제로 트러스트 네트워크(Zero Trust Network), 또는 제로 트러스트 아키텍처(Zero Trust Architecture)라고도 알려진 보안 모델은 2010년 당시 포레스터 리서치의 수석 애널리스트로 재직 중이던 존 킨더박(John Kind ...
2018.01.19
스펙터 CPU 결함에 대비해 인텔 프로세서를 보호할 수 있는 펌웨어 패치에 커다란 단점이 발견됐다. 2017년 출시된 신형 PC에서조차 자주 부팅해야 하는 부작용이 나타난 것이다. 부작용으로 지적된 재부팅 증상은 인텔이 사용자들에게 최신 패치를 다운로 ...
2018.01.19
AMD의 프로세서는 멜트다운 취약점의 영향을 받지 않는다. 하지만 멜트다운과 스펙터 취약점을 위한 긴급 패치가 일부 AMD CPU를 부팅 불능 상태로 만들었다. 마이크로소프트는 1월 18일 이렇게 피해를 입은 시스템용으로 패치를 다시 배포했다. ...
직무 분리(Separation of duties, SoD)는 내부 통제의 핵심 개념이며 달성하기 가장 어렵고 때로는 가장 많은 비용이 드는 목표이기도 하다. 이 목표를 달성하려면 특정 보안 프로세스를 위한 업무 및 관련 권한을 여러 사람에게 퍼뜨려야 ...
2018.01.18
팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 2018년도 사이버 보안 전망을 발표했다. 팔로알토 네트웍스는 2018년 보안 업계에서 주목해야 할 주요 사항으로 ▲클라우드 시스템 상의 데이터 보호 필요 ▲데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요 ▲랜섬웨어의 열기 지속 ▲IoT...
2018.01.18
업계를 뒤흔든 멜트다운과 스펙퍼 취약점에 대해 사용자가 정말로 알고 싶은 정보는 자신의 PC가 태생적으로 취약한지 아닌지가 아니다. 정말로 궁금한 것은 현재 시스템이 제대로 패치되었는지 여부이다. 하지만 이 정보를 찾는 것은 그리 쉽지 않다. 업데이트 ...
지금은 개인이나 조직에 큰 영향을 줄 수 있는 정보를 보호해야 하는 시대다. 이런 정보가 악의적인 사용자나 범죄자의 수중에 들어가면 아주 심각한 악영향이나 결과가 초래될 수 있기 때문이다. 에드워드 스노든, NSA, 존 포데스타, 미 민주당 전국위 등 ...
2018.01.17
머스크(A.P. Moller Maersk)와 IBM은 블록체인 기술을 활용, 국제 무역의 효율성과 안전성을 강화할 합작법인회사를 설립할 계획이라고 밝혔다. 이번 합작법인은 글로벌 해운 생태계 전반에 적용할 수 있는 국제무역 디지털 플랫폼을 공동개발, 제공해 화물의 국경 및 무역 구간 운송에 보다 단순화된 절차와 함께...
2018.01.17
이달 초 마이크로소프트가 발표한 윈도우 긴급 보안 업데이트는 전례 없이 전제 조건이 붙어 있었다. 바로 안티바이러스 업체들이 운영체제 레지스트리에 생성해야 하는 키다. 이 키는 패치를 설치해도 안티바이러스 업체의 코드가 블루 스크린을 유발하지 않음을 ...
2018.01.17
진실은 다른 클라우드 사용자에 의한 공격에 대응하는 방어는 매우 강력하며, 사용자가 집중해야 하는 위험은 다른 데 있다는 것이다. 걱정거리가 또 하나 늘었다. 퍼블릭 클라우드가 외부 공격자로부터 클라우드 기반 시스템을 보호하는 데는 뛰어난데, 같 ...
2018.01.17
아마존웹서비스(Amazon Web Services, 이하 AWS)가 정보보호관리체계(ISMS, Information Security Management System) 인증을 획득했다고 밝혔다. 한국인터넷진흥원(KISA, Korea Internet and Security Agency)은 컴퓨트, 스토리지, 네트워킹, ...
2018.01.16
