컴퓨터 보안 분야에서 30년 넘게 종사한 필자에게 가장 도전적이면서 재미있는 업무는 '펜 테스트(pen testing)'나 '윤리적 해킹(ethical hacking)'으로도 불리는 침투 테스트(Penetration tes ...
2017.11.23
아이폰은 아주 안전하다고 정평이 나 있지만, 중요한 개인 데이터나 기업 데이터가 들어있다면 가능한 더 안전하게 만들어야 한다. 거의 모든 악성코드가 안드로이드를 표적으로 삼는다고 해서 아이폰 사용자가 꼭 안전한 것은 아니기 때문이다. 사실은 반대 ...
2일 전
어떤 이들은 구글이 신원(Identity)의 대부분을 온라인으로 관리하는데, 이런 필수적인 계정에 접근할 수 없게 되면 치명적일 수 있다고 주장했다. 최근 구글과 UC 버클리(UC Berkeley)의 최근 연구에서 계정을 해킹할 수 있는 다양한 방법을 ...
2017.11.17
블록체인 기술은 여러 산업 분야에서 신뢰 모델과 비즈니스 프로세스를 혁신적으로 바꾸어 놓을 수 있는 잠재력을 지니고 있다. 그러나 이 기술은 아직까지 초기 단계에 있으며, 블록체인 기술에 사용되는 분산 원장 기술 역시 적절한 모니터링이나 점검을 받지 ...
“아주 무서운 새로운 안드로이드 악성코드가 잠복해 있다. 이를 의심하지 않아 위험에 노출된 사용자가 수백 만 명에 달한다. 지금 당장이라도 기업 데이터가 유출될 수 있다. 이런 위험으로부터 스스로를 보호하는 유일한 방법은 ‘이런저 ...
보안이 발전함에 따라 사이버 공격의 위험으로부터 고객과 직원을 보호하는 일이 오늘날 CIO의 주된 관심사가 됐다. 성공적인 보안 계획은 민감한 데이터가 악의적인 공격으로 기업이 위험에 빠질 수 있음을 이해하도록 비용, 자원, 목표를 담고 있어야 한다. ...
2017.11.07
우리의 구매 활동과 관련된 데이터는 소비자들을 만족시키려는 회사에겐 매우 중요한 정보며, 이 회사 중에는 우리가 미처 알지 못하는 회사들도 있다. 어떤 회사가 우리의 통화 내용을 듣고 우리에게 바로 혹은 페이스북 같은 로그인한 상태의 플랫폼에서 ...
2017.11.07
안드로이드 바이러스와 기타 악성코드들이 증가하고 있다. 이에 대응한 가장 최고의 툴은 어떤 것일까. 독일의 보안제품 테스트 기관인 AV-TEST 연구소에 따르면, 수집된 안드로이드 악성코드 샘플은 매년 증가하고 있다. 2014년 3억 2,60 ...
머신러닝 위협 탐지 및 방어 기업인 다크트레이스(Darktrace)는 지난 몇 년 사이 사이버 범죄 업계에서 일종의 스타로 떠올랐다. 이 회사의 핵심인 자율 머신러닝 기술은 최고의 인공지능 기반 보안이라는 명성을 얻었다. 그런데 사이버 범죄 연구의 최 ...
2017.10.25
이메일 또는 맞춤형 비즈니스 앱과 같은 모바일 앱에 보안 정책을 적용하는 프로세스인 앱 래핑(app wrapping)은 앱의 모양이나 기능을 변경하지 않고도 기업 데이터를 보호하는 데 도움이 되는 방법이다. 관리자는 앱 래퍼를 통해 정책을 설정하 ...
2017.10.20
사이버보안 전문가들이 점점 더 위험해지는 사이버 위협 환경에서 비즈니스 자산과 평판을 보호하기 위한 조언을 제공했다. 사이버 위협 현황이 곧 안전하게 될 것이라는 기대는 버리는 게 좋다. 이는 최근 미국 보스턴에서 개최된 2개의 행사에서 연설한 ...
2017.10.19
최근 디지서트(DigiCert) 보고서에서 보여줬듯이, 거의 모든 기업이 보안과 데브옵스(devops) 팀의 통합이 합리적이라고 생각하고 있다. 실제 설문조사 응답자(이 가운데 IT 또는 보안 전문가는 1/3) 가운데 98%가 이런 노력을 계획하고 있 ...
2017.10.18
필자는 지금처럼 보안 기술 혁신의 빠른 주기와 보안 스택의 모든 요소가 탈바꿈하고 있는 시기를 겪어본 적이 없다. 새로운 보안 기술이 적절한 시기에 도래하고 있는 것이다. ESG 조사에 따르면 2017년 사이버 보안 예산을 늘린 비율은 69%에 ...
2017.10.16
9월 초 본지는 회사 필터를 우회해 일반 받은편지함에 침투한 피싱(Phishing) 이메일을 해체 분석했다. 해당 이메일은 오래되어 없어진 회사 부서에 관한 내용이었기 때문에 사기임을 쉽게 파악할 수 있었다. 그런데 해당 메시지 자체가 최소한 올 ...
2017.09.25
DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 ...
2017.09.19
  1. "해커에서 침투 테스터로의 변신" 침투 테스트의 기초와 요구 사항

