포티넷코리아(www.fortinet.com/kr)는 2017년 9월 30일로 마감된 2017년 3분기 재무 실적을 발표했다. 포티넷의 설립자겸 CEO인 켄 지는 “포티넷의 대규모 설치 기반 네트워크 보안 고객들은 업계에서 가장 광범위한 통합 보안 아키텍처인 ‘포티넷 보안 패브릭’의 잠...
2017.11.07
우리의 구매 활동과 관련된 데이터는 소비자들을 만족시키려는 회사에겐 매우 중요한 정보며, 이 회사 중에는 우리가 미처 알지 못하는 회사들도 있다. 어떤 회사가 우리의 통화 내용을 듣고 우리에게 바로 혹은 페이스북 같은 로그인한 상태의 플랫폼에서 ...
2017.11.07
필자 역시 에퀴팩스(Equifax) 유출 사건의 1억 4,300만 피해자 가운데 한 명이다. 미국 인구조사국의 최근 자료를 바탕으로 계산해 보면 이 숫자는 미국 성인 전체의 거의 60%에 해당한다. 가장 안타까운 점은 적시에 패치하는 일상적인 작업을 ...
2017.11.06
미국 상원의원 미치 맥코넬은 구글, 페이스북, 트위터와 같은 IT 대기업들이 2016년 미국 대통령 선거에 간섭한 러시아 정부에 대한 미 정부의 보복을 도와야 한다고 말했다. 구글, 페이스북, 트위터의 변호사들은 미국 의회 청문회에서 러시아가 지 ...
2017.11.06
탈레스는 451리서치와 공동으로 ‘2017 탈레스 데이터 위협 보고서 금융 서비스 부문’을 발간했다. 보고서에 따르면, 글로벌 금융 서비스 기업의 49%가 데이터 유출 사고를 경험한 것으로 나타났다. 또한, 21% 응답자는 한 번 이상 데이터 유출 사고를 겪었으며, 90%는 데이터 위협에 대해 ...
2017.11.06
한국인터넷진흥원(www.kisa.or.kr)은 교보생명(www.kyobo.co.kr)과 함께 보험 산업과 ICT 기술의 융합인 ‘인슈어테크’ 서비스 활성화를 위해 인슈어테크 해커톤을 11월 25, 26일에 강남 교보타워에서 개최한다고 밝혔다. 인슈어테크(InsurTech)는 보험(Insuranc...
2017.11.06
일부 클라우드 서비스 업체는 여러 가지 위반 행위에 대해 사용자의 데이터를 검사할 수 있는 권리를 가지고 있다. 하지만 담당자가 이런 서비스 조건에 동의했다는 것을 알고 있는 기업은 많지 않다. 할로윈에 구글은 실수로 구글 G 스위트의 일 ...
애플이 미국, 일본 등에서 아이폰 X 판매를 시작했다. 아직 공급량이 충분히 않아 실물을 본 사람은 많지 않지만, 일부 먼저 써본 이들의 평가가 속속 공개되고 있다. 애플은 과거 신제품을 내놓을 때 주로 기자에게 리뷰용 기기를 제공했지만 아이폰 X는 ...
카스퍼스키랩은 윈도우, 맥 및 안드로이드 기기의 인터넷 접속 트래픽을 암호화해 데이터를 보호하는 카스퍼스키 시큐어 커넥션(Kaspersky Secure Connection) 제품을 공개했다. 카스퍼스키 시큐어 커넥션은 전송된 데이터를 안정적으로 암호화하며, 사용자가 솔루션 작동을 깜박 잊어버려도 필요한 경우 관련 알...
2017.11.03
시선만 돌려도 잠금을 풀 수 있는 페이스 ID가 아이폰 X에 탑재된다. 아이폰 5에 터치 ID가 처음 등장한 이후 사용자들은 처음으로 새로운 방식의 생체 인증 방식을 사용할 수 있게 된다. 페이스 ID는 전면 카메라와 잠금 해제 소프트웨어를 통해 얼굴 ...
2017.11.02
최근 안티바이러스(Antivirus) 선두 업체 시만텍(Symantec)은 SEP(Symantec Endpoint Protection) 제품의 최신 버전에 대한 중대 발표를 선언했다. 이 새로운 버전의 SEP에는 위협 방지용 머신러닝(Machine L ...
2017.11.01
보안 인텔리전스 플랫폼 체크포인트 리서치(Check Point Research)는 전 세계의 인터넷 서비스를 파괴할 수 있는 사이버 태풍으로 확산될 수 있는 리퍼(Reaper)라는 새로운 봇넷에 대한 심각한 경고를 발표했다. 리퍼의 가장 ...
2017.11.01
수사 당국과 정보 보안 업계는 최신 악성코드를 무력화하고 차단하기 위해 공조하는 경우가 많다. 악성코드를 차단하는 방법은 일반적으로 두 가지다. 하나는 킬 스위치(있는 경우) 조합을 사용해 탐지, 샌드박싱, 리버스 엔지니어링을 거쳐 최종적으로 차 ...
2017.10.31
안드로이드 바이러스와 기타 악성코드들이 증가하고 있다. 이에 대응한 가장 최고의 툴은 어떤 것일까. 독일의 보안제품 테스트 기관인 AV-TEST 연구소에 따르면, 수집된 안드로이드 악성코드 샘플은 매년 증가하고 있다. 2014년 3억 2,60 ...
이스트소프트는 2017년도 3분기 매출액 137억 9,000만 원, 영업손실 7억 2,000만 원을 기록했다고 밝혔다. 이번 3분기 실적은 지난해 같은 기간에 비해 매출액이 약 22억 4,000만 원 증가해 19.4% 매출 성장을 기록했으며, 영업손실 역시 약 14억 원이 감소한 -7억 2,000만 원으로 집계돼...
2017.10.31
관련 테크라이브러리
이 전자도서에서는 오늘날 소프트웨어 개발사들이 직면하고 있는 가장 일반적인 소프트웨어 라이선싱 과제 12가지에 대해 살펴봅니다. 여기서는 당면 과제, 각 비즈니스에 미치는 영향을 논의한 다음, 각기 다른 라이선싱 상황과 비즈니스 목표를 평가하는 데 도움이 되는 질문들을 제시합니다. 그리고 나서 Gemalto 소프트웨어 수익모델 솔루션으로 각각의 문제를 어떻...
2017.11.24
새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...
보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...
암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...
가상화는 조직이 데이터센터 하드웨어를 보다 효과적으로 활용할 수 있도록 해주고, 비용 절감과 운영 효율성 향상을 가져다 준다. 클라우드 컴퓨팅의 성장에도 불구하고 물리적 데이터센터가 아예 사라지지는 않을 것이다. 대신 물리적 컴퓨팅과 프라이빗/퍼블릭 컴퓨팅 기술이 결합된 형태의 하이브리드 방식으로 진화해나갈 것이다. 이러한 진화 과정에서 물리적 데이터센터에...
비트코인의 등장과 함께 주목을 받았던 블록체인이 다양한 산업군에서 활용되기 시작했다. 기록의 불변성, 투명성, 비즈니스 규칙의 자율적인 실행을 특징으로 한 블록체인은 초기의 ‘과장된 기술’이라는 의심에서 벗어나 금융 업계는 물론, 유통, 의료, 에너지 등 다양한 산업군에서 이력과 신원, 자격 인증과 감사 등에 활용되기 시작했다. 블록체...
2017.10.25
  1. 포티넷, 2017년 3분기 재무 실적 발표

