지난 해에는 크고 작은 조직들이 세상을 떠들썩하게 한 보안 침해 사건을 겪었다. 단지 금전 비용은 물론이고, 영향을 받은 조직과 보안 책임자의 명예 또한 실추되었다. 이에 따라 보안 조직이 일을 처리하는 방식의 여러 측면을 정비하는 새로운 프라이버시와 ...
2018.11.07
정보보안과 IT 팀의 인공지능(Artificial Intelligence, AI)과 보안에 관한 회의는 뿌리깊다. 따지고 보면 AI의 등장에 대한 이야기는 1980년대부터 들어왔다. 대부분의 공급업체가 마케팅에 AI와 머신러닝(ML)이라는 용어를 집어 ...
2018.11.05
구글이 바로잡기 위해 애쓰는 안드로이드 문제 하나를 꼽자면 바로 업데이트다. 픽셀 또는 안드로이드 원을 제외한 다른 폰을 구입하는 경우 업데이트가 나오는 즉시 신속하게 받을지 여부는 고사하고 업데이트 받게 될지 자체도 확신할 수 없다. 1000달 ...
데이터 침해 또는 침입 경보가 발생하면 보안 팀은 신속하게 움직여 피해를 억제하고 원인을 파악한다. IT 부서가 모든 운영을 자체 인프라에서 실행했던 시절에도 이 작업은 벅찼다. 그러나 조직이 워크로드를 클라우드로 이전하고, 나아가 여러 클라 ...
2018.10.24
수요일, 애플이 개편된 개인정보 보호 웹사이트를 공개했다. 이 웹사이트에는 사용자의 데이터가 어떻게 보호되는지, 누가 액세스할 수 있는지, 그리고 개인정보를 더 잘 보호하기 위해서 사용할 수 있는 iOS 및 맥 기능을 소개한다. 더불어 애플의 새 ...
2018.10.18
보안 세계에서 지금 어떤 일이 일어나고 있는지 파악하고 이해할 확실한 정보와 통계를 찾고 있는가. 우리는 보안 세계에서 일어나고 있는 일과 동료 IT 전문가들이 여기에 대응하고 대처하는 방식 등 업계의 '지형'을 파악하기 위해 보안 업계 ...
2018.10.16
구글 플러스 사용자들은 자신들이 사용하고 있는 소셜 네트워크에 크게 관심이 없는 것이 분명하다. 월스트리트저널이 지난주 보도한 바에 따르면, 구글은 올해 초 서드파티 개발자들이 2015년 이후 50만 개의 비공개 프로필에 액세스할 수 있는 &lsquo ...
2018.10.11
보안 사고와 후속 조치 이외에도 중견중소 규모 조직이 겪고 있는 주요 사이버보안 문제는 무엇일까. ESG는 중견중소기업에서 근무하는 IT 및 사이버보안 전문가 400명을 대상으로 이 질문을 했는데, 결과는 다음과 같다. - 응답자의 28%는 사이 ...
2018.10.02
페이스북이 보안 문제로 인해 22억 3,000만 명의 활동 사용자 중 최소한 5,000명의 계정이 해킹됐다고 발표했다. 페이스북은 해당 문제를 조사하면서 익스플로잇을 차단하고 사용자를 보호하기 위해 조치했다. 지금까지 알려진 것들에 대해 정리한다. ...
2018.10.01
HP 복합기의 팩스 회선과 관련하여 최근 발견된 취약점인 이른바 팩스플로잇(Faxploit)을 보면 새삼 기본적인 보안 행동의 중요성을 깨닫게 된다. 필자는 몇 주 전에 평소에는 좀처럼 하지 않는 행동을 했다. 중요한 취약점에 대한 보고서를 무시 ...
최근 수많은 보안 제품에서 인공지능(Artificial Intelligence, AI)과 머신러닝(Machine Learning, ML)에 대해 회자되고 있지만, 대부분 마케팅과 얽혀있기 때문에 이런 도구가 실제로 무엇을 하는지 알기 힘들다. 이번 기 ...
2018.08.24
올인원 프린터에는 팩스 기능이 있는데, 공격자가 악의적으로 제작된 이미지 데이터를 팩스로 보내어 프린터를 제어하고, 네트워크 침투, 파일 추출 등을 악용할 수 있다. 이는 체크포인트 연구원 야니브 발마스와 에얄 이트킨이 데프콘 26(Def Con 26 ...
2018.08.14
수많은 소셜 네트워크에 표적을 검색하는 안면 인식도구인 소셜 매퍼(Social Mapper)와 대단히 고도로 표적화된 AI 기반 악성코드인 딥로커(DeepLocker)가 등장했다. 오픈소스 소셜 매퍼, 안면 인식 도구 오픈소스 인텔리전스 수집 ...
2018.08.13
요즘은 모든 기업이 멀티클라우드를 추구한다. 이유도 충분하다. 하지만 주의하지 않으면 곤경에 빠질 수 있다. 멀티클라우드로 간다는 것은 보통 AWS와 마이크로소프트 애저, 구글 클라우드 플랫폼을 혼합해 사용하는 것으로, 기업에 더 많은 가치와 더 ...
2018.08.13
인공 지능(AI)과 머신 러닝 덕분에 스마트폰이 더욱 똑똑해진다. 이러한 현상은 엔터프라이즈 모빌리티 지원에도 큰 영향을 미친다. 451 리서치의 모빌리티 리서치 및 데이터 전략 부문 부사장인 케빈 버든에 따르면, 엔터프라이즈 모빌리티는 오래 전 ...
2018.07.04
  1. 2018년 미국 사이버범죄 현황, "보안 지출 증가하고, 위험도 증가"

