2020년 12월부터 올해 초까지, 전 세계 보안 세계(특히 미국)를 떠들썩하게 만든 솔라윈즈 오리온(SolarWinds Orion) 해킹 사건을 솔로리게이트(Solorigate)라고 한다. 게이트란, 부정행위나 대형 사건이 사회에 커다란 파장을 일으 ...
2021.01.15
파이어아이가 ‘보안운영센터(Security Operations Center, 이하 SOC) 운영: 효과적인 결과를 위한 실질적 비용’에 관한 두 번째 연례 연구 보고서를 발표했다.  연구 조사를 진행한 포네몬 연구소(Ponemon Insti...
2021.01.15
코로나 사태로 많은 기업이 필요 때문에 클라우드 기반 애플리케이션으로 옮겨갔다. 원격 근무자가 늘어났기 때문이다. 문제는 보안이다. 멘로 시큐리티(Menlo Security)가 IT 관리자 200명을 대상으로 한 설문 조사에서 응답자 40%가 클라우드 ...
2021.01.15
보안 업계의 2020년은 암울했다. 사상 최악의 해였다고 보는 사람도 있다. 코로나19 팬데믹 이후 닥친 재택 근무에서의 문제, 다양한 선거 관련 의혹, 솔라윈드(SolarWinds) 침해, 해외의 국가 주도 사이버 공격, 새로운 랜섬웨어, 전 세계적 ...
인포뱅크는 AI 기반의 산업용 얼굴인식 통합 솔루션 ‘위패스(WePass)’를 출시했다.  인포뱅크 사업부 아이모터스(iMotors)는 컴퓨터 비전(Computer Vision) 기술을 보유한 글로벌 AI 기업 ‘센스타임’과 기술 제휴를 맺...
멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다.  2018년 1월, 멜트다운과 스펙터 ...
2일 전
경험이 풍부한 IT 전문가는 주로 순진한 일반 사용자를 속여 수익을 얻는 온라인 사기꾼에게 당하는 일이 거의 없을 것 같다. 그러나 사이버 공격자 가운데 상당수는 가상 서버 관리자와 이들이 관리하는 서비스를 노린다. 관리자가 알고 있어야 할 사기와 악 ...
2일 전
IBM은 IBM의 과학자들과 연구원들이 2020년 9,130개의 미국 특허를 받아 28년 연속 IBM 특허 1위를 이어간다고 밝혔다. IBM은 특히 인공지능(AI), 클라우드, 양자 컴퓨팅 및 보안 관련 특허 수에서 앞섰다고 덧붙였다. &nb...
지니언스가 지난해에 EDR(Endpoint Detection & Response) 신규 고객을 26곳 확보했다고 밝혔다. 신규 고객은 기획재정부, NH농협, 하이트진로를 비롯해 정부부처・금융·제조 및 통신 관련 업체 등이다. 특히, 지...
2일 전
네트워크의 내부적으로 관리/소유/제어되는 측면(인트라넷 등)과 공용 측면(인터넷 등) 간의 보안 인터페이스인 네트워크 경계(Perimeter)에서 기업 네트워크를 보호하기 위한 수단으로 VPN에서 벗어나 제로 트러스트(Zero-Trust) 네트워크 액 ...
3일 전
얼마 전까지 만해도 수백만 명의 데이터를 손상시킨 침해 사건이 큰 화제가 됐다. 하지만 이제 수억, 또는 수십억 명의 사람들에게 영향을 미치는 침해 사건이 너무 흔하다. 21세기에 들어 15개의 침해 사건에서 상위 2개에서만 약 35억 명의 사람의 개 ...
3일 전
이제 재택근무 형태가 계속 유지된다는 점이 분명해졌다. 기업 인력의 생산성과 보안 유지를 담당하는 IT 부서의 기술 우선 순위는 무엇일까? 리서치 기업 가트너는 12월 보고서에서 팬데믹 이전 30%선이었던 재택근무 비율이 이후에는 48%로 크게 늘 ...
레드햇(www.redhat.com)은 컨테이너 및 쿠버네티스 네이티브 보안 업체인 ‘스택록스(StackRox)’를 인수할 계획이라고 발표했다.  레드햇은 스택록스의 쿠버네티스 네이티브 보안 기능을 엔터프라이즈 쿠버네티스 플랫폼인 ‘레드햇 오...
3일 전
안랩(www.ahnlab.com)이 국내에서 사용자가 많은 유명 메신저의 홈페이지를 위장한 피싱 사이트에서 원격제어 악성코드가 유포되는 사례를 발견해 사용자 주의를 당부했다. 공격자는 서비스 제공 업체가 가짜 사이트 제작 여부를 알기 어려운 환경을 ...
3일 전
한국인터넷진흥원(KISA)은 제6대 이원태 신임 원장의 취임식을 나주본원에서 개최했다고 밝혔다. 이원태 원장은 한국인터넷윤리학회 및 한국인공지능법학회 부회장, 개인정보보호위원회 자문위원, 대통령직속 정책기획위원회 정책기획위원, 정보통신정책연구원 ...
4일 전
  1. 토픽 브리핑 | "공급망 공격에 완전 무방비" 솔라윈즈 해킹 사건의 의미

