Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

보안

파이어폭스, 무분별한 쿠키 활용 막는 ‘쿠키 통’ 기능 추가

모질라가 웹 브라우저 파이어폭스에 ‘토탈 쿠키 프로텍션(Total Cookie Protection)’ 기능을 새로 추가해 사용자의 개인정보 보호를 강화하겠다고 밝혔다. 14일 출시된 토탈 쿠키 프로텍션은 따로 설정을 바꾸지 않고도 모든 사용자가 이용할 수 있도록 파이어 폭스 기본 기능으로 탑재된다.    토탈 쿠키 프로텍션의 목표는 기존 웹 사이트의 쿠키 활용 방식을 바꾸는 것이다. 쿠키는 사용자가 웹사이트를 방문할 때 브라우저 안에 생기는 작은 파일로, 사용자의 고유한 특징을 파악하는 데 이용된다.  문제는 쿠키가 추적할 수 있는 범위가 너무 넓다는 것이다. 웹사이트는 보통 웹 브라우저에 미리 저장된 여러 쿠키를 함께 읽거나, 소셜 활동 등을 알 수 있게 특정 코드를 심어 분석하는 다른 웹사이트를 이용해 사용자를 추적한다. 어느 쪽이든 이런 쿠키 정보는 결국 사용자가 누구인지, 웹에서 어떤 활동을 했는지 파악할 수 있으며, 이후 맞춤 광고를 보여주는 데 이용된다.  토탈 쿠키 프로텍션은 웹사이트마다 ‘쿠키 통(Cookie Jar)’이라는 것을 하나씩 따로 분리해서 만들어 특정 웹사이트만 각 쿠키 통에 접근할 수 있도록 지원한다. 쿠키를 함부로 읽지 못하게 만들겠다는 의도다.  모질라는 “토탈 쿠키 프로텍션의 방식은 쿠키 사용 정책의 균형을 맞출 수 있을 것”이라며 “사용자를 추적하기 위해 서드파티 쿠키를 활용하는 최악의 방식을 없애고, 정교한 분석을 위해 쿠키 사용을 최소화하는 개인정보 보호 정책을 시행할 수 있을 것”이라고 밝혔다. 또한 “파이어폭스는 토털 쿠키 프로텍션을 통해 개인 정보를 더 보호하고, 사용자가 원하던 웹 브라우저 경험을 제공할 것”이라고 강조했다.  editor@itworld.co.kr

파이어폭스 웹브라우저 쿠키 2022.06.15

"심각한 공격 위험의 50%, 경영진ㆍ관리자가 목표"

프루프포인트(Proofpoint)의 연례 휴먼팩터 2022 보고서(The Human Factor 2022)에 따르면 위협 행위자는 지난해 모든 기업의 아킬레스건인 인적 자본(human capital)을 공격할 때 “끊임없는 창의력(ceaseless creativity)”을 보여줬다.    지난 6월 2일(현지 시각) 발표된 이 보고서는 악의적 행위자의 최신 공격 트렌드를 파악하기 위해 프루프포인트의 (보안 솔루션) 배포에서 생성된 수조 개의 데이터포인트 그래프를 사용했다(회사에 따르면 프루프포인트는 매일 26억 개 이상의 이메일 메시지, 490억 개의 URL, 19억 개의 첨부파일, 2,820만 개의 클라우드 계정, 17억 개의 모바일 메시지 등을 분석한다).  이 업체의 사이버 보안 전략 부문 수석 부사장 라이언 칼렘버는 “2021년 공격자들은 자신들이 얼마나 악랄한지 여지없이 보여줬다. 위협으로부터 사람들을 보호하는 일은 기업에 있어 지속적인 도전 과제였다”라고 말했다.  보고서는 원격근무 그리고 스마트폰으로 인한 일과 개인 생활의 모호해진 경계가 공격 기법에 영향을 미쳤다고 밝혔다. 지난 1년 동안 미국에서는 SMS 피싱 또는 스미싱 시도가 2배 이상 증가했으며, 영국에서는 피싱 미끼의 50%가 배달 알림에 집중됐다. 많은 사람이 재택근무를 할 것이라는 예상은 하루에 10만 건 이상의 전화 공격이 이뤄지는 등 구식 음성 사기를 유발하기도 했다.    내부자 위협에 따른 위험이 증가하다 보고서에 의하면 내부자 위협으로 인한 위험이 계속 증가하고 있는 것으로 조사됐다. 프루프포인트의 위협 조사 및 탐지 부문 부사장 셰로드 드그리포는 “장기간의 하이브리드 근무와 대퇴직으로 인한 퇴사자 및 입사자의 유입은 내부자 위협 위험을 악화시켰다. 적절한 프로토콜이 무엇인지, 어떤 데이터가 접근 가능한지(또는 접근할 수 없는지), 어떤 채널을 사용해야 적절한지 불확실성이 컸다”라고 설명했다.   ...

