한 분석가가 "CEO들이나 이사회 이사들이 CIO에게 모든 걸 맡기지 말고 좀더 사이버보안에 대한 준비를 할 필요가 있다"고 경고했다. 규모에 상관없이 모든 기업에 대한 대규모 사이버공격은 거의 매주 발생한다. 야후는 1 ...
2016.12.27
PC 및 모바일 백신 프로그램 ‘알약(http://alyac.com)’을 서비스하는 이스트소프트는 송년회 및 신년회 안내 문서를 위장한 ‘한국 맞춤형 악성 파일’ 유포 정황을 발견했다며 사용자 주의를 당부했다. 이번에 발견된 공격은 송년회 및 신년회 행사 장소를 안내하는 내...
2016.12.27
컴볼트(www.commvault.com)는 한국레노버(www.lenovo.com/kr)와 공동으로 백업 어플라이언스 LC 시리즈를 추가로 출시했다. 컴볼트코리아와 한국레노버는 작년 11월 백업 어플라이언스 LC-3000과 LC-6000을 이미 선보인 바 있다. 컴볼트코리아와 한국레노버는 파트너십을 공고히 해 2017...
2016.12.27
2016년이 거의 끝나가는 지금 대부분의 사람은 마지막 주의 업무를 마무리하느라, 학생들은 방학이라 바쁘다. 필자에게 12월 마지막 열흘 정도는 보통 모자란 잠을 보충하고 쉬는 시간이다. 하지만 쿠키와 넷플릭스에 빠져 무한정 시간을 보내다 보면 지루하 ...
이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 올해 1월부터 12월 현재까지 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만 4,658건으로 집계된 것으로 나타났다. 이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사...
2016.12.26
하루가 멀다하고 발생하는 사이버 보안 사고들은 이제 주변에 상존하는 평범한 일이 되고 말았다. 데이터 유출 사고는 유출 정보가 억 또는 수천만 건이 아니면 기사거리조차 되지 않으며, 개인 정보는 너무 많이 유출된 탓에 판매 가치조차 없어졌다. 한국뿐만 ...
2016.12.23
컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 "선거 해킹&qu ...
2016.12.23
2016년 탈취한 의료 기록의 암시장 거래가가 급격히 낮아짐에 따라, 범죄자들이 데이터 탈취보다는 랜섬웨어에 집중하고 있는 것으로 나타났다. 미국의 보안 업체 트랩엑스(TrapX)에 따르면, 현재 암시장에서 거래되는 탈취한 의료 기록의 값은 1. ...
2016.12.23
인텔리전스 정보 수집 기업인 빛스캔과 네트워크 전문 장비 업체인 넷코아테크는 전략적 MOU 체결 및 양사 보안 및 네트워크 기술력을 결집한 악성코드 감염 방지 제품을 출시한다고 밝혔다. 이번 출시로 양사는 넷코아테크가 자체 기술로 개발한 DPI(Deep Packet Inspection) 기술을 기반으로 한 네트워크 ...
2016.12.22
카스퍼스키랩은 CryptXXX 랜섬웨어의 최신 버전에 감염된 파일을 위한 복호화 도구를 새롭게 발표했다. 카스퍼스키랩 관계자는 “CryptXXX 악성코드가 2016년 4월 이후 전 세계를 대상으로 수천 대의 PC를 감염시켰을 뿐만 아니라 감염 파일을 완벽히 복구하는 것이 불가능한 것으로 알려져 있었지만, ...
2016.12.22
SK인포섹(www.skinfosec.com)은 SKC&C 제조사업부문을 맡고 있는 안희철 전무를 신임 대표로 내정한다고 밝혔다. 신임 안희철 대표는 1989년 SK네트웍스에 입사해 1996년부터 SKC&C에 합류했다. SKC&C에서는 기획본부장, 경영지원 실장, 융합비즈부문 부문장 등을 거쳐 올...
2016.12.22
서비스 형태의 랜섬웨어가 어떤 것이고 이로부터 자사의 네트워크를 보호하려면 어떻게 해야 하는지 알아보자. RaaS(Ransomware-as-a-Service) 조직적인 사이버 범죄로 성장한 랜섬웨어가 기승을 부리면서 2016년 한 해 동 ...
2016.12.21
아크서브는 2017년 데이터 백업과 활용에 대한 5가지 전망을 제시했다. 이들 5가지 전망은 기업들이 보안을 강화하고 예상치 않은 사고에 대비하면서도 비용을 줄이기 위해 백업 인프라를 간소화하려는 경향을 보이는 등 데이터 보호 시장이 근본적인 변화를 맞이하고 있는 것과 무관치 않다고 업체 측은 설명했다. 아크서...
2016.12.21
19세기 초, 서아프리카에서 "좀비"라는 단어가 사람들의 마음에 공포심을 불러 일으키기 시작했다. 기술의 발전과 "워킹 데드(Walking Dead)"와 같은 드라마 덕분에 좀비가 큰 인기를 끌고 있지만 정작 드라마 ...
2016.12.20
시큐리티플랫폼(www.securityplatform.co.kr)은 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼 ‘엑시오-알에이(Anxio-RA)’ 출시했다고 밝혔다. 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼이란 사물인터넷 기기의 부팅 단계에서부터 신뢰체인을 형성해 상위 애플리케이션이 수행되는 현...
2016.12.20
관련 테크라이브러리
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...
2017.01.04
블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...
2016.11.25
보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...
2016.11.21
  1. "회사 이사진들, 사이버공격에 대한 준비가 되지 않았다"…가트너 분석가

