버넌스’주제로 ‘2017 한국인터넷거버넌스포럼(KrIGF, Korea Internet Governance Forum)’을 9월 15일 세종...
2017.09.12
보안이 이사회의 주요 이슈가 되었음에도 불구하고 아직도 많은 조직이 사이버보안 문제를 다루는 것에 대해 어려움을 겪고 있다. <과도기 사이버 보안 분석과 운영>이라는 ESG 연구 보고서는 소속 기관의 보안 운영 프로세스와 직접적으로 관 ...
2017.09.12
조직은 보안 운영에 더 많은 시간을 투자할 것이지만, CISO는 ROI를 입증하기 위한 측정 기준이 필요하다. Credit: Getty Images Bank ESG는 최근 412명의 사이버 보안 및 IT 전문가들을 대상으로 조직의 보안 ...
2017.09.12
미국에서 가장 큰 신용조사기관 가운데 하나인 에퀴팍스(Equifax)는 최근 자사의 한 웹사이트에서 애플리케이션 취약점으로 인해 약 1억 4,300만 명의 개인정보 데이터를 유출했다고 밝혔다. 에퀴팍스는 이번 유출은 7월 29일에 발견됐지만, 5월 중 ...
2017.09.12
컴볼트(www.commvault.com)는 컴볼트코리아의 새로운 수장으로 고목동 지사장을 선임한다고 밝혔다. 고목동 지사장은 한국쓰리콤, 익스트림코리아, 시트릭스코리아 등 다수의 B2B IT 기업에서 27년 넘게 영업 및 컨설팅, 채널 얼라이언스 전략을 담당했다. 최근까지 취약점 진단, 컴플라이언스 관리, 위협 분석...
2017.09.12
분산 서비스 거부(Distributed Denial of Service, DDoS) 공격은 단일 또는 다수의 공격자가 특정 서비스 제공을 불가능하도록 차단하는 형태의 공격을 말한다. 서버, 기기, 서비스, 네트워크, 어플라이언스, 때로는 애플리케이션 ...
2017.09.11
카스퍼스키랩은 KSN(Kaspersky Security Network)의 사설망 버전인 차세대 카스퍼스키 프라이빗 시큐리티 네트워크(Kaspersky Private Security Network 이하 KPSN)를 선보였다고 밝혔다. KPSN은 고객의 요구에 부응하기 위한 맞춤형 옵션을 추가로 제공한다. 고객이 정의한...
2017.09.11
시만텍(www.symantec.co.kr)은 에너지 산업분야를 겨냥한 사이버 스파이 그룹 드래곤플라이(Dragonfly)의 공격이 새로운 양상으로 다시 확산되고 있다고 밝히고, 주의를 당부했다. 최근 유럽과 북미의 에너지 산업을 겨냥하고 있는 새로운 유형의 사이버 공격은 심각한 타격을 입힐 수 있는 공격으로, 이 공...
2017.09.08
수년 전 해외 동영상이나 TV 프로그램을 무료로 쉽게 시청할 수 있는 올라(Hola)라는 크롬 확장 프로그램이 큰 인기를 얻은 적이 있습니다. 그러나 올라는 사용자 네트워크의 유휴 자원을 무단으로 사용해 논란에 휩싸였습니다. 악성 툴바였다면 네트워크 ...
2017.09.07
현재 블록체인 기술에 대해서는 과장이 난무한다. 특히 암호화 화폐 ICO(Initial Coin Offering)의 거품이 심하다. 그러나 시야를 가리는 이 과장을 걷어내고 보면 블록체인 기술은 신뢰가 중요한 부분에서 기업이 자산을 관리하고 상호 협업 ...
특정 도시나 그 주변에 산다면 빨간색 장갑 트럭 옆에 새겨진 던바(Dunbar)라는 이름을 본 적이 있을 것이다(한국에서는 영화에서나 볼 수 있다. 편집자 주). 사이폰(Cyphon) 프로그램을 만든 던바는 원래 물리적 보안 업체로, 기업에서 은행과 ...
2017.09.07
관련 테크라이브러리
그룹웨어나 이메일, 협업 솔루션 등 다양한 프로그램을 통해 업무용 문서를 스마트폰으로 확인하는 시대다. 하지만 스마트폰에서 문서를 확인할 때는 문서 다운로드 및 전용 뷰어 앱 설치 등 복잡한 과정을 거쳐야 한다. 게다가 분실 등으로 인해 정보 유출 가능성이 높은 스마트폰의 특성상 문서를 스마트폰에 저장하는 것은 비즈니스의 보안을 위협하는 요소다. 이 문제를...
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 않은 상황이다. 최근 국내에서는 호스팅 업체 한 곳이 랜섬웨어에 당해 서비스가 중단되는 초유의 사태가 발생하...
2017.08.18
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 사이버 범죄자들의 공격 수법이 날로 지능화되고 있다는 것은 이미 잘 알려진 사실이다. 금전적인 이들을 노리는 해커들은 가능한 모든 방법을 동원한다고 해도 과언이 아니다. 이 때문에 지능형 보안 위협에 대응하는 보안 업계의 움직임 역시 분주하...
2017.08.16
하이브리드 IT는 민첩성과 보안, 경제성이라는 기업 IT의 과제를 달성하는 가장 유연하고 효과적인 방법이다. 하지만 완성도 높은 하이브리드 IT를 구현하기 위해서는 전통적인 인프라와 클라우드 인프라 모두의 장점을 살릴 수 있는 적절한 혼합과 이를 구현할 수 있는 기술이 필수적이다. HPE Gen10 서버 포트폴리오는 소프트웨어 정의 인프라 기술과 칩 단계의...
HPE
2017.08.11
‘데이터는 기업의 미래다’. 데이터 분석과 관리의 중요성을 이야기할 때 빠짐없이 인용되는 문구다. 그러나 최근 한 중견 웹호스팅 기업의 랜섬웨어 감염 사건은 데이터가 ‘미래’가 아닌 ‘현재’의 문제라는 것을 충격적으로 보여줬다. 해커는 핵심 데이터를 암호화한 후 이를 인질로 삼아 거액을 요구했...
2017.08.02
이제 인공지능에 대한 관심은 단순한 즐거움을 넘어 섰다. 한국IDG 조사에 응한 국내 IT전문가 가운데 절반 이상은 AI를 중요하게 생각하는 것으로 나타났다. 또한 AI가 아무리 발달한다 해도 지금 하는 업무에 큰 영향을 미치지 않을 것 같다는 답변은 25%에 그쳤다. 나머지는 긍정적이든 부정적이든 3년 후에 AI로 영향을 받게 된다는 데 동의했다. 응답자...
SK
2017.08.02
  1. 블루투스의 심각한 위험, "블루본"의 이해

