시만텍(Symantec)은 위키리크스에 있던 CIA 파일을 롱혼(Longhorn)이라 부르는 해킹팀과 연관이 있다고 밝혔다. Credit: Michael Kan 시만텍에 따르면, 위키리크스(WikiLeaks)에 의해 폭로된 CIA 첩보 ...
2017.04.11
한성SMB솔루션(www.hansungsmb.co.kr, 이하 한성SMB)은 SI 전문 기업 오렌지테크와 전략적 업무협약에 합의했다고 밝혔다. 한성SMB와 오렌지테크의 업무협약은 관련 시장이 4차 산업혁명을 앞두고 고도화된 산업사회로 진입함에 따라 실무진을 통해 필요성이 논의됐으며, ▲빅데이터 ▲인공지능(AI) ▲사물...
해커들이 사물인터넷(Internet-of-things, IoT)와 기타 임베디드 기기를 감염시키도록 설계된 악성코드에 데이터 삭제 기능을 추가하기 시작했다. 최근 관찰된 2개의 악성코드 공격은 이런 삭제 행위를 보여줬지만 각자 다른 목적으로 사용됐을 ...
2017.04.10
맥아피 코리아(www.mcafee.com)가 자사의 PC용 보안 솔루션 맥아피 라이브세이브(McAfee LiveSafe)를 삼성전자 PC의 기본 안티바이러스 프로그램으로 탑재한다고 발표했다. 이제 삼성전자의 고객들은 모바일 기기뿐 아니라 PC에서도 안전하게 보호받을 수 있게 됐다고 맥아피는 덧붙였다. 맥아피는 안티악...
2017.04.10
오늘날 CISO는 기업에서 가장 가치있는 자산을 보호하는 데 정보에 입각해, 효율적이고 경제적인 의사결정을 내리기 위해 노력하고 있다. 예전에는 예방에 대한 투자가 적절한 보호를 해줬기 때문에 의사결정이 조금더 쉬웠다. 하지만 현재는 그렇지 않다 ...
2017.04.07
위협은 상상이 아니다. 소매치기에서 악성코드까지, 자신의 안드로이드 폰은 다양한 위협에 노출돼 있다. 교활한 공격자들은 쉴 새 없이 새로운 전략을 연구하며 사용자 기기에 대한 제어권을 확보하려 한다. 이런 범죄자, 해커들로부터 자신의 안드로이드 ...
한국IDC(www.kr.idc.asia)는 최근 발간한 국내 IT 보안 제품 시장 보고서(‘Korea IT Security Products Market, 2016’)에 따르면, 지난해 국내 IT 보안 제품 시장은 전년대비 3.3% 증가한 6,582억 원 규모로 집계됐다. 전반적인 IT 보안 제품...
2017.04.07
아크로니스(www.acronis.co.kr/)는 멀티테넌트, 멀티티어 기기의 데이터 통합 관리와 지능형 랜섬웨어 공격에 방어가 가능한 ‘아크로니스 액티브 프로텍션(Acronis Active Protection)’ 기능을 제공하는 클라우드 기반 서비스형 백업(BaaS: Backup as a Servic...
2017.04.07
현재 악성코드의 30%가 전통적인 안티바이러스가 놓친 제로데이 악성코드라는 연구 결과가 나왔다. 워치가드 테크놀로지(WatchGuard Technologies)가 발표한 분기별 인터넷 보안 보고서에 따르면, 2016년 4분기에 ‘새로운 ...
2017.04.06
맥아피가 새로운 독립 법인으로 출범했다. 이제 맥아피는 독립된 사업체로 주력 보안 솔루션 플랫폼을 확장해 고객이 사이버 보안 위협을 효과적으로 식별하고, 이에 적절히 대응할 수 있도록 지원한다는 계획이라고 밝혔다. 맥아피의 출범과 함께, 막대한 자본, 경영 및 기술 자원 능력을 갖춘 독립적인 사이버 보안 기업 설립을...
2017.04.05
포티넷코리아(www.fortinet.com/kr)는 금융서비스 업계가 주목해야 할 5가지 보안 ‘주요 분야’에 대해 발표했다. 금융서비스 업계는 민감한 산업 특성 및 재무데이터의 높은 가치로 인해 2017년 사이버범죄의 가장 주요한 표적이 될 것으로 전망되고 있다. 포티넷코리아의 조현제 대표는 ...
2017.04.05
미국 하원이 인터넷 서비스 업체들에 고객 개인 정보를 사용자 승인없이 판매할 수 있도록 의결한 후, 미국 정치인의 웹 브라우징 이력을 구매하기 위한 2건의 GoFundMe 캠페인이 29만 달러 이상을 모금했다. 하지만 이런 시도가 성공할지는 미지 ...
오페라 소프트웨어는 자사 오페라 브라우저의 미국 내 신규 사용자가 두 배로 급증했다고 밝혔다. 미국 의회가 고객의 웹 서핑 이력을 판매하겠다는 브로드밴드 서비스 업체의 요청에 규제를 없앤 후 나타난 현상이다. 오페라는 지난 해 9월 VPN(Vir ...
공격자는 원거리에서 망원렌즈를 사용하거나 가까이에서 스마트폰을 사용해 마스터 키 또는 보안 구역 출입 키를 촬영하고 이를 3D 프린터로 인쇄하는 방법으로 손쉽게 기업에 진입할 수 있다. 필요한 키 치수만 알면 데프콘(DefCon) 21에서 MIT 학생 ...
2017.04.04
이스트시큐리티는 최근 인기 고전 전략 게임 ‘스타크래프트(StarCraft)’의 무료 다운로드를 위장한 악성 파일 유포 사례가 발견됐다고 밝혔다. 블리자드 엔터테인먼트가 1998년 출시한 실시간 전략 게임 ‘스타크래프트’는 2009년 기준 국내에서만 450만 장의 판매고를 ...
2017.04.04
관련 테크라이브러리
도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...
2017.04.12
끊임없이 성장하는 전자상거래 시장은 규모가 커지면서 기업 간의 경쟁도 치열해지고 새로운 시장과 서비스를 개척하려는 움직임도 끊임없이 일어나고 있다. 최근에는 국내 전자상거래 기업의 해외 진출과 비디오 커머스가 전자상거래 업계의 주요 관심사로 떠올랐으며, 보안 공격에 대한 우려는 점점 더 커지고 있다. 2017년 국내 전자상거래 시장의 주요 변화를 짚어보고 ...
2017.03.30
Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 후 수정비용의 경감 등의 효과로 인한 드라마틱한 경제적 이익을 확인하였습니다. 본 리포트는 이러한 이점을 ...
2017.03.24
모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...
2017.02.27
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
  1. CIA 감시도구, 16개국 해킹 연루된 롱혼이 사용한 해킹 도구와 동일

