‘세상에 믿을 것은 하나도 없다’는 제로 트러스트(Zero Trust)는 기업 보안에서 ‘신뢰’가 취약점이기 때문에 신뢰의 개념을 제거하는 것이 핵심이다. 2010년에 등장한 제로 트러스트는 지난 10년 동안 많은 연구가 있었고 방법론도 다양해졌지만, ...
 
2020.06.25
지난 3월 필자는 여러 CISO로부터 코로나19로 인해 사이버보안 프로그램이 와해되고 우선순위가 바뀌었다는 말을 들었다. 몇 주 뒤, CISO 친구들에게 연락해 코로나19 대처의 2단계에 대한 이야기를 들어봤다. 코로나바이러스의 영향이 언제 끝날 ...
2020.06.24
코로나 19 사태 이후 뉴노멀 시대를 맞아 클라우드는 더 이상 선택이 아닌 기업 생존을 위한 필수 요건이 되고 있습니다. 초기 클라우드가 기존 IT 관리 비용을 절감하고 유연하게 인프라를 활용할 수 있다는 점이 강조됐다면 최근에는 인공지능, 사물인터넷 ...
 
2020.06.15
엔터프라이즈 클라우드가 코로나 19 대유행으로 인한 혼란을 파고들려는 사이버 해커의 새로운 표적이 되는 것으로 나타났다.   보안업체 맥아피의 최신 보고서에 따르면, 클라우드 계정에 대한 공격이 630% 늘어났다. 중국과 러시아, 이란의 ...
2020.06.01
많은 기업이 코드를 이용해 클라우드 인프라 구축을 자동화한다. 이렇게 하면 데브옵스 라이프사이클의 초기에 안전한 구성의 기준을 마련할 수 있다. 그러나 이후 문서화되지 않은 변경이 탐지되지 않는 상태로 유지되면서 대부분의 클라우드 리소스의 보안 상태가 ...
2020.05.22
한 보안 업체가 애플 iOS 메일 앱에 “원격 코드 실행을 허용하고 공격자가 상당한 양의 메모리를 소비하게 하는 이메일을 보내 원격으로 감염시킬 수 있는” 취약점을 발견했다. 애플은 이 취약점이 즉각적인 위험을 초래하진 않는다고 설명했다. 지난주 목 ...
2020.04.27
화상회의 서비스인 줌(Zoom)은 코로나19로 사회적 격리가 확산됨에 따라 사용자가 급증했으나, 보안상의 결함이 발견되어 논란이 생겼다.  줌은 신규 기능 개발을 중단하고 현 버전의 보안 개선에 집중한다는 90일 보안 계획을 발표했고, 23 ...
2020.04.24
취약점 스캐너(vulnerability scanner)란 기업의 네트워크와 시스템, 애플리케이션을 자동으로 검사해 혹시 공격에 노출될 만한 보안 취약점이 없는지 확인하는 도구다. 취약점 검사는 기업 네트워크 전반에 걸쳐 일반적으로 활용되며, 기업의 보 ...
2020.04.16
필자는 마이크로소프트 보안 위협 보호(Microsoft Threat Protection, MTP)와 애증의 관계다. 높게 평가하는 점은 MTP의 개념과 플랫폼, 구성 요소다. 사용자 시스템부터 애저(Azure) 클라우드 자산까지 모든 것을 하나의 창에 ...
2020.04.13
코로나19는 전 세계를 뒤흔들면서 우리네 삶을 많이 바꿔놓았다. 기업에서 가장 큰 변화는 직원의 재택근무가 필수가 됐다는 점이다. 이와 함께 코로나 19을 이용하거나 재택근무자를 노리는 사이버범죄도 많아졌다. '돈이 되면 무엇이든 하는' 범죄자 입장에 ...
2020.04.10
개인정보보호 및 보안 문제로 여러 회사가 줌(Zoom) 화상회의 앱 사용을 금지하고 있는 가운데, 한 투자자가 줌을 상대로 고소장을 제출했다. 한편, 줌은 페이스북 전 CSO를 컨설턴트로 고용해 보안 및 개인정보보호 관련 문제를 해결하기 위해 노력 중 ...
2020.04.10
줌(Zoom)이 신기능 개발을 중단하고 프라이버시와 보안 문제를 해결하는 데 집중한다고 3일 밝혔다. 또한, 당분간 보안 취약점을 더 자세히 점검하기로 했다. 업체는 기본 암호 설정을 활성화하고, 프리 베이직(Free Basic) 등급 사용자와 ...
2020.04.07
줌(Zoom)의 패치 안 된 보안 취약점을 통해 해커가 채팅 창에 악의적인 링크를 보내고 이를 이용해 윈도우 암호를 가로챌 수 있다는 보도가 나왔다. 이른바 UNC 경로 주입(UNC path injection)이라고 불리는 공격 기법이다. 해커 ...
2020.04.02
정부 고위 관료조차 줌(Zoom)을 사용할 때는 도움이 필요한 것 같다. 줌을 이용한 화상회의 사진이 공개됐는데, 여기에 영국 총리인 보리스 존슨의 미팅 ID가 노출된 것이다. 이런 정보 유출은 매우 위험할 수 있다.   점점 더 많은 사 ...
2020.04.01
사물인터넷(IoT)의 데이터 보호 실패는 부인할 수 없는 사실이다. 그러나 보안업체 지스케일러(Zscaler)의 새 연구에 따르면 가장 심각한 문제는 따로 있었다. 바로 '섀도우 IoT(shadow IoT)'의 확산과 기업 네트워크에 연결된 직원의 개 ...
2020.03.17
  1. “보안에서 ‘신뢰’를 제거하라” 제로 트러스트의 진정한 의미와 구현 성공 사례 - IDG Tech Report

