2016년 미국 대선에 대한 러시아 해킹은 미국 민주당 전국위원회와 클린턴 선거운동본부에 침투하는 것을 넘어 더 깊숙이 진행됐다. 러시아는 투표가 시작되기 직전에 선거와 관련된 하드웨어와 소프트웨어에 관한 정보에 접근하는 방법도 확보한 것이다. ...
2017.06.21
랜섬웨어 공격의 증가는 악성코드가 여전히 조직에게 중대한 사이버 범죄 문제임을 보여준다. 이 문제에 대처하는 데 가장 적합한 전문가는 바로 악성코드 분석가다. 정보 보안 전문가 채용업체 블랙미어 컨설팅(Blackmere Consulting) 대표 ...
2017.06.19
사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이 ...
2017.06.16
6월 21일 IDG 엔터프라이즈(IDG Enterprise)는 조직들이 직면한, 위험을 식별하고 완화하려는 보안 문제들을 전세계 9개국에 걸쳐 논의한다. IDG는 호주 시드니 리츠칼튼 호텔에서 시작해 미국 버지니아 맥린의 타이슨코너에서 막을 내리는 글로벌 이벤트인 시큐리티 데이를 개최한다. 전세계적으로 IDG ...
2017.06.16
안랩(www.ahnlab.com)은 제한된 인력과 비용 등으로 체계적인 보안위협 대응이 어려운 기업 고객에게 전문적인 보안 솔루션 운용 및 보안 위협 관리를 제공하는 ‘안랩 프로페셔널 서비스(AhnLab Professional Service)’를 출시했다고 밝혔다. 이 서비스는 안랩 보안 전문가...
2017.06.16
사이버 보안 관련 연구업체 사이버시큐리티 벤처스(Cybersecurity Ventures)의 새로운 보고서에 따르면 2021년까지 사이버 보안 직종에서 충원되지 못한 일자리 수가 350만 개에 달할 것으로 추정되고 있다. 이는 지난해 공시된 일자리 수 ...
2017.06.15
페이스북은 재난 상황에서 작동하는 ‘안전 확인(Safety Check)’ 기능을 더욱 강화하며 커뮤니티 지원 플랫폼으로써의 역할을 공고히 했다고 밝혔다. 새로운 기능 추가로 재해 발생 시 페이스북상에서 더욱 효과적으로 필요한 정보를 얻거나 자신의 안전을 알리는 등 필요한 도움을 효과적으로 주고받...
2017.06.15
웹케시(www.webcash.co.kr)는 KT(www.kt.com)와 함께 금융보안데이터센터(Finance Security Data Center, 이하 FSDC) 서비스를 출시하고, 국내 금융보안 클라우드 활성화에 나선다고 밝혔다.  웹케시와 KT가 선보인 FSDC는 전자금융감독규정(전산실, 외부주문관리,...
2017.06.15
한국인터넷진흥원(KISA)은 랜섬웨어 감염으로 인한 국민 불안 해소 및 피해 최소화를 위해 암호키 복원기술 실증 선행연구를 시작하고, 랜섬웨어 피해 복구를 지원하는 해외 노모어랜섬 프로젝트(No More Ransom Project)에도 참여할 것이라고 밝혔다. 노모어랜섬 프로젝트는 랜섬웨어 정보 공유 및 피해복구를 ...
2017.06.15
기업의 IT 예산이 조직 단위로 넘어가고 단기 성과에 따라 이합집산하는 프로젝트 부서가 늘어나면서 기업 내·외부에서의 데이터 저장과 공유 방식도 열거하기 어려울 정도로 다양해졌습니다. 특히 클라우드 컴퓨팅 기술이 발전하고 SaaS 애플리케 ...
보안 및 패치 전문가들이 윈도우 XP는 여전히 은퇴한 구식의, 죽은 운영체제라고 이야기하지만, 마이크로소프트가 2달 연속 보안 업데이트를 배포하며 이러한 주장의 논리가 흐려지고 있다. 퀄리스(Qualys)의 취약점 연구소 책임자인 아몰 사와트는 ...
2017.06.15
ID(Identity)는 컴퓨터 보안 방어에서 의미있는 유일한 보안 장벽이다. 만일 여러 영역에 접근 가능한 하나의 로그온 정보가 해킹된다고 가정하면 물리적인 장벽이나 방화벽, 보안 도메인, 숲, 영역, 가상 네트워크할 것 없이 다른 모든 것은 아무런 ...
