현재 악성코드의 30%가 전통적인 안티바이러스가 놓친 제로데이 악성코드라는 연구 결과가 나왔다. 워치가드 테크놀로지(WatchGuard Technologies)가 발표한 분기별 인터넷 보안 보고서에 따르면, 2016년 4분기에 ‘새로운 ...
2017.04.06
맥아피가 새로운 독립 법인으로 출범했다. 이제 맥아피는 독립된 사업체로 주력 보안 솔루션 플랫폼을 확장해 고객이 사이버 보안 위협을 효과적으로 식별하고, 이에 적절히 대응할 수 있도록 지원한다는 계획이라고 밝혔다. 맥아피의 출범과 함께, 막대한 자본, 경영 및 기술 자원 능력을 갖춘 독립적인 사이버 보안 기업 설립을...
2017.04.05
포티넷코리아(www.fortinet.com/kr)는 금융서비스 업계가 주목해야 할 5가지 보안 ‘주요 분야’에 대해 발표했다. 금융서비스 업계는 민감한 산업 특성 및 재무데이터의 높은 가치로 인해 2017년 사이버범죄의 가장 주요한 표적이 될 것으로 전망되고 있다. 포티넷코리아의 조현제 대표는 ...
2017.04.05
미국 하원이 인터넷 서비스 업체들에 고객 개인 정보를 사용자 승인없이 판매할 수 있도록 의결한 후, 미국 정치인의 웹 브라우징 이력을 구매하기 위한 2건의 GoFundMe 캠페인이 29만 달러 이상을 모금했다. 하지만 이런 시도가 성공할지는 미지 ...
오페라 소프트웨어는 자사 오페라 브라우저의 미국 내 신규 사용자가 두 배로 급증했다고 밝혔다. 미국 의회가 고객의 웹 서핑 이력을 판매하겠다는 브로드밴드 서비스 업체의 요청에 규제를 없앤 후 나타난 현상이다. 오페라는 지난 해 9월 VPN(Vir ...
공격자는 원거리에서 망원렌즈를 사용하거나 가까이에서 스마트폰을 사용해 마스터 키 또는 보안 구역 출입 키를 촬영하고 이를 3D 프린터로 인쇄하는 방법으로 손쉽게 기업에 진입할 수 있다. 필요한 키 치수만 알면 데프콘(DefCon) 21에서 MIT 학생 ...
2017.04.04
이스트시큐리티는 최근 인기 고전 전략 게임 ‘스타크래프트(StarCraft)’의 무료 다운로드를 위장한 악성 파일 유포 사례가 발견됐다고 밝혔다. 블리자드 엔터테인먼트가 1998년 출시한 실시간 전략 게임 ‘스타크래프트’는 2009년 기준 국내에서만 450만 장의 판매고를 ...
2017.04.04
시만텍(www.symantec.com)은 시만텍코리아를 이끌어 갈 수장으로 이석호 대표를 선임했다고 발표했다. 이 대표는 국내에서 시만텍의 엔터프라이즈 보안 사업을 이끌며 시장 입지를 확대하고, 시만텍의 시장 리더십을 강화하는데 주력할 계획이다. 이석호 대표는 20여 년 간 업계에서 경험을 쌓아온 IT 전문가...
2017.04.04
3월 31일은 공식적인 세계 백업 데이(World Backup Day)다. 공식적이란 것이 어떤 의미가 있는지는 불확실하지만, 백업 전략을 점검해볼 좋은 기회인 것은 맞다. 백업은 모든 이들의 디지털 라이프에 필수다. 핵심은 너무 복잡하게 만들면 ...
전문기술이 없는 사이버범죄자들이 95% 이상의 수익율에 도달하고 있다. Credit: Getty Images Bank 최근 발표된 한 보고서에 따르면, DDoS 서비스(DDoS-as-a-service) 산업의 출현으로 인해 공격 비용은 ...
2017.04.03
퓨전데이타는 시큐아이 R&D센터에 망분리 구축을 3월부터 진행하고 있다고 밝혔다. 시큐아이 R&D센터에 망분리 구축을 위해 퓨전데이타의 HCI 장비 ‘JD-One’을 기반으로 인터넷망과 업무망에 대한 가상화 시스템과 망연계 시스템 구축을 순차적으로 진행한다. 이번에 진행되는 ...
2017.04.03
6개월 전 구글은 20만 달러의 상금을 걸고 전화번호와 이메일 주소만으로 안드로이드 기기를 원격에서 해킹하는 대회를 열었다. 하지만 아무도 이 과제를 풀겠다고 나서지 않았다. 한편으로는 안드로이드 모바일 운영체제의 강력한 보안을 증명하는 희소식으 ...
2017.04.03
Sponsored by
클라우드 방화벽이 있고 또 클라우드 방화벽이 있습니다. 근본적인 기술은 똑같을지 모르지만, 실제로 두 가지 유형의 제품과 용도가 있습니다. 한 가지는 조직의 네트워크와 사용자를 보호하는 것을 목표로 하고 있고, 다른 한 가지는 클라우드 인프라와 서버를 ...
2017.03.31
Sponsored by
IoT(Internet of Things, 사물인터넷)가 잠재력을 최대한 발휘하기 위해서는 우선 기기가 더욱 안전해져야 합니다. 반가운 소식은 다양한 보안 정책과 절차으로 엔터프라이즈 인프라를 보호하고, IoT 구성을 강화하며, 네트워크를 더욱 스마트 ...
시스템과 소프트웨어가 시장에 나온 후, 블랙 햇 해커들이 해당 기기나 소프트웨어에 악의적인 백도어(Backdoor)를 심는 것은 나쁜 행위다. 하지만 이런 기기와 프로그램을 개발한 업체가 자신도 모르게 또는 의도적으로 제품 내부에 백도어를 남겨두는 것 ...
관련 테크라이브러리
급변하는 비즈니스 환경에 효율적으로 대처하기 위한 새로운 IT 인프라로 클라우드가 급성장하고 있지만 여전히 많은 기업들이 주요 업무를 클라우드로 전환하는 것에 대해서는 주저하고 있다. IT 인프라를 외부에 위탁하는 클라우드의 특성상 자체 인프라처럼 세밀하게 들여다 보며 상황을 파악할 수 없기 때문에 보안 측면의 우려가 여전히 높기 때문이다. 이 때문에 클라...
1일 전
랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...
2017.05.23
웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관된다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하기...
2017.05.23
이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...
2017.05.11
랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...
2017.05.04
지난해 말, DNS 서비스 업체 다인을 대상으로 한 디도스 공격으로 인해 북미 지역은 마치 인터넷이 중단된 것과 같은 사태에 직면했다. 오래 전부터 보안 전문가들은 인터넷의 근간인 DNS 보안의 중요성을 강조해왔지만, 지금까지 등한시해 온 것이 사실이다. 이 사건으로 인해 DNS 보안이 큰 화두로 떠오르고 있지만, 효과적인 방어가 그리 쉽지 않다. DNS ...
2017.05.02
  1. “악성코드 중 30%는 레거시 안티바이러스가 놓친 제로데이”

