Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

RSA

블로그 | 코로나19 시대의 출장과 IT 행사, 아직은 안전하지 않은 이유

2010년대를 떠올려 보자. 1년에 출장으로만 평균 10만 마일을 비행해 이동했다. 리눅스, 오픈소스, 클라우드, 주제를 가리지 않고 온갖 행사에 참가했다. 그러다가 코로나19가 발발했다. 이제 다시 2022년이 되고 올해만 해도 보스턴, 발렌시아, 오스틴 등에 출장을 다녀올 수 있게 되었다. 올해가 끝나기 전에 아일랜드의 더블린과 미국 내 수많은 출장지에 갈 수 있기를 희망하고 있다. 그렇다고 원거리 출장을 추천하지는 않는다. 아직 세계는 전혀 안전하지 않다. 그저 그렇게 보이는 것뿐이다.   이제 많은 나라의 공공 건강 서비스에서 감염 사례를 정확하게 보고하지 않고 있다. 마치 눈에 안대를 쓴 채 운전하는 것과 마찬가지다. 그저 다른 차가 보이지 않으니 안전하다고 믿는 것이다. 전염병학자 마이클 오스터홈은 워싱턴 포스트와의 인터뷰에서 최근 30일 간의 SARS-CoV-2(코로나19 바이러스) 전염사례가 지금까지의 전체 팬데믹 기간 중의 30일 중 가장 많다고 우려했다.  다시 한 번 강조하자면 코로나19 바이러스로 꼭 사망하지 않더라도 심각한 후유증이 남을 수 있다. 최근 장기간 이루어진 한 코로나19 연구에서는 인지적 문제가 지속되는 후유증을 발견했다. 샌프란시스코 크로니클(San Francisco Chronicle)은 뇌가 최소 반 년가량 흐릿해지는 후유증을 겪는다고 설명했다. 즉 피로, 두통, 기억력과 집중력 감퇴 등의 증상이 중증이 아닌 가벼운 코로나19 감염 사례에서도 최대 6개월 동안 발생한다고 정리한 것이다. 6개월이 지나고 부정적인 후유증에서 완전히 회복했다고 밝힌 감염자는 전체의 1/3에 불과했다. 연구에 참여한 응답자 중 코로나19 감염 이전에 신경정신적 문제를 경험한 사람은 전혀 없었다. 필자는 글을 쓰면서 살아간다. 지금보다 더 흐릿한 정신 상태로 반 년이나 살아갈 수는 없다. 매일 최신 소식을 좇는 것이 직업이기 때문에 여기 저기 출장을 다니면서 다양한 행사를 취재했다. 지금 이 기사는 미국 텍사스 오스틴...

IT행사 RSA 큐브콘 2022.07.05

SK쉴더스, ‘RSA 컨퍼런스 2022’의 핵심 인사이트 및 보안 트렌드 공개

SK쉴더스가 지난 6일부터 9일까지 미국 샌프란시스코에서 열린 ‘RSA 컨퍼런스 2022’에 참가하고, 현장에서 얻은 인사이트 기반의 참관 후기를 온라인 고객 세미나로 진행했다.   이번 온라인 고객 세미나는 ‘SK쉴더스가 바라본 RSA 컨퍼런스 2022 인사이트 및 보안 트렌드’를 주제로 이뤄졌다. 코로나 팬데믹 이후 변화한 전반적인 사이버보안 산업의 글로벌 트렌드는 물론, 최근 증가하고 있는 신규 보안 위협과 주요 사고 사례 그리고 미국 프라이버시 법제 동향 및 공급망 위험관리 등을 소개했다. 특히, 최근 보안위협과 주요사고 사례는 국내 화이트해커그룹인 EQST와 톱-CERT가 직접 현장에서 참관한 내용을 바탕으로 구성했다. 첫 번째 세션을 맡은 SK쉴더스 유종훈 클라우드사업그룹장은 RSA 컨퍼런스에서 언급된 주요 키워드를 기반으로 사이버보안 트렌드에 대한 인사이트를 공유했다. 이번 RSA 컨퍼런스에서  가장 많이 언급된 키워드는 ‘클라우드’로 주요 주제마다 클라우드 보안과 보안 운영방안이 설명되었으며, 다양한 솔루션과 서비스가 소개됐다고 밝혔다. ‘랜섬웨어’ 또한 주로 언급된 공격 유형으로, 경제적인 이득을 위한 랜섬웨어 공격에서부터 산업화 단계에까지 이른 랜섬웨어의 위험성에 대한 많은 언급이 있었다. 또한 많은 기업에서 사용하고 있는 AD(Active Directory)에 대한 공격, 계정 유출 공격, API, XDR(eXtended Threat Detection&Response) 등이 주로 다뤄졌다. 이어서, EQST 김태환 PL과 톱-CERT 김성동 팀장은 2022년도 최신 해킹 트렌드와 주요 사고 사례와 대응방안에 대해 소개했다. 특히, RSA 컨퍼런스에 소개된 주요 보안 사고를 6가지로 정리했다. ▲클라우드 타깃 공격 ▲계정 유출 공격 ▲시스템 백업 공격 ▲랜섬웨어 공격 ▲국가 기반 시설망 공격 ▲공급망 공격 등이다. 각각의 공격 유형에 따른 사고 원인을 분석하고 대응 방안에 대해서도 상세히 다뤘다. 클라우드를 ...