  2. 2017.04.11
  3. 시만텍(Symantec)은 위키리크스에 있던 CIA 파일을 롱혼(Longhorn)이라 부르는 해킹팀과 연관이 있다고 밝혔다. Credit: Michael Kan 시만텍에 따르면, 위키리크스(WikiLeaks)에 의해 폭로된 CIA 첩보 도구는 최소 16개국에서 40개 표적에 대한 해킹 시도와 관련이 있다. ...

  4. 한성SMB솔루션, SI 전문기업 오렌지테크와 MOU 체결

  5. 2017.04.11
  6. 한성SMB솔루션(www.hansungsmb.co.kr, 이하 한성SMB)은 SI 전문 기업 오렌지테크와 전략적 업무협약에 합의했다고 밝혔다. 한성SMB와 오렌지테크의 업무협약은 관련 시장이 4차 산업혁명을 앞두고 고도화된 산업사회로 진입함에 따라 실무진을 통해 필요성이 논의됐으며, ▲빅데이터 ▲인공지능(AI) ▲사물...

  7. 파괴적 행동을 하는 IoT 악성코드 등장과 IoT 기기 구매시 보안 검증 방법

  8. 2017.04.10
  9. 해커들이 사물인터넷(Internet-of-things, IoT)와 기타 임베디드 기기를 감염시키도록 설계된 악성코드에 데이터 삭제 기능을 추가하기 시작했다. 최근 관찰된 2개의 악성코드 공격은 이런 삭제 행위를 보여줬지만 각자 다른 목적으로 사용됐을 가능성이 있다. Credit: Gerd Altmann/ Pixa...

