기업의 자산 데이터와 지적 재산 보호는 그 어느 때보다 더 중요하다. 악성 행위자들은 종전까지는 신성불가침이었던 기관들을 공격하고 있다. 이들의 공격 방식은 탐지하기 더 어려워졌으며 기업 재정과 운영에 거의 치명적인 피해를 입힌 경우도 있다. ...
2017.08.08
인터넷에서 영웅이 된 마커스 허친스가 미국에 와서 체포됐다. 데프콘이 끝난 후, 미국 FBI는 영국 출신의 보안 연구원인 마커스 허친스를 체포했다. 이는 보안 커뮤니티를 송두리째 흔드는 사건이다. 일명 멀웨어테크(MalwareTech)라는 별 ...
2017.08.08
책임 소재가 분명하지 않으면 원치않는 위험과 이해의 충돌이 발생한다. GDPR과 같은 신규 규정은 이제 보안팀의 역할과 직무에 더 많은 신경을 쓰도록 의무화하고 있다. Credit: Getty Images Bank 직무 분리(Separa ...
2017.08.07
인섹시큐리티(www.insec.co.kr)는 이스라엘의 모바일 포렌식 솔루션 전문 기업인 셀레브라이트(www.cellebrite.com)와 함께 모바일 스마트 기기에서 데이터를 추출해 분석하는 ‘모바일 포렌식 전문가 양성 과정’을 운영한다고 밝혔다. 지난해 셀레브라이트와 국내 총판 계약을 맺은 ...
2017.08.07
사이버 범죄자들은 신형 무기와 구형 무기의 변종을 동원해 모바일 기기에 대한 공격을 강화하고 있다. 10년 전만 해도 모바일 악성코드는 있을 법하지 않은 신종 위협으로 간주됐다. 이런 위협으로부터 자신은 안전하다고 여기는 모바일 기기 사용자들도 ...
2017.08.04
구글에서 다크웹(Dark Web)이나 딥 웹(Deep Web)에 대해 이미지를 검색해 보면, 후드티를 덮어쓴 해커의 모습과 바다 위에 떠있는 빙산을 통해 개념을 설명해 놓은 그림을 많이 볼 수 있다. 우리가 일반적으로 인터넷을 통해 찾을 수 있는 정보 ...
미국 매사추세츠 주의 한 소년이 이웃집 아파트에 한번이 아니라 세차례에 걸쳐 침입해 아이폰과 아마존 에코(Echo)를 포함해 다양한 제품들을 훔쳐 달아났다. 그러나 그 소년은 알렉사가 자신의 목소리를 녹음한 것만 제외한다면 완벽했을지 모른다. ...
포티넷코리아(www.fortinet.com/kr)는 포티가드랩이 최근 발간한 ‘2017년 1분기 글로벌 위협 전망 보고서’를 인용해, 1분기 랜섬웨어와 관련된 활동을 탐지한 기업은 10% 미만이었다고 발표했다. 보고서에 따르면, 최신 공격 툴과 CaaS(Crime-as-a-Service) 인프라...
2017.08.03
안랩(www.ahnlab.com)은 2017년 상반기 연결기준으로 매출 687억 원, 영업이익 55억 원(별도기준 매출 675억 원, 영업이익 54억 원)을 기록했다고 밝혔다. 지난해 상반기와 비교해 연결기준 매출은 77억 원, 영업이익은 17억 원 증가했다. 별도기준으로는 매출 77억 원, 영업이익은 19억 원 증...
2017.08.03
어도비가 지난주, 2020년까지 구덩이를 깊이 파 플래시 플레이어 플러그인을 묻고 흙으로 덮어 버리겠다고 발표했다. 오랫동안 여러 측면에서 웹을 구성했던 기술 하나가 이렇게 사라질 것이다. 심지어 사용자, 보안 전문가, 브라우저 제조사도 연달아 두더지 ...
2017.08.02
이스트소프트(http://estsoft.co.kr)는 K-IFRS 연결 재무제표 기준 2017년도 2분기 매출액 145억 5,000만 원, 영업이익 1억 6,000만 원을 기록하며, 2분기 연속 흑자를 달성했다고 발표했다. 이번 2분기 실적은 전년 동기 대비 매출액이 약 17억 7,000만 원 증가해 13.9% 성장...
2017.08.02
