Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

시만텍

시만텍코리아, 정경원 신임 대표이사 선임

시만텍(www.symantec.co.kr)은 시만텍코리아의 신임 대표이사로 정경원(鄭敬元, 50) 前 한국HP 전무를 선임한다고 발표했다. 신임 정경원 대표이사는 시만텍코리아의 전반적인 사업 전략 수립 및 실행을 총괄하게 된다.   시만텍은 IT 분야의 풍부한 경험과 탁월한 리더십을 갖춘 정경원 대표이사의 선임을 계기로 국내에서 시만텍의 위상을 강화하고, 비즈니스 성장을 가속화할 수 있을 것으로 기대하고 있다.     시만텍 아태 및 일본지역 버나드 궉(Bernard Kwok) 수석 부사장은 “IT 기술의 발전으로 정보가 곧 자산이 되고 있는 가운데, 매년 기하급수적으로 증가하는 디지털 정보로 인해 많은 기업과 개인들이 정보를 안전하게 보호, 관리할 수 있는 혁신적인 방법을 찾고 있다”며, “정경원 대표이사의 선임을 매우 기쁘게 생각하며, 탁월한 영업 및 마케팅 역량과 다양한 산업 분야에서 쌓은 풍부한 경험은 한국시장에서 시만텍의 비즈니스를 확대하고, 고객 및 채널 파트너사와 긴밀한 공조 체제를 구축하는 데 큰 힘이 될 것으로 기대한다”고 밝혔다.   신임 정경원 대표이사는 “오늘날 기업들은 끊임없이 진화하는 인터넷 보안 위협에 보다 비용효율적이면서, 효과적으로 대응해야 하는 과제에 직면하고 있다”고 말하며, “이러한 과제를 해결하고, 고객들의 안전한 정보 보호 및 관리를 실현할 수 있도록 국내 파트너사 및 고객들과 긴밀히 협력하고, 적극적인 지원을 제공하는데 최선을 다하겠다”고 밝혔다.   정경원 대표이사는 쌍용정보통신을 거쳐 한국HP에서 15년간 근무하면서 영업 분야에서 뛰어난 성과 및 탁월한 리더십을 인정받았다. 특히 최근 2년 간 한국HP의 커머셜 마켓(commercial market) 사업부를 이끌면서 TSG 그룹(Technology System Group)에서 가장 빠르게 성장하는 사업부 중 하나로 괄목할만한 성장을 이끌어냈다. 또한 ...

시만텍 정경원 2010.04.30

시만텍, 암호화 기술 전문업체 PGP 3억 달러에 인수

시만텍이 암호화 전문업체인 PGP와 엔드포인트 보안 전문업체 가디안엣지 테크놀로지(Guardian Edge Technologies)를 각각 3억 달러, 7,000만 달러에 인수할 것이라고 밝혔다.   두 회사 모두 사기업으로, 시만텍은 현재 이번 인수에 대한 법적 승인절차를 밟고 있으며 6월 안에 인수가 완료될 것으로 기대했다.   시만텍은 인수를 통해서 이메일, 파일 시스템, 이동식 미디어, 스마트폰 등에 대한 표준 기반 암호화의 전문성을 통합해 게이트웨이, 엔드포인트 보안, 데이터 유출 방지 소프트웨어 등을 발전시킬 계획이다.   정보 암호화는 데이터가 유실되거나 도난 당했을 경우에 높은 수준의 보안을 제공한다. 이달 초, 영국 정부는 데이터 보호 법률에 따라 기업의 데이터 유출시 최대 벌금을 50만 파운드(미화 76만 5,000달러)로 올린 바 있다.   엔터프라이즈 스트래티지 그룹(Enterprise Strategy Group)의 수석 분석가인 존 올트식에 따르면, 맥아피나 소포스 같은 다른 보안 업체들은 이미 보안 기술을 강화를 위해 노력하고 있다. 맥아피는 2007년 세이프붓(Safeboot)을 3억 5,000만 달러에 인수했고, 소포스는 유티마코(Utimaco)를 2008년 2억 1,700만 유로(미화 2억 8,800만 달러)에 인수했다.   올트식은 시만택이 데스크톱 및 노트북의 풀디스크 암호화 같은 암호화 기술이 부족했다고 지적하면서, PGP의 핵심 관리 플랫폼은 엔터프라이즈 수준의 제품이라고 전했다.   PGP는 현재도 널리 사용되고 있는 “프리티 굿 프라이버시(Pretty Good Privacy)”라는 이메일 암호화 소프트웨어를 개발한 필 짐머맨에 의해서 창업된 것으로, 소프트웨어가 1991년 출시되고 난 후, 짐머맨은 미국이 암호화 기술 수출을 막았기 때문에 범죄 조사를 계속 받았...

