지난 해 말 스스로 “암호와 역엔지니어링, 정보 보안 주제를 좋아하는 컴퓨터 공학도”라고 소개하는 한 블로거 landave가 인기 압축 프로그램인 7-Zip에서 2개의 보안 허점을 발견했다. 결론부터 말하자면, 최근 며칠 내에 7 ...
2018.01.31
1월 초 구글은 플레이 스토어에서 60여 개의 게임을 삭제했다. 어린이들에게 부적절한 콘텐츠가 담긴 광고를 노출하는 ‘어덜트 스와인(Adult Swine) 버그 때문이었다. 구글에 따르면, 이는 2017년에 플레이 스토어에서 삭제한 70만 ...
사용자 PC 성능에 영향을 주지 않은 채 67개 안티바이러스 엔진들을 모두 사용하는 방법이 있다. 누군가의 컴퓨터를 정리하고 악성 프로그램을 탐지하고 제거하는 일을 일주일만 한다면 수십 건의 감염을 발견하는 것은 드문 일이 아니며, 여러가지 ...
2018.01.30
SAS코리아(www.sas.com/korea)는 현대해상(direct.hi.co.kr)과 보험사기인지시스템(Insurance Fraud Detection System, IFDS) 고도화를 완료하며, 보험사기 리스크 관리 체계를 한층 강화했다고 밝혔다. 이번 IFDS 고도화는 현대해상의 자동차, 장기·일반...
2018.01.30
IBM(www.ibm.com/kr)은 디지털 신원 확인과 인증 방식에 대한 소비자 시각을 조사한 글로벌 보고서인 ‘IBM 시큐리티(Security): 개인인증 방식의 미래’를 발표했다. 이 보고서에 따르면, 소비자들은 애플리케이션이나 기기 로그인 시 편리함보다는 보안에 더 우선순위를 두는 것으로...
2018.01.30
최근 인텔 공식 스펙터 패치가 예기치 않은 재부팅이나 PC 불안정 현상을 동반해 인텔이 다운로드 받지 말라고까지 경고한 상황에서, 마이크로소프트가 해결책을 내놨다. 마이크로소프트는 스펙터 완화 패치를 롤백하는 긴급 윈도우 패치를 발표했다. 사용자 ...
코어스넷(www.ekransystem.co.kr)은 사용자 행위 모니터링 및 감사(Audit) 솔루션인 ‘에크란시스템’의 GS인증 획득 및 조달 등록을 완료하고, 올해부터 본격적으로 공공분야 시장에 대한 영업을 강화한다고 밝혔다. 에크란시스템은 주요 IT 자산에 접속한 사용자의 모든 작업...
2018.01.30
얼핏 보기에는 두 기술 간에는 연관성이 없어 보인다. 하지만 사물 인터넷과 블록체인을 둘러싼 열기가 지금처럼 뜨거워지면 똑똑하고 야심 많은 사람들은 두 기술을 동시에 이용할 방법을 찾아나서기 마련이다. 가장 연결고리가 큰 부분은 역시 보안 ...
아버네트웍스는 제13차 연례 전세계 인프라스트럭처 보안 보고서(Worldwide Infrastructure Security Report, 이하 WISR)를 발표했다. WISR은 전세계 주요 서비스 제공업체, 클라우드/호스팅 및 엔터프라이즈 조직의 네트워크 및 보안 담당자들을 대상으로 한 조사를 통해 얻은 인사이트를 ...
2018.01.29
역사상 가장 심각한 컴퓨터 취약점으로 거론되는 멜트다운(Meltdown)과 스펙터(Spectre)에 대해 일반 대중과 일부 IT 관리자들은 별 관심이 없는 것처럼 보여 뜻밖이다. 물론 이 취약점으로 세상이 끝나지는 않는다. 아직 여기저기서 컴퓨터가 멈 ...
2018.01.26
카스퍼스키랩은 2017년에 총 6억 9,800만 달러의 매출을 올리며 글로벌 IFRS 수익(감사 미적용)이 8%나 증가해, 성장세를 지속하고 있다고 밝혔다. 이러한 성장세를 주도한 것은 B2B 비즈니스 분야로, 13% 성장을 거뒀다. 엔터프라이즈 부문에서 30%, 비엔드포인트 부문에서 61% 그리고 사이버보안 인텔리...
2018.01.26