블랙햇 USA(Black Hat USA) 보안 컨퍼런스에서 2017년 포니(Pwnie) 수상자가 발표됐다. 이 연례 행사는 보안 커뮤니티의 최고와 최악 사례를 시상한다. 사람들이 먼저 지난해 가장 큰 성과와 실패에 대한 의견을 추천하고 보안 연구원으로 구성된 패널이 각 범주의 상위 후보들 가운데 수상자를 선정한다. ...
2017.08.01
지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 조직들의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자들이 이들 조직을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드 ...
2017.08.01
지난 7월 30일, 누군가 맨디언트(Mandiant) 선임 위협정보 분석가인 아디 페레츠가 관리하는 시스템을 해킹해 얻은 것으로 추정되는 상세 정보를 페스트빈에 게시했다. 유출된 기록은 이 분석가를 개인적으로나 전문적으로 노출시켰다. 그러나 이 ...
2017.08.01
최근 백신 분야에서 가장 화제가 되는 것은 보안업체 카스퍼스키가 무료 제품을 출시한다는 소식일 것이다. 더욱 안전한 웹 생활을 위해 카스퍼스키 무료 버전 출시 계획, 기능, 소프트웨어 다운로드 방법을 정리했다. 카스퍼스키 공식 블로그는 &ldqu ...
2017.08.01
관련 테크라이브러리
그룹웨어나 이메일, 협업 솔루션 등 다양한 프로그램을 통해 업무용 문서를 스마트폰으로 확인하는 시대다. 하지만 스마트폰에서 문서를 확인할 때는 문서 다운로드 및 전용 뷰어 앱 설치 등 복잡한 과정을 거쳐야 한다. 게다가 분실 등으로 인해 정보 유출 가능성이 높은 스마트폰의 특성상 문서를 스마트폰에 저장하는 것은 비즈니스의 보안을 위협하는 요소다. 이 문제를...
2017.09.18
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 않은 상황이다. 최근 국내에서는 호스팅 업체 한 곳이 랜섬웨어에 당해 서비스가 중단되는 초유의 사태가 발생하...
2017.08.18
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 사이버 범죄자들의 공격 수법이 날로 지능화되고 있다는 것은 이미 잘 알려진 사실이다. 금전적인 이들을 노리는 해커들은 가능한 모든 방법을 동원한다고 해도 과언이 아니다. 이 때문에 지능형 보안 위협에 대응하는 보안 업계의 움직임 역시 분주하...
2017.08.16
하이브리드 IT는 민첩성과 보안, 경제성이라는 기업 IT의 과제를 달성하는 가장 유연하고 효과적인 방법이다. 하지만 완성도 높은 하이브리드 IT를 구현하기 위해서는 전통적인 인프라와 클라우드 인프라 모두의 장점을 살릴 수 있는 적절한 혼합과 이를 구현할 수 있는 기술이 필수적이다. HPE Gen10 서버 포트폴리오는 소프트웨어 정의 인프라 기술과 칩 단계의...
HPE
2017.08.11
‘데이터는 기업의 미래다’. 데이터 분석과 관리의 중요성을 이야기할 때 빠짐없이 인용되는 문구다. 그러나 최근 한 중견 웹호스팅 기업의 랜섬웨어 감염 사건은 데이터가 ‘미래’가 아닌 ‘현재’의 문제라는 것을 충격적으로 보여줬다. 해커는 핵심 데이터를 암호화한 후 이를 인질로 삼아 거액을 요구했...
2017.08.02
이제 인공지능에 대한 관심은 단순한 즐거움을 넘어 섰다. 한국IDG 조사에 응한 국내 IT전문가 가운데 절반 이상은 AI를 중요하게 생각하는 것으로 나타났다. 또한 AI가 아무리 발달한다 해도 지금 하는 업무에 큰 영향을 미치지 않을 것 같다는 답변은 25%에 그쳤다. 나머지는 긍정적이든 부정적이든 3년 후에 AI로 영향을 받게 된다는 데 동의했다. 응답자...
SK
2017.08.02
  1. "사이버 공격을 예측하려면 카산드라의 말을 들어라"…알피 에디

