얼마 전까지 만해도 수백만 명의 데이터를 손상시킨 침해 사건이 큰 화제가 됐다. 하지만 이제 수억, 또는 수십억 명의 사람들에게 영향을 미치는 침해 사건이 너무 흔하다. 21세기에 들어 15개의 침해 사건에서 상위 2개에서만 약 35억 명의 사람의 개 ...
2021.01.12
이제 재택근무 형태가 계속 유지된다는 점이 분명해졌다. 기업 인력의 생산성과 보안 유지를 담당하는 IT 부서의 기술 우선 순위는 무엇일까? 리서치 기업 가트너는 12월 보고서에서 팬데믹 이전 30%선이었던 재택근무 비율이 이후에는 48%로 크게 늘 ...
2021.01.12
레드햇(www.redhat.com)은 컨테이너 및 쿠버네티스 네이티브 보안 업체인 ‘스택록스(StackRox)’를 인수할 계획이라고 발표했다.  레드햇은 스택록스의 쿠버네티스 네이티브 보안 기능을 엔터프라이즈 쿠버네티스 플랫폼인 ‘레드햇 오...
2021.01.12
안랩(www.ahnlab.com)이 국내에서 사용자가 많은 유명 메신저의 홈페이지를 위장한 피싱 사이트에서 원격제어 악성코드가 유포되는 사례를 발견해 사용자 주의를 당부했다. 공격자는 서비스 제공 업체가 가짜 사이트 제작 여부를 알기 어려운 환경을 ...
2021.01.12
한국인터넷진흥원(KISA)은 제6대 이원태 신임 원장의 취임식을 나주본원에서 개최했다고 밝혔다. 이원태 원장은 한국인터넷윤리학회 및 한국인공지능법학회 부회장, 개인정보보호위원회 자문위원, 대통령직속 정책기획위원회 정책기획위원, 정보통신정책연구원 ...
2021.01.11
허리케인이 미국의 한 바이오테크 회사가 ‘미션 크리티컬’ 시스템을 제어하기 위해 운영하는 2개 데이터센터가 위치한 섬을 강타했다. 이 바이오테크 회사는 40년의 경력을 가진 백업 전문가를 전용기에 태워 섬으로 보냈다. 여기서는 익명을 요청한 이 전문가 ...
2021.01.08
최근에 공격 받은 솔라윈즈 오리온(SolarWinds Oiron) 모니터링 제품을 사용하는 기업의 경우, 이미 인프라를 검토하고 도메인 서버에 대한 네트워크 접근을 차단하고 있을 것이다. 솔라윈즈 소프트웨어를 사용하지 않는다면, 자체 프로세스를 검토하 ...
2021.01.08
솔라윈즈 사건과 관련해 아직 많은 의문이 풀린 것은 아니지만, 조사와 대응이 계속됨에 따라 한 가지는 분명해졌다. 공급망 위험을 관리하려면 공격자와 비슷한 수준의 정교함이 필요하다는 것이다.    APT(Advanced Persi ...
2021.01.08
안랩(www.ahnlab.com)은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(Threat Intelligence Platform)’를 출시했다. 안랩 TIP는 ▲수집된 데이터로부터 생성한 위협침해지표(Indicators of Compromis...
2021.01.08
이그레거(Egregor)는 현재 가장 빠른 속도로 확산 중인 랜섬웨어 군이다. 레코디드 퓨처(Recorded Future) 시큐리티 대응 팀인 인식트 그룹(Insikt Group)에 따르면, 이그레거는 오컬트 세계에서 사용되는 용어로, “특히 공통의 ...
2021.01.07
포티넷코리아(www.fortinet.com/kr)는 최근 발생한 ‘솔라윈즈(SolarWinds) 해킹 사건’에 대한 3단계 대응 방안을 발표했다. 이번 해킹 사건으로 미국 정부 기관뿐만 아니라 세계 각국의 민간 기업들이 피해를 입고 있다.  ...
2021.01.07
최근 솔라윈즈 공격 사태는 운영체제 또는 소프트웨어 업데이트가 출시될 때, 기업과 정부기관이 얼마나 안전한지에 대한 심각한 의문을 야기하고 있다. 마이크로소프트 또한 이번 공격에 타격을 받았기 때문에 무슨 일이 있어났는지 파악해야 한다.  & ...
2021.01.07
이글루시큐리티는 기업 정보 자산 관리의 효율성을 높이는 빅데이터 기반 통합로그관리 솔루션 ‘스파이더 로그박스(SPiDER Logbox)’를 출시했다고 밝혔다.    스파이더 로그박스는 일원화된 원본 로그 수집-저장-분석-관리-모...
2021.01.07
과거에는 개인정보보호를 '모 아니면 도' 방식으로 절대적으로 추구해야 했다. 데이터를 보호하는 가장 좋은 방법으로 다중 인증의 탄탄한 방화벽 뒤에서 AES 같은 무적의 알고리즘으로 잠가 두는 것이었다.    최근에는 데이터를 신중 ...
2021.01.06
펜타시큐리티시스템은 산업통상자원부의 ‘이전공공기관 연계육성사업’ 참여기업으로 선정돼 ‘교통 빅데이터를 위한 실시간 전송 및 보안기술 개발’에 착수한다고 밝혔다. 산자부의 ‘이전공공기관 연계육성사업’은 4개 시도(광주, 대전, 세종, 충남)로 이전하는...
  1. 21세기 데이터 침해 사건 TOP 15