프루프포인트 위협 행위자 휴먼팩터 2022.06.15

"보안이 어려운 사용자를 위한" 멀웨어의 보편적인 9가지 유형과 메커니즘

인간은 선천적으로 분류하는 것을 좋아한다. 악성 소프트웨어(혹은 멀웨어)도 예외는 아니다. CSO는 확산 방식과 공격 유형에 따라 악성 소프트웨어를 분류했다. 확산 방식에 따라서는 자동으로 전파되는 웜(Worm), 다른 코드에 편승하는 바이러스, 교묘하게 위장한 트로이 목마로 나누었으며, 감염 방식에 따라서는 루트킷(Rootkit), 애드웨어(Adware), 랜섬웨어(Ransomware), 크립토재킹(Cryptojacking), 멀버타이징(Malvertising)으로 분류했다. 이런 유형의 기술적 분류는 쉽게 찾아볼 수 있고 분명히 유용한 측면이 있다. 아무리 인기 있는 용어라도 모든 것을 ‘바이러스’로 뭉뚱그리는 것보다는 다양한 유형으로 감염 벡터를 구분하는 것이 해결 및 방지에 도움 될 것이다. 그러나 지나칠 정도로 구분될 때도 있다.   보안 및 프라이버시 준법감시 평가 기업 쉘먼(Schellman)의 신규 사이버 트렌드 애널리스트 제이콥 안사리는 “90년대와 2000년대 초 악성 소프트웨어 설명에 사용된 용어들은 기술적으로는 여전히 정확할지라도 관련성은 과거보다 떨어질 수 있다. 악성 소프트웨어는 지난 몇십 년간 표적 시스템에 설치된 후 인간의 개입 없이 자동으로 구동되었지만, 최신 공격 캠페인 대부분은 우리가 일반적으로 ‘위협 행위자’라고 부르는 집단이 운용한다. 공격자들은 탐지 회피를 시도하며 집요하게 공격하고 있으며, 다양한 프로그래밍 또는 스크립트 작성 언어를 사용해 적대적인 코드를 생성하고 있다”라고 말했다.  CSO는 안사리와 다른 보안 전문가들에게 악성 소프트웨어의 ‘분류 방법’에 대해 질문했다. 악성 소프트웨어를 분류하는 데는 일반적으로 2가지 관점이 있다. 바이러스의 메커니즘(사용자에게 미치는 영향)과 생태계 내 위치(공격자에게 미치는 영향)다.  컴퓨터 바이러스의 보편적인 9가지 유형 매크로 바이러스(macro viruses) 다형성 바이러스(polymorphic viruses) 거주 바이러...

바이러스 2022.06.14

노드VPN, 다크 웹 시장 분석 발표…“대한민국 결제 데이터 평균 8,698원에 판매” 

노드VPN이 현재까지 다크 웹에서 72만 개 이상의 데이터가 불법으로 판매되었으며 규모는 220억 3,155만 원에 달한다고 발표했다.  전 세계적으로 판매되는 데이터에는 여권, 개인 신분증, 운전면허증, 이메일, 결제 카드 데이터, 휴대폰 번호, 온라인 계정, 은행 계좌 로그인 정보, 암호화폐 계정과 개인 데이터가 포함돼 있다.   노드VPN이 다크웹 시장을 분석한 이유는 이같은 데이터가 지난 해 8월의 AT&T 데이터 탈취와 같은 대규모 해커 그룹의 공격에 활용된 전력이 있기 때문이다. 또한 사용자에게 다크 웹에서 진행되는 불법 행위의 잠재적 위험성에 관해 경고하는 것이다.   그중 다크웹에서 판매되고 있는 대한민국 관련 데이터는 8,698~1만2,722.26원 사이로, 세계에서 가장 저렴한 것으로 나타났다. 예를 들어 전 세계 결제 카드 데이터의 평균 가격은 1만4,925.42원인 반면, 대한민국 결제 카드 데이터의 평균 가격은 8,698원이다. 가장 가격이 높았던 나라는 일본(5만4,671.36원)과 마카오(2만8,628.28원)이다. 가장 비싸게 판매된 대한민국 관련 데이터는 개인 이메일로, 이메일 목록당 1만2,722.26원에 판매되었다. 이는 일본, 인도네시아, 홍콩, 중국의 가격과 비슷한 수치다.  또한 유출된 비밀번호나 이메일을 통해 다른 서비스에 접근하는 크리덴셜 스터핑으로 인해 온라인 계정도 저렴한 가격에 판매되고 있었다. 해킹된 넷플릭스 계정은 1만2,735원에 판매되었으며, 우버 계정은 1만5,282원, 트위터 계정은 2,547원에 판매되고 있었다. 암호화폐 계정과 투자 계정은 결제 서비스 계정과 일부 은행 계좌보다 비싼 가격에 판매되었다. 가장 비싼 암호화폐 계정 데이터는 바이낸스 계정으로 평균 50만3,032.50원에 판매되었으며, 다음으로 비싸게 판매된 계정은 크라켄(48만9,024원)과 크립토닷컴(44만5,725원)으로 나타났다. 페이팔과 같은 결제 서비스 계정의 가격은 평균 ...