  2. 2020.06.25
  3. ‘세상에 믿을 것은 하나도 없다’는 제로 트러스트(Zero Trust)는 기업 보안에서 ‘신뢰’가 취약점이기 때문에 신뢰의 개념을 제거하는 것이 핵심이다. 2010년에 등장한 제로 트러스트는 지난 10년 동안 많은 연구가 있었고 방법론도 다양해졌지만,...

  4. 글로벌 칼럼 | 코로나19 이후 바뀌는 보안 10가지

  5. 2020.06.24
  6. 지난 3월 필자는 여러 CISO로부터 코로나19로 인해 사이버보안 프로그램이 와해되고 우선순위가 바뀌었다는 말을 들었다. 몇 주 뒤, CISO 친구들에게 연락해 코로나19 대처의 2단계에 대한 이야기를 들어봤다. 코로나바이러스의 영향이 언제 끝날...

  7. "뉴노멀 시대의 경쟁력" 퍼블릭 클라우드 도입 사례로 알아보는 기업의 변화

  8. 2020.06.15
  9. 코로나 19 사태 이후 뉴노멀 시대를 맞아 클라우드는 더 이상 선택이 아닌 기업 생존을 위한 필수 요건이 되고 있습니다. 초기 클라우드가 기존 IT 관리 비용을 절감하고 유연하게 인프라를 활용할 수 있다는 점이 강조됐다면 최근에는 인공지능, 사물인터넷...

  10. "재택근무로 클라우드 위협 630% 급증"

  11. 2020.06.01
  12. 엔터프라이즈 클라우드가 코로나 19 대유행으로 인한 혼란을 파고들려는 사이버 해커의 새로운 표적이 되는 것으로 나타났다.   보안업체 맥아피의 최신 보고서에 따르면, 클라우드 계정에 대한 공격이 630% 늘어났다. 중국과 러시아, 이란의 ...

  13. 기업의 새 보안 취약점 '클라우드 구성 이탈'

  14. 2020.05.22
  15. 많은 기업이 코드를 이용해 클라우드 인프라 구축을 자동화한다. 이렇게 하면 데브옵스 라이프사이클의 초기에 안전한 구성의 기준을 마련할 수 있다. 그러나 이후 문서화되지 않은 변경이 탐지되지 않는 상태로 유지되면서 대부분의 클라우드 리소스의 보안 상태가...

  16. 애플, iOS 메일 앱 보안 취약점 인정 “당장 위험하진 않아”

  17. 2020.04.27
  18. 한 보안 업체가 애플 iOS 메일 앱에 “원격 코드 실행을 허용하고 공격자가 상당한 양의 메모리를 소비하게 하는 이메일을 보내 원격으로 감염시킬 수 있는” 취약점을 발견했다. 애플은 이 취약점이 즉각적인 위험을 초래하진 않는다고 설명했다. 지난주 목...

