사물 인터넷 디바이스를 노리는 새로운 악성코드 미라이의 새 버전이 독일 도이치 텔레콤의 취약한 인터넷 라우터를 공격했다. 도이치 텔레콤은 미라이 악성코드의 변종이 퍼져 자사 고객 약 100만 명이 인터넷 접속 문제를 겪었다고 밝혔다. 미라이는 이 ...
2016.11.29
Sponsored by
IT 보안 수준을 강화한다는 것은 분명 데이터가 더욱 안전해진다는 뜻이지만, 그 비용은 비즈니스에 부정적인 영향을 끼칠 수 있습니다. 여기서는 보안 측면에서 기업의 요구사항을 수립하는 방법을 알아보겠습니다. 회사에 과도한 IT 보안이란 있을 수 ...
ST마이크로일렉트로닉스(이하 ST)가 컴퓨터 및 스마트 커넥티드 기기의 사이버 공격 방어를 위해 업계에서 검증된 쉴드를 제공하는 최첨단 보안 모듈 2종을 출시했다고 밝혔다. 새로운 STSAFE TPM(Trusted Platform Module)은 암호화 키나 소프트웨어 측정과 같은 시스템 인증 데이터를 엑세스와 변경...
2016.11.28
몇 년, 혹은 몇 십년 후의 일이지만, 해커가 사람이 아닌 기계가 되는 세상이 올 전망이다. 사이버 보안의 혁신을 약속하는 인공지능(AI)가 반대로 공격까지 알아서 하는 시대다. 지난 8월 DARPA(Defence Advanced Resear ...
2016.11.28
미국 위스콘신 주 선거관리위원회가 투표기가 해킹될 수 있다는 우려가 제기되면서 대통령 선거 투표를 재검표하기로 결정했다. 재검표는 이번 미국 대통령 선거의 녹색당 후보 질 스테인과 또 다른 후보 로키 로크 드라 푸엔테가 요청한 것으로, 이번 주부터 시 ...
2016.11.28
다음은 한 독자의 질문이다. "자신의 와이파이 비밀번호를 기억하지 못하는 친구가 있습니다. 그녀는 비밀번호를 어디에 적어두지도 않았습니다. 다행히 저의 안드로이드 폰 갤럭시 S2에 그 비밀번호가 저장되어 있습니다. 그런데 제가 그 비밀번 ...
포티넷코리아(www.fortinet.com/kr)는 자사의 위협 조사 기관인 포티가드랩(FortiGuard Labs)이 조사한 ‘2017 보안 위협 전망’을 발표했다. ‘2017 보안 위협 전망’은 사이버 범죄자들이 머지않아 이용할 것으로 예측되는 방법과 전략, 그리고 전세...
2016.11.24
인터넷의 근간을 운영하는 서비스 제공자들이 세계적인 DDoS(Distributed Denial of Service) 공격에 대응하기 위해서는 조직적인 대응이 필요하다. Credit: Download Detector 지난 10월 딘(Dyn ...
2016.11.22
한국 CA 테크놀로지스(www.ca.com/kr)는 ‘PAM용 CA 위협 분석(CA Threat Analytics for PAM)’ 신제품을 발표했다. CA PAM(CA Privileged Access Manager)을 통합한 행위 분석(behavior analytics) 솔루션인 PAM용 CA...
시만텍이 일반 소비자 보안 사업을 강화하기 위한 목적으로 신원 및 사기 방지 서비스 업체 라이프록(LifeLock)을 23억 달러(2조 7,000억 원)에 인수한다. Credit: Symantec 이번 인수를 통해 양사는 일반 소비자 보 ...
2016.11.22
KT DS(www.ktds.com)는 미국 보안업체인 벡트라 네트웍스와 공식 파트너 계약을 체결하고, 양사의 빅데이터 기술이 결합된 ‘사이버 위험 탐지 및 대응 솔루션’을 출시했다고 밝혔다. 사이버 위험 탐지 및 대응 솔루션은 벡트라 네트웍스의 능동 보안침해 탐지솔루션인 ‘벡트라&rs...
2016.11.22
새로운 설문조사에 따르면, 전세계 자동차 구매자와 모빌리티 앱 사용자들은 데이터 프라이버시를 포함한 문제에 대해 걱정하고 있으며, 특정 애플리케이션을 위한 개인정보를 공유할 의사를 갖고 있다. 맥킨지 & 컴퍼니(McKinsey &a ...
최근 보고서에 따르면, 랜섬웨어 공격을 받은 기업 중 대부분의 기업들이 악성코드 침입을 방지하고, 파일을 성공적으로 복호화하거나, 백업에서 복구함으로써 공격을 중단시킬 수 있었다고 한다. 글로벌 시장 조사 전문 기관 벤슨 본(Vanson Bour ...
2016.11.21
필자는 매년 ‘새해 주의해야 할 것’ 즉 다가올 한 해 동안 문제가 생길 수도 있을 만한 분야를 예상해 왔다. 올 해도 2017년 한 해 동안 생각처럼 잘 풀리지 않을 수 있는 일 열 가지를 선정했다. 하둡 배포판 빅 데이 ...
쿠도커뮤니케이션(www.cudo.co.kr)은 팔로알토 네트웍스(www.paloaltonetworks.com)와 차세대 보안 플랫폼을 비롯한 보안 솔루션 공급을 위한 파트너십 계약을 체결하고 기업 및 금융권, 공공, 방송, 교육 고객을 대상으로 한 비즈니스 강화에 나선다고 밝혔다. 팔로알토 네트웍스 코리아는 쿠도커뮤...
2016.11.21
관련 테크라이브러리
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...
2017.01.04
블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...
2016.11.25
보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...
2016.11.21
  1. 강화된 미라이 악성코드, 도이치 텔레콤 라우터 공격…가입자 100만 명 인터넷 접속 문제