노드VPN 해킹 2022.06.14

글로벌 칼럼ㅣ급증하는 데이터 침해, ‘비밀번호’라는 기본에 충실할 때

IT 및 보안 팀은 속속 변화하고 있는 보안 위험에 대비하여 가장 기본적인 접근 권한인 비밀번호의 보안을 보강해야 한다.  최근 몇 달 동안 일반 사용자와 기업 계정으로 로그인할 때 2단계 혹은 다중 인증이 증가했음을 느꼈을 것이다. 이러한 인증수단이 이렇게 널리 쓰이기 시작한 이유는 소비자와 기업을 신분 위조, 데이터 침해, 비밀번호 스키밍 및 피싱/랜섬웨어 공격에서 보호하기 위함이다.      미국의 비영리기관인 신원절도자원센터(ITRC, Identity Theft Resource Center)의 통계에 따르면 데이터 침해 사건의 약 92%가 사이버 공격과 관련 있으며, 2022년 1분기에 일어난 데이터 침해 사건은 지난해 같은 기간보다 14% 더 많은 것으로 나타났다.  또한 2022년 1분기 데이터 침해 통지의 절반가량(367건 중 154건)이 유출 원인을 기재하지 않아 가장 큰 공격 벡터는 '알 수 없음(Unknown)'인 것으로 조사됐다. 2021년보다 40% 더 많은 수치다.  그렇다면 CISO는 어떻게 이러한 사이버 보안 공격에 대비할 수 있을까? CISO는 계속 진화하는 위협, 시스템 취약성 및 해커들을 막기 위해 끊임없이 변화하는 환경에 적응하면서 최신 보안 기술을 꿰고 있어야 한다.  2022년의 사이버 공격  2022년은 이미 ‘기업 보안 공격의 해’라고 해도 과언이 아닐 만큼 보안 사건투성이였다. 남미에서 활동하는 랩서스(Lapsus$)라는 유명한 해커 그룹은 여러 사이버 공격을 저질렀으며, 엔디비아, 삼성, T-모바일, 보다폰 등을 상대로 한 공격의 주범으로 확인됐다.  T-모바일 해킹은 2022년 3월 랩서스 그룹의 일원이 피싱이나 다른 형태의 소셜 엔지니어링 기법으로 직원 계정을 침해하여 T-모바일의 네트워크를 해킹한 사건이었다. 일단 T-모바일의 고객 계정 데이터베이스에 접근하자마자 해커들은 미국 국방부 및 FBI와 연결된 T-모바일 계정...

비밀번호 2FA 이중인증 2022.06.14

'패치 화요일'을 앞둔 기업 사용자가 반드시 숙지해야 할 체크리스트

매월 둘째 주 화요일은 마이크로소프트가 윈도우 시스템 업데이트를 배포하는 ‘패치 화요일(Patch Tuesday)’이다. 윈도우 사용자들이 패치 화요일이 되기 전에 준비해야 할 것은 무엇일까? 이는 사용자가 컴퓨터를 사용하는 방식에 따라 다르다.   파일을 클라우드에 저장하는 사용자라면 모든 파일을 클라우드에 보관하고 마이크로소프트 계정을 사용하는 사용자는 필요시 운영체제를 재설치하는 것에 거리낌이 없을 것이다. 사용자의 데이터는 사용자 이름과 비밀번호로 보호되며, 보안에 대한 지식이 있는 사용자라면 이중인증까지 사용한다. 이런 사용자는 컴퓨터에 문제가 발생하면 운영체제를 다시 설치하고 여러 온라인 저장소 서비스에 다시 연결할 수 있으므로 패치 화요일 이전에 컴퓨터 시스템을 백업할 필요가 없다고 생각할 수 있다. 사용 중인 모든 클라우드 서비스에 파일 버전 관리가 활성화되어 있다면 파일의 이전 버전으로도 얼마든지 롤백할 수 있다. 패치 화요일에 배포된 업데이트에 파일 액세스에 영향을 미치는 문제가 있고, 해당 업데이트가 실행되었다면 ‘시작 → 설정 → 업데이트 및 보안 → 업데이트 기록 보기’에서 ‘업데이트 제거’를 클릭한 후 컴퓨터를 재부팅하고 업데이트를 차단해야 한다. 컴퓨터를 재부팅할 수 없을 때는 사용 중인 윈도우 버전의 ISO가 있는 플래시 드라이브에서 부팅해 윈도우를 다시 설치해야 한다. 이후 사용자 이름과 비밀번호로 데이터 파일에 다시 연결하면 된다. 이 경우 사용자는 필요한 하드웨어 드라이버를 설치하는 방법도 알고 있어야 한다. 가장 이상적인 방법은 해당 프로세스를 미리 테스트해 누락된 드라이버를 다운로드할 수 있는 공급업체의 웹사이트를 알아 두는 것이다.  이런 종류의 사용자가 가장 걱정하는 것은 인터넷 연결이 끊기는 상황이다. 대부분 기업에서는 인터넷 연결이 끊겼을 때 자동으로 넘어가는 방화벽이나 백업 인터넷 연결에 투가했을 것이다(개인 사용자는 핸드폰 핫스팟을 사용하면 된다). 컴퓨터가 완전히 ...