2017.06.14
안랩(www.ahnlab.com)은 지난해 국내에 등장했던 ‘직소(JigSaw) 랜섬웨어’가 해외에서 다시 유포되고 있다며 사용자 주의를 당부했다. 이번에 유포된 직소 랜섬웨어는 유명 유틸리티 프로그램인 어도비 플래시의 업데이트 파일로 위장했다. 지난해 국내에 등장했던 ‘직소 랜섬웨어...
2017.06.14
포스링크는 새로운 사업기회를 발굴하기 위해 블록체인 플랫폼 및 생체인증(FIDO)기반 보안인증 업체 ‘써트온’의 지분 100%를 인수하고 신규 사업에 진출한다는 계획을 밝혔다. 제4차 산업혁명은 정보통신기술(ICT)의 융합으로 이뤄지는 인공지능(AI), 사물인터넷(IoT), 빅데이터, 블록체인,...
2017.06.14
SK인포섹(www.skinfosec.com)은 글로벌 민간 보안업체를 중심으로 사이버 공격에 대항하기 위해 설립한 사이버위협연합(Cyber Threat Alliance, 이하 CTA)의 회원으로 가입했다고 밝혔다. SK인포섹은 이번 CTA 가입은 아시아 보안 업체로는 처음이며, 기존 CTA 회원 이외에도 글로벌 보안...
2017.06.14
관련 테크라이브러리
데이터 침해 사고의 84%가 웹 애플리케이션 취약점을 악용하는 만큼, 애플리케이션 보안은 매우 중요하다. 기존에 애플리케이션을 보호하기 위하여 방화벽, IPS, WAF(Web Application Firewall) 등의 경계선 보안 제품을 사용하거나, 시큐어코딩 기법을 이용하여 코딩시 취약점을 점검하는 방법을 주로 사용한다. 하지만 애플리케이션에 대한 공격...
HPE
4일 전
가상화와 클라우드 컴퓨팅, 소프트웨어 정의 데이터센터 등 지난 10년간 데이터센터 인프라의 변화가 의미하는 것은 명확하다. 기존 사일로 방식의 인프라로는 오늘날 빠른 시장 변화에 대응할 수 없다는 것이다. 이제 또다시 IT 인프라 '게임의 룰'이 바뀌고 있다. 하이퍼컨버지드 인프라(HCI)가 그 완성도를 높여가며 기존 인프라를 대체하고 있기 ...
HPE
2017.07.13
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 위협이 증가하면서 기업들은 이미 다양한 보안 솔루션을 도입해 운영하고 있다. 하지만 금전적인 이득을 노리는 ...
2017.07.10
새로운 형태의 사이버 공격이 나올 때마다 보안업계는 새로운 기술을 도입한 방어법을 제시해왔다. 지난 20여 년간 무수히 많은 보안 기술이 등장했고 기업들은 이를 도입했다. 하지만 보안 사고는 계속 일어나고 있으며, 엄청난 피해를 안겨주고 있다. 최근 머신러닝이나 인공지능 등을 이용한 보안 솔루션을 제시하고 있지만 분명한 사실은 기술이 아무리 탁월하더라도 사...
2017.07.05
엔드포인트가 기업의 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계로 떠올랐다. 엔드포인트를 방어하기 위한 보안 툴이 많지만, 엔드포인트를 노린 공격과 피해 규모는 날이 갈수록 늘어나고 있다. 엔드포인트 관리와 보안이 별도로 운영되면서 생긴 사각지대 때문이다. 오늘날 대다수의 기업이 겪고 있는 엔드포인트 관리와 보안 문제를 짚어보고, IT 운영과...
2017.06.30
오랫동안 보안의 주된 목적은 외부자들의 접근에 의한 피해 예방에 집중해왔다. 그러나 그간 기업의 정보 유출 사고를 파악해보면, 내부에 존재하는 위험이 더 많았다. 포레스터에 따르면, 보안 침해 사례 가운데 58%가 내부 사건이나 협력업체에 의해 발생했다. 이처럼 내부자가 기업 보안의 가장 큰 구멍이긴 하지만, 제대로 준비하지 않으면 알면서도 막지 못한다. ...
2017.06.15
  1. “비주얼 베이직 위협의 귀환” 미국 대선 해킹의 중심에 있는 보안 허점

