지난 금요일, 미 NSA의 스파이 툴로 의심되는 해킹 툴이 유출됐다. 특히 이 툴은 윈도우 XP와 윈도우 서버 2008의 취약점을 악용한다는 점에서 주목을 받았다. 하지만 마이크로소프트는 문제의 해킹 툴이 이용하는 취약점은 이미 패치가 이루어졌다고 밝 ...
2017.04.17
삼보컴퓨터는 테이블형 망분리 PC인 ‘DD165(이하 테이블PC)’를 출시 예정이라고 밝혔다. 삼보컴퓨터의 테이블PC는 물리적 망분리 PC로, 내부 업무망 PC와 외부 인터넷망 PC를 각각 따로 사용할 수 있도록 2개의 미니 PC가 테이블 형태로 탑재돼 있다. 또한, KVM스위치가 내장...
2017.04.14
마이크로소프트는 11일 자체 정기 보안 패치를 발표했다. 이번 패치는 총 45개 취약점을 수정했으며, 그 가운데에는 해커들에게 표적이 된 잘 알려진 취약점도 있었다. Credit: Stephen Brashear/Getty Images for ...
2017.04.13
이젠파트너스(www.e-genpartners.com)는 최근 한국인터넷진흥원(KISA)에서 발주한 통합·융합보안 제품 협업개발 사업에 ‘블록체인 기반 소형 건물군 대상 에너지 서비스 플랫폼(이하 에너지 블록체인) 개발’ 수행 업체로 선정됐다. 올해 11월 개발이 완료되면 블록체인 기...
2017.04.12
맥아피(www.mcafee.com)는 맥아피 코리아의 지사장으로 송한진 대표를 선임했다. 송한진 신임 지사장은 17여년간 보안업계에서 엔지니어부터 다양한 활동을 해 온 IT 전문가로서, 최근까지 인텔 시큐리티의 PC 및 모바일 부문에서 글로벌과 국내 비즈니스를 총괄하는 역할을 수행했다. 송 지사장은 2014년...
2017.04.12
인증 기관(Certificate Authorities, CA)들은 최근 스스로 불명예를 자초하면서 사용자들의 신뢰를 얻기가 어렵게 되었다. 구글(Google)은 시만텍(Symantec)이 수년 동안 수천 개의 인증서를 잘못 발행했다는 점을 발견한 후 ...
2017.04.11
지난 주 시리아에 대한 미군의 미사일 공격에 분개한 해커 단체 섀도우 브로커(Shadow Brokers)가 미 NSA의 툴로 의심되는 해킹 툴이 담긴 파일의 패스워드를 공개했다. 섀도우 브로커는 원래 이 툴을 경매를 통해 판매하려고 했다. 섀도우 ...
2017.04.11
시만텍(Symantec)은 위키리크스에 있던 CIA 파일을 롱혼(Longhorn)이라 부르는 해킹팀과 연관이 있다고 밝혔다. Credit: Michael Kan 시만텍에 따르면, 위키리크스(WikiLeaks)에 의해 폭로된 CIA 첩보 ...
2017.04.11
한성SMB솔루션(www.hansungsmb.co.kr, 이하 한성SMB)은 SI 전문 기업 오렌지테크와 전략적 업무협약에 합의했다고 밝혔다. 한성SMB와 오렌지테크의 업무협약은 관련 시장이 4차 산업혁명을 앞두고 고도화된 산업사회로 진입함에 따라 실무진을 통해 필요성이 논의됐으며, ▲빅데이터 ▲인공지능(AI) ▲사물...
해커들이 사물인터넷(Internet-of-things, IoT)와 기타 임베디드 기기를 감염시키도록 설계된 악성코드에 데이터 삭제 기능을 추가하기 시작했다. 최근 관찰된 2개의 악성코드 공격은 이런 삭제 행위를 보여줬지만 각자 다른 목적으로 사용됐을 ...
2017.04.10
맥아피 코리아(www.mcafee.com)가 자사의 PC용 보안 솔루션 맥아피 라이브세이브(McAfee LiveSafe)를 삼성전자 PC의 기본 안티바이러스 프로그램으로 탑재한다고 발표했다. 이제 삼성전자의 고객들은 모바일 기기뿐 아니라 PC에서도 안전하게 보호받을 수 있게 됐다고 맥아피는 덧붙였다. 맥아피는 안티악...
2017.04.10
오늘날 CISO는 기업에서 가장 가치있는 자산을 보호하는 데 정보에 입각해, 효율적이고 경제적인 의사결정을 내리기 위해 노력하고 있다. 예전에는 예방에 대한 투자가 적절한 보호를 해줬기 때문에 의사결정이 조금더 쉬웠다. 하지만 현재는 그렇지 않다 ...
2017.04.07
위협은 상상이 아니다. 소매치기에서 악성코드까지, 자신의 안드로이드 폰은 다양한 위협에 노출돼 있다. 교활한 공격자들은 쉴 새 없이 새로운 전략을 연구하며 사용자 기기에 대한 제어권을 확보하려 한다. 이런 범죄자, 해커들로부터 자신의 안드로이드 ...
한국IDC(www.kr.idc.asia)는 최근 발간한 국내 IT 보안 제품 시장 보고서(‘Korea IT Security Products Market, 2016’)에 따르면, 지난해 국내 IT 보안 제품 시장은 전년대비 3.3% 증가한 6,582억 원 규모로 집계됐다. 전반적인 IT 보안 제품...
2017.04.07
아크로니스(www.acronis.co.kr/)는 멀티테넌트, 멀티티어 기기의 데이터 통합 관리와 지능형 랜섬웨어 공격에 방어가 가능한 ‘아크로니스 액티브 프로텍션(Acronis Active Protection)’ 기능을 제공하는 클라우드 기반 서비스형 백업(BaaS: Backup as a Servic...
2017.04.07
관련 테크라이브러리
급변하는 비즈니스 환경에 효율적으로 대처하기 위한 새로운 IT 인프라로 클라우드가 급성장하고 있지만 여전히 많은 기업들이 주요 업무를 클라우드로 전환하는 것에 대해서는 주저하고 있다. IT 인프라를 외부에 위탁하는 클라우드의 특성상 자체 인프라처럼 세밀하게 들여다 보며 상황을 파악할 수 없기 때문에 보안 측면의 우려가 여전히 높기 때문이다. 이 때문에 클라...
1일 전
랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...
2017.05.23
웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관된다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하기...
2017.05.23
이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...
2017.05.11
랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...
2017.05.04
지난해 말, DNS 서비스 업체 다인을 대상으로 한 디도스 공격으로 인해 북미 지역은 마치 인터넷이 중단된 것과 같은 사태에 직면했다. 오래 전부터 보안 전문가들은 인터넷의 근간인 DNS 보안의 중요성을 강조해왔지만, 지금까지 등한시해 온 것이 사실이다. 이 사건으로 인해 DNS 보안이 큰 화두로 떠오르고 있지만, 효과적인 방어가 그리 쉽지 않다. DNS ...
2017.05.02
  1. 유출된 NSA 해킹 툴, 구 버전 윈도우 서버 위험…MS ”이미 패치 완료”