보안 업데이트 윈도우 2022.06.14

주니퍼 네트웍스, ‘시큐어 엣지 CASB 및 DLP 기능’ 강화 …SASE 경험 단순화

주니퍼 네트웍스가 주니퍼 시큐어 엣지(Juniper Secure Edge) 솔루션에 CASB(Cloud Access Security Broker) 및 고급 DLP(Data Loss Prevention) 기능을 추가해 SASE(Secure Access Service Edge) 제품을 확장했다고 발표했다.  새로운 기능이 추가된 주니퍼 시큐어 엣지 솔루션과 미스트 AI(Mist AI) 기반 SD-WAN 솔루션이 연동됨으로써 에지와 데이터센터 모두에 대한 가시성을 갖춘 풀스택 SASE 솔루션을 구현한다. 주니퍼는 시큐어 엣지 솔루션을 기반으로 고객이 SASE 여정의 어느 단계에 있든 SASE 아키텍처 도입을 위한 고도로 안전하고, 효율적인 방식을 제공한다. 또한 고객은 에지의 SASE 아키텍처를 동일한 관리 UI와 단일 정책 프레임워크 하에서 제로 트러스트 데이터센터 아키텍처에 연결할 수 있다. 따라서 가시성 단절과 보안 격차를 제거하는 동시에 주니퍼 커넥티드 시큐리티(Connected Security) 전략을 효과적으로 구현할 수 있다. 주니퍼 네트웍스의 사만다 마드리드 보안 비즈니스 및 전략 그룹 부사장는 “주니퍼는 이제 CASB와 DLP의 추가로 유연한 도입과 구축이 가능한 풀스택 SASE 기능 제품군을 제공함으로써 이러한 문제를 해결하는 동시에 네트워크 전반에 이미 구현된 제로 트러스트 원칙을 클라우드로 확장한다”고 설명했다. 주니퍼는 CASB와 DLP 기능을 제공해 SaaS 애플리케이션을 보호하고 부당 액세스, 멀웨어 유입 및 확산, 데이터 유출을 방지한다. 두 기능 모두 시큐리티 디렉터 클라우드(Security Director Cloud)에서 관리하는 주니퍼의 시큐어 엣지 클라우드 보안 솔루션의 일부로 제공돼 원격 사용자와 온프레미스 사용자 모두를 보호한다. 제로 트러스트 및 SASE 아키텍처는 단일 정책 프레임워크를 사용하는 하나의 관리 포털을 통해 손쉽게 관리할 수 있다.  주니퍼 시큐어 엣지에 CASB와 DLP가 추가됨으로...

주니퍼 네트웍스 2022.06.13

구글에서 덕덕고로 갈아탄 후 알게 된 놀라운 사실 5가지

구글은 단연 가장 인기 있는 검색 엔진이다. 그러나 가끔은 친절한 비서보다는 빅 브라더처럼 느껴질 수 있다. 그럴 만한 이유가 있다. 구글이 사용자의 개인 데이터를 수집한 후, 그 내용에 따라 사용자에게 광고를 제공하고 있어 개인정보보호에 대한 우려가 제기되고 있기 때문이다. 이런 우려를 해결할 대안이 바로 덕덕고(DuckDukckGo)다. 개인정보보호 위주의 검색 엔진 덕덕고는 스스로를 ‘반구글’이라고 내세우며 사용자 데이터를 추적/수집하지 않는다고 약속한다. 덕덕고는 자체 데스크톱 확장 프로그램과 모바일 앱을 제공하며 깔끔한 인터페이스와 익숙한 레이아웃은 물론 검색 엔진이라면 갖춰야 할 기능을 제공한다. 데이터 추적만 하지 않는다.   이론상으로는 덕덕고를 구글의 대항마라고 칭할 만하다. 과연 실제로는 어떨까? 궁금증을 해결하기 위해 일주일간 구글 대신 덕덕고를 사용했다. 그리고 다음과 같은 5가지 사실을 깨달았다.  덕덕고는 신선하다 개인정보보호 기능에 대한 해방감은 놀라웠다. 덕덕고는 사용자 데이터를 수집하지 않으며, 여러 웹사이트에 걸쳐 사용자의 활동을 추적하지 않는다. 사용자의 브라우징과 IP 주소를 결부하거나 사용자의 검색 이력을 저장하지도 않는다. 대부분 구글만 사용한 사람으로서 이런 점이 오히려 신선하게 느껴졌다. 필자의 일거수일투족이 추적되고 분석되어 표적 제안 및 광고 형태로 다시 마케팅되는 것이 일상이다. 그런 일이 없었던 때가 거의 기억이 나지 않을 정도다. 덕덕고를 사용하다 보니 검색 엔진이 지금보다 단순하던 옛 시절이 떠올랐다. 당시 검색 엔진은 ‘1,000달러 이하로 살 수 있는 최고의 노트북은?’이나 ‘영화 탑건에서 팀 로빈스가 연기한 인물의 별명은?(정답은 멀린이다)’과 같은 질문의 답을 알려주기 위해서만 존재했다.  덕덕고의 가장 큰 매력인 개인정보보호는 제한되는 느낌없이 적용된다. 필자가 덕덕고를 사용하는 동안 개인화가 부족해서 불편하다고 느낀 적은 없었다. 구글과 달리 덕덕고는...