  2. 2017.06.21
  3. 2016년 미국 대선에 대한 러시아 해킹은 미국 민주당 전국위원회와 클린턴 선거운동본부에 침투하는 것을 넘어 더 깊숙이 진행됐다. 러시아는 투표가 시작되기 직전에 선거와 관련된 하드웨어와 소프트웨어에 관한 정보에 접근하는 방법도 확보한 것이다. 인터셉트(The Intercept)는 미 NSA의 1급 기밀문서를...

  4. 악성코드 분석가가 되기 위해 필요한 것

  5. 2017.06.19
  6. 랜섬웨어 공격의 증가는 악성코드가 여전히 조직에게 중대한 사이버 범죄 문제임을 보여준다. 이 문제에 대처하는 데 가장 적합한 전문가는 바로 악성코드 분석가다. 정보 보안 전문가 채용업체 블랙미어 컨설팅(Blackmere Consulting) 대표 도미니 클락은 "사이버 보안 사고는 세계적으로 증가 중이다. ...

  7. 2017년 사이버보안의 5가지 통계

  8. 2017.06.16
  9. 사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이버범죄가 없다면 사이버방어에도 아무것도 없을 것이다. 사이버범죄 집단과 ...

  10. IDG 시큐리티 데이, 9개국 동시 개최

  11. 2017.06.16
  12. 6월 21일 IDG 엔터프라이즈(IDG Enterprise)는 조직들이 직면한, 위험을 식별하고 완화하려는 보안 문제들을 전세계 9개국에 걸쳐 논의한다. IDG는 호주 시드니 리츠칼튼 호텔에서 시작해 미국 버지니아 맥린의 타이슨코너에서 막을 내리는 글로벌 이벤트인 시큐리티 데이를 개최한다. 전세계적으로 IDG ...

  13. 안랩, 보안 솔루션 운용 및 보안위협 관리 서비스 ‘안랩 프로페셔널 서비스’ 출시

  14. 2017.06.16
  15. 안랩(www.ahnlab.com)은 제한된 인력과 비용 등으로 체계적인 보안위협 대응이 어려운 기업 고객에게 전문적인 보안 솔루션 운용 및 보안 위협 관리를 제공하는 ‘안랩 프로페셔널 서비스(AhnLab Professional Service)’를 출시했다고 밝혔다. 이 서비스는 안랩 보안 전문가...

  16. 2021년 사이버 보안 인력 350만 명, 사이버 범죄 비용 6조 달러 예상…사이버시큐리티 벤처스

  17. 2017.06.15
  18. 사이버 보안 관련 연구업체 사이버시큐리티 벤처스(Cybersecurity Ventures)의 새로운 보고서에 따르면 2021년까지 사이버 보안 직종에서 충원되지 못한 일자리 수가 350만 개에 달할 것으로 추정되고 있다. 이는 지난해 공시된 일자리 수 100만 개보다 많은 수치다. 미국과 인도의 관련 숫자를 보면 사...

  19. 페이스북, 재해∙재난 상황 지원 위한 새로운 ‘안전 확인’ 기능 도입

  20. 2017.06.15
  21. 페이스북은 재난 상황에서 작동하는 ‘안전 확인(Safety Check)’ 기능을 더욱 강화하며 커뮤니티 지원 플랫폼으로써의 역할을 공고히 했다고 밝혔다. 새로운 기능 추가로 재해 발생 시 페이스북상에서 더욱 효과적으로 필요한 정보를 얻거나 자신의 안전을 알리는 등 필요한 도움을 효과적으로 주고받...

