사이버 범죄율은 점차 올라가고 있다. 최근 CSO 보도에 따르면, 사이버범죄로 인한 피해는 2015년 3조 달러에서 2021년까지 6조 달러까지 상승할 것으로 예상된다. 그렇다면, 누가 해킹을 하는가 해커라 하면, 고독한 늑대가 까마귀의 탈을 ...
2017.01.05
카스퍼스키랩은 진화된 형태의 안드로이드 OS 악성코드인 스위처(Switcher) 트로이목마를 발견했다고 발표했다. 이 스위처 트로이목마는 먼저 안드로이드 기기 사용자를 매개체로 삼아 Wi-Fi 라우터를 감염시킨다. 그런 다음 해당 라우터의 DNS 설정을 변경시켜 해당 Wi-Fi 라우터와 연결된 기기를 해커가 제어하는...
2017.01.05
아이디어 포럼 TED는 지난해 ‘2016년 꼭 봐야 할 10가지 TED 강연’을 선정하며 한 해를 마무리했다. 2017년이 밝은 현재, 특히 본지의 독자들이 관심 있어 할 만한 기술 관련 TED 강연을 골라봤다. 2016년에 ...
파이어아이(www.fireeye.kr)는 용인시청이 랜섬웨어 및 APT공격에 대한 선제적인 방어를 위해 파이어아이 NX 에센셜을 도입했다고 밝혔다. 이를 통해 용인시청은 사이버 위협 탐지 및 차단 역량을 크게 강화하고 더욱 안정적인 대시민 행정서비스를 제공할 수 있게 됐다고 설명했다. 용인시청은 기존의 사이버 보안 ...
2017.01.05
SK인포섹(www.skinfosec.com)은 신임 안희철 대표 체제하에서 2017년도 조직개편을 단행했다고 밝혔다. 이번 조직개편은 ‘뉴(New) ICT 분야 사업 확대’와 ‘기존 사업 모델 강화’에 초점을 맞췄다고 업체 측은 설명했다. 이를 위해 보안관제, 컨설팅, 솔루...
2017.01.04
지난 크리스마스 시즌, 안드로이드 기반의 스마트 TV를 공격한 랜섬웨어 사례가 처음으로 등장했다. 피해자의 경험에 따르면, 감염된 스마트 TV를 복구하는 것이 꽤 까다로운 것으로 알려졌다. 안드로이드 스마트폰을 노린 랜섬웨어는 이미 몇 년 전부터 ...
대부분의 기업들은 IT 시스템에 대한 의존도가 높다. 만일 이 시스템이 자연재해, 갑작스런 정전, 데이터 센터 유실, 랜섬웨어, 해커 공격, 파일 유실 및 파괴, 소프트웨어 바이러스로 인한 애플리케이션 불능 등으로 다운된다면, 그 결과는 큰 금전적 손 ...
2017.01.03
이스트소프트는 국내 주요 국가 기관과 기업을 대상으로 한 랜섬웨어가 다량 유포되고 있다며, 사용자의 각별한 주의와 보안 강화를 당부했다. 이스트소프트 시큐리티대응센터에 따르면 이번 랜섬웨어는 악성파일을 첨부한 이메일을 국가 기관과 기업 종사자에게 다량 발송하는 형태로 유포됐다. 특히, 발송된 이메일에는 사내 내...
2017.01.03
영국 금융 분야에서 지난 2016년은 디지털 챌린저 은행의 출범과 블록체인 기반 시스템 개발, 클라우드 도입 증가, 사이버 보안 위협의 증대 등이 맞물린 또 다른 기술적인 변화의 기간이었다. 컴퓨터월드는 금융 기관들이 2016년 이런 변화 ...
매년 기술 발달 속도가 조금씩 빨라지고 있는 듯하다. 하지만 항상 느린 것이 있다. 바로 암호화이다. 왜 그럴까? 왜냐하면 하나의 작은 실수로 소통이 단절되거나 사업이 철수될 수 있기 때문이다. 하지만 잘 살펴보면 암호화 환경이 하룻밤 사이에 변 ...
2016.12.30
소셜 미디어가 새로운 사이버 전장이 됐다. 소셜 미디어는 디지털 세상에서도 가장 가변적이고, 체계가 없으며, 규제가 되지 않는 데이터세트의 집합소이기 때문이다. 소셜 미디어 혁명에서 깨어나고 있는 가운데 사이버범죄자들이 대규모로 기업과 이들의 고객을 ...
2016.12.29
데이터를 인질로 잡고 돈을 요구하는 것이 그렇게 악랄해 보이지 않는가? 보안 전문가들은 내년에 랜섬웨어가 더욱더 악랄해질 것이라고 경고한다. 모바일 보안 업체인 사이버 애드APT(Cyber adAPT)의 CTO 스콧 밀리스는 랜섬웨어가 내년에 제 ...
2016.12.28
2016년은 인공지능에 중요한 한 해였다. 연구원들이 인공지능에 대해 ‘이야기’를 한 지 몇 년 만에 굉장한 발전을 이루어냈기 때문이다. 그리고 업계 전문가들은 2017년 인공지능이 더 크게 혁신하리라 내다보고 있다. ...
영화 엑스 마키나(Ex-Machina)를 봤는가? 은둔을 택한 실리콘밸리 억만장자의 일상, 그리고 매력적인 로봇 형태로 등장하는 실험적 인공 지능(Artificial Intelligence, AI)을 둘러싼 흥미진진한 영화다. 영화의 주된 흐름은 ...
2016.12.27
생각보다 무료 정보 보안 도구들이 꽤 많은 편이다. 상당수는 의사결정자로 하여금 유료 버전을 구매하도록 유도하는 트라이얼 버전이다. 그러나 모든 기능을 갖춘 유틸리티들도 많다. 위협 인텔리전스 도구, 개발 단계에 보안을 구현하는데 도움을 주고, 침입 ...
2016.12.27
관련 테크라이브러리
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...
2017.01.04
블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...
2016.11.25
보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...
2016.11.21
  1. "네트워크를 해킹하는 이들은 누구인가", 목적와 대상에 따른 해커의 분류

