금요일 오후, 노트북을 덮고 주말을 보내러 떠나려는 순간, 데이터가 불법적으로 국외로 전송되었다는 긴급 이메일을 받는다. 회사는 25만 달러의 벌금을 맞는다. 무슨 일이 일어난 것일까?   운이 나빴던 탓에 회사가 이용하는 클라우드 서비 ...
2020.09.02
‘코로나19’ 확산세가 지속되며 마스크 등 개인 위생 장비에 대한 관심이 다시 높아지는 가운데 코로나19 보호장비 판매를 위장한 악성 메일이 발견됐다. 안랩(www.ahnlab.com)이 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 ...
2020.09.01
슈프리마는 비주얼 인식과 적외선 인식 융합 기술을 적용한 퓨전 얼굴인식 장치 ‘페이스스테이션(FaceStation) F2’ 출시한다고 밝혔다. 9월 출시 예정인 페이스스테이션 F2는 오인식률을 100억분의 1까지 낮춘 얼굴인식 정확도를 제공한다고...
2020.09.01
쿤텍은 온라인의 익명성을 악용한 사이버 범죄 활동에 대한 위협 정보 데이터를 수집 및 추적하는 시스템 ‘사이버 호크 아이(Cyber Hawk Eye)’를 공급한다고 밝혔다. 사이버 범죄는 지리적 한계가 없어 다국적 범죄로까지 확대되고 있으며, 암호화...
2020.09.01
합법적인 기업처럼 보이는 사이트에 클릭 유도하는 피싱 공격은 전혀 새로운 것이 아니다. 하지만 많은 사람이 식료품을 온라인으로 주문하거나 드라이브 스루 구매(curbside pickup)를 통한 제품 구매 등 일상에서 인터넷을 사용하게 되면서 이런 활 ...
2020.08.31
새로운 보고서와 모의 훈련은 선거 자체를 해킹하지 않고도 미국 선거가 지방정부 차원에서 어떻게 중단될 수 있는 지 보여준다.    미국 연방, 주 정부에 대한 디지털 인프라 공격은 계속되고 있는데, 이는 미국이 2020년 대통령 ...
2020.08.31
아크로니스(www.acronis.co.kr)는 백업과 사이버 보안 기능을 함께 제공하는 개인용 통합 사이버 보호 솔루션인 ‘아크로니스 트루 이미지 2021(Acronis True Image 2021)’를 출시했다.  아크로니스 트루 이미지 ...
2020.08.31
파이어아이가 클라우드 보안 백서 ‘효과적인 클라우드 보안에 대한 파이어아이의 접근방법(The FireEye Approach to Effective Cloud Security)’을 공개했다.  파이어아이는 백서를 통해 오늘날 기업이 클라우드 ...
2020.08.31
클라우드가 IT 세계뿐만 아니라 기업 프로세스와 일반인의 생활 방식까지도 혁신하고 있다. 하지만 이와 동시에 여러가지 새로운 보안 위협과 문제도 발생하고 있다.    가트너의 클라우드 보안 리서치 책임자 제이 하이저는 “퍼블릭 ...
2020.08.28
지난 몇 년 동안 전문가들은 애플리케이션 로그인에 대한 최선의 비밀번호 전략은 비밀번호가 전혀 없는 것이라고 말해왔다. 이러한 로그인 방식을 ‘패스워드리스(passwordless)’라고 부르기도 한다. 패스워드리스 개념은 윈도우 10 헬로, 옥타 검증 ...
2020.08.28
기업이 앞다퉈 클라우드 기술을 도입하면서 다양한 클라우드 기술을 조급하게, 많은 경우 체계성 없이 배포하는 데 따른 새로운 위협에 직면하고 있다. 클라우드 보안 자문 업체인 트라이마크(Trimarc)의 창업자 숀 멧칼프는 지난주에 열린 데프콘 세이프 ...
2020.08.27
전송되는 데이터를 암호화할 수 있다. 저장해 보관하는 데이터도 암호화할 수 있다. 그러나 암호화가 어려운 데이터가 있는데, 바로 사용하는 데이터이다. 문서에서 맞춤법을 검사하는 등 애플리케이션이 데이터를 처리하기 위해서는 데이터를 볼 수 있어야 한다. ...
2020.08.26
쿤텍은 미국 트랩엑스(www.trapx.com)의 사이버 기만기술(Deception Technology) 기반 해커유인시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 산업제어시설과 국방 분야에 공급해 운영기술(OT) 보안을 지원한다고 밝혔다....
2020.08.26
중국 정부가 검열 도구인 만리방화벽(Great Firewall of China)를 업데이트해 최신 전송 계층 보안(Transport Layer Security, TLS) 버전으로 HTTPS 트래픽을 차단하고 나서면서 정보보안 업계의 관심은 온통 TLS ...
2020.08.25
공격자가 수 개월동안 시스템에 탐지되지 않고 숨어 있는 상황에서 위협 사냥(Threat hunting)은 보안의 필수 요소가 되고 있다.     셀림 아이시는 더욱 공격적으로 변했다. 소프트웨어 업체인 엘리메(Ellie Mae) ...
2020.08.25
  1. IDG 블로그 | 클라우드에서 데이터 주권 문제 다루기

