카스퍼스키랩은 최근 전세계 수백 개의 대기업이 사용하는 서버 관리 소프트웨어 제품에 백도어가 설치돼 있는 것을 발견했다. 이 백도어는 공격자가 추가로 악성 모듈을 다운로드하거나 데이터를 훔치는 발판으로 사용된다. 카스퍼스키랩은 피해 소프트웨어 공급업체인 넷사랑에 백도어에 대해 통보했고, 해당 업체 측에서는 악성코드를...
2017.08.24
안랩(www.ahnlab.com)은 한국인터넷진흥원(이하 KISA)이 주관하는 ‘클라우드 실증환경 보안서비스 위협점검 및 보안컨설팅 지원(이하 KISA 클라우드 실증환경 보안컨설팅)’ 사업을 3월 수주해 현재 정보보안 컨설팅을 진행 중이라고 밝혔다. KISA 클라우드 실증환경 보안컨설팅 지원사업...
2017.08.24
탈레스가 멀티 클라우드 환경 내 편리한 데이터 관리 및 보호를 위한 포트폴리오를 강화했다고 발표했다. 탈레스의 보안 솔루션은 아마존웹서비스(AWS), 구글, 마이크로소프트 등 클라우드 서비스 플랫폼과 통합됐고, 사용자의 클라우드 내 민감한 데이터와 애플리케이션에 대한 보안을 강화했다고 업체 측은 밝혔다. 탈레스...
2017.08.23
SK인포섹(www.skinfosec.com)은 침해사고대응, 전략해킹 등 정보보안 분야의 전문인력을 하나로 통합한 ‘이큐스트(EQST, Experts, Qualified Security Team)’가 공식 출범했다고 밝혔다. 이큐스트는 IBM의 ‘엑스 포스 리서치(X-Force Res...
2017.08.23
보안 위협의 변화 속도는 점점 빨라지고 있다. 변화에 대처하고 적에게 승리를 거두기 위해서 제록스(Xerox) 최고정보보안책임자(CISO) 앨리사 존슨 박사는 보안 업계가 위협을 예상하고 이에 대처하는 방식을 재고해야 한다고 믿고 있다. 또한 정보를 ...
2017.08.22
HBO를 해킹한 공격자들은 올해 왕좌의 게임(Game of Thrones)의 최종화 유출을 고려하고 있다고 경고했다. 최종화에 대한 스포일러를 피하고 싶다면 웹을 탐색하면서 잘 피해 다녀야 할 수도 있다(이 기사에는 스포일러가 없으니 걱정할 필요없다) ...
2017.08.22
오늘날 대부분의 온라인 사이버 공격 지도는 보기에만 좋을 지 모른다. 그러나 몇 가지 창의적인 방법으로 이를 사용할 수 있다. 사이버 공격 지도를 보는 것은 재미있을 수 있지만 얼마나 유용한지 생각해보자. 언제나 그랬듯이 보안 상황(securit ...
2017.08.22
쿠도커뮤니케이션(www.cudo.co.kr)은 IoT 보안 전문 기업인 ‘포어스카우트(www.forescout.com)’와 국내 총판 계약을 체결했다고 밝혔다. 포어스카우트는 미국에 본사와 이스라엘에 R&D 센터를 두고 있는 네트워크 기반 IoT 보안 전문 업체로, 지난 2000년 설립 ...
2017.08.22
필자는 최근 엔터프라이즈급 사이버보안 개발업체에 대해 기사를 쓴 적이 있다. 하지만 이 기사에서는 어떤 업체가 해당되는지 알아보는 것이었다. 최근 ESG 리서치에 따르면 시스코, IBM, 시만텍, 맥아피가 가장 상위에 위치한다. 그렇다면 애초에 ...
2017.08.21
스마트폰 같은 디지털 기기들이 우리에 대해서 알고 있는 많은 것들과 쉽게 엑세스할 수 있다는 점을 생각하면, 이런 정보와 데이터를 보호하기 위해 할 수 있는 모든 조치를 해야 한다. 아이폰과 아이패드에는 대량의 정보가 저장되며, 강력한 암호화 기술과 ...
2017.08.21
사물인터넷(IoT) 도입의 장점은 엄청나다. 그러나 IoT를 많이 사용하는 것은 단순히 기기를 연결해 데이터를 수집하는 차원을 넘어서 이들 기기를 수용할 수 있도록 네트워크 인프라를 수정해야 함을 의미한다. Credit: Pixabay ...
2017.08.17
