Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

시만텍

시만텍, 안드로이드 기기를 노리는 7대 공격 수법 발표

시만텍(www.symantec.co.kr)이 안드로이드 모바일 컴퓨팅 플랫폼을 겨냥한 악성코드의 공격 동기와 범죄 수법들을 심도있게 분석한 ‘최신 안드로이드 악성코드의 공격 동기(Motivations of Recent Android Malware)’ 백서를 발표했다. 이번 백서에 따르면 공격자들은 주로 금전적 이득을 노리고 모바일 플랫폼을 겨냥한 악성코드를 제작, 유포하고 있지만 아직까지는 노력에 비해 돌아오는 수익률이 낮아 공격에 소극적인 것으로 나타났다. 투자대비수익률(ROI) 관점에서 PC보다 감염된 기기당 수익률이 낮아 ‘투자’를 유보하고 있는 것이다. 하지만 향후 스마트폰을 이용한 모바일 결제 시장이 확대되고 이에 따라 감염 기기당 수익률이 해커들이 원하는 수준까지 오를 경우 스마트폰을 노린 보안 위협은 기하 급수적으로 증가할 전망이다. 시만텍 보안기술대응팀이 분석한 안드로이드 기기 공격자들의 7대 공격 수법은 ▲프리미엄 번호 과금사기(Premium Rate Number Billing) ▲스파이웨어(Spyware) ▲검색엔진 포이즈닝(Search Engine Poisoning) ▲클릭당과금(Pay-Per-Click) ▲설치당과금(Pay-Per-Install) ▲애드웨어(Adware) ▲모바일거래 인증번호 탈취(mTAN Stealing) 이다. 이밖에 백서는 향후 공격자들이 투자수익률을 높이기 위한 잠재적 범죄수법으로 모바일 뱅킹용 개인정보나 모바일거래 인증번호(mTAN) 등 민감한 금융 정보를 탈취 후 판매하는 행위, 훔친 국제단말기식별번호(IMEI)를 불법 사용할 목적으로 판매하는 행위, PC 영역에서도 큰 성공을 거둔 가짜 보안 소프트웨어 판매 행위 등을 지목했다. editor@itworld.co.kr

시만텍 안드로이드 기기를 노리는 7대 공격 수법 발표 2011.10.13

시만텍, ‘2011 기업 정보 보존 및 e디스커버리 현황 보고서’ 발표

시만텍(www.symantec.co.kr)이 전세계 28개국 2,000개 기업의 IT 관리 및 법무 부서 담당자를 대상으로 조사한 ‘2011 기업 정보 보존 및 e디스커버리 현황 보고서(2011 Information Retention and eDiscovery Survey)’를 발표했다. 이번 조사 결과 응답기업의 절반 가량은 전자 정보 관리 소홀에 따른 법적 제재 등의 위험에도 불구하고 여전히 정보 보존 정책을 시행하고 있지 않은 것으로 나타났다. 이는 현재 대다수 기업들이 다양한 소스를 활용해 정보를 생성하고 있다는 점을 고려하면 이메일 외 다양한 정보 소스에 대한 정보 보존 정책 개발과 집행이 시급하다는 것을 보여준다. 이번 조사에서 e디스커버리 요청에 주로 이용되는 문서 유형을 묻는 질문에 가장 많은 응답자가 파일 및 문서(67%)를 꼽았고, 데이터베이스나 애플리케이션 데이터(61%), 이메일(58%)이 그 뒤를 이었다. 또한 쉐어포인트 파일(51%)이라는 응답도 절반에 달했고, 인스턴트 및 텍스트 메시지(44%), 소셜 미디어(41%)를 꼽은 응답자도 절반에 가까웠다. 이는 대다수 기업들이 다양한 소스를 활용해 정보를 생성하고 있다는 것을 시사한다. 하지만 여러 위험에도 불구하고 여전히 응답자의 절반가량은 정보 보존 정책을 시행하고 있지 않은 것으로 나타났다. 응답기업의 30%는 정보 보존 정책이 여전히 논의 단계라고 답했고, 아예 논의 계획 조차 없다고 답한 곳도 14%에 달했다. 정보 보존 정책을 시행하지 않는 이유로는 필요성 부재(41%), 비용 과다(38%), 책임자 부재(27%), 시간 부족(26%) 및 전문지식 부재(21%) 등을 꼽았다. 시만텍코리아 기술사업 본부장 겸 CTO인 조원영 전무는 “이번 조사 결과 이메일이 더 이상 e디스커버리 요청의 주요 정보 소스가 아니라는 사실은 기존 관행에서 벗어난 큰 변화”라며, “기업의 법무 및 IT 부...