  2. 2020.09.02
  3. 금요일 오후, 노트북을 덮고 주말을 보내러 떠나려는 순간, 데이터가 불법적으로 국외로 전송되었다는 긴급 이메일을 받는다. 회사는 25만 달러의 벌금을 맞는다. 무슨 일이 일어난 것일까?   운이 나빴던 탓에 회사가 이용하는 클라우드 서비...

  4. 안랩, ‘코로나19 보호장비 판매’ 위장 메일로 유포되는 악성코드 주의 당부

  5. 2020.09.01
  6. ‘코로나19’ 확산세가 지속되며 마스크 등 개인 위생 장비에 대한 관심이 다시 높아지는 가운데 코로나19 보호장비 판매를 위장한 악성 메일이 발견됐다. 안랩(www.ahnlab.com)이 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 ...

  7. 슈프리마, 퓨전 얼굴인식 장치 ‘페이스스테이션 F2’ 출시

  8. 2020.09.01
  9. 슈프리마는 비주얼 인식과 적외선 인식 융합 기술을 적용한 퓨전 얼굴인식 장치 ‘페이스스테이션(FaceStation) F2’ 출시한다고 밝혔다. 9월 출시 예정인 페이스스테이션 F2는 오인식률을 100억분의 1까지 낮춘 얼굴인식 정확도를 제공한다고...

  10. 쿤텍, 사이버 범죄 활동 정보 수집 및 추적 시스템 ‘사이버 호크 아이’ 공급

  11. 2020.09.01
  12. 쿤텍은 온라인의 익명성을 악용한 사이버 범죄 활동에 대한 위협 정보 데이터를 수집 및 추적하는 시스템 ‘사이버 호크 아이(Cyber Hawk Eye)’를 공급한다고 밝혔다. 사이버 범죄는 지리적 한계가 없어 다국적 범죄로까지 확대되고 있으며, 암호화...

  13. 글로벌 칼럼 | EV 인증서로 바꿔야 하는 이유

  14. 2020.08.31
  15. 합법적인 기업처럼 보이는 사이트에 클릭 유도하는 피싱 공격은 전혀 새로운 것이 아니다. 하지만 많은 사람이 식료품을 온라인으로 주문하거나 드라이브 스루 구매(curbside pickup)를 통한 제품 구매 등 일상에서 인터넷을 사용하게 되면서 이런 활...

  16. "투표 자체를 해킹하지 않아도 선거를 망칠 수 있다" 미 대선에서 주목받는 보안

  17. 2020.08.31
  18. 새로운 보고서와 모의 훈련은 선거 자체를 해킹하지 않고도 미국 선거가 지방정부 차원에서 어떻게 중단될 수 있는 지 보여준다.    미국 연방, 주 정부에 대한 디지털 인프라 공격은 계속되고 있는데, 이는 미국이 2020년 대통령 ...