시만텍 암호화 PGP 2010.04.30

시만텍, “리눅스의 스팸 발송비율 생각보다 높아”

비록 리눅스가 적은 시장 점유율을 차지하고 있지만, 리눅스 컴퓨터가 다른 운영체제에 비해서 스팸 발송으로 과도하게 사용되고 있는 것으로 나타났다.   시만텍의 메시지랩스(MessageLabs) 메시징 보안 부서에 따르면, 시만텍은 2009년 11월부터 3월까지 스팸을 관찰하면서 어떤 운영체제가 사용되는지 조사했다. 분석가들은 패시브 핑거프린팅(passive fingerprinting)이라고 불리는 조사 방법을 선택했는데, 이는 원격 호스트의 네트워크 트래픽을 분석하는 것으로, 호스트의 운영체제를 밝혀준다.   메시지랩스의 분석가인 폴 우드에 따르면, 윈도우가 전체 시장의 90% 이상을 차지하고 있기 때문에 윈도우 컴퓨터에서 나오는 스팸의 양은 여전히 엄청나다.   시만텍은 전체 스팸 중 92.65%가 윈도우 PC에서 나오는 것을 확인했으며, 다른 운영체제에서 발송되는 것은 2.22%, 애플 컴퓨터에서는 거의 없었다.   하지만 니룩스 컴퓨터에서 발송된 스팸이 5.14%를 차지했는데, 이는 리눅스의 운영체제 시장 점유율이 1.03% 밖에 안 된다는 점을 감안하면 상당히 높은 수치다.   시만텍은 이런 통계를 바탕으로 스팸의 퍼센티지를 운영체제 시장 점유율로 나눠서 특정 운영체제의 한 대 컴퓨터당 스팸을 보내는 비율을 계산해냈다.   그 결과 리눅스가 가장 높은 4.99로 나왔는데, 이는 1.01이 나온 윈도우에 비해 5배나 높았다. 애플은 0으로 나타났으며, 다른 운영체제는 1.08정도로 나타났다.   우드는 이런 결과를 두고 “기대했던 것 보다 높은 수치”라고 지적했다.   윈도우 컴퓨터는 스팸을 보내기 위한 악성 소프트웨어 설계자들이 가장 많이 겨냥하고 있다. 우드는 리눅스는 윈도우만큼 맬웨어의 목표가 되진 않지만, 뚫을 수 없다고 말할 수는 없다...

리눅스 스팸 시만텍 2010.04.28

시만텍, “새로운 보안 위협으로 떠오른 기업 겨냥 사이버 공격”

시만텍(www.symantec.co.kr)이 2009년 한 해 동안의 주요 사이버 범죄 동향을 조사, 분석한 최신 보고서인 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 제15호를 발표했다.   2009년 1월부터 12월까지 전세계 200여 개국에 설치된 24만여 개의 센서와 1억3천3백 만대의 시스템에서 수집된 방대한 실제 데이터를 기반으로 분석된 이번 보고서에 따르면 ▲특정 기업을 겨냥한 표적 공격 위협이 증가한 가운데, ▲사이버 범죄에 악용되는 공격용 툴킷이 보편화되면서 사이버 범죄가 양산되는 추세를 보였고, ▲웹 기반 공격도 여전히 기승을 부린 것으로 나타났다. 또한 ▲법적 규제가 상대적으로 느슨한 신흥 국가에서 악성 활동이 증가한 것으로 나타났으며, ▲세계적인 경기불황 속에서도 지하경제(Underground economy)는 별다른 영향을 받지 않은 것으로 조사됐다.   특히 시만텍은 이번 보고서를 통해 사이버 범죄 활동이 개인을 겨냥한 단순한 사기행각부터 기업 및 정부 기관을 조준한 고도의 정교한 표적 공격에 이르기까지 질적?양적으로 그 규모가 확대되고 있는 만큼 전세계 도처에서 벌어지는 각종 사이버 범죄에 대응하기 위해 국제적인 민관 협조체제 구축이 절실히 요구된다고 강조했다.   기업을 겨냥한 표적 공격 위협의 증가 구체적으로 이번 보고서는 사이버 공격의 양상이 기존의 전방위적인 무작위 공격에서 특정 기업을 조준한 표적 공격으로 바뀌고 있음을 확인시켜 줬다. 지적 재산, 콘텐츠, 아이디어 등 정보의 가치로 정의되는 오늘날의 정보 경제(Information economy) 환경에서 사이버 범죄자들은 그 어느 때보다도 기업의 기밀 정보를 빼돌려 금전적 이득을 취하기 위해 열을 올리고 있다. 심지어 공격자들은 표적으로 삼은 기업의 시스템에 침투하기 위해 소셜 네트워킹 사이트에 널린 개인 정보와 정교한 사회 공학적 기법을 이...