애플 위기설이 다시 고개를 들고 있다. 시작은 작은 불편이었다. 최신 iOS 11 제어센터에서 와이파이 아이콘을 눌러도 완전히 꺼지지 않았다. 기기 호환성 때문으로 추정되는 이 설정에 대해 이해할 수 없다는 비판이 쏟아졌다. 이어 이메일, 라이브 포토 ...
2018.01.26
사이버보안 산업에 대해 상당히 많은 예측 및 관찰 보고서가 제공된다. 이 가운데 최상위 5개를 찾아 지난해 사이버보안 산업을 요약하고 향후 5년간 발생할 사항들을 알아보자. 1. 사이버범죄 피해는 2021년까지 매년 6조 달러(약 6,373조 원)에 달할 것이다. 이것이 사이버범죄의 시작과 끝이다. 사이버범죄가 ...
2018.01.25
리누스 토발즈는 인텔의 멜트다운과 스펙터 패치 일부가 엉성하다고 지적했다. 하지만 토발즈의 이런 비난은 합리적이지도 공정하지도 않다. “아버지가 또 뿔 났다” 리눅스 운영체제의 아버지가 또 한 번 폭발했다. 인텔이 스펙터와 ...
2018.01.25
맥아피(www.mcafee.com)는 최근 채팅 앱인 카카오톡과 페이스북을 이용해 직접 표적에게 접근하고 스파이웨어를 심는 고도의 표적 공격을 분석한 자료를 공개했다. 맥아피의 모바일 리서치 팀에 따르면 이번 공격은 구글의 단축 URL을 활용해 악성 앱 다운로드를 유도했다. 해당 악성 앱은 ‘북한 기도(P...
2018.01.25
관련 테크라이브러리
디지털 보안이 어떻게 클라우드 여정의 촉매제가 될 수 있을까요? 디지털 변혁의 중심에는 기업 문화와 기술이라는 두 가지 요인을 개선하고자 하는 필요성이 놓여 있습니다. 기업은 변화하고자 하는 강력한 의지가 있어야 하고, 새로운 스킬을 도입하며, 역할을 수정하고, 혁신을 독려하면서 새로운 비즈니스 모델에 대한 자신감을 고취시키는 등 효과적으로 혁신을 달성하고...
2018.02.19
2017년 여름 Forbes Insights는 VMware와 손잡고 전세계의 임원 및 실무담당 직원 2,000여 명을 대상으로 개인의 효과적 업무수행에 도움을 주는 요인을 파악하고, 디지털 혁신의 진행 상황에 대한 의견을 청취하고, 이러한 변화에 따른 문화적 영향을 평가하기 위해 설문조사를 실시했다. VMware는 최종 사용자 및 CIO 모두의 관점에서 디...
2018.02.13
많은 기업들이 블록체인을 활용한 비즈니스 혁신을 꾀하고 있다. 이미 공급망 및 물류 업계에선 블록체인 파일럿 테스트가 활발히 진행 중이며, 보다 위험 부담 없이 블록체인을 도입할 수 있도록 도와주는 블록체인 서비스(Blockchain-as-a-Services)도 다양하게 나와있는 상태다. 하지만 블록체인이 모든 비즈니스에 적합한 것은 아니며, 초기 단계인 ...
2018.01.25
클라우드 기술을 활용함으로써 기업들은 비용을 대폭 절감하는 동시에 기민성과 경쟁력을 높일 수 있습니다. 하지만, 이들 이점과 관련한 위험이 있습니다. 신속하게 새로운 기능을 도입하는 것이 규제 위반과 수수료, 지적 자산의 손실, 고객 데이터의 손실 또는 기업 평판, 브랜드 및 미래 비즈니스의 손실 등을 초래할 수 있다면, 그 가치는 훨씬 적습니다. 클라우드...
2018.01.15
2017년의 IT 분야는 몇 년 동안 논의 및 검증 단계였던 기술들이 본격 보급화될 것임을 알리는 신호탄들을 여러 발 쏘아올렸다. 실용화 단계의 각종 IoT 플랫폼을 비롯해 클라우드에서 쉽게 이용할 수 있는 여러 빅데이터 분석 솔루션, 기업 내 모든 직원들이 저렴하게 이용할 수 있는 수많은 애널리틱스 도구 등이 그것이다. 마케팅 분야와 결합한 여러 챗봇 솔...
2017.12.22
가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지...
2017.12.06
  1. 인기 압축 프로그램 7-Zip에 보안 취약점 발견…최신 버전 업데이트