API(Application Programming Interface)는 두 개의 애플리케이션이 상호 대화할 수 있도록 하는 프로그래밍 명령어와 표준, 프로토콜이 포함된 일종의 소프트웨어다. API는 기본적으로 두 시스템 사이에 데이터가 오가는 다리 역 ...
2018.01.16
F5네트웍스는 한성대학교의 ‘웹방화벽 교체 및 디도스 공격방어 장비 구축’ 사업을 완료했다고 밝혔다. 한성대학교의 기존 웹방화벽은 데이터 투명성 부족으로 문제 발생시 신속한 원인 규명이 이루어지지 않아 보안 담당자가 문제 해결 및 적절한 보안정책을 수립하는데 어려움이 있었다. 또한, 기존의 서버...
2018.01.16
현대페이는 블록체인 콜드 스토리지(하드웨어 지갑) ‘KASSE HK-1000’을 개발해 양산하고 있다고 밝혔다. 현대페이는 2017년 12월 하드웨어 지갑 ‘KASSE HK-1000’을 선보였다. 이 제품은 국내 KC인증을 받아 공식 판매 중인 제품으로, ​출시 이후 소비자...
2018.01.16
SWIFT(국제은행간통신협회)는 KB국민은행, 신한은행, 우리은행, KEB 하나은행이 자금이체 혁신을 위한 글로벌 이니셔티브인 SWIFT gpi(global payments innovation)에 가입했다고 밝혔다. 이들 국내 4대 은행이 처리하는 해외 이체 규모는 가치로 따지면 한국 전체의 80% 이상에 달한다. ...
2018.01.16
관련 테크라이브러리
디지털 보안이 어떻게 클라우드 여정의 촉매제가 될 수 있을까요? 디지털 변혁의 중심에는 기업 문화와 기술이라는 두 가지 요인을 개선하고자 하는 필요성이 놓여 있습니다. 기업은 변화하고자 하는 강력한 의지가 있어야 하고, 새로운 스킬을 도입하며, 역할을 수정하고, 혁신을 독려하면서 새로운 비즈니스 모델에 대한 자신감을 고취시키는 등 효과적으로 혁신을 달성하고...
2일 전
2017년 여름 Forbes Insights는 VMware와 손잡고 전세계의 임원 및 실무담당 직원 2,000여 명을 대상으로 개인의 효과적 업무수행에 도움을 주는 요인을 파악하고, 디지털 혁신의 진행 상황에 대한 의견을 청취하고, 이러한 변화에 따른 문화적 영향을 평가하기 위해 설문조사를 실시했다. VMware는 최종 사용자 및 CIO 모두의 관점에서 디...
2018.02.13
많은 기업들이 블록체인을 활용한 비즈니스 혁신을 꾀하고 있다. 이미 공급망 및 물류 업계에선 블록체인 파일럿 테스트가 활발히 진행 중이며, 보다 위험 부담 없이 블록체인을 도입할 수 있도록 도와주는 블록체인 서비스(Blockchain-as-a-Services)도 다양하게 나와있는 상태다. 하지만 블록체인이 모든 비즈니스에 적합한 것은 아니며, 초기 단계인 ...
2018.01.25
클라우드 기술을 활용함으로써 기업들은 비용을 대폭 절감하는 동시에 기민성과 경쟁력을 높일 수 있습니다. 하지만, 이들 이점과 관련한 위험이 있습니다. 신속하게 새로운 기능을 도입하는 것이 규제 위반과 수수료, 지적 자산의 손실, 고객 데이터의 손실 또는 기업 평판, 브랜드 및 미래 비즈니스의 손실 등을 초래할 수 있다면, 그 가치는 훨씬 적습니다. 클라우드...
2018.01.15
2017년의 IT 분야는 몇 년 동안 논의 및 검증 단계였던 기술들이 본격 보급화될 것임을 알리는 신호탄들을 여러 발 쏘아올렸다. 실용화 단계의 각종 IoT 플랫폼을 비롯해 클라우드에서 쉽게 이용할 수 있는 여러 빅데이터 분석 솔루션, 기업 내 모든 직원들이 저렴하게 이용할 수 있는 수많은 애널리틱스 도구 등이 그것이다. 마케팅 분야와 결합한 여러 챗봇 솔...
2017.12.22
가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지...
2017.12.06
  1. 세상에 믿을 사람은 하나도 없다는 "제로 트러스트", 보안의 새로운 사고 방식