보안 시만텍 범죄 2010.04.21

MS, 윈도우 인증코드 시그니처 검증 취약점 경고

이번 달, 마이크로소프트(MS)가 25개의 보안 취약점을 해결한 11건의 신규 보안 업데이트를 발표한 가운데 이 중 9건이 SMB(Server Message Block) 클라이언트, 미디어 서비스, 다이렉트쇼(DirectShow), 미디어 플레이어 및 윈도우 인증코드 시그니처 검증(Windows Authenticode Signature Validation)과 관련된 매우 심각한 취약점이라고 시만텍 보안연구소가 밝혔다.   시만텍 보안연구소에 따르면, 이번에 발견된 취약점을 악용할 경우 공격자는 영향을 받는 시스템을 완벽히 제어할 수 있으며, 악성 프로그램을 설치하거나 데이터를 수정 또는 삭제할 수 있고 모든 사용자 권한이 주어진 새로운 계정을 생성할 수 있게 된다.   특히 마이크로소프트 WinVerifyTrust 시그니처 검증 취약점은 사회공학 기법의 한 형태로, 공격자가 만들어 놓은 악의적인 프로그램을 마치 합법적인 것처럼 보여지게 만든다.  보통 사용자들은 프로그램을 다운로드 받을 때 그 파일을 누가 작성했는지 검증 기능을 보게 되는데, 이 취약점은 파일 출처가 불분명해도 검증 기능을 속여서 진행을 계속하도록 만든다. 공격자는 이러한 취약점을 통하여 가장하고자 하는 출처로 마음대로 속일 수 있다.   시만텍코리아의 윤광택 이사는 “윈도우 인증코드 시그니처 검증과 같은 사회 공학적 기법을 통한 보안 공격은 사람의 심리를 이용하는 만큼 탐지도 어렵도 피하기도 쉽지 않기 때문에 예방이 최선”이라며, “개인 사용자들은 사전 대비 차원에서 필수적으로 시스템 보안 업데이트를 패치해야 하며, 기업들도 위험 완화 차원에서 자동 패치관리 솔루션 도입을 적극 검토해야 한다”고 강조했다.   4월 마이크로소프트가 발표한 정기 보안 업데이트 및 패치 관련 보다 자세한 정보는 여기에서 확인할 수 있다. editor@idg.co.kr  

MS 시만텍 윈도우 2010.04.14

IT 업계 CEO, 2009년 연봉은?

2009년 경기침체는 CEO들에게 악영향을 끼쳤다. 하지만 모든 CEO의 연봉이 삭감된 것은 아니다. BMC CEO 로버트 비첨은 지난 해 보다 2배 높은 2,650만 달러를 받았고, AT&T의 CEO인 랜달 스텐슨은 35% 오른 2,030만 달러를 받았다. 2009년 IT 업계 CEO들의 연봉을 낮은 순으로 살펴보자. 연봉이 가장 높은 사람은 지난 해에 이어 오라클의 래리 앨리슨이 차지했다. 모든 데이터는 미국 증권거래위원회(U.S. Securities and Exchange Commission)에 제출된 공식 자료를 토대로 했다.     스티브 잡스는 2009년 9월 27일 종료된 애플의 회계연도 2009년을 기준으로 연봉 1달러를 받았다. 이 시기 동안 그는 새로운 주식이나 스톡옵션을 받지 않았다. (잡스는 애플의 주식 중 550만 주를 보유하고 있으며, 1997년 애플에 돌아온 이후 처분하지 않고 있다.) 한편, 애플은 2009년에 매출과 수익이 각각 12%, 19% 증가했다. 매출은 2008년 325억 달러보다 증가한 365억 달러를 기록했으며, 영업이익은 2008년 48억 달러에서 57억 달러로 올랐다.     스티브 발머는 2009년 기본 연봉 66만 5,833달러, 보너스 60만 달러, 그리고 임직원 특전 및 기타 보수로 1만 794달러를 받았다. 총 급여가 140만 달러에 이르던 2008년에 이어 2009년에도 스톡옵션을 받지 않았다. 한편, 마이크로소프트는 2009년 6월 30일에 종료된 회계연도 2009년에 처음으로 연간 매출이 하락해 2008년 604억 달러보다 3% 떨어진 584억 달러를 기록했다. 영업이익은 177억 달러였던 2008년 보다 18% 줄어든 146억 달러로 나타났다.     마이클 델의 2009년 급여는 200만 달러였던 2008년 보다 5% 증가했는...

