2018년 중반 EMET 지원 중단을 결정한 마이크로소프트의 발표에 대해 보안 분석가들의 비판이 이어지고 있다. 윈도우 10 출시를 통해 기존의 주요 기업용 취약점 공격 방지 툴이 더 이상 필요하지 않게 됐다는 마이크로소프트의 주장에 대해 ...
2016.12.01
최근 사이버 범죄자들의 실체를 밝힌 보고서가 나와 눈길을 끌고 있다. 사이버 보안 업체인 리코디드 퓨처(Recorded Future)는 폐쇄형 사이버 범죄자 커뮤니티에서 사이버 범죄자 200여 명을 대상으로 한 설문조사 결과를 공개했다.  ...
2016.12.01
한국인터넷진흥원(KISA)과 미래창조과학부는 랜섬웨어로 인한 이용자 피해가 지속적으로 발생함에 따라, 12월 한 달간 포털, 통신업체, ISP 등 13개 기업과 공동으로 랜섬웨어의 심각성 및 예방수칙을 인터넷 이용자에게 안내하는 ‘랜섬웨어 예방수칙 캠페인’을 실시한다고 밝혔다. 참여 기업은 네이...
2016.12.01
한국IDC(www.kr.idc.asia)는 주요 고객들을 초청해 ‘2017년 한국 IT 시장 전망 조찬세미나’를 개최하고 2017년 예상되는 국내 IT 시장의 주요 이슈 및 트렌드, 한국IDC가 내다본 2017년 10대 예측을 소개했다. 한국IDC 장순열 상무는 “IT 시장의 저성장 ...
안드로이드 기기의 루트 권한과 구글 계정 정보를 탈취하는 악성코드가 기승을 부리고 있다. 이미 100만 개 이상의 구글 계정이 유출됐으며, 계속 영향력이 커지고 있다. 이 사실을 전한 보안 업체 체크포인트(Checkpoint)에 따르면, 굴리건( ...
2016.12.01
다우기술은 자사의 통합 메일보안 솔루션 ‘테라스메일시큐리티(TERRACE MAIL Security)’가 GS(Good Software) 인증 1등급을 획득했다고 밝혔다. GS 인증은 ISO 국제표준을 기준으로 소프트웨어를 평가하고 인증하는 제도다. 테라스메일시큐리티는 제품의 신뢰성, 효율성, 사...
2016.12.01
안랩(www.ahnlab.com)은 한화S&C(www.hsnc.co.kr)의 클라우드 서비스 ‘혼 클라우드(HONE Cloud)’에 대한 클라우드 정보보호 컨설팅을 완료했다고 밝혔다. 혼(HONE)은 한화원(Hanwha ONE)의 줄임말로, 혼 클라우드는 한화S&C가 제공하는 클라...
2016.11.30
인섹시큐리티(www.insec.co.kr)는 글로벌 디지털 포렌식 전문업체 가이던스소프트웨어(www.guidancesoftware.com)의 기업 및 기관을 위한 디지털 포렌식 솔루션인 ‘인케이스 엔드포인트 조사관(EnCase Endpoint Investigator)’을 출시한다고 밝혔다. 가이...
2016.11.30
맥심 인터그레이티드 코리아(www.maximintegrated.co.kr)가 커넥티드 기기의 턴키 보안을 구현하는 딥커버(DeepCover) 암호화 컨트롤러 ‘MAXQ1061’을 발표했다. MAXQ1061을 이용해 기업은 산업용 사물인터넷(IoT)과 커넥티드 임베디드 시스템 설계 시 신뢰도를 높이고 ...
2016.11.30
iOS와 맥OS 사용자들 상당수가 지난 주말 캘린더 스팸 초대를 받았다. iOS 캘린더에서 어그 부츠, 레이밴 선글래스 등의 쇼핑 목록이 들어간 이벤트를 발견하면, 아마도 이메일에서 초대장을 추출하는 아이클라우드 기능을 스팸 공격자들이 악용했을 가능성 ...
2016.11.29
사물 인터넷 디바이스를 노리는 새로운 악성코드 미라이의 새 버전이 독일 도이치 텔레콤의 취약한 인터넷 라우터를 공격했다. 도이치 텔레콤은 미라이 악성코드의 변종이 퍼져 자사 고객 약 100만 명이 인터넷 접속 문제를 겪었다고 밝혔다. 미라이는 이 ...
2016.11.29
Sponsored by
IT 보안 수준을 강화한다는 것은 분명 데이터가 더욱 안전해진다는 뜻이지만, 그 비용은 비즈니스에 부정적인 영향을 끼칠 수 있습니다. 여기서는 보안 측면에서 기업의 요구사항을 수립하는 방법을 알아보겠습니다. 회사에 과도한 IT 보안이란 있을 수 ...
ST마이크로일렉트로닉스(이하 ST)가 컴퓨터 및 스마트 커넥티드 기기의 사이버 공격 방어를 위해 업계에서 검증된 쉴드를 제공하는 최첨단 보안 모듈 2종을 출시했다고 밝혔다. 새로운 STSAFE TPM(Trusted Platform Module)은 암호화 키나 소프트웨어 측정과 같은 시스템 인증 데이터를 엑세스와 변경...
2016.11.28
몇 년, 혹은 몇 십년 후의 일이지만, 해커가 사람이 아닌 기계가 되는 세상이 올 전망이다. 사이버 보안의 혁신을 약속하는 인공지능(AI)가 반대로 공격까지 알아서 하는 시대다. 지난 8월 DARPA(Defence Advanced Resear ...
2016.11.28
미국 위스콘신 주 선거관리위원회가 투표기가 해킹될 수 있다는 우려가 제기되면서 대통령 선거 투표를 재검표하기로 결정했다. 재검표는 이번 미국 대통령 선거의 녹색당 후보 질 스테인과 또 다른 후보 로키 로크 드라 푸엔테가 요청한 것으로, 이번 주부터 시 ...
2016.11.28
관련 테크라이브러리
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...
2017.01.04
블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...
2016.11.25
보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...
2016.11.21
  1. "MS의 EMET 지원 중단 결정은 윈도우 10 유인 전술일 뿐이다"…보안 분석가

