현재 미국에서 IT전문직 수요와 연봉이 꾸준히 상승하는 가운데, 전 산업에 걸쳐 IT계약직 기회도 늘어나고 있다. 2017년에는 미국내 여러 산업에서 IT인력 수요가 꾸준히 강세를 띨 전망이다. 다양한 데이터에서 어떻게 비즈니스 가치를 끌어낼지를 이해하고, ...
에드워드 스노든이 사용했던 이메일 서비스인 라바비트(Lavabit)의 개발자가 새로운 오픈소스 엔드투엔드 암호화 이메일 표준 소스코드를 공개하고 있다. 개발자 라이다 레비슨은 DIME(Dark Internet Mail Environment)라는 이 표준 코 ...
알려진 혹은 알려지지 않은 위협을 탐지하는 백신 소프트웨어의 역할이 점점 약해지고 있는 것일까? 백신의 바이러스 탐지율 정보를 제공하는 웹사이트 '바이러스 불리틴(Virus Bulletin)' 자료를 보면, 수치가 전반적으로 좋지 않다. 알려 ...
뉴욕 빙햄턴 대학 연구진이 심박 데이터를 개인 데이터 보안에 활용할 방안을 제시했다. 심장의 전기적 활동이 개인마다 고유하다는 특성을 이용한 것이다. 기본 아이디어는 다음과 같다. 미래에 모든 환자는 특정 웨어러블 기기를 착용한다. 이 기기는 환자의 각종 생리적 ...
포티넷이 필 쿼드 신임 CISO(Chief Information Security Officer)를 선임했다고 포티넷코리아가 밝혔다. 필 쿼드 신임 CISO는 글로벌 표준 및 규제 정책에 대한 컴플라이언스 강화 및 포티넷의 정보보호 부문을 책임지게 된다. 또한, 포티넷의 연방 및 중요 인프라 사업부의 전략 수립과 사업 확장을 총괄하며, C레벨 고객들의 전략 컨설턴트로서 변화하는 사이버보안 요구사항에 따른 고객들의 제품 개발 및 혁신을 지원하게 된다.... ...
IRC(Internet Relay Chat) 채널을 통해 통신이 이루어지던 시대부터 존재해온 해커들의 지하 시장은 암호화된 화폐 및 익명 통신의 발전과 함께 21세기가 열리면서 더욱 활성화되는 양상을 보이고 있다. 지하 시장은 사이버 범죄자들이 누릴 수 있는 다양 ...
4일 전
카스퍼스키랩이 윈도우용 무료 애플리케이션인 카스퍼스키 소프트웨어 업데이터( Kaspersky Software Updater)를 출시했다고 밝혔다. 카스퍼스키 소프트웨어 업데이터는 사용자가 기기 내의 여러 소프트웨어를 쉽고 빠르게 업데이트하도록 도와줌으로써 컴퓨터 내 보안 문제를 미연에 방지한다고 업체 측은 설명했다. 카스퍼스키랩의 조사에 따르면 악용되기 쉬운 취약점을 개선한 소프트웨어 업데이트가 발표됐을 때, 일주일 내로 해당 소프트웨어를 업... ...
IT전문가의 해고 이유는 많다. 그중 대다수는 보안과 관련 있다. IT전문가 해고에는 많은 이유가 있지만, 상위 9개 가운데 6개가 보안과 관련 있는 것으로 조사됐다. 오스터만 리서치(Osterman Research)에 따르면, 기술에 투자했는데 보안 침해가 ...
5일 전
올해로 10회째를 맞은 국제해킹방어대회인 ‘코드게이트 2017’이 전 세계 해커들을 대상으로 예선전을 시작한다. 코드게이트보안포럼은 올해 창립 10주년을 맞는 해커들의 올림픽 ‘코드게이트 2017’의 예선전 참가자 접수를 2월 10일까지 받는다고 밝혔다. 예선전은 코드게이트 홈페이지를 통해 ▲일반부 ▲주니어부 ▲대학생부로 나뉘어 접수하며, 2월 온라인 예선전을 통해 본선 진출자를 가린다. 해킹방어대회... ...
IT 관리자들과 이야기를 할 때면, 항상 모바일 디바이스를 민감한 기업 데이터가 전달되는 통로로 여겨 두려워하는 것을 알 수 있다. 이 이야기를 계속 거론되는 이유를 필자는 납득하기 어렵다. 이 두려움을 뒷받침하는 증거가 전혀 없기 때문이다. 오히려 모바일 디바이스가 ...
보안 위협 요소는 가능한 한 빨리 탐지해내는 것이 좋겠지만, 그건 어디까지나 이상적인 이야기일 뿐이다. 대부분 위협은 평균적으로 수 개월에 걸친 잠복기를 가지며 그 사이 사이버 범죄자들은 네트워크를 살피고 중요 정보를 추출해 낼 충분한 시간을 보장받는다. 하지 ...
경쟁 우위를 유지하고 시장 점유율을 확보하며 변화하는 고객 수요를 만족시키려는 전 세계의 기업들이 디지털 혁신(digital transformation)을 추구하고 있다. 그리고 그런 디지털 혁신으로 인해 사이버 보안에 대한 재평가가 이루어지고 있는 것으로 조사됐다. ...
보안 위협이 진화한 것처럼, 웹 게이트웨이도 지난 몇 년간 진화를 거듭했다. 오늘날 웹 게이트웨이는 컴플라이언스나 HR 정책을 강제하는 것뿐만 아니라, 인터넷 발 위협을 차단하는 역할을 한다. 하지만 웹 게이트웨이가 10년 이상 존재하면서 진화했음에도 불구하고, 그들은 ...
2017년이 도래할 쯤이면 사물인터넷(IoT, Internet of Things) 표준이 마침내 마련된 것이라는 용감한 예언들이 있었다. 그러나 수많은 연결형 기기들을 품어내는 기술이 확립되기까지는 아직 시간이 필요할 전망이다. 2년 전, 일부 애널리스트들 ...
2017.01.17
HID글로벌이 2017년 ID 기술 사용 변화에 관한 전망을 발표했다. 회사는 모바일 기기 및 첨단 스마트 카드 기술 도입이 증가할 것이며, 클라우드의 중요성 및 의존도가 늘어날 것이라고 예측했다. 이와 더불어, 스마트 환경 및 사물인터넷(IoT) 상에서 보안 및 신뢰에 대한 개념이 혁신적으로 변화할 것이라고 예측했다. HID글로벌은 또 트러스티드ID가 정부, 금융 및 의료 시장 등 규제를 준수해야 하는 산업에서 스마트 카드, 모바일 기기, 웨어러... ...
  1. 2017년 미 IT프리랜서 시장 '기회·수요 많다'