  2. 2017.08.08
  3. 기업의 자산 데이터와 지적 재산 보호는 그 어느 때보다 더 중요하다. 악성 행위자들은 종전까지는 신성불가침이었던 기관들을 공격하고 있다. 이들의 공격 방식은 탐지하기 더 어려워졌으며 기업 재정과 운영에 거의 치명적인 피해를 입힌 경우도 있다. Credit: Getty Images Bank 일례로, 전세계 은...

  4. 3만 달러 보석내고 풀려난 워너크라이 영웅, 크로노스 악성코드 혐의 부인

  5. 2017.08.08
  6. 인터넷에서 영웅이 된 마커스 허친스가 미국에 와서 체포됐다. 데프콘이 끝난 후, 미국 FBI는 영국 출신의 보안 연구원인 마커스 허친스를 체포했다. 이는 보안 커뮤니티를 송두리째 흔드는 사건이다. 일명 멀웨어테크(MalwareTech)라는 별명을 가진 허친스는 뱅킹 트로이목마인 크로노스를 만든 혐의로 8월 2일 ...

  7. GDPR로 인한 기업 내 직무 분리와 IT 보안

  8. 2017.08.07
  9. 책임 소재가 분명하지 않으면 원치않는 위험과 이해의 충돌이 발생한다. GDPR과 같은 신규 규정은 이제 보안팀의 역할과 직무에 더 많은 신경을 쓰도록 의무화하고 있다. Credit: Getty Images Bank 직무 분리(Separation of duties, SoD)는 내부 통제의 핵심 개념이며 달성하...

  10. 인섹시큐리티, 셀레브라이트 ‘모바일 포렌식 전문가 양성 과정’ 개강

  11. 2017.08.07
  12. 인섹시큐리티(www.insec.co.kr)는 이스라엘의 모바일 포렌식 솔루션 전문 기업인 셀레브라이트(www.cellebrite.com)와 함께 모바일 스마트 기기에서 데이터를 추출해 분석하는 ‘모바일 포렌식 전문가 양성 과정’을 운영한다고 밝혔다. 지난해 셀레브라이트와 국내 총판 계약을 맺은 ...

  13. 모바일 기기를 공격하는 5대 신종 위협

  14. 2017.08.04
  15. 사이버 범죄자들은 신형 무기와 구형 무기의 변종을 동원해 모바일 기기에 대한 공격을 강화하고 있다. 10년 전만 해도 모바일 악성코드는 있을 법하지 않은 신종 위협으로 간주됐다. 이런 위협으로부터 자신은 안전하다고 여기는 모바일 기기 사용자들도 많았다. 시간이 흘러 2017년이 된 지금 총 1,600만 건이 넘는 모...

  16. 토픽 브리핑 | 더욱 어두워지고 활성화된 다크웹의 현황

  17. 2017.08.04
  18. 구글에서 다크웹(Dark Web)이나 딥 웹(Deep Web)에 대해 이미지를 검색해 보면, 후드티를 덮어쓴 해커의 모습과 바다 위에 떠있는 빙산을 통해 개념을 설명해 놓은 그림을 많이 볼 수 있다. 우리가 일반적으로 인터넷을 통해 찾을 수 있는 정보나 콘텐츠는 수면 위에 드러난 아주 소수에 불과하며 나머지는 모두 바다 ...

  19. 아마존 에코, 지속적인 원격 도청 가능 "중고 에코 조심"

  20. 2017.08.03
  21. 미국 매사추세츠 주의 한 소년이 이웃집 아파트에 한번이 아니라 세차례에 걸쳐 침입해 아이폰과 아마존 에코(Echo)를 포함해 다양한 제품들을 훔쳐 달아났다. 그러나 그 소년은 알렉사가 자신의 목소리를 녹음한 것만 제외한다면 완벽했을지 모른다. 알렉사는 경찰에게 어린 이웃의 목소리라고 알려줬으며, 그 소년은 가택 침...

