Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

시만텍

시만텍, 클라우드 환경 지원 제품군 공개

시만텍(www.symantec.co.kr)이 기존의 IT 인프라를 활용해 프라이빗 클라우드 환경을 보다 효율적으로 구축함은 물론 물리 및 가상 환경에 대한 통합 가시성, 이기종 서버 및 스토리지간 상호 운영성, 손쉬운 관리, 그리고 신뢰할 수 있는 클라우드 환경을 지원하는 스토리지 관리 및 고가용성 제품군의 최신 업그레이드 6.0 버전을 공개했다. 이번 업그레이드 제품에는 시만텍 주력제품인 ‘베리타스 스토리지 파운데이션(Veritas Storage Foundation) 6.0’을 비롯해 ‘베리타스 클러스터 서버(Veritas Cluster Server) 6.0’, ‘베리타스 오퍼레이션스 매니저(Veritas Operations Manager) 4.1’ 등이 포함돼 있으며, 긴밀히 통합된 솔루션을 바탕으로 기업 고객들의 프라이빗 클라우드 환경 전환을 지원한다. 실제 지난해 시만텍이 발표한 ‘2011 기업 가상화 및 클라우드 도입실태 보고서’에 따르면 IT 및 최고 임원진의 67%는 고가용성 서비스 수준에 대한 비즈니스 요건 때문에 핵심 업무용 애플리케이션의 프라이빗/하이브리드 클라우드 이전을 꺼리고 있었다. 또한 응답자의 82%가 프라이빗 SaaS(storage-as-a-service) 도입을 결정짓는 주요 목표로 가용성 향상을 꼽았다. 이 같은 요구에 부응하는 시만텍의 미션 크리티컬 클라우드 솔루션은 고가용성이 보장되고 SLA 관리가 용이하며, 이기종 플랫폼 상에서 전체 비즈니스 서비스를 관리할 수 있는 프라이빗 클라우드 환경을 구축할 수 있다. 시만텍코리아 제품기술본부 총괄 조원영 전무는 “기업 고객들이 기존 인프라를 바탕으로 가용성과 탄력성이 뛰어난 프라이빗 클라우드 환경을 보다 효율적으로 구축할 수 있도록 기존 제품 포트폴리오를 재정비하고, 새로운 기능을 대거 추가했다”며, “새로운 업그레이드 솔루션을 ...

시만텍 클라우드 2012.01.17

보안 서머리 2012년 1월 | 사이버 공격 대비하는 미 국방부, 시만텍 소스코드 도난 등

미국은 현재 2012년 회계년도를 위한 국방관계허가법에 모든 관심이 쏠리고 있는 가운데. 지난 2011년 12월 31일 오바마 대통령이 비준한 6,220억 달러규모의 국방 예산지출법안은 미군이 올해 사이버 보안 전략을 어떻게 확대시키고 싶어하는지를 여실히 보여주고 있다.   한 예로, 해당 법안은 미국연방법전 타이틀 10을 수정, 미 국방부 장관이 "다른 국가의 군인이 정보 보안 위협, 정보 보안 시스템의 취약성, 정보 보안 사고의 결과 등을 이해하고 이에 대응할 수 있는 능력을 향상시킬 수 있는 교육과 훈련을 받도록 하기 위한 목적으로" 해당 군인을 미 국방부(Department of Defense, 이하 DOD) 기관에 임시로 배치할 수 있도록 했다.   미 국방부 장관은 국가적 보안의 이익을 위해 이 연수 프로그램에서 미군에 임시로 파견된 외부인들과 관련된 비용을 지출할 수 있다.    새로운 법안에 따르면 미 국방부 장관은 현재 미연방법전 타이틀 10의 섹션 1051c에 따라 외국 국방부 관계자, 보안 관계자, 기타 민간 관계자 등을 포함해 미 의회에 1년 이내에 해당 연수 프로그램을 확대하는 것의 적합성과 이점을 평가한 보고서를 제출해야 한다.    다시 말해 미군은 우방국들을 협동 방식의 군사 사이버 보안 체제로 끌어들이려 하고 있다.   미국, 다른 우방국과 대형ISP까지 포함해 글로벌 감시 체계 구축 의도  미국 국방수권법안(Defense Authorization Bill)의 다른 부분에는 국방부 장관이 컴퓨터 침입 검출 및 예방 시스템과 백신 소프트웨어 시스템에 포함시키기 위한 서명이 개발되지 않은 것들을 위해 이전에 알려지지 않은 칩임과 공격을 발견하고 격리시킬 수 있는 발전된 역량을 갖춤으로써 사이버 보안 전략을 발전시킬 수 있도록 해야 한다고 명시되어 있다.  ...