  2. 2017.04.17
  3. 지난 금요일, 미 NSA의 스파이 툴로 의심되는 해킹 툴이 유출됐다. 특히 이 툴은 윈도우 XP와 윈도우 서버 2008의 취약점을 악용한다는 점에서 주목을 받았다. 하지만 마이크로소프트는 문제의 해킹 툴이 이용하는 취약점은 이미 패치가 이루어졌다고 밝혔다. 즉 소프트웨어를 제대로 업데이트했다면, 구 버전 윈도우라도 심각한...

  4. 삼보컴퓨터, 정보 보안 위한 테이블형 망분리 PC ‘DD165’ 출시

  5. 2017.04.14
  6. 삼보컴퓨터는 테이블형 망분리 PC인 ‘DD165(이하 테이블PC)’를 출시 예정이라고 밝혔다. 삼보컴퓨터의 테이블PC는 물리적 망분리 PC로, 내부 업무망 PC와 외부 인터넷망 PC를 각각 따로 사용할 수 있도록 2개의 미니 PC가 테이블 형태로 탑재돼 있다. 또한, KVM스위치가 내장...

  7. 마이크로소프트, 이미 악용된 취약점 3개를 포함한 45개 결함 패치

  8. 2017.04.13
  9. 마이크로소프트는 11일 자체 정기 보안 패치를 발표했다. 이번 패치는 총 45개 취약점을 수정했으며, 그 가운데에는 해커들에게 표적이 된 잘 알려진 취약점도 있었다. Credit: Stephen Brashear/Getty Images for Microsoft 이번 달 최우선 순위는 마이크로소프트 오피스 보안...

