2005년 10월 4일의 아침은 춥고 청명하게 밝았다. 세계 어딘가에서는 그랬다. 당시 세계를 지배하던 SNS 플랫폼인 마이스페이스(MySpace)의 사용자는 일어나자마자 잠에서 덜 깬 눈으로 로그인 했다. 새로운 사람과 친구를 맺기 위해서다. 그 중 한 명이 새미 캄 ...
은행이 모바일, 웨어러블, 애널리틱스, 텔레프레즌스 등 디지털 기술의 가능성을 인지하기 시작하면서, 최근 몇 년 동안 금융산업 분야에서는 일대 혁신의 바람이 불고 있다. 또한 금융 서비스를 이용하는 소비자들의 수요와 입맛이 빠르게 변화함에 따라 여기에 발맞추기 위한 금 ...
8시간 전
사물인터넷(IoT) 기기를 기업 네트워크에 연결할 때 많은 보안 취약점이 발생한다는 것은 이미 널리 알려져 있다. 여기 이런 실수 대부분을 피할 수 있는 간단한 팁을 제시한다. OTA(Online Trust Alliance)가 조언하는 이 10가지 팁은 기 ...
9시간 전
사이버 사고 대응(incident response)을 위한 기준이 있다. SANS 교육을 받은 사람에게는 친숙한 6단계가 바로 그것이다. 준비(preparation), 식별(identification), 봉쇄(containment), 박멸(eradication), ...
데이터는 제대로만 사용한다면 혁신을 여는 열쇠이자 생산성을 높이고 의사결정을 이끄는 가이드가 될 수 있다. 맥킨지(McKinsey)에 따르면 교육, 교통, 소비재, 의료 등 다양한 분야에서 데이터가 갖는 잠재적 경제 가치는 최소 미화 3조 2,000억 달러에서 최대 5 ...
맥은 악성코드와 바이러스에 덜 매력적인 공격대상으로 알려져 있다. 그러나 이것이 안전하다는 의미는 아니다. 애드웨어가 설치되거나 다른 플랫폼의 사용자를 해킹하는 용도로 악용될 수 있고, 랜섬웨어나 패스워드 가로채기, 아이폰 백업 유출의 피해자가 될 가능성도 여전하다. ...
기업이 복잡한 위협을 조사하고 효과적으로 대응할 수 있도록 카스퍼스키랩이 ‘카스퍼스키 클라우드 샌드박스(Kaspersky Cloud Sandbox)’ 서비스를 시작했다. 클라우드 기반의 이 서비스는 기업이 하드웨어 인프라에 추가 비용을 들이지 않고 샌드박스를 이용할 수 있다. 카스퍼스키 클라우드 샌드박스는 카스퍼스키 위협 인텔리전스 포털의 일부로 제공되며 서브스크립션 구매 방식으로 이용할 수 있다. 또 파일 행동에 대한 전체 ... ...
4일 전
한국인터넷진흥원(KISA)이 NH 농협은행과 함께 6월 1일부터 3일까지 KISA 핀테크 기술지원센터(가락동)에서 개최하는 ‘KISA-NH 핀테크x블록체인 해커톤’ 대회의 참가 접수를 시작한다고 밝혔다. KISA는 핀테크 산업 활성화를 위해 지난 2016년부터 IBK기업은행, 금결원·코스콤, NH농협은행, 교보생명 등 금융 기관들과 해커톤 대회를 공동 개최해왔다. 지난해까지 총 4회의 해커톤에는 80여 개 팀 40... ...
4일 전
케이디시스가 엔드포인트 탐지 및 대응 플랫폼 업체 싸이넷(Cyne)과 파트너 계약을 체결했다고 밝혔다. 케이디시스는 싸이넷의 모든 솔루션과 플랫폼을 국내에 공급하게 되며 교육, 고객지원, 설치 및 기술지원도 담당하게 된다. 싸이넷의 대표 제품인 싸이넷360(Cynet360)은 조직의 내부 네트워크를 보호하는 소프트웨어 플랫폼으로 수 십만 개의 엔드포인트를 수 분 내에 처리하고, 프론트 라인 SOC팀의 상시 백업 서비스를 제공받으며, 규모의 크... ...
최근 블록체인 스타트업들이 4차 산업혁명의 신기술로 부각되는 블록체인의 다양한 서비스를 개발, 발표하고 있다. R2V는 가상 속의 현실 재현, 현실 세계를 블록체인 기술로 디지털 생태계에 투명하고 효율적으로 담아내고자 한다고 밝혔다. R2V는 이그드라시(YGGDRASH)라는 ‘3세대 블록체인 플랫폼’을 준비 중이다. 이그드라시는 비트코인과 리플과 같은 다양한 코인들을 연결하고, 이더리움과 같은 디앱(DApp)을 구성할 수... ...
한국인터넷진흥원(KISA)이 정보보호제품 성능평가를 수행할 성능평가기관 지정(과학기술정보통신부) 심사를 완료했다고 밝혔다. 정보보호제품 성능평가 제도는 정보보호제품 시장을 가격에서 품질중심으로 전환해 정보보호산업 경쟁력을 제고하기 위해 정보보호 제품의 처리성능을 종합적으로 시험·평가하는 제도다. KISA는 제도 시행을 위한 성능평가기관 신청을 지난해 말 접수받았으며, 신청서 제출기관을 대상으로 서류심사와 현장심사를 진행했다. 기관... ...
세계 최대 보안 컨퍼런스 RSA가 최근 미국 샌프란시스코에서 열렸다. 사이버공격에 맞서는 최신 기술 동향을 확인할 수 있었다. 전시장에서는 기업의 중요한 자산을 보호하는 최신 하드웨어와 소프트웨어 제품이 공개됐다. 이번 RSA 2018 행사에서 공개된 신제품을 모았다. ...
소프트웨어 중심이었던 보안 솔루션이 하드웨어 기반으로까지 확장하며 다양한 형태로 진화하고 있다. 인텔이 이러한 보안 트렌드에 맞춰 주목할 만한 보안 기술 두 가지를 RSA 2018 컨퍼런스에서 공개했다. 첫 번째는 '인텔 위협 탐지 기술(Intel Thre ...
5일 전
스웨덴 보안 기업 구네보가 유럽 정부기관과 긴밀한 협력을 통해 개발한 ‘구네보 시큐어-IT EMP 캐비닛’을 국내에 출시한다고 밝혔다. 구네보 EMP 캐비닛은 전자기파 펄스(Electromagnetic Pulse, 이하 EMP) 및 전자파 도청 위협으로부터 데이터 및 서버를 방호한다. EMP란 핵폭발 또는 자연 발생적으로 생기는 것으로 짧은 시간에 강력한 전자기파가 방출되는 현상이다. EMP가 전자회로로 유입되면 반도체로... ...
5일 전
"소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구에 대해 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY) 정보보안 부 ...
  1. "공격은 쉽고 방어는 더 쉽다"··· 크로스 사이트 스크립팅의 이해