SK쉴더스 RSA 보안트렌드 2022.06.16

RSA 2022 주목할 만한 사이버 보안 스타트업 톱10

32회 RSA 컨퍼런스가 6월 6일 개최됐다. 2년 만에 대면 행사로 열린 RSA 컨퍼런스는 보안 스타트업의 데뷔와 보안에 대한 주요 기술 및 접근법의 경연장이다. 특히 RSA 컨퍼런스에서 스타트업의 홍보를 위한 혁신 전용 공간으로 마련된 얼리 스테이지 엑스포(Early Stage Expo)에는 이번에 35곳의 스타트업이 참여했다. 참여 업체 중 주목할 만한 10곳 알파벳 순으로 소개한다.   카도 시큐리티 : 클라우드 사고 대응 2020년 4월 설립된 카도 시큐리티(Cado Security)는 보안팀이 클라우드 워크로드의 위협에 신속하게 대응할 수 있도록 설계된 클라우드 조사 플랫폼과 맥락 분석 기능을 제공한다. 카도 리스폰스(Cado Response) 플랫폼은 데이터 캡처와 처리를 자동화함으로써 포렌식 수준의 상세 정보와 맥락 정보를 제공해 대응 작업을 단순화한다. 심파이어 : 사이버 훈련 및 평가 2018년 설립된 심파이어(Cympire)는 사이버 보안 훈련 및 평가 플랫폼을 제공해 기업이 자체 사이버 복구성을 확보할 수 있도록 돕는다. 심파이어의 SaaS 제품인 사이웨리아(Cyweria)는 다양한 훈련 시나리오를 제공하는 한편, 기업이 자체 훈련 프로그램을 맞춤형으로 구성할 수 있도록 해 준다. 심파이어는 사이웨리아가 어떤 네트워크 토폴로지나 IT 시스템도 시뮬레이션할 수 있다고 주장한다. 펜드 : IoT 보안 및 인텔리전스 2017년 설립된 펜드(Fend)는 중요한 인프라 보호를 위한 물리 하드웨어 솔루션에 중점을 둔다. 하드웨어와 클라우드 기반 장비 모니터링 및 분석을 조합한 솔루션은 IoT와 산업용 애플리케이션, 임베디드 시스템을 위한 보안을 제공한다.  플로우 시큐리티 : 클라우드 데이터 보안 2020년 설립된 플로우 시큐리티(Flow Security)는 외부 서비스를 포함한 기업의 전체 애플리케이션을 통해 클라우드 데이터를 보호할 수 있는 솔루션을 제공한다. 플로우 시큐리티는 데이터 플로우를 발견하고, 해당 데이터를...

RSA 스타트업 위협 2022.06.07

최고의 SIEM를 선택하는 방법과 공급업체 TOP 9

기업은 SIEM(Security Information & Event Management)를 통해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보할 수 있다. 기업마다 다른 요구사항에 맞는 SIEM 솔루션을 선택하는 방법과 최고의 SIEM 공급업체 9개를 선정했다.    보안 위협으로부터 기업을 보호하려면 최대한의 가시성이 필요하다. 이는 SIEM이 갖고 있는 기본 개념으로, 대기업과 중견기업의 보안 방어에 필수적인 요소로 자리잡았다.  SIEM은 다양한 네트워크 장비, 서버, 시스템 소프트웨어 및 기타 인프라에서 실시간으로 이벤트 및 로그 데이터를 집계해 패턴을 식별하고, 이상 징후를 표시하고, 잠재적 위협이 탐지되면 경고를 전송한다. 또한 사고 대응에서도 중요한 역할을 한다.  SIEM은 현재 온프레미스에서 클라우드로 전환하고, 위협 인텔리전스 시스템과 통합하고, 분석 기능이 축적되고, 머신러닝과 같은 다른 새로운 기능이 추가됨에 따라 빠르게 진화하고 있다.  기업의 투자는 매우 중요하며, 구성 프로세스는 한번만 수행해야 하기 때문에 적합한 SIEM을 선택하는 것이 중요하다.   SIEM의 11가지 주요 기능과 기업의 고려사항  - 클라우드인가, 온프레미스인가  대부분의 최신 SIEM 솔루션은 기능을 빠르게 추가하기 위해 SaaS 모델로 전환했다. 또한 클라우드의 무한 확장은 공급업체가 비정상적 동작을 식별하기 위해 많은 양의 참조 데이터를 필요로 하는 머신러닝 기능을 더 쉽게 통합할 수 있도록 한다. 전반적으로 SaaS가 SIEM을 더 좋게 만들었다는 데에는 이견이 없다.  그럼에도 불구하고 일부 기업은 SIEM을 온프레미스로 유지해야 한다. 로컬 인프라에 상주하는 로그 또는 관련 데이터 규정을 준수해야 하기 때문이다. 몇 가지 옵션을 통해 기업은 SIEM을 온프레미스에 배포할 수 있다.  - 분석 역량(Analytics capa...