  2. 2018.11.07
  3. 지난 해에는 크고 작은 조직들이 세상을 떠들썩하게 한 보안 침해 사건을 겪었다. 단지 금전 비용은 물론이고, 영향을 받은 조직과 보안 책임자의 명예 또한 실추되었다. 이에 따라 보안 조직이 일을 처리하는 방식의 여러 측면을 정비하는 새로운 프라이버시와 보안 규정이 추가됐다. Credit: CSO CSO의 새 설문조사(2018 U.S. State of Cybercrime survey)에 따르면, 이런 사건과 동향은 조직이 IT 보안을 보다 ...

  4. AI를 활용한 사이버 위협, 보안의 다음 과제

  5. 2018.11.05
  6. 정보보안과 IT 팀의 인공지능(Artificial Intelligence, AI)과 보안에 관한 회의는 뿌리깊다. 따지고 보면 AI의 등장에 대한 이야기는 1980년대부터 들어왔다. 대부분의 공급업체가 마케팅에 AI와 머신러닝(ML)이라는 용어를 집어넣고 있는데, 그 내용을 보면 예전과 달라진 부분은 거의 없다. 여전히 현재가 아닌 미래를 이야기한다. Credit: Getty Images Bank  그 안에 일말의 진실이 있을지도...

  7. IDG 블로그 | 안드로이드 보안... 구글의 업데이트 요구가 충분하지 못한 이유

  8. 2018.10.31
  9. 구글이 바로잡기 위해 애쓰는 안드로이드 문제 하나를 꼽자면 바로 업데이트다. 픽셀 또는 안드로이드 원을 제외한 다른 폰을 구입하는 경우 업데이트가 나오는 즉시 신속하게 받을지 여부는 고사하고 업데이트 받게 될지 자체도 확신할 수 없다. 1000달러짜리 갤럭시 노트 9를 구입하든 훨씬 더 저렴한 폰을 구입하든 6개월, 12개월, 또는 24개월 후에 내 폰의 업데이트 상태가 어떻게 될지 알 수 없기는 매한가지다. 현재 구글은 이 질문에 대한 통일...

  10. 멀티클라우드 보안 과제 3가지와 대응 전략 수립 방법

  11. 2018.10.24
  12. 데이터 침해 또는 침입 경보가 발생하면 보안 팀은 신속하게 움직여 피해를 억제하고 원인을 파악한다. IT 부서가 모든 운영을 자체 인프라에서 실행했던 시절에도 이 작업은 벅찼다. 그러나 조직이 워크로드를 클라우드로 이전하고, 나아가 여러 클라우드 제공업체로 이전함에 따라 이 작업은 더욱 복잡해졌다. Credit: Getty Images Bank 클라우드 제공업체 라이트스케일(RightScale)의 2018 클라우드 현황 보고서에 ...