  2. 2017.11.07
  3. 포티넷코리아(www.fortinet.com/kr)는 2017년 9월 30일로 마감된 2017년 3분기 재무 실적을 발표했다. 포티넷의 설립자겸 CEO인 켄 지는 “포티넷의 대규모 설치 기반 네트워크 보안 고객들은 업계에서 가장 광범위한 통합 보안 아키텍처인 ‘포티넷 보안 패브릭’의 잠...

  4. 페이스북은 사용자를 ‘엿듣고’ 있을까? 끊이지 않는 논란

  5. 2017.11.07
  6. 우리의 구매 활동과 관련된 데이터는 소비자들을 만족시키려는 회사에겐 매우 중요한 정보며, 이 회사 중에는 우리가 미처 알지 못하는 회사들도 있다. 어떤 회사가 우리의 통화 내용을 듣고 우리에게 바로 혹은 페이스북 같은 로그인한 상태의 플랫폼에서 관련 제품을 광고할 수 있다면, 얼마나 많은 수익을 창출할 수 있을지 상...

  7. 글로벌 칼럼 | 사이버보안 대응 전략, "사이버 탄력성을 측정하라"

  8. 2017.11.06
  9. 필자 역시 에퀴팩스(Equifax) 유출 사건의 1억 4,300만 피해자 가운데 한 명이다. 미국 인구조사국의 최근 자료를 바탕으로 계산해 보면 이 숫자는 미국 성인 전체의 거의 60%에 해당한다. 가장 안타까운 점은 적시에 패치하는 일상적인 작업을 누락한 대가로 이처럼 큰 재해가 발생하고 CISO, CIO, CEO들이 ...