  2. 2017.09.14
  3. 아미스(Armis) 연구진이 블루투스 프로토콜의 취약점을 악용하는 공격인 블루본(BlueBorne)을 시연하면서 공격자가 대상 기기에 대한 원격 제어 권한을 아주 쉽게 획득할 수 있다는 오싹한 사실이 드러났다. 우선 기기에 저장되어 있는 모든 파일 보기가 가능하다. 그뿐만 아니라 해당 파일을 간단히 암호화해 랜섬웨어...

  4. 블루본 위협, 53억 대 블루투스 탑재 기기 위험…삼성 갤럭시와 기어도 포함

  5. 2017.09.14
  6. 사용자의 눈에 보이지 않게 공기 중으로 확산되고 사용자가 클릭이나 페어링, 다운로드 등의 행동을 전혀 하지 않고 심지어 검색 가능 모드를 설정하지 않아도 수십 억 대의 기기에 피해를 입힐 수 있는 공격이 등장했다. 바로 블루본(Blueborne)이라 명명된 공격 방법이다. 안드로이드(Android), 윈도우(Wind...

  7. 에퀴팍스 데이터 유출 사건에서 기업들이 얻어야 할 교훈

  8. 2017.09.13
  9. 해킹으로 1억 4,300만 명의 개인 정보가 유출된 에퀴팍스(Equifax)가 막대한 윤리적, 법적 난관에 봉착하고 기업 이미지에도 큰 타격을 입게 됐다. 주주들은 정확한 상황을 파악하기 위한 더많은 정보를 요구하고 있다. 사건의 핵심은 에퀴팍스 데이터가 유출된 경로인데, 이 부분이 아직 명확히 밝혀지지 않았고 이로 인해...

  10. 지니언스, EDR 솔루션 ‘지니안 인사이츠 E’ 신규 고객 확보

  11. 2017.09.13
  12. 지니언스(www.genians.co.kr)는 차기 주력제품인 ‘지니안 인사이츠 E(Genian Insights E)’가 각 분야별 고객을 두루 확보하며 판매 호조를 보이고 있다고 밝혔다. 지니언스는 지난 5월 워너크라이 사태 이후 랜섬웨어 등 지능형 악성위협에 대한 대응을 고민하는 기존 고객을 ...

  13. KISA, 9월 15일 ‘2017 한국인터넷거버넌스포럼’ 개최

  14. 2017.09.12
  15. 한국인터넷진흥원(KISA)는 다자간인터넷거버넌스협의회(KIGA) 등 15개 인터넷 관련 기관, 단체, 기업과 함께, ‘똑똑한 인터넷, 열린 거버넌스’주제로 ‘2017 한국인터넷거버넌스포럼(KrIGF, Korea Internet Governance Forum)’을 9월 15일 세종...