  22. 웹케시-KT, 금융 보안 클라우드 구축

  23. 2017.06.15
  24. 웹케시(www.webcash.co.kr)는 KT(www.kt.com)와 함께 금융보안데이터센터(Finance Security Data Center, 이하 FSDC) 서비스를 출시하고, 국내 금융보안 클라우드 활성화에 나선다고 밝혔다.  웹케시와 KT가 선보인 FSDC는 전자금융감독규정(전산실, 외부주문관리,...

  25. KISA, 랜섬웨어 암호키 복원기술 실증 선행연구 착수

  26. 2017.06.15
  27. 한국인터넷진흥원(KISA)은 랜섬웨어 감염으로 인한 국민 불안 해소 및 피해 최소화를 위해 암호키 복원기술 실증 선행연구를 시작하고, 랜섬웨어 피해 복구를 지원하는 해외 노모어랜섬 프로젝트(No More Ransom Project)에도 참여할 것이라고 밝혔다. 노모어랜섬 프로젝트는 랜섬웨어 정보 공유 및 피해복구를 ...

  28. ITWorld 용어풀이 | 섀도우 IT

  29. 2017.06.15
  30. 기업의 IT 예산이 조직 단위로 넘어가고 단기 성과에 따라 이합집산하는 프로젝트 부서가 늘어나면서 기업 내·외부에서의 데이터 저장과 공유 방식도 열거하기 어려울 정도로 다양해졌습니다. 특히 클라우드 컴퓨팅 기술이 발전하고 SaaS 애플리케이션의 영향력이 커지면서 드롭박스, 에버노트 등의 클라우드 기반 오피스 ...

  31. MS의 두 번째 윈도우 XP 패치 배포 “죽은 운영체제의 부활인가”

  32. 2017.06.15
  33. 보안 및 패치 전문가들이 윈도우 XP는 여전히 은퇴한 구식의, 죽은 운영체제라고 이야기하지만, 마이크로소프트가 2달 연속 보안 업데이트를 배포하며 이러한 주장의 논리가 흐려지고 있다. 퀄리스(Qualys)의 취약점 연구소 책임자인 아몰 사와트는 “윈도우 XP는 은퇴한 구식 운영체제다”라고 말한다...

  34. 글로벌 칼럼 | 현 시점에서 ID 관리에 대한 최상의 조언

  35. 2017.06.14
  36. ID(Identity)는 컴퓨터 보안 방어에서 의미있는 유일한 보안 장벽이다. 만일 여러 영역에 접근 가능한 하나의 로그온 정보가 해킹된다고 가정하면 물리적인 장벽이나 방화벽, 보안 도메인, 숲, 영역, 가상 네트워크할 것 없이 다른 모든 것은 아무런 의미가 없다. 오늘날 ID 솔루션은 수십만 개에 이르는 보안 도메...

  37. 안랩, 유명 유틸리티 업데이트 파일로 위장한 ‘직소’ 랜섬웨어 주의 당부

  38. 2017.06.14
  39. 안랩(www.ahnlab.com)은 지난해 국내에 등장했던 ‘직소(JigSaw) 랜섬웨어’가 해외에서 다시 유포되고 있다며 사용자 주의를 당부했다. 이번에 유포된 직소 랜섬웨어는 유명 유틸리티 프로그램인 어도비 플래시의 업데이트 파일로 위장했다. 지난해 국내에 등장했던 ‘직소 랜섬웨어...

  40. 포스링크, 블록체인 전문업체 ‘써트온’ 인수...신규 사업 진출

  41. 2017.06.14
  42. 포스링크는 새로운 사업기회를 발굴하기 위해 블록체인 플랫폼 및 생체인증(FIDO)기반 보안인증 업체 ‘써트온’의 지분 100%를 인수하고 신규 사업에 진출한다는 계획을 밝혔다. 제4차 산업혁명은 정보통신기술(ICT)의 융합으로 이뤄지는 인공지능(AI), 사물인터넷(IoT), 빅데이터, 블록체인,...