  10. "러시아에 대한 미국의 보복을 도와줄 IT 기업을 원한다"…미 상원의원

  11. 2017.11.06
  12. 미국 상원의원 미치 맥코넬은 구글, 페이스북, 트위터와 같은 IT 대기업들이 2016년 미국 대통령 선거에 간섭한 러시아 정부에 대한 미 정부의 보복을 도와야 한다고 말했다. 구글, 페이스북, 트위터의 변호사들은 미국 의회 청문회에서 러시아가 지난 2016년 미국 대통령 선거 중에 잘못된 정보와 선전을 퍼트리기 위해...

  13. “글로벌 금융 서비스 기업의 49%, 데이터 유출 사고 경험 있다”…탈레스

  14. 2017.11.06
  15. 탈레스는 451리서치와 공동으로 ‘2017 탈레스 데이터 위협 보고서 금융 서비스 부문’을 발간했다. 보고서에 따르면, 글로벌 금융 서비스 기업의 49%가 데이터 유출 사고를 경험한 것으로 나타났다. 또한, 21% 응답자는 한 번 이상 데이터 유출 사고를 겪었으며, 90%는 데이터 위협에 대해 ...

  16. KISA-교보생명, 인슈어테크 해커톤 개최

  17. 2017.11.06
  18. 한국인터넷진흥원(www.kisa.or.kr)은 교보생명(www.kyobo.co.kr)과 함께 보험 산업과 ICT 기술의 융합인 ‘인슈어테크’ 서비스 활성화를 위해 인슈어테크 해커톤을 11월 25, 26일에 강남 교보타워에서 개최한다고 밝혔다. 인슈어테크(InsurTech)는 보험(Insuranc...

  19. IDG 블로그 | 구글은 기업 데이터를 읽을 수 있다. 대비책은?

  20. 2017.11.06
  21. 일부 클라우드 서비스 업체는 여러 가지 위반 행위에 대해 사용자의 데이터를 검사할 수 있는 권리를 가지고 있다. 하지만 담당자가 이런 서비스 조건에 동의했다는 것을 알고 있는 기업은 많지 않다. 할로윈에 구글은 실수로 구글 G 스위트의 일부 문서를 부적절한 것으로 표시했고, 해당 문서가 자동으로 차단됐다고 사...

  22. 토픽 브리핑 | 다시, 혁신의 관점에서 본 아이폰 X

  23. 2017.11.03
  24. 애플이 미국, 일본 등에서 아이폰 X 판매를 시작했다. 아직 공급량이 충분히 않아 실물을 본 사람은 많지 않지만, 일부 먼저 써본 이들의 평가가 속속 공개되고 있다. 애플은 과거 신제품을 내놓을 때 주로 기자에게 리뷰용 기기를 제공했지만 아이폰 X는 소수 블로거에게 먼저 공개한 것으로 알려졌다. 파급력과 전문성, 어젠더 ...

  25. 카스퍼스키랩, VPN 기술 기반의 ‘카스퍼스키 시큐어 커넥션’ 공개

  26. 2017.11.03
  27. 카스퍼스키랩은 윈도우, 맥 및 안드로이드 기기의 인터넷 접속 트래픽을 암호화해 데이터를 보호하는 카스퍼스키 시큐어 커넥션(Kaspersky Secure Connection) 제품을 공개했다. 카스퍼스키 시큐어 커넥션은 전송된 데이터를 안정적으로 암호화하며, 사용자가 솔루션 작동을 깜박 잊어버려도 필요한 경우 관련 알...

  28. "아이폰 X에만 있는" 페이스ID의 모든 것

  29. 2017.11.02
  30. 시선만 돌려도 잠금을 풀 수 있는 페이스 ID가 아이폰 X에 탑재된다. 아이폰 5에 터치 ID가 처음 등장한 이후 사용자들은 처음으로 새로운 방식의 생체 인증 방식을 사용할 수 있게 된다. 페이스 ID는 전면 카메라와 잠금 해제 소프트웨어를 통해 얼굴을 인식해 결제와 잠금 해제 등에 사용된다. 아이폰 X의 주요 판매...

  31. 글로벌 칼럼 | 포괄적 엔드포인트 보안 스위트에 대한 2가지 물음과 답

  32. 2017.11.01
  33. 최근 안티바이러스(Antivirus) 선두 업체 시만텍(Symantec)은 SEP(Symantec Endpoint Protection) 제품의 최신 버전에 대한 중대 발표를 선언했다. 이 새로운 버전의 SEP에는 위협 방지용 머신러닝(Machine Learning), EDR(Endpoint Detection and Res...