시만텍 2011 기업 정보 보존 및 e디스커버리 현황 보고서 2011.09.29

시만텍, 진화하는 온라인 보안 위협에 최적화된 ‘노턴 2012’ 출시

시만텍 노턴(www.nortonstore.kr)이 개인용 통합보안 소프트웨어 ‘노턴 인터넷 시큐리티 2012(Norton Internet Security 2012)’와 개인용 안티바이러스 소프트웨어 ‘노턴 안티바이러스 2012(Norton AntiVirus 2012)’를 출시했다. 노턴 2012 신제품은 장소, 디바이스, 플랫폼에 관계없이 언제 어디서나 안전한 디지털 활동을 지원하기 위한 ‘노턴 에브리웨어(Norton Everywhere)’ 전략의 일환으로 클라우드 및 모바일 관련 기술을 적용해 사용 환경을 확장시킨 것이 특징이다. 또한, 업그레이드된 기능과 사용자 편의성 향상, 더욱 빠른 속도 지원으로 진화하는 온라인 보안위협에 차별화된 보호 능력을 제공한다. 노턴 2012 신제품은 ▲클라우드 기반 노턴 매니지먼트(Norton Management) ▲클라우드 기반 노턴 ID 세이프(Norton Identity Safe) ▲노턴 인사이트(Norton Insight) 평판 기반 보안 ▲다운로드 인사이트(Download Insight) ▲SONAR 행동 기반 보호 ▲네트워크 대역폭 관리 등 보안 기술과 유용한 신기능을 통해 안전한 온라인 활동을 지원한다. ‘노턴 인터넷 시큐리티 2012’와 ‘노턴 안티바이러스 2012’는 보다 향상된 사용자 경험을 제공하면서 보호 능력과 성능을 한 단계 끌어올리는 데 중점을 두었다. 네트워크-평판-파일-행동 기반 보호에 이르는 4단계 보호 가능을 제공하고, 최근 개인사용자들의 보안 관심사인 온라인 개인정보 보호를 위한 기능이 보강됐다. 노턴 2012 제품은 클라우드 기반 기능을 새롭게 도입해 사용자 편의성과 보안 요구 사항을 동시에 만족시키고 있다. 클라우드 기반의 ‘노턴 매니지먼트’를 이용하면 웹 콘솔을 통해 언제 어디서나 인터넷으로 노턴 제품을 다운로드해...

시만텍 온라인 보안 위협 노턴 2012 2011.09.19

노턴 보고서, "전세계 사이버 범죄 피해 규모 연간 1,140억 달러"

시만텍은 사이버 범죄의 위험, 피해 규모와 특징을 분석한 ‘2011 노턴 사이버 범죄 보고서(Norton Cybercrime Report 2011)’를 발표했다. 노턴 보고서에 따르면, 지난해 사이버 범죄로 인한 금전적 피해는 전세계적으로 연간 1,140억 달러에 달했으며, 4억 3,100만 명의 성인이 피해를 입은 것으로 나타났다. 사이버 범죄로 인한 시간적 손실을 금액으로 환산하면 연간 2,740억 달러로, 금전적 피해와 종합하면 지난 해 사이버 범죄로 인한 직간접적 피해는 3,880억 달러에 달한다. 이번 조사 결과, 인터넷을 이용하는 성인의 3분의 2가 넘는 69%가 사이버 범죄 피해 경험을 가지고 있는 것으로 나타났다. 이는 곧 1초마다 14명, 매일 100만 명 이상이 사이버 범죄의 피해자가 되고 있음을 의미한다. 또, 인터넷을 이용하는 성인의 10%가 모바일 사이버 범죄를 경험한 것으로 나타나 모바일 보안 문제가 커지고 있음을 보여주고 있다. 실제로 올해 4월에 발표된 시만텍 인터넷 보안 위협 보고서 제 16호(Symantec Internet Security Threat Report, Volume 16)에 따르면 모바일 운영체제의 보안 취약점이 보안 취약점이 2009년 115개에서 2010년 163개로 42%나 증가한 것으로 조사됐다. 모바일 기기를 겨냥한 보안 위협뿐만 아니라 소셜 네트워킹의 확산, 취약한 보안 현황이 사이버 범죄의 피해자가 증가하는 주요 원인으로 꼽히고 있다. 이번 보고서에 따르면 휴대전화로 인터넷에 접속하는 18~31세 연령의 남성이 사이버 범죄의 피해자가 될 가능성이 더 높은 것으로 나타났다. 이 그룹에서는 남성 5명 중 4명(80%)이 사이버 범죄를 경험한 것으로 조사됐다. 전세계적으로 가장 흔하게 발생하는 사이버 범죄 유형은 컴퓨터 바이러스와 악성소프트웨어로 조사됐으며, 응답자의 54%가 경험했다고 답했고, 온라인 사기(11%), 피싱 메시지(10%)가 뒤를 이었다...

