미국 펜실베이니아 연방법원은 구글에 수색 영장에 따라 해외에 저장된 고객의 이메일을 제출하라고 판결했다. 마이크로소프트가 관련된 유사 소송에서 항소 법원이 내린 판결과 극명하게 대조되는 판결이다. 토마스 로이터 치안판사는 저장통신법(Stored ...
시스코(www.cisco.com/web/KR)는 전세계 사이버 보안 동향과 이슈를 분석한 ‘시스코 2017 연례 사이버 보안 보고서(Cisco 2017 Annual Cybersecurity Report)’를 발표했다. 보고서(http://cs.co/90078rIiF)에 따르면 조사에 참여한 기업...
2017.02.07
이스트시큐리티는 2월 3일부터 프린터를 통해 해킹이 되었다는 영문 메시지가 출력되는 피해 사례가 국내에서 속속 보고되고 있다며, 각별한 주의가 필요하다고 밝혔다. 해당 피해 사례는 지난 2일 해외 이용자를 중심으로 발생되기 시작해 다음 날인 3일부터는 국내에서도 동일한 피해가 보고되고 있으며, 별다른 인쇄 명령을 하...
2017.02.06
포켓몬 고(Pokemon Go) 사용자가 게임하는 동안 장애물을 피하기도 해야겠지만, 현재 그들 자신이 좋아하는 게임 앱이 자신의 폰에 악의적인 행동을 할 수 있는 가짜 앱인지 여부를 밝힐 수 있어야 한다. 모바일 보안업체인 짐페리움(Zimper ...
윈도우에서 SMB(Server Message Block) 네트워크 파일 공유 프로토콜 구현은 해커들을 허용할 수 있는 심각한 취약점을 갖고 있어 최소한 원격으로 시스템들을 충돌시킬 수 있다. Credit: Blair Hanley Frank ...
2017.02.06
안랩(www.ahnlab.com)은 연결재무제표 기준 2016년 매출액 1,429억 원, 영업이익 152억 원, 당기 순이익 146억 원을 기록했다고 잠정 실적을 공시했다. 이는 지난해에 비해 연결기준 매출액 84억 원(6%), 영업이익 33억 원(27%), 순이익은 27억 원(23%)이 각각 증가한 수치다....
2017.02.06
뉘앙스 커뮤니케이션즈(Nuance Communications)가 제안하는 음성 기반의 계정 보안 기법이 전통적인 비밀번호 방식에 지친 사용자들에게 새로운 대안으로 주목받고 있다. 뉘앙스의 음성 인증 기술은 전통적인, 그리고 종종 취약점을 드러내는 ...
이스트시큐리티는 모바일 게임 ‘포켓몬 고(Pokémon GO)’와 관련해, 자동 사냥 기능의 ‘오토봇(AutoBot)’이 비공식 경로를 통해 배포되고 있어 사용에 주의가 필요하다고 밝혔다. ...
2017.02.03
이스트시큐리티는 국가 중요 정보자원을 관리 및 운영하는 '정부통합전산센터'에 차세대 문서보안 솔루션 ‘시큐어디스크(SecureDisk)’를 공급했다고 밝혔다. 정부통합전산센터는 각 정부기관별로 분산 구축, 운영해오던 정보자원을 통합 관리하고 국가 차원의 정보보호 체계 구축을 위해 ...
2017.02.02
한국 CA 테크놀로지스(www.ca.com/kr)는 보안이 비즈니스 성과에 미치는 영향을 조사한 글로벌 보고서 ‘보안 필수 요소: 애플리케이션 이코노미 시대 비즈니스 성장 주도’를 발표했다. 보고서에 따르면 한국 기업은 ‘계정(ID∙Identity) 중심 보안’을 비즈니스의 핵심...
2017.02.02
보안 소프트웨어 업체인 그레이트혼(GreatHorn)은 새 연구 보고서에서 자동화를 통해 더 나은 보안 방법을 시도하는 기업들조차 피싱 이메일 차단에 어려움을 겪는다고 분석했다. 약 50여만 곳의 스피어 피싱 고객 대응 사례를 분석한 그레이트혼의 ...
2017.02.01
에스씨포인트가 전자잉크(E-Ink) 패널이 접목된 새로운 타입의 ‘전자잉크 출입증’을 출시했다고 밝혔다. 전자잉크 출입증(E-InK ID Card)은 전자잉크와 근거리 무선통신 기술인 NFC가 결합된 새로운 형태의 ID카드로 출입 통제, 전자명함 등 보안이 요구되는 다양한 분야에 적용할 수 있다...
2017.02.01
구글 크롬 브라우저 사용자에게 문제가 생겼다. 넷플릭스 같은 서비스의 콘텐츠에 액세스하는 데 사용되는 브라우저의 내장 DRM 구조가 바뀌는 것이다. 구글은 크롬 57부터 플러그인 설정 페이지인 chrome://plugins을 사용할 수 없도록 할 ...
2017.02.01
가정용 와이파이 네트워크를 보호하는 최선의 방법이 강력한 비밀번호라는 것은 이제 상식이다. 강력한 비밀번호를 사용해 승인되지 않은 사용자의 접근을 차단하고 네트워크를 보호하고 도청을 방지할 수 있다. 또한 과거 WEP(Wired Equivalent P ...
2017.01.31
트럼프 미 대통령의 취임식 전, 랜섬웨어 공격으로 인해 워싱턴 DC 경찰의 폐쇄회로 TV(CCTV) 시스템 카메라 가운데 약 70%가 수일 동안의 기록을 저장할 수 없었다. 워싱턴 포스트에 따르면, 이번 공격은 워싱턴 CCTV 시스템 18 ...
2017.01.31
관련 테크라이브러리
모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...
2017.02.27
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
2017.01.13
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
  1. 미 법원, 구글에 “해외 저장 이메일 제출하라” 판결…MS 소송과 정반대 결정