  2. 2021.01.12
  3. 얼마 전까지 만해도 수백만 명의 데이터를 손상시킨 침해 사건이 큰 화제가 됐다. 하지만 이제 수억, 또는 수십억 명의 사람들에게 영향을 미치는 침해 사건이 너무 흔하다. 21세기에 들어 15개의 침해 사건에서 상위 2개에서만 약 35억 명의 사람의 개...

  4. 2021년, 홈 오피스 특성 살린 네트워크 구축 원년의 해

  5. 2021.01.12
  6. 이제 재택근무 형태가 계속 유지된다는 점이 분명해졌다. 기업 인력의 생산성과 보안 유지를 담당하는 IT 부서의 기술 우선 순위는 무엇일까? 리서치 기업 가트너는 12월 보고서에서 팬데믹 이전 30%선이었던 재택근무 비율이 이후에는 48%로 크게 늘 ...

  7. 레드햇, 쿠버네티스 네이티브 보안 업체 ‘스택록스’ 인수

  8. 2021.01.12
  9. 레드햇(www.redhat.com)은 컨테이너 및 쿠버네티스 네이티브 보안 업체인 ‘스택록스(StackRox)’를 인수할 계획이라고 발표했다.  레드햇은 스택록스의 쿠버네티스 네이티브 보안 기능을 엔터프라이즈 쿠버네티스 플랫폼인 ‘레드햇 오...

  10. 안랩, ‘메신저 다운로드’ 위장한 피싱 사이트서 유포되는 악성코드 주의 당부

  11. 2021.01.12
  12. 안랩(www.ahnlab.com)이 국내에서 사용자가 많은 유명 메신저의 홈페이지를 위장한 피싱 사이트에서 원격제어 악성코드가 유포되는 사례를 발견해 사용자 주의를 당부했다. 공격자는 서비스 제공 업체가 가짜 사이트 제작 여부를 알기 어려운 환경을 ...

  13. 한국인터넷진흥원, 제6대 이원태 원장 취임

  14. 2021.01.11
  15. 한국인터넷진흥원(KISA)은 제6대 이원태 신임 원장의 취임식을 나주본원에서 개최했다고 밝혔다. 이원태 원장은 한국인터넷윤리학회 및 한국인공지능법학회 부회장, 개인정보보호위원회 자문위원, 대통령직속 정책기획위원회 정책기획위원, 정보통신정책연구원 ...

  16. 허리케인이 강타한 섬에서 얻는 재해 복구에 관한 교훈

  17. 2021.01.08
  18. 허리케인이 미국의 한 바이오테크 회사가 ‘미션 크리티컬’ 시스템을 제어하기 위해 운영하는 2개 데이터센터가 위치한 섬을 강타했다. 이 바이오테크 회사는 40년의 경력을 가진 백업 전문가를 전용기에 태워 섬으로 보냈다. 여기서는 익명을 요청한 이 전문가...

