안랩(www.ahnlab.com)은 연결재무제표 기준 2016년 매출액 1,429억 원, 영업이익 152억 원, 당기 순이익 146억 원을 기록했다고 잠정 실적을 공시했다. 이는 지난해에 비해 연결기준 매출액 84억 원(6%), 영업이익 33억 원(27%), 순이익은 27억 원(23%)이 각각 증가한 수치다....
2017.02.06
뉘앙스 커뮤니케이션즈(Nuance Communications)가 제안하는 음성 기반의 계정 보안 기법이 전통적인 비밀번호 방식에 지친 사용자들에게 새로운 대안으로 주목받고 있다. 뉘앙스의 음성 인증 기술은 전통적인, 그리고 종종 취약점을 드러내는 ...
이스트시큐리티는 모바일 게임 ‘포켓몬 고(Pokémon GO)’와 관련해, 자동 사냥 기능의 ‘오토봇(AutoBot)’이 비공식 경로를 통해 배포되고 있어 사용에 주의가 필요하다고 밝혔다. ...
2017.02.03
이스트시큐리티는 국가 중요 정보자원을 관리 및 운영하는 '정부통합전산센터'에 차세대 문서보안 솔루션 ‘시큐어디스크(SecureDisk)’를 공급했다고 밝혔다. 정부통합전산센터는 각 정부기관별로 분산 구축, 운영해오던 정보자원을 통합 관리하고 국가 차원의 정보보호 체계 구축을 위해 ...
2017.02.02
한국 CA 테크놀로지스(www.ca.com/kr)는 보안이 비즈니스 성과에 미치는 영향을 조사한 글로벌 보고서 ‘보안 필수 요소: 애플리케이션 이코노미 시대 비즈니스 성장 주도’를 발표했다. 보고서에 따르면 한국 기업은 ‘계정(ID∙Identity) 중심 보안’을 비즈니스의 핵심...
2017.02.02
보안 소프트웨어 업체인 그레이트혼(GreatHorn)은 새 연구 보고서에서 자동화를 통해 더 나은 보안 방법을 시도하는 기업들조차 피싱 이메일 차단에 어려움을 겪는다고 분석했다. 약 50여만 곳의 스피어 피싱 고객 대응 사례를 분석한 그레이트혼의 ...
2017.02.01
에스씨포인트가 전자잉크(E-Ink) 패널이 접목된 새로운 타입의 ‘전자잉크 출입증’을 출시했다고 밝혔다. 전자잉크 출입증(E-InK ID Card)은 전자잉크와 근거리 무선통신 기술인 NFC가 결합된 새로운 형태의 ID카드로 출입 통제, 전자명함 등 보안이 요구되는 다양한 분야에 적용할 수 있다...
2017.02.01
구글 크롬 브라우저 사용자에게 문제가 생겼다. 넷플릭스 같은 서비스의 콘텐츠에 액세스하는 데 사용되는 브라우저의 내장 DRM 구조가 바뀌는 것이다. 구글은 크롬 57부터 플러그인 설정 페이지인 chrome://plugins을 사용할 수 없도록 할 ...
2017.02.01
가정용 와이파이 네트워크를 보호하는 최선의 방법이 강력한 비밀번호라는 것은 이제 상식이다. 강력한 비밀번호를 사용해 승인되지 않은 사용자의 접근을 차단하고 네트워크를 보호하고 도청을 방지할 수 있다. 또한 과거 WEP(Wired Equivalent P ...
2017.01.31
트럼프 미 대통령의 취임식 전, 랜섬웨어 공격으로 인해 워싱턴 DC 경찰의 폐쇄회로 TV(CCTV) 시스템 카메라 가운데 약 70%가 수일 동안의 기록을 저장할 수 없었다. 워싱턴 포스트에 따르면, 이번 공격은 워싱턴 CCTV 시스템 18 ...
2017.01.31
페이스북이 비밀번호를 잊어버렸을 때의 새로운 복구 방법을 제안했다. 서드파티 웹 사이트에서 계정을 복구할 때 페이스북을 활용하는 오픈소스 프로토콜을 공개한 것이다. 일반적으로는 웹 사이트 로그인에 필요한 비밀번호를 잊어버리면 검증용 질문에 알맞은 ...
2017.01.31
파이어아이(www.fireeye.kr)는 미국 민주당 해킹 사건의 주범으로 지목되고 있는 러시아 기반 사이버 위협 그룹 ‘APT28’에 대한 보고서를 발표했다. 2014년에 이어 두 번째로 발간된 해당 보고서에서 파이어아이는 APT28의 사이버 위협 행위가 러시아에 정치적으로 유리한 결과를 가져...
2017.01.31
아버네트웍스는 제12차 연례 전세계 인프라스트럭처 보안 보고서(Worldwide Infrastructure Security Report, 이하 WISR)를 발표했다. WISR은 전세계 주요 서비스 제공업체, 클라우드/호스팅 및 엔터프라이즈 조직의 네트워크 및 보안 담당자들을 대상으로 한 조사를 통해 얻은 인사이트를 ...
2017.01.26
약 3개월 전, 미국 캘리포니아에 있는 간호학교인 거닉 아카데미(Gurnick Academy)의 한 강사는 큰 위기를 맞았다. 강의 파일이 암호화되버려, 강의가 불가능해진 것이다. IT 부서의 발빠른 대응이 없었다면, 이 학교 전체가 이런 상황에 ...
2017.01.26
이스트시큐리티는 지난해 10월 미국 동부 지역 인터넷 마비 사태를 일으킨 디도스(DDoS) 공격의 근원으로 지목되는 ‘미라이(Mirai)’ 악성 파일이 국내에서도 다수 발견됐다며, 전산 담당자 등 관련 분야 관리자들의 주의가 필요하다고 당부했다. 국내 특정 웹 서버에서 다수 발견된 미라이 악성 ...
2017.01.25
관련 테크라이브러리
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
2017.01.13
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...
2017.01.04
  1. 안랩, 2016년 매출 1,429억 원, 영업이익 152억 원 실적 발표

