Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

시만텍

“윈도우 XP 지원 종료 '후폭풍' … 카드 결제 정보 해킹 가능성 높아"

마이크로소프트가 윈도우 XP에 대한 지원을 중단함에 따라 유통업체들의 데이터 유출 위험이 커질 수 있다는 경고가 나왔다. 금전 등록기 대부분이 윈도우 XP를 운영체제로 사용하고 있기 때문이다. 실제로 많은 POS(point-of-sale) 기기가 윈도우 XP의 윈도우 임베디드 버전으로 운영된다. 윈도우 임베디드는 셋톱박스와 자동차용 컴퓨터 같은 제품을 위해 개발된 경량화된 운영체제다. 마이크로소프트는 출시 13년을 맞는 오는 4월 8일부터 이들 윈도우 XP에 대한 보안 패치 제공을 중단할 예정이다. 시만텍은 보고서를 통해 “이번 지원 중단으로 POS 기기들이 해킹 공격에 더 많이 노출될 것”이라며 “이를 사용하는 기업들은 기술지원 종료에 앞서 이러한 위험을 줄이는 방안을 마련해야 한다”고 지적했다. 실제로 피해 사례도 있다. 사이버 범죄자들은 유명 유통업체인 타겟(Target)과 네이만 마르쿠스(Neiman Marcus)의 시스템에 악성코드를 심어 이들 매장에서 결제된 고객 카드 데이터 중 암호화되지 않은 정보를 수집했다. 지난해 12월 타겟은 4,000만 건의 결제 카드 기록과 7,000만 건의 다른 기록이 유출됐다고 밝혔는데 사상 최대 규모의 데이터 유출 사고 중 하나다. 네이만 마르쿠스도 2013년 7월부터 10월까지 최대 1,100만 건의 카드 기록이 유출됐으며, 2013년 1월 이후 자사 매장을 방문하지 않은 모든 고객에게 이 사실을 알렸다. EMC의 보안 사업부인 RSA는 지난달 29일 45개 유통업체의 POS 터미널 119대에서 악성 소프트웨어가 설치된 것을 발견했다고 밝혔다. 이 중 32개 업체는 미국 기업이다. 시만텍은 POS 터미널이 윈도우로 운영된 이후 해커들이 다른 윈도우용 악성코드를 필요에 따라 수정해 사용할 수 있게 됐다고 지적했다. POS 시스템 해킹을 위해 별도의 특별한 기술이 필요 없게 된 것이다. 보안 전문가들은 POS 해커들이 인터넷을 통해 터미널을 직접 공...

시만텍 윈도우 XP 2014.02.05

시만텍, 2014년 주목해야 할 보안시장 트렌드 발표

시만텍(www.symantec.co.kr)은 사이버 보안 위협 추이에 대한 방대한 데이터 분석 및 과거 사이버보안 트렌드 분석의 경험을 토대로 2014년에 주목해 할 ‘톱 4 보안 트렌드 및 위협 요소’를 선정해 발표했다. 최근 빠르게 변하고 있는 사이버 환경 및 사물인터넷(Internet of Things)과 BYOD(Bring Your Own Device) 트렌드가 지속적으로 확산됨에 따라 2014년에는 전세계적으로 기존과 다른 새로운 보안위협이 있을 것으로 전망된다고 시만텍은 설명했다. 시만텍은 2014년의 보안 동향으로 ▲사생활(Privacy)을 보호하기 위한 사용자 인식 제고 및 노력이 강화되는 반면 ▲다양한 신생 소셜 미디어가 사이버 범죄의 새로운 공격대상이 될 것으로 내다봤다. 또한 ▲사물 인터넷의 취약성이 대두되며 ▲모바일 애플리케이션 사용 안전 인식 부족으로 인해 보안 위협에 대한 노출이 증가할 것으로 예상했다. 2013년 한 해 동안 겪은 수많은 사이버 보안 위협 요소들로 인해 개인 및 기업 사용자들이 사이버보안과 개인정보 유출에 대한 관심이 높아졌고, 이로 인해 기존 및 향후 출시되는 제품에 사생활 보호 기능이 추가 및 강화되고, 토르(Tor, The Onion Router)와 같이 온라인 익명성을 보장하는 소프트웨어가 인터넷 사용자 전반에 걸쳐 널리 사용될 것으로 예상된다고 시만텍은 설명했다. 또한 시만텍은 다양한 신생 소셜 미디어가 개설됨에 따라 이 영역이 사이버 범죄자의 새로운 표적이 되고 있다고 밝혔다. 이에 사용자들은 ▲소셜 미디어 사이트의 세세한 항목을 숙지하는 것은 물론, ▲실명 및 주소를 비공개로 설정해 ▲사진과 이미지를 신중하게 업로드 하고, ▲보안 소프트웨어를 설치하는 등의 보안 수칙을 준수함으로써 개인 정보를 보호할 수 있다고 덧붙였다. 시만텍코리아 남인우 상무는 “빠르게 변화하는 사이버 환경 속에서 보안 위협 또한 계속 새롭게 진화하고 있다”며, &l...