  2. 2018.01.19
  3. 제로 트러스트 네트워크(Zero Trust Network), 또는 제로 트러스트 아키텍처(Zero Trust Architecture)라고도 알려진 보안 모델은 2010년 당시 포레스터 리서치의 수석 애널리스트로 재직 중이던 존 킨더박(John Kindervag)이 만든 모형이다. Credit: Getty Imag...

  4. 업데이트 : 인텔, 스펙터 최신 스펙터 패치 "다운로드 받지 말 것"

  5. 2018.01.19
  6. 스펙터 CPU 결함에 대비해 인텔 프로세서를 보호할 수 있는 펌웨어 패치에 커다란 단점이 발견됐다. 2017년 출시된 신형 PC에서조차 자주 부팅해야 하는 부작용이 나타난 것이다. 부작용으로 지적된 재부팅 증상은 인텔이 사용자들에게 최신 패치를 다운로드 받지 말고 곧 수정될 향후 패치를 기다리라고 권고할 만큼 심각하다. ...

  7. 멜트다운 패치에 애꿎은 AMD PC가 먹통…MS, 수정 패치 배포

  8. 2018.01.19
  9. AMD의 프로세서는 멜트다운 취약점의 영향을 받지 않는다. 하지만 멜트다운과 스펙터 취약점을 위한 긴급 패치가 일부 AMD CPU를 부팅 불능 상태로 만들었다. 마이크로소프트는 1월 18일 이렇게 피해를 입은 시스템용으로 패치를 다시 배포했다. 마이크로소프트가 새로 배포한 패치 KB4073290은 윈도우 업데...

  10. 직무 분리와 IT 보안

  11. 2018.01.18
  12. 직무 분리(Separation of duties, SoD)는 내부 통제의 핵심 개념이며 달성하기 가장 어렵고 때로는 가장 많은 비용이 드는 목표이기도 하다. 이 목표를 달성하려면 특정 보안 프로세스를 위한 업무 및 관련 권한을 여러 사람에게 퍼뜨려야 한다. SoD는 이미 금융 회계 시스템에서는 잘 알려진 개념이다. ...

  13. 팔로알토 네트웍스, 2018 사이버 보안 전망 발표

  14. 2018.01.18
  15. 팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 2018년도 사이버 보안 전망을 발표했다. 팔로알토 네트웍스는 2018년 보안 업계에서 주목해야 할 주요 사항으로 ▲클라우드 시스템 상의 데이터 보호 필요 ▲데이터는 새로운 산업의 원동력, 데이터 무결성 관리의 중요 ▲랜섬웨어의 열기 지속 ▲IoT...

  16. 멜트다운과 스펙터 취약점 확인 무료 툴 ‘인스펙터’

  17. 2018.01.18
  18. 업계를 뒤흔든 멜트다운과 스펙퍼 취약점에 대해 사용자가 정말로 알고 싶은 정보는 자신의 PC가 태생적으로 취약한지 아닌지가 아니다. 정말로 궁금한 것은 현재 시스템이 제대로 패치되었는지 여부이다. 하지만 이 정보를 찾는 것은 그리 쉽지 않다. 업데이트 로그를 찬찬히 살펴보고 마이크로소프트의 지식 데이터베이스 코드와 대조해...

  19. 윈도우 정보보호를 통한 데이터 유출 방지 방법

  20. 2018.01.17
  21. 지금은 개인이나 조직에 큰 영향을 줄 수 있는 정보를 보호해야 하는 시대다. 이런 정보가 악의적인 사용자나 범죄자의 수중에 들어가면 아주 심각한 악영향이나 결과가 초래될 수 있기 때문이다. 에드워드 스노든, NSA, 존 포데스타, 미 민주당 전국위 등 최근 언론 헤드라인을 장식했던 사건사고들은 정보 유출이 가져올 파괴적인...

