현재 디지털 혁신의 빠른 속도가 보안 측면에서 갖는 의미는 지금 기준으로 안전하다고 간주되는 모든 것이 앞으로는 안전하지 않게 된다는 것이다. 암호화는 수백 년 전부터 존재했고 오늘날 은행 거래와 비디오 스트리밍부터 비밀번호, 디지털 통화에 이르기까지 ...
2020.12.31
‘오픈 코어(Open Core)’ 모델을 채택해 온 오픈소스 소프트웨어 업체들이 많다. 이와 반대로, 오픈소스 분산 SQL 데이터베이스 업계를 선도하는 유가바이트(Yugabyte)는 오픈 코어가 아닌 다른 접근법을 택했다.  오픈소스 기반의 ...
2020.12.30
유닉스 및 리눅스 셸의 다섯 번째 메이저 릴리즈인 ‘배시(Bash)’ 버전 5.1이 지난 12월 7일(현지 시각) 출시됐다. 릴리즈 노트에 따르면, 경로이름(Pathname)과 관련해 배시 버전 4.4(Bash 4.4)로 돌아간다는 게 이번 업데이트의 ...
데이터 분석가는 광범위한 데이터를 분석하고 비즈니스 현 상태를 파악하는 데 도움을 준다. 빅데이터 시대 핵심 인력 '데이터 분석가'의 역할부터 연봉까지 알아둬야 할 것들을 총 정리했다.    데이터 분석가란? 데이터 분석 ...
2020.12.30
수행 중인 애자일 개발 프로세스(agile development process)를 ‘취약함(fragile)’이나 ‘하이브리드 폭포형’,’가짜 애자일’이라고 부르고 있는가? 애자일 백로그가 요청 대기열이나 작업 보드와 비슷한가?    ...
2020.12.30
오늘날 SASE 솔루션들의 완성도는 제각각이다. 여기 IT 의사결정자들을 위한 판단 기준을 정리했다. 네트워킹과 보안이 SASE(Secure-Access Service Edge, 안전 접근 서비스 엣지)로 합쳐지면 애플리케이션 성능은 향상되고 인프라 ...
2020.12.29
데이터 침해, 랜섬웨어 공격, 코로나19 위기가 초래한 위험에 대한 우려가 기업 이사회의 사이버보안에 대한 관심을 높였다. 보안 리더들은 이사회 이사가 보안 문제에 더 많이 관여하고, 사이버 문제에 대한 이해가 높아졌으며, 위험 노출과 이를 관리하는 ...
2020.12.29
‘코로나19’ 외에 2020년을 달군 키워드 가운데 하나는 당연히 ‘AI’, 즉 인공 지능이다. 한때는 IT 관련 종사자 사이에서만 논의되던 AI가 지금은 모두의 일상으로 스며들고 있다. 그런 만큼 많은 사람은 그다지 우호적으로 느껴지지 않는 '로봇 ...
2020.12.29
솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로 ...
2020.12.29
이제 폭포수형 개발 주기로 작업하는 개발자는 거의 없다. 폭포수형은 여러 가지 기능을 하나로 묶은 주요 출시 버전을 6개월 전에 미리 계획하고 테스트와 QA를 거쳐 최종적으로 프로덕션에 배포하는 엄격한 방식이지만 큰 효과가 없었다. 폭포수형은 좋은 노 ...
2020.12.29
도메인을 설정하고 클라우드 리소스를 그대로 둔 채 해당 사이트를 삭제한 적이 있는가? DNS(domain name services) 설정에서 CNAME을 그대로 방치한 경우는?    많은 관리자가 경험한 일이고 공격자들도 이를 알 ...
2020.12.28
2020년에 예상했던 일과 예상치 못한 일이 모두 일어난 후인지라, 2021년을 예측하는 것은 더욱 어려운 일이다. ID 관리 분야의 경우 여전히 액세스 제어 방법에 중점을 두겠지만, 2021년에 발생하는 모든 변화로 인해 더 복잡해질 것이다. ID와 ...
2020.12.28
기업뿐 아니라 개인까지 수백만 명의 사용자가 IFTTT, 그리고 서로 다른 웹 기반 앱과 서비스를 연결하는 코드리스 자동화에 의존하고 있다. 그러나 최근 몇 년간 플랫폼이 변경되면서, 일부에선 불만의 목소리를 내며 대안을 찾기 시작했다. 2019년 ...
2020년, 기업과 마케터의 소셜 미디어 활용 방식이 크게 변화했다. 일부는 서둘러 디지털 환경으로 이동하려고 애를 썼고, 또 다른 일부는 소셜 미디어를 활용하는 방식을 수용하고 바꾸면서 사용자를 따라갔다.   올해로 5번째 발표된 훗스위트 ...
타이포스쿼팅(typosquatting) 공격, URL 하이재킹, 스팅 사이트, 가짜 URL은 모두 동일한 소셜 엔지니어링의 한 유형을 가리킨다. 공격자가 사기 또는 악성코드 확산과 같은 악의적인 목적으로 정상적인 도메인을 가장하는 수법이다. 이들은 목 ...
2020.12.23
  1. IDG 블로그 | 2021년 IT 보안에서 암호화가 중요한 이유