SIEM 엑사빔 Exabeam 2021.07.16

"RSA 알고리즘이 깨졌을 때" 암호화의 미래

인터넷의 보안 계층에 갑자기 큰 균열이 생긴다면 어떻게 될까? 이 균열이 암호 알고리즘의 수학적 토대에까지 도달한다면 어떻게 될까? 3월 초, '이는 RSA 암호화 시스템을 파괴한다'는 결론이 담긴 논문이 발표되면서 이런 일이 발생했다.     이 주장이 맞다면, 보관 또는 이동 중인 암호화된 데이터가 안전하지 않을 수도 있다. 첫 번째 문제는 저자의 주장이 옳은지 여부를 아는 사람이 아무도 없다는 것이다. 두 번째, 더 큰 문제는 저자의 주장이 맞다면 어떻게 대처해야 할지 확신하는 사람이 아무도 없다는 것이다. 이 기사를 쓰는 시점에 수학자들은 여전히 첫 번째 문제를 고민하고 있다. 그러나 두 번째 문제를 다루고, 갑자기 아주 큰 취약점이 출현했을 때 무엇을 할지 계획을 세우기 시작한 사람들도 있다. 이들은 스위칭을 더 단순하게 만드는 프로토콜로 구현한 여러 알고리즘에서 더 강력한 토대를 만들려 시도하고 있다. 일부 암호학자들은 RSA 대체재를 찾고 있다. 이 알고리즘은 전자 분야에서 양자 효과를 활용하는 새로운 머신들에 취약할 수 있는 단일 암호 알고리즘이기 때문이다. 이들은 세상이 더 민첩해져야 한다고 주장한다. 균열이 많이 나타날 가능성이 있기 때문이다. 큰 수의 인수 분해 이 논문의 제목은 ‘SVP 알고리즘을 이용한 빠른 정수 인수 분해(Fast Factoring Integers by SVP Algorithms)’이다.  저자는 2011년 요한 볼프강 폰 괴테 대학에서 은퇴한 존경받는 암호학자인 클라우스 슈노르다. 이 사람의 이름이 붙은 디지털 서명 체계가 있을 정도로 슈노르는 저명한 암호학자이다.  1988년 처음 특허를 받았고, 이후 일부 디지털 화폐들이 효율성과 짧은 서명이라는 장점 때문에 이를 변형해 하용하고 있다. 펄카닷(Polkadot), 쿠사마(Kusama), 질리카(Zilliqa) 블록체인이 대표적인 사례 3가지이다. DLP(Discrete Log Problem)에서 가정되는 난해함이 강점...

RSA 암호화 클라우스슈노르 2021.04.09

IDG 블로그 | 보안 산업의 진짜 문제

보안 전문가에게 오늘날의 정보 보안의 과제에 대해 질문을 던져보면 기다렸다는 듯 온갖 불평이 쏟아져나온다. 악성 링크와 첨부 파일을 아무 생각없이 열어버리는 사용자들부터 버그가 있는 코드를 배포 해버리는 개발자, 소프트웨어 패치 적용에 관심도 없는 IT, 보안의 중요성을 이해하지 못하는 임원들까지, 그들은 온갖 골치거리 속에서 오늘도 분투하고 있다. 그러나 시장을 찬찬히 들여다보면 IT는 개발자들과의 공생을 위해 노력하고 있고, 기업들 역시 좀더 진지하게 사용자 교육에 임하고 있음을 확인할 수 있다. 진짜 문제는 협업에 실패한 보안 전문가들에게 있다. 다른 이들의 잘못을 지적하는데 지나치게 몰입한 나머지, 그들과의 대등한 소통에는 신경쓸 겨를이 없는 것이다. 실제 사례를 살펴보자. 지난주 필자는 미국 샌프란시스코에서 치러진 RSA 컨퍼런스에 참석했다. 이 행사장 인근에서는 디벨로퍼위크(DeveloperWeek) 컨퍼런스도 함께 진행되고 있었다. 덕분에 필자는 이 행사에도 방문할 수 있었는데, 놀랍게도 이 컨퍼런스에서 보안과 관련한 연설은 보안 역량 개발이 개발자들에게 어떤 기회를 제공하는 지에 대해 설명하는 베라코드(Veracode)의 개발자 참여 디렉터인 피트 체스트나의 발표만이 배정돼 있었다. 물론 베라코드 측은 이 연설 외에 자사의 데브세콥(devsecops, devops과 security의 합성어다) 접근법을 소개하는 두 건의 워크숍 역시 진행했다. 매일 소프트웨어 취약점, 애플리케이션 보안을 비판하면서도 디벨로퍼위크 정도 규모의 행사에서 자신들의 목소리를 낼 생각을 한 전문가가 아무도 없다는 사실이 필자에겐 적잖은 충격이었다. 개발자와의 대화 노력도 없이, 도대체 누구에게 자신들의 보안 솔루션을 제안하겠다는 것인지 모를 일이다. 보안은 아직까지 비즈니스 부문은 물론 여타 IT 영역들과도 동떨어진 자신만의 영역을 구성하고 있다. 더 큰 문제는 그들 스스로가 이런 고립을 '원한다'는데 있다. 벽을 허물고 새로운 환...