시만텍 보안 트렌드 2013.11.26

시만텍, 네이버서 노턴 인터넷 시큐리티 90일 특별판 제공

시만텍코리아(www.symantec.co.kr)가 네이버 소프트웨어(Naver software)와 제휴하고, 자사의 개인용 브랜드 제품인 ‘노턴 인터넷 시큐리티 90일 특별판’을 네이버 사용자에게 제공한다고 밝혔다. 이번 제휴는 안전한 온라인 환경에 대한 인지도를 높이기 위한 노력의 일환으로, PC 성능 저하없이 각종 온라인 위협들로부터 안전하게 개인 정보를 지켜주는 인터넷 시큐리티 솔루션이 제공된다고 시만텍코리아는 설명했다. 시만텍코리아의 관계자는 “노턴 인터넷 시큐리티는 특허받은 5계층 보호, 더욱 강력된 소셜 네트워킹 보호, 안티 스캠(신용 사기 방지), 향상된 클라우드 지원 기능 등을 특징으로 보호 능력과 성능에 있어 새로운 기준을 수립했다”며, “또한 윈도우 8과 호환이 되며 윈도우 디펜더(Windows Defender) 사용시보더 더 안전하고 빠르게 윈도우 8을 사용하도록 설계됐다”고 말했다. 또한 시만텍코리아는 노턴 인터넷 시큐리티가 ▲쇼핑과 뱅킹시 신원 정보 도용 ▲위험한 웹사이트와 파일 ▲피싱 웹사이트 ▲아직 구현되지 않은 위협 요소 ▲제거하기 어려운 위협 요소 ▲스팸 이메일 ▲페이스북 뉴스피드에 위험한 다운로드나 가짜 링크 ▲아이들에게 유해하거나 부적절한 사이트 및 콘텐츠 등과 같은 위협에서 사용자를 보호해준다고 설명했다. editor@itworld.co.kr

