대테러 전문가들은 테러 집단이 막대한 양의 디지털 툴을 이용해 행동 대원을 모집하고 공격 계획을 세우고 정보의 대응에 한발 앞서 이를 실행하고 있다고 경고했다. 스위스 다보스에서 열린 세계경제포험의 디지털 시대 테러리즘에 대한 토론에서 유 ...
2017.01.18
많은 개발자들이 여전히 모바일 앱에 기밀 액세스 토큰과 API 키를 포함시켜, 다양한 서드파티 서비스에 저장된 데이터와 다른 자산들을 위험에 빠트리고 있는 것으로 나타났다. 사이버보안 업체 팰러블(Fallible)이 1만 6,000개의 안드로이드 ...
중국 정부가 자국 내에서 운영하는 모든 앱스토어에 대해 중국 사이버공간 관리국(Cyberspace Administration)에 등록하도록 했다. 악성코드에 대응한다는 명분이지만 그동안 검열의 사각지대에 있던 콘텐츠에 대해 통제를 강화하고 있다는 분석 ...
2017.01.17
인기 있는 보안 카메라인 삼성 스마트캠(SmartCam)에서 치명적인 원격 코드 실행 보안 취약점이 확인됐다. 해커가 이를 악용하면 최고 관리자 권한을 탈취해 카메라를 완전히 장악할 수 있다. 이 보안취약점은 해커 단체인 '엑스 ...
2016년 2월, 패스트푸드 레스토랑인 웬디스 컴퍼니(The Wendy's Company)는 일부 프랜차이즈 가맹점의 카드 결제가 비정상적이라는 점을 발견했다. 그리고 5월 일부 매장의 POS 시스템이 악성코드에 감염됐다는 증거를 발견했다. 침 ...
2017.01.17
보안 위협이 진화한 것처럼, 웹 게이트웨이도 지난 몇 년간 진화를 거듭했다. 오늘날 웹 게이트웨이는 컴플라이언스나 HR 정책을 강제하는 것뿐만 아니라, 인터넷 발 위협을 차단하는 역할을 한다. 하지만 웹 게이트웨이가 10년 이상 존재하면서 진화했음에도 ...
2017.01.17
페이스북에서 개인정보 보호 설정을 해두지 않는 이상, 공개된 전화번호는 누구나 찾아볼 수 있다. 하지만 한 해커가 비공개로 되어 있는 페이스북 계정의 전화번호도 찾을방법이 있다고 주장해 눈길을 끌고 있다. 벨기에의 보안 연구원인 인티 드 제크레르 ...
2017.01.17
기술은 정말 우리의 삶을 더 행복하게 만드는 것일까요? 적어도 생활의 불편함을 줄이고 새로운 즐거움을 준 것은 분명해 보입니다. 스마트폰만 봐도 지구 반대편 소식을 실시간으로 확인하고 그들과 통화도 할 수 있으니까요. 그러나 그 대가도 작지 않았습니다 ...
HID글로벌이 2017년 ID 기술 사용 변화에 관한 전망을 발표했다. HID 글로벌은 모바일 기기 및 첨단 스마트 카드 기술 도입이 증가할 것이며, 클라우드의 중요성 및 의존도가 늘어날 것이라고 예측했다. 이와 더불어, HID 글로벌은 스마트 환경 및 사물인터넷(IoT) 상에서 보안 및 신뢰에 대한 개념이 혁신적으...
2017.01.17
퀀텀(www.quantum.com/kr)은 ‘2017 영상 관제 시장 전망’을 발표했다. 2017년 영상 관제 시장은 보안은 물론, 유통 및 교통 관리 애플리케이션의 증가, IoT 트렌드와 함께 지속 성장할 것으로 전망된다. 시장조사기관인 HIS는 2017년 영상 관제 관련 데이터가 약 6...
지란지교시큐리티는 문서중앙화 솔루션인 다큐원(DocuONE)을 출시했다고 밝혔다. 다큐원은 사내 임직원 PC에서 생성되는 모든 문서를 로컬PC에 저장하지 않고 중앙 서버로 이관해 통합 관리하는 문서중앙화 제품으로, 기업의 정보보안 및 문서자산의 체계적인 관리가 가능하다. 다큐원은 중앙서버 외 외장하드, CD, ...
2017.01.17
포티넷코리아(www.fortinet.com/kr)는 셀프 프로비저닝(self-provisioning), 셀프 운영(self-operating), 셀프 조정(self-correcting)은 물론, 인텐트-기반 네트워크 보안(Intent-Based Network Security)을 지원하는 업그레이드된 솔루션을 발표했다. ...
2017.01.16
미국 민주당 전국위원회(Democratic National Committee)의 해킹으로 인한 혼란이 점입가경으로 치닫고 있다. 루마니아 해커로 추정되는 구시퍼(Guccifer) 2.0이 지난해 6월 미국 DNC를 해킹한 것이 자신이라고 주장했다. ...
2017.01.16
휴먼티에스는 올해 1월부터 이기종 방화벽 정책관리 솔루션 업체인 미국 파이어몬(FireMon)의 국내 단독 총판이 되었다고 밝혔다. 국내 방화벽 정책관리 시장은 방화벽 정책 최적화와 이력 관리 및 컴플라이언스 관리 영역에서 각 방화벽 정책의 라이프 사이클을 종합적으로 관리하는 결재시스템(신청, 설계, 결재 등)을 최...
2017.01.16
지난해 페이스북의 왓츠앱은 엔드투엔드 암호화를 구현했다고 밝혔다. 애플과 FBI간의 암호화 논란이 진행되고 있던 당시, 왓츠앱은 앱을 통해 전달되는 모든 메시지와 통화를 암호화한다고 밝히면서 사용자의 프라이버시를 제1 우선순위로 생각한다는 인상을 주었 ...
2017.01.16
관련 테크라이브러리
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
2017.01.13
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...
2017.01.04
  1. 디지털 군비 경쟁, “테러 집단이 이겼다” 국가 간 공동 대응 필요