RSA 보안 2017.02.24

전문가들이 가장 두려워하는 보안 위협 7가지

악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institute) 보안 전문가들은 개인, 기업, 인프라 기술을 표적으로 하는 이런 종류의 공격들에 대한 우려가 가장 높다고 말했다. 이 중에는 소비자가 직접적인 표적인 위협도 있다. 또 기업이 표적이지만, 시간이 지나 소비자에 파급되는 위협도 있다. SANS에 따르면, 다음은 가장 위험한 공격 벡터 7개와 대응하는 방법이다. 1. 랜섬웨어 : 랜섬웨어는 20년 전 처음 등장한 후 아주 무서운 악성코드로 진화했다. 파일을 암호화한 후, 이를 해제하고 싶다면 돈을 내라고 협박하는 암호형 랜섬웨어를 말하는 것이다. 악당들에게 아주 좋은 공격 방법이다. SANS 인스터튜트의 에드 스쿠디스에 따르면, 바이러스처럼 확산되고, 데이터를 잠그고, 범죄자에게 연락해 '사이버 몸값'을 지불하도록 강요하기 때문이다. 할 수 있는 일 : 시스템을 패치하고 안티맬웨어를 이용하고, 권한을 설정하고, 네트워크 액세스를 관리해 위험 노출을 없애는 '네트워크 위생'을 연습해야 한다. PC 1대가 감염된 후, 감염이 네트워크의 다른 PC로 확산되어서는 안 된다. 이런 랜섬웨어를 관장하는 것은 사람이라는 사실을 기억해야 한다. 스쿠디스는 "가능한 작은 회사, 가난한 회사로 보이는 것이 좋다. 지불할 사이버 몸값을 줄이기 위해서이다"고 덧붙였다. 2. 사물 인터넷. 소비자 제품이 진화하고 있다. 다음 단계의 진화는 '연결성'이다. 베이비 모니터 카메라에서 칫솔까지 모든 제품에 서로, 그리고 인터넷에 연결할 수 있는 무선 프로토콜이 이용되고 있다. 그러면서 해킹에 약한 취약점이 생겼다. 더 나아가, 미라이(Mirai) 웜 사태에서 확인됐듯, IoT 장치가 공격 플랫폼이...

봇넷 악성코드 RSA 2017.02.21

RSA 2017에서 보안 전문가들이 남긴 최고의 조언

RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 않는다면, 무용지물이다. RSA에 참석한 보안 전문가들에게 자신들이 알고 있는 최고의 보안 팁은 무엇인지 물었다. 델 시큐어웍스(Dell Secureworks) 맬웨어 연구 담당 디렉터 조 스튜어트 스튜어트는 인터넷 계정, 특히 이메일을 보호하는 데 이중 인증을 사용할 것으로 모두에게 권했다. 이중 인증은 사용자의 로그인 패스워드를 훔치려는 해커를 막는데 매우 유용한데, 악성코드를 이용하거나 이메일 피싱 사기를 이용하는 해커 모두에 대응할 수 있다. 또한, 해커가 사용자의 패스워드를 간신히 가로챘다고 해도, 인중 인증은 가장 정교한 공격을 포함한 모든 공격을 막아준다. 사용자의 계정에 액세스하려면, 지문이나 휴대폰에서 전송된 텍스트 메시지 등 또 다른 형식의 인증이 필요하기 때문이다. 스튜어트는 “이중 인증은 이런 사기 행위 대부분을 차단한다. 은행 악성코드도 이중 인증은 간신히 피해 가는데, 이들 해커는 그 수준이 아니기 때문이다”라며, “이중 인증은 대부분의 기업 이메일 훼손을 바로 막아줄 것이다”라고 강조했다. 크라우드스트라이크(CrowdStrike) 기술 전략 담당 부사장 마이크 센토나스 기업들은 무턱대고 최신 보안 제품을 구매하기 전에 사이버 위협으로부터 보호해야 하는 회사의 자산이 무엇인지부터 먼저 생각해야 한다. 지켜야 할 자산은 직원일 수도 있고, 지적재산권일 수도 있고, 고객 데이터베이스일 수도 있다. 센토나스는 “누구나 뭔가 가치 있는 것을 가지고 있다”라며, “자신이 가진 가치 있는 것이 무엇인지 알아야 한다. 그리고 그 다음에 그것이 어디에 있는지, 누가 액세스하는지 알아야 한다&rdqu...

악성코드 RSA 피싱 2017.02.20

"새로운 무기를 조심하라, 그 무기는 바로 자신의 데이터"…RSA

수만 명의 세계 최고의 보안 전문가들이 RSA 컨퍼런스 2017에 모여있는 관계로 새로운 위협에 주의해야 한다. 새로운 위협이란 바로 자신의 데이터다. RSA 컨퍼런스 기조 연설에서 인텔 시큐리티의 크리스 영은 빅데이터 분석을 제공하는 작은 데이터를 변질시킴으로써 재앙적인 결정을 내릴 수 있다고 말했다. Credit: Tim Greene 인텔 시큐리티 총책임자 크리스 영은 "의사 결정에 사용하는 데이터를 손상시킴으로써 공격자는 모든 종류의 문제를 일으킬 수 있다"며, "이제는 의사 결정에 영향을 미치기 위해 데이터를 조작하는 수준에 이르렀다"고 말했다. 영은 이런 손상을 데이터 지뢰(data landmines)라 부르는데, 이를 통해 의사 결정을 한다면 나쁜 선택을 해, 비즈니스 기회를 놓치고 경제적 손실을 초래할 수 있다고 설명했다. "예를 들어, 2016년 미 대통령 선거를 방해하기 위해 도난당한 데이터와 조작된 데이터가 결합된 과정은 손상된 작은 데이터들이 빅데이터 분석에서 조작된 결과를 초래하는 것과 유사하다. 부정확한 입력으로 인해 결과가 잘못될 것이다"고 말했다. 영은 "이제 모델에 사용되는 작은 데이터에 주의를 기울여야 한다. 그렇지 않으면 이는 무기로 전환될 수 있다"고 경고했다. 또 다른 새로운 공격 대상은 홈 네트워크다. DVR과 보안 카메라와 같은 사물인터넷(IoT) 기기들과 함께 안전하지 않은 네트워크는 지난해 거대한 미라이(Mirai) 봇넷 공격으로 돌변해 피해를 입혔던 것처럼 무기로 사용될 수 있다. 영은 "점점 더 많은 사람이 집에서 일하기 때문에 이런 네트워크는 직원들이 연결되는 기업 네트워크에게도 위협이 된다. 사이버 보안 아키텍처를 설계할 때, 집까지 고려하진 않는다. 사물인터넷(Internet of Things)가 테러인터넷(Internet of Terrorism)이 되지 않도록 해야 한다"고...