  2. 2016.12.27
  3. 한 분석가가 "CEO들이나 이사회 이사들이 CIO에게 모든 걸 맡기지 말고 좀더 사이버보안에 대한 준비를 할 필요가 있다"고 경고했다. 규모에 상관없이 모든 기업에 대한 대규모 사이버공격은 거의 매주 발생한다. 야후는 12월 14일 10억 건 이상의 고객 데이터 유출을 발표했다. 이런 공격으...

  4. 이스트소프트, 연말 특수 겨냥한 ‘한국 맞춤형’ 악성 파일 유포 포착

  5. 2016.12.27
  6. PC 및 모바일 백신 프로그램 ‘알약(http://alyac.com)’을 서비스하는 이스트소프트는 송년회 및 신년회 안내 문서를 위장한 ‘한국 맞춤형 악성 파일’ 유포 정황을 발견했다며 사용자 주의를 당부했다. 이번에 발견된 공격은 송년회 및 신년회 행사 장소를 안내하는 내...

  7. 컴볼트코리아-한국레노버, 백업 어플라이언스 공동 출시

  8. 2016.12.27
  9. 컴볼트(www.commvault.com)는 한국레노버(www.lenovo.com/kr)와 공동으로 백업 어플라이언스 LC 시리즈를 추가로 출시했다. 컴볼트코리아와 한국레노버는 작년 11월 백업 어플라이언스 LC-3000과 LC-6000을 이미 선보인 바 있다. 컴볼트코리아와 한국레노버는 파트너십을 공고히 해 2017...

  10. 초중급 사용자를 위한 4가지 쉬운 리눅스 프로젝트

  11. 2016.12.26
  12. 2016년이 거의 끝나가는 지금 대부분의 사람은 마지막 주의 업무를 마무리하느라, 학생들은 방학이라 바쁘다. 필자에게 12월 마지막 열흘 정도는 보통 모자란 잠을 보충하고 쉬는 시간이다. 하지만 쿠키와 넷플릭스에 빠져 무한정 시간을 보내다 보면 지루하게 느껴진다. 연말은 가족 모임, 저녁 약속, 친지에게 줄 선물에 ...

  13. "랜섬웨어 공격 시간당 450회"…이스트소프트 ‘2016년 랜섬웨어 동향 결산’

  14. 2016.12.26
  15. 이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 올해 1월부터 12월 현재까지 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만 4,658건으로 집계된 것으로 나타났다. 이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사...

  16. 토픽 브리핑 | 2016년 랜섬웨어 현황과 생존 전략

  17. 2016.12.23
  18. 하루가 멀다하고 발생하는 사이버 보안 사고들은 이제 주변에 상존하는 평범한 일이 되고 말았다. 데이터 유출 사고는 유출 정보가 억 또는 수천만 건이 아니면 기사거리조차 되지 않으며, 개인 정보는 너무 많이 유출된 탓에 판매 가치조차 없어졌다. 한국뿐만 아니라 각국의 정부기관이나 기간시설이 해킹당하는 것도 그리 놀랄만한 일...

  19. 2016년 10대 해킹, 침해, 보안 사건사고

  20. 2016.12.23
  21. 컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 "선거 해킹" 의혹에 휩싸였고 새로운 형태의 맬웨어가 등장해 순진한 사용자에게서...