MS 시만텍 APT 2012.01.10

차세대 보안 침입 기술 APT의 이해 - IDG Tech Report

최근 기업 보안에서 많이 언급되는 APT는 그 용어마저 주장이 분분한 가운데, 대체로 특정 대상에 대해 치밀하게 조사하고, 사전에 면밀히 계획에 의해 기존 방어 메커니즘을 피해 지속적으로 공격하는 것을 의미한다. APT(Advanced Persistent Threat)를 지능화된(Advanced)이라고 하는 이유는 가능한 모든 도구를 사용해 치밀하게 계획, 실행, 조정하기 때문이다. 또한 지속적(Persistent)이라고 하는 이유는 침입자가 탐지를 피해 끈질기게 공격하기 때문이다.  주요 내용 공격 수단처럼 정의마저 다양한 APT APT 네 가지 특징…지능적, 지속적, 특정 타깃, 특정 목적 APT에 대한 기업들의 대처 현황 보안 업계가 말하는 APT 대응 실천 전략

맥아피 시만텍 안철수연구소 2011.12.16

시만텍, 2011년 사이버 보안 주요 이슈 발표

시만텍이 향후 사이버 공격 동향과 트렌드를 예측하기 위해 사이버 보안 측면에서 올해동안 세간의 이목을 집중시킨 주요 보안 이슈를 선정 발표했다.   시만텍은 2011년 주요 보안 이슈로 ▲지난해 악명을 떨친 스턱스넷(Stuxnet)과 유사한 APT(Advanced Persistent Threat) 형태의 표적 공격인 '두큐(Duqu)'의 등장과 이같은 고도의 악성코드를 이용한 APT 공격의 확대 ▲모바일을 노린 악성코드의 급증에 따른 모바일 보안 위협의 현실화 ▲표적 공격을 이용한 디지털 산업스파이 활동 ▲디지털 인증서 탈취나 변조를 통한 보안 공격의 증가 등을 꼽았다.   APT 공격의 확대 지난해 이란의 원전시설을 불능화시켰던 '스턱스넷' 사례에서 보듯이 이제 사이버 공격의 양상은 기존의 전방위적인 무작위 공격에서 특정 기업을 겨냥한 표적 공격으로 진화하고 있으며, 특히 올해 들어 APT 공격이 심각한 보안 위협으로 떠올랐다.   일반적으로 특정 기업이나 조직을 노리는 표적 공격은 드라이브 바이 다운로드(Drive-by download), SQL 인젝션, 악성코드, 스파이웨어, 피싱이나 스팸 등 다양한 공격 기술을 사용한다.    APT 공격도 이 같은 기술들을 사용하지만 공격 성공률을 높이고 첨단 보안 탐지 기법을 회피하기 위해 제로데이 취약점과 루트킷 기법과 같은 고도의 공격 기술을 복합적으로 이용하기 때문에 지능적이고 위협적이다.    특히 피해 기업들도 보안 사고가 터지기 전까지는 APT 공격에 당했다는 사실조차 모르는 경우가 대부분이다. 공격 대상도 주로 산업용 제어관련 기업이나 항만, 공항, 발전소 등 국가 핵심시설을 노린다.   하지만 시만텍이 발표한 '2011 시만텍 핵심 기간산업 보호현황 보고서(2...

시만텍 APT 보안 2011.11.30

시만텍, ‘2011 중소기업 보안 위협 인식 조사’ 결과 발표

시만텍(www.symantec.co.kr)이 전세계 중소기업들의 보안 위협에 관한 인식 수준과 보안 준비 태세를 분석한 ‘2011 중소기업 보안 위협 인식조사(2011 SMB Threat Awareness Poll)’ 결과를 발표했다. 전세계 1,900개 기업을 대상으로 진행된 이번 조사에서 중소기업들은 사이버 보안 위협의 심각성은 잘 인지하고 있는 반면 스스로를 사이버 범죄의 표적이 아니라고 여기기 때문에 정보 보호를 위한 보안 조치에는 소홀한 것으로 나타났다. 구체적으로 응답기업의 54%는 악성코드가 생산성 손실을 야기한다고 답했고, 36%는 해커가 기밀 정보에 접근할 가능성이 있다고 답했다. 또한 응답기업들은 표적 공격이 비즈니스에 악영향을 미칠 수 있다고 밝혔는데, 이중 46%가 매출 하락 가능성을, 20%가 고객 이탈 가능성을 지목했다. 대다수 중소기업들이 사이버 보안 위협의 심각성은 잘 인지하고 있는 반면 스스로는 기업 규모가 작기 때문에 사이버 공격을 당할 가능성이 적고, 오히려 규모가 큰 대기업들이 사이버 공격을 걱정해야 한다고 여기고 있었다. 하지만 시만텍닷클라우드(Symantec.cloud)에 따르면 2010년 이후 표적공격의 40%는 중소기업을 겨냥하고 있고, 대기업을 겨냥한 표적공격은 28%에 불과했다. 이는 중소기업들이 표적공격의 위험을 매우 과소평가하고 있다는 반증이다. 이처럼 중소기업들이 스스로를 공격대상으로 여기지 않기 때문에 상당수가 정보보호를 위한 기본적인 예방조치에 소홀한 것으로 나타났다. 예를 들어 응답기업의 56%는 DDoS 공격으로부터 안전하다고 생각하지만 61%는 DDoS 공격시 문서화된 대응 방안이나 계획조차 없었다. 응답기업의 28%가 DDoS 공격은 대기업에서만 발생하는 보안 위협이라고 밝히기도 했다. 시만텍코리아 정경원 사장은 “사이버 범죄자들은 기업 규모에 따라 공격 대상을 정하는 것이 아니라 경제적 이득을 위해 기...