시만텍 노턴 보고서 2011.09.14

시만텍, ‘2011 중소기업 가상화 설문조사’ 발표

시만텍(www.symantec.co.kr)이 중소기업의 가상화 도입실태를 조사한 결과 아태지역 중소기업의 72%가 가상화 도입을 적극 검토하고 있지만 기술과 경험이 부족해 실제 도입하는 곳은 8%에 불과한 것으로 나타났다. 서버 가상화를 구현한 기업들도 예산과 인력 부족으로 기본적인 데이터 보호 및 보안 조치에 소극적인 것으로 확인됐다. 아태지역 306개 중소기업을 포함해 전세계 28개국 658개 중소기업이 참여한 이번 설문조사는 ▲IT 투자 및 관리비용 절감 차원에서 가상화 도입을 적극 고려하고 있지만 ▲성능 및 도입효과에 대한 우려와 경험 부족으로 망설이고 있으며, ▲빠듯한 예산과 인력 운용 때문에 데이터 보호 및 보안 조치에는 소극적인 중소기업들의 현주소를 잘 보여준다. 특히, 아태지역 중소기업들의 경우 72%가 가상화 도입을 적극 고려하고 있는 가운데, 가상화 도입시 자본비용 감소(68%), 운영비용 절감(67%) 및 재해복구 대비(67%)와 같은 혜택을 기대하는 것으로 나타났다. 이밖에 동일한 수의 애플리케이션 대비 서버 이용 효율화(65%), 서버 확장성 개선(65%) 등이 뒤를 이었다. 대다수 중소기업들은 가상화 도입 시의 혜택을 비교적 정확히 인지하고 있었지만 실행에 옮기는 경우는 드물었다. 아태지역 중소기업들의 경우 8%만이 가상화 서버를 도입했다고 밝혔고, 그나마도 비교적 덜 중요한 초기 애플리케이션 영역에 집중된 것으로 나타났다. 가장 큰 걸림돌로는 성능(64%), 백업 (61%) 및 업무 역량과 계획수립 이슈(58%)를 꼽았으며, 현재 가상화 계획이 없는 중소기업의 약 3분의 1은 경험이 부족해 가상화 도입을 꺼린다고 답했다. 어렵게 가상화를 도입하더라도 중소기업들은 예산 및 인력 부족으로 인해 가상 환경의 데이터를 제대로 보호하거나 적절한 보안 조치를 마련하지 못하고 있었다. 가상 환경에서 데이터를 백업하고 있는 기업들은 13%에 불과했고, 가끔 또는 전혀 백업을 하지 않는다고 답한 기업들도 ...