  2. 2020.12.31
  3. 현재 디지털 혁신의 빠른 속도가 보안 측면에서 갖는 의미는 지금 기준으로 안전하다고 간주되는 모든 것이 앞으로는 안전하지 않게 된다는 것이다. 암호화는 수백 년 전부터 존재했고 오늘날 은행 거래와 비디오 스트리밍부터 비밀번호, 디지털 통화에 이르기까지...

  4. “오픈 코어가 아닌 100% 오픈소스로”··· 유가바이트 사례 살펴보기 

  5. 2020.12.30
  6. ‘오픈 코어(Open Core)’ 모델을 채택해 온 오픈소스 소프트웨어 업체들이 많다. 이와 반대로, 오픈소스 분산 SQL 데이터베이스 업계를 선도하는 유가바이트(Yugabyte)는 오픈 코어가 아닌 다른 접근법을 택했다.  오픈소스 기반의...

  7. '배시(Bash) 5.1' 출시, 업데이트 주요 내용  

  8. 2020.12.30
  9. 유닉스 및 리눅스 셸의 다섯 번째 메이저 릴리즈인 ‘배시(Bash)’ 버전 5.1이 지난 12월 7일(현지 시각) 출시됐다. 릴리즈 노트에 따르면, 경로이름(Pathname)과 관련해 배시 버전 4.4(Bash 4.4)로 돌아간다는 게 이번 업데이트의...

  10. '빅데이터 시대의 핵심' 데이터 분석가의 역할과 연봉

  11. 2020.12.30
  12. 데이터 분석가는 광범위한 데이터를 분석하고 비즈니스 현 상태를 파악하는 데 도움을 준다. 빅데이터 시대 핵심 인력 '데이터 분석가'의 역할부터 연봉까지 알아둬야 할 것들을 총 정리했다.    데이터 분석가란? 데이터 분석...

  13. 애자일 개발 프로세스가 변화해야 한다는 5가지 신호

  14. 2020.12.30
  15. 수행 중인 애자일 개발 프로세스(agile development process)를 ‘취약함(fragile)’이나 ‘하이브리드 폭포형’,’가짜 애자일’이라고 부르고 있는가? 애자일 백로그가 요청 대기열이나 작업 보드와 비슷한가?    ...

  16. ‘평가 기준 7가지’ SASE 체크리스트

  17. 2020.12.29
  18. 오늘날 SASE 솔루션들의 완성도는 제각각이다. 여기 IT 의사결정자들을 위한 판단 기준을 정리했다. 네트워킹과 보안이 SASE(Secure-Access Service Edge, 안전 접근 서비스 엣지)로 합쳐지면 애플리케이션 성능은 향상되고 인프라...