시만텍 네이버 노턴 2013.07.23

6.25 사이버 공격 배후, '다크서울' 지목...시만텍

'다크서울(DarkSeoul)'이라는 공격집단이 6.25 사이버 공격을 포함해 지난 4년간 국내에서 발생한 주요 공격들을 주도한 것으로 나타났다. 시만텍이 지난 6월 25일 발생한 사이버 공격과 관련해 추가적인 분석 결과를 공개하면서 '다크서울'이라는 공격집단을 지목했다. 시만텍에 따르면, 6.25 사이버 공격과 관련해 다수의 공격이 이뤄졌으며, 대한민국 정부 웹사이트를 겨냥한 디도스(DDoS) 공격 가운데 하나가 다크서울 공격집단과 카스토브 트로이목마(Trojan.Castov)와 관련이 있다. 특히 시만텍은 다크서울이 6.25 사이버 공격을 포함해 지난 4년간 국내에서 발생한 주요 공격을 주도해 왔으며, 지난 3월 국내 주요 은행과 방송사의 컴퓨터 하드 드라이브를 삭제하며 엄청난 피해를 입힌 '조크라(Jokra)' 3.20 공격과 5월에 발생한 국내 금융기관 대상의 사이버 공격도 다크서울과 관련있다고 분석했다. 시만텍은 "다크서울의 사이버 공격을 살펴보면 역사적으로 중요한 날짜에 디도스 공격을 감행하고 하드디스크를 삭제하는 등의 유사한 공격 방식을 취하고 있다"며, "이전에도 다크서울은 미국 독립기념일에 디도스 공격과 데이터 삭제 공격을 감행하기도 했다"고 설명했다. 시만텍이 분석한 다크서울이 주도한 사이버 공격들의 특징은 다음과 같다. - 국내 주요 기관 및 시설을 겨냥한 조직적인 다단계 공격 - 하드 디스크 데이터 삭제, 역사적으로 중요한 날짜에 실행되도록 설정된 디도스 공격과 같은 파괴적인 페이로드 Ÿ- 정치적 성향의 문구로 디스크 섹터 덮어쓰기 Ÿ- 조직내 네트워크를 통한 확산을 위해 합법적인 제3자의 소프트웨어 업데이트 매커니즘 이용 Ÿ- 특정 암호화 및 난독화 방식 이용 Ÿ- 유사한 명령제어(Command & Control) 구조 이용 다크서울이 실행한 공격들은 고도의 인텔리전스와 조직적인 협력을 필요로 하며,...

시만텍 다크서울 2013.06.27

277 곳의 데이터 유출 사고 분석 '포네몬 보고서 브리핑'

데이터 유출 사고가 발생하면 해커와 범죄 단체가 헤드라인을 차지하곤 한다. 그러나 대부분의 데이터 유출은 사람의 실수와 애플리케이션 오류, 예기치 못한 데이터 덤프, 데이터 전송 과정에서의 논리 오류 등 시스템의 결함이 원인이다. 즉 데이터 유출 사고를 방지하는 가장 중요한 부분 가운데 하나는 직원 교육을 통해 사소한 실수가 없도록 하는 것이다. 시만텍과 포네몬 인스터튜트(Ponemon Institute)가 발표한 새 연구 결과에 따르면, 2012년 발생한 데이터 유출의 64%가 사람의 실수와 시스템 문제가 원인이었다. 보안 연구 씽크탱크인 포네몬 인스터튜트의 설립자이자 대표인 래리 포네몬은 "외부의 해커와 진화하는 해킹 기법이 기업에 큰 위협이 되는 것은 사실이다. 그러나 내부와 관련된 위협도 이에 못지 않게 파괴적이다. 8년 동안의 데이터 유출 연구는 현재 기업이 직면한 가장 절박한 문제 가운데 하나가 직원들의 행위임을 보여주고 있다. 처음 조사 시점 이후 22%가 증가했다"라고 말했다. 데이터 유출을 줄이기 위한 핵심은 교육 시만텍의 로버트 해밀톤 제품 마케팅 디렉터는 "가장 큰 원인을 감안할 때, 데이터 유출을 줄이기 위한 핵심은 직원 교육이다. 2가지 방법이 있다. 보안 인식을 제고하는 트레이닝을 하고 데이터 손실 방지 등의 기술을 도입하는 것이다. 우리는 이를 직원 교육으로 분류하고 있다. 중요한 것은 실시간으로 대응해야 한다는 것이다. 데이터 전송을 차단하는 것이 아니라 직원을 교육시켜야 한다는 의미"라고 말했다. 조사에 따르면 탄탄한 보안 및 사고 대처 계획을 수립해 이행하고, 최고보안책임자(CISO)를 임명하는 방법으로 데이터 유출에 따른 비용을 약 20% 줄일 수 있다. 시만텍 정보 보안 그룹의 아닐 차크라바라시 부사장은 "탄탄한 보안 및 사고 대처 계획을 수립해 이행하는 기업들이 그렇지 않은 기업들보다 보안 침해에 따른 비용 손실이 20% 적었다. 이를 감안하면,...