시만텍 설문조사 2011 중소기업 가상화 2011.09.08

시만텍, ‘2011 보안현황 보고서’ 발표

시만텍(www.symantec.co.kr)이 기업의 사이버 보안 활동 실태를 조사한 ‘2011 기업 보안현황 보고서(2011 State of Security Survey)’를 발표했다. 조사 결과 기업들은 2년 연속으로 전통적인 범죄나 자연재해, 테러보다 IT 보안을 가장 큰 비즈니스 위험요소로 꼽았다. 반면 대다수 기업들이 지난해와 비슷하게 사이버 공격을 경험했으나 사이버 보안위협에 대한 대응능력이 향상되면서 2010년에 비해 공격 횟수와 빈도는 다소 감소한 것으로 나타났다. 이번 조사에서 ▲기업들은 IT 보안을 가장 큰 비즈니스 위협요인으로 꼽은 가운데 ▲특정 기업이나 조직을 겨냥한 표적 공격을 새로운 비즈니스 위협요인으로 지목했으며, ▲71%의 기업들이 사이버 공격을 경험했고 29%는 정기적으로 사이버 공격을 당하고 있다고 답했다. 이번 보고서는 2011년 4월과 5월 어플라이드 리서치가 한국 100개 기업을 포함해 전세계 36개의 기업 최고임원진, IT 부서 및 IT 담당자 3,300명을 대상으로 전화로 설문조사한 결과를 반영했다. 조사 결과 기업들은 여전히 보안에 대해 크게 우려하고 있는 것으로 확인됐다. 전통적 범죄, 자연 재해, 테러 등 다양한 위험요인들이 기업의 비즈니스 환경을 위협하고 있는 가운데 특히 기업들은 데이터 및 네트워크 보안과 관련해 사이버 공격, 내부직원의 실수나 부주의에 의한 보안 사고, 그리고 내부에서 발생한 IT관련 보안위협을 3대 위협으로 꼽았다. 다행히도 이번 조사 결과 응답 기업의 41%는 사이버 보안이 지난 해보다 다소 또는 매우 중요하다고 답해 비즈니스 활동과 정보 보호의 중요성을 인식하고 있는 기업들이 증가한 것으로 확인됐다. 반면 별로 중요하지 않다고 답한 기업은 15%에 불과했다. 사이버 보안활동을 어렵게 하는 요인으로 응답자의 47%가 모바일 컴퓨팅을 꼽았고, 소셜 미디어(46%)와 IT의 소비자화(45%)가 그 뒤를 이었다....

시만텍 2011 보안현황 보고서 2011.09.05

기업 사이버 보안의 주요 위협은 "악성 코드와 내부 소행"

3,300명의 IT 전문가들은 기업내 사이버 보안에 대해 질문을 받았을 때, 악의없는 내부자가 혼란을 가하는 ‘내부의 무심한 행동’이 적지 않은 악영향을 미쳤지만, 악성 코드가 지난해 사이버 공격에서 가장 큰 비중을 차지하고 있다고 답했다.   시만텍이 실시한 ‘2011 보안 설문 조사’에서 응답자의 약 75%가 사이버 공격이 아주 적었다고 답했고, 21%는 정기적으로 일어나는 일이라고 말했으며, 6%는 지난해 동안 굉장히 많은 공격을 받았다고 밝혔다.   사이버 공격이 발생했을때, 주로 자사 IT 환경의 가동 중지와 생산성 손실에 가장 많은 비용을 들이고 있다고, 금융, 제조, 헬스케어, 부동산과 에너지 등 다양한 산업 분야의 IT 전문가들이 어플라이 리서치(Applied Research)에 의해 진행된 설문조사에서 밝혔다. 또한 설문 응답자들은 자신의 조직에 ‘타깃 공격’과 ‘해커’, ‘산업 스파이’가 조직에 중대한 보안 위협이 될 것이라 지적했지만, 악의없는 내부인은 실수 역시 보안 문제를 일으킬 수 있다고도 언급했다. 시만텍의 제품 마케팅 담당 수석 이사인 애쉬시 모힌드루는 “현재 가장 큰 골칫거리중 하나로, 소셜 네트워킹 사이트를 통해 직원들이 악성 코드를 다운로드 받도록 속임수를 쓰는 소셜 엔지니어링 공격이 늘고 있다는 것”이라고 밝혔다. 설문 결과에서 지난 12개월 동안 평균 91만 5,303달러의 생산성 손실을 봤다고 보고했다.  사이버 공격이 고객의 신뢰를 떨어뜨리고, 고객과의 관계를 악화시킨다며, 지난해 동안 그 규모는 114만 달러에 이른다고 밝혔다. 그리고 민감한 데이터의 손실로 171만 달러의 손해를 봤다고 덧붙였다.    사이버 공격 외에 예방의 효과를 평가했을 때, 응답자들은 가장 효과적인 방법으로 패치를 설치...