  10. 이젠파트너스, 블록체인 기반 에너지 서비스 플랫폼 개발

  11. 2017.04.12
  12. 이젠파트너스(www.e-genpartners.com)는 최근 한국인터넷진흥원(KISA)에서 발주한 통합·융합보안 제품 협업개발 사업에 ‘블록체인 기반 소형 건물군 대상 에너지 서비스 플랫폼(이하 에너지 블록체인) 개발’ 수행 업체로 선정됐다. 올해 11월 개발이 완료되면 블록체인 기...

  13. 맥아피 코리아, 송한진 지사장 선임

  14. 2017.04.12
  15. 맥아피(www.mcafee.com)는 맥아피 코리아의 지사장으로 송한진 대표를 선임했다. 송한진 신임 지사장은 17여년간 보안업계에서 엔지니어부터 다양한 활동을 해 온 IT 전문가로서, 최근까지 인텔 시큐리티의 PC 및 모바일 부문에서 글로벌과 국내 비즈니스를 총괄하는 역할을 수행했다. 송 지사장은 2014년...

  16. 신뢰 문제가 드러난 SSL 인증서의 한계

  17. 2017.04.11
  18. 인증 기관(Certificate Authorities, CA)들은 최근 스스로 불명예를 자초하면서 사용자들의 신뢰를 얻기가 어렵게 되었다. 구글(Google)은 시만텍(Symantec)이 수년 동안 수천 개의 인증서를 잘못 발행했다는 점을 발견한 후 더 이상 신뢰하지 않게 되었고, 연구원들은 피싱(Phishing) 사이트...

  19. “해커가 뿔났다” 섀도우 브로커, NSA 해킹 툴 패스워드 방출

  20. 2017.04.11
  21. 지난 주 시리아에 대한 미군의 미사일 공격에 분개한 해커 단체 섀도우 브로커(Shadow Brokers)가 미 NSA의 툴로 의심되는 해킹 툴이 담긴 파일의 패스워드를 공개했다. 섀도우 브로커는 원래 이 툴을 경매를 통해 판매하려고 했다. 섀도우 브로커는 지난 8일 미 트럼프 대통령에게 보내는 장문의 온라인 편지를 ...

  22. CIA 감시도구, 16개국 해킹 연루된 롱혼이 사용한 해킹 도구와 동일

  23. 2017.04.11
  24. 시만텍(Symantec)은 위키리크스에 있던 CIA 파일을 롱혼(Longhorn)이라 부르는 해킹팀과 연관이 있다고 밝혔다. Credit: Michael Kan 시만텍에 따르면, 위키리크스(WikiLeaks)에 의해 폭로된 CIA 첩보 도구는 최소 16개국에서 40개 표적에 대한 해킹 시도와 관련이 있다. ...

  25. 한성SMB솔루션, SI 전문기업 오렌지테크와 MOU 체결

  26. 2017.04.11
  27. 한성SMB솔루션(www.hansungsmb.co.kr, 이하 한성SMB)은 SI 전문 기업 오렌지테크와 전략적 업무협약에 합의했다고 밝혔다. 한성SMB와 오렌지테크의 업무협약은 관련 시장이 4차 산업혁명을 앞두고 고도화된 산업사회로 진입함에 따라 실무진을 통해 필요성이 논의됐으며, ▲빅데이터 ▲인공지능(AI) ▲사물...

  28. 파괴적 행동을 하는 IoT 악성코드 등장과 IoT 기기 구매시 보안 검증 방법

  29. 2017.04.10
  30. 해커들이 사물인터넷(Internet-of-things, IoT)와 기타 임베디드 기기를 감염시키도록 설계된 악성코드에 데이터 삭제 기능을 추가하기 시작했다. 최근 관찰된 2개의 악성코드 공격은 이런 삭제 행위를 보여줬지만 각자 다른 목적으로 사용됐을 가능성이 있다. Credit: Gerd Altmann/ Pixa...

  31. 맥아피 라이브세이프, 삼성전자 PC의 기본 보안 솔루션으로 탑재

  32. 2017.04.10
  33. 맥아피 코리아(www.mcafee.com)가 자사의 PC용 보안 솔루션 맥아피 라이브세이브(McAfee LiveSafe)를 삼성전자 PC의 기본 안티바이러스 프로그램으로 탑재한다고 발표했다. 이제 삼성전자의 고객들은 모바일 기기뿐 아니라 PC에서도 안전하게 보호받을 수 있게 됐다고 맥아피는 덧붙였다. 맥아피는 안티악...