RSA 보안 사물인터넷 2017.02.16

과대광고와 회의론에 빠진 머신러닝 기반 보안 : RSA 컨퍼런스

미국 샌프란시스코에서 열린 RSA 사이버 보안 행사에서 많은 업체가 최신 보안 위협을 탐지하는 새로운 방안으로 인공 지능과 머신러닝을 내세웠다. 하지만 RSA의 CTO 줄피카 라즈만은 참가자들에게 실상을 확인해 볼 것을 주문했다. 라즈만은 “인공 지능 기반 보안 기술이 눈에 띄는 움직임을 보이고 있다”며, “하지만 진짜 궁금한 것은 현장에서 실제로 그런 움직임 얼마나 일어나고 있느냐이다”라고 반문했다. 라즈만은 업체들이 주장하는 만큼의 변화가 일어나지 않았다고 경고하면서, 그렇지만 고객 입장에서 이런 홍보와 과대광고 사이를 헤쳐나가기가 쉽지 않다고 말했다. 현재 시장에 나와 있는 기술 중 많은 수가 완전히 새로운 것은 아니라는 것이 현실이다. 특히 라즈만은 인공 지능의 한 분야로 최근 사이버 보안 분야의 인기 마케팅 용어가 된 머신러닝에 대해 지적했다. 업체들이 말하는 머신러닝은 본질적으로 악의적인 컴퓨터의 동작을 찾아내는 알고리즘을 구축하는 것에 불과하다는 것이다. 보안 분야의 머신러닝은 지난 10여 년 동안 폭넓게 사용되어 왔다. 예를 들어, 이메일 스팸 필터, 안티바이러스 소프트웨어, 온라인 사기 탐지 등이 모두 이런 악의적인 해동을 탐지하는 기법을 기반으로 한다. 라즈만은 머신러닝은 분명 많은 발전을 이루었고, 악성 코드를 사용하지 않은 공격과 같은 특정 공격을 발견하는 데 매우 유용할 수 있다고 말했다. 하지만 인공 지능 기술을 비추는 집중 조명에는 마케팅 활동과 과대포장 역시 포함되어 있다고 지적했다. 이 때문에 고객이 유용한 보안 제품을 구별해 내기 어려운 이른바 ‘레몬 시장’이 형성됐다는 것. 라즈만은 모든 머신러닝 기반 제품이 모두 똑 같은 보안 효과를 가져다주는 것은 아니라고 강조했다. 또 “분명 이런 기술로 기존에는 잡아내지 못했던 어떤 것을 잡아낼 수 있다. 하지만 업체가 말하는 것과 실제와는 차이가 있다”고 덧붙였...

RSA 인공지능 과대광고 2017.02.16

"랜섬웨어가 핵심 인프라를 공격할 것이다"…RSA

랜섬웨어가 계속해서 기업에 퍼지고 있다고 보안 전문가들이 경고했다. 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다. 미국의 국토안보부 관계자인 닐 젠킨스는 "랜섬웨어가 효과가 있는 것으로 나타났기 때문에 사이버 공격자들이 이 공격을 멈출 이유는 없다"고 말했다. 13일 RSA 사이버보안 컨퍼런스에서 전문가들은 랜섬웨어의 미래에 관한 어두운 전망을 발표했다. 이 전문가들의 추산에 따르면, 사이버 범죄자들은 랜섬웨어 공격을 통해 작년에 이미 10억 달러를 벌어들일 수 있었다. 컴퓨터 감염은 먼저 피해자의 데이터를 대상으로 하며 여기에 비밀번호를 걸어 열지 못하게 한다. 그러고 나서 공격자들은 비트코인으로 결제하지 않으면 랜섬웨어가 데이터를 삭제하겠다고 피해자를 위협한다. 그러나 DHS 전사 성능관리실 책임자인 젠킨스는 랜섬웨어가 핵심 인프라를 목표로 삼기 시작할 것이라고 우려했다. 젠킨스는 최근 오스트리아의 한 호텔에서 객실문의 카드 시스템이 랜섬웨어의 공격을 받았던 사례를 지목했다. 젠킨스는 앞으로 랜섬웨어 공격이 수도 시설의 통제 시스템을 폐쇄하려 시도할 것이고, 운영을 위협할 것이라고 말했다. 그는 랜섬웨어 공격이 다음 단계로 나아갈 것을 걱정했다. 시큐리티 아웃라이어스(Security Outliers) CEO 갈 슈판처는 중요한 컴퓨터 시스템이 너무 많이 인터넷에 연결돼 있지 않아야 한다고 밝혔다. 슈판처는 중소기업이 공장 조립 설비와 같은 컴퓨터를 다른 프로세스와 적절하게 분리하지 못하고 있다고 지적했다. 이 경우 중소기업 컴퓨터가 랜섬웨어에 감염되면 전체 작업을 중단시킬 수 있다. 슈판처는 "랜섬웨어가 그곳으로 갈 것이다"며, "나는 그것이 필연적이라고 생각한다. 사람들은 상처를 입거나 목숨을 잃을 것이다. 랜섬웨어는 인터넷에 있지 말아야 할 것이나...

