신뢰할 수 없는 인터넷 링크를 격리하고 비정상적인 트래픽 흐름을 식별하는 것은 SD-WAN의 핵심 기능이다. 이 때문에 SD-WAN 업체는 지속해서 자체 보안 기능을 강화하고 네트워크 보안 파트너와의 견고한 생태계를 만들기 위해 노력한다. SD-WAN 도 ...
몇달에 걸친 고심 끝에 대만 전자업체 HTC가 블록체인 스마트폰 '엑소더스(exodus)'를 올해 내에 내놓기로 했다. 이 스마트폰을 이용하면 암호통화를 오프라인으로 안전하게 저장할 수 있고, 스마트폰 자체가 블록체인 네트워크의 컴퓨트 노드 역할을 할 수 ...
5시간 전
필자는 2주 전, 샌디에이고 CISO 커넥트(CISO Connect)에서 애트나(Aetna) CSO 짐 로스의 기조 연설에서 "지속적 사용자 인증(continuous user authentication)"이라는 말을 처음 들었다. CISO 커넥 ...
영국 최대 통신업체인 BT가 120Km 규모의 양자로 보호하는 고속 광 네트워크를 구축했다고 밝혔다. 이 네트워크에서는 빛의 입자인 광자(photon)가 데이터와 함께 암호화 키를 전송한다. 광 연결 상에서 이들 광자를 가로채면 즉각 시스템에 키가 변조됐다는 것을 알려 ...
구글이 크롬 브라우저의 방어 기술을 전환했다. 스펙터(Spectra) 유형의 공격이 로그온 자격 증명 등의 정보를 도용하기 더 어렵도록 만들었다. '사이트 격리'(Site Isolation)라는 이름의 이 보안 기술은 사실 10여 년의 역사를 지니고 ...
4일 전
일반 사용자의 인터넷 활동이 어느 정도로 감시 받는지 또는 온라인 활동이 추적되는지 여부에 대한 우려의 목소리가 커지고 있다. 카스퍼스키랩 조사 결과에 따르면, 응답자의 61%가 웹사이트 및 앱에서 위치 정보를 공유하는 것을 꺼렸으며, 이는 2016년의 39%에 비해 크게 높아진 수치이다. 또한 응답자의 약 절반(56%)이 본인이 기기에서 하는 활동이나 보는 대상을 모두 감시 당할 가능성을 매우 염려하고 있으며, 기기의 위치 정보를 통해 추적... ...
4일 전
포티넷코리아가 웹 애플리케이션의 행동 기반 위협 탐지를 위해 머신러닝 기술을 도입한 ‘포티웹(FortiWeb) 웹 애플리케이션 방화벽(WAF) 6.0’ 버전을 발표했다. 포티넷은 새롭게 발표된 포티웹이 웹 애플리케이션 위협을 탐지하는 정확도를 높였다고 밝혔다. 위협 탐지 정확도가 높아지면 ‘설정 후 잊어버리는(set and forget)’ 자동 차단 기능에 대한 응답 속도가 빨라지며, 직원들이 보안 조치 ... ...
4일 전
파이어아이가 중국 사이버 첩보조직인 템프페리스콥(TEMP.Periscope)의 활동 범위를 조사한 결과를 발표했다. 이에 따르면 템프페리스콥이 캄보디아의 선거 시스템과 관련된 다수의 기업체에 위협을 가하는 등, 캄보디아 정치 현황에 큰 관심을 보이고 있다는 사실이 드러났다. 또한, 캄보디아 선거 이외에도 동아시아, 미국, 유럽 등 전 세계에 걸쳐 사이버 공격을 가하고 있다는 사실을 확인했다고 회사 측은 전했다.  템프페리스콥은 올해 7월 ... ...
4일 전
영국 의회 정보위원회(Information Commissioner’s Office, ICO)가 1년여 간의 조사 끝에 정치 단체와 데이터 애널리틱스 결과를 공유한 업체들에 형사 고발과 함께 벌금을 부과하기로 했다. 특히 페이스북은 벌금 66만 달러를 물어야 ...
‘스파이’는 국가 차원으로만 활동하지 않는다. 기업들 또한 경쟁 기업을 염탐하고 있다. 일부 활동은 합법적으로 이뤄지지만, 이러한 산업 스파이 활동은 으레 범죄로 이어지기 쉽다. 산업 스파이, 경제 스파이 등으로 불리는 기업 스파이 활동은 ...
애플이 약 1년 후부터 맥(Mac)에서 32비트 애플리케이션 구동을 제한한다. 애플은 지난 4월 맥 소유자에게 32비트 애플리케이션 구동에 대해 경고했고, 2017년 6월에는 최신 맥OS인 하이 시에라(High Sierra)가 32비트 앱을 지원하는 마지막 버전이 될 ...
제품 생산 과정에서 방대한 공급망에 의존해야 하는 기업은 수백개, 많게는 수천개 협력사와 협업한다. 그리고 이런 기업 대부분은 이들과 정보를 공유하기 위해 한개 혹은 여러 개의 온라인 포탈을 운영한다. 기업 가치가 260억 달러에 달하는 공급망 기술 기업 플랙스(Fle ...
기업 및 시 당국이 IT를 이해하고 비즈니스 모델과 시민들에게 영향을 미치는 방식에 따라 스마트시티 기술이 달라질 것으로 기대된다. 조지아공과대학 워킹그룹이 발표한 새로운 보고서에 따르면 스마트시티 기술의 미래는 기업 및 시 당구국이 IoT 기술의 미세한 ...
소위 액티비티 트래커(Activity trackers)라 알려진 기기들은 기업 IT에 정확히 어느 정도의 보안 위험을 일으키는 것일까? 생각보다 심각할 수 있다. 액티비티 트래커들은 보안이 부실하고 비밀번호를 노출하기 쉬우며, 사내 주요 요직의 업무 습관을 파악하 ...
열쇠가 과거의 유물로 변해하고 있다. 홈 IoT 트렌드에 부응해 스마트 도어록이 소비자들의 관심을 끌고 있다. 그러나 최근 발생한 몇몇 사고를 본다면 구매 생각을 다소 사그러들 수 있겠다.  탭록(TappLock) 스마트 자물쇠 제조사 탭록은 최 ...
  1. "브랜치 보안 강화하기"··· SD-WAN의 '마지막 1%'