  2. 2017.04.06
  3. 현재 악성코드의 30%가 전통적인 안티바이러스가 놓친 제로데이 악성코드라는 연구 결과가 나왔다. 워치가드 테크놀로지(WatchGuard Technologies)가 발표한 분기별 인터넷 보안 보고서에 따르면, 2016년 4분기에 ‘새로운 것’ 혹은 ‘제로데이’로 분류된 악성코...

  4. 맥아피, 독립 사이버 보안 업체로 출범

  5. 2017.04.05
  6. 맥아피가 새로운 독립 법인으로 출범했다. 이제 맥아피는 독립된 사업체로 주력 보안 솔루션 플랫폼을 확장해 고객이 사이버 보안 위협을 효과적으로 식별하고, 이에 적절히 대응할 수 있도록 지원한다는 계획이라고 밝혔다. 맥아피의 출범과 함께, 막대한 자본, 경영 및 기술 자원 능력을 갖춘 독립적인 사이버 보안 기업 설립을...

  7. 포티넷, 금융서비스 업계가 주목해야 할 5가지 보안 ‘주요 분야’ 발표

  8. 2017.04.05
  9. 포티넷코리아(www.fortinet.com/kr)는 금융서비스 업계가 주목해야 할 5가지 보안 ‘주요 분야’에 대해 발표했다. 금융서비스 업계는 민감한 산업 특성 및 재무데이터의 높은 가치로 인해 2017년 사이버범죄의 가장 주요한 표적이 될 것으로 전망되고 있다. 포티넷코리아의 조현제 대표는 ...