인프라 RSA 유틸리티 2017.02.14

새로 탄생한 델 테크놀로지스에 대해 알아야 할 6가지

델과 EMC가 670억 달러 규모의 합병을 완료하고 델 테크놀로지스(Dell Technologies)를 설립했다. 세계 최대의 비상장 IT 업체가 탄생한 것이다. 또한 PC 업체로 출발한 델로서는 역사적인 날이기도 하다. 새로 탄생한 델 테크놀로지스는 PC부터 서버, 스토리지, 네트워킹, 소프트웨어 제품을 판매한다. 델의 PC와 서버, EMC 스토리지, VM웨어, RSA, 와이즈, 포스텐, 피보탈 소프트웨어와 부미 클라우드 서비스까지 포함하는 엄청난 자산 목록을 갖추게 됐다. 이들 독립적인 사업체가 조화를 이루며 돌아가도록 하는 작업이 시작됐지만, 델 테크놀로지스가 먼저 해야 할 새로운 일도 있다. 1. 델 테크놀로지스는 알파벳/구글처럼 생각한다 델 테크놀로지스는 서로 연결되어 있는 독립적인 사업의 복합체가 된다. 이는 알파벳과 유사한데, 알파벳은 구글의 주도로 서로 밀접하게 연계되어 있는 독립적인 사업의 집합체이다. 델 테크놀로지스의 사업체 역시 계속 독립적으로 운영되겠지만, 통합 제품을 위해 함께 움직이기도 한다. 대표적인 예가 델의 서버와 EMC의 스토리지, VM웨어의 가상화, 프라이빗 클라우드 자산 등이 합쳐지는 하이퍼컨버지드 시스템 같은 제품이다. 델의 최고 마케팅 책임자 제레미 버튼은 다른 사업체와의 연계로 델 테크놀로지스의 고성장이 가속화될 것이라고 말한다. 독립적인 사업체는 유기적으로 혁신하고 성장할 수 있지만, 모회사인 델 테크놀로지스에 보고하게 될 것이다. 2. 중복되는 제품이 당장 위험해지는 것은 아니다 델과 EMC의 합병은 각 자산 간의 호환성 때문에 타당성을 인정 받았다. 특히 델의 서버와 EMC의 스토리지, VM웨어의 가상화 솔루션이 대표적이다. 합병이 완료되기 전에 델은 기존 소프트웨어 사업을 20억 달러에 투자 관리 회사에 매각해 EMC의 자산을 위한 여유를 확보했다. 또한 IT 서비스 사업을 NTT 데이터에 30억 달러에 매각하기도 했다. 클라우드와 보안, 스토리지 제품군은 여전히 중복되지만, ...

RSA emc VM웨어 2016.09.08

“전세계 조직 75%, 보안 역량 부족해 큰 위험에 노출”...EMC

한국EMC(http://korea.emc.com)는 RSA 사이버 보안 취약 지수(RSA Cybersecurity Poverty Index) 보고서를 발표했다. 이번 보고서는 EMC의 보안사업부문인 RSA가 전세계 IT담당자를 대상으로 진행한 설문 조사를 바탕으로, 사이버 보안의 핵심 분야인 조직 규모 및 산업군, 지역에 따른 보안 성숙도 및 현황을 다뤘다. 유럽중동아프리카 240명, 아태지역 200명, 북남미 438명, 총 81개국 878명이 이번 보고서를 위한 설문에 참여했다. 자가 평가를 기반으로 한 이번 조사에서 전체 응답자 가운데 75%가 자신의 조직이 부족한 보안 역량으로 인해 크게 위험에 노출돼 있다고 답변했다. 자기 조직의 보안 역량을 비교적 높게 평가한 응답자는 18%에 그쳤으며, 최고 수준의 역량을 갖췄다고 답한 응답자는 7%에 불과했다. 사이버 보안의 주요 분야인 ▲인증(Identify), ▲보호(Protect), ▲탐지(Detect), ▲대응(Respond), ▲복구(recover)에 대한 질문에서는 응답자 중 66%가 모든 부분에서 미흡한 수준이라고 평가했다. 이 가운데 가장 부족한 부분은 최근 보안 전략의 핵심 요소로 떠오르는 탐지와 대응 부분이며, 반면 보호 부분은 상대적으로 가장 성숙한 것으로 나타났다. 이는 아직까지 조직의 보안 우선 순위가 보호, 즉 예방 정책에 초점이 맞춰져 있다는 것을 보여준다. 세부 역량면에서는 리스크 종류를 파악하고 조사 및 완화시킬 수 있는 역량이 가장 부족한 것으로 나타났다. 응답자 가운데 오직 24%의 응답자만이 관련해 성숙한 혹은 숙달된 수준의 역량을 보유했다고 응답했다. 조직이 리스크 요소들을 제대로 평가하지 못함에 따라, 보안 수준 향상을 위한 투자 또한 올바른 우선 순위에 따라 진행되고 있지 않을 가능성이 높다. 위협 감지 역량도 상대적으로 부족한 것으로 나타났다. 잠재적인 보안 이슈 감지를 위한 네트워크 엔드포인트, 서버, 애플리케이션 모니터링 역량을 제대로 갖춘...