  22. “2017년 1분기 랜섬웨어 탐지한 기업은 10% 미만”…포티넷 발표

  23. 2017.08.03
  24. 포티넷코리아(www.fortinet.com/kr)는 포티가드랩이 최근 발간한 ‘2017년 1분기 글로벌 위협 전망 보고서’를 인용해, 1분기 랜섬웨어와 관련된 활동을 탐지한 기업은 10% 미만이었다고 발표했다. 보고서에 따르면, 최신 공격 툴과 CaaS(Crime-as-a-Service) 인프라...

  25. 안랩, 2017년 상반기 연결기준 매출 687억 원·영업이익 55억 원 기록

  26. 2017.08.03
  27. 안랩(www.ahnlab.com)은 2017년 상반기 연결기준으로 매출 687억 원, 영업이익 55억 원(별도기준 매출 675억 원, 영업이익 54억 원)을 기록했다고 밝혔다. 지난해 상반기와 비교해 연결기준 매출은 77억 원, 영업이익은 17억 원 증가했다. 별도기준으로는 매출 77억 원, 영업이익은 19억 원 증...

  28. 애플, 구글, MS, 모질라의 “어도비 플래시 제거작전” 어떻게 진행될까

  29. 2017.08.02
  30. 어도비가 지난주, 2020년까지 구덩이를 깊이 파 플래시 플레이어 플러그인을 묻고 흙으로 덮어 버리겠다고 발표했다. 오랫동안 여러 측면에서 웹을 구성했던 기술 하나가 이렇게 사라질 것이다. 심지어 사용자, 보안 전문가, 브라우저 제조사도 연달아 두더지 게임에서 망치를 내려치듯 어도비 플래시를 비난하고 있다. 어도비는...

  31. 이스트소프트, 2017년도 2분기 매출액 약 145.5억 원 기록

  32. 2017.08.02
  33. 이스트소프트(http://estsoft.co.kr)는 K-IFRS 연결 재무제표 기준 2017년도 2분기 매출액 145억 5,000만 원, 영업이익 1억 6,000만 원을 기록하며, 2분기 연속 흑자를 달성했다고 발표했다. 이번 2분기 실적은 전년 동기 대비 매출액이 약 17억 7,000만 원 증가해 13.9% 성장...

  34. "2016년 가장 심각한 결함은"…블랙햇 컨퍼런스, 포니 수상자 발표

  35. 2017.08.01
  36. 블랙햇 USA(Black Hat USA) 보안 컨퍼런스에서 2017년 포니(Pwnie) 수상자가 발표됐다. 이 연례 행사는 보안 커뮤니티의 최고와 최악 사례를 시상한다. 사람들이 먼저 지난해 가장 큰 성과와 실패에 대한 의견을 추천하고 보안 연구원으로 구성된 패널이 각 범주의 상위 후보들 가운데 수상자를 선정한다. ...

  37. "가격 차별화와 할인 서비스까지"…가격탄력성이 적용되는 랜섬웨어 경제학

  38. 2017.08.01
  39. 지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 조직들의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자들이 이들 조직을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드는 취약한 컴퓨터 시스템이라면 닥치는 대로 감염시킨다. 시스템에 저장된 ...

  40. "맨디언트 해킹했다"는 해커의 유출 정보가 시사하는 점

  41. 2017.08.01
  42. 지난 7월 30일, 누군가 맨디언트(Mandiant) 선임 위협정보 분석가인 아디 페레츠가 관리하는 시스템을 해킹해 얻은 것으로 추정되는 상세 정보를 페스트빈에 게시했다. 유출된 기록은 이 분석가를 개인적으로나 전문적으로 노출시켰다. 그러나 이 게시물은 앞으로 좀 더 큰 사건과 추가적인 맨디언트 유출의 가능성을 추정...