  19. CISO가 준비해야 할 이사회의 보안 우려사항 6가지

  20. 2020.12.29
  21. 데이터 침해, 랜섬웨어 공격, 코로나19 위기가 초래한 위험에 대한 우려가 기업 이사회의 사이버보안에 대한 관심을 높였다. 보안 리더들은 이사회 이사가 보안 문제에 더 많이 관여하고, 사이버 문제에 대한 이해가 높아졌으며, 위험 노출과 이를 관리하는 ...

  22. '로봇 침공' 인간과 AI 사이의 균형점 찾기…각계 전문가의 해법

  23. 2020.12.29
  24. ‘코로나19’ 외에 2020년을 달군 키워드 가운데 하나는 당연히 ‘AI’, 즉 인공 지능이다. 한때는 IT 관련 종사자 사이에서만 논의되던 AI가 지금은 모두의 일상으로 스며들고 있다. 그런 만큼 많은 사람은 그다지 우호적으로 느껴지지 않는 '로봇 ...

  25. 솔라윈즈 해킹, 현재까지 알려진 사항과 새로운 악의적 행위자

  26. 2020.12.29
  27. 솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로...

  28. "릴리즈 관리는 끝" 클라우드 개발 팀이 기능 플래그를 써야 하는 이유

  29. 2020.12.29
  30. 이제 폭포수형 개발 주기로 작업하는 개발자는 거의 없다. 폭포수형은 여러 가지 기능을 하나로 묶은 주요 출시 버전을 6개월 전에 미리 계획하고 테스트와 QA를 거쳐 최종적으로 프로덕션에 배포하는 엄격한 방식이지만 큰 효과가 없었다. 폭포수형은 좋은 노...

  31. 애저 환경에서 서브도메인 점유를 방지하는 방법

  32. 2020.12.28
  33. 도메인을 설정하고 클라우드 리소스를 그대로 둔 채 해당 사이트를 삭제한 적이 있는가? DNS(domain name services) 설정에서 CNAME을 그대로 방치한 경우는?    많은 관리자가 경험한 일이고 공격자들도 이를 알...

  34. "원격근무와 제로 트러스트가 핵심" 2021년 ID 관리 영역 전망 5가지

  35. 2020.12.28
  36. 2020년에 예상했던 일과 예상치 못한 일이 모두 일어난 후인지라, 2021년을 예측하는 것은 더욱 어려운 일이다. ID 관리 분야의 경우 여전히 액세스 제어 방법에 중점을 두겠지만, 2021년에 발생하는 모든 변화로 인해 더 복잡해질 것이다. ID와...

  37. IFTTT 대신 사용할 ‘업무 자동화 도구’ 5선

  38. 2020.12.24
  39. 기업뿐 아니라 개인까지 수백만 명의 사용자가 IFTTT, 그리고 서로 다른 웹 기반 앱과 서비스를 연결하는 코드리스 자동화에 의존하고 있다. 그러나 최근 몇 년간 플랫폼이 변경되면서, 일부에선 불만의 목소리를 내며 대안을 찾기 시작했다. 2019년 ...

  40. 2020년, 기업의 소셜 미디어 활용법이 ‘영원히’ 바뀌다

  41. 2020.12.23
  42. 2020년, 기업과 마케터의 소셜 미디어 활용 방식이 크게 변화했다. 일부는 서둘러 디지털 환경으로 이동하려고 애를 썼고, 또 다른 일부는 소셜 미디어를 활용하는 방식을 수용하고 바꾸면서 사용자를 따라갔다.   올해로 5번째 발표된 훗스위트...

  43. 단순하지만 효과적인 공격 수법 ‘타이포스쿼팅’의 모든 것

  44. 2020.12.23
  45. 타이포스쿼팅(typosquatting) 공격, URL 하이재킹, 스팅 사이트, 가짜 URL은 모두 동일한 소셜 엔지니어링의 한 유형을 가리킨다. 공격자가 사기 또는 악성코드 확산과 같은 악의적인 목적으로 정상적인 도메인을 가장하는 수법이다. 이들은 목...

X