  2. 4시간 전
  3. 현재 미국에서 IT전문직 수요와 연봉이 꾸준히 상승하는 가운데, 전 산업에 걸쳐 IT계약직 기회도 늘어나고 있다. 2017년에는 미국내 여러 산업에서 IT인력 수요가 꾸준히 강세를 띨 전망이다. 다양한 데이터에서 어떻게 비즈니스 가치를 끌어낼지를 이해하고, 증가하는 복잡한 위협으로부터 어떻게 데이터를 보호할지를 알며, 모호한 업무가 많은 프리랜서 일을 헤쳐 나갈 수 있다면, IT구인 시장에서 살아남을 수 있다. 데이터 더미에서 바늘 찾...

  4. 라바비트 개발자, 새로운 엔드투엔드 암호화 이메일 프로토콜 공개

  5. 1일 전
  6. 에드워드 스노든이 사용했던 이메일 서비스인 라바비트(Lavabit)의 개발자가 새로운 오픈소스 엔드투엔드 암호화 이메일 표준 소스코드를 공개하고 있다. 개발자 라이다 레비슨은 DIME(Dark Internet Mail Environment)라는 이 표준 코드를 관련 메일 서버 프로그램과 함께 기트허브(Github)에서 사용할 수 있게 될 것이라고 20일 밝혔다. 레비슨은 "DIME는 다양한 서비스 업체에서 작동하며 아마도 사용...

  7. "바이러스 탐지율 하락"··· 백신 SW '무용론' 확산

  8. 1일 전
  9. 알려진 혹은 알려지지 않은 위협을 탐지하는 백신 소프트웨어의 역할이 점점 약해지고 있는 것일까? 백신의 바이러스 탐지율 정보를 제공하는 웹사이트 '바이러스 불리틴(Virus Bulletin)' 자료를 보면, 수치가 전반적으로 좋지 않다. 알려진 악성코드(Malware)의 평균 탐지율은 2015년부터 2016년까지 수% 줄었고, 제로데이(Zero Day) 탐지율은 80%에서 70% 미만으로 크게 떨어졌다. 보안 교육 업체 ...

