공격자는 에퀴팩스(Equifax) 해킹을 통해 일반에 알려진 것보다 더 많은 데이터를 훔쳤을지 모른다. 지난해 미 사법부는 신용정보업체인 에퀴팩스가 1억 4,550만 명의 이름, 사회보장번호, 생년월일, 주소, 일부 운전면허증 및 신용카드번호 ...
2018.02.14
2018년 평창 동계 올림픽 개막식이 사이버공격으로 타격을 입었다. 이번 올림픽 관계자들이 지난 9일 시작된 2018년 평창동계올림픽 개막식에서 사이버 공격으로 타격을 입었다고 밝혔다. 연합뉴스에 따르면, 신원을 밝히지 않은 공격자가 서버를 해킹 ...
2018.02.13
안랩(www.ahnlab.com)은 최근 사람들의 관심이 몰리는 온라인 커뮤니티 등을 대상으로 유포되는 악성코드가 발견돼 주의가 필요하다고 밝혔다. 공격자는 유명 온라인 커뮤니티 내 가상화폐 관련 주제 게시판에 악성 스크립트를 삽입한 게시물을 올렸다. 사용자가 해당 게시물을 열어보면 드라이브-바이-다운로드 방식으로 ...
2018.02.07
마이크로소프트는 지난주 윈도우 10 미리보기 프로그램 참가자를 대상으로 회사가 사용자로부터 수집한 상세한 진단 데이터를 보여주고 자체 서버로 전송하는 앱을 선공개했다. 윈도우 10의 원격 감시는 출시 당시부터 많은 전문가로부터 지나치게 사용자 개 ...
2018.02.02
마이크로소프트는 사용자에게 어떤 정보를 보내는지 통제할 수 있는 역량을 쉽게 내줄 수 있지만, 마음 속에 품고 있는 생각은 다르다. 1월말 마이크로소프트는 자사가 프라이버시를 중요하게 생각한다는 것을 윈도우 사용자에게 재확인시켜 주기 위한 광고에 ...
망 중립성 폐지는 곧 제 3자 브라우저 추적, 온라인 거래의 개인정보보호 노출, 스마트폰에 만연하는 스파이웨어 등을 의미할 수 있다. 적어도 케네스 윌리엄스 박사의 주장은 그렇다. 윌리엄스 박사는 미국국립대학시스템(APUS) 사이버보안 센터 책임 ...
최근 기업들은 정보 유출 등 각종 보안 사고로 인해 시스템이나 데이터, 네트워크를 지키는 데 많은 투자를 하고 있습니다. 하지만 보안 체계에 있어 가장 취약한 부분은 바로 사람입니다. 소셜 엔지니어링(social engineering) 공 ...
2018.01.31
사용자 PC 성능에 영향을 주지 않은 채 67개 안티바이러스 엔진들을 모두 사용하는 방법이 있다. 누군가의 컴퓨터를 정리하고 악성 프로그램을 탐지하고 제거하는 일을 일주일만 한다면 수십 건의 감염을 발견하는 것은 드문 일이 아니며, 여러가지 ...
2018.01.30
맥아피(www.mcafee.com)는 최근 채팅 앱인 카카오톡과 페이스북을 이용해 직접 표적에게 접근하고 스파이웨어를 심는 고도의 표적 공격을 분석한 자료를 공개했다. 맥아피의 모바일 리서치 팀에 따르면 이번 공격은 구글의 단축 URL을 활용해 악성 앱 다운로드를 유도했다. 해당 악성 앱은 ‘북한 기도(P...
2018.01.25
윈도우 10은 사용자가 PC를 사용하면 사용할수록 많은 양의 데이터를 흡수한다. 새 윈도우 업데이트인 레드스톤 4 관련 소식이 전해지면서 자연히 마이크로소프트가 이렇게 수집한 정보에 대해 사용자가에게 추가 제어 기능을 제공할 것인지 궁금해하지 않을 수 ...
2018.01.25
직무 분리(Separation of duties, SoD)는 내부 통제의 핵심 개념이며 달성하기 가장 어렵고 때로는 가장 많은 비용이 드는 목표이기도 하다. 이 목표를 달성하려면 특정 보안 프로세스를 위한 업무 및 관련 권한을 여러 사람에게 퍼뜨려야 ...
2018.01.18
모바일 보안은 요즘 모든 기업들이 가장 걱정하는 문제다. 그럴만한 타당한 이유가 있다. 거의 모든 직원들이 이제 스마트폰으로 기업 데이터에 주기적으로 접근하기 때문이다. 이는 민감한 정보가 엉뚱한 사람의 손에 넘어가지 않게 하는 것이 점점 어려워진다는 ...
DRM(Digital Rights Management)은 콘텐츠를 보는 방식에 제한을 두기 위해 설계됐다. 이 기사에서는 콘텐츠에서 DRM을 제거하는 방법과 법적으로 문제가 있는 사용에 대해 확인하는 방법을 알려준다. Credit: Getty ...
인터넷이 발전한 이래로, 요즘처럼 사이버 공격이 빈번하고 다양한 시절은 없었습니다. 불행히도 앞으로도 사이버 공격이 줄어들거나 사라질 가능성은 낮으며, 오히려 더 증가할 것으로 보입니다.  사이버 공격자들의 목적은 자신의 능력 과시에서부 ...
2018.01.05
지금 세계는 보안 디지털 암호화에 의존한다. 보안은 영원히 뚫을 수 없다는 의미가 아니다. 암호화 전문가들은 어떤 암호화에 대해서든 '뚫기가 불가능하다'는 말을 결코 하지 않는다. 사실 암호화 전문가들은 모든 암호화 알고리즘이 언젠가는 ...
2018.01.04
관련 테크라이브러리
빅데이터 시대가 도래하면서 데이터는 21세기 원유로 불릴만큼 중요한 요소로 자리잡았다. 이런 데이터를 볼모로 협박하는 랜섬웨어는 이 시대 또 하나의 트렌드가 됐다. 백업은 데이터를 구출하는 유일한 방법이기 때문에 이제 기업의 존망과도 직결되는 필수불가결한 시스템으로 부각되고 있다. 사고 대응 계획에서부터 데이터 복원에 이르기까지 백업 및 데이터 보호 전략에...
2017.12.05
암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...
2017.11.20
4년간의 치열한 토론과 철저한 검증, 정치적 입장 표명 끝에 유럽의 데이터 보호법 중 가장 포괄적인 개혁 법안인 일반 정보 보호 규정(General Data Protection Regulation, GDPR)이 제정되었습니다. GDPR은 EU 회원국에만 적용되는 것이 아니라 그 여파가 전세계에 미칠 것입니다. EU 시민의 개인 데이터를 저장하거나 처리하는 ...
2017.07.21
이번 IDC Insight에서는 변화하는 데이터 보호 규정, 특히 GDPR이 가지는 의미가 커지면서 정보 관리가 어떻게 IT 부서만의 과제가 아닌 경영진의 관심사로 부상할 것인지 살펴봅니다. 또한 베리타스가 기업의 GDPR 대비 및 디지털 혁신 전략 이행을 지원하는 통합 솔루션을 어떻게 포지셔닝하는지 분석합니다. <6p> 주요 내용 - E...
2017.07.21
랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...
2017.05.23
우리는 스마트폰으로 다른 사람과 이야기를 하고, 새로운 소식을 접하고, 음악과 영화를 즐기고, 공부를 한다. 이 만능 기계 속에는 가족의 연락처와 연인과의 문자 내용은 물론 물품 구매 내역, 방문했던 장소, 예정된 약속 등 온갖 개인정보가 들어 있다. 그러나 새로운 앱을 설치할 때마다 개인정보를 요구하는 사례가 늘고 있다. 동의 없이 정보를 빼가거나 ...
2016.08.31
  1. "에퀴팩스 해커, 알려진 것보다 더 많은 데이터를 훔쳤다"…미 상원의원