시만텍 포네몬 데이터 유출 2013.06.21

포춘 500대 기업은 어떻게 BYOD를 관리하나

IT 부서들은 좋든 싫든 직원들이 개인 소유의 스마트폰, 태블릿, 노트북 컴퓨터를 직장에 가져와 업무에 사용하게 된다는 현실을 받아들이고 있다. 포춘지 선정 500대 기업들도 이런 현실에 대처하고자 기업 네트워크와 데이터 보안을 위한 BYOD 거버넌스 정책을 도입하고 이행하고 있다. 구체적인 방법은 회사마다 차이가 있지만, 몇 가지 공통점이 있다. 이들 기업들은 아이폰과 아이패드, 안도르이드, 블랙베리를 기업망에 연결하기 전에 안전한 접속을 위한 보안 절차를 수립해 이행하고 있다는 점이다. 예를 들어, BYOD 사용자들은 기업이 승인한 안티바이러스 소프트웨어를 개인 기기에 설치한 이후에야 기업망에 접속할 수 있다. IT 관리자들은 기기를 잃어버리거나 도난 당했을 때 원격 삭제하기 위해, 또는 보안 위협을 검사하기 위해 직원들의 BYOD 기기에 접속할 수 있어야 한다. 일부 기업들은 직원들에게 PIN을 이용해 기기를 잠그라고 요구하는 실정이다. 직원들에게 좋은 소식은 자신의 기기를 업무 목적에 사용하면 이에 대한 비용을 변제받거나, 기업이 업무용 기기의 일환으로 기기를 구입해주기도 한다는 것이다. 다음은 가넷(Gannett), NCR 코퍼레이션(NCR Corporation), 웨스턴 유니온(Western Union Company), 웨스턴 디지털(Western Digital) 등과 인터뷰한 내용이다. 허용 대상 기기 어떤 장비를 허용하고 있을까? 웨스턴 유니온의 기업 커뮤니케이션 담당 관리자 캐시 벨은 "웨스턴 유니온의 경우, 직원들은 모든 개인 전자 장치 및 기기를 업무에 사용할 수 있다. 그리고 BYOM(Bring Your Own Mobile) 프로그램을 통해 애플 iOS와 안드로이드 기기를 지원하고 있다"고 말했다. 그녀는 여기에 더해 기업 소유의 아이폰과 아이패드, 블랙베리를 보유하고 있다고 덧붙였다. NCR 코퍼레이션도 여러 기기를 지원하고 있다. NCR의 CIO 빌 반커렌은 "NCR은 ...