  43. SK인포섹, 글로벌 사이버위협연합 가입

  44. 2017.06.14
  45. SK인포섹(www.skinfosec.com)은 글로벌 민간 보안업체를 중심으로 사이버 공격에 대항하기 위해 설립한 사이버위협연합(Cyber Threat Alliance, 이하 CTA)의 회원으로 가입했다고 밝혔다. SK인포섹은 이번 CTA 가입은 아시아 보안 업체로는 처음이며, 기존 CTA 회원 이외에도 글로벌 보안...

보안 관련 라이브러리

  1. “스스로 보호한다” 웹 애플리케이션 보안의 새로운 해법 RASP - IDG Summary

  2. 4일 전
  3. 데이터 침해 사고의 84%가 웹 애플리케이션 취약점을 악용하는 만큼, 애플리케이션 보안은 매우 중요하다. 기존에 애플리케이션을 보호하기 위하여 방화벽, IPS, WAF(Web Application Firewall) 등의 경계선 보안 제품을 사용하거나, 시큐어코딩 기법을 이용하여 코딩시 취약점을 점검하는 방법을 주로 사용한다. 하지만 애플리케이션에 대한 공격...

  4. "관리 간소화와 강력한 데이터 보호를 하나로" 차세대 데이터센터로 가는 지름길 '하이퍼컨버지드 인프라 3.0' - IDG Tech Dossier

  5. 2017.07.13
  6. 가상화와 클라우드 컴퓨팅, 소프트웨어 정의 데이터센터 등 지난 10년간 데이터센터 인프라의 변화가 의미하는 것은 명확하다. 기존 사일로 방식의 인프라로는 오늘날 빠른 시장 변화에 대응할 수 없다는 것이다. 이제 또다시 IT 인프라 '게임의 룰'이 바뀌고 있다. 하이퍼컨버지드 인프라(HCI)가 그 완성도를 높여가며 기존 인프라를 대체하고 있기 ...

  7. 보안 위협 사전 대응을 위한 엔드포인트 가시성 확보 전략 - IDG Video Talk Show

  8. 2017.07.10
  9. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 위협이 증가하면서 기업들은 이미 다양한 보안 솔루션을 도입해 운영하고 있다. 하지만 금전적인 이득을 노리는 ...

  10. "필패를 전제로 한 사이버 보안에서 벗어나라" 공격 단계별 방어 전략 - IDG Summary

  11. 2017.07.05
  12. 새로운 형태의 사이버 공격이 나올 때마다 보안업계는 새로운 기술을 도입한 방어법을 제시해왔다. 지난 20여 년간 무수히 많은 보안 기술이 등장했고 기업들은 이를 도입했다. 하지만 보안 사고는 계속 일어나고 있으며, 엄청난 피해를 안겨주고 있다. 최근 머신러닝이나 인공지능 등을 이용한 보안 솔루션을 제시하고 있지만 분명한 사실은 기술이 아무리 탁월하더라도 사...

  13. “IT 운영과 보안의 연결로 사각지대를 없앤다” 엔드포인트 통합 보안 관리 - IDG Summary

  14. 2017.06.30
  15. 엔드포인트가 기업의 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계로 떠올랐다. 엔드포인트를 방어하기 위한 보안 툴이 많지만, 엔드포인트를 노린 공격과 피해 규모는 날이 갈수록 늘어나고 있다. 엔드포인트 관리와 보안이 별도로 운영되면서 생긴 사각지대 때문이다. 오늘날 대다수의 기업이 겪고 있는 엔드포인트 관리와 보안 문제를 짚어보고, IT 운영과...

  16. "내부의 구멍을 막아라" 2017 내부자 보안 가이드 - ITWorld How To

  17. 2017.06.15
  18. 오랫동안 보안의 주된 목적은 외부자들의 접근에 의한 피해 예방에 집중해왔다. 그러나 그간 기업의 정보 유출 사고를 파악해보면, 내부에 존재하는 위험이 더 많았다. 포레스터에 따르면, 보안 침해 사례 가운데 58%가 내부 사건이나 협력업체에 의해 발생했다. 이처럼 내부자가 기업 보안의 가장 큰 구멍이긴 하지만, 제대로 준비하지 않으면 알면서도 막지 못한다. ...

X