AMD AT&T 퀘스트 2010.04.05

시만텍, 기업 데이터 거버넌스 향상 위한 ‘데이터 인사이트’ 신기술 발표

시만텍(www.symantec.co.kr)이 문서, 스프레드시트, 이메일 등 각종 비정형 데이터의 소유권과 사용에 관한 통찰력을 제공해 기업의 데이터 거버넌스를 향상시켜주는 ‘시만텍 데이터 인사이트(Symantec Data Insight)’ 신기술을 발표했다.   데이터 거버넌스 분야의 유일한 통합 기술인 ‘데이터 인사이트’는 데이터 거버넌스에 대한 통합적인 접근방식을 제공하며, 노출된 중요 데이터의 개선작업을 단순화하고 스토리지 환경을 최적화해 기업의 정보자산을 경영목표에 맞게 조정할 수 있도록 해준다. ‘데이터 인사이트’ 기술은 우선 시만텍 DLP(Data Loss Prevention, 데이터손실방지) 솔루션에 포함될 예정이며, 올 연말까지 시만텍 스토리지 및 정보관리 솔루션으로 확대 적용될 예정이다.   점점 더 많은 기업들이 위기 완화를 위해 경영 우선순위의 하나로 데이터 거버넌스 전략을 모색하고 있는 가운데 좋은 거버넌스를 위한 핵심요건은 민감한 데이터를 정의하고 데이터 소유권을 정확히 파악하는 것이다. 특히 비정형 데이터의 경우 데이터 소유권이 큰 문제가 되고 있는 만큼 기업들은 비정형 데이터 사용에 대한 통찰력을 확보함으로써 전략상의 미진한 부분을 파악하고, 데이터 정의능력을 향상시키는 동시에 위기상황을 줄일 수 있게 된다.   ‘데이터 인사이트’ 기술은 가장 먼저 시만텍 DLP 솔루션에 통합될 예정인데, 이 경우 데이터 소유 및 복구 기능을 제공하는 유일한 데이터손실방지 솔루션이 될 것으로 보인다. 공유 파일 시스템에 저장된 비정형 데이터에는 중요한 비즈니스 정보가 대거 포함되어 있고, 과도한 노출로 인해 정보가 유출될 위험이 높다. 기업들은 시만텍 DLP 솔루션에 포함된 ‘데이터 인사이트’ 신기술을 통해 가장 핵심적인 데이터를 파악하고 자동 데이터 소유자 확인 기능을 통해 데이터 정리 및 복구작업을 간단히 수행할 수 있다.   또한 ‘데이...

시만텍 거버넌스 데이터인사이트 2010.04.05

“사이버 보안에 대한 기업 임원진의 관심 절실”

사이버 보안문제에 대해 관여를 하지 않는 고위급 임원들이 있는 기업들은 심각한 문제에 직면할 수도 있다는 보고서가 나와 눈길을 끌고 있다.   ANSI(American National Standards Institute)의 국내 보안 표준 프로그램 책임자인 캐런 휴지스는 “많은 기업들이 사이버보안을 IT만의 문제로 보고 있다”라면서, “국내의 임원들에게 경종을 울리고자 연구를 진행하게 됐는데, 그 결과 이는 매우 심각한 이슈이며 굉장히 많은 돈이 드는 것으로 나타났다”라고 말했다.   “보안 위험의 예산 관리(The Financial Management of Cyber Risk)”라는 이 보고서는 C레벨의 고위급 임원들이 자사에 사이버보안 위험 관리 프로그램을 어떻게 도입할 수 있는지 제안하고 있다. 보고서 주요 스폰서 중 하나인 ISA(Internet Security Alliance)의 회장인 래리 클린턴은 CFO 등의 임원이 직접적으로 사이버보안 노력에 협력하도록 하는 것이 이번 보고서의 목적이라고 밝혔다.   보고서에서는 2008년과 2009년 사이에 사이버공격으로 인한 미국 업체들의 피해가 1조 달러 규모에 이른다는 지난 5월 발표된 버락 오바마 정부의 사이버정책 검토안을 언급했다. 이 피해액에는 개인정보유출이나 고객 유출 등은 포함되지 않은 것이라고 지적하면서, 1만 명의 개인정보를 보유한 회사의 데이터가 유출되면 그 피해액은 200만 달러가 된다고 덧붙였다.   클린턴은 “미국 기업들에게 실제로 얼마나 피해를 보고 있는지 교육을 함으로써 문제를 해결하는 다음단계로 넘어갈 수 있을 것이라고 믿는다”라면서, “사이버보안 문제 중 80~90%는 실행, 표준, 보안 기술 등의 조합으로 피할 수 있지만, 기업들은 보안 관행을 바꾸기 전에 재정적인 문제에 대해서도 이해할 필요가 있다”라고 말했다.   CFO 중에 자사의 사이버보...

시만텍 기업 임원 2010.04.01

올해 만우절도 변종 컨피커 웜 주의보 발령

시만텍(www.symantec.co.kr)이 지난해 만우절을 겨냥했던 변종 컨피커(또는 다운애드업) 웜 공격으로 현재 전세계 약 650만대의 컴퓨터가 컨피커 웜에 감염되어 있으며, 아직까지도 새로운 변종이 지속적으로 등장하고 있어 사용자들의 각별한 주의가 요구된다고 밝혔다.   역대 최악의 웜 바이러스 중 하나로 꼽히는 컨피커 웜은 일단 감염되면 컴퓨터가 실행될 때 윈도우 자동 업데이트, 윈도우 보안 센터, 윈도우 디펜더, 윈도우 오류 보고와 같은 시스템 서비스를 비활성화시킨다. 이후 서버에 연결해 추가로 전파할 명령을 받고, 개인 정보를 전송하고, 컴퓨터에 악성코드를 설치한다.   이렇게 악성코드에 감염된 숙주 컴퓨터는 봇넷(좀비PC)으로 변해 원격 서버의 명령에 따라 사용자 몰래 스팸 메일이나 악성 프로그램을 발송하는데 악용된다. 특히 불법 복제 시스템의 경우 대개 마이크로소프트 업데이트 및 패치를 받을 수 없으므로 마이크로소프트 윈도 정품을 설치하지 않은 사용자가 가장 위험하다. 자신의 컴퓨터 속도가 현저히 저하되거나 주요 보안 관련 사이트에 접속이 되지 않는다면 이 악성코드의 감염을 의심해 볼 수 있다.   시만텍은 현재 전세계적으로 약 650만대의 컴퓨터가 컨피커 웜에 감염되어 있으며, 컨피커 웜의 배후 범죄세력이 여전히 감염된 컴퓨터에 대한 키를 보유하고 있기 때문에, 이를 DDoS와 같은 사이버 공격에 동원할 경우 피해가 걷잡을 수 없이 커질 수 있다고 경고하고 있다.   실제 가장 규모가 큰 봇넷 중 하나인 마리포사 봇넷(Mariposa Botnet)은 활동기간 동안 1,100만여 대의 컴퓨터를 감염시켰으며, 포춘지가 선정한 세계 천대기업을 포함한 전세계 기업을 대상으로 감염된 시스템으로부터 기업 정보 및 개인 정보 유출하거나, 온라인 뱅킹 정보를 도용하는 공격을 감행하기도 했다. 또한 모든 스팸의 32.8%를 발송하는 것으로 잘 알려진 러...