  2. 2018.01.31
  3. 지난 해 말 스스로 “암호와 역엔지니어링, 정보 보안 주제를 좋아하는 컴퓨터 공학도”라고 소개하는 한 블로거 landave가 인기 압축 프로그램인 7-Zip에서 2개의 보안 허점을 발견했다. 결론부터 말하자면, 최근 며칠 내에 7-Zip을 업데이트하지 않았다면, 당장 업데이트해야 한다. ...

  4. 구글, 머신러닝 활용해 플레이 스토어에서 악성 앱 70만 개 삭제

  5. 2018.01.31
  6. 1월 초 구글은 플레이 스토어에서 60여 개의 게임을 삭제했다. 어린이들에게 부적절한 콘텐츠가 담긴 광고를 노출하는 ‘어덜트 스와인(Adult Swine) 버그 때문이었다. 구글에 따르면, 이는 2017년에 플레이 스토어에서 삭제한 70만 개의 앱과 비교하면 세발의 피 수준이다. “2017년 악...

  7. 67개 안티바이러스 엔진 모두 활용한 악성코드 탐지 9단계

  8. 2018.01.30
  9. 사용자 PC 성능에 영향을 주지 않은 채 67개 안티바이러스 엔진들을 모두 사용하는 방법이 있다. 누군가의 컴퓨터를 정리하고 악성 프로그램을 탐지하고 제거하는 일을 일주일만 한다면 수십 건의 감염을 발견하는 것은 드문 일이 아니며, 여러가지 가짜 안티바이러스 프로그램을 설치하거나 악성코드 공격으로 데이터를 암호화...

  10. 현대해상-SAS코리아, ‘보험사기인지시스템’ 고도화 통해 보험사기 리스크 관리 강화

  11. 2018.01.30
  12. SAS코리아(www.sas.com/korea)는 현대해상(direct.hi.co.kr)과 보험사기인지시스템(Insurance Fraud Detection System, IFDS) 고도화를 완료하며, 보험사기 리스크 관리 체계를 한층 강화했다고 밝혔다. 이번 IFDS 고도화는 현대해상의 자동차, 장기·일반...

  13. IBM, ‘디지털 신원 확인과 인증 방식’ 관련 글로벌 소비자 리서치 보고서 발표

  14. 2018.01.30
  15. IBM(www.ibm.com/kr)은 디지털 신원 확인과 인증 방식에 대한 소비자 시각을 조사한 글로벌 보고서인 ‘IBM 시큐리티(Security): 개인인증 방식의 미래’를 발표했다. 이 보고서에 따르면, 소비자들은 애플리케이션이나 기기 로그인 시 편리함보다는 보안에 더 우선순위를 두는 것으로...

  16. 마이크로소프트, 인텔의 스펙터 패치 비활성화하는 긴급 패치 공개

  17. 2018.01.30
  18. 최근 인텔 공식 스펙터 패치가 예기치 않은 재부팅이나 PC 불안정 현상을 동반해 인텔이 다운로드 받지 말라고까지 경고한 상황에서, 마이크로소프트가 해결책을 내놨다. 마이크로소프트는 스펙터 완화 패치를 롤백하는 긴급 윈도우 패치를 발표했다. 사용자 입장에서는 매우 혼란스럽다. 상황도 복잡하다. 처음 스펙터와 멜트다운 ...

  19. 코어스넷, PC·서버용 블랙박스 ‘에크란시스템’ 조달 등록

  20. 2018.01.30
  21. 코어스넷(www.ekransystem.co.kr)은 사용자 행위 모니터링 및 감사(Audit) 솔루션인 ‘에크란시스템’의 GS인증 획득 및 조달 등록을 완료하고, 올해부터 본격적으로 공공분야 시장에 대한 영업을 강화한다고 밝혔다. 에크란시스템은 주요 IT 자산에 접속한 사용자의 모든 작업...