  2. 2017.02.06
  3. 안랩(www.ahnlab.com)은 연결재무제표 기준 2016년 매출액 1,429억 원, 영업이익 152억 원, 당기 순이익 146억 원을 기록했다고 잠정 실적을 공시했다. 이는 지난해에 비해 연결기준 매출액 84억 원(6%), 영업이익 33억 원(27%), 순이익은 27억 원(23%)이 각각 증가한 수치다....

  4. "비밀번호 없이 음성과 행동양식을 통해 신원을 증명한다"…패스워드-프리 보안

  5. 2017.02.03
  6. 뉘앙스 커뮤니케이션즈(Nuance Communications)가 제안하는 음성 기반의 계정 보안 기법이 전통적인 비밀번호 방식에 지친 사용자들에게 새로운 대안으로 주목받고 있다. 뉘앙스의 음성 인증 기술은 전통적인, 그리고 종종 취약점을 드러내는 비밀번호 인증 시스템을 대체할 차세대 기술 가운데 하나다. 뉘앙스 측은...

  7. 악성코드 포함된 ‘포켓몬 고 오토 프로그램’ 유포 주의보…이스트시큐리티

  8. 2017.02.03
  9. 이스트시큐리티는 모바일 게임 ‘포켓몬 고(Pokémon GO)’와 관련해, 자동 사냥 기능의 ‘오토봇(AutoBot)’이 비공식 경로를 통해 배포되고 있어 사용에 주의가 필요하다고 밝혔다. 증강현실(AR)과 위성항법시스템(GPS)을 활용한 모바일 게임 포켓몬 고...

  10. 이스트시큐리티, 정부통합전산센터 2개소에 차세대 문서보안 솔루션 ‘시큐어디스크’ 공급

  11. 2017.02.02
  12. 이스트시큐리티는 국가 중요 정보자원을 관리 및 운영하는 '정부통합전산센터'에 차세대 문서보안 솔루션 ‘시큐어디스크(SecureDisk)’를 공급했다고 밝혔다. 정부통합전산센터는 각 정부기관별로 분산 구축, 운영해오던 정보자원을 통합 관리하고 국가 차원의 정보보호 체계 구축을 위해 ...

  13. “계정 중심 보안이 비즈니스 핵심 요소”…CA 테크놀로지스

  14. 2017.02.02
  15. 한국 CA 테크놀로지스(www.ca.com/kr)는 보안이 비즈니스 성과에 미치는 영향을 조사한 글로벌 보고서 ‘보안 필수 요소: 애플리케이션 이코노미 시대 비즈니스 성장 주도’를 발표했다. 보고서에 따르면 한국 기업은 ‘계정(ID∙Identity) 중심 보안’을 비즈니스의 핵심...

  16. 스피어 피싱, 자동화 도구를 이용해도 막기 힘들다…그레이트혼

  17. 2017.02.01
  18. 보안 소프트웨어 업체인 그레이트혼(GreatHorn)은 새 연구 보고서에서 자동화를 통해 더 나은 보안 방법을 시도하는 기업들조차 피싱 이메일 차단에 어려움을 겪는다고 분석했다. 약 50여만 곳의 스피어 피싱 고객 대응 사례를 분석한 그레이트혼의 조사 결과에 따르면, 피싱 시도를 탐지해 이를 자동으로 차단하는 소프트...

  19. 에스씨포인트, 전자잉크 탑재한 보안 출입카드 ‘전자잉크 출입증’ 출시

  20. 2017.02.01
  21. 에스씨포인트가 전자잉크(E-Ink) 패널이 접목된 새로운 타입의 ‘전자잉크 출입증’을 출시했다고 밝혔다. 전자잉크 출입증(E-InK ID Card)은 전자잉크와 근거리 무선통신 기술인 NFC가 결합된 새로운 형태의 ID카드로 출입 통제, 전자명함 등 보안이 요구되는 다양한 분야에 적용할 수 있다...