보안 시만텍 컨피커웜 2010.03.31

시만텍, 봇넷 활동 추적하는 웹 모니터링 서비스 선봬

시만텍은 기업내의 봇넷과 관련된 맬웨어 활동 단서를 잡기 위한 모니터링 서비스를 발표했다. 이 서비스는 외부로 나가는 HTTP 트래픽을 감시해서 컴퓨터를 해킹해 범죄자들이 제어할 수 있도록 만드는 트로이안 목마로 의심되는 신호를 잡아내는 원리다.   시만텍의 보안 서비스 책임자인 그랜트 게이어에 따르면, 끊임없는 모니터링 서비스는 시만텍의 현재 보안 서비스 포트폴리오를 확장한 형태이다. 웹 모니터링 서비스는 기업 네트워크 내에 봇넷과 관련된 트래픽을 찾아내기 위해서 다양한 방법을 사용하는데, 여기에는 시만텍, 블루코트(Blue Coat), 시트릭스, 임퍼바(Imperva) 등 보안 웹 게이트웨이로부터 나오는 로그 데이터 흐름을 잡아내 시만텍의 SOC(security operation centers)에서 분석하는 방법이 포함된다. 시만텍의 SOC와 상호작용할 수 있도록 고객의 네트워크에 설치된 특별 보안 어플라이언스에 의존하는 시만텍의 서비스는 최소한 92일 동안의 로그를 저장한다.   전형적으로 데이터를 훔칠 수 있는 봇넷은 피해자 회사의 HTTP 스트리밍 뒤에 숨는 경향이 강하다. 이에 따라 시만텍은 웹 모니터링 서비스를 통해서 접속 시도가 있으면 바로 고객에게 공지를 해서 필요한 교정 프로세스를 밟을 수 있도록 했다. 가격 정보는 알려지지 않았다. editor@idg.co.kr

맬웨어 봇넷 시만텍 2010.03.25

시애틀, 사이버 범죄에 가장 취약한 미국 도시로 꼽혀

미국 도시 중 사이버 범죄에 가장 위험한 도시는 어디일까? 시만텍은 최근 사이버 공격에 가장 취약한 미국 도시 50곳을 선정해 ‘가장 취약한 온라인 도시(Riskiest Online Cities)’ 보고서를 공개했는데, 여기에 따르면, 시애틀이 가장 위험한 도시로 꼽혔다.   시만텍의 ‘가장 취약한 온라인 도시’ 보고서에는 시애틀을 1위이고, 보스턴, 워싱턴 D.C., 샌프란시스코, 롤리(Raleigh) 등이 뒤를 이었다. 아틀란타, 미네아폴리스, 덴버, 오스틴, 포틀랜드 등이 가장 위험한 도시 10곳 안에 들었다.   자세한 순위는 다음 표를 확인하면 된다.     그러나 이런 위험한 도시에 산다고 해서 사이버 범죄의 희생자가 된다는 의미는 아니다. 다만 동네가 사이버 범죄자들이 범죄를 저지르기에 쉬운 동네일 뿐이라는 것이다. 보안을 조금 강화할 것을 권한다.   구체적으로 이번 보고서를 위해서 시만텍은 사이버 공격 및 맬웨어 오염에 대한 내부 데이터와 온라인 활동에 대한 서드파티 데이터를 통합했다. 공공 Wi-Fi, 온라인 쇼핑 사이트, 온라인 뱅킹 서비스 등의 많이 사용할수록 더 위험한 지역 쪽으로 점수를 받았다. 이런 요소들을 모두 합쳐서 어느 지역이 가장 위험한지 밝혀냈다.   이런 위험들은 간단한 보안 지침으로도 피할 수 있다. 명세서나 민감한 정보를 공개 핫스팟(hotspot)을 이용해서 전송하거나 받지 말아라. 또, Wi-Fi 기기가 다른 사람들과 공유가 불가능한지 확인하라. 또한, 방화벽(firewall)이 항상 활성화 되어있는지 확인하고, PC가 다른 공개 네트워크에 연결되지 않았는지 확실히 해야 한다. 다만, 신뢰할 수 있는 네트워크에만 수동으로 연결하라. editor@idg.co.kr  