정책 MDM BYOD 2013.06.05

'얀'이 왔다··· 하둡 앱 범람에 대비할 시점

최근에 공개된 아파치 하둡(Apache Hadoop) 코드에는 새로운 작업 관리 툴이 포함돼 있다. 하둡 프로젝트 지지자들은 이 툴의 등장으로 인해 빅 데이터 애플리케이션을 더욱 쉽게 개발할 수 있을 것으로 기대하고 있다. 야후와 구글 등의 세계적인 기술 기업이 대용량의 데이터를 관리하는데 하둡을 사용하고 있다. 즉 하둡의 가치와 유용성은 이미 그 효과가 입증된 상태다. 하둡 시스템은 현재까지 맵리듀스(MapReduce)에 의존해 데이터를 처리해왔다. 그러나 최근 이 오픈소스 코드에는 맵리듀스와 함께 다른 애플리케이션을 운용할 수 있는 플랫폼인 얀(Yarn)이 추가됐다. 얀은 애플리케이션이 필요로 하는 자원을 모니터링해 분산된 컴퓨팅 시스템 내에서 이를 제공해주는 플랫폼이다. 열렬한 하둡 지지자들은 얀 플랫폼의 등장으로 인해 더 많은 애플리케이션이 빅 데이터 개방 시스템 내에서 운용될 수 있을 것이며, 이는 하둡용 새로운 분석 앱의 범람으로 이어질 수 있을 것으로 기대하고 있다. 하둡을 담당하는 가트너의 정보관리 애널리스트 머브 에이드리언은 " 하둡이 더 나은 자원 관리 및 혼합 작업 지원을 지원할 수 있도록 하는 최상의 경로가 바로 얀이다”라며, “몇몇 주요 간극이 메워졌다. 앞으로 장족의 발전이 예상된다”라고 말했다. 2.0 버전에서는 사용성을 높이기 위한 설계를 포함해 여러 구성요소가 추가됐다. 또 개별 클러스터에 스케일(Scale)을 추가하여 4,000대의 머신까지 확장할 수 있다 (하둡 배치는 복수의 클러스터로 구성할 수 있다). 하지만 가장 큰 변화는 4년의 계획을 거쳐 2년 동안 개발된, 차세대 맵리듀스 아키텍처라 불리는 얀의 추가다. 얀은 현재 맵리듀스가 하나로 통합하고 있는 주요 기능들을 작업 일정관리/모니터링과 자원관리 등 2개로 분리시켰다. 얀은 애플리케이션이 어떤 자원을 필요로 하는지 모니터링하고 이런 앱들을 위한 CPU와 RAM 노드(Node...

맵리듀스 하둡 2013.06.05

델 코리아, 워크스테이션 T1700 및 R7610 출시

델의 한국법인인 델 인터내셔널(이하 델 코리아)이 초소형 타워형 워크스테이션 섀시인 델 프리시전 T1700 스몰 폼팩터(small form-factor)와 랙형 워크스테이션인 델 프리시전 R7610을 출시한다고 밝혔다. 델 프리시전 T1700 스몰 폼팩터는 작고 가벼운 워크스테이션으로, 어디에서든 공간 제약 없이 쉽게 배치가 가능하다. 또 T1700 미니 타워는 엔지니어링, 건축 및 금융 전문가를 위해 설계되었으며 ISV인증을 거쳤다고 델 코리아는 설명했다. 회사는 이어 고등 교육 과정 중의 학생들이 2D, 초보 단계의 3D 시뮬레이션 혹은 애플리케이션을 필요로 하는 멀티태스킹 작업을 할 때에도 적합하다고 덧붙였다. 이 밖에 T7600 타워형 워크스테이션의 파워를 가지면서 데이터센터 혹은 OEM(주문자제조방식) 내장형 솔루션처럼 지능적으로 설계된 2U 랙형 시스템으로 디자인됐다는 설명이다. 함게 출시된 델 프리시전 R7610은 비용 대비 효율성을 향상시키도록 고객이 집중화하고 데이터를 보호, 관리하며 인재풀을 관리하고 공유할 수 있게 한다고 델 코리아는 설명했다. R7610은 엔비디아 쿼드로 K2000이나 AMD 파이어프로(FirePro) W5000 메인스트림 카드, 고성능 엔비디아 쿼드로 K4000 카드과 같은 단일 폭 그래픽 카드를 네 개까지 지원하며 엔비디아 쿼드로 K5000 같은 두 배 폭 카드의 경우 세 개까지 지원한다. 가상 그래픽을 포함한 엔비디아 그리드 등의 확장된 기능은 올해 중에 출시될 예정이다. ciokr@idg.co.kr

워크스테이션 델 코리아 2013.05.28

중소중견기업을 위한 효율적인 백업 환경 구축 가이드 - IDG Summary

SMB 백업의 핵심 문제는 역시 비용이다. 일반적인 관행을 보면 체계화된 백업이 없다. 그렇지만 환경이 변화하고 있다. 중소중견기업의 가상화가 본격화되면서 체계적인 백업 환경 구축도 함께 활발한 움직임을 보이고 있다. 중소중견기업 백업 환경을 둘러싼 주요 기술 동향과 변화를 짚어보고, 현재의 일반적인 백업 환경과 문제점을 유형별로 살펴보고 해결책을 제시한다. 주요 내용 백업 환경을 둘러싼 주요 변화 중소중견기업 백업 환경의 현황 주요 유형별 문제점과 대안 중소중견기업을 위한 백업의 조건

