정부의 정책을 비판하는 내용의 문서로 위장한 악성 파일이 유포된 정황이 발견돼, 사용자의 각별한 주의가 요구된다. 이스트시큐리티는 문재인 정부가 선언한 ‘탈핵시대’ 정책을 비판하는 내용으로 위장했지만, 실제로는 악성 파일 설치를 목적으로 하는 한글(HWP) 문서가 유포됐다고 밝혔다. 발...
2017.08.31
SK인포섹(www.skinfosec.com)은 글로벌 데이터센터 업체인 ‘에퀴닉스(Equinix)’ 싱가포르 지사와 파트너십을 맺고, 싱가포르 내 금융사∙기업 등을 대상으로 보안관제사업에 나선다고 밝혔다. 에퀴닉스는 싱가포르뿐만 아니라, 전 세계 22개국에서 150개 이상의 데이터센터를 운영하고...
2017.08.31
"갑자기 인터넷이 되지 않는 상황에서 자사는 비즈니스를 지속할 수 있는가?" ISACA 이사회 레오나드 옹 디렉터는 30일 한국IDG가 주최한 시큐리티 월드 2017 컨퍼런스 키노트에서 '사이버보안의 현재와 미래' ...
2017.08.30
아카마이코리아(www.akamai.co.kr)는 전세계 클라우드 보안과 위협 환경을 분석한 ‘2017년 2분기 인터넷 보안 현황 보고서’를 발표했다. 2분기 디도스 및 웹 애플리케이션 공격이 증가한 것은 피봇(PBot) 디도스(DDoS) 멀웨어가 다시 등장한 여파가 컸다고 아카마이는 분석했다. ...
2017.08.30
주니퍼 네트웍스가 새로운 보안 솔루션 ‘주니퍼 콘트레일 시큐리티(Juniper Contrail Security)’를 공개했다. 새로운 보안 솔루션은 마이크로 세그멘테이션을 통해 기업과 SaaS(Software-as-a-Service) 클라우드 공급업체가 다양한 클라우드 환경에서 실행되는 애플리케...
2017.08.30
카스퍼스키랩이 미국 첩보 당국의 십자포화를 맞고 있다. 그러나 정작 첩보 당국에서 내놓는 주장은 연기만 풀풀 날 뿐 화재로 이어지진 않는다. 직업의 성격상 보안 전문가는 회의적이거나 지나치게 의심을 많이 하는 경향이 있긴 하지만, 좋은 사람이라면 ...
2017.08.29
악성코드에 관한 한 우리는 무서운 시대에 살고 있다. 개인 고객 정보로 가득한 네트워크에 해커가 침입했다는 소식이 매일 들려온다. 이제 대중은 너무 무감각해진 나머지 1,000만 건의 기록이 도난 당하거나 회사의 개인 이메일이 인터넷으로 유출되고 있다 ...
2017.08.29
애플 서비스 부문은 약 2 년 전부터 강세를 보이고 있다. 하드웨어와 소프트웨어를 결합하여 사용자에게 탁월한 기능을 제공하기는 것이 애플의 목적이다. 하지만 애플 주요 서비스인 아이클라우드가 모든 기기에 똑같이 제공되는 것은 아니다. 아이클라우드 ...
2017.08.29
지난 해 100만 대의 봇이 동원된 미라이 DDoS 공격이 일어나면서 정교하지 않고 제대로 보안도 되지 않은 IoT 디바이스의 위험성이 현실로 떠올랐다. 그리고 이들 디바이스의 많은 수가 여전히 위협으로 남아 있다. 보안 연구원들은 이 문제에 대 ...
2017.08.29
직장인들에게는 월요일이 가장 좋지 않은 요일일지 모르지만, 보안전문가들은 목요일이 가장 싫은 날일 수 있다. 공격자는 공격 대상자가 자신들의 덫에 빠져들 온라인 상태가 될 때까지 기다린다. 최근 스팸 발송자들의 표적 대상이 기업 계정으로 바뀌면서 ...
2017.08.28
라임라이트 네트웍스는 게임 및 엔터테인먼트 업계를 위한 클라우드 기반 CDN(Content Delivery Networks)의 DDoS 공격 방어 수칙을 발표했다. 라임라이트 네트웍스의 제품 관리 총괄 선임 디렉터인 스티브 밀러 존스는 “올해 우리는 DDoS 공격이 얼마나 진화했는가를 직접 체험 혹은 목격...
2017.08.28
카스퍼스키랩의 봇넷 디도스 보고서에 따르면, 2017년 2분기 디도스 공격을 가장 많이 받은 국가로 중국이 꼽혔다. 구글 아이디어(Google Ideas)와 아보 네트웍스(Arbor Networks)의 디지털 공격 지도(Digital Attack ...