보안 시만텍 사이버범죄 2010.03.23

시만텍, 성공적인 윈도우 7 마이그레이션 위한 체크리스트 공개

최근 윈도우 7으로의 마이그레이션을 고려중인 기업이 증가하고 있는 가운데 시만텍(www.symantec.co.kr)은 기업 고객들이 보다 쉽고 안전하게 윈도우 7으로 이동할 수 있도록 지원하는 완벽한 마이그레이션 및 배포 솔루션과 함께 성공적인 마이그레이션을 위한 5가지 체크리스트를 공개했다.   윈도우 7은 쉽고 빠르고 편리할 뿐만 아니라 보안성과 호환성이 개선되어 언제 어디서나 안전하게 업무를 진행할 수 있도록 해주는 차세대 운영체제로 주목 받고 있다. 하지만 기업 입장에서 윈도우 7으로 마이그레이션을 고민하고 있다면, 먼저 몇 가지 사항들을 고려해야 한다.   우선 마이그레이션은 이전 운영체제에 있던 시스템 설정이나 데이터를 새로운 운영체제로 옮기는 작업인 만큼 이를 위해 기존에 사용하던 데이터를 안전하게 백업하고 다시 새로운 운영체제에서 사용할 수 있도록 하기 위한 준비과정이 필요하다.   또한 마이그레이션 과정에서 중요한 정보나 데이터가 손실 또는 유출되지 않도록 리스크를 최소화 해야 하며, 자동화된 프로세스를 통해 마이그레이션 작업을 단순화할 필요가 있다. 마이그레이션 후 관리의 간소화와 시스템 보호 여부도 간과해서는 안 되는 체크항목이다.      시만텍의 윈도우 7 마이그레이션 지원 솔루션은 기존 하드웨어와 소프트웨어 리스트를 작성하고, 환경설정을 평가하며, 애플리케이션 환경과 사용자 정보를 파악한다. 이후 애플리케이션의 가상화나 리패키징 작업을 수행한 후 시스템 여건에 따라 사용자나 부서에 필요한 애플리케이션을 설치하고 이전 컴퓨터 환경을 그대로 적용시켜 준다. 윈도우 7으로의 마이그레이션이 완료되면 사용자가 바로 시스템을 사용할 수 있는 상태가 된다. 중요한 것은 이 모든 작업을 단일 콘솔에서 실행시킬 수 있다는 점이다.   특히 전세계 3억대 이상의 데스크톱과 랩톱을 윈도우 2000, XP ...

시만텍 윈도우7 운영체제 2010.03.22

보안업체 CEO가 말하는 “클라우드 보안의 어려움”

IT 업계의 모든 사람이 클라우드 컴퓨팅과 보안에 대해 이야기하고 있다. 하지만 과연 무엇이 이 두 가지 이슈를 이처럼 어렵게 만드는 것일까?   마이크로소프트와 트렌드마이크로, EMC의 RSA, 맥아피, 시만텍의 최고 임원들은 모두 클라우드 컴퓨팅과 관련된 보안 문제에 상당한 비중을 두고 있다.   마이크로소프트 CEO 스티브 발머는 이달 초 워싱턴대학 강연에서 “클라우드 컴퓨팅은 현재 진행형의 과제가 될 것이며, 단지 기술적인 혁신 뿐 아니라 커뮤니케이션 혁신의 영역이 될 것”이라고 강조했다. 발머는 “어떤 사람들은 클라우드가 상당히 안전하다고 생각하고, 어떤 사람들은 클라우드가 안전하지 않다는 것을 알고 있고, 또 어떤 사람들은 여기에 대해 별로 생각하지 않는다. 우리가 사람들에게 통제되고 있다는 느낌을 줄 수 있는, 신뢰할만한 툴을 제공할 수 있겠는가? 사용자들은 클라우드 보안에 대해 직접 보기 전에는 알지 못할 것이다. 지금 현재의 문제는 사용자들이 뭐가 어떻게 되고 있는지를 제대로 알지 못한다는 것이다. 인터랙션을 쉽게 관리할 수 있도록 해주는 툴과 기술을 개발하는 것이 정말로 중요하다”고 말했다.   트렌드마이크로의 CEO 에바 첸은 공유가 클라우드 보안을 어렵게 만든다고 지적했다. 첸은 “전통적으로 IT 인프라는 사용자가 소유하고 있는 것이다. 클라우드 컴퓨팅 환경에서는 컴퓨팅 파워를 공유하고 스토리지를 공유한다. 사용자는 누구와 공유를 하고 있는지 알고 싶어한다. 보안 관점에서 볼 때 누가 호텔에서 문도 잠그지 않고 지내겠는가? 호텔과 마찬가지로 클라우드 컴퓨팅 환경에서는 사용자들은 모든 것을 임시로 빌려 쓰게 된다. 사용자들은 거기에 열쇠가 있다는 것을 알아야 한다”고 설명했다.   EMC의 RSA 사업부 사장이자 EMC의 최고 부사장인 아트 코빌로는 “클라우드 보안에서 가장 어려운 점? 칩 레벨이라고 생각한다. 왜냐하면 이 하드웨어를 ...