시만텍 악성코드 사이버보안 2011.09.01

시만텍, 2년 연속 가트너 ‘매직 쿼드런트’ 3개 보안 분야 석권

시만텍(www.symantec.co.kr)이 가트너의 ‘2011 매직 쿼드런트(2011 Magic Quadrant)’ 콘텐츠 인식기반 데이터 유출방지(DLP), 이메일 게이트웨이 보안, 그리고 보안정보 및 이벤트 관리(SIEM) 등 3개 분야에서 독보적인 시장 위상과 기술 리더십을 인정받아 2년 연속 해당 분야 선두 업체로 선정됐다. 가트너는 2011 매직 쿼드런트 보고서를 통해 시만텍의 데이터 유출방지 솔루션인 ‘시만텍 DLP(Symantec Data Loss Prevention)’, 이메일 게이트웨이 보안 솔루션인 ‘시만텍 메시징 게이트웨이(Symantec Messaging Gateway)’, 보안정보 및 이벤트 관리 솔루션인 ‘시만텍 시큐리티 인포메이션 매니저(Symantec Security Information Manager)’가 높은 수준의 서비스 지원과 폭넓은 네트워크, 경쟁력 있는 제품 로드맵을 지원하는 한편, 새로운 시장 요구를 반영하기 위한 노력을 지속해온 점을 높이 평가했다. 기밀 데이터를 검색, 모니터링 및 보호해주는 콘텐츠 인식기반의 통합 데이터 유출방지 솔루션인 ‘시만텍 DLP’는 정보 유출 위험을 줄이고 전사적으로 보안 탐지 기술을 적용해 고객의 개인정보와 브랜드 자산 및 지적 재산권을 보호할 수 있도록 해준다. ‘시만텍 메시징 게이트웨이’는 안티스팸 및 안티바이러스 보호 기술과 콘텐츠 필터링 및 데이터 손실방지 기술을 활용해 인바운드와 아웃바운드 메시지를 보호해주며 콘텐츠 및 메시지 검사는 물론 아카이빙, 컴플라이언스 준수 등을 하나로 통합해 구축 및 관리가 용이한 것이 특징이다. 특히 시만텍 ‘글로벌 인텔리전스 네트워크(Global Intelligence Network)’를 적극 활용해 스팸의 99% 이상을 백만 분의 일 이하의 오탐지율로 감지해 ...

시만텍 가트너 매직 쿼드런트 2011.08.26

시만텍, 이메일 및 콘텐츠 아카이빙 솔루션 ‘엔터프라이즈 볼트 10’ 발표

시만텍(www.symantec.co.kr)이 자동 데이터 분류는 물론 소셜 미디어 아카이빙까지 지원하는 이메일 및 콘텐츠 아카이빙 솔루션 ‘엔터프라이즈 볼트 10(Enterprise Vault 10)’을 새롭게 발표했다. 시만텍 ‘엔터프라이즈 볼트 10’은 데이터 유출방지(DLP) 기술을 바탕으로 마이크로소프트 익스체인지의 이메일 콘텐츠와 메타 데이터를 자동으로 분류하고 데이터 아카이빙 및 보존 정책을 적절하게 할당한다. 또한 컴플라이언스 준수 및 e디스커버리(디지털 증거개시)를 위한 소셜 미디어 메시지 아카이빙 기능도 새롭게 제공한다. 기업들은 준수해야 할 각종 법률 및 규제에 따라 기업 정보 자산에 대한 보관 정책을 결정해야 한다. ‘엔터프라이즈 볼트 10’은 ‘시만텍 DLP’ 기술을 이용해 이메일을 자동 분류하고, 적절한 아카이빙 및 보존 정책을 할당해준다. e디스커버리를 위해 데이터를 신속히 검색 및 검토할 수 있도록 필터 기능도 제공한다. ‘시만텍 DLP’를 설치한 고객들은 데이터 분류 정책을 공유함으로써 자동 정보 분류 과정을 보다 간소화할 수 있다. 시만텍 암호화 기술과 연동시켜 정보를 암호화하고, 이를 효과적으로 분류, 저장, 검색할 수 있다. 시만텍코리아 기술사업 본부장 겸 CTO인 조원영 전무는 “이메일, 인스턴트 메시지, 각종 문서 및 스프레드 시트 등의 비정형 데이터는 물론 소셜 미디어를 통해 노출되는 기업 정보에 대한 보호 및 보존이 갈수록 중요해지고 있다”며, “기업 고객들은 시만텍 ‘엔터프라이즈 볼트 10’의 향상된 성능과 아카이빙 규모를 통해 방대한 데이터를 효과적으로 저장하고 e디스커버리 요구를 충족할 수 있을 것”이라고 강조했다. editor@itworld.co.kr