  22. “10달러 미만” 암시장서 찬밥 신세된 의료 기록… 랜섬웨어로 옮겨타는 범죄자들

  23. 2016.12.23
  24. 2016년 탈취한 의료 기록의 암시장 거래가가 급격히 낮아짐에 따라, 범죄자들이 데이터 탈취보다는 랜섬웨어에 집중하고 있는 것으로 나타났다. 미국의 보안 업체 트랩엑스(TrapX)에 따르면, 현재 암시장에서 거래되는 탈취한 의료 기록의 값은 1.5달러~10달러 수준이다. 올여름 한 해커가 1,000만 개의 환자 데이...

  25. 빛스캔-넷코아테크, 위협 대응 위해 MOU 체결

  26. 2016.12.22
  27. 인텔리전스 정보 수집 기업인 빛스캔과 네트워크 전문 장비 업체인 넷코아테크는 전략적 MOU 체결 및 양사 보안 및 네트워크 기술력을 결집한 악성코드 감염 방지 제품을 출시한다고 밝혔다. 이번 출시로 양사는 넷코아테크가 자체 기술로 개발한 DPI(Deep Packet Inspection) 기술을 기반으로 한 네트워크 ...

  28. 카스퍼스키랩, 새로운 CryptXXX 랜섬웨어 복호화 도구 발표

  29. 2016.12.22
  30. 카스퍼스키랩은 CryptXXX 랜섬웨어의 최신 버전에 감염된 파일을 위한 복호화 도구를 새롭게 발표했다. 카스퍼스키랩 관계자는 “CryptXXX 악성코드가 2016년 4월 이후 전 세계를 대상으로 수천 대의 PC를 감염시켰을 뿐만 아니라 감염 파일을 완벽히 복구하는 것이 불가능한 것으로 알려져 있었지만, ...

  31. SK인포섹, 신임 대표로 SKC&C 안희철 전무 내정

  32. 2016.12.22
  33. SK인포섹(www.skinfosec.com)은 SKC&C 제조사업부문을 맡고 있는 안희철 전무를 신임 대표로 내정한다고 밝혔다. 신임 안희철 대표는 1989년 SK네트웍스에 입사해 1996년부터 SKC&C에 합류했다. SKC&C에서는 기획본부장, 경영지원 실장, 융합비즈부문 부문장 등을 거쳐 올...

  34. 서비스로 제공되는 랜섬웨어, 그 종류와 대응 방안

  35. 2016.12.21
  36. 서비스 형태의 랜섬웨어가 어떤 것이고 이로부터 자사의 네트워크를 보호하려면 어떻게 해야 하는지 알아보자. RaaS(Ransomware-as-a-Service) 조직적인 사이버 범죄로 성장한 랜섬웨어가 기승을 부리면서 2016년 한 해 동안에만 10억 달러의 피해를 입혔다. 다운타임이나 기타 관련 비용을 제외...

  37. 아크서브, 데이터 백업과 활용에 대한 전망 발표

  38. 2016.12.21
  39. 아크서브는 2017년 데이터 백업과 활용에 대한 5가지 전망을 제시했다. 이들 5가지 전망은 기업들이 보안을 강화하고 예상치 않은 사고에 대비하면서도 비용을 줄이기 위해 백업 인프라를 간소화하려는 경향을 보이는 등 데이터 보호 시장이 근본적인 변화를 맞이하고 있는 것과 무관치 않다고 업체 측은 설명했다. 아크서...

  40. 워킹 데드에서 얻을 수 있는 유용한 보안 교훈

  41. 2016.12.20
  42. 19세기 초, 서아프리카에서 "좀비"라는 단어가 사람들의 마음에 공포심을 불러 일으키기 시작했다. 기술의 발전과 "워킹 데드(Walking Dead)"와 같은 드라마 덕분에 좀비가 큰 인기를 끌고 있지만 정작 드라마 세계에서 가장 무서운 것은 "워커(Walker)", ...

  43. 시큐리티플랫폼, 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼 출시

  44. 2016.12.20
  45. 시큐리티플랫폼(www.securityplatform.co.kr)은 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼 ‘엑시오-알에이(Anxio-RA)’ 출시했다고 밝혔다. 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼이란 사물인터넷 기기의 부팅 단계에서부터 신뢰체인을 형성해 상위 애플리케이션이 수행되는 현...

보안 관련 라이브러리

  1. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  2. 5일 전
  3. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  4. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  5. 2017.01.11
  6. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  7. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  8. 2017.01.10
  9. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

  10. 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 - IDG Tech Focus

  11. 2017.01.04
  12. 연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...

  13. "디지털 세계의 신뢰를 확보하는" 블록체인의 의미와 과제, 그리고 미래 - IDG Tech Report

  14. 2016.11.25
  15. 블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...

  16. Amazon Web Services: 보안 프로세스의 개요

  17. 2016.11.21
  18. 보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...

X