  22. 머스크-IBM, 블록체인 합작법인 설립 통해 “국제 무역 발전 및 공급망 디지털화에 기여한다”

  23. 2018.01.17
  24. 머스크(A.P. Moller Maersk)와 IBM은 블록체인 기술을 활용, 국제 무역의 효율성과 안전성을 강화할 합작법인회사를 설립할 계획이라고 밝혔다. 이번 합작법인은 글로벌 해운 생태계 전반에 적용할 수 있는 국제무역 디지털 플랫폼을 공동개발, 제공해 화물의 국경 및 무역 구간 운송에 보다 단순화된 절차와 함께...

  25. How-To : 스펙터, 멜트다운 대비한 마이크로소프트 보안 패치 제대로 받는 법

  26. 2018.01.17
  27. 이달 초 마이크로소프트가 발표한 윈도우 긴급 보안 업데이트는 전례 없이 전제 조건이 붙어 있었다. 바로 안티바이러스 업체들이 운영체제 레지스트리에 생성해야 하는 키다. 이 키는 패치를 설치해도 안티바이러스 업체의 코드가 블루 스크린을 유발하지 않음을 보장하는 역할을 한다. 이러한 요구는 혼란을 불러왔고 곧이어 수많은...

  28. IDG 블로그 | 크로스 테넌트 클라우드 공격을 걱정하지 않아도 되는 이유

  29. 2018.01.17
  30. 진실은 다른 클라우드 사용자에 의한 공격에 대응하는 방어는 매우 강력하며, 사용자가 집중해야 하는 위험은 다른 데 있다는 것이다. 걱정거리가 또 하나 늘었다. 퍼블릭 클라우드가 외부 공격자로부터 클라우드 기반 시스템을 보호하는 데는 뛰어난데, 같은 퍼블릭 클라우드의 다른 사용자로부터 발생할 수 있는 공격은 어떻게 방...

  31. AWS, 정보보호관리체계 인증 획득

  32. 2018.01.16
  33. 아마존웹서비스(Amazon Web Services, 이하 AWS)가 정보보호관리체계(ISMS, Information Security Management System) 인증을 획득했다고 밝혔다. 한국인터넷진흥원(KISA, Korea Internet and Security Agency)은 컴퓨트, 스토리지, 네트워킹, ...

  34. 강력한 API 보안, 단편적인 접근 방법이 아닌 프로그램이 필요

  35. 2018.01.16
  36. API(Application Programming Interface)는 두 개의 애플리케이션이 상호 대화할 수 있도록 하는 프로그래밍 명령어와 표준, 프로토콜이 포함된 일종의 소프트웨어다. API는 기본적으로 두 시스템 사이에 데이터가 오가는 다리 역할을 한다. 포레스터 리서치의 부사장 겸 애플리케이션 개발 정보를 ...

  37. F5 네트웍스, 한성대학교 ‘웹방화벽 교체 및 디도스 공격방어 장비’ 구축

  38. 2018.01.16
  39. F5네트웍스는 한성대학교의 ‘웹방화벽 교체 및 디도스 공격방어 장비 구축’ 사업을 완료했다고 밝혔다. 한성대학교의 기존 웹방화벽은 데이터 투명성 부족으로 문제 발생시 신속한 원인 규명이 이루어지지 않아 보안 담당자가 문제 해결 및 적절한 보안정책을 수립하는데 어려움이 있었다. 또한, 기존의 서버...

  40. 현대페이, 블록체인 콜드 스토리지 ‘KASSE HK-1000’ 양산

  41. 2018.01.16
  42. 현대페이는 블록체인 콜드 스토리지(하드웨어 지갑) ‘KASSE HK-1000’을 개발해 양산하고 있다고 밝혔다. 현대페이는 2017년 12월 하드웨어 지갑 ‘KASSE HK-1000’을 선보였다. 이 제품은 국내 KC인증을 받아 공식 판매 중인 제품으로, ​출시 이후 소비자...

