보안

'시스템 속 보안 취약점' 컨테이너가 악몽이 되는 순간

컨테이너, 특히 퍼블릭 클라우드에서 운영하는 컨테이너는 이제 오래전부터 보편화했다. 이들 셀프 컨테이너 방식의 가벼운 소프트웨어 패키지는 자체 런타임 환경을 포함하고 있어 여러 플랫폼을 옮겨 다니며 이식할 수 있다. 일반적으로는 이 과정에서 코드를 크...

컨테이너 보안 취약점 2021.11.03

자회사 많은 기업일수록 사이버 보안 위협에 취약

오스터만 리서치 보고서에 따르면, 여러 개의 자회사를 보유한 글로벌 기업이 자회사가 더 적거나 없는 기업에 비해 사이버 보안 위협에 더 많이 노출되고 위험 관리에 어려움을 겪고 있다.   이번 연구는 최소 10곳의 자회사 및 3,000명의...

보안 사이버보안 사이버공격 2021.11.02

랜섬웨어 보험 청구 감소, 사이버 보험 시장에 큰 파장 예상

최근 한 연구에서 랜섬웨어 공격 및 보험금 지급 청구에 관한 변동이 발견됐다. 분명 사이버 위협 환경에 큰 변화가 생길 것으로 예상된다. 이런 변동이 사이버 보험 시장의 변화를 유도한다면 보험회사를 비롯한 기업 전반에 어떤 영향을 미칠지 살펴보자. &...

보안 랜섬웨어 보험 2021.10.22

제로 트러스트에 대한 6가지 미신과 오해

최근 제로 트러스트에 대한 관심이 급증하고 있다. IDG가 발표한 2020 보안 우선순위 연구 보고서에 따르면, 제로 트러스트 기술 연구에 활발하게 참여하고 있다고 답한 응답자가 2019년에는 겨우 11%에 불과했지만, 현재는 40%로 증가했다. 또한...

보안 제로트러스트 SASE 2021.10.19

“난항 속의 가시적 성과” IoT 표준화 현황

이런 기술 표준화에는 오랜 시간이 걸린다. 주제는 복잡하고 기술적인 변화는 급격하며, IT 보안은 계획에 없던 비용 요소가 되기 때문이다. 또한 표준화 주체들이 추구하는 이익도 서로 다르므로 합의를 도출하기가 어렵다. 그럼에도 불구하고 지난 몇 개월 ...

IoT 표준화 보안 2021.10.19

리테일 고객을 위한 Meraki MX 솔루션 가이드

Meraki MX 보안 어플라이언스는 네트워크의 복잡성을 완화시키고 위협으로부터 보호하여 분산된 위치의 리테일 환경에 최적화 되어있습니다. 이를 통해 물리적인 리테일 매장을 신속하게 구축하고 매장 생산성 및 방문객의 경험을 향상시킵니다. Meraki ...

복잡성 보안 어플라이언스 2021.10.12

자동화가 네트워크 기기 보안을 개선하는 이유와 방법

최근 T 모바일 데이터 침해 사건은 공격자가 보안이 취약한 라우터에 접속한 후 네트워크에 침투한 것으로 알려졌다. 네트워크 자동화를 사용했다면 방지할 수 있었던 공격이다. 자동화는 IDS, IPS, SASE 등 신기술보다 주목도가 떨어지지만 현대 네트...

자동화 보안 네트워크 2021.10.05

비밀번호에 대한 소비자 인식, 더욱 혁신적인 인증을 받아들일 준비가 됐다

여러 연구 보고서에 따르면, 소비자는 좀 더 혁신적인 인증 절차를 받아들일 준비가 됐다.    사이버 공격을 막기 위해 고객 인증 절차를 강화하려는 CISO는 최종 사용자에게 너무 복잡하거나 혼란스럽거나 부담되지 않으면서 엄격한 ...

비밀번호 보안 생체인식 2021.10.01

‘텔레그램 봇’ 이용한 사이버 범죄 암약…이중 인증과 OTP도 안전하지 않다

지난 몇 년간 온라인 서비스에 이중 인증(Two-factor authentication, 2FA)이 많이 도입되고 있다. 2FA는 탈취 당한 비밀번호가 악용되는 것을 방지하기 때문에 온라인 계정을 보호할 수 있는 가장 좋은 방법일 것이다. 하지만 같은...

