인텔리전스 정보 수집 기업인 빛스캔과 네트워크 전문 장비 업체인 넷코아테크는 전략적 MOU 체결 및 양사 보안 및 네트워크 기술력을 결집한 악성코드 감염 방지 제품을 출시한다고 밝혔다. 이번 출시로 양사는 넷코아테크가 자체 기술로 개발한 DPI(Deep Packet Inspection) 기술을 기반으로 한 네트워크 ...
2016.12.22
카스퍼스키랩은 CryptXXX 랜섬웨어의 최신 버전에 감염된 파일을 위한 복호화 도구를 새롭게 발표했다. 카스퍼스키랩 관계자는 “CryptXXX 악성코드가 2016년 4월 이후 전 세계를 대상으로 수천 대의 PC를 감염시켰을 뿐만 아니라 감염 파일을 완벽히 복구하는 것이 불가능한 것으로 알려져 있었지만, ...
2016.12.22
SK인포섹(www.skinfosec.com)은 SKC&C 제조사업부문을 맡고 있는 안희철 전무를 신임 대표로 내정한다고 밝혔다. 신임 안희철 대표는 1989년 SK네트웍스에 입사해 1996년부터 SKC&C에 합류했다. SKC&C에서는 기획본부장, 경영지원 실장, 융합비즈부문 부문장 등을 거쳐 올...
2016.12.22
서비스 형태의 랜섬웨어가 어떤 것이고 이로부터 자사의 네트워크를 보호하려면 어떻게 해야 하는지 알아보자. RaaS(Ransomware-as-a-Service) 조직적인 사이버 범죄로 성장한 랜섬웨어가 기승을 부리면서 2016년 한 해 동 ...
2016.12.21
아크서브는 2017년 데이터 백업과 활용에 대한 5가지 전망을 제시했다. 이들 5가지 전망은 기업들이 보안을 강화하고 예상치 않은 사고에 대비하면서도 비용을 줄이기 위해 백업 인프라를 간소화하려는 경향을 보이는 등 데이터 보호 시장이 근본적인 변화를 맞이하고 있는 것과 무관치 않다고 업체 측은 설명했다. 아크서...
2016.12.21
19세기 초, 서아프리카에서 "좀비"라는 단어가 사람들의 마음에 공포심을 불러 일으키기 시작했다. 기술의 발전과 "워킹 데드(Walking Dead)"와 같은 드라마 덕분에 좀비가 큰 인기를 끌고 있지만 정작 드라마 ...
2016.12.20
시큐리티플랫폼(www.securityplatform.co.kr)은 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼 ‘엑시오-알에이(Anxio-RA)’ 출시했다고 밝혔다. 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼이란 사물인터넷 기기의 부팅 단계에서부터 신뢰체인을 형성해 상위 애플리케이션이 수행되는 현...
2016.12.20
2016년 최대의 보안 위협 중 하나는 랜섬웨어의 부상이다. 지난 8월 보안 전문업체 맬웨어바이츠(MalwareBytes)의 연구에 따르면, 미국 기업의 거의 절반에 가까운 수가 악성코드의 공격을 받았다. 최근에는 카스퍼스키가 올 1월부터 10월까지 ...
2016.12.20
러시아의 미국 민주당 이메일 해킹에서부터 인터넷 카메라와 DVR의 DDoS 공격에 이르기까지, 올해 헤드라인은 사이버 사건 사고들이 독차지했다. 이제 인터넷에서는 아무것도 믿을 수 없다는 인식이 팽배하다. 일련의 사건을 통해 드러난 사실은 ...
2016.12.19
2016년도 예외는 없었다. 하루가 멀다 하고 대규모 데이터 유출 사건은 계속 발생했다. 이 가운데 몇 가지만 추려보았다. 야후(Yahoo) 올해 9월 야후는 2014년에 해킹 당시 5억 명의 특정 사용자 계정 정보의 사본을 유출했다고 공개했다 ...
2016.12.19
2017년에 어떤 일이 일어날지 예측하느라 마법의 수정 구슬을 들여보는 시기가 됐다. 물론 6개월~1년은 고사하고, 한달 뒤에 일어날 일조차 확실히 전망할 수 있는 사람은 단 한 명도 없다. 그렇다고 시도조차 해서는 안 된다는 의미는 아니다. 또 이 ...
이스트소프트는 중소기업청이 주관한 ‘2016년도 중소기업 기술유출 방지 시스템 구축 사업’을 성공적으로 완료했다고 밝혔다. 2016년도 중소기업 기술유출 방지 시스템 구축 사업은 중소기업의 경영 및 생산 현장에 ICT를 접목해 경쟁력을 강화하고, 기업의 핵심 기술을 보호하기 위한 목적으로 중소기...
2016.12.16
디지털 변환이 비즈니스 아젠다를 점령한 가운데 2017년을 향해 가는 지금, IT 전문가들은 이 변화를 이끌 수 있는 견고한 최신 기술 기반을 구축해야 한다는 부담에 직면해 있다. 다가올 한해 이들은 어떤 이정표를 목표로 삼고 있을까? 제한된 리소스를 ...
NASA가 전 세계의 거대 라디오 안테나를 연결하는 딥 스페이스 네트워크(Deep Space Network)를 보호하고 강화하기 위해 고속 VPN을 도입했다. AT&T의 부사장 마이크 레프는 “우리 기술은 NASA가 관측 가능한 ...
2016.12.16
보안 전문가들이 실제 악성코드에 의존하지 않는 공격 활동에 주목해야 할 필요가 생겼다. 카본 블랙(Carbon Black)이 내놓은 최신 보고서에 따르면, 지난 1월부터 11월까지 악성코드 감염 없이 정상적으로 시스템에서 작동되고 있는 애플리케이 ...
2016.12.16
관련 테크라이브러리
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
2017.01.13
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...
2017.01.04
블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...
2016.11.25
보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...
2016.11.21
  1. 빛스캔-넷코아테크, 위협 대응 위해 MOU 체결