  2. 2016.12.01
  3. 2018년 중반 EMET 지원 중단을 결정한 마이크로소프트의 발표에 대해 보안 분석가들의 비판이 이어지고 있다. 윈도우 10 출시를 통해 기존의 주요 기업용 취약점 공격 방지 툴이 더 이상 필요하지 않게 됐다는 마이크로소프트의 주장에 대해 미국 사이버 경보 기관들의 보안 분석가들은 옳지 못한 판단이라고 경고하...

  4. “변호사는 물론, 돈 세탁 전문가까지” 마피아 조직 연상시키는 사이버 범죄자들의 실체

  5. 2016.12.01
  6. 최근 사이버 범죄자들의 실체를 밝힌 보고서가 나와 눈길을 끌고 있다. 사이버 보안 업체인 리코디드 퓨처(Recorded Future)는 폐쇄형 사이버 범죄자 커뮤니티에서 사이버 범죄자 200여 명을 대상으로 한 설문조사 결과를 공개했다.  보고서에 따르면, 사이버 범죄자들의 평균 월수입이 1,000달러에서 ...

  7. 랜섬웨어 예방 위한 5가지 보안 수칙…KISA

  8. 2016.12.01
  9. 한국인터넷진흥원(KISA)과 미래창조과학부는 랜섬웨어로 인한 이용자 피해가 지속적으로 발생함에 따라, 12월 한 달간 포털, 통신업체, ISP 등 13개 기업과 공동으로 랜섬웨어의 심각성 및 예방수칙을 인터넷 이용자에게 안내하는 ‘랜섬웨어 예방수칙 캠페인’을 실시한다고 밝혔다. 참여 기업은 네이...

  10. 한국IDC, 2017년 국내 IT 시장 10대 전망 발표

  11. 2016.12.01
  12. 한국IDC(www.kr.idc.asia)는 주요 고객들을 초청해 ‘2017년 한국 IT 시장 전망 조찬세미나’를 개최하고 2017년 예상되는 국내 IT 시장의 주요 이슈 및 트렌드, 한국IDC가 내다본 2017년 10대 예측을 소개했다. 한국IDC 장순열 상무는 “IT 시장의 저성장 ...

  13. “구글 계정 100만 개 이상 유출” 안드로이드 악성코드 ‘굴리건’ 주의보

  14. 2016.12.01
  15. 안드로이드 기기의 루트 권한과 구글 계정 정보를 탈취하는 악성코드가 기승을 부리고 있다. 이미 100만 개 이상의 구글 계정이 유출됐으며, 계속 영향력이 커지고 있다. 이 사실을 전한 보안 업체 체크포인트(Checkpoint)에 따르면, 굴리건(Gooligan)이라는 이 악성코드는 안드로이드 사용자의 구글 계정을 탈...

  16. 다우기술, 테라스메일시큐리티 GS인증 1등급 획득

  17. 2016.12.01
  18. 다우기술은 자사의 통합 메일보안 솔루션 ‘테라스메일시큐리티(TERRACE MAIL Security)’가 GS(Good Software) 인증 1등급을 획득했다고 밝혔다. GS 인증은 ISO 국제표준을 기준으로 소프트웨어를 평가하고 인증하는 제도다. 테라스메일시큐리티는 제품의 신뢰성, 효율성, 사...

  19. 안랩, 한화S&C ‘혼 클라우드’ 정보보호 컨설팅 수행

  20. 2016.11.30
  21. 안랩(www.ahnlab.com)은 한화S&C(www.hsnc.co.kr)의 클라우드 서비스 ‘혼 클라우드(HONE Cloud)’에 대한 클라우드 정보보호 컨설팅을 완료했다고 밝혔다. 혼(HONE)은 한화원(Hanwha ONE)의 줄임말로, 혼 클라우드는 한화S&C가 제공하는 클라...