  19. 아크로니스, 개인용 통합 보호 솔루션 ‘아크로니스 트루 이미지 2021 프리미엄’ 소개

  20. 2020.08.31
  21. 아크로니스(www.acronis.co.kr)는 백업과 사이버 보안 기능을 함께 제공하는 개인용 통합 사이버 보호 솔루션인 ‘아크로니스 트루 이미지 2021(Acronis True Image 2021)’를 출시했다.  아크로니스 트루 이미지 ...

  22. 파이어아이, 클라우드 보안 백서 발표

  23. 2020.08.31
  24. 파이어아이가 클라우드 보안 백서 ‘효과적인 클라우드 보안에 대한 파이어아이의 접근방법(The FireEye Approach to Effective Cloud Security)’을 공개했다.  파이어아이는 백서를 통해 오늘날 기업이 클라우드 ...

  25. 토픽 브리핑 | 사용만 하면 된다던 클라우드, 보안 책임은 기업이 진다

  26. 2020.08.28
  27. 클라우드가 IT 세계뿐만 아니라 기업 프로세스와 일반인의 생활 방식까지도 혁신하고 있다. 하지만 이와 동시에 여러가지 새로운 보안 위협과 문제도 발생하고 있다.    가트너의 클라우드 보안 리서치 책임자 제이 하이저는 “퍼블릭 ...

  28. 이제는 살펴봐야 할 '패스워드리스' 기술과 표준 5가지

  29. 2020.08.28
  30. 지난 몇 년 동안 전문가들은 애플리케이션 로그인에 대한 최선의 비밀번호 전략은 비밀번호가 전혀 없는 것이라고 말해왔다. 이러한 로그인 방식을 ‘패스워드리스(passwordless)’라고 부르기도 한다. 패스워드리스 개념은 윈도우 10 헬로, 옥타 검증...

  31. 하이브리드 클라우드 복잡성, 조급한 도입에 따르는 보안 위험

  32. 2020.08.27
  33. 기업이 앞다퉈 클라우드 기술을 도입하면서 다양한 클라우드 기술을 조급하게, 많은 경우 체계성 없이 배포하는 데 따른 새로운 위협에 직면하고 있다. 클라우드 보안 자문 업체인 트라이마크(Trimarc)의 창업자 숀 멧칼프는 지난주에 열린 데프콘 세이프 ...

  34. 표준이 없는 하드웨어 기반 암호화, 각기 다른 방식의 IBM과 인텔, AMD

  35. 2020.08.26
  36. 전송되는 데이터를 암호화할 수 있다. 저장해 보관하는 데이터도 암호화할 수 있다. 그러나 암호화가 어려운 데이터가 있는데, 바로 사용하는 데이터이다. 문서에서 맞춤법을 검사하는 등 애플리케이션이 데이터를 처리하기 위해서는 데이터를 볼 수 있어야 한다....

  37. 쿤텍, 해커유인시스템 ‘디셉션그리드’ 국내 공급

  38. 2020.08.26
  39. 쿤텍은 미국 트랩엑스(www.trapx.com)의 사이버 기만기술(Deception Technology) 기반 해커유인시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 산업제어시설과 국방 분야에 공급해 운영기술(OT) 보안을 지원한다고 밝혔다....

  40. 국가 검열에 저항하는 해킹 방법과 TLS 공격 시연…데프콘

  41. 2020.08.25
  42. 중국 정부가 검열 도구인 만리방화벽(Great Firewall of China)를 업데이트해 최신 전송 계층 보안(Transport Layer Security, TLS) 버전으로 HTTPS 트래픽을 차단하고 나서면서 정보보안 업계의 관심은 온통 TLS...

  43. 적극적 방어 접근 방식 '위협 사냥'이란 무엇인가

  44. 2020.08.25
  45. 공격자가 수 개월동안 시스템에 탐지되지 않고 숨어 있는 상황에서 위협 사냥(Threat hunting)은 보안의 필수 요소가 되고 있다.     셀림 아이시는 더욱 공격적으로 변했다. 소프트웨어 업체인 엘리메(Ellie Mae)...

X