시만텍 2011 중소기업 보안 위협 인식 조사 2011.11.23

중소기업들이 보는 보안 위협..."왠지 우리는 아닐 것이라는"

중소중견 기업들은 그들이 왠지 보안 위협에 면역이 됐다고 생각하는 걸까?   보안 위협이 무엇인지, 어떻게 대비해야 하는지 알고 있는 중견중소기업 담당 IT 전문가 1,900명을 대상으로 한 시만텍 글로벌 설문의 결과는 아주 인상적이다.    대부분의 중견중소기업 관리자들은 키로깅, 디도스 공격, 웹취약성과 타깃 공격과 같은 알려진 위협에 대해 잘 알고 있는 반면에, 정확하게 절반이 위협에 대해 관심을 가질 필요가 없다고 표시했다. “우리는 소기업이며, 그들의 공격 타깃이 아니다”고 말했다.     시만텍 보안 대응팀 책임자 케빈 해일리는 "종사자 5~499명 규모의 중견중소기업을 대상으로 한 보안 위협 설문 조사 결과 가운데 몇 개는 놀랄만한 것"이라며, "그들은 그런 일들이 다른 사람들에게 일어나는 것이며 자신들은 아니라고 한다"고 밝혔다.    시만텍은 이번 조사를 통해 전세계에 걸쳐 금융, 보험, 항공, 화학, 의료, IT, 에너지, 제조 등 많은 산업군의 중견중소기업들의 보안을 보는 관점과 특정 위협과의 전투에서 그들의 방법 등을 찾기를 원했다.    그들의 위험 이해도는 명확하지만, 꽤 많은 수의 중견중소기업들은 그것이 주로 대기업을 위한 문제로 여기고 자신들의 조직은 왠지 실제 공격으로부터 면제될 것이라는 막연한 기대감을 갖고 있었다. 그들은 잠재적인 문제를 대비하는데 많은 시간을 투자하지 않았다.    해일리는 "단지 39%만이 모든 데스크톱에 바이러스 백신을 사용한다"며, "거기에 문제의 핵심이 있었다. 사이버범죄에 사용된 뱅킹 트로이 목마와 같은 악성코드는 이미 소기업들을 공격하고 있다"고 밝혔다.    ...

시만텍 악성코드 SMB 2011.11.17

몇 년에 걸쳐 만들어진 두큐...조용한 스턱스넷

지난 금요일, 새로운 트로이 목마 분석에 따르면, 두큐를 만든 해커 그룹은 공격 코드를 만드는데 아마 4년이 넘게 작업을 해왔는지 모른다고 밝혔다.     모스코바에 위치한 카스퍼스키 연구소는 최근 수단의 연구원들이 제공한 두큐 샘플을 통해 얻어낸 최근 루팅 기록에서 몇 가지 발견한 사실을 알렸다. 이는 하나의 드라이버에는 2007년 8월 범죄단체 일과 관련된 공격 페이로드를 포함하고 있다는 사실이다.  두큐, 4년 전 범죄단체 공격 페이로드 포함 카스퍼스키 수석 연구원 로엘 스코웬베르그는 "특정한 날짜를 100% 확신할 수 없지만, 공격하는데 불을 붙인 다른 파일들과 조합된 날짜일 것으로 추정된다"며, "그래서 정확한 날짜를 알아내려고 노력한다"고 말했다.    스코웬베르그는 "그 2007년 8월 드라이브는 기존에 있었던 다른 파일로 만든 것이 아니라 공격을 한 그 그룹이 두큐를 위해 특별히 만들어진 것처럼 보인다. 이 드라이버는 다른 곳에서는 발견되지 않았다"고 덧붙였다.    다른 연구원들은 2008년 2월 날짜에 만들어져 두큐에 사용된 파일을 발견했다. 그러나 실제 공격은 2011년 4월까지 거슬러 추적할 수 있었다.     카스퍼스키에 따르면, 한달 전에 발견된 수단에서 제공된 샘플은 그 국가에서 불특정 타깃에 대한 공격으로 보여졌는데, 윈도우 PC들에 대한 악성코드를 심기 위해 4월 17일, 4월 21일 두 번의 시도가 있었다고 보고했다.     첫번째 공격은 악의적인 워드문서를 옮기기 위한 이메일 메시지가 스팸 필터에 의해 차단됐기 때문에 실패했고, 두번째에 성공했다.     마이크로소프트는 두큐가 PC를 위태롭게 할 수 있는 권한을 얻기 위해 악성코드를 설치하기에 충분한, 윈...