  43. How-To : 카스퍼스키 무료 버전의 출시일과 설치 방법

  44. 2017.08.01
  45. 최근 백신 분야에서 가장 화제가 되는 것은 보안업체 카스퍼스키가 무료 제품을 출시한다는 소식일 것이다. 더욱 안전한 웹 생활을 위해 카스퍼스키 무료 버전 출시 계획, 기능, 소프트웨어 다운로드 방법을 정리했다. 카스퍼스키 공식 블로그는 “너무나 환상적이라 세상을 뒤흔들어 놓을 뉴스를 가져왔다. 카스퍼스키 ...

보안 관련 라이브러리

  1. 안전한 스마트 워킹의 시작 ‘문서 바로보기 솔루션’ - IDG Summary

  2. 2017.09.18
  3. 그룹웨어나 이메일, 협업 솔루션 등 다양한 프로그램을 통해 업무용 문서를 스마트폰으로 확인하는 시대다. 하지만 스마트폰에서 문서를 확인할 때는 문서 다운로드 및 전용 뷰어 앱 설치 등 복잡한 과정을 거쳐야 한다. 게다가 분실 등으로 인해 정보 유출 가능성이 높은 스마트폰의 특성상 문서를 스마트폰에 저장하는 것은 비즈니스의 보안을 위협하는 요소다. 이 문제를...

  4. “5% 사각지대를 막아라” 시그니처 없는 미래형 엔드포인트 보안 전략 - IDG Video Talk Show

  5. 2017.08.18
  6. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 않은 상황이다. 최근 국내에서는 호스팅 업체 한 곳이 랜섬웨어에 당해 서비스가 중단되는 초유의 사태가 발생하...

  7. 머신러닝과 가시성 확보를 통한 지능형 위협 대응 전략 - IDG Video Talk Show

  8. 2017.08.16
  9. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 사이버 범죄자들의 공격 수법이 날로 지능화되고 있다는 것은 이미 잘 알려진 사실이다. 금전적인 이들을 노리는 해커들은 가능한 모든 방법을 동원한다고 해도 과언이 아니다. 이 때문에 지능형 보안 위협에 대응하는 보안 업계의 움직임 역시 분주하...

  10. “차세대 컴퓨팅의 혁신” 세계 최고의 보안 수준을 제공하는 업계 표준 서버 HPE Gen10 - IDG Summary

  11. 2017.08.11
  12. 하이브리드 IT는 민첩성과 보안, 경제성이라는 기업 IT의 과제를 달성하는 가장 유연하고 효과적인 방법이다. 하지만 완성도 높은 하이브리드 IT를 구현하기 위해서는 전통적인 인프라와 클라우드 인프라 모두의 장점을 살릴 수 있는 적절한 혼합과 이를 구현할 수 있는 기술이 필수적이다. HPE Gen10 서버 포트폴리오는 소프트웨어 정의 인프라 기술과 칩 단계의...

  13. "가장 실용적인 SMB 랜섬웨어 대비책" NAS에 주목해야 하는 4가지 이유 - IDG Summary

  14. 2017.08.02
  15. ‘데이터는 기업의 미래다’. 데이터 분석과 관리의 중요성을 이야기할 때 빠짐없이 인용되는 문구다. 그러나 최근 한 중견 웹호스팅 기업의 랜섬웨어 감염 사건은 데이터가 ‘미래’가 아닌 ‘현재’의 문제라는 것을 충격적으로 보여줬다. 해커는 핵심 데이터를 암호화한 후 이를 인질로 삼아 거액을 요구했...

  16. 한국IDG 조사 | 2017년 국내 기업의 인공지능 준비 현황

  17. 2017.08.02
  18. 이제 인공지능에 대한 관심은 단순한 즐거움을 넘어 섰다. 한국IDG 조사에 응한 국내 IT전문가 가운데 절반 이상은 AI를 중요하게 생각하는 것으로 나타났다. 또한 AI가 아무리 발달한다 해도 지금 하는 업무에 큰 영향을 미치지 않을 것 같다는 답변은 25%에 그쳤다. 나머지는 긍정적이든 부정적이든 3년 후에 AI로 영향을 받게 된다는 데 동의했다. 응답자...

X