RSA emc 2016.07.19

MIT, 신형 5원자 양자 컴퓨터 발표 “RSA 암호화 위험해진다”

오늘날 사용되고 있는 암호화 대다수는 큰 숫자 인수분해의 어려움을 기반으로 한다. 하지만 과학자들은 이제 자신들이 만든 최초의 5원자 양자 컴퓨터를 이용하면 전통적인 암호화 구조의 보안을 해체해 버릴 수도 있다고 주장한다. 전통적인 컴퓨팅에서 숫자는 0 또는 1로 나타난다. 하지만 양자 컴퓨팅은 원자 규모의 단위인 큐비트(Qubit)를 기반으로 하는데, 큐비트는 0과 1을 동시에 나타낼 수 있다. ‘중첩’으로 알려진 이 상태는 기존 컴퓨팅 방식보다 한층 더 효율적이다. 일반적으로 숫자 15를 인수분해하는 데 12큐비트가 필요한데, 이번에 MIT와 오스트리아 인스브럭 대학교는 5큐비트로 인수분해할 수 있는 방법을 찾았다고 밝혔다. Credit: Jose-Luis Olivares/MIT 레이저 신호를 사용해 원자를 이온 트랩 내에 잡아둠으로써 양자 시스템을 안정시키는 데 레이서 신호를 사용하는 새로운 시스템은 확장성을 약속한다. 즉 더 많은 원자와 레이저를 추가해 더 크고 빠른 양자 컴퓨터를 구축해 더 큰 숫자를 인수분해할 수 있다는 것이다. 이는 RSA와 같은 인수분해 기반의 방식에는 새로운 위협이 된다. RSA는 신용카드나 국가기밀, 기타 비밀 데이터를 보호하는 데 사용된다. 양자 컴퓨터 개발은 지난 1994년 MIT 피터 쇼어 교수가 큰 수의 소인수를 기존 컴퓨터보다 더 효율적으로 계산해 내는 양자 알고리즘을 발표한 이후 다양한 방식으로 진행되고 있다. 숫자 15는 쇼어 교수의 알고리즘을 시연해 보일 수 있는 가장 작은 수이다. 새로운 컴퓨터는 해답에 대한 사전지식 없이 99%의 정확성으로 정확한 인수를 계산해 냈다. MIT의 물리학 및 컴퓨터 공학 교수 아이작 추앙은 “현재까지 알려진 가장 복잡한 양자 알고리즘인 쇼어의 알고리즘이 특정 방식으로 실현할 수 있다는 것을 보여준다. 맞다. 필요한 것은 연구소로 가서 더 많은 기술을 적용하면 되며, 더 큰 양자 컴퓨터를 만들 수 있어야 한다&rdquo...

암호화 RSA 양자컴퓨터 2016.03.07

"위협 탐지, 만족도 낮다": RSA 설문조사

보안업체 RSA가 발표한 새로운 위협 탐지 효율성 설문조사(Threat Detection Effectiveness Survey)는 현재 위협 탐지 및 조사 역량에 대해 대부분의 응답자가 불만족스러워하고 있음을 보여준다. 전세계 160여 명을 대상으로 조사한 이 설문조사는 설문 참가자들이 소속 조직이 사이버 위협에 대해 얼마나 탐지하고 조사하는지 자체 평가를 하도록 했다. RSA 대표 아밋 요란은 "이번 설문조사에서 조직들은 가장 큰 두려움에 대해 현재 거론조차 하지 않고 있으며, 많은 경우 첨단 위협으로부터 스스로를 보호하기 위한 필수적인 단계조차 계획하지 못하고 있음이 드러났다"고 말했다. 또한 "조직들은 올바른 데이터를 수집하지도, 수집한 데이터를 통합하지도 않고 있으며 아주 예전에 학교에서 배운 방지 기술에 초점이 맞춰져 있다. 오늘날의 현실에서 조직은 가시성의 공백을 메우고, 보안 기술들을 배포하기 위한 좀더 일관된 접근 전략을 취하고 예방 전략으로부터 변화를 가속화해야 한다"고 덧붙였다. 이번 연구는 조직들이 사용한 기술과, 보안을 지원하기 위해 수집한 데이터, 기존 툴셋에 대한 만족도 등을 상세하게 조사했다. 겨우 8%의 조직만이 자사가 위협을 빨리 탐지할 수 있다고 응답했으며, 11%가 매우 빠르게 위협들을 조사할 수 있다고 답했다. 수집하는 데이터는 조직 간 많은 차이를 보였는데, 파라미터 데이터 수집(88%)와 IT 인프라에서의 데이터(클라우드 기반의 인프라 27%, 네트워크 패킷 49%, 신원 관리 55%, 그리고 엔드포인트 59%)였다. 탐지 전략에서 이를 데이터 소스들을 포함한 조직은 이 데이터가 위협을 발견하는데 매우 가치가 크다고 응답했다. 네트워크 패킷 데이터를 수집하고 있는 조직은 66%가 위협 탐지 및 조사를 위한 데이터로 좀더 가치가 있다고 응답했으며, 엔드포인트 데이터를 수집한 조직은 57%가 수집하지 않은 것보다 가치가 있다고 답했다. editor@itw...