시만텍 재해복구 SMB 2013.05.02

MS-시만텍, 클릭 사기 봇넷 바미탈 격퇴

마이크로소프트와 시만텍이 수백만 대의 컴퓨터를 감염시켜 ID 절도나 클릭 사기 같은 범죄 행위에 악용한 악성 봇넷 바미탈(Bamital)을 해체시켰다. 바티탈 봇넷은 인터넷 광고에 대한 사기성 클릭을 생성해 127억 달러 규모의 온라인 광고 업계를 위협해 온 악성 봇넷이다.   마이크로소프트의 디지털 범죄 부서 법률 고문 리처드 도밍게스 보스코비치는 블로그 포스트를 통해 바미탈 봇넷이 지난 2년 동안 약 800만 대의 컴퓨터를 감염시켰다고 밝혔다. 바미탈은 지난 3년 동안 마이크로소프트가 폐쇄시킨 6번째 봇넷이며, 시만텍과의 공조는 이번이 두 번째이다.   마이크로소프트는 지난 1월 31일 제기한 민사 소송을 통해 “전부는 아니지만 바미탈에 감염된 컴퓨터 소유자의 대부분이 자신의 컴퓨터가 감염된 사실을 모르고 있다”고 지적했다.   이 소송은 법원에 봇넷의 C&C 시스템을 파괴할 수 있도록 허가해 줄 것을 요청했다. 미 연방 보안관이 양사의 조사관들이 미국 버지니아주와 뉴저지 주의 웹 호스팅 시설에 들어갈 수 있도록 호위를 했으며, 여기서 봇넷 관련 증거와 데이터를 확보했다.   이전 소송에서 마이크로소프트는 세계 각국에 거주하는 18명의 ‘존 도우’를 피고로 지명했지만, 이들의 실명이 밝혀지면 소송은 일부 수정될 예정이다.   바미탈 봇넷의 악성 코드는 사용자가 구글이나 야후는 물론 마이크로소프트 빙 검색엔진에서 나온 제대로 된 검색 결과를 클릭해도 악성 웹 사이트로 연결해 사용자를 혼란에 빠트렸다. 또한 의도하지 않은 클릭과 방문을 만들어 내 광고주가 가짜 클릭에 비용을 지불하도록 만드는 등 온라인 광고 업계의 질서를 어지럽혀 왔다.   마이크로소프트는 “간단히 말해 광고주는 아무 쓸모가 없는 인터넷 트래픽에 돈을 지불했다”고 강조했다. &n...

