사상 초유의 사건이 벌어졌다. 국방부는 지난 6일 군이 운영하는 내부망이 해킹에 의해 뚫린 사실을 공식적으로 밝혔다. 그동안 국방부는 내부망은 망분리를 통해 엄격히 관리되고 있다며 해킹 가능성을 일축해 왔다. 국방부 대변인은 6일 오전 정례 브리 ...
2016.12.07
시스코코리아(www.cisco.com/web/KR)가 국내에서 소프트웨어 개발자를 본격적으로 양성한다는 계획을 발표했다. 시스코 코리아는 주요 사업 분야인 콜라보레이션, 보안, 데이터센터, 엔터프라이즈 네트워크 영역의 개발자 커뮤니티를 조직하고 오픈 API 교육과 해커톤을 개최하는 등 개발자 양성을 위한 다양한 프로그램을...
윈도우 10의 공격적인 데이터 수집 기능을 '기업 스파이 활동'으로 우려하는 사용자들이 있다. 그러나 기업은 일반 윈도우 사용자는 갖고 있지 않은 통제력을 갖고 있다. 관리자가 마이크로소프트로 보낼 정보의 양을 결정할 수 있기 때문이다. ...
시만텍(www.symantec.com)은 2017년 10대 보안 전망(Security in 2017 and Beyond: Symantec’s Predictions for the Year Ahead)’을 발표했다. 사이버 범죄자들이 기업 데이터의 접근을 목적으로 공격방식을 끊임없이 발전시키면서 매...
2016.12.06
한국인터넷진흥원(www.kisa.or.kr 이하 KISA)과 KT경제경영연구소는 2017년을 ICT 주도 기술이 변화하는 패러다임 전환의 원년이 될 것으로 전망하고, 내년 인터넷시장에서는 전에 없던 가치가 생산되는 ‘혁신(Revolution)’과 기존의 것이 더 발전하는 ‘진화(Evolut...
지난주 구글이 크롬 버전 55를 출시했다. 그러나 지금까지 알려진 것과는 다르게 어도비 플래시 플레이어에서 렌더링한 콘텐츠를 차단하지는 않은 것으로 확인됐다. 지난 8월 구글은 점진적으로 플래시 콘텐츠를 퇴출하겠다고 발표했다. 크롬 버전 55에서 ...
2016.12.06
이글루시큐리티(www.igloosec.co.kr)는 2017년 보안 위협에 대한 주요 예측을 담은 ‘2017년 보안 위협·기술 전망 보고서’를 발표했다. 보안 전문가 30인으로 구성된 이글루시큐리티 보안분석팀의 예측에 기반해 올해 5번째로 작성된 이번 보고서에는 2017년 발생할 주...
2016.12.06
한국인터넷진흥원(KISA)은 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 운영 중인‘사이버위협 인텔리전스 네트워크’에 참여하는 국내외 보안업체와 함께 2016년 한 해 발생한 보안 위협을 분석하고, 내년 사이버공격 위협을 전망하는 ‘2017년 7대 사이버 공격 전망’을 발...
2016.12.05
두 명의 보안 연구원이 iOS의 활성화 잠금(Activation Lock)을 우회할 방법을 찾았다고 주장했다. 활성화 잠금 기능은 주인이 잃어버렸다고 표시한 아이폰이나 아이패드를 다른 사람이 사용하지 못하게 하는 기능이다. 가장 먼저 우회 방법을 ...
2016.12.05
인섹시큐리티(www.insec.co.kr)는 악성코드 탐지 전문업체 옵스왓(www.opswat.com)이 발행한 ‘윈도우 안티-악성코드 시장 분석 보고서’를 공개했다. 윈도우 안티-악성코드 시장 분석 보고서는 옵스왓이 ‘메타디펜터 클라우드 클라이언트(Metadefender Cloud ...
2016.12.05
사물인터넷(IoT)은 경이로운 비전이다. 지난 몇 년 동안 집과 사무실, 공장, 각종 기관을 위한 똑똑하고 작은 IoT 기기들이 쏟아져 나왔다. 이 기기들은 주변을 감시하고 서비스를 수행하면서 일반적으로는 우리의 삶에 좋은 영향을 미친다. 그러나 ...
지난 10월 21일 DNS 업체 딘(Dyn)에 대한 디도스 공격은 사이버보안 전문가에게는 그다지 새롭지도 특별할 것도 없는 사건이었다. 하지만 전문가들에 따르면, 연말 쇼핑 시즌을 맞이한 소매 및 유통사들에 경종을 울리는 일이었다. Credi ...
2016.12.02
사우디의 여러 정부 당국과 필수 설비들이 샤문(Shamoon)으로 알려진 악성코드로부터 공격 당했다. 샤문 악성코드는 컴퓨터 시스템을 깨끗이 지워 데이터를 파괴하는 웜 바이러스와 같은 악성코드다. Credit: IDGNS 사우디의 SPA ...
2016.12.02
2018년 중반 EMET 지원 중단을 결정한 마이크로소프트의 발표에 대해 보안 분석가들의 비판이 이어지고 있다. 윈도우 10 출시를 통해 기존의 주요 기업용 취약점 공격 방지 툴이 더 이상 필요하지 않게 됐다는 마이크로소프트의 주장에 대해 ...
2016.12.01
최근 사이버 범죄자들의 실체를 밝힌 보고서가 나와 눈길을 끌고 있다. 사이버 보안 업체인 리코디드 퓨처(Recorded Future)는 폐쇄형 사이버 범죄자 커뮤니티에서 사이버 범죄자 200여 명을 대상으로 한 설문조사 결과를 공개했다.  ...
2016.12.01
관련 테크라이브러리
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
5일 전
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...
2017.01.04
블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...
2016.11.25
보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...
2016.11.21
  1. 대한민국 군 내부망 해킹 사건 개요와 분석