2017.08.25
분산형 PC 네트워크가 태동한 이후 크랙하기에 유독 힘든 컴퓨터 보안 기법 가운데 하나는 여러 컴퓨터에 걸쳐 원활한 SSO(Single Sign On) 액세스 경험을 제공하는 것이었다. 각 컴퓨터가 자신의 서비스와 콘텐츠를 이용하기 위해 관련없는 로그 ...
2017.08.25
컴볼트(www.commvault.com)는 CITO 리서치에 의뢰한 설문조사 ‘클라우드 도입 시에 기업 경영진의 고려사항(IT Leaders Do Worry About the Cloud: An Executive Cloud Survey)’의 결과를 발표했다. 이번 설문조사는 미국의 기술, 금융, ...
컨설턴트인 필자가 느끼는 가장 큰 보안 문제 가운데 하나는 다름아닌 사람들의 인식이다. 기업들이 느끼는 보안 위협과, 실제로 정말 위험한 보안 위협 사이에는 커다란 간극이 있다. 예를 들어 정말 필요한 것은 적절한 소프트웨어 패칭임에도 불구하 ...
2017.08.24
관련 테크라이브러리
93%의 기업이 클라우드 기반 IT 서비스를 사용할 정도로 기업 내 클라우드 애플리케이션은 주료가 되었습니다. 그러나 클라우드 기반의 애플리케이션을 이용하다 보면 여러 문제점과 마주치게 됩니다. 조직은 신속한 가치 실현과 최고 수준의 기술 사용을 목적으로 클라우드 앱을 도입하는 과정에서 관리와 사용면에서 고충이 늘어나 어려움을 겪습니다. 이 백서는 완전한 ...
2017.10.11
수직적 시장뿐 아니라 전통적으로 보수적인 공공, 금융, 정부 분야에서조다도 직원 이동성과 유연성 향상에 대한 요구가 증가하고 있습니다. 하지만 몇몇 난제가 이동성 향상을 추구하는 조직의 발목을 잡습니다. 마치 도로의 과속방지턱과 같이 조직의 이동성 채택을 더디게 하는 여러 어려움에도 불구하고 이 백서에 담긴 보안 액세스를 위한 5가지 지침을 따른다면 기업은...
2017.10.11
[본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(30명)] 전세계에서 가장 공격을 많이 받는 조직은 어디일까? 바로 펜타곤이라 부르는 미국 국방부이며 두 번째가 바로 마이크로소프트이다. 마이크로소프트는 보안 위협에 대한 경험 및 노하우와 함께 대대적인 투자를 통해 얻은 보안 기술을 자사가 보유한 핵심 제품 ...
2017.09.28
지난 10년 동안 시스코는 사이버 위협 및 취약점을 알리고 보안 및 사이버 복구 능력을 개선하기 위해 사이버 보안 보고서를 발표하고 있다. Cisco 2017 중기 사이버 보안 보고서에는 최신 글로벌 보안 트렌드가 수록 되어있으며, 각 기업의 보안 전문가들은 이 보고서를 통해 기업의 방어 전략을 재고할 수 있는 기회를 가질 수 있다. <90p> ...
2017.09.27
4차 산업혁명이 도래하면서 더욱 스마트한 생산과 소비가 이뤄지고 있습니다. 생산에는 스마트팩토리부터 시스템 혁신까지 폭넓은 변화를 겪고 있으며, 소비자들은 점점 까다로운 요구를 하고 있습니다. 생산 시스템의 혁신은 더욱 높은 업무 효율성과 보안 능력, 이를 유연하게 처리할 수 있는 전략적이고 민첩한 유통산업 조직이 필요해졌습니다. 또한 점점 더 다양해지는 ...
2017.09.26
[본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(20명)] 그룹웨어나 이메일, 협업 솔루션 등 다양한 프로그램을 통해 업무용 문서를 스마트폰으로 확인하는 시대다. 하지만 스마트폰에서 문서를 확인할 때는 문서 다운로드 및 전용 뷰어 앱 설치 등 복잡한 과정을 거쳐야 한다. 게다가 분실 등으로 인해 정보 유출 ...
2017.09.18
  1. 정부의 ‘탈핵시대’ 정책 비판 내용의 악성 파일 유포 정황 발견…이스트시큐리티