구글 덕덕고 브라우저 2022.06.13

KMS테크놀로지-네이버클라우드, ‘오픈소스 보안 점검 강화’ 위한 파트너십 체결

KMS테크놀로지가 네이버클라우드와 업무협약을 체결하고, 마켓플레이스에서 오픈소스 관리 및 보안 리스크 점검 도구인 시놉시스의 ‘블랙덕(Black Duck)’을 선보인다고 밝혔다.   소프트웨어 구성분석(Software Composition Analysis, SCA) 툴인 블랙덕은 애플리케이션 포트폴리오 전체에서 오픈소스 관련 리스크를 관리할 수 있는 도구로, SW 라이프 사이클 전반에 걸쳐 라이선스 및 보안 취약점 검출을 지원한다.  여기에는 오픈소스 소프트웨어 라이선스 관리와 알려진 보안취약점(Common Vulnerabilities and Exposures, CVE) 검출, 소프트웨어 구성품 명세서(Software Bill of Materials, SBOM) 관리와 같은 소프트웨어 공급망의 품질 보장을 위해 요구되는 기본 사항이 포함된다.  네이버클라우드는 가속된 디지털 전환으로 인한 클라우드 도입이 보편화되자 온프레미스 뿐 아니라 클라우드 환경에서도 인프라와 데이터를 안전하게 보호할 수 있도록 사이버 보안에 노력을 아끼지 않고 있다. 양사는 B2B 비즈니스를 위한 강력한 오픈소스 기반 보안 솔루션을 제공하기 위해 상호 간의 사업 협력 및 시너지를 창출에 나설 계획이다. KMS테크놀로지 솔루션 사업부 김상모 이사는 “최근 로그4j 보안취약점 등 사이버 보안 대응 강화가 요구되는 상황에서, 케이엠에스테크놀로지는 네이버클라우드와 협력해 고객들에게 오픈소스 보안 취약점 점검을 위한 블랙덕 등 폭넓은 보안 솔루션 및 서비스를 제공해 다양한 산업 분야의 고객들에게 개발, 검증, 운영 단계에 최적화된 사이버 보안 점검 방안을 제시할 것”이라고 밝혔다. 네이버클라우드 솔루션 비즈니스 매니저인 김상중 부장은 “클라우드 사용량이 늘어나면서 오픈소스 사용량도 같이 증가하고 있다”며, “이에 따라 오픈소스 보안에 대한 중요성이 지속해서 늘어나고 있고, 이번 협업을 통해 네이버클라우드 사용자들이 오픈소스 보안에 대한 걱정을 덜 수 있는 계기...

KMS테크놀로지 네이버클라우드 2022.06.13

앱스플라이어, 퍼스트파티 데이터 분석을 위한 ‘데이터 클린룸’ 솔루션 출시

앱스플라이어가 신뢰할 수 있는 데이터 협업 환경인 ‘데이터 클린룸(Data Clean Room)’ 솔루션을 출시했다.  데이터 클린룸은 개인정보를 철저히 보호하면서 맞춤화된 사용자 경험을 보장하고자 하는 앱스플라이어 프라이버시 클라우드(AppsFlyer Privacy Cloud)의 핵심 솔루션이다. 사용자 데이터가 익명화된 환경에서 안전하고 효율적으로 캠페인 성과를 극대화할 수 있는 분석 기능을 제공한다.    앱스플라이어 데이터 클린룸의 주요 기능은 데이터가 주입되는 순간 개인정보 공유가 제한된 사용자(유저) 레벨의 데이터는 개별적 식별이 불가능하도록 익명화가 된다는 것이다. 아울러, 이 데이터는 익명화된 상태에서 집약돼 고객에 대한 광고 도달 여부, 광고 노출 빈도, 타겟 오디언스 중첩 부분, 크로스 플랫폼 광고 기획 및 구현 현황 등 필요한 인사이트를 추출할 수 있어, 개인정보가 노출되지 않은 상태에서 이 모든 것이 가능하다. 또한, 고객이 제품 또는 서비스를 발견하고 구입 후 사용하는 과정에서 창출되는 유저생애가치(LTV)를 정확하게 파악할 수 있게 된다. 이를 기반으로 세분화된 고객층에게 맞춤형 광고를 송출해 경쟁사와 차별화된 마케팅을 할 수 있도록 돕는다. 앱스플라이어는 앱 개발자가 데이터 클린룸에서 개인정보보호 관련 규정들을 준수할 수 있도록 엄격한 조치를 취했다. 데이터 클린룸에서 앱 개발자는 데이터를 완전히 통제할 수 있으며, 자사의 비즈니스 로직, 규정 준수(Compliance) 및 데이터 관리 체계(Data Governance)를 스스로 정의할 수 있어 안심하고 믿을 수 있는 플랫폼이다. 앱스플라이어 프라이버시 클라우드 제너럴 매니저인 에딕 미텔만은 “앱스플라이어의 데이터 클린룸을 사용하면 개인정보보호 및 데이터 관련 규정, 플랫폼 별 지침을 준수하는 동시에, 여러 채널의 마케팅 성과를 한눈에 확인할 수 있어 캠페인을 최적화할 수 있다”고 설명했다. editor@itworld.co.kr

앱스플라이어 2022.06.13

인피니언, IoT 디바이스와 클라우드 안전하게 연결하는 ‘하이엔드 보안 솔루션’ 공개

인피니언 테크놀로지스는 IoT 시스템를 클라우드 서비스로 쉽고 안전하게 연결하기 위해 ‘옵티가(OPTIGA) 트러스트 M 익스프레스’와 ‘CIRRENT 클라우드 ID’를 결합한 하이엔드 보안 솔루션을 제공한다고 밝혔다.    ‘옵티가 트러스트 M 익스프레스’는 생산부터 클라우드 프로비저닝과 현장 배포에 이르는 모든 단계에서 IoT 디바이스의 하드웨어 기반 보안을 가능하게 한다. 옵티가 트러스트 M 익스프레스의 암호화 ID는 인증되고 안전한 인피니언 팹에서 프로비저닝되며, 제품 수명 동안 어떤 단계에서도 노출되지 않도록 보호된다. 이 솔루션을 사용하면 OEM 기업이 디바이스 개인화를 위해서 고도로 보안적인 생산 설비를 구축하고 관리해야 할 필요가 없다. 따라서 생산 플로우를 간소화하고, 제품 출시 시간을 단축하고, 비용을 절감할 수 있다. ‘CIRRENT 클라우드 ID’는 제품 클라우드에서 IoT 디바이스 인증서 등록과 디바이스 프로비저닝을 자동화하는 클라우드 서비스다. 두 솔루션을 결합해 개발자들이 IoT 디바이스를 쉬우면서도 안전하게 프로비저닝하고 클라우드로 연결할 수 있으며, 생산 단계에서부터 보안을 강화할 수 있다. 결과적으로, IoT 디바이스의 클라우드 온보딩 프로세스가 간소화돼, 수동 개입이 필요 없어 인적 오류를 방지할 수 있다. 따라서 고객들은 시간과 자원을 절약하고, 프로세스를 고도로 확장할 수 있다. 옵티가 트러스트 M 익스프레스는 현재 공급을 시작했으며, 손쉬운 평가 및 개발을 위해 옵티가 트러스트 M IoT 보안 개발 키트를 제공한다. 또한 설계 작업을 돕기 위해 애플리케이션 노트와 포괄적인 호스트 측 통합 지원도 이뤄진다.  editor@itworld.co.kr