  22. 인섹시큐리티, 가이던스 ‘인케이스 엔드포인트 조사관’ 출시

  23. 2016.11.30
  24. 인섹시큐리티(www.insec.co.kr)는 글로벌 디지털 포렌식 전문업체 가이던스소프트웨어(www.guidancesoftware.com)의 기업 및 기관을 위한 디지털 포렌식 솔루션인 ‘인케이스 엔드포인트 조사관(EnCase Endpoint Investigator)’을 출시한다고 밝혔다. 가이...

  25. 맥심, 커넥티드 기기용 턴키 보안 솔루션 ‘MAXQ1061’ 발표

  26. 2016.11.30
  27. 맥심 인터그레이티드 코리아(www.maximintegrated.co.kr)가 커넥티드 기기의 턴키 보안을 구현하는 딥커버(DeepCover) 암호화 컨트롤러 ‘MAXQ1061’을 발표했다. MAXQ1061을 이용해 기업은 산업용 사물인터넷(IoT)과 커넥티드 임베디드 시스템 설계 시 신뢰도를 높이고 ...

  28. iOS, 맥OS 강타한 캘린더 스팸 공격, 아이클라우드 설정 변경으로 막자

  29. 2016.11.29
  30. iOS와 맥OS 사용자들 상당수가 지난 주말 캘린더 스팸 초대를 받았다. iOS 캘린더에서 어그 부츠, 레이밴 선글래스 등의 쇼핑 목록이 들어간 이벤트를 발견하면, 아마도 이메일에서 초대장을 추출하는 아이클라우드 기능을 스팸 공격자들이 악용했을 가능성이 높다. 상품 광고 이메일이 달력 앱에 알림으로 나타나버리는 것이다. ...

  31. 강화된 미라이 악성코드, 도이치 텔레콤 라우터 공격…가입자 100만 명 인터넷 접속 문제

  32. 2016.11.29
  33. 사물 인터넷 디바이스를 노리는 새로운 악성코드 미라이의 새 버전이 독일 도이치 텔레콤의 취약한 인터넷 라우터를 공격했다. 도이치 텔레콤은 미라이 악성코드의 변종이 퍼져 자사 고객 약 100만 명이 인터넷 접속 문제를 겪었다고 밝혔다. 미라이는 이미 50만 대 이상의 인터넷 연결 기기를 감염시킨 것으로 알려져 있다. ...

  34. 기업에 있어 과도한 IT 보안이 있을 수 있을까?

  35. 2016.11.28
  36. IT 보안 수준을 강화한다는 것은 분명 데이터가 더욱 안전해진다는 뜻이지만, 그 비용은 비즈니스에 부정적인 영향을 끼칠 수 있습니다. 여기서는 보안 측면에서 기업의 요구사항을 수립하는 방법을 알아보겠습니다. 회사에 과도한 IT 보안이란 있을 수 있을까요? 해답은 다소 놀라운 것일 수도 있습니다. 우선 가상의 시나리오...

  37. ST마이크로일렉트로닉스, 새로운 첨단 보안 모듈 2종 출시

  38. 2016.11.28
  39. ST마이크로일렉트로닉스(이하 ST)가 컴퓨터 및 스마트 커넥티드 기기의 사이버 공격 방어를 위해 업계에서 검증된 쉴드를 제공하는 최첨단 보안 모듈 2종을 출시했다고 밝혔다. 새로운 STSAFE TPM(Trusted Platform Module)은 암호화 키나 소프트웨어 측정과 같은 시스템 인증 데이터를 엑세스와 변경...

  40. “머신 vs. 머신” AI가 주도하는 사이버 전쟁의 시대가 열린다

  41. 2016.11.28
  42. 몇 년, 혹은 몇 십년 후의 일이지만, 해커가 사람이 아닌 기계가 되는 세상이 올 전망이다. 사이버 보안의 혁신을 약속하는 인공지능(AI)가 반대로 공격까지 알아서 하는 시대다. 지난 8월 DARPA(Defence Advanced Research Projects Agency, 미국방위고등연구계획국)이 주최한 인공...

  43. 미 위스콘신 주, 해킹 가능성에 대통령 선거 투표 재검토 착수

  44. 2016.11.28
  45. 미국 위스콘신 주 선거관리위원회가 투표기가 해킹될 수 있다는 우려가 제기되면서 대통령 선거 투표를 재검표하기로 결정했다. 재검표는 이번 미국 대통령 선거의 녹색당 후보 질 스테인과 또 다른 후보 로키 로크 드라 푸엔테가 요청한 것으로, 이번 주부터 시작될 예정이다. 행정관 마이클 하아스는 발표문을 통해 “...

보안 관련 라이브러리

  1. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  2. 4일 전
  3. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  4. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  5. 2017.01.11
  6. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  7. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  8. 2017.01.10
  9. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

  10. 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 - IDG Tech Focus

  11. 2017.01.04
  12. 연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...

  13. "디지털 세계의 신뢰를 확보하는" 블록체인의 의미와 과제, 그리고 미래 - IDG Tech Report

  14. 2016.11.25
  15. 블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...

  16. Amazon Web Services: 보안 프로세스의 개요

  17. 2016.11.21
  18. 보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...

X