  2. 2017.08.31
  3. 정부의 정책을 비판하는 내용의 문서로 위장한 악성 파일이 유포된 정황이 발견돼, 사용자의 각별한 주의가 요구된다. 이스트시큐리티는 문재인 정부가 선언한 ‘탈핵시대’ 정책을 비판하는 내용으로 위장했지만, 실제로는 악성 파일 설치를 목적으로 하는 한글(HWP) 문서가 유포됐다고 밝혔다. 발...

  4. SK인포섹, ‘에퀴닉스’와 파트너십 체결...싱가포르 보안관제사업 진출

  5. 2017.08.31
  6. SK인포섹(www.skinfosec.com)은 글로벌 데이터센터 업체인 ‘에퀴닉스(Equinix)’ 싱가포르 지사와 파트너십을 맺고, 싱가포르 내 금융사∙기업 등을 대상으로 보안관제사업에 나선다고 밝혔다. 에퀴닉스는 싱가포르뿐만 아니라, 전 세계 22개국에서 150개 이상의 데이터센터를 운영하고...

  7. "변화하는 위협에 대응하는 사이버 탄력성을 가져라"…한국IDG, 시큐리티 월드 2017 개최

  8. 2017.08.30
  9. "갑자기 인터넷이 되지 않는 상황에서 자사는 비즈니스를 지속할 수 있는가?" ISACA 이사회 레오나드 옹 디렉터는 30일 한국IDG가 주최한 시큐리티 월드 2017 컨퍼런스 키노트에서 '사이버보안의 현재와 미래'에 대해 설파하면서 200여 명의 청중들에게 이와 같은 질문을 던졌다. ...

  10. “2017년 2분기 전세계 디도스 공격, 지난 분기에 비해 28% 증가”…아카마이

  11. 2017.08.30
  12. 아카마이코리아(www.akamai.co.kr)는 전세계 클라우드 보안과 위협 환경을 분석한 ‘2017년 2분기 인터넷 보안 현황 보고서’를 발표했다. 2분기 디도스 및 웹 애플리케이션 공격이 증가한 것은 피봇(PBot) 디도스(DDoS) 멀웨어가 다시 등장한 여파가 컸다고 아카마이는 분석했다. ...

  13. 주니퍼 네트웍스, 클라우드 내 애플리케이션 보호하는 ‘콘트레일 시큐리티’ 공개

  14. 2017.08.30
  15. 주니퍼 네트웍스가 새로운 보안 솔루션 ‘주니퍼 콘트레일 시큐리티(Juniper Contrail Security)’를 공개했다. 새로운 보안 솔루션은 마이크로 세그멘테이션을 통해 기업과 SaaS(Software-as-a-Service) 클라우드 공급업체가 다양한 클라우드 환경에서 실행되는 애플리케...

  16. 글로벌 칼럼 | 미국 정부는 카스퍼스키랩과 러시아 정부와의 관계에 대해 증거를 제시하라

  17. 2017.08.29
  18. 카스퍼스키랩이 미국 첩보 당국의 십자포화를 맞고 있다. 그러나 정작 첩보 당국에서 내놓는 주장은 연기만 풀풀 날 뿐 화재로 이어지진 않는다. 직업의 성격상 보안 전문가는 회의적이거나 지나치게 의심을 많이 하는 경향이 있긴 하지만, 좋은 사람이라면 자신이 결정내리기 전에 증거의 무게를 재는 것이 좋다. 그래서 모스크바...