  2. 2021.01.15
  3. 2020년 12월부터 올해 초까지, 전 세계 보안 세계(특히 미국)를 떠들썩하게 만든 솔라윈즈 오리온(SolarWinds Orion) 해킹 사건을 솔로리게이트(Solorigate)라고 한다. 게이트란, 부정행위나 대형 사건이 사회에 커다란 파장을 일으...

  4. 파이어아이-포네몬, 보안운영센터 환경변화에 따른 연구보고서 발표

  5. 2021.01.15
  6. 파이어아이가 ‘보안운영센터(Security Operations Center, 이하 SOC) 운영: 효과적인 결과를 위한 실질적 비용’에 관한 두 번째 연례 연구 보고서를 발표했다.  연구 조사를 진행한 포네몬 연구소(Ponemon Insti...

  7. 클라우드 기반 앱으로 전환시 주의해야 할 보안 실수 7가지

  8. 2021.01.15
  9. 코로나 사태로 많은 기업이 필요 때문에 클라우드 기반 애플리케이션으로 옮겨갔다. 원격 근무자가 늘어났기 때문이다. 문제는 보안이다. 멘로 시큐리티(Menlo Security)가 IT 관리자 200명을 대상으로 한 설문 조사에서 응답자 40%가 클라우드...

  10. 글로벌 칼럼 | “백 투 더 퓨처”에서 배우는 보안 경력에 관한 3가지 교훈

  11. 1일 전
  12. 보안 업계의 2020년은 암울했다. 사상 최악의 해였다고 보는 사람도 있다. 코로나19 팬데믹 이후 닥친 재택 근무에서의 문제, 다양한 선거 관련 의혹, 솔라윈드(SolarWinds) 침해, 해외의 국가 주도 사이버 공격, 새로운 랜섬웨어, 전 세계적...

  13. 인포뱅크, AI 기반 얼굴 인식 통합 솔루션 ‘위패스’ 출시

  14. 1일 전
  15. 인포뱅크는 AI 기반의 산업용 얼굴인식 통합 솔루션 ‘위패스(WePass)’를 출시했다.  인포뱅크 사업부 아이모터스(iMotors)는 컴퓨터 비전(Computer Vision) 기술을 보유한 글로벌 AI 기업 ‘센스타임’과 기술 제휴를 맺...

  16. 하드웨어 및 펌웨어 취약점 33가지와 위협 가이드라인

  17. 2일 전
  18. 멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다.  2018년 1월, 멜트다운과 스펙터...

  19. 공격자가 호스팅 서비스를 악용하는 방법에서 관리자가 알아야 할 것

  20. 2일 전
  21. 경험이 풍부한 IT 전문가는 주로 순진한 일반 사용자를 속여 수익을 얻는 온라인 사기꾼에게 당하는 일이 거의 없을 것 같다. 그러나 사이버 공격자 가운데 상당수는 가상 서버 관리자와 이들이 관리하는 서비스를 노린다. 관리자가 알고 있어야 할 사기와 악...