  2. 2016.12.22
  3. 인텔리전스 정보 수집 기업인 빛스캔과 네트워크 전문 장비 업체인 넷코아테크는 전략적 MOU 체결 및 양사 보안 및 네트워크 기술력을 결집한 악성코드 감염 방지 제품을 출시한다고 밝혔다. 이번 출시로 양사는 넷코아테크가 자체 기술로 개발한 DPI(Deep Packet Inspection) 기술을 기반으로 한 네트워크 ...

  4. 카스퍼스키랩, 새로운 CryptXXX 랜섬웨어 복호화 도구 발표

  5. 2016.12.22
  6. 카스퍼스키랩은 CryptXXX 랜섬웨어의 최신 버전에 감염된 파일을 위한 복호화 도구를 새롭게 발표했다. 카스퍼스키랩 관계자는 “CryptXXX 악성코드가 2016년 4월 이후 전 세계를 대상으로 수천 대의 PC를 감염시켰을 뿐만 아니라 감염 파일을 완벽히 복구하는 것이 불가능한 것으로 알려져 있었지만, ...

  7. SK인포섹, 신임 대표로 SKC&C 안희철 전무 내정

  8. 2016.12.22
  9. SK인포섹(www.skinfosec.com)은 SKC&C 제조사업부문을 맡고 있는 안희철 전무를 신임 대표로 내정한다고 밝혔다. 신임 안희철 대표는 1989년 SK네트웍스에 입사해 1996년부터 SKC&C에 합류했다. SKC&C에서는 기획본부장, 경영지원 실장, 융합비즈부문 부문장 등을 거쳐 올...

  10. 서비스로 제공되는 랜섬웨어, 그 종류와 대응 방안

  11. 2016.12.21
  12. 서비스 형태의 랜섬웨어가 어떤 것이고 이로부터 자사의 네트워크를 보호하려면 어떻게 해야 하는지 알아보자. RaaS(Ransomware-as-a-Service) 조직적인 사이버 범죄로 성장한 랜섬웨어가 기승을 부리면서 2016년 한 해 동안에만 10억 달러의 피해를 입혔다. 다운타임이나 기타 관련 비용을 제외...

  13. 아크서브, 데이터 백업과 활용에 대한 전망 발표

  14. 2016.12.21
  15. 아크서브는 2017년 데이터 백업과 활용에 대한 5가지 전망을 제시했다. 이들 5가지 전망은 기업들이 보안을 강화하고 예상치 않은 사고에 대비하면서도 비용을 줄이기 위해 백업 인프라를 간소화하려는 경향을 보이는 등 데이터 보호 시장이 근본적인 변화를 맞이하고 있는 것과 무관치 않다고 업체 측은 설명했다. 아크서...

  16. 워킹 데드에서 얻을 수 있는 유용한 보안 교훈

  17. 2016.12.20
  18. 19세기 초, 서아프리카에서 "좀비"라는 단어가 사람들의 마음에 공포심을 불러 일으키기 시작했다. 기술의 발전과 "워킹 데드(Walking Dead)"와 같은 드라마 덕분에 좀비가 큰 인기를 끌고 있지만 정작 드라마 세계에서 가장 무서운 것은 "워커(Walker)", ...

  19. 시큐리티플랫폼, 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼 출시

  20. 2016.12.20
  21. 시큐리티플랫폼(www.securityplatform.co.kr)은 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼 ‘엑시오-알에이(Anxio-RA)’ 출시했다고 밝혔다. 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼이란 사물인터넷 기기의 부팅 단계에서부터 신뢰체인을 형성해 상위 애플리케이션이 수행되는 현...

