8시간 전
한국인터넷진흥원(KISA)이 NH 농협은행과 함께 6월 1일부터 3일까지 KISA 핀테크 기술지원센터(가락동)에서 개최하는 ‘KISA-NH 핀테크x블록체인 해커톤’ 대회의 참가 접수를 시작한다고 밝혔다. KISA는 핀테크 산업 활성화를 위해 지난 2016년부터 IBK기업은행, 금결원·코스콤, NH농협은행, 교보생명 등 금융 기관들과 해커톤 대회를 공동 개최해왔다. 지난해까지 총 4회의 해커톤에는 80여 개 팀 40... ...
8시간 전
케이디시스가 엔드포인트 탐지 및 대응 플랫폼 업체 싸이넷(Cyne)과 파트너 계약을 체결했다고 밝혔다. 케이디시스는 싸이넷의 모든 솔루션과 플랫폼을 국내에 공급하게 되며 교육, 고객지원, 설치 및 기술지원도 담당하게 된다. 싸이넷의 대표 제품인 싸이넷360(Cynet360)은 조직의 내부 네트워크를 보호하는 소프트웨어 플랫폼으로 수 십만 개의 엔드포인트를 수 분 내에 처리하고, 프론트 라인 SOC팀의 상시 백업 서비스를 제공받으며, 규모의 크... ...
최근 블록체인 스타트업들이 4차 산업혁명의 신기술로 부각되는 블록체인의 다양한 서비스를 개발, 발표하고 있다. R2V는 가상 속의 현실 재현, 현실 세계를 블록체인 기술로 디지털 생태계에 투명하고 효율적으로 담아내고자 한다고 밝혔다. R2V는 이그드라시(YGGDRASH)라는 ‘3세대 블록체인 플랫폼’을 준비 중이다. 이그드라시는 비트코인과 리플과 같은 다양한 코인들을 연결하고, 이더리움과 같은 디앱(DApp)을 구성할 수... ...
한국인터넷진흥원(KISA)이 정보보호제품 성능평가를 수행할 성능평가기관 지정(과학기술정보통신부) 심사를 완료했다고 밝혔다. 정보보호제품 성능평가 제도는 정보보호제품 시장을 가격에서 품질중심으로 전환해 정보보호산업 경쟁력을 제고하기 위해 정보보호 제품의 처리성능을 종합적으로 시험·평가하는 제도다. KISA는 제도 시행을 위한 성능평가기관 신청을 지난해 말 접수받았으며, 신청서 제출기관을 대상으로 서류심사와 현장심사를 진행했다. 기관... ...
세계 최대 보안 컨퍼런스 RSA가 최근 미국 샌프란시스코에서 열렸다. 사이버공격에 맞서는 최신 기술 동향을 확인할 수 있었다. 전시장에서는 기업의 중요한 자산을 보호하는 최신 하드웨어와 소프트웨어 제품이 공개됐다. 이번 RSA 2018 행사에서 공개된 신제품을 모았다. ...
소프트웨어 중심이었던 보안 솔루션이 하드웨어 기반으로까지 확장하며 다양한 형태로 진화하고 있다. 인텔이 이러한 보안 트렌드에 맞춰 주목할 만한 보안 기술 두 가지를 RSA 2018 컨퍼런스에서 공개했다. 첫 번째는 '인텔 위협 탐지 기술(Intel Thre ...
1일 전
스웨덴 보안 기업 구네보가 유럽 정부기관과 긴밀한 협력을 통해 개발한 ‘구네보 시큐어-IT EMP 캐비닛’을 국내에 출시한다고 밝혔다. 구네보 EMP 캐비닛은 전자기파 펄스(Electromagnetic Pulse, 이하 EMP) 및 전자파 도청 위협으로부터 데이터 및 서버를 방호한다. EMP란 핵폭발 또는 자연 발생적으로 생기는 것으로 짧은 시간에 강력한 전자기파가 방출되는 현상이다. EMP가 전자회로로 유입되면 반도체로... ...
1일 전
"소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구에 대해 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY) 정보보안 부 ...
일반적으로 화면 1개당 사용자 1명이다. 하지만 수백 명이 한 화면을 사용할 수 있다면 어떻게 될까? 스티븐 스필버그의 2002년 공상과학 영화 마이너리티리포트(Minority Report)에서 광고게시판은 각 행인의 이름을 부르는 맞춤형 광고를 보여줬다. 사람들이 입 ...
2일 전
2018년 1분기 동안 새로운 APT(지능형 지속 공격) 공격 활동이 주로 아시아를 기반으로 급증했다고 카스퍼스키랩이 분석했다. 카스퍼스키랩이 발간한 1분기 위협 인텔리전스 요약 보고서에 따르면, 30% 이상의 ATP 활동이 아시아 지역에 몰려 있는 것으로 나타났다. 또한 해킹 활동이 가장 많이 몰린 곳은 중동 지역으로, 해커들이 다양한 신종 기법을 사용하는 것이 관찰됐다. 2018년 1분기에는 러시아어, 중국어, 영어, 한국어 기반 APT ... ...
2013년 10월 21세기 들어 가장 큰 17건의 데이터 유출 사고 중 하나가 발생했다. 3,800만여 명의 어도비 사용자의 3백만 개가 넘는 신용카드 번호와 로그인 정보가 해킹됐다. 어도비는 그 때의 뒷감당을 아직까지 하고 있다. 최근 어도비가 발표한 ‘익 ...
3일 전
셸프웨어(shelfware)는 아무도 이야기하고 싶어하지 않는 커다란 보안 문제다. 셸프웨어를 대략 정의하면 사용되지 않거나, 충분히 활용되지 않거나, 잘못 구현되는 기술이다. 많은 최고 정보보안 책임자(CISO)가 알고 있으면서도 애써 무시하는 존재가 바로 셸프웨어다 ...
전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프 ...
최근 유튜브(YouTube) 총기 사건 범죄자의 행동을 정당화할 수 있는 것은 없다. 그러나 유튜브가 일방적으로 정책을 변경함으로써 그녀의 수입이 갑자기 그리고 돌이킬 수 없는 영향을 받았다는 그녀의 진술은 한 가지 중요한 사실을 시사한다. 바로 우리 모두가 개인 ...
안랩이 클라우드 기반의 웹 방화벽 보안관제서비스 ‘웹가드(WebGuard)’를 한국전력거래소 교육센터 홈페이지(epems.kpx.or.kr)에 구축완료하고 서비스를 시작했다고 밝혔다. 한국전력거래소 교육센터 홈페이지는 한국전력거래소에서 운영하는 전국민 대상 온라인 교육센터로, 전력수요관리, 전력 거래, 계통 운영 등 전문가 과정 및 예비 창업자와 차세대 전력인 양성을 위한 다양한 콘텐츠를 제공한다. 한국전력거래소는 이번 웹가드... ...
  1. KISA, NH농협은행과 핀테크x블록체인 해커톤 개최