  2. 2017.02.07
  3. 미국 펜실베이니아 연방법원은 구글에 수색 영장에 따라 해외에 저장된 고객의 이메일을 제출하라고 판결했다. 마이크로소프트가 관련된 유사 소송에서 항소 법원이 내린 판결과 극명하게 대조되는 판결이다. 토마스 로이터 치안판사는 저장통신법(Stored Communications Act, SCA) 하에 발부된 두 건의 영장에...

  4. “보안 침해로 인한 기업의 경제적 손실 가시화”…시스코

  5. 2017.02.07
  6. 시스코(www.cisco.com/web/KR)는 전세계 사이버 보안 동향과 이슈를 분석한 ‘시스코 2017 연례 사이버 보안 보고서(Cisco 2017 Annual Cybersecurity Report)’를 발표했다. 보고서(http://cs.co/90078rIiF)에 따르면 조사에 참여한 기업...

  7. "인터넷 연결된 프린터 해킹 사례 국내서 발견"…이스트시큐리티

  8. 2017.02.06
  9. 이스트시큐리티는 2월 3일부터 프린터를 통해 해킹이 되었다는 영문 메시지가 출력되는 피해 사례가 국내에서 속속 보고되고 있다며, 각별한 주의가 필요하다고 밝혔다. 해당 피해 사례는 지난 2일 해외 이용자를 중심으로 발생되기 시작해 다음 날인 3일부터는 국내에서도 동일한 피해가 보고되고 있으며, 별다른 인쇄 명령을 하...

  10. 포켓몬 고 등 유명 앱을 가장한 악성코드를 확인하는 방법

  11. 2017.02.06
  12. 포켓몬 고(Pokemon Go) 사용자가 게임하는 동안 장애물을 피하기도 해야겠지만, 현재 그들 자신이 좋아하는 게임 앱이 자신의 폰에 악의적인 행동을 할 수 있는 가짜 앱인지 여부를 밝힐 수 있어야 한다. 모바일 보안업체인 짐페리움(Zimperium)은 사용자가 앱 스토어에 들어갔을 때 '내 앱/ 게임...

  13. 제로데이 윈도우 파일 공유 결함, 시스템을 충돌시킬 수 있다

  14. 2017.02.06
  15. 윈도우에서 SMB(Server Message Block) 네트워크 파일 공유 프로토콜 구현은 해커들을 허용할 수 있는 심각한 취약점을 갖고 있어 최소한 원격으로 시스템들을 충돌시킬 수 있다. Credit: Blair Hanley Frank 패치가 적용되지 않은 이 취약점은 지난 2일 로렌트 가피에라는 독립 ...

  16. 안랩, 2016년 매출 1,429억 원, 영업이익 152억 원 실적 발표

  17. 2017.02.06
  18. 안랩(www.ahnlab.com)은 연결재무제표 기준 2016년 매출액 1,429억 원, 영업이익 152억 원, 당기 순이익 146억 원을 기록했다고 잠정 실적을 공시했다. 이는 지난해에 비해 연결기준 매출액 84억 원(6%), 영업이익 33억 원(27%), 순이익은 27억 원(23%)이 각각 증가한 수치다....

  19. "비밀번호 없이 음성과 행동양식을 통해 신원을 증명한다"…패스워드-프리 보안

  20. 2017.02.03
  21. 뉘앙스 커뮤니케이션즈(Nuance Communications)가 제안하는 음성 기반의 계정 보안 기법이 전통적인 비밀번호 방식에 지친 사용자들에게 새로운 대안으로 주목받고 있다. 뉘앙스의 음성 인증 기술은 전통적인, 그리고 종종 취약점을 드러내는 비밀번호 인증 시스템을 대체할 차세대 기술 가운데 하나다. 뉘앙스 측은...