시만텍 카스퍼스키 Duqu 2011.11.14

시만텍, ‘2011 핵심 기간산업 보호현황 보고서’ 발표

시만텍(www.symantec.co.kr)은 전세계 37개국 3,475개 국가 핵심 기간산업 관련업체를 대상으로 조사한 ‘2011 시만텍 핵심 기간산업 보호현황 보고서(2011 Symantec Critical Infrastructure Protection Survey)’를 발표했다. 이 보고서에 따르면 국가 핵심 기간 산업을 노리는 표적공격이 늘고 있음에도 불구하고 CIP 참여지수는 전년 대비 18%나 하락한 82%로 나타났다. 지난해 등장한 ‘스턱스넷(Stuxnet)’을 비롯해 전세계 화학 및 방위 산업체를 공격한 ‘니트로(Nitro)’와 신종 표적공격 듀큐(Duqu) 등 최근 사이버 공격들이 국가 핵심 기간산업을 표적으로 삼았다는 점을 감안할 때 이번 조사 결과는 다소 우려스럽다는 평가다. 이번 시만텍 조사에서 핵심 기간산업 관련기업들의 정부 CIP 프로그램에 대한 인식 및 참여도는 대체적으로 하락한 것으로 나타났다. 응답기업의 36%가 정부의 핵심 기간산업 보호계획에 대해 국가 차원의 논의가 이뤄지고 있음을 어느 정도 인지하고 있다고 답했는데, 이는 전년도 55%와 비교해 크게 하락한 수치이다. 또한 정부 CIP 프로그램에 참여하고 있다고 답한 기업들도 지난해 56% 보다 낮은 37%에 머물렀다. 또한 조사 결과에 따르면 2010년과 비교해 기업들의 정부 CIP 프로그램에 대한 불확실한 태도가 다소 증가한 것으로 확인됐다. 일례로 정부 CIP 프로그램에 대한 의견을 개진해 달라는 요청에 대해 42%가 의견이 없거나 중립적인 태도를 보였다. 이 외에도 CIP 프로그램에 대한 협력 의지도 전년도 66% 보다 하락한 57%로 나타났다. 기업의 사이버 보안 위협에 대한 평가가 하락하면서 당연한 수순으로 이들의 대비태세 수준 또한 하락했다. 전세계적으로 전반적인 대비수준은 전년 68~70% 대비 평균 8% 포인트 하락한 60~63%였다. editor@it...

시만텍 2011 핵심 기간산업 보호현황 보고서 2011.11.03

시만텍, ‘2011 기업 클라우드 도입 현황 보고서’ 발표

시만텍(www.symantec.co.kr)이 최근 기업들의 클라우드 컴퓨팅 도입 현황과 이로 인한 IT 관리 방식의 변화를 심도있게 분석한 ‘2011 기업 클라우드 도입 현황 보고서(2011 State of Cloud Survey)’를 발표했다. 전 세계 38개국 5,300명이 참여한 이번 클라우드 보고서에 따르면 대다수 기업들은 클라우드 도입시 보안 문제를 가장 걱정하는 것으로 나타났으며, 응답기업의 절반 가량은 여전히 클라우드로의 전환 준비가 미흡한 것으로 확인됐다. 이번 보고서는 어플라이드 리서치가 5인 이상 중소기업부터 100만 명 이상의 대기업에 이르는 다양한 규모의 기업들을 대상으로 2011년 4월부터 7월까지 진행한 결과를 토대로 작성됐다. 이번 조사에서 응답자의 87%는 클라우드로 이전해도 보안에 아무런 영향이 없거나 오히려 보안이 향상될 것으로 확신하고 있는 반면 가장 우려되는 점으로 클라우드 보안을 지적하는 상반된 의견을 보였다. 대다수 기업들은 클라우드 도입을 고심하고 있지만 실제 클라우드로의 이전 준비는 여전히 미흡한 것으로 나타났다. 조사 결과 클라우드 이전을 잘 준비하고 있다고 답한 응답자는 15~18%에 불과했고, 절반 가량은 아직 준비가 미흡하다고 답했다. 보고서에 따르면 클라우드 도입을 논의하거나 클라우드 서비스에 높은 관심을 보인 기업은 75~81%에 달했고, 73%는 보안 서비스를 필두로 모종의 클라우드 서비스를 이미 도입했거나 도입 단계에 있다고 답했다. 가장 많이 도입한 클라우드 서비스는 이메일 관리나 보안과 같은 이메일 서비스, 보안 관리, 그리고 웹 및 메신저 보안으로 조사됐다. 그러나 클라우드 컴퓨팅으로 완전히 이전한 기업은 드물었다. 클라우드를 이미 구축했다고 답한 기업은 20%도 채 되지 않았다. 현재 구축 단계에 있는 기업은 4곳 중 1곳에 불과했고, 약 3분의 2는 아직 초기 논의나 테스트 단계에 머물러 있거나 클라우드 이전을...