  2. 2018.02.14
  3. 공격자는 에퀴팩스(Equifax) 해킹을 통해 일반에 알려진 것보다 더 많은 데이터를 훔쳤을지 모른다. 지난해 미 사법부는 신용정보업체인 에퀴팩스가 1억 4,550만 명의 이름, 사회보장번호, 생년월일, 주소, 일부 운전면허증 및 신용카드번호와 같은 개인정보가 유출한 점을 인정하는 판결을 내렸다. 그...

  4. 평창동계올림픽 개막식, 사이버공격 있었다

  5. 2018.02.13
  6. 2018년 평창 동계 올림픽 개막식이 사이버공격으로 타격을 입었다. 이번 올림픽 관계자들이 지난 9일 시작된 2018년 평창동계올림픽 개막식에서 사이버 공격으로 타격을 입었다고 밝혔다. 연합뉴스에 따르면, 신원을 밝히지 않은 공격자가 서버를 해킹했다고 보도했다. 초기에 이 공격으로 인해 메인 프레스센터에 있는 IPT...

  7. 안랩, 유명 온라인 커뮤니티에서 퍼지는 악성코드 주의 당부

  8. 2018.02.07
  9. 안랩(www.ahnlab.com)은 최근 사람들의 관심이 몰리는 온라인 커뮤니티 등을 대상으로 유포되는 악성코드가 발견돼 주의가 필요하다고 밝혔다. 공격자는 유명 온라인 커뮤니티 내 가상화폐 관련 주제 게시판에 악성 스크립트를 삽입한 게시물을 올렸다. 사용자가 해당 게시물을 열어보면 드라이브-바이-다운로드 방식으로 ...