  13. 애플이 수집한 내 데이터 다운로드하는 방법

  14. 2018.10.18
  15. 수요일, 애플이 개편된 개인정보 보호 웹사이트를 공개했다. 이 웹사이트에는 사용자의 데이터가 어떻게 보호되는지, 누가 액세스할 수 있는지, 그리고 개인정보를 더 잘 보호하기 위해서 사용할 수 있는 iOS 및 맥 기능을 소개한다. 더불어 애플의 새로운 개인정보 보호 웹사이트에서는 애플이 수집한 사용자의 데이터를 받을 수 있다. 그 방법을 알아보도록 하자. 애플이 수집한 개인정보 다운로드하기 1. 애플의 개인정보 보호 웹사이트에서 아래로 스크롤...

  16. 2018년 보안과 관련된 가장 중요한 "팩트"와 수치, 통계

  17. 2018.10.16
  18. 보안 세계에서 지금 어떤 일이 일어나고 있는지 파악하고 이해할 확실한 정보와 통계를 찾고 있는가. 우리는 보안 세계에서 일어나고 있는 일과 동료 IT 전문가들이 여기에 대응하고 대처하는 방식 등 업계의 '지형'을 파악하기 위해 보안 업계를 대상으로 한 조사와 설문 조사, 연구 결과 등을 자세히 조사했다. Credit: Getty Images Bank  랜섬웨어는 감소, 크립토마이닝은 증가 2017년 한 해 가장 많...

  19. 구글 플러스 보안 사고 6개월간 숨긴 구글… 구글 플러스는 폐쇄 예정

  20. 2018.10.11
  21. 구글 플러스 사용자들은 자신들이 사용하고 있는 소셜 네트워크에 크게 관심이 없는 것이 분명하다. 월스트리트저널이 지난주 보도한 바에 따르면, 구글은 올해 초 서드파티 개발자들이 2015년 이후 50만 개의 비공개 프로필에 액세스할 수 있는 ‘소프트웨어 결함’을 발견했다. 여기에는 이름, 이메일 주소, 생일, 성별, 프로필 사진, 거주지, 직업, 관계 상태 등이 포함된다. 이는 상당히 많은 데이터가 유출됐다는 의미다. 더 나쁜 ...

  22. 중소 기업에서 가장 중요한 사이버보안 문제 5가지

  23. 2018.10.02
  24. 보안 사고와 후속 조치 이외에도 중견중소 규모 조직이 겪고 있는 주요 사이버보안 문제는 무엇일까. ESG는 중견중소기업에서 근무하는 IT 및 사이버보안 전문가 400명을 대상으로 이 질문을 했는데, 결과는 다음과 같다. - 응답자의 28%는 사이버보안에 대한 수동 또는 비공식적인 프로세스가 너무 많다는 점을 가장 큰 사이버보안 문제라고 말했다. - 응답자의 27%는 연결되지 않은 너무 많은 사이버보안 도구의 복잡성을 관리하기 어렵다고 말했다. ...

  25. 페이스북 해킹 FAQ : 원인과 결과 그리고 대처법

  26. 2018.10.01
  27. 페이스북이 보안 문제로 인해 22억 3,000만 명의 활동 사용자 중 최소한 5,000명의 계정이 해킹됐다고 발표했다. 페이스북은 해당 문제를 조사하면서 익스플로잇을 차단하고 사용자를 보호하기 위해 조치했다. 지금까지 알려진 것들에 대해 정리한다. 페이스북에 무슨 일이 있었는가? 페이스북은 자사의 엔지니어링 팀이 “사용자의 페이스북 계정을 탈취하는 데 활용할 수 있는 토큰을 해커가 훔칠 수 있도록 하는 보안 취약점을 발견했다&rdquo...

  28. IDG 블로그 | 팩스플로잇 사고를 통해 상기하는 ‘5가지 사이버 보안 기본 수칙’

  29. 2018.09.27
  30. HP 복합기의 팩스 회선과 관련하여 최근 발견된 취약점인 이른바 팩스플로잇(Faxploit)을 보면 새삼 기본적인 보안 행동의 중요성을 깨닫게 된다. 필자는 몇 주 전에 평소에는 좀처럼 하지 않는 행동을 했다. 중요한 취약점에 대한 보고서를 무시한 것이다. 체크포인트 소프트웨어(Check Point Software)가 팩스 회선을 통한 네트워크 공격 가능성에 대해 매우 상세한 분석 문서를 내놨지만 필자는 공격자가 팩스 회선 따위를 이용해 네트워크를...