시만텍 2011 기업 클라우드 도입 현황 보고서 2011.10.20

W32.Duqu 트로이, 차세대 스턱스넷 등장

원자력, 전기, 철강, 반도체, 화학 등 제조업계 주요산업시설의 제어시스템을 타깃으로 하는 일명 스턱스넷 코드인 새로운 악성코드가 나타났다.    보안업체인 시만텍은 차세대 스턱스넷의 선도격인 W32.Duqu(두큐)라 불리는 새로운 악성코드의 위협을 경고했다.    시만텍은 이 새로운 위협은 트로이는 스턱스넷의 저작자 또는 적어도 스턱스넷 소스코드에 액세스할 수 있는 사람에 의해 나타나는 원격 접속 트로이(RAT)라고 밝혔다. "두쿠가 스턱스넷과 동일한 위협이 있다는 것을 확인했지만 완전히 다른 목적을 갖고 있다"고. 스턱스는 파괴, 두큐는 훔치기 시만텍 측은 "두큐의 목적은 산업용 제어 시스템을 사용하는 본체에 대항해 공격하는데 사용한 다음, 그 제조 데이터를 훔치는 것"이라고 전했다.    시만텍 제품관리 담당 이사 케빈 헤일리는 "이 트로이는 특정 조직의 까다로운 목표를 갖고 있으며, 스턱스넷과 같은 코드를 많이 사용하지만 내용은 완전히 다르다"고 분석했다.    스턱스넷은 산업용 제어 시스템을 파괴하도록 설계된 반면에, 두큐는 단순히 산업용 제어시스템에 대한 정보를 수집하기 위해 특별히 만들어진 원격 접속 기능이 있는 트로이 목마다.    새로운 트로이의 등장은 이에 타깃이 되는 발전소, 용수처리시설, 화학공장과 같은 주요 인트라에 사용되는 산업 제어 시스템에 대한 감시기능을 강화해야 한다.    일부 보안 전문가는 "가장 정교하게 만들어진 악성코드로 불리는 스턱스 웜은 이란을 포함해 많은 국가의 산업 제어 시스템에 영향을 줬다"고 언급했다.    이 웜은 자원의 물리적 파괴를 할 수 있도록 변해가는 첫번째 악성코드로 주목할 만하다. 헤일리는...

시만텍 트로이 스턱스넷 2011.10.19

시만텍, 안드로이드 기기를 노리는 7대 공격 수법 발표

시만텍(www.symantec.co.kr)이 안드로이드 모바일 컴퓨팅 플랫폼을 겨냥한 악성코드의 공격 동기와 범죄 수법들을 심도있게 분석한 ‘최신 안드로이드 악성코드의 공격 동기(Motivations of Recent Android Malware)’ 백서를 발표했다. 이번 백서에 따르면 공격자들은 주로 금전적 이득을 노리고 모바일 플랫폼을 겨냥한 악성코드를 제작, 유포하고 있지만 아직까지는 노력에 비해 돌아오는 수익률이 낮아 공격에 소극적인 것으로 나타났다. 투자대비수익률(ROI) 관점에서 PC보다 감염된 기기당 수익률이 낮아 ‘투자’를 유보하고 있는 것이다. 하지만 향후 스마트폰을 이용한 모바일 결제 시장이 확대되고 이에 따라 감염 기기당 수익률이 해커들이 원하는 수준까지 오를 경우 스마트폰을 노린 보안 위협은 기하 급수적으로 증가할 전망이다. 시만텍 보안기술대응팀이 분석한 안드로이드 기기 공격자들의 7대 공격 수법은 ▲프리미엄 번호 과금사기(Premium Rate Number Billing) ▲스파이웨어(Spyware) ▲검색엔진 포이즈닝(Search Engine Poisoning) ▲클릭당과금(Pay-Per-Click) ▲설치당과금(Pay-Per-Install) ▲애드웨어(Adware) ▲모바일거래 인증번호 탈취(mTAN Stealing) 이다. 이밖에 백서는 향후 공격자들이 투자수익률을 높이기 위한 잠재적 범죄수법으로 모바일 뱅킹용 개인정보나 모바일거래 인증번호(mTAN) 등 민감한 금융 정보를 탈취 후 판매하는 행위, 훔친 국제단말기식별번호(IMEI)를 불법 사용할 목적으로 판매하는 행위, PC 영역에서도 큰 성공을 거둔 가짜 보안 소프트웨어 판매 행위 등을 지목했다. editor@itworld.co.kr