  19. 프라이버시와 보안을 지키는 ‘줌’ 사용 팁 9가지

  20. 2020.04.24
  21. 화상회의 서비스인 줌(Zoom)은 코로나19로 사회적 격리가 확산됨에 따라 사용자가 급증했으나, 보안상의 결함이 발견되어 논란이 생겼다.  줌은 신규 기능 개발을 중단하고 현 버전의 보안 개선에 집중한다는 90일 보안 계획을 발표했고, 23...

  22. IT 인프라 보안 자동으로 확인하기, 취약점 스캐너의 정의와 작동 방식

  23. 2020.04.16
  24. 취약점 스캐너(vulnerability scanner)란 기업의 네트워크와 시스템, 애플리케이션을 자동으로 검사해 혹시 공격에 노출될 만한 보안 취약점이 없는지 확인하는 도구다. 취약점 검사는 기업 네트워크 전반에 걸쳐 일반적으로 활용되며, 기업의 보...

  25. 한눈에 보는 IT 관리자를 위한 'MS 위협 보호' 개론

  26. 2020.04.13
  27. 필자는 마이크로소프트 보안 위협 보호(Microsoft Threat Protection, MTP)와 애증의 관계다. 높게 평가하는 점은 MTP의 개념과 플랫폼, 구성 요소다. 사용자 시스템부터 애저(Azure) 클라우드 자산까지 모든 것을 하나의 창에...

  28. 토픽 브리핑 | 재택근무 시 "우리가 할 수 있는" 보안 사항

  29. 2020.04.10
  30. 코로나19는 전 세계를 뒤흔들면서 우리네 삶을 많이 바꿔놓았다. 기업에서 가장 큰 변화는 직원의 재택근무가 필수가 됐다는 점이다. 이와 함께 코로나 19을 이용하거나 재택근무자를 노리는 사이버범죄도 많아졌다. '돈이 되면 무엇이든 하는' 범죄자 입장에...

  31. “투자자 소송까지” 반짝 인기 화상회의 앱 줌에 내린 보안 주의보

  32. 2020.04.10
  33. 개인정보보호 및 보안 문제로 여러 회사가 줌(Zoom) 화상회의 앱 사용을 금지하고 있는 가운데, 한 투자자가 줌을 상대로 고소장을 제출했다. 한편, 줌은 페이스북 전 CSO를 컨설턴트로 고용해 보안 및 개인정보보호 관련 문제를 해결하기 위해 노력 중...

  34. 잇단 보안·프라이버시 '잡음' 줌, 신기능 개발 중단 '극약처방'

  35. 2020.04.07
  36. 줌(Zoom)이 신기능 개발을 중단하고 프라이버시와 보안 문제를 해결하는 데 집중한다고 3일 밝혔다. 또한, 당분간 보안 취약점을 더 자세히 점검하기로 했다. 업체는 기본 암호 설정을 활성화하고, 프리 베이직(Free Basic) 등급 사용자와 ...

  37. "줌 채팅창에서 링크만으로 윈도우 계정 탈취 가능"

  38. 2020.04.02
  39. 줌(Zoom)의 패치 안 된 보안 취약점을 통해 해커가 채팅 창에 악의적인 링크를 보내고 이를 이용해 윈도우 암호를 가로챌 수 있다는 보도가 나왔다. 이른바 UNC 경로 주입(UNC path injection)이라고 불리는 공격 기법이다. 해커 ...

  40. 영국 총리의 화상회의 황당 실수…제2의 존슨이 안되는 '줌' 사용법

  41. 2020.04.01
  42. 정부 고위 관료조차 줌(Zoom)을 사용할 때는 도움이 필요한 것 같다. 줌을 이용한 화상회의 사진이 공개됐는데, 여기에 영국 총리인 보리스 존슨의 미팅 ID가 노출된 것이다. 이런 정보 유출은 매우 위험할 수 있다.   점점 더 많은 사...

  43. "쉐도우 IoT는 이미 일반화됐고 보안이 취약하다"

  44. 2020.03.17
  45. 사물인터넷(IoT)의 데이터 보호 실패는 부인할 수 없는 사실이다. 그러나 보안업체 지스케일러(Zscaler)의 새 연구에 따르면 가장 심각한 문제는 따로 있었다. 바로 '섀도우 IoT(shadow IoT)'의 확산과 기업 네트워크에 연결된 직원의 개...

X