  10. 맥아피 라이브세이프, 삼성전자 PC의 기본 보안 솔루션으로 탑재

  11. 2017.04.10
  12. 맥아피 코리아(www.mcafee.com)가 자사의 PC용 보안 솔루션 맥아피 라이브세이브(McAfee LiveSafe)를 삼성전자 PC의 기본 안티바이러스 프로그램으로 탑재한다고 발표했다. 이제 삼성전자의 고객들은 모바일 기기뿐 아니라 PC에서도 안전하게 보호받을 수 있게 됐다고 맥아피는 덧붙였다. 맥아피는 안티악...

  13. 예방이냐 탐지냐? 취약점에 대한 CISO의 자세

  14. 2017.04.07
  15. 오늘날 CISO는 기업에서 가장 가치있는 자산을 보호하는 데 정보에 입각해, 효율적이고 경제적인 의사결정을 내리기 위해 노력하고 있다. 예전에는 예방에 대한 투자가 적절한 보호를 해줬기 때문에 의사결정이 조금더 쉬웠다. 하지만 현재는 그렇지 않다. <지능형 지속 보안(Advanced Persistent Secu...

  16. 안드로이드 스마트폰 보안을 위한 6가지 간단한 전략

  17. 2017.04.07
  18. 위협은 상상이 아니다. 소매치기에서 악성코드까지, 자신의 안드로이드 폰은 다양한 위협에 노출돼 있다. 교활한 공격자들은 쉴 새 없이 새로운 전략을 연구하며 사용자 기기에 대한 제어권을 확보하려 한다. 이런 범죄자, 해커들로부터 자신의 안드로이드 기기를 지키기 위한 첫 걸음은 보안 활동에 단 하나의 만능 열쇠는 없다는...

  19. “2016년 국내 IT 보안 제품 시장, 3.3% 성장한 6,582억 원 규모”…한국IDC

  20. 2017.04.07
  21. 한국IDC(www.kr.idc.asia)는 최근 발간한 국내 IT 보안 제품 시장 보고서(‘Korea IT Security Products Market, 2016’)에 따르면, 지난해 국내 IT 보안 제품 시장은 전년대비 3.3% 증가한 6,582억 원 규모로 집계됐다. 전반적인 IT 보안 제품...

  22. 아크로니스, BaaS 플랫폼 ‘아크로니스 백업 클라우드’ 발표

  23. 2017.04.07
  24. 아크로니스(www.acronis.co.kr/)는 멀티테넌트, 멀티티어 기기의 데이터 통합 관리와 지능형 랜섬웨어 공격에 방어가 가능한 ‘아크로니스 액티브 프로텍션(Acronis Active Protection)’ 기능을 제공하는 클라우드 기반 서비스형 백업(BaaS: Backup as a Servic...

  25. “악성코드 중 30%는 레거시 안티바이러스가 놓친 제로데이”

  26. 2017.04.06
  27. 현재 악성코드의 30%가 전통적인 안티바이러스가 놓친 제로데이 악성코드라는 연구 결과가 나왔다. 워치가드 테크놀로지(WatchGuard Technologies)가 발표한 분기별 인터넷 보안 보고서에 따르면, 2016년 4분기에 ‘새로운 것’ 혹은 ‘제로데이’로 분류된 악성코...

  28. 맥아피, 독립 사이버 보안 업체로 출범

  29. 2017.04.05
  30. 맥아피가 새로운 독립 법인으로 출범했다. 이제 맥아피는 독립된 사업체로 주력 보안 솔루션 플랫폼을 확장해 고객이 사이버 보안 위협을 효과적으로 식별하고, 이에 적절히 대응할 수 있도록 지원한다는 계획이라고 밝혔다. 맥아피의 출범과 함께, 막대한 자본, 경영 및 기술 자원 능력을 갖춘 독립적인 사이버 보안 기업 설립을...