  34. 봇넷의 이해와 사이버범죄의 공범이 되지 않는 방법

  35. 2017.11.01
  36. 보안 인텔리전스 플랫폼 체크포인트 리서치(Check Point Research)는 전 세계의 인터넷 서비스를 파괴할 수 있는 사이버 태풍으로 확산될 수 있는 리퍼(Reaper)라는 새로운 봇넷에 대한 심각한 경고를 발표했다. 리퍼의 가장 무서운 점은 사용자가 알지 못하게 PC, 스마트폰, 공유기, 또는 기타 ...

  37. 역사상 악명을 떨친 악성코드들의 현황

  38. 2017.10.31
  39. 수사 당국과 정보 보안 업계는 최신 악성코드를 무력화하고 차단하기 위해 공조하는 경우가 많다. 악성코드를 차단하는 방법은 일반적으로 두 가지다. 하나는 킬 스위치(있는 경우) 조합을 사용해 탐지, 샌드박싱, 리버스 엔지니어링을 거쳐 최종적으로 차단하는 것이고 다른 하나는 악성코드 명령 및 제어(C&C)에 사용...

  40. 안드로이드용 안티바이러스 툴 베스트 10…AV-TEST

  41. 2017.10.31
  42. 안드로이드 바이러스와 기타 악성코드들이 증가하고 있다. 이에 대응한 가장 최고의 툴은 어떤 것일까. 독일의 보안제품 테스트 기관인 AV-TEST 연구소에 따르면, 수집된 안드로이드 악성코드 샘플은 매년 증가하고 있다. 2014년 3억 2,600만 개였던 악성코드가 2015년에는 4억 7,000만 개, 2016년에...

  43. 이스트소프트, 3분기 매출액 137.9억 원 달성...지난해 대비 19.4% 증가

  44. 2017.10.31
  45. 이스트소프트는 2017년도 3분기 매출액 137억 9,000만 원, 영업손실 7억 2,000만 원을 기록했다고 밝혔다. 이번 3분기 실적은 지난해 같은 기간에 비해 매출액이 약 22억 4,000만 원 증가해 19.4% 매출 성장을 기록했으며, 영업손실 역시 약 14억 원이 감소한 -7억 2,000만 원으로 집계돼...

보안 관련 라이브러리

  1. 라이선싱 당면 과제를 비즈니스 기회로 전환하는 12가지 방법

  2. 2017.11.24
  3. 이 전자도서에서는 오늘날 소프트웨어 개발사들이 직면하고 있는 가장 일반적인 소프트웨어 라이선싱 과제 12가지에 대해 살펴봅니다. 여기서는 당면 과제, 각 비즈니스에 미치는 영향을 논의한 다음, 각기 다른 라이선싱 상황과 비즈니스 목표를 평가하는 데 도움이 되는 질문들을 제시합니다. 그리고 나서 Gemalto 소프트웨어 수익모델 솔루션으로 각각의 문제를 어떻...

  4. 사이버 보안 솔루션 평가를 위한 최종 안내서

  5. 4일 전
  6. 새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...

  7. 계정 기반 공격: 계정 피싱, 탈취, 악용의 배후에 있는 사이버범죄 생태계와 공격 목적

  8. 4일 전
  9. 보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...

  10. 탈취된 계정은 데이터 유출에 어떻게 악용될까?

  11. 4일 전
  12. 암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...

  13. 차세대 방화벽을 통한 전통적인 데이터센터와 클라우드 기반 데이터센터 보안

  14. 4일 전
  15. 가상화는 조직이 데이터센터 하드웨어를 보다 효과적으로 활용할 수 있도록 해주고, 비용 절감과 운영 효율성 향상을 가져다 준다. 클라우드 컴퓨팅의 성장에도 불구하고 물리적 데이터센터가 아예 사라지지는 않을 것이다. 대신 물리적 컴퓨팅과 프라이빗/퍼블릭 컴퓨팅 기술이 결합된 형태의 하이브리드 방식으로 진화해나갈 것이다. 이러한 진화 과정에서 물리적 데이터센터에...

  16. “개념에서 현실로” 블록체인이 일으키는 금융, 유통, 의료, 에너지 업계의 변화 - IDG Deep Dive

  17. 2017.10.25
  18. 비트코인의 등장과 함께 주목을 받았던 블록체인이 다양한 산업군에서 활용되기 시작했다. 기록의 불변성, 투명성, 비즈니스 규칙의 자율적인 실행을 특징으로 한 블록체인은 초기의 ‘과장된 기술’이라는 의심에서 벗어나 금융 업계는 물론, 유통, 의료, 에너지 등 다양한 산업군에서 이력과 신원, 자격 인증과 감사 등에 활용되기 시작했다. 블록체...

X