  2. 2017.11.23
  3. 컴퓨터 보안 분야에서 30년 넘게 종사한 필자에게 가장 도전적이면서 재미있는 업무는 '펜 테스트(pen testing)'나 '윤리적 해킹(ethical hacking)'으로도 불리는 침투 테스트(Penetration test)다. 이는 기본적으로 보수를 받고 합법적으로 컴퓨터나 기기에 침투하는 일이다. Credit: Getty Images Bank 침투 테스트에는 단점이 없다. 현재 구현된 방어 체계를 뚫는다면...

  4. “안전한 아이폰 사용을 위해” iOS 보안 가이드 총정리

  5. 2일 전
  6. 아이폰은 아주 안전하다고 정평이 나 있지만, 중요한 개인 데이터나 기업 데이터가 들어있다면 가능한 더 안전하게 만들어야 한다. 거의 모든 악성코드가 안드로이드를 표적으로 삼는다고 해서 아이폰 사용자가 꼭 안전한 것은 아니기 때문이다. 사실은 반대일 수도 있다. 공격자가 이를 역이용할 가능성도 배제할 수 없다. 따라서 아이폰과 아이패드를 더 안전하게 만들 수 있는 간단한 팁 몇 가지를 소개한다. 스스로 보호하기 모바일 기기의 가장 큰 취약점은...

  7. 데이터 유출보다 피싱을 두려워해야 하는 이유…구글 연구

  8. 2017.11.17
  9. 어떤 이들은 구글이 신원(Identity)의 대부분을 온라인으로 관리하는데, 이런 필수적인 계정에 접근할 수 없게 되면 치명적일 수 있다고 주장했다. 최근 구글과 UC 버클리(UC Berkeley)의 최근 연구에서 계정을 해킹할 수 있는 다양한 방법을 설명하고 접근성 상실과 관련해 데이터 유출이 아닌 피싱(Phishing) 공격이 사용자에게 가장 큰 위험을 가할 수 있다고 판단했다. 구글의 최근 연구는 2016년 3월부터 2017년 3월까지 1년 ...

  10. 블록체인의 5가지 문제점

  11. 2017.11.14
  12. 블록체인 기술은 여러 산업 분야에서 신뢰 모델과 비즈니스 프로세스를 혁신적으로 바꾸어 놓을 수 있는 잠재력을 지니고 있다. 그러나 이 기술은 아직까지 초기 단계에 있으며, 블록체인 기술에 사용되는 분산 원장 기술 역시 적절한 모니터링이나 점검을 받지 않고 있다. 이처럼 잠재력이 큰 기술임에도 불구하고, CIO 및 비즈니스 리더들은 블록체인 기술을 도입할 때 발생할 수 있는 소프트웨어 버그나 양자 컴퓨팅 기술로 인한 리스크 등 다양한 위험 요소들을 ...