  22. 크롬 브라우저, 다음 버전부터 DRM 강제 적용…플러그인 설정 페이지 폐기

  23. 2017.02.01
  24. 구글 크롬 브라우저 사용자에게 문제가 생겼다. 넷플릭스 같은 서비스의 콘텐츠에 액세스하는 데 사용되는 브라우저의 내장 DRM 구조가 바뀌는 것이다. 구글은 크롬 57부터 플러그인 설정 페이지인 chrome://plugins을 사용할 수 없도록 할 예정이다. DRM 복호화 모듈인 와이드바인(Widevine)을 포함해 ...

  25. 비교적 알려지지 않은 4가지 와이파이 보안 위협과 대처 방법

  26. 2017.01.31
  27. 가정용 와이파이 네트워크를 보호하는 최선의 방법이 강력한 비밀번호라는 것은 이제 상식이다. 강력한 비밀번호를 사용해 승인되지 않은 사용자의 접근을 차단하고 네트워크를 보호하고 도청을 방지할 수 있다. 또한 과거 WEP(Wired Equivalent Privacy)의 보안은 너무 취약해 손쉽게 해킹이 가능하다는 것도 10여...

  28. 랜섬웨어, 미국 워싱턴 DC의 CCTV 시스템을 중단시키다

  29. 2017.01.31
  30. 트럼프 미 대통령의 취임식 전, 랜섬웨어 공격으로 인해 워싱턴 DC 경찰의 폐쇄회로 TV(CCTV) 시스템 카메라 가운데 약 70%가 수일 동안의 기록을 저장할 수 없었다. 워싱턴 포스트에 따르면, 이번 공격은 워싱턴 CCTV 시스템 187대의 네트워크 비디오 레코더 가운데 123대가 감염됐는데, 각 기기들은...

  31. 페이스북, 오픈소스 비밀번호 복구 프로토콜 공개

  32. 2017.01.31
  33. 페이스북이 비밀번호를 잊어버렸을 때의 새로운 복구 방법을 제안했다. 서드파티 웹 사이트에서 계정을 복구할 때 페이스북을 활용하는 오픈소스 프로토콜을 공개한 것이다. 일반적으로는 웹 사이트 로그인에 필요한 비밀번호를 잊어버리면 검증용 질문에 알맞은 답을 제출하거나 이메일로 비밀번호 리셋을 요청한다. 그러나 페이스북 보...

  34. 파이어아이, 미국 민주당 해킹 그룹 ‘APT 28’ 분석 보고서 발표

  35. 2017.01.31
  36. 파이어아이(www.fireeye.kr)는 미국 민주당 해킹 사건의 주범으로 지목되고 있는 러시아 기반 사이버 위협 그룹 ‘APT28’에 대한 보고서를 발표했다. 2014년에 이어 두 번째로 발간된 해당 보고서에서 파이어아이는 APT28의 사이버 위협 행위가 러시아에 정치적으로 유리한 결과를 가져...

  37. 아버네트웍스, 제12차 전세계 인프라스트럭처 보안 보고서 발표

  38. 2017.01.26
  39. 아버네트웍스는 제12차 연례 전세계 인프라스트럭처 보안 보고서(Worldwide Infrastructure Security Report, 이하 WISR)를 발표했다. WISR은 전세계 주요 서비스 제공업체, 클라우드/호스팅 및 엔터프라이즈 조직의 네트워크 및 보안 담당자들을 대상으로 한 조사를 통해 얻은 인사이트를 ...

  40. 랜섬웨어 공격 받은 학교… 클라우드 백업 시스템으로 보안 강화

  41. 2017.01.26
  42. 약 3개월 전, 미국 캘리포니아에 있는 간호학교인 거닉 아카데미(Gurnick Academy)의 한 강사는 큰 위기를 맞았다. 강의 파일이 암호화되버려, 강의가 불가능해진 것이다. IT 부서의 발빠른 대응이 없었다면, 이 학교 전체가 이런 상황에 놓일뻔했다. 초기에 사고를 인지하고 감염된 기기를 교내 네트워크에서 단...

  43. "미국 동부 지역 인터넷 마비시킨 ‘미라이’ 악성 파일, 국내서도 다수 발견"…이스트시큐리티

  44. 2017.01.25
  45. 이스트시큐리티는 지난해 10월 미국 동부 지역 인터넷 마비 사태를 일으킨 디도스(DDoS) 공격의 근원으로 지목되는 ‘미라이(Mirai)’ 악성 파일이 국내에서도 다수 발견됐다며, 전산 담당자 등 관련 분야 관리자들의 주의가 필요하다고 당부했다. 국내 특정 웹 서버에서 다수 발견된 미라이 악성 ...

보안 관련 라이브러리

  1. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  2. 2017.02.08
  3. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  4. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  5. 2017.01.26
  6. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

  7. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  8. 2017.01.13
  9. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  10. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  11. 2017.01.11
  12. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  13. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  14. 2017.01.10
  15. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

  16. 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 - IDG Tech Focus

  17. 2017.01.04
  18. 연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...

X