  2. 7시간 전
  3. 2005년 10월 4일의 아침은 춥고 청명하게 밝았다. 세계 어딘가에서는 그랬다. 당시 세계를 지배하던 SNS 플랫폼인 마이스페이스(MySpace)의 사용자는 일어나자마자 잠에서 덜 깬 눈으로 로그인 했다. 새로운 사람과 친구를 맺기 위해서다. 그 중 한 명이 새미 캄카였다. 더 많은 친구를 원한 그는 자신의 마이스페이스 프로필에 크로스 사이트 스크립팅(XSS) 악성코드를 심었다. 지금은 '새미 웜(Samy worm)'이라고 ...

  4. 생체인식, 블록체인, AR··· 금융을 강타할 신기술 12선

  5. 7시간 전
  6. 은행이 모바일, 웨어러블, 애널리틱스, 텔레프레즌스 등 디지털 기술의 가능성을 인지하기 시작하면서, 최근 몇 년 동안 금융산업 분야에서는 일대 혁신의 바람이 불고 있다. 또한 금융 서비스를 이용하는 소비자들의 수요와 입맛이 빠르게 변화함에 따라 여기에 발맞추기 위한 금융기관들의 변화도 당분간 계속될 전망이다. 현재 시범적으로 활용 중이거나 상용화가 머지않은 금융 서비스 분야의 기술들을 소개한다. 1. 생체인식 무접점(contactl...

  7. IoT 보안 취약점을 줄이는 기본 팁 10가지

  8. 8시간 전
  9. 사물인터넷(IoT) 기기를 기업 네트워크에 연결할 때 많은 보안 취약점이 발생한다는 것은 이미 널리 알려져 있다. 여기 이런 실수 대부분을 피할 수 있는 간단한 팁을 제시한다. OTA(Online Trust Alliance)가 조언하는 이 10가지 팁은 기업이 IoT 기술을 이용할 때 유용하다. 보안 위협에 더 안전한 기업 인프라를 만들 수 있다. 이 팁은 주로 보안이 취약한 기기를 인식하고 이에 대한 접속을 최소화하는 데 초점을 맞추고 있...