  22. 악성코드 포함된 ‘포켓몬 고 오토 프로그램’ 유포 주의보…이스트시큐리티

  23. 2017.02.03
  24. 이스트시큐리티는 모바일 게임 ‘포켓몬 고(Pokémon GO)’와 관련해, 자동 사냥 기능의 ‘오토봇(AutoBot)’이 비공식 경로를 통해 배포되고 있어 사용에 주의가 필요하다고 밝혔다. 증강현실(AR)과 위성항법시스템(GPS)을 활용한 모바일 게임 포켓몬 고...

  25. 이스트시큐리티, 정부통합전산센터 2개소에 차세대 문서보안 솔루션 ‘시큐어디스크’ 공급

  26. 2017.02.02
  27. 이스트시큐리티는 국가 중요 정보자원을 관리 및 운영하는 '정부통합전산센터'에 차세대 문서보안 솔루션 ‘시큐어디스크(SecureDisk)’를 공급했다고 밝혔다. 정부통합전산센터는 각 정부기관별로 분산 구축, 운영해오던 정보자원을 통합 관리하고 국가 차원의 정보보호 체계 구축을 위해 ...

  28. “계정 중심 보안이 비즈니스 핵심 요소”…CA 테크놀로지스

  29. 2017.02.02
  30. 한국 CA 테크놀로지스(www.ca.com/kr)는 보안이 비즈니스 성과에 미치는 영향을 조사한 글로벌 보고서 ‘보안 필수 요소: 애플리케이션 이코노미 시대 비즈니스 성장 주도’를 발표했다. 보고서에 따르면 한국 기업은 ‘계정(ID∙Identity) 중심 보안’을 비즈니스의 핵심...

  31. 스피어 피싱, 자동화 도구를 이용해도 막기 힘들다…그레이트혼

  32. 2017.02.01
  33. 보안 소프트웨어 업체인 그레이트혼(GreatHorn)은 새 연구 보고서에서 자동화를 통해 더 나은 보안 방법을 시도하는 기업들조차 피싱 이메일 차단에 어려움을 겪는다고 분석했다. 약 50여만 곳의 스피어 피싱 고객 대응 사례를 분석한 그레이트혼의 조사 결과에 따르면, 피싱 시도를 탐지해 이를 자동으로 차단하는 소프트...

  34. 에스씨포인트, 전자잉크 탑재한 보안 출입카드 ‘전자잉크 출입증’ 출시

  35. 2017.02.01
  36. 에스씨포인트가 전자잉크(E-Ink) 패널이 접목된 새로운 타입의 ‘전자잉크 출입증’을 출시했다고 밝혔다. 전자잉크 출입증(E-InK ID Card)은 전자잉크와 근거리 무선통신 기술인 NFC가 결합된 새로운 형태의 ID카드로 출입 통제, 전자명함 등 보안이 요구되는 다양한 분야에 적용할 수 있다...

  37. 크롬 브라우저, 다음 버전부터 DRM 강제 적용…플러그인 설정 페이지 폐기

  38. 2017.02.01
  39. 구글 크롬 브라우저 사용자에게 문제가 생겼다. 넷플릭스 같은 서비스의 콘텐츠에 액세스하는 데 사용되는 브라우저의 내장 DRM 구조가 바뀌는 것이다. 구글은 크롬 57부터 플러그인 설정 페이지인 chrome://plugins을 사용할 수 없도록 할 예정이다. DRM 복호화 모듈인 와이드바인(Widevine)을 포함해 ...

  40. 비교적 알려지지 않은 4가지 와이파이 보안 위협과 대처 방법

  41. 2017.01.31
  42. 가정용 와이파이 네트워크를 보호하는 최선의 방법이 강력한 비밀번호라는 것은 이제 상식이다. 강력한 비밀번호를 사용해 승인되지 않은 사용자의 접근을 차단하고 네트워크를 보호하고 도청을 방지할 수 있다. 또한 과거 WEP(Wired Equivalent Privacy)의 보안은 너무 취약해 손쉽게 해킹이 가능하다는 것도 10여...

  43. 랜섬웨어, 미국 워싱턴 DC의 CCTV 시스템을 중단시키다

  44. 2017.01.31
  45. 트럼프 미 대통령의 취임식 전, 랜섬웨어 공격으로 인해 워싱턴 DC 경찰의 폐쇄회로 TV(CCTV) 시스템 카메라 가운데 약 70%가 수일 동안의 기록을 저장할 수 없었다. 워싱턴 포스트에 따르면, 이번 공격은 워싱턴 CCTV 시스템 187대의 네트워크 비디오 레코더 가운데 123대가 감염됐는데, 각 기기들은...

보안 관련 라이브러리

  1. IDG eGuide : 보안과 ROI를 동시에 잡는 차세대 모바일 전략

  2. 2017.02.27
  3. 모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...

  4. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  5. 2017.02.08
  6. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  7. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  8. 2017.01.26
  9. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

  10. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  11. 2017.01.13
  12. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  13. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  14. 2017.01.11
  15. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  16. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  17. 2017.01.10
  18. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

X