  13. 글로벌 칼럼 | 서드파티 안드로이드 보안 앱이 전혀 의미 없는 3가지 이유

  14. 2017.11.08
  15. “아주 무서운 새로운 안드로이드 악성코드가 잠복해 있다. 이를 의심하지 않아 위험에 노출된 사용자가 수백 만 명에 달한다. 지금 당장이라도 기업 데이터가 유출될 수 있다. 이런 위험으로부터 스스로를 보호하는 유일한 방법은 ‘이런저런 안드로이드 보안 앱’을 구매하는 것 뿐이다.” 이런 이야기를 들어 본 적이 있을 것이다. 분명하다. 거의 매달, 때로는 더 자주 이런 ‘경보’가 발령된다....

  16. 기업의 보안을 강화하기 위한 6가지 방법

  17. 2017.11.07
  18. 보안이 발전함에 따라 사이버 공격의 위험으로부터 고객과 직원을 보호하는 일이 오늘날 CIO의 주된 관심사가 됐다. 성공적인 보안 계획은 민감한 데이터가 악의적인 공격으로 기업이 위험에 빠질 수 있음을 이해하도록 비용, 자원, 목표를 담고 있어야 한다. 2017년 스파이스웍스(Spiceworks) 조사에 따르면, CIO가 기업의 이사회에서 변화에 영향을 미치도록 기업 정보를 안전하게 보호하고 있다는 생각하는 IT 전문가는 53%였다. 그렇다면, 온라...

  19. 페이스북은 사용자를 ‘엿듣고’ 있을까? 끊이지 않는 논란

  20. 2017.11.07
  21. 우리의 구매 활동과 관련된 데이터는 소비자들을 만족시키려는 회사에겐 매우 중요한 정보며, 이 회사 중에는 우리가 미처 알지 못하는 회사들도 있다. 어떤 회사가 우리의 통화 내용을 듣고 우리에게 바로 혹은 페이스북 같은 로그인한 상태의 플랫폼에서 관련 제품을 광고할 수 있다면, 얼마나 많은 수익을 창출할 수 있을지 상상해보자. 뉴스피드를 아무 생각 없이 스크롤 하다가 “거 참 이상하네. 방금 사라와 스티브 매든 신발에 관해서 이야기했...

  22. 안드로이드용 안티바이러스 툴 베스트 10…AV-TEST

  23. 2017.10.31
  24. 안드로이드 바이러스와 기타 악성코드들이 증가하고 있다. 이에 대응한 가장 최고의 툴은 어떤 것일까. 독일의 보안제품 테스트 기관인 AV-TEST 연구소에 따르면, 수집된 안드로이드 악성코드 샘플은 매년 증가하고 있다. 2014년 3억 2,600만 개였던 악성코드가 2015년에는 4억 7,000만 개, 2016년에는 5억 9,750만 개로 2년 사이에 두배 가까이 증가했다. Credit: AV-TEST Institute 2019년 ...

  25. 머신러닝과 사이버 공격이 만나면… “정교함과 자동화가 만나 위력적일 것”

  26. 2017.10.25
  27. 머신러닝 위협 탐지 및 방어 기업인 다크트레이스(Darktrace)는 지난 몇 년 사이 사이버 범죄 업계에서 일종의 스타로 떠올랐다. 이 회사의 핵심인 자율 머신러닝 기술은 최고의 인공지능 기반 보안이라는 명성을 얻었다. 그런데 사이버 범죄 연구의 최첨단에 선 이들이 우려하는 것은 무엇일까? 지난 달 말 런던에서 열린 IP 엑스포(IP Expo)에서 다크트레이스의 사이버 분석 책임자인 앤드류 숀체브를 만났다. 숀체브는 “많은 솔루션...