  10. 대부분의 조직이 놓치는 사고 대응 단계 두 가지

  11. 9시간 전
  12. 사이버 사고 대응(incident response)을 위한 기준이 있다. SANS 교육을 받은 사람에게는 친숙한 6단계가 바로 그것이다. 준비(preparation), 식별(identification), 봉쇄(containment), 박멸(eradication), 복구(recovery), 그리고 교훈(lessons)으로 이어지는 이 6단계는 기업이 상황을 관리하고 피해와 복구 시간을 최소화하는 데 도움이 되도록 작성된 기본 원칙을 정의한 것이다. ...

  13. 칼럼 | '개인정보 보호 vs. 데이터 활용' 두 마리 토끼 잡을 수 있을까?

  14. 3일 전
  15. 데이터는 제대로만 사용한다면 혁신을 여는 열쇠이자 생산성을 높이고 의사결정을 이끄는 가이드가 될 수 있다. 맥킨지(McKinsey)에 따르면 교육, 교통, 소비재, 의료 등 다양한 분야에서 데이터가 갖는 잠재적 경제 가치는 최소 미화 3조 2,000억 달러에서 최대 5조 4,000억 달러다. 한편 최근 있었던 케임브리지 애널리티카(Cambridge Analytica) 스캔들은 전세계 기업 경영진에게 고객 데이터 보호의 중요성을 다시 한번 상...

  16. 맥용 백신 SW 8종 비교··· 승자는 소포스와 어베스트

  17. 3일 전
  18. 맥은 악성코드와 바이러스에 덜 매력적인 공격대상으로 알려져 있다. 그러나 이것이 안전하다는 의미는 아니다. 애드웨어가 설치되거나 다른 플랫폼의 사용자를 해킹하는 용도로 악용될 수 있고, 랜섬웨어나 패스워드 가로채기, 아이폰 백업 유출의 피해자가 될 가능성도 여전하다. 그래서 필요한 것이 안티바이러스 소프트웨어다. 훌륭한 안티바이러스 소프트웨어 제품은 이러한 위협에서 맥을 보호하고 악성코드를 잡아낸다. 랜섬웨어를 차단하고 업데이트 되지 않은 소프트웨...

  19. 카스퍼스키랩, 복잡한 위협 조사·대응하는 클라우드 기반 서비스 출시

  20. 3일 전
  21. 기업이 복잡한 위협을 조사하고 효과적으로 대응할 수 있도록 카스퍼스키랩이 ‘카스퍼스키 클라우드 샌드박스(Kaspersky Cloud Sandbox)’ 서비스를 시작했다. 클라우드 기반의 이 서비스는 기업이 하드웨어 인프라에 추가 비용을 들이지 않고 샌드박스를 이용할 수 있다. 카스퍼스키 클라우드 샌드박스는 카스퍼스키 위협 인텔리전스 포털의 일부로 제공되며 서브스크립션 구매 방식으로 이용할 수 있다. 또 파일 행동에 대한 전체 ...

  22. KISA, NH농협은행과 핀테크x블록체인 해커톤 개최

  23. 4일 전
  24. 한국인터넷진흥원(KISA)이 NH 농협은행과 함께 6월 1일부터 3일까지 KISA 핀테크 기술지원센터(가락동)에서 개최하는 ‘KISA-NH 핀테크x블록체인 해커톤’ 대회의 참가 접수를 시작한다고 밝혔다. KISA는 핀테크 산업 활성화를 위해 지난 2016년부터 IBK기업은행, 금결원·코스콤, NH농협은행, 교보생명 등 금융 기관들과 해커톤 대회를 공동 개최해왔다. 지난해까지 총 4회의 해커톤에는 80여 개 팀 40...

  25. 케이디시스, EDR솔루션 업체 '싸이넷'과 파트너 계약

  26. 4일 전
  27. 케이디시스가 엔드포인트 탐지 및 대응 플랫폼 업체 싸이넷(Cyne)과 파트너 계약을 체결했다고 밝혔다. 케이디시스는 싸이넷의 모든 솔루션과 플랫폼을 국내에 공급하게 되며 교육, 고객지원, 설치 및 기술지원도 담당하게 된다. 싸이넷의 대표 제품인 싸이넷360(Cynet360)은 조직의 내부 네트워크를 보호하는 소프트웨어 플랫폼으로 수 십만 개의 엔드포인트를 수 분 내에 처리하고, 프론트 라인 SOC팀의 상시 백업 서비스를 제공받으며, 규모의 크...