  2. 2017.01.05
  3. 사이버 범죄율은 점차 올라가고 있다. 최근 CSO 보도에 따르면, 사이버범죄로 인한 피해는 2015년 3조 달러에서 2021년까지 6조 달러까지 상승할 것으로 예상된다. 그렇다면, 누가 해킹을 하는가 해커라 하면, 고독한 늑대가 까마귀의 탈을 쓰고 컴퓨터 뒤에 앉아 있는 모습을 연상한다. 사실 해커는 티셔츠와 슬리...

  4. 카스퍼스키랩, 스위처 트로이목마의 출현 발견

  5. 2017.01.05
  6. 카스퍼스키랩은 진화된 형태의 안드로이드 OS 악성코드인 스위처(Switcher) 트로이목마를 발견했다고 발표했다. 이 스위처 트로이목마는 먼저 안드로이드 기기 사용자를 매개체로 삼아 Wi-Fi 라우터를 감염시킨다. 그런 다음 해당 라우터의 DNS 설정을 변경시켜 해당 Wi-Fi 라우터와 연결된 기기를 해커가 제어하는...

  7. “AR, 블록체인, AI, 리눅스, 폰 암호화…” 2017년 꼭 봐야 할 TED 강연 6선

  8. 2017.01.05
  9. 아이디어 포럼 TED는 지난해 ‘2016년 꼭 봐야 할 10가지 TED 강연’을 선정하며 한 해를 마무리했다. 2017년이 밝은 현재, 특히 본지의 독자들이 관심 있어 할 만한 기술 관련 TED 강연을 골라봤다. 2016년에 발표된 이 강연들은 AI부터 블록체인, 리눅스(리누스 토발즈의 직접 강...

  10. 파이어아이, 용인시청에 NX 에센셜 공급

  11. 2017.01.05
  12. 파이어아이(www.fireeye.kr)는 용인시청이 랜섬웨어 및 APT공격에 대한 선제적인 방어를 위해 파이어아이 NX 에센셜을 도입했다고 밝혔다. 이를 통해 용인시청은 사이버 위협 탐지 및 차단 역량을 크게 강화하고 더욱 안정적인 대시민 행정서비스를 제공할 수 있게 됐다고 설명했다. 용인시청은 기존의 사이버 보안 ...

  13. SK인포섹, 2017년도 조직개편 단행

  14. 2017.01.04
  15. SK인포섹(www.skinfosec.com)은 신임 안희철 대표 체제하에서 2017년도 조직개편을 단행했다고 밝혔다. 이번 조직개편은 ‘뉴(New) ICT 분야 사업 확대’와 ‘기존 사업 모델 강화’에 초점을 맞췄다고 업체 측은 설명했다. 이를 위해 보안관제, 컨설팅, 솔루...

  16. 스마트 TV까지 침범한 랜섬웨어… “첫 사례 확인”

  17. 2017.01.04
  18. 지난 크리스마스 시즌, 안드로이드 기반의 스마트 TV를 공격한 랜섬웨어 사례가 처음으로 등장했다. 피해자의 경험에 따르면, 감염된 스마트 TV를 복구하는 것이 꽤 까다로운 것으로 알려졌다. 안드로이드 스마트폰을 노린 랜섬웨어는 이미 몇 년 전부터 있었으며, 보안 전문가들은 해당 악성 프로그램이 스마트 TV, 특히 안...

  19. 위기 속 비즈니스 연속성 확보를 위한 6가지 팁

  20. 2017.01.03
  21. 대부분의 기업들은 IT 시스템에 대한 의존도가 높다. 만일 이 시스템이 자연재해, 갑작스런 정전, 데이터 센터 유실, 랜섬웨어, 해커 공격, 파일 유실 및 파괴, 소프트웨어 바이러스로 인한 애플리케이션 불능 등으로 다운된다면, 그 결과는 큰 금전적 손실로 이어질 수 있으며, 최악의 경우 계속 운영이 불가능할 수도 있다. ...