시만텍 엔터프라이즈 볼트 10 2011.08.17

시만텍, 웹기반 공격과 데이터 유출 차단하는 ‘시만텍 웹 게이트웨이 5.0’ 출시

시만텍(www.symantec.co.kr)이 DDoS 공격 및 좀비PC 감염 예방에 효과적인 웹 보안 솔루션 ‘시만텍 웹 게이트웨이(Symantec Web Gateway)’와 데이터 유출방지 솔루션인 ‘시만텍 DLP(Data Loss Prevention)’를 통합, 인터넷을 통한 민감한 정보의 흐름을 모니터링하고 보호할 수 있는 ‘시만텍 웹 게이트웨이 5.0’ 버전을 새롭게 공개했다. ‘시만텍 웹 게이트웨이 5.0’은 URL 필터링 이상의 포괄적인 웹 보안 기능을 제공한다. 실시간 스캔으로 악성 코드 위협을 차단하고, 웹 프로토콜 검사로 기밀 정보의 유출을 방지하며, 부적절한 콘텐츠를 차단해 웹 트래픽을 안전하게 보호하고 관리한다. 이를 통해 ‘시만텍 웹 게이트웨이 5.0’은 각종 사이버 공격으로부터 기업의 중요한 업무 연속성과 직원의 생산성을 효과적으로 보호한다. ‘시만텍 웹 게이트웨이 5.0’은 사용자 커뮤니티 및 클라우드 기반의 평판 기술인 ‘인사이트(Insight)’를 접목해 다른 웹 게이트웨이 제품 보다 훨씬 빠르고 정확하게 새로운 위협을 감지 및 차단한다. 또한 기업의 정보와 직원의 활동을 웹에서 안전하게 보호하는 혁신적인 보안 기능을 제공한다. ‘시만텍 웹 게이트웨이 5.0’은 세계 최대의 악성 코드 연구 조직인 시만텍 ‘글로벌 인텔리전스 네트워크(Global Intelligence Network)’의 지원을 통해 전세계 1억7천5백만대 이상의 시스템이 제공하는 정보를 바탕으로 피해자가 발생하기 전에 새로운 보안 위협을 탐지해낸다. ‘시만텍 웹 게이트웨이 5.0’은 ‘시만텍 DLP’ 솔루션과 통합, 인터넷을 통한 민감한 정보의 흐름을 모니터링하고 보호할 수 있다. 시만텍...