보안 이중인증 OTP 2021.09.30

글로벌 칼럼 | 일부 앱의 기만적 '정보보호 공지', 애플의 대책이 필요하다

앱 스토어(Apple Store) 올라온 앱의 개인정보보호 약속은 아직도 허술한 점이 많다. 애플은 이를 더 공격적으로 감시할 필요가 있다. 애플이 가시적인 조처를 할 때까지 기업 사용자는 자신과 소속된 조직을 보호하기 위해 무엇을 해야 할까. &nb...

정보보호 보안 앱스토어 2021.09.29

제로 트러스트와 SASE를 통한 차세대 클라우드 보안의 완성 - IDG Summary

재택근무라는 낯선 IT 서비스 환경의 새로운 보안 문제를 어떻게 풀어야 할까. 최근 들어 그 대안으로 주목받고 있는 것이 SASE(Secure Access Service Edge)다. 기업 외부에서 직원이 업무용 서비스에 접속할 때, 사용자 기기와 업...

SASE 제로트러스트 보안 2021.09.29

IDG 블로그 | 윈도우·크롬·애플, ‘빅 3’ 보안 업데이트 톺아보기

이번 주 ‘빅 3’라고 불릴 만한 주요 업데이트가 있었다. 운영체제(윈도우), 브라우저(구글 크롬), 휴대폰(애플)이다. 모두 제로데이 취약점을 해결하는 것이 주요 내용이었다.   크롬 브라우저와 아이폰은 가능한 빨리 업데이트하는 것이 좋...

보안업데이트 보안 iOS 2021.09.17

'경영진이라면 명심!' 보안 전략 전체를 망가뜨리는 8가지 함정

2021년 5월 발생한 콜로니얼 파이프라인 공격은 훼손된 비밀번호를 악용해 가상 사설 네트워크(VPN)으로 회사 네트워크에 침입한 사건이다. 2017년 에퀴팍스 공격은 널리 알려졌음에도 패치되지 않았던 취약점이 진입점이었다. 그리고 트위터에서 일어난 ...

보안 2021.09.15

SaaS 거버넌스 계획이 필요한 이유와 도입시 고려해야 할 사항

SaaS 도입 속도가 IaaS 소비량을 크게 앞서고 있다. 그럼에도 불구하고 기업들은 거의 인프라 보안에만 집중하고 있다. 이제 기업들은 SaaS 사용과 관련된 위험을 낮추기 위해 보안 조치를 구현하는 SaaS 거버넌스 계획을 고려해야 한다. 이 계획...

SaaS 거버넌스 클라우드 2021.08.19

기업에 위험한 5가지 유형의 모바일 앱

기업 모바일 기기에서 실행되는 미승인 소프트웨어와 애플리케이션은 보안에 있어 악몽과 같은 존재다. 여기에는 동료와의 효율적인 원격 통신, 또는 다운로드 가능한 메시징, 파일 공유 앱을 통한 기업 문서 관리와 같은 일반적으로 섀도우 IT(Shadow I...

모바일앱 보안 위협 2021.08.09

2021 사이버보안 채용 현황 "보안 일자리, 언제나 많다"

정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구...

보안 사이버보안 정보보안 2021.07.28

컨테이너 및 쿠버네티스 보안에 대한 계층화된 접근 방식

컨테이너는 애플리케이션과 그 종속 요소를 단일 이미지로 패키징하여 개발에서 테스트, 프로덕션에 이르는 전 과정에서 활용할 수 있다는 장점 때문에 광범위하게 사용되고 있습니다. 컨테이너를 사용하면 물리 서버, VM(가상 머신), 프라이빗 클라우드 또는 ...

컨테이너 쿠버네티스 보안 2021.07.15

'털릴 것인가, 지킬 것인가?' PC와 온라인 기본 보안 수칙 5가지

개인정보 보호는 단순한 스마트한 특성이 아니라 거의 필수에 가깝다. 전 세계가 점차 연결되면서 개인정보의 중요성은 점차 커진다. 웹 사이트를 공격해 유출된 정보를 악용하고, 다른 계정에 침투하거나 개인용 컴퓨터에 랜섬웨어를 설치하고 돈을 요구하는 세력...

보안 백업 비밀번호관리자 2021.07.09

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.