아마존웹서비스(AWS), 드롭박스, 시트릭스, 마이크로소프트, 구글 등 어느 업체가 되었든 모든 클라우드 스토리지 공급업체들은 동일한 기본 원칙을 사용한다. 즉, 이들은 모두 인터넷을 통해 중앙 집중형 클라우드 서버 클러스터에 동기화하고 복사한다. 매... ...
2019.07.16
지난주 영상 채팅 앱 줌(Zoom)이 데스크톱 앱 맥 버전에서 해커가 사용자의 웹캠을 점유할 수 있는 보안 결함을 수정하는 패치를 내놨다.   보안 연구원 조나단 레이슈는 이 취약점을 발견했고 지난 월요일에 블로그를 통해 취약점 정보를 공개했... ...
2019.07.15
안랩이 최근 기업 정보 탈취와 랜섬웨어 감염을 동시에 유발하는 ‘클롭 랜섬웨어(CLOP 랜섬웨어)’의 변종이 잇따라 발견됨에 따라 기업 보안 담당자들의 주의를 당부하고 관련 보안 수칙을 발표했다. 클롭 랜섬웨어 공격자는 올해 초부터 특정 기관을 사칭... ...
2019.07.15
파이어아이가  2019년 1분기 이메일 위협 보고서(Email Threat Report)를 발표했다. 파이어아이는 이번 보고서를 위해 13억 건의 이메일 샘플을 분석했으며, ▲스푸핑(Spoofing)을 통한 피싱 시도 ▲HTTPS 암호화를 ... ...
2019.07.15
한국인터넷진흥원(KISA)이 제2기 ‘K-쉴드(Shield) 주니어’ 교육 수료식을 7월 12일에 개최했다고 밝혔다. 지난 2018년부터 진행된 ‘K-쉴드 주니어’는 과학기술정보통신부와 함께 정보보호 분야에 취업을 희망하는 청년 구직자를 선발, 실무... ...
지난주 VRT NWS의 보도에 따르면 구글 어시스턴트 이용자의 녹음 내역을 구글 직원들이 청취한 것으로 관측된다. 구글은 해당 직원들이 그저 할 일을 한 것뿐이라는 입장을 보이고 있다.  이 벨기에 방송사는 네덜란드어 오디오 파일이 구글 직... ...
영국 의료 개인정보 보호 단체 메드컨피덴셜(MedConfidential) 코디네이터 필 부스가 메타데이터와 데이터를 미국으로 전송할 경우 이를 어떻게 보호할지 영국 정부가 상세 계획을 밝혀야 한다고 요구했다.    ⓒGetty Im... ...
조사 결과 미국 내 많은 조직에서 CISO가 비즈니스에 좀더 깊이 관여하도록 하고 데이터 보안에 초점을 맞추며 직원을 고용하고 더 많은 보안 인식 교육을 제공할 계획으로 파악됐다.   ⓒGetty Images Bank 사이버 위험 관리는... ...
드디어 개인정보보호책임자(CPO)가 정보통신망법 제73조 제1호 위반으로 형사법정에 서는 일이 생겼다. 지난 6월 18일, 서울 동부지검 사이버수사부는 2017년 개인정보 유출사고가 발생한 A사, B사, C사 세 법인과 해당 기업의 보호조치를 소홀히 ... ...
정보 보안이 IT의 필수적인 부분이 되어가면서 조직 또한 융합되는 현상이 점차 많은 기업에서 나타나고 있다.  오늘날 많은 기업들이 IT 보안 전략과 IT 전략을 더욱 긴밀하게 통합하려 시도하고 있다. 여기에는 부서를 혼합하고 리더십 구조를... ...
사이버 보안 업체인 맥아피가 기업공개를 다시 할 계획으로 알려졌다.    ⓒPeter Sayer/IDG 월스트리트저널(WSJ) 보도에 따르면, 맥아피는 기업공개를 다시 할 계획이며 이 IPO로 최소 미화 10억 달러 이상을 조달할... ...
데이터는 현대 디지털 비즈니스의 생명줄이다. 이것이 없다면 조직은 경쟁적인 글로벌 시장에서 이점을 제공할 새로운 제품과 서비스에 관한 생각을 알리는 데 필요한 분석을 수행할 수 없다.   요즈음 기업은 새로운 통찰을 얻기 위해 데이터를 검... ...
2019.07.11
포티넷코리아가 ‘2019년 1분기 글로벌 위협 전망 보고서’를 발표했다. 포티가드랩이 발간한 이 보고서에 따르면, 사이버 범죄자들은 특정 공격을 위한 맞춤형 코딩 및 맞춤형 랜섬웨어부터 인프라 공유 또는 ‘자급자족식 공격(Living off the ... ...
키사이트 익시아 솔루션 사업부가 네트워크 장비와 보안 장비의 성능을 검증하는 ‘브레이킹포인트 퀵테스트(BreakingPoint QuickTest)’를 11일 출시했다. 키사이트 익시아 솔루션 사업부 제품 관리 부문 부사장 수닐 칼리딘디는 “기업들... ...
2019.07.11
안랩 서비스사업부가 클라우드 보안정책 관리와 모니터링을 제공하는 ‘안랩 CSPM(Cloud Security Posture Management) 관제 서비스’를 출시했다. 안랩 CSPM 관제 서비스는 안랩의 ‘보안관제센터’ 전문 인력이 원격으로 고객 ... ...
  1. 분산형 클라우드 모델, 보안과 프라이버시를 개선할 수 있을까