시만텍 시만텍 웹 게이트웨이 5.0 2011.07.21

시만텍, 모바일 기기 보안 백서 발표

시만텍(www.symantec.co.kr)이 최근 스마트폰용 모바일 플랫폼을 양분하고 있는 애플 iOS 및 구글 안드로이드의 모바일 보안 구현 실태를 심도있게 비교, 분석한 ‘모바일 기기 보안 백서: 애플 iOS 및 구글 안드로이드 모바일 플랫폼 보안 모델 분석 보고서’를 발표했다. 시만텍은 이번 백서에서 애플 iOS 및 구글 안드로이드 모바일 플랫폼에 적용된 보안 모델이 웹 및 네트워크 기반 공격, 악성 코드 감염, 피싱 등의 사회 공학적 공격, 리소스 및 서비스 남용, 데이터 유출, 그리고 데이터 무결성 공격 등의 주요 보안 위협에 얼마나 효과적으로 대응하는지를 비교, 평가했다. 분석 결과 iOS와 안드로이드 모두 데스크탑 기반의 운영체제보다는 보안 수준이 높았지만 기존의 다양한 보안 위협에는 여전히 취약한 것으로 나타났다. 두 모바일 플랫폼 중에서는 엄격한 앱 승인 절차와 개발자 승인 프로세스를 고수하는 애플 iOS가 구글 안드로이드 보다 강력한 보안 모델을 적용, 대부분의 보안 공격에 적절히 대응하고 있는 것으로 확인됐다. 그러나, iOS 및 안드로이드 모두 피싱, 스팸 등 사회 공학적 기법을 접목한 공격에는 취약한 것으로 나타났다. 또한 iOS 및 안드로이드 기기 사용자들 모두 정기적으로 모바일 기기를 기업 시스템 관리자의 통제 밖에 있는 퍼블릭 클라우드 서비스나 집에 있는 개인 컴퓨터와 동기화시켜 주요 데이터를 저장 또는 백업하고 있었다. 이 경우 민감한 기업 데이터가 기업의 컴플라이언스, 보안 및 데이터 유출방지 정책을 벗어나 무방비로 노출되는 셈이다. 탈옥된 기기나 보안 해제된 기기의 경우 공격자들에게 좋은 먹잇감이 된다. 구체적으로 살펴보면 ▲전통적인 접근 제어 ▲애플리케이션 출처 확인 ▲암호화 ▲격리성 ▲허가 기반의 접근 제어 등 5가지 보안 모델별로 iOS 및 안드로이드 모바일 플랫폼을 비교, 분석한 결과 iOS가 접근 제어, 애플리케이션 출처 확인, 암호화 등이 안드로이드...

시만텍 모바일 기기 보안 백서 2011.07.04

시만텍, 서강대에 ‘시만텍 웹 게이트웨이’ 공급

시만텍코리아(www.symantec.co.kr)는 서강대학교(www.sogang.ac.kr)에 자사의 좀비PC 차단 솔루션 ‘시만텍 웹 게이트웨이(Symantec Web Gateway)’를 구축했다고 밝혔다. ‘시만텍 웹 게이트웨이’는 사전 방역 차원에서 기업 내부 사용자가 인터넷을 사용할 때 웹에서 악성코드 검사를 수행하도록 강제해 보안 위협의 내부 유입을 차단하며, PC가 다른 경로로 감염된 후에는 네트워크 상의 모든 트래픽을 검사해 일반적인 봇 트래픽 패턴을 탐지하고 활성 봇넷을 차단하는 한편, 감염된 PC를 즉각 차단해 보안 위협을 최소화한다. 실제 서강대학교는 지난 3.4 DDoS 공격시 ‘시만텍 웹 게이트웨이’를 통해 공격 원인으로 지목된 150개 이상의 봇넷을 사전에 차단하는 효과를 거뒀다. 서강대학교는 ‘시만텍 웹 게이트웨이’를 통해 악성 URL, 스파이웨어, 봇넷, 바이러스, 기타 악성코드 유형을 비롯한 다양한 웹 2.0 보안 위협 요소를 차단하고, 웹 및 애플리케이션을 제어함으로써 DDoS 공격 및 좀비PC 감염 예방은 물론 다양한 웹 공격에 대해 포괄적으로 대응이 가능해졌다. 이상 상황 발생시에는 관리자에게 바로 경고 메시지를 보내 악성 트래픽에 의한 학내 네트워크의 감염과 확산을 방지하고 학내 다양한 웹페이지와 게시판이 악성코드 유포지로 변질되는 것을 예방하고 있다. 또한 서강대학교는 수천명의 학생들이 생성하는 방대한 트래픽을 단일 장비로 처리 및 모니터링 하면서도 사용자들이 원활하게 인터넷을 이용할 수 있도록 해 시스템 운영의 안정성 면에서도 효과를 누리고 있다. 서강대학교는 급증하는 다양한 웹 보안 공격에 대비하기 위해 향후 무선 AP구간에 ‘시만텍 웹 게이트웨이’를 추가로 구축해 내부 네트워크에서의 악성코드 위협에 대한 방어책을 마련하고 학내 보안 및 내부 정보 보안을 한층...