  34. 예방이냐 탐지냐? 취약점에 대한 CISO의 자세

  35. 2017.04.07
  36. 오늘날 CISO는 기업에서 가장 가치있는 자산을 보호하는 데 정보에 입각해, 효율적이고 경제적인 의사결정을 내리기 위해 노력하고 있다. 예전에는 예방에 대한 투자가 적절한 보호를 해줬기 때문에 의사결정이 조금더 쉬웠다. 하지만 현재는 그렇지 않다. <지능형 지속 보안(Advanced Persistent Secu...

  37. 안드로이드 스마트폰 보안을 위한 6가지 간단한 전략

  38. 2017.04.07
  39. 위협은 상상이 아니다. 소매치기에서 악성코드까지, 자신의 안드로이드 폰은 다양한 위협에 노출돼 있다. 교활한 공격자들은 쉴 새 없이 새로운 전략을 연구하며 사용자 기기에 대한 제어권을 확보하려 한다. 이런 범죄자, 해커들로부터 자신의 안드로이드 기기를 지키기 위한 첫 걸음은 보안 활동에 단 하나의 만능 열쇠는 없다는...

  40. “2016년 국내 IT 보안 제품 시장, 3.3% 성장한 6,582억 원 규모”…한국IDC

  41. 2017.04.07
  42. 한국IDC(www.kr.idc.asia)는 최근 발간한 국내 IT 보안 제품 시장 보고서(‘Korea IT Security Products Market, 2016’)에 따르면, 지난해 국내 IT 보안 제품 시장은 전년대비 3.3% 증가한 6,582억 원 규모로 집계됐다. 전반적인 IT 보안 제품...

  43. 아크로니스, BaaS 플랫폼 ‘아크로니스 백업 클라우드’ 발표

  44. 2017.04.07
  45. 아크로니스(www.acronis.co.kr/)는 멀티테넌트, 멀티티어 기기의 데이터 통합 관리와 지능형 랜섬웨어 공격에 방어가 가능한 ‘아크로니스 액티브 프로텍션(Acronis Active Protection)’ 기능을 제공하는 클라우드 기반 서비스형 백업(BaaS: Backup as a Servic...

보안 관련 라이브러리

  1. “보이는 만큼 안전하다” 가시성 플랫폼을 통한 클라우드 보안 해결책 - IDG Summary

  2. 1일 전
  3. 급변하는 비즈니스 환경에 효율적으로 대처하기 위한 새로운 IT 인프라로 클라우드가 급성장하고 있지만 여전히 많은 기업들이 주요 업무를 클라우드로 전환하는 것에 대해서는 주저하고 있다. IT 인프라를 외부에 위탁하는 클라우드의 특성상 자체 인프라처럼 세밀하게 들여다 보며 상황을 파악할 수 없기 때문에 보안 측면의 우려가 여전히 높기 때문이다. 이 때문에 클라...

  4. 사용자 별 랜섬웨어 대응 방법과 초간단 PC 백업 - ITWorld How To

  5. 2017.05.23
  6. 랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...

  7. 2017년 웹서비스의 새로운 문제, "유량제어와 암호화 가시성"을 잡아라 - IDG Summary

  8. 2017.05.23
  9. 웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관된다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하기...

  10. 양방향 애플리케이션 보안 테스트 Seeker의 경제적인 효과 : 포레스터 TEI 보고서

  11. 2017.05.11
  12. 이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...

  13. 고도화된 메일위협 대응! 스팸메일차단솔루션이 변화 한다 - IDG Summary

  14. 2017.05.04
  15. 랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...

  16. 진화하는 DNS 보안 위협, "적극적이고 통합적으로 대응하라" - IDG Summary

  17. 2017.05.02
  18. 지난해 말, DNS 서비스 업체 다인을 대상으로 한 디도스 공격으로 인해 북미 지역은 마치 인터넷이 중단된 것과 같은 사태에 직면했다. 오래 전부터 보안 전문가들은 인터넷의 근간인 DNS 보안의 중요성을 강조해왔지만, 지금까지 등한시해 온 것이 사실이다. 이 사건으로 인해 DNS 보안이 큰 화두로 떠오르고 있지만, 효과적인 방어가 그리 쉽지 않다. DNS ...

X