  43. SWIFT, 한국 4개 은행 'SWIFT gpi 서비스' 가입

  44. 2018.01.16
  45. SWIFT(국제은행간통신협회)는 KB국민은행, 신한은행, 우리은행, KEB 하나은행이 자금이체 혁신을 위한 글로벌 이니셔티브인 SWIFT gpi(global payments innovation)에 가입했다고 밝혔다. 이들 국내 4대 은행이 처리하는 해외 이체 규모는 가치로 따지면 한국 전체의 80% 이상에 달한다. ...

보안 관련 라이브러리

  1. 디지털 변혁을 위한 안전한 여정

  2. 2일 전
  3. 디지털 보안이 어떻게 클라우드 여정의 촉매제가 될 수 있을까요? 디지털 변혁의 중심에는 기업 문화와 기술이라는 두 가지 요인을 개선하고자 하는 필요성이 놓여 있습니다. 기업은 변화하고자 하는 강력한 의지가 있어야 하고, 새로운 스킬을 도입하며, 역할을 수정하고, 혁신을 독려하면서 새로운 비즈니스 모델에 대한 자신감을 고취시키는 등 효과적으로 혁신을 달성하고...

  4. 디지털 워크스페이스의 비즈니스 가치 분석

  5. 2018.02.13
  6. 2017년 여름 Forbes Insights는 VMware와 손잡고 전세계의 임원 및 실무담당 직원 2,000여 명을 대상으로 개인의 효과적 업무수행에 도움을 주는 요인을 파악하고, 디지털 혁신의 진행 상황에 대한 의견을 청취하고, 이러한 변화에 따른 문화적 영향을 평가하기 위해 설문조사를 실시했다. VMware는 최종 사용자 및 CIO 모두의 관점에서 디...

  7. “가능성과 버블사이” 2018 블록체인 비즈니스 현황 진단 - IDG Deep Dive

  8. 2018.01.25
  9. 많은 기업들이 블록체인을 활용한 비즈니스 혁신을 꾀하고 있다. 이미 공급망 및 물류 업계에선 블록체인 파일럿 테스트가 활발히 진행 중이며, 보다 위험 부담 없이 블록체인을 도입할 수 있도록 도와주는 블록체인 서비스(Blockchain-as-a-Services)도 다양하게 나와있는 상태다. 하지만 블록체인이 모든 비즈니스에 적합한 것은 아니며, 초기 단계인 ...

  10. Cloud Access Security Broker(CASB)를 위한 사례 구축

  11. 2018.01.15
  12. 클라우드 기술을 활용함으로써 기업들은 비용을 대폭 절감하는 동시에 기민성과 경쟁력을 높일 수 있습니다. 하지만, 이들 이점과 관련한 위험이 있습니다. 신속하게 새로운 기능을 도입하는 것이 규제 위반과 수수료, 지적 자산의 손실, 고객 데이터의 손실 또는 기업 평판, 브랜드 및 미래 비즈니스의 손실 등을 초래할 수 있다면, 그 가치는 훨씬 적습니다. 클라우드...

  13. 2018 IT 전망 보고서 - IDG Deep Dive

  14. 2017.12.22
  15. 2017년의 IT 분야는 몇 년 동안 논의 및 검증 단계였던 기술들이 본격 보급화될 것임을 알리는 신호탄들을 여러 발 쏘아올렸다. 실용화 단계의 각종 IoT 플랫폼을 비롯해 클라우드에서 쉽게 이용할 수 있는 여러 빅데이터 분석 솔루션, 기업 내 모든 직원들이 저렴하게 이용할 수 있는 수많은 애널리틱스 도구 등이 그것이다. 마케팅 분야와 결합한 여러 챗봇 솔...

  16. “데이터센터를 넘어 보안까지”소프트웨어 정의 네트워크의 역할과 가능성 - IDG Summary

  17. 2017.12.06
  18. 가상화로 시작된 소프트웨어의 IT 인프라에 대한 지배는 클라우드를 거치며 ‘소프트웨어 정의(Software Defined)’란 개념을 현대적인 기업 IT 인프라의 필수 요소로 만들었다. 특히 ‘소프트웨어 정의’ 기술의 정점에 있는 SDN은 대형 데이터센터를 넘어 캠퍼스와 WAN, 지사 환경, 그리고 보안 시스템까지...

X