마이크로소프트는 윈도우 10 버전별로 ‘지원 종료(End of Service)’ 일자를 게시한다. 사용자는 해당 일자까지 자신의 윈도우 10 버전을 유지할 수 있다고 생각할 것이다. 하지만 마이크로소프트가 지원 종료 일자보다 4개월 일찍 다음 버전으로 ...
2020.07.30
정보 보안 분야는 코로나19가 발생하기 전에도 인력과 예산이 부족했는데, 최근의 경기 침체로 압박이 더 심해졌다. 리서치 업체인 펄스(Pulse)의 7월 4일 보고서를 보면, 보안 예산의 23%가 동결됐고 49%가 삭감됐다.   그렇지 않 ...
2020.07.23
IT 조직이 만연한 보안 위협으로 인한 새로운 도전과제에 대처하기 위해서는 현재 보안에 대한 체계적인 접근 방식이 필요합니다. 선도 기업은 Safeguarded Copy와 같은 혁신적인 스토리지 기술을 채택하고 있습니다. 또한 기존의 매우 효과적인 물 ...
2020.07.20
보통은 윈도우 사용자가 자신의 컴퓨터의 로컬 관리자다. 소프트웨어를 실행하려면 개발자 권한이 필요한 것이 주요 이유였다. 이 때문에 윈도우 7에 UAC(User Account Control)가 도입됐을 때 큰 주목을 받았다. UAC는 개발자가 관리자 ...
2020.07.20
아직 IPv6를 도입하지 않았다고 해서 보안팀이 IPv6에 대해 알 필요가 없다고 생각한다면 오산이다. 도입 여부와 상관없이 직원과 네트워크는 이미 최신 통신 프로토콜인 IPv6에 의존하고 있다. 따라서 IPv6와 이 프로토콜과 관련된 네트워크의 작동 ...
2020.07.09
가정용 라우터의 보안 취약점은 수년째 지속해서 발견되는 상황에서 라우터의 펌웨어 업데이트는 여전히 사용자의 책임이다. 하지만 근본적인 문제는 라우터 제조업체 자체에 있다. ICT 연구소 프라운호퍼(Fraunhofer-Institut fur Kommun ...
에너지 기업을 표적으로 하는 사이버 공격이 증가하는 추세다. 핵산(Hexane)이나 드래곤플라이(DragonFly) 같은 공격 단체는 운영 중단과 지적 재산 탈취를 목적으로 주기적으로 에너지 기업을 공격하고 있다. 또한, 포르투갈의 EDP(Energi ...
2020.07.07
일반적인 기업 네트워크에 최소 하나 이상이 있고, 관리자가 인정하는 것 이상으로 많은 것이 있다. 다름 아닌 끊어낼 수 없는 오래된 비즈니스 소프트웨어가 실행되는 구형 서버나 워크스테이션이다. 운이 좋다면 금방 옮길 수 있는 가상 머신에 기반이겠지만, ...
2020.07.06
‘세상에 믿을 것은 하나도 없다’는 제로 트러스트(Zero Trust)는 기업 보안에서 ‘신뢰’가 취약점이기 때문에 신뢰의 개념을 제거하는 것이 핵심이다. 2010년에 등장한 제로 트러스트는 지난 10년 동안 많은 연구가 있었고 방법론도 다양해졌지만, ...
 
2020.06.25
지난 3월 필자는 여러 CISO로부터 코로나19로 인해 사이버보안 프로그램이 와해되고 우선순위가 바뀌었다는 말을 들었다. 몇 주 뒤, CISO 친구들에게 연락해 코로나19 대처의 2단계에 대한 이야기를 들어봤다. 코로나바이러스의 영향이 언제 끝날 ...
2020.06.24
코로나 19 사태 이후 뉴노멀 시대를 맞아 클라우드는 더 이상 선택이 아닌 기업 생존을 위한 필수 요건이 되고 있습니다. 초기 클라우드가 기존 IT 관리 비용을 절감하고 유연하게 인프라를 활용할 수 있다는 점이 강조됐다면 최근에는 인공지능, 사물인터넷 ...
 
