매일 93명의 미국인이 총기 사고로 사망하고 있다. 특히 2017년은 미국 역사상 최악의 총기 난사 2건이 나는 등 총기로 인한 안타까운 일이 계속 발생하고 있다. 기술이 총기 난사 사고를 줄이는 데 도움이 될 수 있을까? 총을 쏘기 전에 인증을 ...
와이파이 WPA 보안 프로토콜에 심각한 보안 취약점이 있는 것으로 드러났다. 해커들이 와이파이에 연결된 사용자의 데이터를 엿볼 수도 있는 취약점이다. 이 문제점에 크랙(KRACK)이라는 이름이 붙여졌다. 크랙을 처음 발견한 연구원인 매티 밴호프에 ...
2017.11.10
필자는 지난 몇 년 동안 안드로이드 보안에 관한 글을 많이 썼고 그 때마다 같은 이야기를 반복했다. 모바일 보안 소프트웨어를 판매하는 업체는 이론적인 위협 요소를 찾는다. 이론적인 위협 요소란 1) 실제 환경에서 실제 사용자에게 영향을 미친 적이 ...
정보 유출, 해커, 암호화에 대한 뉴스가 쏟아져 나오는 지금 보안 관리자에게 자연스럽게 떠오르는 질문은 일급 기밀 정보 전송 이외의 모든 목적으로 사용 가능한 초강력 보안 마이크로소프트 익스체인지 서버(Exchange Server)를 구축하는 방법이다 ...
2017.11.08
“아주 무서운 새로운 안드로이드 악성코드가 잠복해 있다. 이를 의심하지 않아 위험에 노출된 사용자가 수백 만 명에 달한다. 지금 당장이라도 기업 데이터가 유출될 수 있다. 이런 위험으로부터 스스로를 보호하는 유일한 방법은 ‘이런저 ...
젬알토가 중앙화된 클라우드 기반 서비스 플랫폼인 세이프넷 데이터 프로텍션 온 디맨드(SafeNet Data Protection On Demand)를 발표했다. 최근 기업들은 서로 다른 IT 인프라와 하이브리드 클라우드 환경 전반에 걸쳐 데이터를 보호해야 하기 때문에 이에 따른 비용과 복잡성 문제를 겪는 경우가 늘고 ...
2017.11.08
보안이 발전함에 따라 사이버 공격의 위험으로부터 고객과 직원을 보호하는 일이 오늘날 CIO의 주된 관심사가 됐다. 성공적인 보안 계획은 민감한 데이터가 악의적인 공격으로 기업이 위험에 빠질 수 있음을 이해하도록 비용, 자원, 목표를 담고 있어야 한다. ...
2017.11.07
애플의 새 아이폰 X는 얼굴을 읽는다. 그리고 프라이버시 전문가들은 이를 악물고 공격하는 중이다. 아이폰 X의 복잡한 트루뎁스(TrueDepth) 이미지 시스템에는 3만 개의 눈에 보이지 않는 점을 쏘는 적외선 프로젝터와 이런 점들이 도달하는 3 ...
인섹시큐리티(www.insec.co.kr)의 사내 벤처인 마에스트로 네트웍스(www.maestronetworks.co.kr)는 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platforms, 이하 마에스트로)&rs...
2017.11.07
2018년이 다가오는 시점에 엔드포인트 보안 기술은 상당히 변하고 있다. 버클리(Barkly), 사일런스(Cylance), 센티넬원(SentinelOne)과 같은 차세대 보안업체들은 전통적인 위협과 새로운 유형의 위협을 차단하는 머신러닝 알고리즘 ...
2017.11.07
포티넷코리아(www.fortinet.com/kr)는 2017년 9월 30일로 마감된 2017년 3분기 재무 실적을 발표했다. 포티넷의 설립자겸 CEO인 켄 지는 “포티넷의 대규모 설치 기반 네트워크 보안 고객들은 업계에서 가장 광범위한 통합 보안 아키텍처인 ‘포티넷 보안 패브릭’의 잠...
2017.11.07
우리의 구매 활동과 관련된 데이터는 소비자들을 만족시키려는 회사에겐 매우 중요한 정보며, 이 회사 중에는 우리가 미처 알지 못하는 회사들도 있다. 어떤 회사가 우리의 통화 내용을 듣고 우리에게 바로 혹은 페이스북 같은 로그인한 상태의 플랫폼에서 ...
2017.11.07
필자 역시 에퀴팩스(Equifax) 유출 사건의 1억 4,300만 피해자 가운데 한 명이다. 미국 인구조사국의 최근 자료를 바탕으로 계산해 보면 이 숫자는 미국 성인 전체의 거의 60%에 해당한다. 가장 안타까운 점은 적시에 패치하는 일상적인 작업을 ...
2017.11.06
미국 상원의원 미치 맥코넬은 구글, 페이스북, 트위터와 같은 IT 대기업들이 2016년 미국 대통령 선거에 간섭한 러시아 정부에 대한 미 정부의 보복을 도와야 한다고 말했다. 구글, 페이스북, 트위터의 변호사들은 미국 의회 청문회에서 러시아가 지 ...
2017.11.06
탈레스는 451리서치와 공동으로 ‘2017 탈레스 데이터 위협 보고서 금융 서비스 부문’을 발간했다. 보고서에 따르면, 글로벌 금융 서비스 기업의 49%가 데이터 유출 사고를 경험한 것으로 나타났다. 또한, 21% 응답자는 한 번 이상 데이터 유출 사고를 겪었으며, 90%는 데이터 위협에 대해 ...
2017.11.06
관련 테크라이브러리
새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...
보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...
암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...
가상화는 조직이 데이터센터 하드웨어를 보다 효과적으로 활용할 수 있도록 해주고, 비용 절감과 운영 효율성 향상을 가져다 준다. 클라우드 컴퓨팅의 성장에도 불구하고 물리적 데이터센터가 아예 사라지지는 않을 것이다. 대신 물리적 컴퓨팅과 프라이빗/퍼블릭 컴퓨팅 기술이 결합된 형태의 하이브리드 방식으로 진화해나갈 것이다. 이러한 진화 과정에서 물리적 데이터센터에...
비트코인의 등장과 함께 주목을 받았던 블록체인이 다양한 산업군에서 활용되기 시작했다. 기록의 불변성, 투명성, 비즈니스 규칙의 자율적인 실행을 특징으로 한 블록체인은 초기의 ‘과장된 기술’이라는 의심에서 벗어나 금융 업계는 물론, 유통, 의료, 에너지 등 다양한 산업군에서 이력과 신원, 자격 인증과 감사 등에 활용되기 시작했다. 블록체...
2017.10.25
[본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(30명)] 93%의 기업이 클라우드 기반 IT 서비스를 사용할 정도로 기업 내 클라우드 애플리케이션은 주료가 되었습니다. 그러나 클라우드 기반의 애플리케이션을 이용하다 보면 여러 문제점과 마주치게 됩니다. 조직은 신속한 가치 실현과 최고 수준의 기술 사용을 목...
2017.10.11
  1. IDG 블로그 | 총기 난사 사고를 막기 위한 기술적인 노력들