  2. 2016.11.29
  3. 사물 인터넷 디바이스를 노리는 새로운 악성코드 미라이의 새 버전이 독일 도이치 텔레콤의 취약한 인터넷 라우터를 공격했다. 도이치 텔레콤은 미라이 악성코드의 변종이 퍼져 자사 고객 약 100만 명이 인터넷 접속 문제를 겪었다고 밝혔다. 미라이는 이미 50만 대 이상의 인터넷 연결 기기를 감염시킨 것으로 알려져 있다. ...

  4. 기업에 있어 과도한 IT 보안이 있을 수 있을까?

  5. 2016.11.28
  6. IT 보안 수준을 강화한다는 것은 분명 데이터가 더욱 안전해진다는 뜻이지만, 그 비용은 비즈니스에 부정적인 영향을 끼칠 수 있습니다. 여기서는 보안 측면에서 기업의 요구사항을 수립하는 방법을 알아보겠습니다. 회사에 과도한 IT 보안이란 있을 수 있을까요? 해답은 다소 놀라운 것일 수도 있습니다. 우선 가상의 시나리오...

  7. ST마이크로일렉트로닉스, 새로운 첨단 보안 모듈 2종 출시

  8. 2016.11.28
  9. ST마이크로일렉트로닉스(이하 ST)가 컴퓨터 및 스마트 커넥티드 기기의 사이버 공격 방어를 위해 업계에서 검증된 쉴드를 제공하는 최첨단 보안 모듈 2종을 출시했다고 밝혔다. 새로운 STSAFE TPM(Trusted Platform Module)은 암호화 키나 소프트웨어 측정과 같은 시스템 인증 데이터를 엑세스와 변경...

  10. “머신 vs. 머신” AI가 주도하는 사이버 전쟁의 시대가 열린다

  11. 2016.11.28
  12. 몇 년, 혹은 몇 십년 후의 일이지만, 해커가 사람이 아닌 기계가 되는 세상이 올 전망이다. 사이버 보안의 혁신을 약속하는 인공지능(AI)가 반대로 공격까지 알아서 하는 시대다. 지난 8월 DARPA(Defence Advanced Research Projects Agency, 미국방위고등연구계획국)이 주최한 인공...