  2. 8시간 전
  3. 한국인터넷진흥원(KISA)이 NH 농협은행과 함께 6월 1일부터 3일까지 KISA 핀테크 기술지원센터(가락동)에서 개최하는 ‘KISA-NH 핀테크x블록체인 해커톤’ 대회의 참가 접수를 시작한다고 밝혔다. KISA는 핀테크 산업 활성화를 위해 지난 2016년부터 IBK기업은행, 금결원·코스콤, NH농협은행, 교보생명 등 금융 기관들과 해커톤 대회를 공동 개최해왔다. 지난해까지 총 4회의 해커톤에는 80여 개 팀 40...

  4. 케이디시스, EDR솔루션 업체 '싸이넷'과 파트너 계약

  5. 8시간 전
  6. 케이디시스가 엔드포인트 탐지 및 대응 플랫폼 업체 싸이넷(Cyne)과 파트너 계약을 체결했다고 밝혔다. 케이디시스는 싸이넷의 모든 솔루션과 플랫폼을 국내에 공급하게 되며 교육, 고객지원, 설치 및 기술지원도 담당하게 된다. 싸이넷의 대표 제품인 싸이넷360(Cynet360)은 조직의 내부 네트워크를 보호하는 소프트웨어 플랫폼으로 수 십만 개의 엔드포인트를 수 분 내에 처리하고, 프론트 라인 SOC팀의 상시 백업 서비스를 제공받으며, 규모의 크...

  7. 블록체인 스타트업, 블록체인 기반 다양한 서비스 개발

  8. 1일 전
  9. 최근 블록체인 스타트업들이 4차 산업혁명의 신기술로 부각되는 블록체인의 다양한 서비스를 개발, 발표하고 있다. R2V는 가상 속의 현실 재현, 현실 세계를 블록체인 기술로 디지털 생태계에 투명하고 효율적으로 담아내고자 한다고 밝혔다. R2V는 이그드라시(YGGDRASH)라는 ‘3세대 블록체인 플랫폼’을 준비 중이다. 이그드라시는 비트코인과 리플과 같은 다양한 코인들을 연결하고, 이더리움과 같은 디앱(DApp)을 구성할 수...