  2. 1시간 전
  3. 신뢰할 수 없는 인터넷 링크를 격리하고 비정상적인 트래픽 흐름을 식별하는 것은 SD-WAN의 핵심 기능이다. 이 때문에 SD-WAN 업체는 지속해서 자체 보안 기능을 강화하고 네트워크 보안 파트너와의 견고한 생태계를 만들기 위해 노력한다. SD-WAN 도입을 검토하는 기업의 IT 관리자는 고유 보안 기능과 네트워크 보안 공급자와의 파트너 관계를 포함해 브랜치 네트워크 보안 요구를 고려하고 주요 SD-WAN 공급자의 보안 기능을 꼼꼼하게 비...

  4. "암호통화 채굴·저장 한번에"··· '블록체인' 스마트폰 쏟아진다

  5. 4시간 전
  6. 몇달에 걸친 고심 끝에 대만 전자업체 HTC가 블록체인 스마트폰 '엑소더스(exodus)'를 올해 내에 내놓기로 했다. 이 스마트폰을 이용하면 암호통화를 오프라인으로 안전하게 저장할 수 있고, 스마트폰 자체가 블록체인 네트워크의 컴퓨트 노드 역할을 할 수 있다. HTC 측은 이 제품에 대한 홍보자료에서 "우리는 이더리움과 비트코인 노트의 수가 2배, 3배가 되기를 기대한다"라고 밝혔다. 새 스마트폰은 다양한 ...

  7. 블로그 | "최선의 사기 방지법"··· 지속적 사용자 인증이란?

  8. 5시간 전
  9. 필자는 2주 전, 샌디에이고 CISO 커넥트(CISO Connect)에서 애트나(Aetna) CSO 짐 로스의 기조 연설에서 "지속적 사용자 인증(continuous user authentication)"이라는 말을 처음 들었다. CISO 커넥트는 초대받은 사람만 갈 수 있는 CISO 및 기타 주요 보안 인사들의 모임이다. 기조 연설에서 로스는 오늘날 대부분의 인증이 로그온 시점에 이진법적으로 이뤄진다고 말했다. 즉, 사용자는 ...