  10. “정치인 웹 이력도 팔아라” 미 의원 이력 구매 캠페인 30만 달러 모금

  11. 2017.04.05
  12. 미국 하원이 인터넷 서비스 업체들에 고객 개인 정보를 사용자 승인없이 판매할 수 있도록 의결한 후, 미국 정치인의 웹 브라우징 이력을 구매하기 위한 2건의 GoFundMe 캠페인이 29만 달러 이상을 모금했다. 하지만 이런 시도가 성공할지는 미지수이다. 미 하원이 미 연방통신위원회(FCC)의 ISP 프라이버시 규제를...

  13. “뜻밖의 기회” 미 의회 프라이버시 규정 폐지 후 오페라 다운로드 2배 증가

  14. 2017.04.05
  15. 오페라 소프트웨어는 자사 오페라 브라우저의 미국 내 신규 사용자가 두 배로 급증했다고 밝혔다. 미국 의회가 고객의 웹 서핑 이력을 판매하겠다는 브로드밴드 서비스 업체의 요청에 규제를 없앤 후 나타난 현상이다. 오페라는 지난 해 9월 VPN(Virtual Private Network)을 브라우저의 기본 기능으로 탑재했...

  16. 범죄 해커가 사용하는 7가지 첨단 '감시 공학' 기법

  17. 2017.04.04
  18. 공격자는 원거리에서 망원렌즈를 사용하거나 가까이에서 스마트폰을 사용해 마스터 키 또는 보안 구역 출입 키를 촬영하고 이를 3D 프린터로 인쇄하는 방법으로 손쉽게 기업에 진입할 수 있다. 필요한 키 치수만 알면 데프콘(DefCon) 21에서 MIT 학생 2명이 만든 것과 같은 특수한 소프트웨어 코드를 사용해 사진으로 열쇠를...

  19. 이스트시큐리티, 스타크래프트 무료 다운로드 위장한 악성 파일 유포 발견

  20. 2017.04.04
  21. 이스트시큐리티는 최근 인기 고전 전략 게임 ‘스타크래프트(StarCraft)’의 무료 다운로드를 위장한 악성 파일 유포 사례가 발견됐다고 밝혔다. 블리자드 엔터테인먼트가 1998년 출시한 실시간 전략 게임 ‘스타크래프트’는 2009년 기준 국내에서만 450만 장의 판매고를 ...

  22. 시만텍코리아, 이석호 신임 대표이사 선임

  23. 2017.04.04
  24. 시만텍(www.symantec.com)은 시만텍코리아를 이끌어 갈 수장으로 이석호 대표를 선임했다고 발표했다. 이 대표는 국내에서 시만텍의 엔터프라이즈 보안 사업을 이끌며 시장 입지를 확대하고, 시만텍의 시장 리더십을 강화하는데 주력할 계획이다. 이석호 대표는 20여 년 간 업계에서 경험을 쌓아온 IT 전문가...

  25. 똑똑한 PC 백업을 위한 3가지 법칙

  26. 2017.04.03
  27. 3월 31일은 공식적인 세계 백업 데이(World Backup Day)다. 공식적이란 것이 어떤 의미가 있는지는 불확실하지만, 백업 전략을 점검해볼 좋은 기회인 것은 맞다. 백업은 모든 이들의 디지털 라이프에 필수다. 핵심은 너무 복잡하게 만들면 안된다는 것이다. 백업을 위한 3가지 법칙을 알아보고 강력한 백업 전략...

  28. "사이버범죄자, DDoS 공격으로 95% 이상 수익낸다"…카스퍼스키랩

  29. 2017.04.03
  30. 전문기술이 없는 사이버범죄자들이 95% 이상의 수익율에 도달하고 있다. Credit: Getty Images Bank 최근 발표된 한 보고서에 따르면, DDoS 서비스(DDoS-as-a-service) 산업의 출현으로 인해 공격 비용은 25달러 이하로 낮아졌으며, 전문기술이 없는 범죄자가 95% 이상의 수익...

  31. 퓨전데이타, 시큐아이 R&D센터에 망분리 구축 진행

  32. 2017.04.03
  33. 퓨전데이타는 시큐아이 R&D센터에 망분리 구축을 3월부터 진행하고 있다고 밝혔다. 시큐아이 R&D센터에 망분리 구축을 위해 퓨전데이타의 HCI 장비 ‘JD-One’을 기반으로 인터넷망과 업무망에 대한 가상화 시스템과 망연계 시스템 구축을 순차적으로 진행한다. 이번에 진행되는 ...