  22. 무료 랜섬웨어 방지 프로그램 ‘랜섬프리’, 행동 분석 기반 접근으로 주목

  23. 2016.12.20
  24. 2016년 최대의 보안 위협 중 하나는 랜섬웨어의 부상이다. 지난 8월 보안 전문업체 맬웨어바이츠(MalwareBytes)의 연구에 따르면, 미국 기업의 거의 절반에 가까운 수가 악성코드의 공격을 받았다. 최근에는 카스퍼스키가 올 1월부터 10월까지 기업 대상의 랜섬웨어 공격이 세 배나 증가했다고 밝혔다. 올 한 해 랜섬...

  25. 2016년 7건의 대형 사이버 보안 사고를 통해 얻은 교훈

  26. 2016.12.19
  27. 러시아의 미국 민주당 이메일 해킹에서부터 인터넷 카메라와 DVR의 DDoS 공격에 이르기까지, 올해 헤드라인은 사이버 사건 사고들이 독차지했다. 이제 인터넷에서는 아무것도 믿을 수 없다는 인식이 팽배하다. 일련의 사건을 통해 드러난 사실은 기술적인 결함이 있었다는 점, 기업들이 보안 규칙을 따르지 않았다는 점...

  28. 2016년 최악의 데이터 보안 사고(해외편)

  29. 2016.12.19
  30. 2016년도 예외는 없었다. 하루가 멀다 하고 대규모 데이터 유출 사건은 계속 발생했다. 이 가운데 몇 가지만 추려보았다. 야후(Yahoo) 올해 9월 야후는 2014년에 해킹 당시 5억 명의 특정 사용자 계정 정보의 사본을 유출했다고 공개했다. 야후, 사상 최대 규모 5억 명 개인정보 유출·&m...

  31. 2017년 보안 전망 15가지

  32. 2016.12.16
  33. 2017년에 어떤 일이 일어날지 예측하느라 마법의 수정 구슬을 들여보는 시기가 됐다. 물론 6개월~1년은 고사하고, 한달 뒤에 일어날 일조차 확실히 전망할 수 있는 사람은 단 한 명도 없다. 그렇다고 시도조차 해서는 안 된다는 의미는 아니다. 또 이런 시도를 막을 수도 없다. 앞서 대비하려면 앞으로 일어날 일을 예측해야...

  34. 이스트소프트, ‘중소기업 기술유출 방지 시스템 구축 사업’ 완료

  35. 2016.12.16
  36. 이스트소프트는 중소기업청이 주관한 ‘2016년도 중소기업 기술유출 방지 시스템 구축 사업’을 성공적으로 완료했다고 밝혔다. 2016년도 중소기업 기술유출 방지 시스템 구축 사업은 중소기업의 경영 및 생산 현장에 ICT를 접목해 경쟁력을 강화하고, 기업의 핵심 기술을 보호하기 위한 목적으로 중소기...

  37. 2017년, 투자 규모가 늘어날 5가지 주요 IT 기술

  38. 2016.12.16
  39. 디지털 변환이 비즈니스 아젠다를 점령한 가운데 2017년을 향해 가는 지금, IT 전문가들은 이 변화를 이끌 수 있는 견고한 최신 기술 기반을 구축해야 한다는 부담에 직면해 있다. 다가올 한해 이들은 어떤 이정표를 목표로 삼고 있을까? 제한된 리소스를 어디에 투입해야 할까? 컴퓨터월드의 2017년 전망 설문에 따르면...

  40. 미 NASA, 딥 스페이스 네트워크에 VPN 설치…보안과 속도 확보

  41. 2016.12.16
  42. NASA가 전 세계의 거대 라디오 안테나를 연결하는 딥 스페이스 네트워크(Deep Space Network)를 보호하고 강화하기 위해 고속 VPN을 도입했다. AT&T의 부사장 마이크 레프는 “우리 기술은 NASA가 관측 가능한 우주의 더 먼 곳을 탐사하는 데 도움이 될 것”이라며, &l...

  43. “악성코드 없는 공격” 2016년 랜섬웨어 만만치 않은 보안 위협으로...

  44. 2016.12.16
  45. 보안 전문가들이 실제 악성코드에 의존하지 않는 공격 활동에 주목해야 할 필요가 생겼다. 카본 블랙(Carbon Black)이 내놓은 최신 보고서에 따르면, 지난 1월부터 11월까지 악성코드 감염 없이 정상적으로 시스템에서 작동되고 있는 애플리케이션이나 프로세스를 악용하는 공격의 비율이 3%에서 11%로 증가했다. ...

보안 관련 라이브러리

  1. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  2. 2017.01.13
  3. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  4. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  5. 2017.01.11
  6. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  7. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  8. 2017.01.10
  9. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

  10. 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 - IDG Tech Focus

  11. 2017.01.04
  12. 연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...

  13. "디지털 세계의 신뢰를 확보하는" 블록체인의 의미와 과제, 그리고 미래 - IDG Tech Report

  14. 2016.11.25
  15. 블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...

  16. Amazon Web Services: 보안 프로세스의 개요

  17. 2016.11.21
  18. 보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...

X