시만텍 안드로이드 기기를 노리는 7대 공격 수법 발표 2011.10.13

시만텍, ‘2011 기업 정보 보존 및 e디스커버리 현황 보고서’ 발표

시만텍(www.symantec.co.kr)이 전세계 28개국 2,000개 기업의 IT 관리 및 법무 부서 담당자를 대상으로 조사한 ‘2011 기업 정보 보존 및 e디스커버리 현황 보고서(2011 Information Retention and eDiscovery Survey)’를 발표했다. 이번 조사 결과 응답기업의 절반 가량은 전자 정보 관리 소홀에 따른 법적 제재 등의 위험에도 불구하고 여전히 정보 보존 정책을 시행하고 있지 않은 것으로 나타났다. 이는 현재 대다수 기업들이 다양한 소스를 활용해 정보를 생성하고 있다는 점을 고려하면 이메일 외 다양한 정보 소스에 대한 정보 보존 정책 개발과 집행이 시급하다는 것을 보여준다. 이번 조사에서 e디스커버리 요청에 주로 이용되는 문서 유형을 묻는 질문에 가장 많은 응답자가 파일 및 문서(67%)를 꼽았고, 데이터베이스나 애플리케이션 데이터(61%), 이메일(58%)이 그 뒤를 이었다. 또한 쉐어포인트 파일(51%)이라는 응답도 절반에 달했고, 인스턴트 및 텍스트 메시지(44%), 소셜 미디어(41%)를 꼽은 응답자도 절반에 가까웠다. 이는 대다수 기업들이 다양한 소스를 활용해 정보를 생성하고 있다는 것을 시사한다. 하지만 여러 위험에도 불구하고 여전히 응답자의 절반가량은 정보 보존 정책을 시행하고 있지 않은 것으로 나타났다. 응답기업의 30%는 정보 보존 정책이 여전히 논의 단계라고 답했고, 아예 논의 계획 조차 없다고 답한 곳도 14%에 달했다. 정보 보존 정책을 시행하지 않는 이유로는 필요성 부재(41%), 비용 과다(38%), 책임자 부재(27%), 시간 부족(26%) 및 전문지식 부재(21%) 등을 꼽았다. 시만텍코리아 기술사업 본부장 겸 CTO인 조원영 전무는 “이번 조사 결과 이메일이 더 이상 e디스커버리 요청의 주요 정보 소스가 아니라는 사실은 기존 관행에서 벗어난 큰 변화”라며, “기업의 법무 및 IT 부...

시만텍 2011 기업 정보 보존 및 e디스커버리 현황 보고서 2011.09.29

시만텍, 진화하는 온라인 보안 위협에 최적화된 ‘노턴 2012’ 출시

시만텍 노턴(www.nortonstore.kr)이 개인용 통합보안 소프트웨어 ‘노턴 인터넷 시큐리티 2012(Norton Internet Security 2012)’와 개인용 안티바이러스 소프트웨어 ‘노턴 안티바이러스 2012(Norton AntiVirus 2012)’를 출시했다. 노턴 2012 신제품은 장소, 디바이스, 플랫폼에 관계없이 언제 어디서나 안전한 디지털 활동을 지원하기 위한 ‘노턴 에브리웨어(Norton Everywhere)’ 전략의 일환으로 클라우드 및 모바일 관련 기술을 적용해 사용 환경을 확장시킨 것이 특징이다. 또한, 업그레이드된 기능과 사용자 편의성 향상, 더욱 빠른 속도 지원으로 진화하는 온라인 보안위협에 차별화된 보호 능력을 제공한다. 노턴 2012 신제품은 ▲클라우드 기반 노턴 매니지먼트(Norton Management) ▲클라우드 기반 노턴 ID 세이프(Norton Identity Safe) ▲노턴 인사이트(Norton Insight) 평판 기반 보안 ▲다운로드 인사이트(Download Insight) ▲SONAR 행동 기반 보호 ▲네트워크 대역폭 관리 등 보안 기술과 유용한 신기능을 통해 안전한 온라인 활동을 지원한다. ‘노턴 인터넷 시큐리티 2012’와 ‘노턴 안티바이러스 2012’는 보다 향상된 사용자 경험을 제공하면서 보호 능력과 성능을 한 단계 끌어올리는 데 중점을 두었다. 네트워크-평판-파일-행동 기반 보호에 이르는 4단계 보호 가능을 제공하고, 최근 개인사용자들의 보안 관심사인 온라인 개인정보 보호를 위한 기능이 보강됐다. 노턴 2012 제품은 클라우드 기반 기능을 새롭게 도입해 사용자 편의성과 보안 요구 사항을 동시에 만족시키고 있다. 클라우드 기반의 ‘노턴 매니지먼트’를 이용하면 웹 콘솔을 통해 언제 어디서나 인터넷으로 노턴 제품을 다운로드해...