  19. 가장 은밀한 해커 공격 10가지

  20. 2017.08.29
  21. 악성코드에 관한 한 우리는 무서운 시대에 살고 있다. 개인 고객 정보로 가득한 네트워크에 해커가 침입했다는 소식이 매일 들려온다. 이제 대중은 너무 무감각해진 나머지 1,000만 건의 기록이 도난 당하거나 회사의 개인 이메일이 인터넷으로 유출되고 있다는 소식에도 그다지 놀라지 않는다. Credit: Getty I...

  22. 글로벌 칼럼 | 맥에도 아이클라우드 백업이 필요한 이유

  23. 2017.08.29
  24. 애플 서비스 부문은 약 2 년 전부터 강세를 보이고 있다. 하드웨어와 소프트웨어를 결합하여 사용자에게 탁월한 기능을 제공하기는 것이 애플의 목적이다. 하지만 애플 주요 서비스인 아이클라우드가 모든 기기에 똑같이 제공되는 것은 아니다. 아이클라우드 통합이라는 관점에서 보면, 맥 사용자가 이등 시민이라고까지 말하는 것은...

  25. 미라이 백신, 취약한 IoT 디바이스 보호…전염병 접근 방식 AntibIoTic 프로젝트

  26. 2017.08.29
  27. 지난 해 100만 대의 봇이 동원된 미라이 DDoS 공격이 일어나면서 정교하지 않고 제대로 보안도 되지 않은 IoT 디바이스의 위험성이 현실로 떠올랐다. 그리고 이들 디바이스의 많은 수가 여전히 위협으로 남아 있다. 보안 연구원들은 이 문제에 대한 원조 솔루션을 제시했다. 이들 디바이스의 취약점을 이용해 디바이스를 ...

  28. "사이버범죄자도 주말에는 쉰다"…사이버범죄 활동, 목요일이 가장 왕성

  29. 2017.08.28
  30. 직장인들에게는 월요일이 가장 좋지 않은 요일일지 모르지만, 보안전문가들은 목요일이 가장 싫은 날일 수 있다. 공격자는 공격 대상자가 자신들의 덫에 빠져들 온라인 상태가 될 때까지 기다린다. 최근 스팸 발송자들의 표적 대상이 기업 계정으로 바뀌면서 악의적인 활동 시간이 전통적인 정식 근무일과 시간에 맞춰지고 있다. ...

  31. 라임라이트, 게임 산업용 클라우드 기반 CDN의 DDoS 공격 방어 수칙 발표

  32. 2017.08.28
  33. 라임라이트 네트웍스는 게임 및 엔터테인먼트 업계를 위한 클라우드 기반 CDN(Content Delivery Networks)의 DDoS 공격 방어 수칙을 발표했다. 라임라이트 네트웍스의 제품 관리 총괄 선임 디렉터인 스티브 밀러 존스는 “올해 우리는 DDoS 공격이 얼마나 진화했는가를 직접 체험 혹은 목격...

  34. 2017년 2분기 디도스 공격 가장 많이 받은 나라는 '중국'…한국은 2위

  35. 2017.08.25
  36. 카스퍼스키랩의 봇넷 디도스 보고서에 따르면, 2017년 2분기 디도스 공격을 가장 많이 받은 국가로 중국이 꼽혔다. 구글 아이디어(Google Ideas)와 아보 네트웍스(Arbor Networks)의 디지털 공격 지도(Digital Attack Map)는 디도스 공격이 여러 소스에서 트래픽을 밀어서 온라인 서비스를...

  37. 오쓰의 작동 원리와 단점…보안 전문가를 위한 오쓰 가이드

  38. 2017.08.25
  39. 분산형 PC 네트워크가 태동한 이후 크랙하기에 유독 힘든 컴퓨터 보안 기법 가운데 하나는 여러 컴퓨터에 걸쳐 원활한 SSO(Single Sign On) 액세스 경험을 제공하는 것이었다. 각 컴퓨터가 자신의 서비스와 콘텐츠를 이용하기 위해 관련없는 로그인 계정이 필요하기 때문이다. 비록 전체 인터넷 전체에 실현...

  40. 컴볼트, 기업 내 클라우드 도입 현황 설문조사 결과 발표

  41. 2017.08.25
  42. 컴볼트(www.commvault.com)는 CITO 리서치에 의뢰한 설문조사 ‘클라우드 도입 시에 기업 경영진의 고려사항(IT Leaders Do Worry About the Cloud: An Executive Cloud Survey)’의 결과를 발표했다. 이번 설문조사는 미국의 기술, 금융, ...