아크서브코리아는 어드밴스드 랜섬웨어 프로텍션(Advanced Ransomware Protection)이라는 새로운 옵션 기능을 아크서브 어플라이언스에 적용했다고 밝혔다. 이 기능은 8월 20일 이후 공급되는 아크서브 백업 어플라이언스에 옵션으로 탑재돼 공급된다. 어드밴스드 랜섬웨어 프로텍션(Advanced Ranso...
2017.08.17
AWS가 자사 S3 스토리지 서비스용 인공지능 기반 모니터링 서비스 메이시(Macie)를 출시했다. 머신러닝 기반의 이 서비스는 민감한 데이터의 의도치 않은 노출이나 아마존 S3에 있는 데이터에 승인받지 않은 액세스를 방지해준다. 아마존은 올해 말에는 ...
오늘날 모바일 운영 체제 시장은 안드로이드와 iOS라는 두 거인에 의해 양분돼 있다. 모바일 기기란 그것을 비즈니스 용도로 이용할 경우 불가피하게 일정 규모 이상의 보안 리스크를 내재하고 있으며, 일반적으로 안드로이드가 악성코드 공격의 훨씬 만만한 타 ...
슬랙은 다양한 EMM(Enterprise Mobility Management)과의 통합을 지원하면서 보안 및 정책 관리 기능을 추가했다. 슬랙은 공개 표준 단체인 앱컨피그(AppConfig)와 협력해 EMM 업체 21곳과 API를 통해 통합할 수 있도 ...
2017.08.14
관련 테크라이브러리
그룹웨어나 이메일, 협업 솔루션 등 다양한 프로그램을 통해 업무용 문서를 스마트폰으로 확인하는 시대다. 하지만 스마트폰에서 문서를 확인할 때는 문서 다운로드 및 전용 뷰어 앱 설치 등 복잡한 과정을 거쳐야 한다. 게다가 분실 등으로 인해 정보 유출 가능성이 높은 스마트폰의 특성상 문서를 스마트폰에 저장하는 것은 비즈니스의 보안을 위협하는 요소다. 이 문제를...
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 않은 상황이다. 최근 국내에서는 호스팅 업체 한 곳이 랜섬웨어에 당해 서비스가 중단되는 초유의 사태가 발생하...
2017.08.18
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 사이버 범죄자들의 공격 수법이 날로 지능화되고 있다는 것은 이미 잘 알려진 사실이다. 금전적인 이들을 노리는 해커들은 가능한 모든 방법을 동원한다고 해도 과언이 아니다. 이 때문에 지능형 보안 위협에 대응하는 보안 업계의 움직임 역시 분주하...
2017.08.16
하이브리드 IT는 민첩성과 보안, 경제성이라는 기업 IT의 과제를 달성하는 가장 유연하고 효과적인 방법이다. 하지만 완성도 높은 하이브리드 IT를 구현하기 위해서는 전통적인 인프라와 클라우드 인프라 모두의 장점을 살릴 수 있는 적절한 혼합과 이를 구현할 수 있는 기술이 필수적이다. HPE Gen10 서버 포트폴리오는 소프트웨어 정의 인프라 기술과 칩 단계의...
HPE
2017.08.11
‘데이터는 기업의 미래다’. 데이터 분석과 관리의 중요성을 이야기할 때 빠짐없이 인용되는 문구다. 그러나 최근 한 중견 웹호스팅 기업의 랜섬웨어 감염 사건은 데이터가 ‘미래’가 아닌 ‘현재’의 문제라는 것을 충격적으로 보여줬다. 해커는 핵심 데이터를 암호화한 후 이를 인질로 삼아 거액을 요구했...
2017.08.02
이제 인공지능에 대한 관심은 단순한 즐거움을 넘어 섰다. 한국IDG 조사에 응한 국내 IT전문가 가운데 절반 이상은 AI를 중요하게 생각하는 것으로 나타났다. 또한 AI가 아무리 발달한다 해도 지금 하는 업무에 큰 영향을 미치지 않을 것 같다는 답변은 25%에 그쳤다. 나머지는 긍정적이든 부정적이든 3년 후에 AI로 영향을 받게 된다는 데 동의했다. 응답자...
SK
2017.08.02
  1. 카스퍼스키랩, 서버 관리 소프트웨어에 백도어 설치 발견