시만텍 온라인 보안 위협 노턴 2012 2011.09.19

노턴 보고서, "전세계 사이버 범죄 피해 규모 연간 1,140억 달러"

시만텍은 사이버 범죄의 위험, 피해 규모와 특징을 분석한 ‘2011 노턴 사이버 범죄 보고서(Norton Cybercrime Report 2011)’를 발표했다. 노턴 보고서에 따르면, 지난해 사이버 범죄로 인한 금전적 피해는 전세계적으로 연간 1,140억 달러에 달했으며, 4억 3,100만 명의 성인이 피해를 입은 것으로 나타났다. 사이버 범죄로 인한 시간적 손실을 금액으로 환산하면 연간 2,740억 달러로, 금전적 피해와 종합하면 지난 해 사이버 범죄로 인한 직간접적 피해는 3,880억 달러에 달한다. 이번 조사 결과, 인터넷을 이용하는 성인의 3분의 2가 넘는 69%가 사이버 범죄 피해 경험을 가지고 있는 것으로 나타났다. 이는 곧 1초마다 14명, 매일 100만 명 이상이 사이버 범죄의 피해자가 되고 있음을 의미한다. 또, 인터넷을 이용하는 성인의 10%가 모바일 사이버 범죄를 경험한 것으로 나타나 모바일 보안 문제가 커지고 있음을 보여주고 있다. 실제로 올해 4월에 발표된 시만텍 인터넷 보안 위협 보고서 제 16호(Symantec Internet Security Threat Report, Volume 16)에 따르면 모바일 운영체제의 보안 취약점이 보안 취약점이 2009년 115개에서 2010년 163개로 42%나 증가한 것으로 조사됐다. 모바일 기기를 겨냥한 보안 위협뿐만 아니라 소셜 네트워킹의 확산, 취약한 보안 현황이 사이버 범죄의 피해자가 증가하는 주요 원인으로 꼽히고 있다. 이번 보고서에 따르면 휴대전화로 인터넷에 접속하는 18~31세 연령의 남성이 사이버 범죄의 피해자가 될 가능성이 더 높은 것으로 나타났다. 이 그룹에서는 남성 5명 중 4명(80%)이 사이버 범죄를 경험한 것으로 조사됐다. 전세계적으로 가장 흔하게 발생하는 사이버 범죄 유형은 컴퓨터 바이러스와 악성소프트웨어로 조사됐으며, 응답자의 54%가 경험했다고 답했고, 온라인 사기(11%), 피싱 메시지(10%)가 뒤를 이었다...

시만텍 노턴 보고서 2011.09.14

시만텍, ‘2011 중소기업 가상화 설문조사’ 발표

시만텍(www.symantec.co.kr)이 중소기업의 가상화 도입실태를 조사한 결과 아태지역 중소기업의 72%가 가상화 도입을 적극 검토하고 있지만 기술과 경험이 부족해 실제 도입하는 곳은 8%에 불과한 것으로 나타났다. 서버 가상화를 구현한 기업들도 예산과 인력 부족으로 기본적인 데이터 보호 및 보안 조치에 소극적인 것으로 확인됐다. 아태지역 306개 중소기업을 포함해 전세계 28개국 658개 중소기업이 참여한 이번 설문조사는 ▲IT 투자 및 관리비용 절감 차원에서 가상화 도입을 적극 고려하고 있지만 ▲성능 및 도입효과에 대한 우려와 경험 부족으로 망설이고 있으며, ▲빠듯한 예산과 인력 운용 때문에 데이터 보호 및 보안 조치에는 소극적인 중소기업들의 현주소를 잘 보여준다. 특히, 아태지역 중소기업들의 경우 72%가 가상화 도입을 적극 고려하고 있는 가운데, 가상화 도입시 자본비용 감소(68%), 운영비용 절감(67%) 및 재해복구 대비(67%)와 같은 혜택을 기대하는 것으로 나타났다. 이밖에 동일한 수의 애플리케이션 대비 서버 이용 효율화(65%), 서버 확장성 개선(65%) 등이 뒤를 이었다. 대다수 중소기업들은 가상화 도입 시의 혜택을 비교적 정확히 인지하고 있었지만 실행에 옮기는 경우는 드물었다. 아태지역 중소기업들의 경우 8%만이 가상화 서버를 도입했다고 밝혔고, 그나마도 비교적 덜 중요한 초기 애플리케이션 영역에 집중된 것으로 나타났다. 가장 큰 걸림돌로는 성능(64%), 백업 (61%) 및 업무 역량과 계획수립 이슈(58%)를 꼽았으며, 현재 가상화 계획이 없는 중소기업의 약 3분의 1은 경험이 부족해 가상화 도입을 꺼린다고 답했다. 어렵게 가상화를 도입하더라도 중소기업들은 예산 및 인력 부족으로 인해 가상 환경의 데이터를 제대로 보호하거나 적절한 보안 조치를 마련하지 못하고 있었다. 가상 환경에서 데이터를 백업하고 있는 기업들은 13%에 불과했고, 가끔 또는 전혀 백업을 하지 않는다고 답한 기업들도 ...