2020.06.15
엔터프라이즈 클라우드가 코로나 19 대유행으로 인한 혼란을 파고들려는 사이버 해커의 새로운 표적이 되는 것으로 나타났다.   보안업체 맥아피의 최신 보고서에 따르면, 클라우드 계정에 대한 공격이 630% 늘어났다. 중국과 러시아, 이란의 ...
2020.06.01
많은 기업이 코드를 이용해 클라우드 인프라 구축을 자동화한다. 이렇게 하면 데브옵스 라이프사이클의 초기에 안전한 구성의 기준을 마련할 수 있다. 그러나 이후 문서화되지 않은 변경이 탐지되지 않는 상태로 유지되면서 대부분의 클라우드 리소스의 보안 상태가 ...
2020.05.22
한 보안 업체가 애플 iOS 메일 앱에 “원격 코드 실행을 허용하고 공격자가 상당한 양의 메모리를 소비하게 하는 이메일을 보내 원격으로 감염시킬 수 있는” 취약점을 발견했다. 애플은 이 취약점이 즉각적인 위험을 초래하진 않는다고 설명했다. 지난주 목 ...
2020.04.27
화상회의 서비스인 줌(Zoom)은 코로나19로 사회적 격리가 확산됨에 따라 사용자가 급증했으나, 보안상의 결함이 발견되어 논란이 생겼다.  줌은 신규 기능 개발을 중단하고 현 버전의 보안 개선에 집중한다는 90일 보안 계획을 발표했고, 23 ...
2020.04.24
  1. IDG 블로그ㅣ윈도우 10의 ‘지원 종료’의 새로운 국면

  2. 2020.07.30
  3. 마이크로소프트는 윈도우 10 버전별로 ‘지원 종료(End of Service)’ 일자를 게시한다. 사용자는 해당 일자까지 자신의 윈도우 10 버전을 유지할 수 있다고 생각할 것이다. 하지만 마이크로소프트가 지원 종료 일자보다 4개월 일찍 다음 버전으로...

  4. 보안을 해치지 않으면서 예산을 절감하는 5가지 팁

  5. 2020.07.23
  6. 정보 보안 분야는 코로나19가 발생하기 전에도 인력과 예산이 부족했는데, 최근의 경기 침체로 압박이 더 심해졌다. 리서치 업체인 펄스(Pulse)의 7월 4일 보고서를 보면, 보안 예산의 23%가 동결됐고 49%가 삭감됐다.   그렇지 않...

  7. 스토리지 구성과 관리의 비결 : 효과적인 사이버 복원 전략 구축 방법

  8. 2020.07.20
  9. IT 조직이 만연한 보안 위협으로 인한 새로운 도전과제에 대처하기 위해서는 현재 보안에 대한 체계적인 접근 방식이 필요합니다. 선도 기업은 Safeguarded Copy와 같은 혁신적인 스토리지 기술을 채택하고 있습니다. 또한 기존의 매우 효과적인 물...

  10. 과도한 관리자 권한으로부터 윈도우 네트워크를 보호하는 방법

  11. 2020.07.20
  12. 보통은 윈도우 사용자가 자신의 컴퓨터의 로컬 관리자다. 소프트웨어를 실행하려면 개발자 권한이 필요한 것이 주요 이유였다. 이 때문에 윈도우 7에 UAC(User Account Control)가 도입됐을 때 큰 주목을 받았다. UAC는 개발자가 관리자 ...

  13. 보안팀이 놓치기 쉬운 IPv6의 진실 7가지

  14. 2020.07.09
  15. 아직 IPv6를 도입하지 않았다고 해서 보안팀이 IPv6에 대해 알 필요가 없다고 생각한다면 오산이다. 도입 여부와 상관없이 직원과 네트워크는 이미 최신 통신 프로토콜인 IPv6에 의존하고 있다. 따라서 IPv6와 이 프로토콜과 관련된 네트워크의 작동...

  16. 취약한 가정용 라우터 보안 "문제의 핵심은 제조업체”

  17. 2020.07.08
  18. 가정용 라우터의 보안 취약점은 수년째 지속해서 발견되는 상황에서 라우터의 펌웨어 업데이트는 여전히 사용자의 책임이다. 하지만 근본적인 문제는 라우터 제조업체 자체에 있다. ICT 연구소 프라운호퍼(Fraunhofer-Institut fur Kommun...