  2. 2017.08.24
  3. 카스퍼스키랩은 최근 전세계 수백 개의 대기업이 사용하는 서버 관리 소프트웨어 제품에 백도어가 설치돼 있는 것을 발견했다. 이 백도어는 공격자가 추가로 악성 모듈을 다운로드하거나 데이터를 훔치는 발판으로 사용된다. 카스퍼스키랩은 피해 소프트웨어 공급업체인 넷사랑에 백도어에 대해 통보했고, 해당 업체 측에서는 악성코드를...

  4. 안랩, KISA의 ‘클라우드 실증환경 보안컨설팅 지원 사업’ 진행 중

  5. 2017.08.24
  6. 안랩(www.ahnlab.com)은 한국인터넷진흥원(이하 KISA)이 주관하는 ‘클라우드 실증환경 보안서비스 위협점검 및 보안컨설팅 지원(이하 KISA 클라우드 실증환경 보안컨설팅)’ 사업을 3월 수주해 현재 정보보안 컨설팅을 진행 중이라고 밝혔다. KISA 클라우드 실증환경 보안컨설팅 지원사업...

  7. 탈레스, 멀티 클라우드 데이터 보안 포트폴리오 강화

  8. 2017.08.23
  9. 탈레스가 멀티 클라우드 환경 내 편리한 데이터 관리 및 보호를 위한 포트폴리오를 강화했다고 발표했다. 탈레스의 보안 솔루션은 아마존웹서비스(AWS), 구글, 마이크로소프트 등 클라우드 서비스 플랫폼과 통합됐고, 사용자의 클라우드 내 민감한 데이터와 애플리케이션에 대한 보안을 강화했다고 업체 측은 밝혔다. 탈레스...

  10. SK인포섹, 보안 전문가 그룹 ‘이큐스트’ 공식 출범

  11. 2017.08.23
  12. SK인포섹(www.skinfosec.com)은 침해사고대응, 전략해킹 등 정보보안 분야의 전문인력을 하나로 통합한 ‘이큐스트(EQST, Experts, Qualified Security Team)’가 공식 출범했다고 밝혔다. 이큐스트는 IBM의 ‘엑스 포스 리서치(X-Force Res...

  13. 향후 보안 위협에 기업은 어떻게 대비해야 하는가…제록스 CISO 인터뷰

  14. 2017.08.22
  15. 보안 위협의 변화 속도는 점점 빨라지고 있다. 변화에 대처하고 적에게 승리를 거두기 위해서 제록스(Xerox) 최고정보보안책임자(CISO) 앨리사 존슨 박사는 보안 업계가 위협을 예상하고 이에 대처하는 방식을 재고해야 한다고 믿고 있다. 또한 정보를 공유하는 방식에서도 보다 개방적이고 효과적이어야 한다. 민간 업계와...

  16. HBO 해커들, 왕좌의 게임 시즌 7 최종화 유출 위협

  17. 2017.08.22
  18. HBO를 해킹한 공격자들은 올해 왕좌의 게임(Game of Thrones)의 최종화 유출을 고려하고 있다고 경고했다. 최종화에 대한 스포일러를 피하고 싶다면 웹을 탐색하면서 잘 피해 다녀야 할 수도 있다(이 기사에는 스포일러가 없으니 걱정할 필요없다). Credit: HBO HBO 해킹 사건의 배후에 있는 ...

  19. 사이버 공격 지도 베스트 8과 이를 사용하는 방법

  20. 2017.08.22
  21. 오늘날 대부분의 온라인 사이버 공격 지도는 보기에만 좋을 지 모른다. 그러나 몇 가지 창의적인 방법으로 이를 사용할 수 있다. 사이버 공격 지도를 보는 것은 재미있을 수 있지만 얼마나 유용한지 생각해보자. 언제나 그랬듯이 보안 상황(security context)이 중요하기 때문에 본지는 웹에서 가장 인기있는 사이버...