  2. 2017.11.13
  3. 매일 93명의 미국인이 총기 사고로 사망하고 있다. 특히 2017년은 미국 역사상 최악의 총기 난사 2건이 나는 등 총기로 인한 안타까운 일이 계속 발생하고 있다. 기술이 총기 난사 사고를 줄이는 데 도움이 될 수 있을까? 총을 쏘기 전에 인증을 받아야 한다면 어떨까? 일상적이지 않은 곳에 소형화기가 대량으로 나타나...

  4. 와이파이 취약점 "크랙"에 대해 알아야할 것과 이에 대응하는 방법

  5. 2017.11.10
  6. 와이파이 WPA 보안 프로토콜에 심각한 보안 취약점이 있는 것으로 드러났다. 해커들이 와이파이에 연결된 사용자의 데이터를 엿볼 수도 있는 취약점이다. 이 문제점에 크랙(KRACK)이라는 이름이 붙여졌다. 크랙을 처음 발견한 연구원인 매티 밴호프에 따르면, 크랙은 특정 제품이나 구현 기술이 아닌 와이파이 프로토콜 자체...

  7. IDG 블로그 | 구글 플레이 프로텍트가 실패하면

  8. 2017.11.09
  9. 필자는 지난 몇 년 동안 안드로이드 보안에 관한 글을 많이 썼고 그 때마다 같은 이야기를 반복했다. 모바일 보안 소프트웨어를 판매하는 업체는 이론적인 위협 요소를 찾는다. 이론적인 위협 요소란 1) 실제 환경에서 실제 사용자에게 영향을 미친 적이 없고 2) 모든 기본 보안 수단이 비활성화되고 사용자가 수상한 포르노 ...