시만텍 설문조사 2011 중소기업 가상화 2011.09.08

시만텍, ‘2011 보안현황 보고서’ 발표

시만텍(www.symantec.co.kr)이 기업의 사이버 보안 활동 실태를 조사한 ‘2011 기업 보안현황 보고서(2011 State of Security Survey)’를 발표했다. 조사 결과 기업들은 2년 연속으로 전통적인 범죄나 자연재해, 테러보다 IT 보안을 가장 큰 비즈니스 위험요소로 꼽았다. 반면 대다수 기업들이 지난해와 비슷하게 사이버 공격을 경험했으나 사이버 보안위협에 대한 대응능력이 향상되면서 2010년에 비해 공격 횟수와 빈도는 다소 감소한 것으로 나타났다. 이번 조사에서 ▲기업들은 IT 보안을 가장 큰 비즈니스 위협요인으로 꼽은 가운데 ▲특정 기업이나 조직을 겨냥한 표적 공격을 새로운 비즈니스 위협요인으로 지목했으며, ▲71%의 기업들이 사이버 공격을 경험했고 29%는 정기적으로 사이버 공격을 당하고 있다고 답했다. 이번 보고서는 2011년 4월과 5월 어플라이드 리서치가 한국 100개 기업을 포함해 전세계 36개의 기업 최고임원진, IT 부서 및 IT 담당자 3,300명을 대상으로 전화로 설문조사한 결과를 반영했다. 조사 결과 기업들은 여전히 보안에 대해 크게 우려하고 있는 것으로 확인됐다. 전통적 범죄, 자연 재해, 테러 등 다양한 위험요인들이 기업의 비즈니스 환경을 위협하고 있는 가운데 특히 기업들은 데이터 및 네트워크 보안과 관련해 사이버 공격, 내부직원의 실수나 부주의에 의한 보안 사고, 그리고 내부에서 발생한 IT관련 보안위협을 3대 위협으로 꼽았다. 다행히도 이번 조사 결과 응답 기업의 41%는 사이버 보안이 지난 해보다 다소 또는 매우 중요하다고 답해 비즈니스 활동과 정보 보호의 중요성을 인식하고 있는 기업들이 증가한 것으로 확인됐다. 반면 별로 중요하지 않다고 답한 기업은 15%에 불과했다. 사이버 보안활동을 어렵게 하는 요인으로 응답자의 47%가 모바일 컴퓨팅을 꼽았고, 소셜 미디어(46%)와 IT의 소비자화(45%)가 그 뒤를 이었다....

시만텍 2011 보안현황 보고서 2011.09.05

기업 사이버 보안의 주요 위협은 "악성 코드와 내부 소행"

3,300명의 IT 전문가들은 기업내 사이버 보안에 대해 질문을 받았을 때, 악의없는 내부자가 혼란을 가하는 ‘내부의 무심한 행동’이 적지 않은 악영향을 미쳤지만, 악성 코드가 지난해 사이버 공격에서 가장 큰 비중을 차지하고 있다고 답했다.   시만텍이 실시한 ‘2011 보안 설문 조사’에서 응답자의 약 75%가 사이버 공격이 아주 적었다고 답했고, 21%는 정기적으로 일어나는 일이라고 말했으며, 6%는 지난해 동안 굉장히 많은 공격을 받았다고 밝혔다.   사이버 공격이 발생했을때, 주로 자사 IT 환경의 가동 중지와 생산성 손실에 가장 많은 비용을 들이고 있다고, 금융, 제조, 헬스케어, 부동산과 에너지 등 다양한 산업 분야의 IT 전문가들이 어플라이 리서치(Applied Research)에 의해 진행된 설문조사에서 밝혔다. 또한 설문 응답자들은 자신의 조직에 ‘타깃 공격’과 ‘해커’, ‘산업 스파이’가 조직에 중대한 보안 위협이 될 것이라 지적했지만, 악의없는 내부인은 실수 역시 보안 문제를 일으킬 수 있다고도 언급했다. 시만텍의 제품 마케팅 담당 수석 이사인 애쉬시 모힌드루는 “현재 가장 큰 골칫거리중 하나로, 소셜 네트워킹 사이트를 통해 직원들이 악성 코드를 다운로드 받도록 속임수를 쓰는 소셜 엔지니어링 공격이 늘고 있다는 것”이라고 밝혔다. 설문 결과에서 지난 12개월 동안 평균 91만 5,303달러의 생산성 손실을 봤다고 보고했다.  사이버 공격이 고객의 신뢰를 떨어뜨리고, 고객과의 관계를 악화시킨다며, 지난해 동안 그 규모는 114만 달러에 이른다고 밝혔다. 그리고 민감한 데이터의 손실로 171만 달러의 손해를 봤다고 덧붙였다.    사이버 공격 외에 예방의 효과를 평가했을 때, 응답자들은 가장 효과적인 방법으로 패치를 설치...

시만텍 악성코드 사이버보안 2011.09.01

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.