시만텍 서강대 시만텍 웹 게이트웨이 2011.06.27

시만텍, 기업 가상화 및 클라우드 도입 실태 보고서 발표

시만텍(www.symantec.co.kr)이 최근 기업들의 핵심 업무 시스템 가상화 현황과 클라우드 컴퓨팅 환경 이전 계획을 조사한 ‘2011 기업 가상화 및 클라우드 도입실태 보고서(2011 Virtualization and Evolution to the Cloud Survey)’를 발표했다. 이 보고서에 따르면, 대다수 기업들이 해당 솔루션 도입시 거는 기대와 실제 현실 사이에 큰 격차가 존재하는 것으로 나타났다. 한국을 포함한 전세계 35개국 3,700명 이상이 참여한 이번 실태조사는 서버, 클라이언트 및 스토리지 가상화, SaaS(storage-as-a-service), 하이브리드/프라이빗 클라우드 기술을 주제로 진행됐으며, 특히 CEO와 CFO들은 안정성, 보안, 가용성 및 성능 문제로 핵심 업무용 애플리케이션에 대한 가상화나 클라우드 환경으로의 이전을 꺼리고 있는 것으로 확인됐다. 이번 조사 결과 서버 가상화 기술이 광범위하게 보급된 가운데, 75%가 넘는 기업들이 하이브리드/프라이빗 클라우드 구축을 검토 중이라고 답했다. 조사 항목 가운데 가장 적극적으로 도입되고 있는 기술은 서버 및 스토리지 가상화로, 응답기업의 45%가 서버 가상화를, 43%가 스토리지 가상화를 구축하고 있었다. 반면 프라이빗 SaaS를 도입한 기업은 36%에 불과해 가장 도입이 더딘 것으로 나타났다. 기업들은 가상화 및 하이브리드/프라이빗 클라우드 환경 도입 시 테스트, 개발 환경 등 중요도가 낮은 업무용 애플리케이션부터 먼저 가상화한 후 이메일 및 협업, 업무 라인, 전자상거래, 공급망, ERP 및 CRM 등의 핵심 업무용 애플리케이션을 옮겨가는 비슷한 패턴을 보였다. 특히 이번 조사 결과 기업들이 핵심 업무용 애플리케이션의 가상화 및 클라우드 환경 이전을 적극 검토중인 것으로 나타났다. 가상화를 도입한 기업의 59%은 향후 12개월 내에 데이터베이스 애플리케이션의 가상화를 계획하고 있다고 답했고, 55%는 웹 애플리...

시만텍 보고서 가상화 및 클라우드 2011.06.23

시만텍, e디스커버리 전문업체 ‘클리어웰 시스템즈’ 인수

시만텍(www.symantec.com)이 e디스커버리(e-Discovery) 솔루션 업체인 ‘클리어웰 시스템즈(Clearwell Systems)’를 3억9,000만 달러에 인수키로 했다고 발표했다. 클리어웰은 인수합병이 완료되는 대로 디펙 모한 부사장이 이끄는 시만텍 정보 관리 그룹(Information Management Group)에 편입될 예정이다   시만텍은 이번 인수를 통해 업계 이메일 아카이빙 솔루션 ‘시만텍 엔터프라이즈 볼트(Symantec Enterprise Vault)’의 e디스커버리 기능을 보완함으로써, 빠르게 성장하고 있는 e디스커버리 소프트웨어 분야에서 새로운 비즈니스 기회를 발굴하고 시장 선도 기업으로서의 입지를 더욱 확고히 해나갈 계획이다.   또한 향후 시만텍의 백업 및 보안 솔루션인 ‘시만텍 넷백업(NetBackup)’, 데이터 유출방지 솔루션 ‘DLP(Data Loss Prevention)’, 그리고 각종 비정형 데이터의 소유권과 사용에 관한 통찰력을 제공해 기업의 데이터 거버넌스를 향상시켜주는 ‘데이터 인사이트(Data Insight)’ 기술과 결합해 인수에 따른 시너지 효과를 극대화한다는 방침이다.   시만텍 정보 관리 그룹의 디펙 모한 부사장은 “아카이빙과 e디스커버리는 정보 거버넌스 구축의 핵심 요소”라며, “업계를 선도하는 시만텍의 아카이빙 솔루션과 클리어웰의 e디스커버리 솔루션의 결합을 통해 향후 시만텍과 클리어웰 고객 모두에게 최적의 통합 정보 거버넌스를 제공하겠다”고 말했다. editor@itworld.co.kr

시만텍 인수합병 e디스커버리 2011.05.23

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.