맥아피 보안 시만텍 2010.03.17

시만텍, 중소기업을 위한 ‘5가지 모바일 안전수칙’ 발표

최근 기업의 업무환경에서 모바일 기기 및 인터넷의 활용도가 지속적으로 증가하고 있는 가운데 시만텍(www.symantec.co.kr)이 중소기업들의 모바일 보안 위협 및 사이버 공격으로 인한 데이터 유출 피해를 예방하기 위해 모바일 기기상의 정보를 보다 효과적으로 보호하고 관리하기 위한 ‘5가지 모바일 안전수칙’을 발표했다.   10년 전만 하더라도 기업의 업무 환경에서 인터넷 활용은 이제 막 시작하는 단계였고, 스마트폰을 사용하는 사람은 거의 없었으며, 팩스는 회사 업무에서 여전히 중요한 위치를 차지하고 있었다. 하지만 오늘날에는 거의 모든 직원들이 항상 온라인에 접속해 있고 최소 1대 이상의 모바일 기기를 보유하고 있다. 또한 트위터, 미니홈피, 블로그 등 소셜 네트워크 상에서 개인정보와 함께 기업 정보도 활발히 공유되고 있는 상황이다.   이 같은 소셜 네트워킹 서비스의 사용 증가로 인해 기업들은 사이버 공격의 주요 대상이 되고 있으며, 사이버 범죄자들은 사회공학적 기법을 포함한 다양한 방법으로 기업의 핵심 정보를 빼내고, 악성 바이러스를 유포시키며 기타 불법적인 행동을 서슴지 않고 있다.   이와 함께 기업의 업무환경에서 모바일 기기의 활용도는 지속적으로 증가하고 있지만 방화벽과 백신프로그램, 키보드보안, 안티피싱 프로그램 등이 설치되는 PC와 비교하면 보안 상태가 허술한 편이어서 대책 마련이 시급하다는 지적을 받고 있다. 특히 국내 아이폰 출시로 촉발된 스마트폰 경쟁으로 2010년에는 스마트폰 시장이 크게 성장할 것으로 전망됨에 따라 이에 대비한 모바일 보안의  필요성은 그 어느 때 보다 중요해지고 있다.   시장조사 전문기관인 포레스터(Forrester)가 발표한 ‘2009~2010년 중소기업 IT보안현황 및 최신 트렌드’에 관한 보고서에 따르면 중소기업(40%)의 가장 심각한 보안 우려사항은 스마트폰 보안인 것으로 나타났다. ...

모바일 보안 시만텍 2010.03.15

한국, 스팸 및 피싱 공격 진원지로 주목

시만텍(www.symantec.co.kr)이 2010년 2월 한 달 간 전세계 스팸 동향을 분석, 발표한 ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 3월호에 따르면 전체 스팸 메일에서 신용사기와 피싱 메시지가 차지하는 비중이 19%에 달하는 것으로 나타났다. 또한 스팸 공격자들은 아이티 지진에 이어 최근 칠레에서 발생한 지진 참극과 같은 지구촌의 자연재해와 자동차 제조업체들의 글로벌 리콜 사태 등의 핫 이슈를 악용해 사용자들의 클릭을 유도하고 있어 주의가 요구된다고 밝혔다.   사례 1. 최근 칠레에서 발생한 진도 8.8의 지진 참사를 악용한 스팸 메일   사례 2. 한 자동차 제조업체의 제품결함에 대한 집단 손해배상소송 공지로 가장한 스팸 메일   이와 함께 지난 2월 발생한 피싱 공격은 전월 보다 16% 증가한 것으로 나타났는데 이는 고유 URL 및 IP 주소를 이용한 피싱 공격이 증가했기 때문이라고 시만텍은 설명했다. 공격자들이 쉽게 발각될 수 있는 가짜 도메인 대신 전략적으로 호스트 네임의 일부로 고유 URL이나 IP주소를 활용하고 있는 것이다. .   피싱 URL의 13%는 피싱 사이트를 만들어주는 피싱 툴킷 프로그램을 이용해 생성된 것으로 파악됐는데, 이는 전월보다 9%나 증가한 수치다. 비영어권 피싱 사이트도 이탈리아 및 프랑스에서의 피싱 공격이 증가하면서 전월 대비 12%나 급증한 것으로 조사됐다.   전세계 스팸 진원지로는 미국이 23%로 1위를 차지한 가운데 브라질(6%), 인도(5%), 네덜란드(5%) 및 독일(4%)이 그 뒤를 이었다. 전세계 스팸 발생량의 3%를 차지한 한국은 7위에 올랐다.   전세계 스팸 진원지   또한 전세계 피싱 사이트 호스팅 지역으로는 미국이 48%로 스팸 진원지에 이어 1위를 차지했으며, 독일(...