  10. "심박 데이터, 패스워드로 활용될 수 있다" 빙햄턴 대학 연구진

  11. 1일 전
  12. 뉴욕 빙햄턴 대학 연구진이 심박 데이터를 개인 데이터 보안에 활용할 방안을 제시했다. 심장의 전기적 활동이 개인마다 고유하다는 특성을 이용한 것이다. 기본 아이디어는 다음과 같다. 미래에 모든 환자는 특정 웨어러블 기기를 착용한다. 이 기기는 환자의 각종 생리적 데이터를 수집해 의자에게 보낸다. 이 데이터는 이미 수집된 각 환자의 심전도(ECG) 신호를 통해 자동으로 분류되고 접근할 수 있게 된다. 이를 통해 비용과 컴퓨팅 자원을 절약할 수 있게 ...

  13. 포티넷, NSA 출신 필 쿼드 신임 CISO 선임

  14. 1일 전
  15. 포티넷이 필 쿼드 신임 CISO(Chief Information Security Officer)를 선임했다고 포티넷코리아가 밝혔다. 필 쿼드 신임 CISO는 글로벌 표준 및 규제 정책에 대한 컴플라이언스 강화 및 포티넷의 정보보호 부문을 책임지게 된다. 또한, 포티넷의 연방 및 중요 인프라 사업부의 전략 수립과 사업 확장을 총괄하며, C레벨 고객들의 전략 컨설턴트로서 변화하는 사이버보안 요구사항에 따른 고객들의 제품 개발 및 혁신을 지원하게 된다....

  16. 사이버 범죄자들의 지하 세계··· 다크웹 시장 7곳 분석

  17. 4일 전
  18. IRC(Internet Relay Chat) 채널을 통해 통신이 이루어지던 시대부터 존재해온 해커들의 지하 시장은 암호화된 화폐 및 익명 통신의 발전과 함께 21세기가 열리면서 더욱 활성화되는 양상을 보이고 있다. 지하 시장은 사이버 범죄자들이 누릴 수 있는 다양한 서비스를 제공한다. 에이노말리(Anomali)의 수석 보안 연구원 루이스 멘디에타에 따르면, 이들 시장에서는 마약과 무기 등 현실 세상의 물품에서부터, 스팸/피싱 딜리버리, 취약성 공격...

  19. 카스퍼스키랩, 윈도우용 무료 보안 애플리케이션 출시

  20. 4일 전
  21. 카스퍼스키랩이 윈도우용 무료 애플리케이션인 카스퍼스키 소프트웨어 업데이터( Kaspersky Software Updater)를 출시했다고 밝혔다. 카스퍼스키 소프트웨어 업데이터는 사용자가 기기 내의 여러 소프트웨어를 쉽고 빠르게 업데이트하도록 도와줌으로써 컴퓨터 내 보안 문제를 미연에 방지한다고 업체 측은 설명했다. 카스퍼스키랩의 조사에 따르면 악용되기 쉬운 취약점을 개선한 소프트웨어 업데이트가 발표됐을 때, 일주일 내로 해당 소프트웨어를 업...

  22. IT전문가 해고 이유, 9개 중 6개가 '보안'과 관련

  23. 5일 전
  24. IT전문가의 해고 이유는 많다. 그중 대다수는 보안과 관련 있다. IT전문가 해고에는 많은 이유가 있지만, 상위 9개 가운데 6개가 보안과 관련 있는 것으로 조사됐다. 오스터만 리서치(Osterman Research)에 따르면, 기술에 투자했는데 보안 침해가 발생한 조직의 39%는 이를 해고 사유로 간주하는 것으로 나타났다. 실제 데이터 침해 사실이 외부에 알려질 경우 기업의 38%는 이를 해고 사유로 간주하는 것으로 조사됐다. 이...

  25. 10주년 맞는 해커들의 올림픽 ‘코드게이트 2017’, 예선전 접수 시작

  26. 5일 전
  27. 올해로 10회째를 맞은 국제해킹방어대회인 ‘코드게이트 2017’이 전 세계 해커들을 대상으로 예선전을 시작한다. 코드게이트보안포럼은 올해 창립 10주년을 맞는 해커들의 올림픽 ‘코드게이트 2017’의 예선전 참가자 접수를 2월 10일까지 받는다고 밝혔다. 예선전은 코드게이트 홈페이지를 통해 ▲일반부 ▲주니어부 ▲대학생부로 나뉘어 접수하며, 2월 온라인 예선전을 통해 본선 진출자를 가린다. 해킹방어대회...