  22. IBM, 2020년 9,130개의 특허 취득…“28년 연속 미국 특허 1위”

  23. 2일 전
  24. IBM은 IBM의 과학자들과 연구원들이 2020년 9,130개의 미국 특허를 받아 28년 연속 IBM 특허 1위를 이어간다고 밝혔다. IBM은 특히 인공지능(AI), 클라우드, 양자 컴퓨팅 및 보안 관련 특허 수에서 앞섰다고 덧붙였다. &nb...

  25. 지니언스, 지난해 EDR 신규 고객 26곳 확보…“EDR 노드 수 3배 성장”

  26. 2일 전
  27. 지니언스가 지난해에 EDR(Endpoint Detection & Response) 신규 고객을 26곳 확보했다고 밝혔다. 신규 고객은 기획재정부, NH농협, 하이트진로를 비롯해 정부부처・금융·제조 및 통신 관련 업체 등이다. 특히, 지...

  28. 제로 트러스트 계획에서 IT 전문가가 고려해야 할 주요 요소

  29. 3일 전
  30. 네트워크의 내부적으로 관리/소유/제어되는 측면(인트라넷 등)과 공용 측면(인터넷 등) 간의 보안 인터페이스인 네트워크 경계(Perimeter)에서 기업 네트워크를 보호하기 위한 수단으로 VPN에서 벗어나 제로 트러스트(Zero-Trust) 네트워크 액...

  31. 21세기 데이터 침해 사건 TOP 15

  32. 3일 전
  33. 얼마 전까지 만해도 수백만 명의 데이터를 손상시킨 침해 사건이 큰 화제가 됐다. 하지만 이제 수억, 또는 수십억 명의 사람들에게 영향을 미치는 침해 사건이 너무 흔하다. 21세기에 들어 15개의 침해 사건에서 상위 2개에서만 약 35억 명의 사람의 개...

  34. 2021년, 홈 오피스 특성 살린 네트워크 구축 원년의 해

  35. 3일 전
  36. 이제 재택근무 형태가 계속 유지된다는 점이 분명해졌다. 기업 인력의 생산성과 보안 유지를 담당하는 IT 부서의 기술 우선 순위는 무엇일까? 리서치 기업 가트너는 12월 보고서에서 팬데믹 이전 30%선이었던 재택근무 비율이 이후에는 48%로 크게 늘 ...

  37. 레드햇, 쿠버네티스 네이티브 보안 업체 ‘스택록스’ 인수

  38. 3일 전
  39. 레드햇(www.redhat.com)은 컨테이너 및 쿠버네티스 네이티브 보안 업체인 ‘스택록스(StackRox)’를 인수할 계획이라고 발표했다.  레드햇은 스택록스의 쿠버네티스 네이티브 보안 기능을 엔터프라이즈 쿠버네티스 플랫폼인 ‘레드햇 오...

  40. 안랩, ‘메신저 다운로드’ 위장한 피싱 사이트서 유포되는 악성코드 주의 당부

  41. 3일 전
  42. 안랩(www.ahnlab.com)이 국내에서 사용자가 많은 유명 메신저의 홈페이지를 위장한 피싱 사이트에서 원격제어 악성코드가 유포되는 사례를 발견해 사용자 주의를 당부했다. 공격자는 서비스 제공 업체가 가짜 사이트 제작 여부를 알기 어려운 환경을 ...

  43. 한국인터넷진흥원, 제6대 이원태 원장 취임

  44. 4일 전
  45. 한국인터넷진흥원(KISA)은 제6대 이원태 신임 원장의 취임식을 나주본원에서 개최했다고 밝혔다. 이원태 원장은 한국인터넷윤리학회 및 한국인공지능법학회 부회장, 개인정보보호위원회 자문위원, 대통령직속 정책기획위원회 정책기획위원, 정보통신정책연구원 ...

X