  16. 사이버보안 전문가들이 얘기하는 기업들의 보안 속사정

  17. 2017.09.12
  18. 보안이 이사회의 주요 이슈가 되었음에도 불구하고 아직도 많은 조직이 사이버보안 문제를 다루는 것에 대해 어려움을 겪고 있다. <과도기 사이버 보안 분석과 운영>이라는 ESG 연구 보고서는 소속 기관의 보안 운영 프로세스와 직접적으로 관련되어 있는 412인의 사이버 보안 및 IT 전문가들을 대상으로 한 설문...

  19. 글로벌 칼럼 | 증가하는 보안 운영 비용과 ROI 압박

  20. 2017.09.12
  21. 조직은 보안 운영에 더 많은 시간을 투자할 것이지만, CISO는 ROI를 입증하기 위한 측정 기준이 필요하다. Credit: Getty Images Bank ESG는 최근 412명의 사이버 보안 및 IT 전문가들을 대상으로 조직의 보안 분석과 운영에 대해 몇 가지 질문을 했다. 이들은 전반적으로 보안 작업은...

  22. 신용조사 기관 에퀴팍스, 웹사이트 취약점으로 1억 4,300만 명의 개인정보 유출

  23. 2017.09.12
  24. 미국에서 가장 큰 신용조사기관 가운데 하나인 에퀴팍스(Equifax)는 최근 자사의 한 웹사이트에서 애플리케이션 취약점으로 인해 약 1억 4,300만 명의 개인정보 데이터를 유출했다고 밝혔다. 에퀴팍스는 이번 유출은 7월 29일에 발견됐지만, 5월 중순부터 유출됐을 가능성이 있다고 말했다. 사이버범죄자들은 특...

  25. 컴볼트코리아, 고목동 지사장 선임

  26. 2017.09.12
  27. 컴볼트(www.commvault.com)는 컴볼트코리아의 새로운 수장으로 고목동 지사장을 선임한다고 밝혔다. 고목동 지사장은 한국쓰리콤, 익스트림코리아, 시트릭스코리아 등 다수의 B2B IT 기업에서 27년 넘게 영업 및 컨설팅, 채널 얼라이언스 전략을 담당했다. 최근까지 취약점 진단, 컴플라이언스 관리, 위협 분석...

  28. “진화는 계속된다” DDoS 공격의 모든 것

  29. 2017.09.11
  30. 분산 서비스 거부(Distributed Denial of Service, DDoS) 공격은 단일 또는 다수의 공격자가 특정 서비스 제공을 불가능하도록 차단하는 형태의 공격을 말한다. 서버, 기기, 서비스, 네트워크, 어플라이언스, 때로는 애플리케이션 내의 특정 트랜잭션까지, 거의 모든 것에 대한 접근을 차단하는 공격이다....

  31. 카스퍼스키랩, 사설망에서 클라우드 기반 위협 인텔리전스 운영 ‘KPSN’ 출시

  32. 2017.09.11
  33. 카스퍼스키랩은 KSN(Kaspersky Security Network)의 사설망 버전인 차세대 카스퍼스키 프라이빗 시큐리티 네트워크(Kaspersky Private Security Network 이하 KPSN)를 선보였다고 밝혔다. KPSN은 고객의 요구에 부응하기 위한 맞춤형 옵션을 추가로 제공한다. 고객이 정의한...

  34. 시만텍, 에너지기업 겨냥한 ‘드래곤플라이’ 공격 재개 경고

  35. 2017.09.08
  36. 시만텍(www.symantec.co.kr)은 에너지 산업분야를 겨냥한 사이버 스파이 그룹 드래곤플라이(Dragonfly)의 공격이 새로운 양상으로 다시 확산되고 있다고 밝히고, 주의를 당부했다. 최근 유럽과 북미의 에너지 산업을 겨냥하고 있는 새로운 유형의 사이버 공격은 심각한 타격을 입힐 수 있는 공격으로, 이 공...

  37. ITWorld 용어풀이 | 그레이웨어(Grayware)

  38. 2017.09.07
  39. 수년 전 해외 동영상이나 TV 프로그램을 무료로 쉽게 시청할 수 있는 올라(Hola)라는 크롬 확장 프로그램이 큰 인기를 얻은 적이 있습니다. 그러나 올라는 사용자 네트워크의 유휴 자원을 무단으로 사용해 논란에 휩싸였습니다. 악성 툴바였다면 네트워크 자원이 범죄에 악용될 수도 있는 상황이었습니다. 바이러스나 명백한 ...