  13. 미 위스콘신 주, 해킹 가능성에 대통령 선거 투표 재검토 착수

  14. 2016.11.28
  15. 미국 위스콘신 주 선거관리위원회가 투표기가 해킹될 수 있다는 우려가 제기되면서 대통령 선거 투표를 재검표하기로 결정했다. 재검표는 이번 미국 대통령 선거의 녹색당 후보 질 스테인과 또 다른 후보 로키 로크 드라 푸엔테가 요청한 것으로, 이번 주부터 시작될 예정이다. 행정관 마이클 하아스는 발표문을 통해 “...

  16. 안드로이드 폰에서 와이파이 비밀번호 보는 방법

  17. 2016.11.24
  18. 다음은 한 독자의 질문이다. "자신의 와이파이 비밀번호를 기억하지 못하는 친구가 있습니다. 그녀는 비밀번호를 어디에 적어두지도 않았습니다. 다행히 저의 안드로이드 폰 갤럭시 S2에 그 비밀번호가 저장되어 있습니다. 그런데 제가 그 비밀번호를 확인했을 때 볼 수 있는 것은 텍스트로 된 비밀번호가 아니라 별표(...

  19. 포티넷, ‘2017 보안 위협 전망’ 발표

  20. 2016.11.24
  21. 포티넷코리아(www.fortinet.com/kr)는 자사의 위협 조사 기관인 포티가드랩(FortiGuard Labs)이 조사한 ‘2017 보안 위협 전망’을 발표했다. ‘2017 보안 위협 전망’은 사이버 범죄자들이 머지않아 이용할 것으로 예측되는 방법과 전략, 그리고 전세...

  22. 글로벌 칼럼 | 세계적인 DDoS 공격과의 전쟁, 조직적인 대응이 필요하다

  23. 2016.11.22
  24. 인터넷의 근간을 운영하는 서비스 제공자들이 세계적인 DDoS(Distributed Denial of Service) 공격에 대응하기 위해서는 조직적인 대응이 필요하다. Credit: Download Detector 지난 10월 딘(Dyn) 공격 등 공격자들이 중요 인프라를 노릴 때 개별 기업들이 할 수 있는...

  25. CA 테크놀로지스, PAM용 CA 위협 분석 신제품 발표

  26. 2016.11.22
  27. 한국 CA 테크놀로지스(www.ca.com/kr)는 ‘PAM용 CA 위협 분석(CA Threat Analytics for PAM)’ 신제품을 발표했다. CA PAM(CA Privileged Access Manager)을 통합한 행위 분석(behavior analytics) 솔루션인 PAM용 CA...

  28. 시만텍, 신원 및 사기 방지 서비스 업체 라이프록 23억 달러에 인수

  29. 2016.11.22
  30. 시만텍이 일반 소비자 보안 사업을 강화하기 위한 목적으로 신원 및 사기 방지 서비스 업체 라이프록(LifeLock)을 23억 달러(2조 7,000억 원)에 인수한다. Credit: Symantec 이번 인수를 통해 양사는 일반 소비자 보안 시장에서 세계 최대 규모가 된다고 말하면서 양사의 연간 매출을 합하면...

  31. KT DS, 벡트라와 협력해 ‘사이버 위험 탐지·대응 솔루션’ 출시

  32. 2016.11.22
  33. KT DS(www.ktds.com)는 미국 보안업체인 벡트라 네트웍스와 공식 파트너 계약을 체결하고, 양사의 빅데이터 기술이 결합된 ‘사이버 위험 탐지 및 대응 솔루션’을 출시했다고 밝혔다. 사이버 위험 탐지 및 대응 솔루션은 벡트라 네트웍스의 능동 보안침해 탐지솔루션인 ‘벡트라&rs...