  31. 사이버 보안 속 인공지능, 할 수 있는 일과 할 수 없는 일

  32. 2018.08.24
  33. 최근 수많은 보안 제품에서 인공지능(Artificial Intelligence, AI)과 머신러닝(Machine Learning, ML)에 대해 회자되고 있지만, 대부분 마케팅과 얽혀있기 때문에 이런 도구가 실제로 무엇을 하는지 알기 힘들다. 이번 기사를 통해 보안 속에서 AI와 머신러닝의 현황을 명백하게 알아보자. Credit: Getty Images Bank 가장 일반적으로 오해하는 것부터 알아보자. 기업 보안 소프트웨어 내에 실제 A...

  34. 올인원 프린터에 침투해 데이터를 훔치는 "팩스플로잇" 등장…데프콘 26

  35. 2018.08.14
  36. 올인원 프린터에는 팩스 기능이 있는데, 공격자가 악의적으로 제작된 이미지 데이터를 팩스로 보내어 프린터를 제어하고, 네트워크 침투, 파일 추출 등을 악용할 수 있다. 이는 체크포인트 연구원 야니브 발마스와 에얄 이트킨이 데프콘 26(Def Con 26)에서 참석자들에게 경고한 내용이다. Credit: Pixabay '아직도 팩스를 사용하는 이가 있는가' 싶지만 이 연구원들은 "3억 개의 팩스 번호가 여전히 사용되고 ...

  37. AI와 안면 인식 기술, 해킹의 무기가 되다…소셜 매퍼와 딥로커 등장

  38. 2018.08.13
  39. 수많은 소셜 네트워크에 표적을 검색하는 안면 인식도구인 소셜 매퍼(Social Mapper)와 대단히 고도로 표적화된 AI 기반 악성코드인 딥로커(DeepLocker)가 등장했다. 오픈소스 소셜 매퍼, 안면 인식 도구 오픈소스 인텔리전스 수집도구인 소셜 매퍼는 안면 인식 기술을 사용해 8개의 소셜 미디어 사이트에서 자동으로 대상을 검색한다. 검색하는 사이트는 페이스북, 트위터, 링크드인, 인스타그램, 구글+, 러시아 소셜 네트워킹 서비스 브콘탁...

  40. 절대 피해야 할 멀티클라우드의 함정 3가지

  41. 2018.08.13
  42. 요즘은 모든 기업이 멀티클라우드를 추구한다. 이유도 충분하다. 하지만 주의하지 않으면 곤경에 빠질 수 있다. 멀티클라우드로 간다는 것은 보통 AWS와 마이크로소프트 애저, 구글 클라우드 플랫폼을 혼합해 사용하는 것으로, 기업에 더 많은 가치와 더 높은 유연성을 제공하는 멀티클라우드 칵테일을 만든다는 것을 의미한다. 하지만 이런 가치와 유연성은 종종 일부 쉽게 피할 수 있는 실수 때문에 실질적인 성과를 올리지 못하기도 한다. 기업의 성공적인 멀...

  43. AI는 어떻게 엔터프라이즈 모빌리티를 변화시키는가

  44. 2018.07.04
  45. 인공 지능(AI)과 머신 러닝 덕분에 스마트폰이 더욱 똑똑해진다. 이러한 현상은 엔터프라이즈 모빌리티 지원에도 큰 영향을 미친다. 451 리서치의 모빌리티 리서치 및 데이터 전략 부문 부사장인 케빈 버든에 따르면, 엔터프라이즈 모빌리티는 오래 전부터 현장의 작업자에게 최신 데이터를 전달함으로써 어디에서든 생산적으로 업무를 수행할 수 있게 해주고 비즈니스 프로세스 속도를 높이고 정확성과 효율성을 개선시켜 줄 것으로 기대를 모았다. 버든은 AI가 그러...

X