  10. 윈도우 10 참가자 프로그램의 진단 뷰어 앱, 개인정보 수집 내역 밝힌다

  11. 2018.02.02
  12. 마이크로소프트는 지난주 윈도우 10 미리보기 프로그램 참가자를 대상으로 회사가 사용자로부터 수집한 상세한 진단 데이터를 보여주고 자체 서버로 전송하는 앱을 선공개했다. 윈도우 10의 원격 감시는 출시 당시부터 많은 전문가로부터 지나치게 사용자 개인 정보를 탐색하고, 어떤 데이터를 수집하는지 공개하지 않으며, 사용자의...

  13. 마이크로소프트의 프라이버시 보장을 믿을 수 없는 이유

  14. 2018.02.01
  15. 마이크로소프트는 사용자에게 어떤 정보를 보내는지 통제할 수 있는 역량을 쉽게 내줄 수 있지만, 마음 속에 품고 있는 생각은 다르다. 1월말 마이크로소프트는 자사가 프라이버시를 중요하게 생각한다는 것을 윈도우 사용자에게 재확인시켜 주기 위한 광고에 착수했다. 프라이버시에 대한 자사의 지속적인 관심과 노력을 증명하기 위...

  16. 망 중립성 폐지, 보안 악몽의 시작인가

  17. 2018.01.31
  18. 망 중립성 폐지는 곧 제 3자 브라우저 추적, 온라인 거래의 개인정보보호 노출, 스마트폰에 만연하는 스파이웨어 등을 의미할 수 있다. 적어도 케네스 윌리엄스 박사의 주장은 그렇다. 윌리엄스 박사는 미국국립대학시스템(APUS) 사이버보안 센터 책임자다. 망 중립성 폐지가 이처럼 암울한 미래로 이어지는 과정을 설명하려면...

  19. ITWorld 용어풀이 | 소셜 엔지니어링 공격

  20. 2018.01.31
  21. 최근 기업들은 정보 유출 등 각종 보안 사고로 인해 시스템이나 데이터, 네트워크를 지키는 데 많은 투자를 하고 있습니다. 하지만 보안 체계에 있어 가장 취약한 부분은 바로 사람입니다. 소셜 엔지니어링(social engineering) 공격은 시스템에 침입하는데, 기술적인 해킹 기법을 사용하는 대신 사람의 심...

  22. 67개 안티바이러스 엔진 모두 활용한 악성코드 탐지 9단계

  23. 2018.01.30
  24. 사용자 PC 성능에 영향을 주지 않은 채 67개 안티바이러스 엔진들을 모두 사용하는 방법이 있다. 누군가의 컴퓨터를 정리하고 악성 프로그램을 탐지하고 제거하는 일을 일주일만 한다면 수십 건의 감염을 발견하는 것은 드문 일이 아니며, 여러가지 가짜 안티바이러스 프로그램을 설치하거나 악성코드 공격으로 데이터를 암호화...

  25. 맥아피, 카카오톡과 페이스북 통한 스파이웨어 공격 탐지

  26. 2018.01.25
  27. 맥아피(www.mcafee.com)는 최근 채팅 앱인 카카오톡과 페이스북을 이용해 직접 표적에게 접근하고 스파이웨어를 심는 고도의 표적 공격을 분석한 자료를 공개했다. 맥아피의 모바일 리서치 팀에 따르면 이번 공격은 구글의 단축 URL을 활용해 악성 앱 다운로드를 유도했다. 해당 악성 앱은 ‘북한 기도(P...

  28. “당혹스러운 검색어 삭제” 새 윈도우 10 프라이버시 관리 기능 개선

  29. 2018.01.25
  30. 윈도우 10은 사용자가 PC를 사용하면 사용할수록 많은 양의 데이터를 흡수한다. 새 윈도우 업데이트인 레드스톤 4 관련 소식이 전해지면서 자연히 마이크로소프트가 이렇게 수집한 정보에 대해 사용자가에게 추가 제어 기능을 제공할 것인지 궁금해하지 않을 수 없다. 마이크로소프트의 윈도우 10 인사이더 베타 프로그램...

  31. 직무 분리와 IT 보안

  32. 2018.01.18
  33. 직무 분리(Separation of duties, SoD)는 내부 통제의 핵심 개념이며 달성하기 가장 어렵고 때로는 가장 많은 비용이 드는 목표이기도 하다. 이 목표를 달성하려면 특정 보안 프로세스를 위한 업무 및 관련 권한을 여러 사람에게 퍼뜨려야 한다. SoD는 이미 금융 회계 시스템에서는 잘 알려진 개념이다. ...

