안드로이드 보안은 ‘공포’를 불러오는 주제다. 몇 주 간격으로 머리카락이 곤두설 만큼 무서운 뉴스들이 인터넷에 넘쳐난다. 악마 같은 해커가 우리 스마트폰을 해킹해 데이터를 훔치고, 신경을 긁고, 때로는 믿기지 않아 자신의 살 ...
새로운 기술은 새로운 유행어를 만든다. 클라우드, 패브릭(Fabric), 비트코인(Bitcoin), 블록체인(Blockchain), 컨테이너(Container), 마이크로서비스(Microservice) 등이 그렇다. 인공지능(Artificial ...
2018.03.27
최근, 국가 단위 공격자로 추정되는 주체가 새로운 악성코드를 테스트하던 중 중동의 한 중요한 인프라 시설을 실수로 중단시킨 사건이 발생했다. 새로운 사이버 위협에 취약하다고 널리 인식된 ICS(Industrial Control Systems, 산업 제 ...
2018.03.21
맥을 대상으로 한 보안 위협이 증가하고 있다. 보안 전문업체 맬웨어바이트(Malwarebytes)에 따르면, 지난해 맥을 대상으로 한 악성공격이 270% 증가했다. 2018년이 시작되고 2개월 동안 새로운 악성코드 익스플로잇 4종이 발견되 ...
2018.03.13
블록체인은 절대적인 보안과 신뢰 제공 모델을 바탕으로 구축된 탈중앙화된 분산 전자 원장이다. 거래는 암호화를 사용해 시간순으로, 공개적으로 기록되며 각각 1회용 스탬프가 찍히고 이전 거래와 연결된다. 이런 디지털 '블록'은 모든 참가자의 ...
2018.02.09
패치와 보안 교육은 다른 어떤 것보다 더 효과적으로 공격을 차단한다. 다들 이미 하고 있을 것이지만, 더 잘 해야 하는 이유가 여기에 있다. 매년 평균 5,000~7,000개의 새로운 컴퓨터 보안 위협이 등장한다. 이를 환산하면 하루에 19개나 ...
2018.02.09
IT 인프라를 업데이트하기 위해 고생하고 있다면, 보안에 있어서는 새로운 패치, 새로운 암호화 기법과, 새로운 하드웨어 등 새로운 것이 더 좋다고 생각할지 모른다. 하지만 '기본'은 변하지 않는다. 예를 들어, 콘트라스트 시큐리티(Con ...
2018.02.05
IoT 기술의 폭발적인 성장이 계속되고 있다. 세상이 그 어느 때보다 더욱 연결됨에 따라 엄청난 결과가 생길 수 있다. 이 문제에 대해 업체나 기업, 소비자들이 모두 대비해야 한다. IoT 보안의 가장 큰 문제는 가장 큰 문제가 없다는 것 ...
2018.02.01
망 중립성 폐지는 곧 제 3자 브라우저 추적, 온라인 거래의 개인정보보호 노출, 스마트폰에 만연하는 스파이웨어 등을 의미할 수 있다. 적어도 케네스 윌리엄스 박사의 주장은 그렇다. 윌리엄스 박사는 미국국립대학시스템(APUS) 사이버보안 센터 책임 ...
지난 12월 말 독일 라이프치히에서 열린 34c3에서 IO액티브(IOAactive)의 침입 테스트 책임자 일리야 본 스프룬델은 오픈소스인 유닉스 BSD(Berkeley Software Distribution) 버전은 그 코드를 주시하는 사람들이 부족하 ...
2018.01.31
"명시적으로 프로그램되지 않고 컴퓨터 스스로 학습하는 능력"으로 정의되는 머신러닝(machine learning)은 정보 보안 업계에 상당한 의미를 내포하는 개념이다. 악성코드, 로그 분석을 물론 조기 취약점 파악과 수정까지 보안 분 ...
2018.01.24
대부분 기업 소프트웨어의 열악한 보안 상태는 컴파일 시간 보안 기능과 같은 일종의 안전 벨트와 에어백을 장착함으로써 적은 비용으로 현저하게 개선할 수 있다. 이런 관점에서, CITL(Cyber Independent Testing Lab)은 수천 개의 ...
2018.01.22
API(Application Programming Interface)는 두 개의 애플리케이션이 상호 대화할 수 있도록 하는 프로그래밍 명령어와 표준, 프로토콜이 포함된 일종의 소프트웨어다. API는 기본적으로 두 시스템 사이에 데이터가 오가는 다리 역 ...
2018.01.16
사물 인터넷, IoT(Internet of Things)는 오늘날 개인 생활의 일부가 되었다. 하지만 이 기술은 글로벌 2000(Global 2000) 기업에도 스며드는 중이다. 하지만 대부분의 글로벌 2000 기업들은 IoT를 도입이 IT와 클라우드 ...
2018.01.16
지난해 에퀴팩스(Equifax) 보안 침해 사고는 오픈소스 소프트웨어와 구성요소에 많은 이점이 있기는 하지만, 적절히 유지관리를 하지 않으면 기업에 큰 위험을 초래할 수 있다는 점을 일깨워줬다. 현재 산업과 업종, 규모에 상관 없이, 많은 기업이 ...
2018.01.15
  1. 글로벌 칼럼 | 공황상태에 빠지기 전, 반드시 기억해야 할 안드로이드 보안 관련 6가지 ‘팩트’