  19. “태양 에너지 발전 시설에 취약점 가득” 재생 에너지 업계 보안 주의보

  20. 2020.07.07
  21. 에너지 기업을 표적으로 하는 사이버 공격이 증가하는 추세다. 핵산(Hexane)이나 드래곤플라이(DragonFly) 같은 공격 단체는 운영 중단과 지적 재산 탈취를 목적으로 주기적으로 에너지 기업을 공격하고 있다. 또한, 포르투갈의 EDP(Energi...

  22. 윈도우 네트워크에서 레거시 애플리케이션을 보호하는 5가지 방법

  23. 2020.07.06
  24. 일반적인 기업 네트워크에 최소 하나 이상이 있고, 관리자가 인정하는 것 이상으로 많은 것이 있다. 다름 아닌 끊어낼 수 없는 오래된 비즈니스 소프트웨어가 실행되는 구형 서버나 워크스테이션이다. 운이 좋다면 금방 옮길 수 있는 가상 머신에 기반이겠지만,...

  25. “보안에서 ‘신뢰’를 제거하라” 제로 트러스트의 진정한 의미와 구현 성공 사례 - IDG Tech Report

  26. 2020.06.25
  27. ‘세상에 믿을 것은 하나도 없다’는 제로 트러스트(Zero Trust)는 기업 보안에서 ‘신뢰’가 취약점이기 때문에 신뢰의 개념을 제거하는 것이 핵심이다. 2010년에 등장한 제로 트러스트는 지난 10년 동안 많은 연구가 있었고 방법론도 다양해졌지만,...

  28. 글로벌 칼럼 | 코로나19 이후 바뀌는 보안 10가지

  29. 2020.06.24
  30. 지난 3월 필자는 여러 CISO로부터 코로나19로 인해 사이버보안 프로그램이 와해되고 우선순위가 바뀌었다는 말을 들었다. 몇 주 뒤, CISO 친구들에게 연락해 코로나19 대처의 2단계에 대한 이야기를 들어봤다. 코로나바이러스의 영향이 언제 끝날...

  31. "뉴노멀 시대의 경쟁력" 퍼블릭 클라우드 도입 사례로 알아보는 기업의 변화

  32. 2020.06.15
  33. 코로나 19 사태 이후 뉴노멀 시대를 맞아 클라우드는 더 이상 선택이 아닌 기업 생존을 위한 필수 요건이 되고 있습니다. 초기 클라우드가 기존 IT 관리 비용을 절감하고 유연하게 인프라를 활용할 수 있다는 점이 강조됐다면 최근에는 인공지능, 사물인터넷...

  34. "재택근무로 클라우드 위협 630% 급증"

  35. 2020.06.01
  36. 엔터프라이즈 클라우드가 코로나 19 대유행으로 인한 혼란을 파고들려는 사이버 해커의 새로운 표적이 되는 것으로 나타났다.   보안업체 맥아피의 최신 보고서에 따르면, 클라우드 계정에 대한 공격이 630% 늘어났다. 중국과 러시아, 이란의 ...

  37. 기업의 새 보안 취약점 '클라우드 구성 이탈'

  38. 2020.05.22
  39. 많은 기업이 코드를 이용해 클라우드 인프라 구축을 자동화한다. 이렇게 하면 데브옵스 라이프사이클의 초기에 안전한 구성의 기준을 마련할 수 있다. 그러나 이후 문서화되지 않은 변경이 탐지되지 않는 상태로 유지되면서 대부분의 클라우드 리소스의 보안 상태가...

  40. 애플, iOS 메일 앱 보안 취약점 인정 “당장 위험하진 않아”

  41. 2020.04.27
  42. 한 보안 업체가 애플 iOS 메일 앱에 “원격 코드 실행을 허용하고 공격자가 상당한 양의 메모리를 소비하게 하는 이메일을 보내 원격으로 감염시킬 수 있는” 취약점을 발견했다. 애플은 이 취약점이 즉각적인 위험을 초래하진 않는다고 설명했다. 지난주 목...

  43. 프라이버시와 보안을 지키는 ‘줌’ 사용 팁 9가지

  44. 2020.04.24
  45. 화상회의 서비스인 줌(Zoom)은 코로나19로 사회적 격리가 확산됨에 따라 사용자가 급증했으나, 보안상의 결함이 발견되어 논란이 생겼다.  줌은 신규 기능 개발을 중단하고 현 버전의 보안 개선에 집중한다는 90일 보안 계획을 발표했고, 23...

X