광고 봇넷 시만텍 2013.02.07

"시스템이 망가졌다"...기업 재편에 나선 시만텍 CEO

시만텍 사장 겸 CEO 스티브 베넷이 광범위한 기업 재편 전략을 공개했다.  최근 시만텍의 신임 CEO 스티브 베넷은 기업 재편(Reorganization) 계획을 발표했다.    앞으로 6~10개월 이내에 '인수 획득'이 아닌 내부 연구개발을 중심으로 개발한 새로운 보안 및 백업 서비스와 제품을 출시하고, 기업을 간소화하겠다는 전략이다.   지난해 7월부터 시만텍을 책임지고 있는 베넷 CEO는 월스트리트 투자은행 애널리스트들을 대상으로 한 설명회에서 "영업 및 마케팅에 많은 비용이 들고 있지만 상응하는 성과가 나오지 않고 있으며 기업 재편 과정에 정리해고가 불가피할 전망이다. 중간 관리층이 주 대상"이라고 솔직히 털어놨다.     베넷은 시만텍의 시스템이 망가졌으며, 제품 및 서비스 판매 및 라이선스 방식을 완전히 재편해 이를 바로잡을 때라고 강조했다.   시만텍은 향후 전자상거래 역량과 전화 판매에 초점을 맞출 계획이다. 보안 및 백업 제품과 서비스를 통신업체와 ISP 제품과 서비스에 통합하려는 노력에 박차를 가할 방침이다.    또한 중소기업을 대상으로 맞춤화 제품을 제공하는 수직적 시장을 확대할 계획이다. 베넷은 시만텍이 엔드포인트 보안 사업을 계속 유지하겠지만, 소비자용과 기업용을 구분하지는 않을 방침이라고 설명했다.   베넷은 "더 이상 소비자 사업 부문은 없다"고 단언했다. 시만텍의 소비자 사업 부문 책임자인 제니스 채핀이 그 자리에서 물러났다고 언급했다.   시만텍은 'CEO 사무소(Office of the CEO)'라는 새로운 조직을 만들었다. 베넷과 일부 경영진이 집단으로 운영 및 기능 결정을 내리는 조직이다.    베넷과 함께 설명회에...

시만텍 기업 재편 2013.01.29

패러렐즈, 웹사이트∙전자상거래 보안 위해 시만텍과 협업

패러렐즈(www.parallels.com)는 웹사이트와 전자상거래 보안을 위해 시만텍과 협업했다고 밝혔다. 패러렐즈와 시만텍의 협업으로, ‘SSL(Secure Socket Layer) 인증과 웹 사이트 보안 솔루션 획득이 간편해짐에 따라, 이를 제공하는 서비스 제공자와 웹 디자인 업체들의 수익 증대에 기여할 것으로 전망된다. 이번 통합으로 패러렐즈 플레스크 패널(Parallels Plesk Panel)을 이용하는 서비스 제공업체와 웹 디자인 업체들은 이제 안전한 전자상거래 솔루션의 일환인 지오트러스트(GeoTrust), 다우트(Thawte) 및 시만텍 브랜드를 포함하는 종합적인 웹사이트 보안 포트폴리오를 제공할 수 있다. 특히, 악성 소프트웨어의 위협으로부터 고객 보호와 안전한 웹 이용 서비스를 제공하고자 하는 중견·중소기업(이하 ‘SMB’) 고객들로부터 큰 호응을 얻을 것으로 기대된다. 패러렐즈 플레스크 패널은 이제 시만텍이 발행한 SSL 인증서 획득/설치 과정을 자동화해 호스트 업체와 다른 서비스 제공업체들이 SSL 체제에서 간편하게 전매, 공급 및 수입 추적을 할 수 있게 한다. 영국 인터넷 보안 및 모니터링 서비스 업체 넷크래프트(Netcraft)의 2012년 7월 보고서에 따르면, 시만텍은 전 세계적으로 80만개 이상의 SSL 인증서 및 65%의 확대 비준 SSL 인증서(Extended Validation SSL Certificates)를 발행했으며, 지난 4월에 웹사이트가 신뢰도가 높고 안전하다는 것을 보장해주는 인증마크인 노턴 시큐어드 씰(Norton Secured Seal)을 출시했다. 이로써 개인·기업 고객들의 안전한 온라인 경험과 트랜잭션을 향상시켜 웹사이트가 성공할 수 있도록 신규 방문객 및 잠재 고객을 유치하고, 결과적으로 트래픽 증가, 사용자 클릭 증가 및 검색 결과 랭킹을 높여줄 것으로 기대된다. 패러렐즈의 마케팅 부사장 존 자니는 &ldquo...