인피니언 2022.06.13

맨디언트, 위협 정보 공유하는 사이버 얼라이언스 프로그램 공개…구글, MS 등 참여

사이버 공격 방어 및 대응 전문 업체 맨디언트(Mandiant)가 ‘사이버 얼라이언스 프로그램’이라는 파트너십 프로그램을 공개하고 여러 업체와 통합 보안 시스템을 구축하고 위협 인텔리전스를 공유하겠다고 밝혔다. 구글, 클라우드플레어, 크라우드스트라이크(CrowdStrike), 센티넬원(SentinelOne), 마이크로소프트가 초기 멤버로 참여했다.    사이버 얼라이언스 프로그램은 파트너십을 맺은 여러 업체가 서로 기술을 지원할 수 있는 장을 마련하는 것을 목표로 두고 있다. 관련 기술은 엔드포인트, 네트워크, 클라우드 보안, 인증, 계정관리, 보안 정보, 이벤트 관리까지 다양하다.  맨디언트는 이전에도 타 업체와 파트너십을 모색한 바 있다. 가령 지난 4월에는 크라우드스트라이크와 파트너십을 맺고 엔드포인트 보안 플랫폼과 구독 제품을 지원받아 사고 대응 서비스 및 컨설팅 상품을 강화했다.  구글 클라우드에 서비스를 통합하는 과정도 진행 중이다. 맨디언트는 올 3월에 구글에 인수됐으며, 인수작업이 완료되는 올해 말에는 구글 클라우드에서 맨디언트 관련 서비스를 이용할 수 있을 것으로 예상된다.   맨디언트의 CTO 마샬 하일만은 “맨디언트는 수년간 파트너십을 구성해 강력한 통합 생태계를 구성했으며, 이번에 다시 처음부터 파트너 프로그램을 구상하고자 했다”라며 “이 프로그램으로 파트너사와 맨디언트는 위협 인텔리전스, 검증, 사고 대응, 관리형 서비스를 통합할 수 있을 것”이라고 블로그를 통해 밝혔다. 맨디언트 사이버 얼라이언스 프로그램에 합류한 업체는 맨디언트의 위협 인텔리젼스에 접근할 수 있으며, 기술 통합이나 독점 스폰서십을 지원받거나 맨디언트 이벤트 내 파트너 프로그램에도 참여할 수 있다. 사이버 얼라이언스 프로그램에 참여한 주요 기업에는 초기 멤버 외에도 이너액티브(InnerActiv), 아이언넷(IronNet), 넷스코프(Netskope), 트렐릭스(Trellix) 등이 포함됐다.  맨디언...

맨디언트 보안위협 2022.06.10

시스코, 클라우드 보안 전략 위한 새 솔루션 공개

시스코 시스템즈가 ‘RSA컨퍼런스’에서 클라우드 기반의 글로벌 통합 보안 및 네트워킹 서비스 ‘시스코 시큐리티 클라우드(Cisco Security Cloud)’를 공개했다. 이번에 발표된 솔루션은 개방된 플랫폼으로서, 특정 퍼블릭 클라우드 업체의 서비스나 솔루션의 종속성을 탈피하고 IT 생태계 전반의 무결성을 보존한다고 업체 측은 설명했다. 시스코 시큐리티 클라우드는 어디서나 안전하게 사람과 디바이스를 애플리케이션과 데이터에 연결할 수 있는 통합 경험을 제공한다. 해당 개방형 플랫폼은 통합 관리를 통해 규모에 맞는 위협 예방, 탐지, 대응 및 복구 기능을 제공하며 보안 포트폴리오 전반에 걸친 새로운 혁신 솔루션을 통해 시큐리티 클라우드 여정 속에서 시스코의 발전 과정을 공유하고 있다. 차세대 제로 트러스트 구현에 앞장서는 시스코는 사용자 및 디바이스 신원, 디바이스 보안 상태, 취약점 및 침해에 대한 징후를 끊임없이 확인해 지속적이고 신뢰할 수 있는 접근을 지원하는 솔루션을 개발하고 있다. 이러한 지능형 검사는 사용자의 작업에 방해가 되지 않도록 백그라운드에서 이뤄진다. 시스코는 사용자 개인정보를 침해하지 않는 효과적인 프록시로 현재 특허 출원 중인 와이파이 핑거프린트(Wi-Fi Fingerprint)를 포함해 위험 기반 인증(risk-based authentication)에 침입이 적은 방법을 도입하고 있다. 사용자 로그인 후 리스크 평가를 위해 시스코는 개방형 SSE(Shared Signal and Events) 기준을 사용해 세션 신뢰 분석을 구축하여 벤더 간 정보를 공유한다. 이 기술의 통합은 듀오(Duo)와 박스(Box)의 시스코 보안 접근(Cisco Secure Access) 데모에서 처음으로 공개됐다.  시스코는 조직이 사용자, 사물 및 애플리케이션을 어디서나 연결하고 보호하는 방안을 간소화하기 위해 통합 보안 접근 서비스 엣지 솔루션(Secure Access Service Edge)인 ‘시스코 플러스 시큐어 커넥트 나우(Cisco...