  34. 2018년에 주의해야 할 5대 모바일 보안 위협

  35. 2018.01.09
  36. 모바일 보안은 요즘 모든 기업들이 가장 걱정하는 문제다. 그럴만한 타당한 이유가 있다. 거의 모든 직원들이 이제 스마트폰으로 기업 데이터에 주기적으로 접근하기 때문이다. 이는 민감한 정보가 엉뚱한 사람의 손에 넘어가지 않게 하는 것이 점점 어려워진다는 것을 의미한다. 손실의 위험이 그 어느 때보다 크다. 포네몬 연구...

  37. DRM을 제거하는 방법

  38. 2018.01.08
  39. DRM(Digital Rights Management)은 콘텐츠를 보는 방식에 제한을 두기 위해 설계됐다. 이 기사에서는 콘텐츠에서 DRM을 제거하는 방법과 법적으로 문제가 있는 사용에 대해 확인하는 방법을 알려준다. Credit: Getty Images Bank DRM은 스트리밍 서비스 플랫폼에서 업계 표...

  40. ITWorld 용어풀이 | 피싱

  41. 2018.01.05
  42. 인터넷이 발전한 이래로, 요즘처럼 사이버 공격이 빈번하고 다양한 시절은 없었습니다. 불행히도 앞으로도 사이버 공격이 줄어들거나 사라질 가능성은 낮으며, 오히려 더 증가할 것으로 보입니다.  사이버 공격자들의 목적은 자신의 능력 과시에서부터 정보 유출, 금전 탈취, 서비스 방해, 시스템 및 인프라 파괴에 이르...

  43. 글로벌 칼럼 | 자사는 암호화 민첩성을 갖췄는가

  44. 2018.01.04
  45. 지금 세계는 보안 디지털 암호화에 의존한다. 보안은 영원히 뚫을 수 없다는 의미가 아니다. 암호화 전문가들은 어떤 암호화에 대해서든 '뚫기가 불가능하다'는 말을 결코 하지 않는다. 사실 암호화 전문가들은 모든 암호화 알고리즘이 언젠가는 깨진다고 전제한다. 암호화 전문가에게서 기대할 수 있는 가장 긍정적...

프라이버시 관련 라이브러리

  1. "예비에서 필수로" 백업 및 데이터 보호 전략 - IDG Deep Dive

  2. 2017.12.05
  3. 빅데이터 시대가 도래하면서 데이터는 21세기 원유로 불릴만큼 중요한 요소로 자리잡았다. 이런 데이터를 볼모로 협박하는 랜섬웨어는 이 시대 또 하나의 트렌드가 됐다. 백업은 데이터를 구출하는 유일한 방법이기 때문에 이제 기업의 존망과도 직결되는 필수불가결한 시스템으로 부각되고 있다. 사고 대응 계획에서부터 데이터 복원에 이르기까지 백업 및 데이터 보호 전략에...

  4. 탈취된 계정은 데이터 유출에 어떻게 악용될까?

  5. 2017.11.20
  6. 암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...

  7. 유럽 일반 정보 보호 규정(GDPR)

  8. 2017.07.21
  9. 4년간의 치열한 토론과 철저한 검증, 정치적 입장 표명 끝에 유럽의 데이터 보호법 중 가장 포괄적인 개혁 법안인 일반 정보 보호 규정(General Data Protection Regulation, GDPR)이 제정되었습니다. GDPR은 EU 회원국에만 적용되는 것이 아니라 그 여파가 전세계에 미칠 것입니다. EU 시민의 개인 데이터를 저장하거나 처리하는 ...

  10. GDPR 규제에 대비한 베리타스 정보 관리 솔루션 활용 방안

  11. 2017.07.21
  12. 이번 IDC Insight에서는 변화하는 데이터 보호 규정, 특히 GDPR이 가지는 의미가 커지면서 정보 관리가 어떻게 IT 부서만의 과제가 아닌 경영진의 관심사로 부상할 것인지 살펴봅니다. 또한 베리타스가 기업의 GDPR 대비 및 디지털 혁신 전략 이행을 지원하는 통합 솔루션을 어떻게 포지셔닝하는지 분석합니다. <6p> 주요 내용 - E...

  13. 사용자 별 랜섬웨어 대응 방법과 초간단 PC 백업 - ITWorld How To

  14. 2017.05.23
  15. 랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...

  16. 한국IDG 조사 결과 | 2016 모바일 프라이버시 현황 - IDG Market Pulse

  17. 2016.08.31
  18. 우리는 스마트폰으로 다른 사람과 이야기를 하고, 새로운 소식을 접하고, 음악과 영화를 즐기고, 공부를 한다. 이 만능 기계 속에는 가족의 연락처와 연인과의 문자 내용은 물론 물품 구매 내역, 방문했던 장소, 예정된 약속 등 온갖 개인정보가 들어 있다. 그러나 새로운 앱을 설치할 때마다 개인정보를 요구하는 사례가 늘고 있다. 동의 없이 정보를 빼가거나 ...

X