시만텍 패러렐즈 2012.11.08

KT-시만텍, 보안서비스 MOU 체결

KT(www.kt.com)는 시만텍코리아(www.symantec.co.kr)와 서울 광화문 KT 사옥에서 KT 시스템사업본부 임수경 본부장 및 시만텍코리아 정경원 대표이사 등 양사 관련 임원들이 참석한 가운데 보안사업 공동 추진을 위한 양해각서(MOU)를 체결했다. 이를 통해 KT와 시만텍은 향후 다양한 사이버 보안 기술 협력과 함께, 각종 보안 사업을 공동 추진할 예정이다. KT의 마케팅ㆍ영업채널과 시만텍의 기술력이 합해져 사업 확장에 시너지 효과를 낼 것으로 기대되고 있다. 특히, KT는 시만텍과의 협력을 통해 신규 보안 시장 진출은 물론, 모바일 오피스와 같은 기존 B2B 솔루션들의 보안 기능을 고도화시킬 수 있을 전망이다. KT G&E부문 임수경 본부장은 “시만텍코리아는 보안 관련 핵심 솔루션을 보유한 글로벌 리딩 컴퍼니로서, 앞으로 양사는 기업 고객을 타깃으로 보안 시장에 공동 전선을 구축해 새로운 사업 비즈니스를 창출해 나갈 것”이라고 말했다. 시만텍코리아의 정경원 대표는 “KT와의 협력은 최고의 보안 제품과 서비스를 국내 고객들에게 안정적으로 지원할 수 있는 매우 바람직한 상생의 협력모델”이라며, “시만텍은 전세계적으로 다양한 기관 및 단체와 협력하면서 사이버 보안 정보 공유를 위한 글로벌 표준화 작업을 주도해 온 만큼 KT와의 긴밀한 공조 체제를 구축해 사이버 공격에 적극 대응해 나가고자 한다”고 밝혔다. editor@itworld.co.kr

시만텍 보안서비스 Kt 2012.10.17

엘리트 해커 집단 엘더우드, 다수의 취약점 확보 ... 시만텍 주장

시만텍은 7일 미국 방위산업의 하도급 업체를 공격한 한 앨리트 해커단체가 많은 취약점을 확보한 것으로 추정된다고 발표했다.    이들 취약점은 아직 공개되지 않아 패치 또한 제대로 이뤄지지 않은 것들이다. 시만텍은 블로그를 통해 "이 해커 단체는 무제한에 가까운 많은 제로데이 취약점을 확보하고 있는 것으로 분석된다"고 밝혔다.   또한 시만텍은 이 해커 집단에 대해 분석한 정보를 공개했다. 해커들이 사용한 소스코드 변종을 분석한 결과, '엘더우드 프로젝트(Elderwood Project)'라고 이름 붙여진 해킹 공격의 배후가 이들인 것으로 의심된다고 설명했다.   시만텍 보안 대응 부문의 올라 콕스 수석 매니저는 "이 해킹 단체의 특징을 분석해보니 2010년 말 이후 최소 8차례 이상 제로데이 취약점을 이용한 공격을 했다"고 밝혔다. 또한 올해 봄과 여름 동안에도 4번의 공격이 있었다고.   콕스는 7일 인터뷰에서 "이렇게 많은 취약점을 이용한 해커 단체들을 접해본 적이 없다. 특히 스턱스넷이 당시 4개의 취약점을 이용한 데에도 크게 놀랐었는데, 이 단체는 최소 8개의 제로데이를 발견한 것으로 보인다. 더 나아가 이들은 아주 준비가 잘된 해커들이다. 새로운 취약점을 발견한 즉시 공격을 할 준비를 마친다. 이렇듯 취약점을 이용하는 속도 또한 유례가 없다"고 설명했다.   스턱스넷은 처음 발견된 2010년 4개의 윈도우 제로데이 취약성을 이용해 목표를 공격한 것으로 분석됐다. 그 대상은 알려진대로 이란의 원자력 농축 시설이었다. 콕스는 시만텍은 이들 해커들이 다른 누군가에게 취약점을 구입한 것이 아니라 스스로 발견한 것으로 판단했다.   엘더우드는 2010년 12월과 2011년, 그리고 올해 4월 24일부터 8월15일까지 각각 1개와 3개, 4개의 제...

시만텍 취약점 제로데이 2012.09.11

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.