  40. 마이크로소프트가 엔터프라이즈 시장에 블록체인을 구현하는 방법

  41. 2017.09.07
  42. 현재 블록체인 기술에 대해서는 과장이 난무한다. 특히 암호화 화폐 ICO(Initial Coin Offering)의 거품이 심하다. 그러나 시야를 가리는 이 과장을 걷어내고 보면 블록체인 기술은 신뢰가 중요한 부분에서 기업이 자산을 관리하고 상호 협업하는 데 도움이 될 수 있다. 블록체인의 기반이 되는 공유 원장 모델은 ...

  43. 물리 보안 업체가 사이버 보안 서비스를 할 때 좋은 점…던바의 사이폰

  44. 2017.09.07
  45. 특정 도시나 그 주변에 산다면 빨간색 장갑 트럭 옆에 새겨진 던바(Dunbar)라는 이름을 본 적이 있을 것이다(한국에서는 영화에서나 볼 수 있다. 편집자 주). 사이폰(Cyphon) 프로그램을 만든 던바는 원래 물리적 보안 업체로, 기업에서 은행과 안전 보관 시설, 때로는 연방 은행 시스템으로 현금을 수송하는 일을 하며...

보안 관련 라이브러리

  1. 안전한 스마트 워킹의 시작 ‘문서 바로보기 솔루션’ - IDG Summary

  2. 2일 전
  3. 그룹웨어나 이메일, 협업 솔루션 등 다양한 프로그램을 통해 업무용 문서를 스마트폰으로 확인하는 시대다. 하지만 스마트폰에서 문서를 확인할 때는 문서 다운로드 및 전용 뷰어 앱 설치 등 복잡한 과정을 거쳐야 한다. 게다가 분실 등으로 인해 정보 유출 가능성이 높은 스마트폰의 특성상 문서를 스마트폰에 저장하는 것은 비즈니스의 보안을 위협하는 요소다. 이 문제를...

  4. “5% 사각지대를 막아라” 시그니처 없는 미래형 엔드포인트 보안 전략 - IDG Video Talk Show

  5. 2017.08.18
  6. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 않은 상황이다. 최근 국내에서는 호스팅 업체 한 곳이 랜섬웨어에 당해 서비스가 중단되는 초유의 사태가 발생하...

  7. 머신러닝과 가시성 확보를 통한 지능형 위협 대응 전략 - IDG Video Talk Show

  8. 2017.08.16
  9. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 사이버 범죄자들의 공격 수법이 날로 지능화되고 있다는 것은 이미 잘 알려진 사실이다. 금전적인 이들을 노리는 해커들은 가능한 모든 방법을 동원한다고 해도 과언이 아니다. 이 때문에 지능형 보안 위협에 대응하는 보안 업계의 움직임 역시 분주하...

  10. “차세대 컴퓨팅의 혁신” 세계 최고의 보안 수준을 제공하는 업계 표준 서버 HPE Gen10 - IDG Summary

  11. 2017.08.11
  12. 하이브리드 IT는 민첩성과 보안, 경제성이라는 기업 IT의 과제를 달성하는 가장 유연하고 효과적인 방법이다. 하지만 완성도 높은 하이브리드 IT를 구현하기 위해서는 전통적인 인프라와 클라우드 인프라 모두의 장점을 살릴 수 있는 적절한 혼합과 이를 구현할 수 있는 기술이 필수적이다. HPE Gen10 서버 포트폴리오는 소프트웨어 정의 인프라 기술과 칩 단계의...

  13. "가장 실용적인 SMB 랜섬웨어 대비책" NAS에 주목해야 하는 4가지 이유 - IDG Summary

  14. 2017.08.02
  15. ‘데이터는 기업의 미래다’. 데이터 분석과 관리의 중요성을 이야기할 때 빠짐없이 인용되는 문구다. 그러나 최근 한 중견 웹호스팅 기업의 랜섬웨어 감염 사건은 데이터가 ‘미래’가 아닌 ‘현재’의 문제라는 것을 충격적으로 보여줬다. 해커는 핵심 데이터를 암호화한 후 이를 인질로 삼아 거액을 요구했...

  16. 한국IDG 조사 | 2017년 국내 기업의 인공지능 준비 현황

  17. 2017.08.02
  18. 이제 인공지능에 대한 관심은 단순한 즐거움을 넘어 섰다. 한국IDG 조사에 응한 국내 IT전문가 가운데 절반 이상은 AI를 중요하게 생각하는 것으로 나타났다. 또한 AI가 아무리 발달한다 해도 지금 하는 업무에 큰 영향을 미치지 않을 것 같다는 답변은 25%에 그쳤다. 나머지는 긍정적이든 부정적이든 3년 후에 AI로 영향을 받게 된다는 데 동의했다. 응답자...

X