  2. 2017.01.18
  3. 대테러 전문가들은 테러 집단이 막대한 양의 디지털 툴을 이용해 행동 대원을 모집하고 공격 계획을 세우고 정보의 대응에 한발 앞서 이를 실행하고 있다고 경고했다. 스위스 다보스에서 열린 세계경제포험의 디지털 시대 테러리즘에 대한 토론에서 유로폴의 디렉터 롭 와인라이트는 트위터가 25만 개의 ISIS 관련 계정을...

  4. 안드로이드 앱에 하드코딩된 액세스 토큰 및 API 키… “대형 사고로 이어질 가능성 있어”

  5. 2017.01.18
  6. 많은 개발자들이 여전히 모바일 앱에 기밀 액세스 토큰과 API 키를 포함시켜, 다양한 서드파티 서비스에 저장된 데이터와 다른 자산들을 위험에 빠트리고 있는 것으로 나타났다. 사이버보안 업체 팰러블(Fallible)이 1만 6,000개의 안드로이드 앱을 조사한 결과, 총 2,500개의 앱에 기밀 크리덴셜(credien...

  7. "모든 앱스토어 등록하라" 중국, 사이버공간 통제 강화

  8. 2017.01.17
  9. 중국 정부가 자국 내에서 운영하는 모든 앱스토어에 대해 중국 사이버공간 관리국(Cyberspace Administration)에 등록하도록 했다. 악성코드에 대응한다는 명분이지만 그동안 검열의 사각지대에 있던 콘텐츠에 대해 통제를 강화하고 있다는 분석이다. 이번 조치는 애플이나 구글 같은 업체가 아니라 중국 ...

  10. 삼성 '스마트캠'서 치명적 보안 취약점 발견

  11. 2017.01.17
  12. 인기 있는 보안 카메라인 삼성 스마트캠(SmartCam)에서 치명적인 원격 코드 실행 보안 취약점이 확인됐다. 해커가 이를 악용하면 최고 관리자 권한을 탈취해 카메라를 완전히 장악할 수 있다. 이 보안취약점은 해커 단체인 '엑스플로이티어(Exploiteers)'의 연구자가 발견했다. 이 단체...

  13. 사이버 공격의 주요 표적이 된 중소기업, SIEMaaS가 해법일수 있다

  14. 2017.01.17
  15. 2016년 2월, 패스트푸드 레스토랑인 웬디스 컴퍼니(The Wendy's Company)는 일부 프랜차이즈 가맹점의 카드 결제가 비정상적이라는 점을 발견했다. 그리고 5월 일부 매장의 POS 시스템이 악성코드에 감염됐다는 증거를 발견했다. 침해 사고가 발생했음이 확인된 것이다. 6월에도 악의적 활동이 보고됐다. ...

  16. 웹 게이트웨이가 ”만능 방어막”이 아닌 5가지 이유

  17. 2017.01.17
  18. 보안 위협이 진화한 것처럼, 웹 게이트웨이도 지난 몇 년간 진화를 거듭했다. 오늘날 웹 게이트웨이는 컴플라이언스나 HR 정책을 강제하는 것뿐만 아니라, 인터넷 발 위협을 차단하는 역할을 한다. 하지만 웹 게이트웨이가 10년 이상 존재하면서 진화했음에도 불구하고, 그들은 ‘방탄’이 아니며, 웹 게이트웨...

  19. “페이스북에서 비공개 전화번호 찾을 수 있다” 해커 주장

  20. 2017.01.17
  21. 페이스북에서 개인정보 보호 설정을 해두지 않는 이상, 공개된 전화번호는 누구나 찾아볼 수 있다. 하지만 한 해커가 비공개로 되어 있는 페이스북 계정의 전화번호도 찾을방법이 있다고 주장해 눈길을 끌고 있다. 벨기에의 보안 연구원인 인티 드 제크레르(Inti De Ceukelaire)는 공개되지 않은 전화번호를 찾기 위...