  2. 2019.07.16
  3. 아마존웹서비스(AWS), 드롭박스, 시트릭스, 마이크로소프트, 구글 등 어느 업체가 되었든 모든 클라우드 스토리지 공급업체들은 동일한 기본 원칙을 사용한다. 즉, 이들은 모두 인터넷을 통해 중앙 집중형 클라우드 서버 클러스터에 동기화하고 복사한다. 매...

  4. 웹캠 앱 '줌' 늑장 패치로 본 섀도우 IT의 위험

  5. 2019.07.16
  6. 지난주 영상 채팅 앱 줌(Zoom)이 데스크톱 앱 맥 버전에서 해커가 사용자의 웹캠을 점유할 수 있는 보안 결함을 수정하는 패치를 내놨다.   보안 연구원 조나단 레이슈는 이 취약점을 발견했고 지난 월요일에 블로그를 통해 취약점 정보를 공개했...

  7. 안랩, '클롭 랜섬웨어' 피해 예방 위한 기업 보안수칙 발표

  8. 2019.07.15
  9. 안랩이 최근 기업 정보 탈취와 랜섬웨어 감염을 동시에 유발하는 ‘클롭 랜섬웨어(CLOP 랜섬웨어)’의 변종이 잇따라 발견됨에 따라 기업 보안 담당자들의 주의를 당부하고 관련 보안 수칙을 발표했다. 클롭 랜섬웨어 공격자는 올해 초부터 특정 기관을 사칭...

  10. "2019년 1분기 HTTPS 이용 악성 URL 26% 증가, 피싱 시도 17% 증가" 파이어아이 발표

  11. 2019.07.15
  12. 파이어아이가  2019년 1분기 이메일 위협 보고서(Email Threat Report)를 발표했다. 파이어아이는 이번 보고서를 위해 13억 건의 이메일 샘플을 분석했으며, ▲스푸핑(Spoofing)을 통한 피싱 시도 ▲HTTPS 암호화를 ...

  13. KISA, 제2기 ‘K-쉴드 주니어’ 201명 수료

  14. 2019.07.15
  15. 한국인터넷진흥원(KISA)이 제2기 ‘K-쉴드(Shield) 주니어’ 교육 수료식을 7월 12일에 개최했다고 밝혔다. 지난 2018년부터 진행된 ‘K-쉴드 주니어’는 과학기술정보통신부와 함께 정보보호 분야에 취업을 희망하는 청년 구직자를 선발, 실무...

  16. 블로그 | 구글 홈 이용자 녹음 파일 누출 사건, 좀더 전향적 조치가 요구되는 이유

  17. 2019.07.15
  18. 지난주 VRT NWS의 보도에 따르면 구글 어시스턴트 이용자의 녹음 내역을 구글 직원들이 청취한 것으로 관측된다. 구글은 해당 직원들이 그저 할 일을 한 것뿐이라는 입장을 보이고 있다.  이 벨기에 방송사는 네덜란드어 오디오 파일이 구글 직...