  43. 글로벌 칼럼 | 기업이 중점적으로 대비해야 할 5가지 사이버 공격유형

  44. 2017.08.24
  45. 컨설턴트인 필자가 느끼는 가장 큰 보안 문제 가운데 하나는 다름아닌 사람들의 인식이다. 기업들이 느끼는 보안 위협과, 실제로 정말 위험한 보안 위협 사이에는 커다란 간극이 있다. 예를 들어 정말 필요한 것은 적절한 소프트웨어 패칭임에도 불구하고 공개 키 기반 구조(Public Key Infrastructure, ...

보안 관련 라이브러리

  1. 클라우드 액세스 관리를 위한 4단계 지침

  2. 2017.10.11
  3. 93%의 기업이 클라우드 기반 IT 서비스를 사용할 정도로 기업 내 클라우드 애플리케이션은 주료가 되었습니다. 그러나 클라우드 기반의 애플리케이션을 이용하다 보면 여러 문제점과 마주치게 됩니다. 조직은 신속한 가치 실현과 최고 수준의 기술 사용을 목적으로 클라우드 앱을 도입하는 과정에서 관리와 사용면에서 고충이 늘어나 어려움을 겪습니다. 이 백서는 완전한 ...

  4. 모바일 직원을 위한 강력한 인증

  5. 2017.10.11
  6. 수직적 시장뿐 아니라 전통적으로 보수적인 공공, 금융, 정부 분야에서조다도 직원 이동성과 유연성 향상에 대한 요구가 증가하고 있습니다. 하지만 몇몇 난제가 이동성 향상을 추구하는 조직의 발목을 잡습니다. 마치 도로의 과속방지턱과 같이 조직의 이동성 채택을 더디게 하는 여러 어려움에도 불구하고 이 백서에 담긴 보안 액세스를 위한 5가지 지침을 따른다면 기업은...

  7. 기업의 디지털 트랜스포메이션 성공을 위한 마이크로소프트 보안 전략 - IDG Summary

  8. 2017.09.28
  9. [본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(30명)] 전세계에서 가장 공격을 많이 받는 조직은 어디일까? 바로 펜타곤이라 부르는 미국 국방부이며 두 번째가 바로 마이크로소프트이다. 마이크로소프트는 보안 위협에 대한 경험 및 노하우와 함께 대대적인 투자를 통해 얻은 보안 기술을 자사가 보유한 핵심 제품 ...

  10. Cisco 2017 중기 사이버 보안 보고서

  11. 2017.09.27
  12. 지난 10년 동안 시스코는 사이버 위협 및 취약점을 알리고 보안 및 사이버 복구 능력을 개선하기 위해 사이버 보안 보고서를 발표하고 있다. Cisco 2017 중기 사이버 보안 보고서에는 최신 글로벌 보안 트렌드가 수록 되어있으며, 각 기업의 보안 전문가들은 이 보고서를 통해 기업의 방어 전략을 재고할 수 있는 기회를 가질 수 있다. <90p> ...

  13. 유통사 혁신 사례

  14. 2017.09.26
  15. 4차 산업혁명이 도래하면서 더욱 스마트한 생산과 소비가 이뤄지고 있습니다. 생산에는 스마트팩토리부터 시스템 혁신까지 폭넓은 변화를 겪고 있으며, 소비자들은 점점 까다로운 요구를 하고 있습니다. 생산 시스템의 혁신은 더욱 높은 업무 효율성과 보안 능력, 이를 유연하게 처리할 수 있는 전략적이고 민첩한 유통산업 조직이 필요해졌습니다. 또한 점점 더 다양해지는 ...

  16. 안전한 스마트 워킹의 시작 ‘문서 바로보기 솔루션’ - IDG Summary

  17. 2017.09.18
  18. [본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(20명)] 그룹웨어나 이메일, 협업 솔루션 등 다양한 프로그램을 통해 업무용 문서를 스마트폰으로 확인하는 시대다. 하지만 스마트폰에서 문서를 확인할 때는 문서 다운로드 및 전용 뷰어 앱 설치 등 복잡한 과정을 거쳐야 한다. 게다가 분실 등으로 인해 정보 유출 ...

X