스팸 시만텍 피싱 2010.03.12

시만텍, ‘브라이트메일 게이트웨이 9.0’ 발표

시만텍(www.symantec.co.kr)이 최근 개최된 RSA 컨퍼런스를 통해 최신 메시징 보안  플랫폼인 엔터프라이즈 및 중소기업용 ‘시만텍 브라이트메일 게이트웨이 9.0(Symantec Brightmail Gateway 9.0)를 발표했다.   실시간 업데이트 보호기능을 제공하는 이번 최신 버전은 통합 이메일 암호화를 통해 제어기능이 한층 강화됐으며, 대기업 및 중소기업 모두의 니즈를 충족시킬 수 있는 향상된 확장성을 특징으로 한다. 특히 퍼지 인텔리전스(fuzzy intelligence)를 적극적으로 활용하는 첨단 기계학습 모듈을 도입, 신종 대상지정 공격 및 피싱 공격을 파악하고 많은 손실을 초래할 수 있는 위협요인을 사전에 차단해 준다.   시만텍의 최근 설문조사에 따르면 중소기업의 42%가 효과적인 이메일 보호 기능을 갖추고 있지 못하며, 따라서 경제적 이득을 노린 사이버 범죄의 대상이 되기 쉬운 것으로 나타났다. 사이버 범죄자들이 주로 이용하는 스팸 또는 피싱 등의 공격은 대부분 사회공학적 기법을 통해 사용자를 속여 정보를 빼내기 때문에 기계적인 탐지가 어려운 특성이 있다. 또한 신종 스팸 공격의 경우 출현 후 최초 몇 분내에 빠르게 확산되는 만큼 초동 대응이 무엇보다 중요하다.   이 같은 사이버 공격에 효과적으로 대응하기 위해 ‘시만텍 브라이트메일 게이트웨이 9.0’은 매 초마다 실행되는 안티스팸 정책을 통해 실시간 보호를 제공한다. 이러한 업데이트는 1억2천만여 개의 안티바이러스 센서와 40,000개의 방화벽 및 침입탐지 센서들을 갖춘 광범위한 시만텍 ‘글로벌 인텔리전스 네트워크(Global Intelligence Network)’와 시만텍 솔루션으로 보호되는 8억개 이상의 고객 메일박스에서 수집되는 피드백을 통해 이루어진다.   ‘시만텍 브라이트메일 게이트웨이 9.0’을 통해 고객들은 5백만 개의 이메일 유인 계정으로 사기,...

보안 시만텍 라이트메일게이트웨이 2010.03.11

시만텍, “기업 최대 위험요인은 사이버 공격!”

시만텍(www.symantec.co.kr)이 ‘2010 기업 보안현황 보고서(Symantec 2010 State of Enterprise Security Study)’를 통해 지난 1년간 75%의 기업이 사이버 공격을 받았으며, 이로 인한 손실 규모가 연 평균 200만 달러(한화 약 23억원)을 기록하는 등 기업을 겨냥한 사이버 공격 위협이 심화되고 있다고 발표했다.   시만텍 ‘2010 기업 보안현황 보고서’에 따르면 기업의 보안현황과 관련해 ▲기업 대상 사이버 공격의 빈도 증가 ▲사이버 공격으로 인한 기업 피해 증가 ▲사이버 공격에 대한 인식 확대 ▲기업 보안의 복잡성 및 난이도 증가 등이 주요 특징으로 나타났다. 이번 보고서는 한국의 50개 기업을 포함해 전세계 2,100개 기업의 CIO, CISO(정보보호관리책임자) 및 IT 관리자들을 대상으로 실시한 설문조사 결과를 반영했다.    조사 결과, 상당수의 기업이 사이버 공격을 받았으며, 공격 빈도 역시 증가한 것으로 나타났다. 설문에 참여한 기업의 75%가 지난 1년 간 사이버 공격을 경험했으며, 36%의 기업은 공격의 파급효과가 다소 높았다고 답했다. 또, 29%의 기업은 사이버 공격의 빈도가 증가한 가운데 인간의 심리를 이용하는 사회 공학적 공격 유형이 가장 빠르게 증가했다고 답했다.   사이버 공격으로 인한 기업의 손실도 막대한 것으로 나타났다. 고객 신용카드 등의 금융 정보와 고객 개인 신상 정보, 지적재산권 정보가 가장 많은 유출 사례로 조사됐으며, 보안 사고의 92%가 기업의 생산성, 매출 및 신뢰도 저하를 초래한 것으로 나타났다. 이러한 손실을 금액으로 환산하면 연평균 200만 달러(한화 약 23억원)에 달한다. 아태 및 일본지역 기업들의 경우에는 사이버 공격으로 인한 손실 규모는 이보다 낮은 평균 76만 3천 달러(한화 약 9억 원)로 분석됐다.     &...

시만텍 사이버공격 기업보안위협 2010.03.09

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.