  10. “사실상 해킹 불가능”··· 양자로 보호하는 고속 네트워크

  11. 5시간 전
  12. 영국 최대 통신업체인 BT가 120Km 규모의 양자로 보호하는 고속 광 네트워크를 구축했다고 밝혔다. 이 네트워크에서는 빛의 입자인 광자(photon)가 데이터와 함께 암호화 키를 전송한다. 광 연결 상에서 이들 광자를 가로채면 즉각 시스템에 키가 변조됐다는 것을 알려준다. 만약 이들 키에 개입하면, 키 자체가 바뀌어서 해커가 사용할 수 없게 된다. 해당 트래픽도 즉각 폐기된다. BT CEO 개빈 패터슨은 “사실상 해킹이 불가능하다&r...

  13. 구글, 크롬 브라우저에 '사이트 격리' 기술 기본값으로 적용

  14. 2일 전
  15. 구글이 크롬 브라우저의 방어 기술을 전환했다. 스펙터(Spectra) 유형의 공격이 로그온 자격 증명 등의 정보를 도용하기 더 어렵도록 만들었다. '사이트 격리'(Site Isolation)라는 이름의 이 보안 기술은 사실 10여 년의 역사를 지니고 있지만 최근 스펙터 공격의 방어 수단으로 다시 주목받기 시작했다. 구글은 2017년 하반기 크롬 63에 사이트 격리 기술을 적용하며 기업 IT 담당자가 옵션으로 활용할 수 있도록 했다. ...

  16. 카스퍼스키랩, "사용자 감시 및 추적하는 모바일 앱에 대한 우려 높아져"

  17. 4일 전
  18. 일반 사용자의 인터넷 활동이 어느 정도로 감시 받는지 또는 온라인 활동이 추적되는지 여부에 대한 우려의 목소리가 커지고 있다. 카스퍼스키랩 조사 결과에 따르면, 응답자의 61%가 웹사이트 및 앱에서 위치 정보를 공유하는 것을 꺼렸으며, 이는 2016년의 39%에 비해 크게 높아진 수치이다. 또한 응답자의 약 절반(56%)이 본인이 기기에서 하는 활동이나 보는 대상을 모두 감시 당할 가능성을 매우 염려하고 있으며, 기기의 위치 정보를 통해 추적...

  19. 포티넷, 포티웹 웹 애플리케이션 방화벽 6.0 버전 발표

  20. 4일 전
  21. 포티넷코리아가 웹 애플리케이션의 행동 기반 위협 탐지를 위해 머신러닝 기술을 도입한 ‘포티웹(FortiWeb) 웹 애플리케이션 방화벽(WAF) 6.0’ 버전을 발표했다. 포티넷은 새롭게 발표된 포티웹이 웹 애플리케이션 위협을 탐지하는 정확도를 높였다고 밝혔다. 위협 탐지 정확도가 높아지면 ‘설정 후 잊어버리는(set and forget)’ 자동 차단 기능에 대한 응답 속도가 빨라지며, 직원들이 보안 조치 ...

  22. 파이어아이, 중국 ‘템프페리스콥’의 전 세계에 걸친 사이버 공격 작전 공개

  23. 4일 전
  24. 파이어아이가 중국 사이버 첩보조직인 템프페리스콥(TEMP.Periscope)의 활동 범위를 조사한 결과를 발표했다. 이에 따르면 템프페리스콥이 캄보디아의 선거 시스템과 관련된 다수의 기업체에 위협을 가하는 등, 캄보디아 정치 현황에 큰 관심을 보이고 있다는 사실이 드러났다. 또한, 캄보디아 선거 이외에도 동아시아, 미국, 유럽 등 전 세계에 걸쳐 사이버 공격을 가하고 있다는 사실을 확인했다고 회사 측은 전했다.  템프페리스콥은 올해 7월 ...

  25. "기업은 정치에 관여하지 마라"··· 영국 ICO, 페이스북에 거액 벌금

  26. 4일 전
  27. 영국 의회 정보위원회(Information Commissioner’s Office, ICO)가 1년여 간의 조사 끝에 정치 단체와 데이터 애널리틱스 결과를 공유한 업체들에 형사 고발과 함께 벌금을 부과하기로 했다. 특히 페이스북은 벌금 66만 달러를 물어야 할 상황에 놓였다. 또한 여러 정당과 관련 기업에 대한 조사도 계속하기로 했다. 데이터 브로커가 영국인과 다른 유럽국가 시민의 개인정보를 정치적 목적으로 분석했는지 확인하기 위해서다. ...