시스코 클라우드 2022.06.10

인텔, 보안용 액셀러레이터 카드를 위한 새 레퍼런스 설계 발표

인텔이 새 레퍼런스 설계를 기반으로 만들 수 있는 액셀러레이터 카드가 추가 랙 공간을 차지하지 않으면서 서버 CPU의 보안 처리량을 오프로드할 수 있다고 지난 6일(현지 시각) 밝혔다.    인텔이 각종 보안 워크로드(SASE, IPsec, SSL/TLS) 처리용 액셀러레이터 카드를 구축하기 위한 새 레퍼런스 설계를 발표했다. 새 레퍼런스 설계는 RSA 컨퍼런스 2022(RSA Conference 2022)에서 공개됐다. 공식 블로그에서 인텔의 부사장 겸 엔터프라이즈 및 클라우드 부문 제너럴 매니저 밥 가파디의 자세한 설명을 살펴볼 수 있다. 인텔 넷섹 액셀러레이터 레퍼런스 설계(Intel NetSec Accelerator Reference Design)를 사용하면 기업은 인텔 퀵어시스트(QuickAssist) 기술과 인텔 프로세서 기반 서버 기능을 탑재한 PCIe 카드를 구축할 수 있다. 조정 및 관리까지 가능하다.  현재 레퍼런스 설계를 기반으로 새 제품을 개발 중인 다수의 협력사가 있으며, 2개의 회사가 RSA 컨퍼런스에서 새 제품을 전시했다고 회사는 밝혔다. 이스라엘의 서버 기반 연결 솔루션 제공업체 실리콤(Silicom)은 ‘AONIC Card’를 소개했고, 웹 애플리케이션 제공업체 F5는 인텔의 레퍼런스 설계를 기반으로 하드웨어 상에서 동작하는 보안 애플리케이션을 시연했다.  가파디는 “엣지 네트워크 및 보안 솔루션 제공업체가 서버 랙을 추가하지 않고 네트워크 및 보안 기능을 신속하게 구축, 도입 및 확장할 수 있도록 새 레퍼런스 설계를 만들었다”라며, “이 레퍼런스 설계를 기반으로 만드는 PCIe 애드인(add-in) 카드는 작고 전력 효율이 뛰어난 패키지 안에서 서버 기능을 제공한다. 업체는 이 카드에 SASE 기능을 통합하여 엣지에 있는 서버 인프라의 기능을 최대한 활용할 수 있다"라고 말했다.  카드의 심장부에는 인텔 아톰(Atom) 프로세서와 인텔 이더넷 네트워크 어댑...

서버 액셀러레이터카드 레퍼런스설계 2022.06.10

"의심스러운 URL 격리 실행" 컨실, 엔드포인트 보호 솔루션 출시

점점 많은 사이버 공격자가 브라우저를 공격 벡터로 악용하는 추세다. 브라우저는 기업 애플리케이션과 리소스에 접근하는 대중적인 방법이 되고 있다. 트로이 목마, 웜, 랜섬웨어와 같은 브라우저 기반 악성 소프트웨어에 대응하기 위한 수단으로 엔드포인트 보안 업체 컨실(Conceal)은 최근 컨실브라우즈(ConcealBrowse)를 출시했다.   컨실브라우즈는 모든 유명 운영체제를 지원한다. 네트워크 관리자가 엔드포인트에 컨실브라우즈를 설치하면 해당 엔드포인트에서 진행되는 모든 코드와 파일, URL을 모니터링해 기업에 위협이 되는 요소가 있는지 판단한다. 의심스러운 콘텐츠는 격리된 상태로 실행해 악의적인 소프트웨어로 발생할 수 있는 손상을 방지한다.  컨실 CEO 고든 로슨은 CSO에 “엔드포인트에서 실행되는 모든 애플리케이션은 인텔리전스 엔진을 거친다. 의심스럽거나 알 수 없는 것은 클라우드 내 격리된 환경으로 푸시된다”라고 말했다. 가상 인스턴스로 보호 계층 추가 컨실브라우즈는 의심스럽거나 악의가 알려지지 않은 코드를 다룰 때 유용하다. 클라우드의 가상 인스턴스에서 해당 코드를 격리하므로 횡적 이동 기능과 그에 따른 실제 피해가 제거된다. 코드가 악의적인 동작을 보이면 가상 인스턴스가 자동으로 종료된다. 악성 코드가 기업 네트워크에 침투한 상태에서 사용자가 악성 코드와 상호작용을 시도하면 최악의 경우 오프사이트, 클라우드 기반, 컨테이너 환경이 위험에 노출된다. 하지만 로슨은 컨실브라우즈를 사용하면 악성 코드가 일반적인 상황처럼 피해를 입히지는 못할 것이라고 주장했다. 로슨은 “직원이 개인 이메일로 원하는 작업을 수행하도록 하면서도 부적절한 행위로 인한 결과를 방지하기 위해 기업에 보호 계층을 마련하는 역할을 한다”라고 말했다. 컨실에 따르면, 컨실브라우즈를 사용하더라도 엔드포인트 사용자가 필요에 따라 브라우저 세션을 옮겨 다니거나 분리할 때도 사용자 경험이 바뀌지 않는다. 라슨은 “마이크로소프트의 세이프 링크(Safe Links)보다...