  28. 더 안전한 모바일 앱을 위한 ‘앱 랩핑’의 원리와 현주소

  29. 2017.10.20
  30. 이메일 또는 맞춤형 비즈니스 앱과 같은 모바일 앱에 보안 정책을 적용하는 프로세스인 앱 래핑(app wrapping)은 앱의 모양이나 기능을 변경하지 않고도 기업 데이터를 보호하는 데 도움이 되는 방법이다. 관리자는 앱 래퍼를 통해 정책을 설정하고, 직원이 기업 소유 또는 개인 모바일 기기에서 일반적으로 내부 스토어의 앱을 안전하게 다운로드할 수 있도록 한다. 전체적인 엔터프라이즈 모빌리티 관리(Enterprise Mobility Manage...

  31. 나날이 악화되는 사이버 위협 상황을 극복하는 방법

  32. 2017.10.19
  33. 사이버보안 전문가들이 점점 더 위험해지는 사이버 위협 환경에서 비즈니스 자산과 평판을 보호하기 위한 조언을 제공했다. 사이버 위협 현황이 곧 안전하게 될 것이라는 기대는 버리는 게 좋다. 이는 최근 미국 보스턴에서 개최된 2개의 행사에서 연설한 인사의 메시지다. CNBC와 아스펜 연구소(Aspen Institute)가 주관한 캠브리지 사이버 서밋(Cambridge Cyber Summit)에서 연설한 백악관 사이버보안 조정관 롭 조이스는 "...

  34. "클라우드 시대의 기본 상식, 데브옵스에 보안을 추가하라"…데브시크옵스

  35. 2017.10.18
  36. 최근 디지서트(DigiCert) 보고서에서 보여줬듯이, 거의 모든 기업이 보안과 데브옵스(devops) 팀의 통합이 합리적이라고 생각하고 있다. 실제 설문조사 응답자(이 가운데 IT 또는 보안 전문가는 1/3) 가운데 98%가 이런 노력을 계획하고 있거나 이미 시작한 것으로 답했다. Credit: Getty Images Bank 이는 좋은 소식이 아닐 수 없다. 지난 수년동안 데브옵스가 실제 데브시크옵스(devsecops)라는 주장은 대세...

  37. 글로벌 칼럼 | 보안 기술 혁신의 발목을 잡고 있는 것들

  38. 2017.10.16
  39. 필자는 지금처럼 보안 기술 혁신의 빠른 주기와 보안 스택의 모든 요소가 탈바꿈하고 있는 시기를 겪어본 적이 없다. 새로운 보안 기술이 적절한 시기에 도래하고 있는 것이다. ESG 조사에 따르면 2017년 사이버 보안 예산을 늘린 비율은 69%에 달했다. 개인적으로 2018년에도 계속 투자가 늘어날 것으로 본다. 어떠한 사업계획이 가장 많은 IT 지출로 이어질 것인가 하는 질문에는 39%가 "사이버 보안 보호 증진"이라고 응답했다....

  40. "낯선 메일을 조심하라는 말은 구닥다리 보안 교육"…오피스 365 피싱 공격 리뷰

  41. 2017.09.25
  42. 9월 초 본지는 회사 필터를 우회해 일반 받은편지함에 침투한 피싱(Phishing) 이메일을 해체 분석했다. 해당 이메일은 오래되어 없어진 회사 부서에 관한 내용이었기 때문에 사기임을 쉽게 파악할 수 있었다. 그런데 해당 메시지 자체가 최소한 올해 6월부터 오피스 365(Office 365) 고객을 겨냥한 규모가 더 큰 작전의 일부일 수도 있음을 알게 되었다. 무작위 피싱 공격이 아니었다. 올해 9월 7일, 본지는 평범해 보이는 이메일 한 ...

  43. DDoS 보호·완화·방어를 위한 7가지 필수 팁

  44. 2017.09.19
  45. DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 있는 애플리케이션과 네트워크 서비스를 예상하고 이러한 공격을 완화하기 위한 비상 대응 계획을 마련해야 한다. 산테스는 “기업들은 이러한 공격과 그 공격에 대처하는 방법을 계획하는 데 주력한...

X