  22. 사물 인터넷과 블록체인의 결합, 가능성 큰 기대주로 급부상

  23. 2018.01.29
  24. 얼핏 보기에는 두 기술 간에는 연관성이 없어 보인다. 하지만 사물 인터넷과 블록체인을 둘러싼 열기가 지금처럼 뜨거워지면 똑똑하고 야심 많은 사람들은 두 기술을 동시에 이용할 방법을 찾아나서기 마련이다. 가장 연결고리가 큰 부분은 역시 보안이다. 많은 기업과 전문가가 블록체인을 확장성 좋고 분권화된 보안을 사물...

  25. 아버네트웍스, 제13차 연례 전세계 인프라스트럭처 보안 보고서 발표

  26. 2018.01.29
  27. 아버네트웍스는 제13차 연례 전세계 인프라스트럭처 보안 보고서(Worldwide Infrastructure Security Report, 이하 WISR)를 발표했다. WISR은 전세계 주요 서비스 제공업체, 클라우드/호스팅 및 엔터프라이즈 조직의 네트워크 및 보안 담당자들을 대상으로 한 조사를 통해 얻은 인사이트를 ...

  28. 글로벌 칼럼 | 멜트다운과 스펙터, 얼마나 심각한가

  29. 2018.01.26
  30. 역사상 가장 심각한 컴퓨터 취약점으로 거론되는 멜트다운(Meltdown)과 스펙터(Spectre)에 대해 일반 대중과 일부 IT 관리자들은 별 관심이 없는 것처럼 보여 뜻밖이다. 물론 이 취약점으로 세상이 끝나지는 않는다. 아직 여기저기서 컴퓨터가 멈추는 것도 아니다. 큰 문제는 아직 발생하지 않았지만 그 점 역시 ...

  31. 카스퍼스키랩, 2017년 매출 6억 9,800만 달러로 8% 증대

  32. 2018.01.26
  33. 카스퍼스키랩은 2017년에 총 6억 9,800만 달러의 매출을 올리며 글로벌 IFRS 수익(감사 미적용)이 8%나 증가해, 성장세를 지속하고 있다고 밝혔다. 이러한 성장세를 주도한 것은 B2B 비즈니스 분야로, 13% 성장을 거뒀다. 엔터프라이즈 부문에서 30%, 비엔드포인트 부문에서 61% 그리고 사이버보안 인텔리...

  34. 토픽 브리핑 | 애플 위기설, 3가지 근거와 3가지 반론

  35. 2018.01.26
  36. 애플 위기설이 다시 고개를 들고 있다. 시작은 작은 불편이었다. 최신 iOS 11 제어센터에서 와이파이 아이콘을 눌러도 완전히 꺼지지 않았다. 기기 호환성 때문으로 추정되는 이 설정에 대해 이해할 수 없다는 비판이 쏟아졌다. 이어 이메일, 라이브 포토, 문자 입력 등의 버그가 발견됐고, 주말 한밤에 긴급 업데이트를 내놓는...

  37. 2018 사이버보안과 관련된 사실과 숫자 5가지

  38. 2018.01.25
  39. 사이버보안 산업에 대해 상당히 많은 예측 및 관찰 보고서가 제공된다. 이 가운데 최상위 5개를 찾아 지난해 사이버보안 산업을 요약하고 향후 5년간 발생할 사항들을 알아보자. 1. 사이버범죄 피해는 2021년까지 매년 6조 달러(약 6,373조 원)에 달할 것이다. 이것이 사이버범죄의 시작과 끝이다. 사이버범죄가 ...

  40. IDG 블로그 | 리누스 토발즈, 인텔 멜트다운 패치에 “쓰레기” 맹비난

  41. 2018.01.25
  42. 리누스 토발즈는 인텔의 멜트다운과 스펙터 패치 일부가 엉성하다고 지적했다. 하지만 토발즈의 이런 비난은 합리적이지도 공정하지도 않다. “아버지가 또 뿔 났다” 리눅스 운영체제의 아버지가 또 한 번 폭발했다. 인텔이 스펙터와 멜트다운 취약점을 다루면서 일부 패치를 엉성하게 만들었다는 것이다. 토발...