  2. 2018.04.19
  3. 안드로이드 보안은 ‘공포’를 불러오는 주제다. 몇 주 간격으로 머리카락이 곤두설 만큼 무서운 뉴스들이 인터넷에 넘쳐난다. 악마 같은 해커가 우리 스마트폰을 해킹해 데이터를 훔치고, 신경을 긁고, 때로는 믿기지 않아 자신의 살...

  4. 글로벌 칼럼 | 보안 업체들이 말하는 AI가 정말 AI인가

  5. 2018.03.27
  6. 새로운 기술은 새로운 유행어를 만든다. 클라우드, 패브릭(Fabric), 비트코인(Bitcoin), 블록체인(Blockchain), 컨테이너(Container), 마이크로서비스(Microservice) 등이 그렇다. 인공지능(Artificial ...

  7. 산업 제어 시스템 보안에 대한 필수 질문 8가지

  8. 2018.03.21
  9. 최근, 국가 단위 공격자로 추정되는 주체가 새로운 악성코드를 테스트하던 중 중동의 한 중요한 인프라 시설을 실수로 중단시킨 사건이 발생했다. 새로운 사이버 위협에 취약하다고 널리 인식된 ICS(Industrial Control Systems, 산업 제...

  10. 맥 노리는 악성코드 익스플로잇 270% 증가

  11. 2018.03.13
  12. 맥을 대상으로 한 보안 위협이 증가하고 있다. 보안 전문업체 맬웨어바이트(Malwarebytes)에 따르면, 지난해 맥을 대상으로 한 악성공격이 270% 증가했다. 2018년이 시작되고 2개월 동안 새로운 악성코드 익스플로잇 4종이 발견되...

  13. 보안 분야에서의 블록체인 사용 사례 6가지

  14. 2018.02.09
  15. 블록체인은 절대적인 보안과 신뢰 제공 모델을 바탕으로 구축된 탈중앙화된 분산 전자 원장이다. 거래는 암호화를 사용해 시간순으로, 공개적으로 기록되며 각각 1회용 스탬프가 찍히고 이전 거래와 연결된다. 이런 디지털 '블록'은 모든 참가자의...

  16. 글로벌 칼럼 | 보안 위협에 대응하기 위한 가장 중요한 2가지 방법

  17. 2018.02.09
  18. 패치와 보안 교육은 다른 어떤 것보다 더 효과적으로 공격을 차단한다. 다들 이미 하고 있을 것이지만, 더 잘 해야 하는 이유가 여기에 있다. 매년 평균 5,000~7,000개의 새로운 컴퓨터 보안 위협이 등장한다. 이를 환산하면 하루에 19개나 ...