  22. ITWorld 용어풀이 | 블랙폰(Blackphone)

  23. 2017.01.17
  24. 기술은 정말 우리의 삶을 더 행복하게 만드는 것일까요? 적어도 생활의 불편함을 줄이고 새로운 즐거움을 준 것은 분명해 보입니다. 스마트폰만 봐도 지구 반대편 소식을 실시간으로 확인하고 그들과 통화도 할 수 있으니까요. 그러나 그 대가도 작지 않았습니다. 이제 우리는 어디를 가고, 누굴 만났고, 어떤 이야기를 했는지 추적당...

  25. HID 글로벌, 2017년 ID 기술 트렌드 전망

  26. 2017.01.17
  27. HID글로벌이 2017년 ID 기술 사용 변화에 관한 전망을 발표했다. HID 글로벌은 모바일 기기 및 첨단 스마트 카드 기술 도입이 증가할 것이며, 클라우드의 중요성 및 의존도가 늘어날 것이라고 예측했다. 이와 더불어, HID 글로벌은 스마트 환경 및 사물인터넷(IoT) 상에서 보안 및 신뢰에 대한 개념이 혁신적으...

  28. 퀀텀, ‘2017 영상 관제 시장 전망’ 발표

  29. 2017.01.17
  30. 퀀텀(www.quantum.com/kr)은 ‘2017 영상 관제 시장 전망’을 발표했다. 2017년 영상 관제 시장은 보안은 물론, 유통 및 교통 관리 애플리케이션의 증가, IoT 트렌드와 함께 지속 성장할 것으로 전망된다. 시장조사기관인 HIS는 2017년 영상 관제 관련 데이터가 약 6...

  31. 지란지교시큐리티, 문서중앙화 다큐원 출시

  32. 2017.01.17
  33. 지란지교시큐리티는 문서중앙화 솔루션인 다큐원(DocuONE)을 출시했다고 밝혔다. 다큐원은 사내 임직원 PC에서 생성되는 모든 문서를 로컬PC에 저장하지 않고 중앙 서버로 이관해 통합 관리하는 문서중앙화 제품으로, 기업의 정보보안 및 문서자산의 체계적인 관리가 가능하다. 다큐원은 중앙서버 외 외장하드, CD, ...

  34. 포티넷, 포티 OS 5.6 및 포티넷 보안 운영 솔루션 발표

  35. 2017.01.16
  36. 포티넷코리아(www.fortinet.com/kr)는 셀프 프로비저닝(self-provisioning), 셀프 운영(self-operating), 셀프 조정(self-correcting)은 물론, 인텐트-기반 네트워크 보안(Intent-Based Network Security)을 지원하는 업그레이드된 솔루션을 발표했다. ...

  37. "나는 러시아와 아무런 연관이 없다"…미 DNC 해킹 주장한 구시퍼 2.0

  38. 2017.01.16
  39. 미국 민주당 전국위원회(Democratic National Committee)의 해킹으로 인한 혼란이 점입가경으로 치닫고 있다. 루마니아 해커로 추정되는 구시퍼(Guccifer) 2.0이 지난해 6월 미국 DNC를 해킹한 것이 자신이라고 주장했다. 지난 목요일 이 루마니아 해커는 한 블로그 게시물에서 &quo...

  40. ​휴먼티에스, 방화벽 정책관리 솔루션 ‘파이어몬’ 단독 총판으로 선정

  41. 2017.01.16
  42. 휴먼티에스는 올해 1월부터 이기종 방화벽 정책관리 솔루션 업체인 미국 파이어몬(FireMon)의 국내 단독 총판이 되었다고 밝혔다. 국내 방화벽 정책관리 시장은 방화벽 정책 최적화와 이력 관리 및 컴플라이언스 관리 영역에서 각 방화벽 정책의 라이프 사이클을 종합적으로 관리하는 결재시스템(신청, 설계, 결재 등)을 최...

  43. “왓츠앱, 암호화된 메시지 노출 가능성 있는 취약점 존재” 가디언 보도

  44. 2017.01.16
  45. 지난해 페이스북의 왓츠앱은 엔드투엔드 암호화를 구현했다고 밝혔다. 애플과 FBI간의 암호화 논란이 진행되고 있던 당시, 왓츠앱은 앱을 통해 전달되는 모든 메시지와 통화를 암호화한다고 밝히면서 사용자의 프라이버시를 제1 우선순위로 생각한다는 인상을 주었다. 그런데 최근 이러한 왓츠앱이 사용자의 생각만큼 안전하지 않다는...

보안 관련 라이브러리

  1. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  2. 2017.02.08
  3. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  4. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  5. 2017.01.26
  6. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

  7. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  8. 2017.01.13
  9. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  10. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  11. 2017.01.11
  12. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  13. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  14. 2017.01.10
  15. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

  16. 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 - IDG Tech Focus

  17. 2017.01.04
  18. 연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...

X