  28. 칼럼 | 헛심 쓰지 말자··· 모바일은 데이터 보관에 가장 '안전한' 장소다

  29. 5일 전
  30. IT 관리자들과 이야기를 할 때면, 항상 모바일 디바이스를 민감한 기업 데이터가 전달되는 통로로 여겨 두려워하는 것을 알 수 있다. 이 이야기를 계속 거론되는 이유를 필자는 납득하기 어렵다. 이 두려움을 뒷받침하는 증거가 전혀 없기 때문이다. 오히려 모바일 디바이스가 중요한, 심지어 일반적인 수준의 위협 요소조차 아니라는 강력한 증거는 있다. 매년 필자는 신원 확인 정보 유출에 관한 ITRC(Identity Theft Resource Center)...

  31. 실시간 위협 탐지가 유달리 필요해지는 순간들

  32. 5일 전
  33. 보안 위협 요소는 가능한 한 빨리 탐지해내는 것이 좋겠지만, 그건 어디까지나 이상적인 이야기일 뿐이다. 대부분 위협은 평균적으로 수 개월에 걸친 잠복기를 가지며 그 사이 사이버 범죄자들은 네트워크를 살피고 중요 정보를 추출해 낼 충분한 시간을 보장받는다. 하지만 그 중에서도 특히 더 실시간 위협 탐지 시스템이 필요한 경우가 있다. 언제 닥칠지 모르는 보안 위협에 대비해 현재 구비하고 있는 도구 및 전략을 점검해 보는 것은 결코 나쁜 생각...

  34. 디지털 혁신 트렌드, '보안 재평가' 이끈다

  35. 2017.01.18
  36. 경쟁 우위를 유지하고 시장 점유율을 확보하며 변화하는 고객 수요를 만족시키려는 전 세계의 기업들이 디지털 혁신(digital transformation)을 추구하고 있다. 그리고 그런 디지털 혁신으로 인해 사이버 보안에 대한 재평가가 이루어지고 있는 것으로 조사됐다. BMC와 포브스 인사이트(Forbes Insights)의 최신 연구 결과다. BMC의 제품 관리, 보안 운영, 자동화 책임자 브라이언 다우니는, 또 보안에 대한 운영 부문의 책임이 커...

  37. 웹 게이트웨이가 '만능 방어막'이 아닌 5가지 이유

  38. 2017.01.18
  39. 보안 위협이 진화한 것처럼, 웹 게이트웨이도 지난 몇 년간 진화를 거듭했다. 오늘날 웹 게이트웨이는 컴플라이언스나 HR 정책을 강제하는 것뿐만 아니라, 인터넷 발 위협을 차단하는 역할을 한다. 하지만 웹 게이트웨이가 10년 이상 존재하면서 진화했음에도 불구하고, 그들은 완전한 ‘방탄성’을 가지지 않으며, 웹 게이트웨이에 과하게 의존하게 되면 데이터, 사용자, 고객, 기업, 평판 등을 위험에 빠트릴 수 있다. 파이어글래스(Fir...

  40. 여전히 난장판일지라도... 2017년 IoT 표준 생태계 진단

  41. 2017.01.17
  42. 2017년이 도래할 쯤이면 사물인터넷(IoT, Internet of Things) 표준이 마침내 마련된 것이라는 용감한 예언들이 있었다. 그러나 수많은 연결형 기기들을 품어내는 기술이 확립되기까지는 아직 시간이 필요할 전망이다. 2년 전, 일부 애널리스트들은 조심스럽게 2017년을 IoT 표준들의 정립 원년으로 전망한 바 있다. 그렇다면 2년여가 지난 현재의 상황은 어떨까? 2014년 말의 IoT 시장 상황이 서로 다른 각각의 음악가들이 만...

  43. HID 글로벌, 2017년 ID 기술 트렌드 전망 발표

  44. 2017.01.17
  45. HID글로벌이 2017년 ID 기술 사용 변화에 관한 전망을 발표했다. 회사는 모바일 기기 및 첨단 스마트 카드 기술 도입이 증가할 것이며, 클라우드의 중요성 및 의존도가 늘어날 것이라고 예측했다. 이와 더불어, 스마트 환경 및 사물인터넷(IoT) 상에서 보안 및 신뢰에 대한 개념이 혁신적으로 변화할 것이라고 예측했다. HID글로벌은 또 트러스티드ID가 정부, 금융 및 의료 시장 등 규제를 준수해야 하는 산업에서 스마트 카드, 모바일 기기, 웨어러...

X