  10. "초강력 보안" 마이크로소프트 익스체인지 서버 구축하기

  11. 2017.11.08
  12. 정보 유출, 해커, 암호화에 대한 뉴스가 쏟아져 나오는 지금 보안 관리자에게 자연스럽게 떠오르는 질문은 일급 기밀 정보 전송 이외의 모든 목적으로 사용 가능한 초강력 보안 마이크로소프트 익스체인지 서버(Exchange Server)를 구축하는 방법이다. Credit: Getty Images Bank 이 글에...

  13. 글로벌 칼럼 | 서드파티 안드로이드 보안 앱이 전혀 의미 없는 3가지 이유

  14. 2017.11.08
  15. “아주 무서운 새로운 안드로이드 악성코드가 잠복해 있다. 이를 의심하지 않아 위험에 노출된 사용자가 수백 만 명에 달한다. 지금 당장이라도 기업 데이터가 유출될 수 있다. 이런 위험으로부터 스스로를 보호하는 유일한 방법은 ‘이런저런 안드로이드 보안 앱’을 구매하는 것 뿐이다.” ...

  16. 젬알토, 데이터 보호하는 온디맨드 보안 플랫폼 공개

  17. 2017.11.08
  18. 젬알토가 중앙화된 클라우드 기반 서비스 플랫폼인 세이프넷 데이터 프로텍션 온 디맨드(SafeNet Data Protection On Demand)를 발표했다. 최근 기업들은 서로 다른 IT 인프라와 하이브리드 클라우드 환경 전반에 걸쳐 데이터를 보호해야 하기 때문에 이에 따른 비용과 복잡성 문제를 겪는 경우가 늘고 ...

  19. 기업의 보안을 강화하기 위한 6가지 방법

  20. 2017.11.07
  21. 보안이 발전함에 따라 사이버 공격의 위험으로부터 고객과 직원을 보호하는 일이 오늘날 CIO의 주된 관심사가 됐다. 성공적인 보안 계획은 민감한 데이터가 악의적인 공격으로 기업이 위험에 빠질 수 있음을 이해하도록 비용, 자원, 목표를 담고 있어야 한다. 2017년 스파이스웍스(Spiceworks) 조사에 따르면, CI...

  22. 글로벌 칼럼 | 아이폰 X와 페이스 ID, 알아보고 비난해야

  23. 2017.11.07
  24. 애플의 새 아이폰 X는 얼굴을 읽는다. 그리고 프라이버시 전문가들은 이를 악물고 공격하는 중이다. 아이폰 X의 복잡한 트루뎁스(TrueDepth) 이미지 시스템에는 3만 개의 눈에 보이지 않는 점을 쏘는 적외선 프로젝터와 이런 점들이 도달하는 3차원 공간을 확인하는 적외선 카메라가 포함되어 있다. 얼굴이 보이면 휴대...

  25. 인섹시큐리티, 파일 검증 자동화 솔루션 출시

  26. 2017.11.07
  27. 인섹시큐리티(www.insec.co.kr)의 사내 벤처인 마에스트로 네트웍스(www.maestronetworks.co.kr)는 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platforms, 이하 마에스트로)&rs...

  28. 글로벌 칼럼 | 엔드포인트 보안, "업무를 줄여 줄 효율적인 제품이 필요하다"

  29. 2017.11.07
  30. 2018년이 다가오는 시점에 엔드포인트 보안 기술은 상당히 변하고 있다. 버클리(Barkly), 사일런스(Cylance), 센티넬원(SentinelOne)과 같은 차세대 보안업체들은 전통적인 위협과 새로운 유형의 위협을 차단하는 머신러닝 알고리즘을 기반으로 한 제품을 제공한다. 카본 블랙(Carbon Black), ...

  31. 포티넷, 2017년 3분기 재무 실적 발표

  32. 2017.11.07
  33. 포티넷코리아(www.fortinet.com/kr)는 2017년 9월 30일로 마감된 2017년 3분기 재무 실적을 발표했다. 포티넷의 설립자겸 CEO인 켄 지는 “포티넷의 대규모 설치 기반 네트워크 보안 고객들은 업계에서 가장 광범위한 통합 보안 아키텍처인 ‘포티넷 보안 패브릭’의 잠...