  34. "자동차 구매자들, 데이터를 공유할 의사는 있다. 다만 자신이 무언가를 얻을 수 있다면"…맥킨지 보고서

  35. 2016.11.22
  36. 새로운 설문조사에 따르면, 전세계 자동차 구매자와 모빌리티 앱 사용자들은 데이터 프라이버시를 포함한 문제에 대해 걱정하고 있으며, 특정 애플리케이션을 위한 개인정보를 공유할 의사를 갖고 있다. 맥킨지 & 컴퍼니(McKinsey & Company)가 미국, 중국, 독일에 거주하는 3,000여 명의...

  37. 랜섬웨어 피해 기업 중 3%만 파일 복구 불가능… 벤슨 본 조사

  38. 2016.11.21
  39. 최근 보고서에 따르면, 랜섬웨어 공격을 받은 기업 중 대부분의 기업들이 악성코드 침입을 방지하고, 파일을 성공적으로 복호화하거나, 백업에서 복구함으로써 공격을 중단시킬 수 있었다고 한다. 글로벌 시장 조사 전문 기관 벤슨 본(Vanson Bourne)이 지난달 사이버 보안 의사 결정권자 500명을 대상으로 설문 조사...

  40. IDG 블로그 | 2017년에 걱정해야 할 10가지

  41. 2016.11.21
  42. 필자는 매년 ‘새해 주의해야 할 것’ 즉 다가올 한 해 동안 문제가 생길 수도 있을 만한 분야를 예상해 왔다. 올 해도 2017년 한 해 동안 생각처럼 잘 풀리지 않을 수 있는 일 열 가지를 선정했다. 하둡 배포판 빅 데이터, 분석, 그리고 머신러닝은 지금까지 살아남았고, 결국은 약속했던 방식...

  43. 쿠도커뮤니케이션, 팔로알토 네트웍스 코리아와 총판 계약 체결

  44. 2016.11.21
  45. 쿠도커뮤니케이션(www.cudo.co.kr)은 팔로알토 네트웍스(www.paloaltonetworks.com)와 차세대 보안 플랫폼을 비롯한 보안 솔루션 공급을 위한 파트너십 계약을 체결하고 기업 및 금융권, 공공, 방송, 교육 고객을 대상으로 한 비즈니스 강화에 나선다고 밝혔다. 팔로알토 네트웍스 코리아는 쿠도커뮤...

보안 관련 라이브러리

  1. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  2. 5일 전
  3. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  4. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  5. 2017.01.11
  6. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  7. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  8. 2017.01.10
  9. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

  10. 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 - IDG Tech Focus

  11. 2017.01.04
  12. 연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...

  13. "디지털 세계의 신뢰를 확보하는" 블록체인의 의미와 과제, 그리고 미래 - IDG Tech Report

  14. 2016.11.25
  15. 블록체인(Blockchain)이 기존 비즈니스 거래의 기반을 흔들고 있다. 분산 데이터 저장 기술인 블록체인은 금융분야에서 혁신적이고 효율적인 금융 서비스를 창출할 뿐만 아니라 다양한 산업군에서 활용될 수 있는, 엄청난 잠재력을 지닌 P2P 기술이다. 하지만 명확하지 않은 정의와 기존 시스템의 반발과 규제 등으로 인해 도입이 더디게 진행되고 있다. 블록체인...

  16. Amazon Web Services: 보안 프로세스의 개요

  17. 2016.11.21
  18. 보안 관련 규제 요구 사항이 계속 발전하고, 보안 위협이 훨씬 더 정교해지고 있습니다. 미국의 FBI, CIA와 같은 세계적 정보 기관들은 어떻게 민감한 데이터를 보호하고, 안전한 인프라를 구축했을까요? Capital One, FINRA, Nasdaq 와 같이 세계에서 가장 데이터에 민감한 조직에서 AWS 플랫폼을 사용해 보안 파라미터를 강화하고 규정 준수...

X