  19. 英 NHS 상담하는 알렉사, 쟁점으로 떠오른 '환자 정보 보호'

  20. 2019.07.15
  21. 영국 의료 개인정보 보호 단체 메드컨피덴셜(MedConfidential) 코디네이터 필 부스가 메타데이터와 데이터를 미국으로 전송할 경우 이를 어떻게 보호할지 영국 정부가 상세 계획을 밝혀야 한다고 요구했다.    ⓒGetty Im...

  22. 사이버 위험 관리 격차를 어떻게 해소할까

  23. 2019.07.15
  24. 조사 결과 미국 내 많은 조직에서 CISO가 비즈니스에 좀더 깊이 관여하도록 하고 데이터 보안에 초점을 맞추며 직원을 고용하고 더 많은 보안 인식 교육을 제공할 계획으로 파악됐다.   ⓒGetty Images Bank 사이버 위험 관리는...

  25. 강은성의 보안 아키텍트 | 개인정보 유출사고에서의 개인정보보호책임자(CPO)의 기소

  26. 2019.07.12
  27. 드디어 개인정보보호책임자(CPO)가 정보통신망법 제73조 제1호 위반으로 형사법정에 서는 일이 생겼다. 지난 6월 18일, 서울 동부지검 사이버수사부는 2017년 개인정보 유출사고가 발생한 A사, B사, C사 세 법인과 해당 기업의 보호조치를 소홀히 ...

  28. 그들은 만나야 한다··· ‘IT 전략’에 ‘IT 보안’을 제대로 통합하는 방법

  29. 2019.07.12
  30. 정보 보안이 IT의 필수적인 부분이 되어가면서 조직 또한 융합되는 현상이 점차 많은 기업에서 나타나고 있다.  오늘날 많은 기업들이 IT 보안 전략과 IT 전략을 더욱 긴밀하게 통합하려 시도하고 있다. 여기에는 부서를 혼합하고 리더십 구조를...

  31. 맥아피, 주식시장 재상장하나?… 최소 10억 달러 전망

  32. 2019.07.12
  33. 사이버 보안 업체인 맥아피가 기업공개를 다시 할 계획으로 알려졌다.    ⓒPeter Sayer/IDG 월스트리트저널(WSJ) 보도에 따르면, 맥아피는 기업공개를 다시 할 계획이며 이 IPO로 최소 미화 10억 달러 이상을 조달할...

  34. 성능∙민첩성∙보안… 클라우드에서 데이터 관리 문제 극복 방안

  35. 2019.07.11
  36. 데이터는 현대 디지털 비즈니스의 생명줄이다. 이것이 없다면 조직은 경쟁적인 글로벌 시장에서 이점을 제공할 새로운 제품과 서비스에 관한 생각을 알리는 데 필요한 분석을 수행할 수 없다.   요즈음 기업은 새로운 통찰을 얻기 위해 데이터를 검...

  37. 포티넷, ‘2019년 1분기 글로벌 보안 위협 전망 보고서’ 발표

  38. 2019.07.11
  39. 포티넷코리아가 ‘2019년 1분기 글로벌 위협 전망 보고서’를 발표했다. 포티가드랩이 발간한 이 보고서에 따르면, 사이버 범죄자들은 특정 공격을 위한 맞춤형 코딩 및 맞춤형 랜섬웨어부터 인프라 공유 또는 ‘자급자족식 공격(Living off the ...

  40. 키사이트, 보안 테스트 솔루션 ‘브레이킹포인트 퀵테스트’ 출시

  41. 2019.07.11
  42. 키사이트 익시아 솔루션 사업부가 네트워크 장비와 보안 장비의 성능을 검증하는 ‘브레이킹포인트 퀵테스트(BreakingPoint QuickTest)’를 11일 출시했다. 키사이트 익시아 솔루션 사업부 제품 관리 부문 부사장 수닐 칼리딘디는 “기업들...

  43. 안랩, 클라우드 보안 형상관리 위한 ‘CSPM 관제 서비스’ 출시

  44. 2019.07.11
  45. 안랩 서비스사업부가 클라우드 보안정책 관리와 모니터링을 제공하는 ‘안랩 CSPM(Cloud Security Posture Management) 관제 서비스’를 출시했다. 안랩 CSPM 관제 서비스는 안랩의 ‘보안관제센터’ 전문 인력이 원격으로 고객 ...

X