RSA 보안 2016.03.03

마이크로소프트, ‘RSA 컨퍼런스 2016’서 클라우드 보안 역량 강조

마이크로소프트가 2월 29일(현지시간 기준)부터 3월 4일까지 미국 샌프란시스코 모스콘센터(Moscon Center)에서 개최 중인 ‘RSA 컨퍼런스 2016’서 자사의 클라우드 보안 역량을 강조했다. 마이크로소프트는 올해 RSA컨퍼런스에서 사장이자 최고 법무책임자인 브래드 스미스가 기조 연설자로 참여했다. 또 정보보호최고책임자(CSIO)인 브렛 아스놀트, 개인정보최고책임자 브렌든 린치, 애저 클라우드 플랫폼 보안책임자 크레이그 넬슨, 정보 보안 및 위험 관리 책임자 아마드 마흐디 등이 다양한 주제의 컨퍼런스 트랙 연설자로 나섰다. 마이크로소프트의 브래드 스미스 사장은 ‘무질서한 시대 상황 속 클라우드의 신뢰성(Trust in the Cloud in Tumultuous Times)’이란 주제로 3월 1일(현지시간 기준) 기조연설을 진행했다. 스미스 사장은 “클라우드 기반의 지속적인 성장은 업무 환경을 크게 혁신시켜 왔지만 동시에 다양한 지정학적 이슈를 통해 사회 안전을 보장하기 위한 책임의 주최에 대한 논쟁을 지속시키고 있다”며, “마이크로소프트는 글로벌시장에서 발생하는 다양한 사건 사고 속에서 클라우드가 어떻게 신뢰성을 보장해 줄 수 있는 방법을 소개한다”고 말했다. 브렛 아스놀트 CSIO는 이번 컨퍼런스에서 3월 1일에는 ‘기업 경영진의 사이버보안 인식(Bringing Cybersecurity to the Boardroom)’을 주제로, 2일에는 ‘클라우드 규모의 지능을 이용한 보안 문제 해법’(Using Cloud-Scale Intelligence to Address Security Challenges)’을 주제로 각각 연설했다. 한편, 브렌든 린치 개인정보 최고책임자는 구글, 어도비의 개인정보보호 분야 전문가들과 함께 공유 문화 확산과 IoT의 지속적인 발전 속에서 바람직한 개인정보보안 해...

RSA 마이크로소프트 2016.03.03

세계 최고의 암호 해석가들, '랜섬웨어'에 대해 논하다

세계 최고의 암호 해석가들 사이에서 컴퓨터와 스마트폰에 저장된 파일을 암호화한 뒤, 복호화 키를 주는 대가로 돈을 요구하는 악성 프로그램인 랜섬웨어의 상승세에 우려는 표하는 목소리가 커지고 있다. 특히 암호화 알고리즘을 악용한 사례라는 점에서 주의가 당부되고 있다. 안티바이러스 업체인 F시큐어(F-Secure)의 보고서에 따르면, 랜섬웨어의 범람을 막기 위해 법이 제정되는 움직임이 포착되고 있음에도 불구, 랜섬웨어 프로그램의 피해는 점차 늘어나고 있다. 랜섬웨어의 일종인 브로우락(Browlock)은 경찰 기관을 사칭한 뒤 허가받지 않은 사이트를 방문한 대가로 벌금을 지불하도록 유도했으며, 이는 2014년 하반기 10대 PC 위협 가운데 하나로 손꼽혔다. 또한, 안드로이드 스마트폰에서도 랜섬웨어의 위협이 증가하는 추세다. 브로우락이 사용자가 자신의 데스크톱에 액세스할 수 없도록 차단하는 악성코드라면, 데이터를 복구조차 하지 못하게 만드는 것도 있다. 크립토락커(Cryptolocker), 크립토월(CryptoWall)과 CTB락커(CTB-락커)와 같이 사용자의 파일에 강력한 암호화 알고리즘을 적용하는 위협은 복호화 키에 대한 비용을 지불하지 않고는 파일 복구가 불가능하게 만든다. 자신의 파일에 적용된 암호화를 풀기 위해 실제로 해커 집단에 돈을 지불하고 있다는 정황들이 다수 포착되고 있어 이러한 위협이 얼마나 담대하고 효과가 있는지를 단편적으로 알 수 있을 정도다. RSA 보안 컨퍼런스에서 랜섬웨어 패널 토론에 참석한 RSA 암호 시스템의 공동 발명자인 아디 샤미르는 “매우 심각한 문제라고 생각한다”며, “랜섬웨어를 멈출 수 있는 새로운 기술을 생각해봐야 할 시점이 온 것 같다”고 말했다. 샤미르는 현재로서는 랜섬웨어의 질주를 막을 수 있는 좋은 대안이 없다며, 이제 겨우 시작일 뿐이라고 덧붙였다. 또한, 오늘날 사용자의 PC와 스마트폰에 악영향을 미치고 있는 랜섬웨어가 스마트 TV를 비롯...

악성코드 암호화 RSA 2015.04.27

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.