  2. 2016.12.07
  3. 사상 초유의 사건이 벌어졌다. 국방부는 지난 6일 군이 운영하는 내부망이 해킹에 의해 뚫린 사실을 공식적으로 밝혔다. 그동안 국방부는 내부망은 망분리를 통해 엄격히 관리되고 있다며 해킹 가능성을 일축해 왔다. 국방부 대변인은 6일 오전 정례 브리핑에서 "군 인터넷 백신체계 해킹 사고 조사를 진행하던 중 국방...

  4. 시스코코리아, 국내 소프트웨어 개발자 양성 본격화

  5. 2016.12.07
  6. 시스코코리아(www.cisco.com/web/KR)가 국내에서 소프트웨어 개발자를 본격적으로 양성한다는 계획을 발표했다. 시스코 코리아는 주요 사업 분야인 콜라보레이션, 보안, 데이터센터, 엔터프라이즈 네트워크 영역의 개발자 커뮤니티를 조직하고 오픈 API 교육과 해커톤을 개최하는 등 개발자 양성을 위한 다양한 프로그램을...

  7. 윈도우 10을 위한 변명 "프라이버시를 약화시키는 데이터 수집이 보안을 강화시킨다"

  8. 2016.12.06
  9. 윈도우 10의 공격적인 데이터 수집 기능을 '기업 스파이 활동'으로 우려하는 사용자들이 있다. 그러나 기업은 일반 윈도우 사용자는 갖고 있지 않은 통제력을 갖고 있다. 관리자가 마이크로소프트로 보낼 정보의 양을 결정할 수 있기 때문이다. Credit: Pixabay 그러나 기업 프라이버시를 향...

  10. 시만텍, 2017년 10대 보안 전망 발표

  11. 2016.12.06
  12. 시만텍(www.symantec.com)은 2017년 10대 보안 전망(Security in 2017 and Beyond: Symantec’s Predictions for the Year Ahead)’을 발표했다. 사이버 범죄자들이 기업 데이터의 접근을 목적으로 공격방식을 끊임없이 발전시키면서 매...

  13. KISA-KT경제경영연구소, 2017년 인터넷 10대 이슈 전망

  14. 2016.12.06
  15. 한국인터넷진흥원(www.kisa.or.kr 이하 KISA)과 KT경제경영연구소는 2017년을 ICT 주도 기술이 변화하는 패러다임 전환의 원년이 될 것으로 전망하고, 내년 인터넷시장에서는 전에 없던 가치가 생산되는 ‘혁신(Revolution)’과 기존의 것이 더 발전하는 ‘진화(Evolut...

  16. 크롬 버전 55 업데이트, 의외의 행보 "플래시 콘텐츠 차단 안 해"

  17. 2016.12.06
  18. 지난주 구글이 크롬 버전 55를 출시했다. 그러나 지금까지 알려진 것과는 다르게 어도비 플래시 플레이어에서 렌더링한 콘텐츠를 차단하지는 않은 것으로 확인됐다. 지난 8월 구글은 점진적으로 플래시 콘텐츠를 퇴출하겠다고 발표했다. 크롬 버전 55에서는 아마존, 페이스북, 유튜브 등 ‘화이트 기업’으...

  19. 이글루시큐리티, ‘2017년 보안 위협·기술 전망 보고서’ 발표

  20. 2016.12.06
  21. 이글루시큐리티(www.igloosec.co.kr)는 2017년 보안 위협에 대한 주요 예측을 담은 ‘2017년 보안 위협·기술 전망 보고서’를 발표했다. 보안 전문가 30인으로 구성된 이글루시큐리티 보안분석팀의 예측에 기반해 올해 5번째로 작성된 이번 보고서에는 2017년 발생할 주...