  31. 포티넷, 금융서비스 업계가 주목해야 할 5가지 보안 ‘주요 분야’ 발표

  32. 2017.04.05
  33. 포티넷코리아(www.fortinet.com/kr)는 금융서비스 업계가 주목해야 할 5가지 보안 ‘주요 분야’에 대해 발표했다. 금융서비스 업계는 민감한 산업 특성 및 재무데이터의 높은 가치로 인해 2017년 사이버범죄의 가장 주요한 표적이 될 것으로 전망되고 있다. 포티넷코리아의 조현제 대표는 ...

  34. “정치인 웹 이력도 팔아라” 미 의원 이력 구매 캠페인 30만 달러 모금

  35. 2017.04.05
  36. 미국 하원이 인터넷 서비스 업체들에 고객 개인 정보를 사용자 승인없이 판매할 수 있도록 의결한 후, 미국 정치인의 웹 브라우징 이력을 구매하기 위한 2건의 GoFundMe 캠페인이 29만 달러 이상을 모금했다. 하지만 이런 시도가 성공할지는 미지수이다. 미 하원이 미 연방통신위원회(FCC)의 ISP 프라이버시 규제를...

  37. “뜻밖의 기회” 미 의회 프라이버시 규정 폐지 후 오페라 다운로드 2배 증가

  38. 2017.04.05
  39. 오페라 소프트웨어는 자사 오페라 브라우저의 미국 내 신규 사용자가 두 배로 급증했다고 밝혔다. 미국 의회가 고객의 웹 서핑 이력을 판매하겠다는 브로드밴드 서비스 업체의 요청에 규제를 없앤 후 나타난 현상이다. 오페라는 지난 해 9월 VPN(Virtual Private Network)을 브라우저의 기본 기능으로 탑재했...

  40. 범죄 해커가 사용하는 7가지 첨단 '감시 공학' 기법

  41. 2017.04.04
  42. 공격자는 원거리에서 망원렌즈를 사용하거나 가까이에서 스마트폰을 사용해 마스터 키 또는 보안 구역 출입 키를 촬영하고 이를 3D 프린터로 인쇄하는 방법으로 손쉽게 기업에 진입할 수 있다. 필요한 키 치수만 알면 데프콘(DefCon) 21에서 MIT 학생 2명이 만든 것과 같은 특수한 소프트웨어 코드를 사용해 사진으로 열쇠를...

  43. 이스트시큐리티, 스타크래프트 무료 다운로드 위장한 악성 파일 유포 발견

  44. 2017.04.04
  45. 이스트시큐리티는 최근 인기 고전 전략 게임 ‘스타크래프트(StarCraft)’의 무료 다운로드를 위장한 악성 파일 유포 사례가 발견됐다고 밝혔다. 블리자드 엔터테인먼트가 1998년 출시한 실시간 전략 게임 ‘스타크래프트’는 2009년 기준 국내에서만 450만 장의 판매고를 ...

보안 관련 라이브러리

  1. 최후의 보안 사각지대, DNS 인프라가 위험하다 - IDG Summary

  2. 2017.04.12
  3. 도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...

  4. 성공적인 이커머스를 위한 CDN의 조건 : 글로벌, 비디오, 보안 - IDG Summary

  5. 2017.03.30
  6. 끊임없이 성장하는 전자상거래 시장은 규모가 커지면서 기업 간의 경쟁도 치열해지고 새로운 시장과 서비스를 개척하려는 움직임도 끊임없이 일어나고 있다. 최근에는 국내 전자상거래 기업의 해외 진출과 비디오 커머스가 전자상거래 업계의 주요 관심사로 떠올랐으며, 보안 공격에 대한 우려는 점점 더 커지고 있다. 2017년 국내 전자상거래 시장의 주요 변화를 짚어보고 ...

  7. Synopsys 소프트웨어 테스트 도구: Coverity 및 Defensics의 경제적인 효과 - 포레스터 보고서

  8. 2017.03.24
  9. Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 후 수정비용의 경감 등의 효과로 인한 드라마틱한 경제적 이익을 확인하였습니다. 본 리포트는 이러한 이점을 ...

  10. IDG eGuide : 보안과 ROI를 동시에 잡는 차세대 모바일 전략

  11. 2017.02.27
  12. 모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...

  13. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  14. 2017.02.08
  15. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  16. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  17. 2017.01.26
  18. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

X