  22. 쿠도커뮤니케이션, IoT 보안 전문 기업 ‘포어스카우트’와 국내 총판 계약 체결

  23. 2017.08.22
  24. 쿠도커뮤니케이션(www.cudo.co.kr)은 IoT 보안 전문 기업인 ‘포어스카우트(www.forescout.com)’와 국내 총판 계약을 체결했다고 밝혔다. 포어스카우트는 미국에 본사와 이스라엘에 R&D 센터를 두고 있는 네트워크 기반 IoT 보안 전문 업체로, 지난 2000년 설립 ...

  25. 글로벌 칼럼 | 엔터프라이즈급 사이버보안 업체의 7가지 특징

  26. 2017.08.21
  27. 필자는 최근 엔터프라이즈급 사이버보안 개발업체에 대해 기사를 쓴 적이 있다. 하지만 이 기사에서는 어떤 업체가 해당되는지 알아보는 것이었다. 최근 ESG 리서치에 따르면 시스코, IBM, 시만텍, 맥아피가 가장 상위에 위치한다. 그렇다면 애초에 엔터프라이즈급 사이버 보안벤더를 구분하는 기준은 무엇인가. ESG는 설문...

  28. 아이클라우드 보안 : 이중인증을 사용해야 하는 이유와 방법

  29. 2017.08.21
  30. 스마트폰 같은 디지털 기기들이 우리에 대해서 알고 있는 많은 것들과 쉽게 엑세스할 수 있다는 점을 생각하면, 이런 정보와 데이터를 보호하기 위해 할 수 있는 모든 조치를 해야 한다. 아이폰과 아이패드에는 대량의 정보가 저장되며, 강력한 암호화 기술과 비밀번호로 보호된다. 디바이스를 잃어버리거나 도난당해도 암호화를 통해 데...

  31. 실제 사례를 통해 본 IoT 도입에 필요한 3가지

  32. 2017.08.17
  33. 사물인터넷(IoT) 도입의 장점은 엄청나다. 그러나 IoT를 많이 사용하는 것은 단순히 기기를 연결해 데이터를 수집하는 차원을 넘어서 이들 기기를 수용할 수 있도록 네트워크 인프라를 수정해야 함을 의미한다. Credit: Pixabay 이는 간단한 일이 아니다. 만일 IoT의 모든 측면에 대한 네트워크 지원...

  34. 아크서브, 어플라이언스에 랜섬웨어 방어 기술 탑재

  35. 2017.08.17
  36. 아크서브코리아는 어드밴스드 랜섬웨어 프로텍션(Advanced Ransomware Protection)이라는 새로운 옵션 기능을 아크서브 어플라이언스에 적용했다고 밝혔다. 이 기능은 8월 20일 이후 공급되는 아크서브 백업 어플라이언스에 옵션으로 탑재돼 공급된다. 어드밴스드 랜섬웨어 프로텍션(Advanced Ranso...

  37. AWS, S3용 인공지능 모니터링 서비스 ‘메이시’ 공개

  38. 2017.08.16
  39. AWS가 자사 S3 스토리지 서비스용 인공지능 기반 모니터링 서비스 메이시(Macie)를 출시했다. 머신러닝 기반의 이 서비스는 민감한 데이터의 의도치 않은 노출이나 아마존 S3에 있는 데이터에 승인받지 않은 액세스를 방지해준다. 아마존은 올해 말에는 다른 AWS 스토리지 서비스도 지원할 것이라고 밝혔다. AWS의 ...

  40. “어느 것이 더 안전할까?” 안드로이드 vs. iOS 보안 집중 비교 분석

  41. 2017.08.14
  42. 오늘날 모바일 운영 체제 시장은 안드로이드와 iOS라는 두 거인에 의해 양분돼 있다. 모바일 기기란 그것을 비즈니스 용도로 이용할 경우 불가피하게 일정 규모 이상의 보안 리스크를 내재하고 있으며, 일반적으로 안드로이드가 악성코드 공격의 훨씬 만만한 타깃이 되는 것으로 알려져 있다. 그럼에도 지난 몇 년 사이 안드로이...