컨실 엔드포인트 브라우저보안 2022.06.10

시큐아이, AI 적용한 보안위협분석 플랫폼 ‘STIC v3.0’ 출시

시큐아이는 인공지능(AI) 기반 보안위협분석 플랫폼 ‘STIC(SECUI Threat Intelligence Center) v3.0’을 출시했다.   STIC은 머신러닝, 딥러닝, 빅데이터 등 최신 AI 기술을 적용해 파일 및 인터넷주소(URL)에 숨겨진 다양한 보안 위협을 사전에 탐지하고 분석이 가능한 위협분석 플랫폼이다. 단순한 위협 탐지뿐만 아니라 공격의 근원지인 신규 해커 서버 주소까지 탐지해 앞으로 발생할 새로운 위협을 완벽히 차단한다고 업체 측은 설명했다. 특히, 시큐아이는 STIC에 자사의 보안제품(블루맥스 IPS)을 연동해 알려지지 않은 보안 위협에 대한 선제 대응 기능을 강화했다. 이로써 고객은 새로운 보안 위협을 보다 빠르게 식별하고 대응해 내부의 중요 자산을 안전하게 보호할 수 있게 되었다. 이와 함께 시큐아이는 STIC과 자사의 보안관제 서비스를 연계하여 원클릭 보안 분석 기능을 제공한다. 보안담당자는 클릭 한번으로 의심되는 보안로그 분석을 STIC을 통해 손쉽게 해결할 수 있다. STIC과 보안관제 서비스의 AI 시스템을 통해 분석된 로그는 사용자 맞춤형 리포트 형태로 제공돼 보안 업무 효율을 높혀준다. 한편, 시큐아이는 STIC v3.0 출시와 함께 자사 홈페이지에서 STIC의 위협분석 기능을 무료로 체험할 수 있다. 시큐아이 정삼용 대표는“보안 기술은 디지털 대전환 시대에 맞추어 내부 시스템만을 보호하던 것에서 진화하여 숨겨진 위협까지도 탐지할 수 있어야 한다”며 “고객은 시큐아이의 STIC으로 숨겨진 보안 위협까지 사전에 탐지하고 빠르게 대응할 수 있어 보안 경쟁력을 높일 수 있게 되었다”고 말했다. editor@itworld.co.kr

시큐아이 2022.06.09

컴볼트, 랜섬웨어 대응 위한 ‘인텔리전트 데이터 서비스’ 출시

컴볼트는 랜섬웨어 대응을 위해 보안 기능을 강화한 ‘인텔리전트 데이터 서비스(Intelligent Data Services)’ 11.26 릴리스를 공식 출시했다고 밝혔다.  인텔리전트 데이터 서비스는 외부 공격에 대한 인프라 하드닝과 복구력 향상을 통해 온프레미스와 클라우드, 여러 클라우드 등 모든 인프라 환경 전반에 랜섬웨어를 비롯한 사이버 위협을 완화한다고 업체 측은 설명했다. 업데이트된 주요 기능은 ▲하드웨어 기반 보안 토큰 활용과 공용 액세스 카드(Common Access Card, CAC) 지원을 통한 고객 보안 태세 강화 ▲AWS 키 매니지먼트 시스템(AWS Key Management System, KMS)과 애저 키 볼트(Azure Key Vault) 등 보안성이 뛰어난 클라우드 인증 방식 활용 ▲오브젝트 스토리지 및 빅데이터 파일 시스템까지 지원하는 재해 복구(DR) 오케스트레이션 기능 확장을 통한 대규모 데이터세트 수용 등이 포함된다. 이 중 공용 액세스 카드(CAC) 인증 방식의 경우, 데이터 관리 대시보드를 확인할 수 있는 컴볼트 커맨드 센터와 웹 콘솔 로그인 시에 ‘패스워드 리스(password-less)’ 전략을 토대로 별도 암호를 기입하지 않고도 접속이 가능해 사용자 편의성을 개선한다.  이와 함께 이중(two-factor) 인증 방식을 지원하는 보안 키를 통해 컴볼트 데이터 관리 환경에 보안 수준을 한층 강화할 수 있다. 이는 계정 로그인 시 기존 패스워드와 더불어 수시로 변하는 PIN 코드 또는 하드웨어 보안 키를 연계해 다중 요소(multifactor) 인증을 활용한 방식으로, 단순 패스워드를 기입하는 로그인 방식 대비 컴볼트의 전체 소프트웨어 구성요소인 컴셀(CommCell) 환경을 무단 액세스로부터 보다 효과적으로 보호할 수 있도록 돕는다. 컴볼트 제품 부사장(VP)인 랑가 라자고팔란은 “이번 신규 릴리스 발표는 기존 온프레미스 데이터에 대한 지원을 이어나가는 동시에 견고한 사이버 보안 기준과 클라우...

컴볼트 데이터센터 2022.06.09

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.