필자는 지금처럼 보안 기술 혁신의 빠른 주기와 보안 스택의 모든 요소가 탈바꿈하고 있는 시기를 겪어본 적이 없다. 새로운 보안 기술이 적절한 시기에 도래하고 있는 것이다. ESG 조사에 따르면 2017년 사이버 보안 예산을 늘린 비율은 69%에 ...
2017.10.16
9월 초 본지는 회사 필터를 우회해 일반 받은편지함에 침투한 피싱(Phishing) 이메일을 해체 분석했다. 해당 이메일은 오래되어 없어진 회사 부서에 관한 내용이었기 때문에 사기임을 쉽게 파악할 수 있었다. 그런데 해당 메시지 자체가 최소한 올 ...
2017.09.25
DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 ...
2017.09.19
그룹웨어나 이메일, 협업 솔루션 등 다양한 프로그램을 통해 업무용 문서를 스마트폰으로 확인하는 시대다. 하지만 스마트폰에서 문서를 확인할 때는 문서 다운로드 및 전용 뷰어 앱 설치 등 복잡한 과정을 거쳐야 한다. 게다가 분실 등으로 인해 정보 유출 가 ...
분산 서비스 거부(Distributed Denial of Service, DDoS) 공격은 단일 또는 다수의 공격자가 특정 서비스 제공을 불가능하도록 차단하는 형태의 공격을 말한다. 서버, 기기, 서비스, 네트워크, 어플라이언스, 때로는 애플리케이션 ...
2017.09.11
가트너의 최신 전망에 따르면, 전세계 정보보호 지출은 2017년에 7% 증가한 864억 달러(97조 3,641억 원)로, 내년에는 100조 원을 돌파한 930억 달러(104조 8,017억 원)에 이를 것이다. Credit: Getty Imag ...
2017.08.24
오늘날 모바일 운영 체제 시장은 안드로이드와 iOS라는 두 거인에 의해 양분돼 있다. 모바일 기기란 그것을 비즈니스 용도로 이용할 경우 불가피하게 일정 규모 이상의 보안 리스크를 내재하고 있으며, 일반적으로 안드로이드가 악성코드 공격의 훨씬 만만한 타 ...
‘데이터는 기업의 미래다’. 데이터 분석과 관리의 중요성을 이야기할 때 빠짐없이 인용되는 문구다. 그러나 최근 한 중견 웹호스팅 기업의 랜섬웨어 감염 사건은 데이터가 ‘미래’가 아닌 ‘현재&rsqu ...
지난 7월 30일, 누군가 맨디언트(Mandiant) 선임 위협정보 분석가인 아디 페레츠가 관리하는 시스템을 해킹해 얻은 것으로 추정되는 상세 정보를 페스트빈에 게시했다. 유출된 기록은 이 분석가를 개인적으로나 전문적으로 노출시켰다. 그러나 이 ...
2017.08.01
최근 백신 분야에서 가장 화제가 되는 것은 보안업체 카스퍼스키가 무료 제품을 출시한다는 소식일 것이다. 더욱 안전한 웹 생활을 위해 카스퍼스키 무료 버전 출시 계획, 기능, 소프트웨어 다운로드 방법을 정리했다. 카스퍼스키 공식 블로그는 &ldqu ...
2017.08.01
구글의 통합 보안 스위트인 구글 플레이 프로텍트(Google Play Protect)가 적용되도록, 모든 안드로이드 기기가 업데이트되고 있다. 기억하는 이들도 있겠지만, 플레이 프로텍트는 올 해 구글의 I/O 키노트 연설에서 가장 중요한 내용 중 ...
최근 전세계를 강타한 워너크라이(WannaCry)와 낫페트야(NotPetya) 악성코드 사태는 애플리케이션 패칭과 관련해 기업들이 처한 어려움을 고스란히 드러낸 사건이었다. 최신의 보안 패치를 지속적으로 반영하는 작업은 IT를 끝없는 업데이트 테 ...
2017.07.26
라스트패스는 비밀번호 관리 프로그램의 가장 모범적인 표준이다. 모든 기능을 다 갖춘 최초의 도구이자 비밀번호 조합기능, 폼 채우기, 비밀번호 생성 기능은 모두 비밀번호 관리자 프로그램이 갖춰야 할 필수 기능이다. 라스트패스 브라우저 플러그인을 설 ...
클라우드 기반 시스템을 잘못 구성해 초래된 데이터 침해 사고가 끊이지 않고 있다. 가장 최근에는 미국 버라이즌(Verion) 고객 600만 명의 정보가 유출됐다. 이는 클라우드 공급업체와 기업이 클라우드 보안을 공동으로 책임져야 한다는 점을 일깨우는 ...
2017.07.21
악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가 ...
2017.07.18
  1. 글로벌 칼럼 | 보안 기술 혁신의 발목을 잡고 있는 것들

  2. 2017.10.16
  3. 필자는 지금처럼 보안 기술 혁신의 빠른 주기와 보안 스택의 모든 요소가 탈바꿈하고 있는 시기를 겪어본 적이 없다. 새로운 보안 기술이 적절한 시기에 도래하고 있는 것이다. ESG 조사에 따르면 2017년 사이버 보안 예산을 늘린 비율은 69%에 ...

  4. "낯선 메일을 조심하라는 말은 구닥다리 보안 교육"…오피스 365 피싱 공격 리뷰

  5. 2017.09.25
  6. 9월 초 본지는 회사 필터를 우회해 일반 받은편지함에 침투한 피싱(Phishing) 이메일을 해체 분석했다. 해당 이메일은 오래되어 없어진 회사 부서에 관한 내용이었기 때문에 사기임을 쉽게 파악할 수 있었다. 그런데 해당 메시지 자체가 최소한 올...