  28. 음침하지만 흥미진진한 세계··· '산업 스파이' 분야 집중분석

  29. 5일 전
  30. ‘스파이’는 국가 차원으로만 활동하지 않는다. 기업들 또한 경쟁 기업을 염탐하고 있다. 일부 활동은 합법적으로 이뤄지지만, 이러한 산업 스파이 활동은 으레 범죄로 이어지기 쉽다. 산업 스파이, 경제 스파이 등으로 불리는 기업 스파이 활동은 상업적, 재정(재무)적 목적에 정탐(스파이, 첩보) 기법을 활용하는 활동이다. 스파이 활동이라는 표현은 특정 국가를 위해 다른 국가에서 정보를 빼내려 시도하는 그런 스파이 및 스파이 활동...

  31. 애플의 '32비트 앱 퇴출'이 의미하는 것

  32. 5일 전
  33. 애플이 약 1년 후부터 맥(Mac)에서 32비트 애플리케이션 구동을 제한한다. 애플은 지난 4월 맥 소유자에게 32비트 애플리케이션 구동에 대해 경고했고, 2017년 6월에는 최신 맥OS인 하이 시에라(High Sierra)가 32비트 앱을 지원하는 마지막 버전이 될 것이라고 밝혔다. 그리고 올 해 WWDC(Worldwide Developers Conference)에서 구체적인 날짜를 확정했다. 지난 6월 초 WWDC 행사에서 애플의 소프트...

  34. "IAM으로 전체 공급망 강화"··· 플랙스의 싱글사인온 도입기

  35. 5일 전
  36. 제품 생산 과정에서 방대한 공급망에 의존해야 하는 기업은 수백개, 많게는 수천개 협력사와 협업한다. 그리고 이런 기업 대부분은 이들과 정보를 공유하기 위해 한개 혹은 여러 개의 온라인 포탈을 운영한다. 기업 가치가 260억 달러에 달하는 공급망 기술 기업 플랙스(Flex)도 마찬가지다(플랙스는 이전에 '플랙스트로닉스(Flextronics)'로 알려져 있던 기업이다). 지난 2015년 플랙스의 CIO 거스 샤힌의 주요 임무가 바...

  37. 'IoT, 사회적 이익, 안전이 핵심' 조지아공대 스마트시티 전망 보고서

  38. 5일 전
  39. 기업 및 시 당국이 IT를 이해하고 비즈니스 모델과 시민들에게 영향을 미치는 방식에 따라 스마트시티 기술이 달라질 것으로 기대된다. 조지아공과대학 워킹그룹이 발표한 새로운 보고서에 따르면 스마트시티 기술의 미래는 기업 및 시 당구국이 IoT 기술의 미세한 점을 이해하고 비즈니스 모델 및 시민의 삶에 영향을 미치는 방식에 달려 있다고 전했다. 보고서는 윤리적, 기술적, 실용적인 관점에서 공공 IoT의 다양한 위험과 잠재적 이점을 분석했다. ...

  40. 피트니스 트래커와 보안에 대해 알아야 할 5가지

  41. 5일 전
  42. 소위 액티비티 트래커(Activity trackers)라 알려진 기기들은 기업 IT에 정확히 어느 정도의 보안 위험을 일으키는 것일까? 생각보다 심각할 수 있다. 액티비티 트래커들은 보안이 부실하고 비밀번호를 노출하기 쉬우며, 사내 주요 요직의 업무 습관을 파악하기 쉽고 다른 시스템으로의 진입점으로 기능할 수 있다는 점에서 해커들의 표적이 되곤 한다. Credit: Michael Simon/IDG 보안 테스트의 한 쪽 극단에는 AV-...

  43. 스마트 도어록이 스마트하지 않을 때··· 4가지 사례

  44. 5일 전
  45. 열쇠가 과거의 유물로 변해하고 있다. 홈 IoT 트렌드에 부응해 스마트 도어록이 소비자들의 관심을 끌고 있다. 그러나 최근 발생한 몇몇 사고를 본다면 구매 생각을 다소 사그러들 수 있겠다.  탭록(TappLock) 스마트 자물쇠 제조사 탭록은 최근 자체적인 조사에 착수했다. 보안연구원인 반젤리스 스티카스가 자사의 API 서버에서 직접 정보를 가져와 잠금 장치를 여는데 필요한 민감한 정보를 얻을 수 있다는 사실을 발견했기 ...

X