  22. 이스트소프트, 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포 정황 발견

  23. 2017.01.03
  24. 이스트소프트는 국내 주요 국가 기관과 기업을 대상으로 한 랜섬웨어가 다량 유포되고 있다며, 사용자의 각별한 주의와 보안 강화를 당부했다. 이스트소프트 시큐리티대응센터에 따르면 이번 랜섬웨어는 악성파일을 첨부한 이메일을 국가 기관과 기업 종사자에게 다량 발송하는 형태로 유포됐다. 특히, 발송된 이메일에는 사내 내...

  25. "블록체인, 클라우드 컴퓨팅, 디지털 챌린저 은행" 2017년 IT를 통한 금융서비스의 변화

  26. 2017.01.02
  27. 영국 금융 분야에서 지난 2016년은 디지털 챌린저 은행의 출범과 블록체인 기반 시스템 개발, 클라우드 도입 증가, 사이버 보안 위협의 증대 등이 맞물린 또 다른 기술적인 변화의 기간이었다. 컴퓨터월드는 금융 기관들이 2016년 이런 변화를 어떻게 받아들였는지, 그리고 2017년 어떤 분야에 중점을 둘 가능성...

  28. 2016년의 암호화: 작은 승리의 연속

  29. 2016.12.30
  30. 매년 기술 발달 속도가 조금씩 빨라지고 있는 듯하다. 하지만 항상 느린 것이 있다. 바로 암호화이다. 왜 그럴까? 왜냐하면 하나의 작은 실수로 소통이 단절되거나 사업이 철수될 수 있기 때문이다. 하지만 잘 살펴보면 암호화 환경이 하룻밤 사이에 변화했다는 사실을 깨닫을 때가 있다. 지금이 그 때이다. 지난 수 년 동안...

  31. 기업 소셜 미디어 보안을 강화하는 7가지 방법

  32. 2016.12.29
  33. 소셜 미디어가 새로운 사이버 전장이 됐다. 소셜 미디어는 디지털 세상에서도 가장 가변적이고, 체계가 없으며, 규제가 되지 않는 데이터세트의 집합소이기 때문이다. 소셜 미디어 혁명에서 깨어나고 있는 가운데 사이버범죄자들이 대규모로 기업과 이들의 고객을 공격하고 있다. Credit: Umberto NURS 기업...

  34. “랜섬웨어에서 랜섬웜으로” 2017년 더 악랄해질 랜섬웨어

  35. 2016.12.28
  36. 데이터를 인질로 잡고 돈을 요구하는 것이 그렇게 악랄해 보이지 않는가? 보안 전문가들은 내년에 랜섬웨어가 더욱더 악랄해질 것이라고 경고한다. 모바일 보안 업체인 사이버 애드APT(Cyber adAPT)의 CTO 스콧 밀리스는 랜섬웨어가 내년에 제어 불능 상태가 되리라 전망한다. 2016년에 매일 4,000건 이상의 ...

  37. 2017년은 인공지능의 “티핑 포인트”... 애널리스트 전망

  38. 2016.12.28
  39. 2016년은 인공지능에 중요한 한 해였다. 연구원들이 인공지능에 대해 ‘이야기’를 한 지 몇 년 만에 굉장한 발전을 이루어냈기 때문이다. 그리고 업계 전문가들은 2017년 인공지능이 더 크게 혁신하리라 내다보고 있다. 무어 인사이트 & 스트레티지(Moor Insight & S...

  40. 신원 확인과 튜링 테스트의 평행 이론

  41. 2016.12.27
  42. 영화 엑스 마키나(Ex-Machina)를 봤는가? 은둔을 택한 실리콘밸리 억만장자의 일상, 그리고 매력적인 로봇 형태로 등장하는 실험적 인공 지능(Artificial Intelligence, AI)을 둘러싼 흥미진진한 영화다. 영화의 주된 흐름은 1950년 튜링 테스트(Turing Test)와 연결된다. 현대 컴퓨팅...

  43. 아주 유용하고 품질높은 "무료" 사이버보안 도구들

  44. 2016.12.27
  45. 생각보다 무료 정보 보안 도구들이 꽤 많은 편이다. 상당수는 의사결정자로 하여금 유료 버전을 구매하도록 유도하는 트라이얼 버전이다. 그러나 모든 기능을 갖춘 유틸리티들도 많다. 위협 인텔리전스 도구, 개발 단계에 보안을 구현하는데 도움을 주고, 침입 테스트(모의 해킹) 도구, 포렌식 도구 등이 이들 무료 도구의 주요 영역...

보안 관련 라이브러리

  1. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  2. 5일 전
  3. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  4. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  5. 2017.01.11
  6. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  7. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  8. 2017.01.10
  9. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

  10. 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 - IDG Tech Focus

  11. 2017.01.04
  12. 연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...

  13. "디지털 세계의 신뢰를 확보하는" 블록체인의 의미와 과제, 그리고 미래 - IDG Tech Report

  14. 2016.11.25
  15. 블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...

  16. Amazon Web Services: 보안 프로세스의 개요

  17. 2016.11.21
  18. 보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...

X