  19. 지금도 유효한 구시대적 보안 원칙 10가지

  20. 2018.02.05
  21. IT 인프라를 업데이트하기 위해 고생하고 있다면, 보안에 있어서는 새로운 패치, 새로운 암호화 기법과, 새로운 하드웨어 등 새로운 것이 더 좋다고 생각할지 모른다. 하지만 '기본'은 변하지 않는다. 예를 들어, 콘트라스트 시큐리티(Con...

  22. IoT 보안 동향, "미라이 사건 이후 보안 인식이 달라졌다"

  23. 2018.02.01
  24. IoT 기술의 폭발적인 성장이 계속되고 있다. 세상이 그 어느 때보다 더욱 연결됨에 따라 엄청난 결과가 생길 수 있다. 이 문제에 대해 업체나 기업, 소비자들이 모두 대비해야 한다. IoT 보안의 가장 큰 문제는 가장 큰 문제가 없다는 것...

  25. 망 중립성 폐지, 보안 악몽의 시작인가

  26. 2018.01.31
  27. 망 중립성 폐지는 곧 제 3자 브라우저 추적, 온라인 거래의 개인정보보호 노출, 스마트폰에 만연하는 스파이웨어 등을 의미할 수 있다. 적어도 케네스 윌리엄스 박사의 주장은 그렇다. 윌리엄스 박사는 미국국립대학시스템(APUS) 사이버보안 센터 책임...

  28. "유닉스 BSD는 죽어가는가"…패치 속도로 파악한 BSD의 미래

  29. 2018.01.31
  30. 지난 12월 말 독일 라이프치히에서 열린 34c3에서 IO액티브(IOAactive)의 침입 테스트 책임자 일리야 본 스프룬델은 오픈소스인 유닉스 BSD(Berkeley Software Distribution) 버전은 그 코드를 주시하는 사람들이 부족하...

  31. 해커가 머신러닝을 사용해 공격하는 6가지 방법

  32. 2018.01.24
  33. "명시적으로 프로그램되지 않고 컴퓨터 스스로 학습하는 능력"으로 정의되는 머신러닝(machine learning)은 정보 보안 업계에 상당한 의미를 내포하는 개념이다. 악성코드, 로그 분석을 물론 조기 취약점 파악과 수정까지 보안 분...

  34. "테스트 후 결함 공개" 컨슈머 리포트 스타일의 평가시스템, 보안 지평 바꿔 놓을까

  35. 2018.01.22
  36. 대부분 기업 소프트웨어의 열악한 보안 상태는 컴파일 시간 보안 기능과 같은 일종의 안전 벨트와 에어백을 장착함으로써 적은 비용으로 현저하게 개선할 수 있다. 이런 관점에서, CITL(Cyber Independent Testing Lab)은 수천 개의 ...

  37. 강력한 API 보안, 단편적인 접근 방법이 아닌 프로그램이 필요

  38. 2018.01.16
  39. API(Application Programming Interface)는 두 개의 애플리케이션이 상호 대화할 수 있도록 하는 프로그래밍 명령어와 표준, 프로토콜이 포함된 일종의 소프트웨어다. API는 기본적으로 두 시스템 사이에 데이터가 오가는 다리 역...

  40. IDG 블로그 | 클라우드와 IT 보안을 위협하는 기업의 사물 인터넷 도입

  41. 2018.01.16
  42. 사물 인터넷, IoT(Internet of Things)는 오늘날 개인 생활의 일부가 되었다. 하지만 이 기술은 글로벌 2000(Global 2000) 기업에도 스며드는 중이다. 하지만 대부분의 글로벌 2000 기업들은 IoT를 도입이 IT와 클라우드...

  43. 오픈소스 소프트웨어, 보안 문제 있지만 위험 관리 가능

  44. 2018.01.15
  45. 지난해 에퀴팩스(Equifax) 보안 침해 사고는 오픈소스 소프트웨어와 구성요소에 많은 이점이 있기는 하지만, 적절히 유지관리를 하지 않으면 기업에 큰 위험을 초래할 수 있다는 점을 일깨워줬다. 현재 산업과 업종, 규모에 상관 없이, 많은 기업이...

X