  22. KISA, 사이버위협 인텔리전스 네트워크와 ‘2017년 7대 사이버 공격 전망’ 발표

  23. 2016.12.05
  24. 한국인터넷진흥원(KISA)은 사이버 위협정보 공유 및 침해사고 공동 대응을 위해 운영 중인‘사이버위협 인텔리전스 네트워크’에 참여하는 국내외 보안업체와 함께 2016년 한 해 발생한 보안 위협을 분석하고, 내년 사이버공격 위협을 전망하는 ‘2017년 7대 사이버 공격 전망’을 발...

  25. “iOS 활성화 잠금 풀었다” 와이파이 설정 기능에 허점

  26. 2016.12.05
  27. 두 명의 보안 연구원이 iOS의 활성화 잠금(Activation Lock)을 우회할 방법을 찾았다고 주장했다. 활성화 잠금 기능은 주인이 잃어버렸다고 표시한 아이폰이나 아이패드를 다른 사람이 사용하지 못하게 하는 기능이다. 가장 먼저 우회 방법을 발견한 것은 인도의 보안 연구원 헤만스 조세피로, 이베이에서 구매한 아...

  28. 인섹시큐리티, 옵스왓의 윈도우 기반 안티-악성코드 시장 분석 보고서 공개

  29. 2016.12.05
  30. 인섹시큐리티(www.insec.co.kr)는 악성코드 탐지 전문업체 옵스왓(www.opswat.com)이 발행한 ‘윈도우 안티-악성코드 시장 분석 보고서’를 공개했다. 윈도우 안티-악성코드 시장 분석 보고서는 옵스왓이 ‘메타디펜터 클라우드 클라이언트(Metadefender Cloud ...

  31. 나쁜 사물 인터넷과 이에 대처하는 방법

  32. 2016.12.02
  33. 사물인터넷(IoT)은 경이로운 비전이다. 지난 몇 년 동안 집과 사무실, 공장, 각종 기관을 위한 똑똑하고 작은 IoT 기기들이 쏟아져 나왔다. 이 기기들은 주변을 감시하고 서비스를 수행하면서 일반적으로는 우리의 삶에 좋은 영향을 미친다. 그러나 사물이 똑똑하다고 해서 사리분별을 한다는 의미는 아니다. 어린 아이들과...

  34. 소매 유통 분야에서 IoT란, "양날의 검"

  35. 2016.12.02
  36. 지난 10월 21일 DNS 업체 딘(Dyn)에 대한 디도스 공격은 사이버보안 전문가에게는 그다지 새롭지도 특별할 것도 없는 사건이었다. 하지만 전문가들에 따르면, 연말 쇼핑 시즌을 맞이한 소매 및 유통사들에 경종을 울리는 일이었다. Credit: GettyImages 잇시(Etsy), 에어비앤비, 넷플릭스,...

  37. "오래 전 악성코드가 다시 돌아왔다" 데이터 삭제 악성코드, 사우디 정부 공격

  38. 2016.12.02
  39. 사우디의 여러 정부 당국과 필수 설비들이 샤문(Shamoon)으로 알려진 악성코드로부터 공격 당했다. 샤문 악성코드는 컴퓨터 시스템을 깨끗이 지워 데이터를 파괴하는 웜 바이러스와 같은 악성코드다. Credit: IDGNS 사우디의 SPA(Saudi Press Agency)는 1일 사우디의 여러 정부 기관과 ...

  40. "MS의 EMET 지원 중단 결정은 윈도우 10 유인 전술일 뿐이다"…보안 분석가

  41. 2016.12.01
  42. 2018년 중반 EMET 지원 중단을 결정한 마이크로소프트의 발표에 대해 보안 분석가들의 비판이 이어지고 있다. 윈도우 10 출시를 통해 기존의 주요 기업용 취약점 공격 방지 툴이 더 이상 필요하지 않게 됐다는 마이크로소프트의 주장에 대해 미국 사이버 경보 기관들의 보안 분석가들은 옳지 못한 판단이라고 경고하...

  43. “변호사는 물론, 돈 세탁 전문가까지” 마피아 조직 연상시키는 사이버 범죄자들의 실체

  44. 2016.12.01
  45. 최근 사이버 범죄자들의 실체를 밝힌 보고서가 나와 눈길을 끌고 있다. 사이버 보안 업체인 리코디드 퓨처(Recorded Future)는 폐쇄형 사이버 범죄자 커뮤니티에서 사이버 범죄자 200여 명을 대상으로 한 설문조사 결과를 공개했다.  보고서에 따르면, 사이버 범죄자들의 평균 월수입이 1,000달러에서 ...

보안 관련 라이브러리

  1. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  2. 4일 전
  3. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  4. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  5. 5일 전
  6. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  7. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  8. 2017.01.10
  9. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

  10. 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 - IDG Tech Focus

  11. 2017.01.04
  12. 연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...

  13. "디지털 세계의 신뢰를 확보하는" 블록체인의 의미와 과제, 그리고 미래 - IDG Tech Report

  14. 2016.11.25
  15. 블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...

  16. Amazon Web Services: 보안 프로세스의 개요

  17. 2016.11.21
  18. 보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...

X