  28. 블록체인 스타트업, 블록체인 기반 다양한 서비스 개발

  29. 5일 전
  30. 최근 블록체인 스타트업들이 4차 산업혁명의 신기술로 부각되는 블록체인의 다양한 서비스를 개발, 발표하고 있다. R2V는 가상 속의 현실 재현, 현실 세계를 블록체인 기술로 디지털 생태계에 투명하고 효율적으로 담아내고자 한다고 밝혔다. R2V는 이그드라시(YGGDRASH)라는 ‘3세대 블록체인 플랫폼’을 준비 중이다. 이그드라시는 비트코인과 리플과 같은 다양한 코인들을 연결하고, 이더리움과 같은 디앱(DApp)을 구성할 수...

  31. KISA, 정보보호제품 성능평가기관 6곳 지정심사 완료

  32. 5일 전
  33. 한국인터넷진흥원(KISA)이 정보보호제품 성능평가를 수행할 성능평가기관 지정(과학기술정보통신부) 심사를 완료했다고 밝혔다. 정보보호제품 성능평가 제도는 정보보호제품 시장을 가격에서 품질중심으로 전환해 정보보호산업 경쟁력을 제고하기 위해 정보보호 제품의 처리성능을 종합적으로 시험·평가하는 제도다. KISA는 제도 시행을 위한 성능평가기관 신청을 지난해 말 접수받았으며, 신청서 제출기관을 대상으로 서류심사와 현장심사를 진행했다. 기관...

  34. RSA 2018 컨퍼런스에서 공개된 최신 보안 제품 17선

  35. 5일 전
  36. 세계 최대 보안 컨퍼런스 RSA가 최근 미국 샌프란시스코에서 열렸다. 사이버공격에 맞서는 최신 기술 동향을 확인할 수 있었다. 전시장에서는 기업의 중요한 자산을 보호하는 최신 하드웨어와 소프트웨어 제품이 공개됐다. 이번 RSA 2018 행사에서 공개된 신제품을 모았다. 이중에는 처음 공개된 제품도 있다. 사이버시큐리티 에셋 매니지먼트 플랫폼(Cybersecurity Asset Management Platform, Axonius) 핵심 기능...

  37. 'GPU 연산·머신러닝 접목'··· 인텔, RSA 2018에서 보안 신기술 2종 공개

  38. 5일 전
  39. 소프트웨어 중심이었던 보안 솔루션이 하드웨어 기반으로까지 확장하며 다양한 형태로 진화하고 있다. 인텔이 이러한 보안 트렌드에 맞춰 주목할 만한 보안 기술 두 가지를 RSA 2018 컨퍼런스에서 공개했다. 첫 번째는 '인텔 위협 탐지 기술(Intel Threat Detection Technology, 이하 인텔 TDT)’로, 프로세서 수준(silicon-level)에서 위협을 탐지한다. 두 번째는 인텔 시큐리티 에센셜(Intel&r...

  40. "전자기파 펄스로부터 인프라 방호"··· 구네보, ‘시큐어-IT EMP 캐비닛’ 출시

  41. 5일 전
  42. 스웨덴 보안 기업 구네보가 유럽 정부기관과 긴밀한 협력을 통해 개발한 ‘구네보 시큐어-IT EMP 캐비닛’을 국내에 출시한다고 밝혔다. 구네보 EMP 캐비닛은 전자기파 펄스(Electromagnetic Pulse, 이하 EMP) 및 전자파 도청 위협으로부터 데이터 및 서버를 방호한다. EMP란 핵폭발 또는 자연 발생적으로 생기는 것으로 짧은 시간에 강력한 전자기파가 방출되는 현상이다. EMP가 전자회로로 유입되면 반도체로...

  43. "인간을 패치해야 할 때가 왔다"··· 소셜 엔지니어링 대응법

  44. 5일 전
  45. "소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구에 대해 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY) 정보보안 부사장 제이슨 스트리트는 수년 동안 보안 분야에 종사하는 사람들조차도 일부는 소셜 엔지니어링에 대해 배운 것보다 많은 것을 잊어버렸다고 말했다. 이는 허풍이 아니라 실존하는 위협이다. ...

X