  34. 구글의 안드로이드 원격 해킹 대회가 실패한 원인 “상금 20만 달러 너무 적다”

  35. 2017.04.03
  36. 6개월 전 구글은 20만 달러의 상금을 걸고 전화번호와 이메일 주소만으로 안드로이드 기기를 원격에서 해킹하는 대회를 열었다. 하지만 아무도 이 과제를 풀겠다고 나서지 않았다. 한편으로는 안드로이드 모바일 운영체제의 강력한 보안을 증명하는 희소식으로 들릴 수도 있지만, 구글 프로젝트 제로(Project Zero Pri...

  37. FWaaS와 IaaS, 두 가지 클라우드 기반 방화벽에 대한 이해

  38. 2017.03.31
  39. 클라우드 방화벽이 있고 또 클라우드 방화벽이 있습니다. 근본적인 기술은 똑같을지 모르지만, 실제로 두 가지 유형의 제품과 용도가 있습니다. 한 가지는 조직의 네트워크와 사용자를 보호하는 것을 목표로 하고 있고, 다른 한 가지는 클라우드 인프라와 서버를 보호합니다. 차이점을 더 심도 있게 파헤쳐보자. 클라우드 기반의 ...

  40. 더욱 안전한 IoT 기기를 위한 9가지 원칙

  41. 2017.03.31
  42. IoT(Internet of Things, 사물인터넷)가 잠재력을 최대한 발휘하기 위해서는 우선 기기가 더욱 안전해져야 합니다. 반가운 소식은 다양한 보안 정책과 절차으로 엔터프라이즈 인프라를 보호하고, IoT 구성을 강화하며, 네트워크를 더욱 스마트하고 안전하게 만들 수 있다는 것입니다. 바로 이 지점에서부터 시작하십시...

  43. 개발업체가 삽입하고 남겨 둔 백도어에 대처하는 방법

  44. 2017.03.31
  45. 시스템과 소프트웨어가 시장에 나온 후, 블랙 햇 해커들이 해당 기기나 소프트웨어에 악의적인 백도어(Backdoor)를 심는 것은 나쁜 행위다. 하지만 이런 기기와 프로그램을 개발한 업체가 자신도 모르게 또는 의도적으로 제품 내부에 백도어를 남겨두는 것은 또 다른 문제다. Credit: Lauren Manning ...

보안 관련 라이브러리

  1. “보이는 만큼 안전하다” 가시성 플랫폼을 통한 클라우드 보안 해결책 - IDG Summary

  2. 1일 전
  3. 급변하는 비즈니스 환경에 효율적으로 대처하기 위한 새로운 IT 인프라로 클라우드가 급성장하고 있지만 여전히 많은 기업들이 주요 업무를 클라우드로 전환하는 것에 대해서는 주저하고 있다. IT 인프라를 외부에 위탁하는 클라우드의 특성상 자체 인프라처럼 세밀하게 들여다 보며 상황을 파악할 수 없기 때문에 보안 측면의 우려가 여전히 높기 때문이다. 이 때문에 클라...

  4. 사용자 별 랜섬웨어 대응 방법과 초간단 PC 백업 - ITWorld How To

  5. 2017.05.23
  6. 랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...

  7. 2017년 웹서비스의 새로운 문제, "유량제어와 암호화 가시성"을 잡아라 - IDG Summary

  8. 2017.05.23
  9. 웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관된다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하기...

  10. 양방향 애플리케이션 보안 테스트 Seeker의 경제적인 효과 : 포레스터 TEI 보고서

  11. 2017.05.11
  12. 이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...

  13. 고도화된 메일위협 대응! 스팸메일차단솔루션이 변화 한다 - IDG Summary

  14. 2017.05.04
  15. 랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...

  16. 진화하는 DNS 보안 위협, "적극적이고 통합적으로 대응하라" - IDG Summary

  17. 2017.05.02
  18. 지난해 말, DNS 서비스 업체 다인을 대상으로 한 디도스 공격으로 인해 북미 지역은 마치 인터넷이 중단된 것과 같은 사태에 직면했다. 오래 전부터 보안 전문가들은 인터넷의 근간인 DNS 보안의 중요성을 강조해왔지만, 지금까지 등한시해 온 것이 사실이다. 이 사건으로 인해 DNS 보안이 큰 화두로 떠오르고 있지만, 효과적인 방어가 그리 쉽지 않다. DNS ...

X