  7. DDoS 보호·완화·방어를 위한 7가지 필수 팁

  8. 2017.09.19
  9. DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수...

  10. 안전한 스마트 워킹의 시작 ‘문서 바로보기 솔루션’ - IDG Summary

  11. 2017.09.18
  12. 그룹웨어나 이메일, 협업 솔루션 등 다양한 프로그램을 통해 업무용 문서를 스마트폰으로 확인하는 시대다. 하지만 스마트폰에서 문서를 확인할 때는 문서 다운로드 및 전용 뷰어 앱 설치 등 복잡한 과정을 거쳐야 한다. 게다가 분실 등으로 인해 정보 유출 가...

  13. “진화는 계속된다” DDoS 공격의 모든 것

  14. 2017.09.11
  15. 분산 서비스 거부(Distributed Denial of Service, DDoS) 공격은 단일 또는 다수의 공격자가 특정 서비스 제공을 불가능하도록 차단하는 형태의 공격을 말한다. 서버, 기기, 서비스, 네트워크, 어플라이언스, 때로는 애플리케이션 ...

  16. 2018년 전세계 정보보안 지출 930억 달러 돌파…가트너

  17. 2017.08.24
  18. 가트너의 최신 전망에 따르면, 전세계 정보보호 지출은 2017년에 7% 증가한 864억 달러(97조 3,641억 원)로, 내년에는 100조 원을 돌파한 930억 달러(104조 8,017억 원)에 이를 것이다. Credit: Getty Imag...

  19. “어느 것이 더 안전할까?” 안드로이드 vs. iOS 보안 집중 비교 분석

  20. 2017.08.14
  21. 오늘날 모바일 운영 체제 시장은 안드로이드와 iOS라는 두 거인에 의해 양분돼 있다. 모바일 기기란 그것을 비즈니스 용도로 이용할 경우 불가피하게 일정 규모 이상의 보안 리스크를 내재하고 있으며, 일반적으로 안드로이드가 악성코드 공격의 훨씬 만만한 타...

  22. "가장 실용적인 SMB 랜섬웨어 대비책" NAS에 주목해야 하는 4가지 이유 - IDG Summary

  23. 2017.08.02
  24. ‘데이터는 기업의 미래다’. 데이터 분석과 관리의 중요성을 이야기할 때 빠짐없이 인용되는 문구다. 그러나 최근 한 중견 웹호스팅 기업의 랜섬웨어 감염 사건은 데이터가 ‘미래’가 아닌 ‘현재&rsqu...

  25. "맨디언트 해킹했다"는 해커의 유출 정보가 시사하는 점

  26. 2017.08.01
  27. 지난 7월 30일, 누군가 맨디언트(Mandiant) 선임 위협정보 분석가인 아디 페레츠가 관리하는 시스템을 해킹해 얻은 것으로 추정되는 상세 정보를 페스트빈에 게시했다. 유출된 기록은 이 분석가를 개인적으로나 전문적으로 노출시켰다. 그러나 이 ...

  28. How-To : 카스퍼스키 무료 버전의 출시일과 설치 방법

  29. 2017.08.01
  30. 최근 백신 분야에서 가장 화제가 되는 것은 보안업체 카스퍼스키가 무료 제품을 출시한다는 소식일 것이다. 더욱 안전한 웹 생활을 위해 카스퍼스키 무료 버전 출시 계획, 기능, 소프트웨어 다운로드 방법을 정리했다. 카스퍼스키 공식 블로그는 &ldqu...

  31. 글로벌 칼럼 | “안드로이드는 보안이 약하다고?” 구글 플레이 프로텍트에 숨겨진 비밀

  32. 2017.07.27
  33. 구글의 통합 보안 스위트인 구글 플레이 프로텍트(Google Play Protect)가 적용되도록, 모든 안드로이드 기기가 업데이트되고 있다. 기억하는 이들도 있겠지만, 플레이 프로텍트는 올 해 구글의 I/O 키노트 연설에서 가장 중요한 내용 중...

  34. 오라클 대규모 업데이트, 주요 비즈니스 애플리케이션 결함 표면화

  35. 2017.07.26
  36. 최근 전세계를 강타한 워너크라이(WannaCry)와 낫페트야(NotPetya) 악성코드 사태는 애플리케이션 패칭과 관련해 기업들이 처한 어려움을 고스란히 드러낸 사건이었다. 최신의 보안 패치를 지속적으로 반영하는 작업은 IT를 끝없는 업데이트 테...

  37. 리뷰 | 명불허전···"비밀번호 관리 프로그램의 일인자" 라스트패스

  38. 2017.07.24
  39. 라스트패스는 비밀번호 관리 프로그램의 가장 모범적인 표준이다. 모든 기능을 다 갖춘 최초의 도구이자 비밀번호 조합기능, 폼 채우기, 비밀번호 생성 기능은 모두 비밀번호 관리자 프로그램이 갖춰야 할 필수 기능이다. 라스트패스 브라우저 플러그인을 설...

  40. "결국 데이터 유출 문제는 기업의 책임", 반드시 활용해야 할 클라우드 보안 통제 수단

  41. 2017.07.21
  42. 클라우드 기반 시스템을 잘못 구성해 초래된 데이터 침해 사고가 끊이지 않고 있다. 가장 최근에는 미국 버라이즌(Verion) 고객 600만 명의 정보가 유출됐다. 이는 클라우드 공급업체와 기업이 클라우드 보안을 공동으로 책임져야 한다는 점을 일깨우는 ...

  43. 언어학으로 항상 사이버 공격자의 국적을 확인할 수 없는 이유

  44. 2017.07.18
  45. 악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가...

X