  43. 맥아피, 카카오톡과 페이스북 통한 스파이웨어 공격 탐지

  44. 2018.01.25
  45. 맥아피(www.mcafee.com)는 최근 채팅 앱인 카카오톡과 페이스북을 이용해 직접 표적에게 접근하고 스파이웨어를 심는 고도의 표적 공격을 분석한 자료를 공개했다. 맥아피의 모바일 리서치 팀에 따르면 이번 공격은 구글의 단축 URL을 활용해 악성 앱 다운로드를 유도했다. 해당 악성 앱은 ‘북한 기도(P...

보안 관련 라이브러리

  1. 디지털 변혁을 위한 안전한 여정

  2. 2018.02.19
  3. 디지털 보안이 어떻게 클라우드 여정의 촉매제가 될 수 있을까요? 디지털 변혁의 중심에는 기업 문화와 기술이라는 두 가지 요인을 개선하고자 하는 필요성이 놓여 있습니다. 기업은 변화하고자 하는 강력한 의지가 있어야 하고, 새로운 스킬을 도입하며, 역할을 수정하고, 혁신을 독려하면서 새로운 비즈니스 모델에 대한 자신감을 고취시키는 등 효과적으로 혁신을 달성하고...

  4. 디지털 워크스페이스의 비즈니스 가치 분석

  5. 2018.02.13
  6. 2017년 여름 Forbes Insights는 VMware와 손잡고 전세계의 임원 및 실무담당 직원 2,000여 명을 대상으로 개인의 효과적 업무수행에 도움을 주는 요인을 파악하고, 디지털 혁신의 진행 상황에 대한 의견을 청취하고, 이러한 변화에 따른 문화적 영향을 평가하기 위해 설문조사를 실시했다. VMware는 최종 사용자 및 CIO 모두의 관점에서 디...

  7. “가능성과 버블사이” 2018 블록체인 비즈니스 현황 진단 - IDG Deep Dive

  8. 2018.01.25
  9. 많은 기업들이 블록체인을 활용한 비즈니스 혁신을 꾀하고 있다. 이미 공급망 및 물류 업계에선 블록체인 파일럿 테스트가 활발히 진행 중이며, 보다 위험 부담 없이 블록체인을 도입할 수 있도록 도와주는 블록체인 서비스(Blockchain-as-a-Services)도 다양하게 나와있는 상태다. 하지만 블록체인이 모든 비즈니스에 적합한 것은 아니며, 초기 단계인 ...

  10. Cloud Access Security Broker(CASB)를 위한 사례 구축

  11. 2018.01.15
  12. 클라우드 기술을 활용함으로써 기업들은 비용을 대폭 절감하는 동시에 기민성과 경쟁력을 높일 수 있습니다. 하지만, 이들 이점과 관련한 위험이 있습니다. 신속하게 새로운 기능을 도입하는 것이 규제 위반과 수수료, 지적 자산의 손실, 고객 데이터의 손실 또는 기업 평판, 브랜드 및 미래 비즈니스의 손실 등을 초래할 수 있다면, 그 가치는 훨씬 적습니다. 클라우드...

  13. 2018 IT 전망 보고서 - IDG Deep Dive

  14. 2017.12.22
  15. 2017년의 IT 분야는 몇 년 동안 논의 및 검증 단계였던 기술들이 본격 보급화될 것임을 알리는 신호탄들을 여러 발 쏘아올렸다. 실용화 단계의 각종 IoT 플랫폼을 비롯해 클라우드에서 쉽게 이용할 수 있는 여러 빅데이터 분석 솔루션, 기업 내 모든 직원들이 저렴하게 이용할 수 있는 수많은 애널리틱스 도구 등이 그것이다. 마케팅 분야와 결합한 여러 챗봇 솔...

  16. “데이터센터를 넘어 보안까지”소프트웨어 정의 네트워크의 역할과 가능성 - IDG Summary

  17. 2017.12.06
  18. 가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지...

X