  43. 슬랙, 모빌리티 관리 솔루션과의 통합으로 보안 기능 강화

  44. 2017.08.14
  45. 슬랙은 다양한 EMM(Enterprise Mobility Management)과의 통합을 지원하면서 보안 및 정책 관리 기능을 추가했다. 슬랙은 공개 표준 단체인 앱컨피그(AppConfig)와 협력해 EMM 업체 21곳과 API를 통해 통합할 수 있도록 했다. 슬랙은 이 중에서도 VM웨어 에어워치, 모바일아이언, 블...

보안 관련 라이브러리

  1. 안전한 스마트 워킹의 시작 ‘문서 바로보기 솔루션’ - IDG Summary

  2. 2일 전
  3. 그룹웨어나 이메일, 협업 솔루션 등 다양한 프로그램을 통해 업무용 문서를 스마트폰으로 확인하는 시대다. 하지만 스마트폰에서 문서를 확인할 때는 문서 다운로드 및 전용 뷰어 앱 설치 등 복잡한 과정을 거쳐야 한다. 게다가 분실 등으로 인해 정보 유출 가능성이 높은 스마트폰의 특성상 문서를 스마트폰에 저장하는 것은 비즈니스의 보안을 위협하는 요소다. 이 문제를...

  4. “5% 사각지대를 막아라” 시그니처 없는 미래형 엔드포인트 보안 전략 - IDG Video Talk Show

  5. 2017.08.18
  6. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 않은 상황이다. 최근 국내에서는 호스팅 업체 한 곳이 랜섬웨어에 당해 서비스가 중단되는 초유의 사태가 발생하...

  7. 머신러닝과 가시성 확보를 통한 지능형 위협 대응 전략 - IDG Video Talk Show

  8. 2017.08.16
  9. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 사이버 범죄자들의 공격 수법이 날로 지능화되고 있다는 것은 이미 잘 알려진 사실이다. 금전적인 이들을 노리는 해커들은 가능한 모든 방법을 동원한다고 해도 과언이 아니다. 이 때문에 지능형 보안 위협에 대응하는 보안 업계의 움직임 역시 분주하...

  10. “차세대 컴퓨팅의 혁신” 세계 최고의 보안 수준을 제공하는 업계 표준 서버 HPE Gen10 - IDG Summary

  11. 2017.08.11
  12. 하이브리드 IT는 민첩성과 보안, 경제성이라는 기업 IT의 과제를 달성하는 가장 유연하고 효과적인 방법이다. 하지만 완성도 높은 하이브리드 IT를 구현하기 위해서는 전통적인 인프라와 클라우드 인프라 모두의 장점을 살릴 수 있는 적절한 혼합과 이를 구현할 수 있는 기술이 필수적이다. HPE Gen10 서버 포트폴리오는 소프트웨어 정의 인프라 기술과 칩 단계의...

  13. "가장 실용적인 SMB 랜섬웨어 대비책" NAS에 주목해야 하는 4가지 이유 - IDG Summary

  14. 2017.08.02
  15. ‘데이터는 기업의 미래다’. 데이터 분석과 관리의 중요성을 이야기할 때 빠짐없이 인용되는 문구다. 그러나 최근 한 중견 웹호스팅 기업의 랜섬웨어 감염 사건은 데이터가 ‘미래’가 아닌 ‘현재’의 문제라는 것을 충격적으로 보여줬다. 해커는 핵심 데이터를 암호화한 후 이를 인질로 삼아 거액을 요구했...

  16. 한국IDG 조사 | 2017년 국내 기업의 인공지능 준비 현황

  17. 2017.08.02
  18. 이제 인공지능에 대한 관심은 단순한 즐거움을 넘어 섰다. 한국IDG 조사에 응한 국내 IT전문가 가운데 절반 이상은 AI를 중요하게 생각하는 것으로 나타났다. 또한 AI가 아무리 발달한다 해도 지금 하는 업무에 큰 영향을 미치지 않을 것 같다는 답변은 25%에 그쳤다. 나머지는 긍정적이든 부정적이든 3년 후에 AI로 영향을 받게 된다는 데 동의했다. 응답자...

X