  34. 페이스북은 사용자를 ‘엿듣고’ 있을까? 끊이지 않는 논란

  35. 2017.11.07
  36. 우리의 구매 활동과 관련된 데이터는 소비자들을 만족시키려는 회사에겐 매우 중요한 정보며, 이 회사 중에는 우리가 미처 알지 못하는 회사들도 있다. 어떤 회사가 우리의 통화 내용을 듣고 우리에게 바로 혹은 페이스북 같은 로그인한 상태의 플랫폼에서 관련 제품을 광고할 수 있다면, 얼마나 많은 수익을 창출할 수 있을지 상...

  37. 글로벌 칼럼 | 사이버보안 대응 전략, "사이버 탄력성을 측정하라"

  38. 2017.11.06
  39. 필자 역시 에퀴팩스(Equifax) 유출 사건의 1억 4,300만 피해자 가운데 한 명이다. 미국 인구조사국의 최근 자료를 바탕으로 계산해 보면 이 숫자는 미국 성인 전체의 거의 60%에 해당한다. 가장 안타까운 점은 적시에 패치하는 일상적인 작업을 누락한 대가로 이처럼 큰 재해가 발생하고 CISO, CIO, CEO들이 ...

  40. "러시아에 대한 미국의 보복을 도와줄 IT 기업을 원한다"…미 상원의원

  41. 2017.11.06
  42. 미국 상원의원 미치 맥코넬은 구글, 페이스북, 트위터와 같은 IT 대기업들이 2016년 미국 대통령 선거에 간섭한 러시아 정부에 대한 미 정부의 보복을 도와야 한다고 말했다. 구글, 페이스북, 트위터의 변호사들은 미국 의회 청문회에서 러시아가 지난 2016년 미국 대통령 선거 중에 잘못된 정보와 선전을 퍼트리기 위해...

  43. “글로벌 금융 서비스 기업의 49%, 데이터 유출 사고 경험 있다”…탈레스

  44. 2017.11.06
  45. 탈레스는 451리서치와 공동으로 ‘2017 탈레스 데이터 위협 보고서 금융 서비스 부문’을 발간했다. 보고서에 따르면, 글로벌 금융 서비스 기업의 49%가 데이터 유출 사고를 경험한 것으로 나타났다. 또한, 21% 응답자는 한 번 이상 데이터 유출 사고를 겪었으며, 90%는 데이터 위협에 대해 ...

보안 관련 라이브러리

  1. 사이버 보안 솔루션 평가를 위한 최종 안내서

  2. 2일 전
  3. 새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...

  4. 계정 기반 공격: 계정 피싱, 탈취, 악용의 배후에 있는 사이버범죄 생태계와 공격 목적

  5. 2일 전
  6. 보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...

  7. 탈취된 계정은 데이터 유출에 어떻게 악용될까?

  8. 2일 전
  9. 암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...

  10. 차세대 방화벽을 통한 전통적인 데이터센터와 클라우드 기반 데이터센터 보안

  11. 2일 전
  12. 가상화는 조직이 데이터센터 하드웨어를 보다 효과적으로 활용할 수 있도록 해주고, 비용 절감과 운영 효율성 향상을 가져다 준다. 클라우드 컴퓨팅의 성장에도 불구하고 물리적 데이터센터가 아예 사라지지는 않을 것이다. 대신 물리적 컴퓨팅과 프라이빗/퍼블릭 컴퓨팅 기술이 결합된 형태의 하이브리드 방식으로 진화해나갈 것이다. 이러한 진화 과정에서 물리적 데이터센터에...

  13. “개념에서 현실로” 블록체인이 일으키는 금융, 유통, 의료, 에너지 업계의 변화 - IDG Deep Dive

  14. 2017.10.25
  15. 비트코인의 등장과 함께 주목을 받았던 블록체인이 다양한 산업군에서 활용되기 시작했다. 기록의 불변성, 투명성, 비즈니스 규칙의 자율적인 실행을 특징으로 한 블록체인은 초기의 ‘과장된 기술’이라는 의심에서 벗어나 금융 업계는 물론, 유통, 의료, 에너지 등 다양한 산업군에서 이력과 신원, 자격 인증과 감사 등에 활용되기 시작했다. 블록체...

  16. 클라우드 액세스 관리를 위한 4단계 지침

  17. 2017.10.11
  18. [본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(30명)] 93%의 기업이 클라우드 기반 IT 서비스를 사용할 정도로 기업 내 클라우드 애플리케이션은 주료가 되었습니다. 그러나 클라우드 기반의 애플리케이션을 이용하다 보면 여러 문제점과 마주치게 됩니다. 조직은 신속한 가치 실현과 최고 수준의 기술 사용을 목...

X