  19. 솔라윈즈 유형의 공격에 대응하는 방법

  20. 2021.01.08
  21. 최근에 공격 받은 솔라윈즈 오리온(SolarWinds Oiron) 모니터링 제품을 사용하는 기업의 경우, 이미 인프라를 검토하고 도메인 서버에 대한 네트워크 접근을 차단하고 있을 것이다. 솔라윈즈 소프트웨어를 사용하지 않는다면, 자체 프로세스를 검토하...

  22. 글로벌 칼럼 | 솔라윈즈 해킹, 사이버보안 조치를 강화하라는 경종을 울리다

  23. 2021.01.08
  24. 솔라윈즈 사건과 관련해 아직 많은 의문이 풀린 것은 아니지만, 조사와 대응이 계속됨에 따라 한 가지는 분명해졌다. 공급망 위험을 관리하려면 공격자와 비슷한 수준의 정교함이 필요하다는 것이다.    APT(Advanced Persi...

  25. 안랩, 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’ 출시

  26. 2021.01.08
  27. 안랩(www.ahnlab.com)은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(Threat Intelligence Platform)’를 출시했다. 안랩 TIP는 ▲수집된 데이터로부터 생성한 위협침해지표(Indicators of Compromis...

  28. 이그레거 랜섬웨어 그룹의 특성과 대처 방안

  29. 2021.01.07
  30. 이그레거(Egregor)는 현재 가장 빠른 속도로 확산 중인 랜섬웨어 군이다. 레코디드 퓨처(Recorded Future) 시큐리티 대응 팀인 인식트 그룹(Insikt Group)에 따르면, 이그레거는 오컬트 세계에서 사용되는 용어로, “특히 공통의 ...

  31. 포티넷, ‘솔라윈즈 해킹 사건’ 대응 방안 발표

  32. 2021.01.07
  33. 포티넷코리아(www.fortinet.com/kr)는 최근 발생한 ‘솔라윈즈(SolarWinds) 해킹 사건’에 대한 3단계 대응 방안을 발표했다. 이번 해킹 사건으로 미국 정부 기관뿐만 아니라 세계 각국의 민간 기업들이 피해를 입고 있다.  ...

  34. 솔라윈즈 해킹으로 보는 마이크로소프트의 윈도우 업데이트 정책

  35. 2021.01.07
  36. 최근 솔라윈즈 공격 사태는 운영체제 또는 소프트웨어 업데이트가 출시될 때, 기업과 정부기관이 얼마나 안전한지에 대한 심각한 의문을 야기하고 있다. 마이크로소프트 또한 이번 공격에 타격을 받았기 때문에 무슨 일이 있어났는지 파악해야 한다.  &...

  37. 이글루시큐리티, 통합로그관리 솔루션 ‘스파이더 로그박스’ 출시

  38. 2021.01.07
  39. 이글루시큐리티는 기업 정보 자산 관리의 효율성을 높이는 빅데이터 기반 통합로그관리 솔루션 ‘스파이더 로그박스(SPiDER Logbox)’를 출시했다고 밝혔다.    스파이더 로그박스는 일원화된 원본 로그 수집-저장-분석-관리-모...

  40. 차등 개인정보보호의 의미와 관련 기업 사용례의 장단점

  41. 2021.01.06
  42. 과거에는 개인정보보호를 '모 아니면 도' 방식으로 절대적으로 추구해야 했다. 데이터를 보호하는 가장 좋은 방법으로 다중 인증의 탄탄한 방화벽 뒤에서 AES 같은 무적의 알고리즘으로 잠가 두는 것이었다.    최근에는 데이터를 신중...

  43. 펜타시큐리티, 블록체인 기반 세종시 자율주행 빅데이터 보안기술 개발

  44. 2021.01.06
  45. 펜타시큐리티시스템은 산업통상자원부의 ‘이전공공기관 연계육성사업’ 참여기업으로 선정돼 ‘교통 빅데이터를 위한 실시간 전송 및 보안기술 개발’에 착수한다고 밝혔다. 산자부의 ‘이전공공기관 연계육성사업’은 4개 시도(광주, 대전, 세종, 충남)로 이전하는...

X