  10. KISA, 정보보호제품 성능평가기관 6곳 지정심사 완료

  11. 1일 전
  12. 한국인터넷진흥원(KISA)이 정보보호제품 성능평가를 수행할 성능평가기관 지정(과학기술정보통신부) 심사를 완료했다고 밝혔다. 정보보호제품 성능평가 제도는 정보보호제품 시장을 가격에서 품질중심으로 전환해 정보보호산업 경쟁력을 제고하기 위해 정보보호 제품의 처리성능을 종합적으로 시험·평가하는 제도다. KISA는 제도 시행을 위한 성능평가기관 신청을 지난해 말 접수받았으며, 신청서 제출기관을 대상으로 서류심사와 현장심사를 진행했다. 기관...

  13. RSA 2018 컨퍼런스에서 공개된 최신 보안 제품 17선

  14. 1일 전
  15. 세계 최대 보안 컨퍼런스 RSA가 최근 미국 샌프란시스코에서 열렸다. 사이버공격에 맞서는 최신 기술 동향을 확인할 수 있었다. 전시장에서는 기업의 중요한 자산을 보호하는 최신 하드웨어와 소프트웨어 제품이 공개됐다. 이번 RSA 2018 행사에서 공개된 신제품을 모았다. 이중에는 처음 공개된 제품도 있다. 사이버시큐리티 에셋 매니지먼트 플랫폼(Cybersecurity Asset Management Platform, Axonius) 핵심 기능...

  16. 'GPU 연산·머신러닝 접목'··· 인텔, RSA 2018에서 보안 신기술 2종 공개

  17. 1일 전
  18. 소프트웨어 중심이었던 보안 솔루션이 하드웨어 기반으로까지 확장하며 다양한 형태로 진화하고 있다. 인텔이 이러한 보안 트렌드에 맞춰 주목할 만한 보안 기술 두 가지를 RSA 2018 컨퍼런스에서 공개했다. 첫 번째는 '인텔 위협 탐지 기술(Intel Threat Detection Technology, 이하 인텔 TDT)’로, 프로세서 수준(silicon-level)에서 위협을 탐지한다. 두 번째는 인텔 시큐리티 에센셜(Intel&r...

  19. "전자기파 펄스로부터 인프라 방호"··· 구네보, ‘시큐어-IT EMP 캐비닛’ 출시

  20. 1일 전
  21. 스웨덴 보안 기업 구네보가 유럽 정부기관과 긴밀한 협력을 통해 개발한 ‘구네보 시큐어-IT EMP 캐비닛’을 국내에 출시한다고 밝혔다. 구네보 EMP 캐비닛은 전자기파 펄스(Electromagnetic Pulse, 이하 EMP) 및 전자파 도청 위협으로부터 데이터 및 서버를 방호한다. EMP란 핵폭발 또는 자연 발생적으로 생기는 것으로 짧은 시간에 강력한 전자기파가 방출되는 현상이다. EMP가 전자회로로 유입되면 반도체로...

  22. "인간을 패치해야 할 때가 왔다"··· 소셜 엔지니어링 대응법

  23. 1일 전
  24. "소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구에 대해 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(SphereNY) 정보보안 부사장 제이슨 스트리트는 수년 동안 보안 분야에 종사하는 사람들조차도 일부는 소셜 엔지니어링에 대해 배운 것보다 많은 것을 잊어버렸다고 말했다. 이는 허풍이 아니라 실존하는 위협이다. ...

  25. 칼럼 | '나'만을 위한 '공용' 표지판 시대 온다

  26. 2일 전
  27. 일반적으로 화면 1개당 사용자 1명이다. 하지만 수백 명이 한 화면을 사용할 수 있다면 어떻게 될까? 스티븐 스필버그의 2002년 공상과학 영화 마이너리티리포트(Minority Report)에서 광고게시판은 각 행인의 이름을 부르는 맞춤형 광고를 보여줬다. 사람들이 입장할 때마다 모든 공용 홀로그램 광고게시판이 수 초 동안 표적화되고 개인화됐다. 사실, 대중은 자신의 개인정보를 사용해 공공 광고를 개인화하는 이런 모델을 거부할 가능성이 높다...

  28. “2018년 1분기 APT 공격, 아시아 기반으로 급증” 카스퍼스키랩 발표

  29. 2일 전
  30. 2018년 1분기 동안 새로운 APT(지능형 지속 공격) 공격 활동이 주로 아시아를 기반으로 급증했다고 카스퍼스키랩이 분석했다. 카스퍼스키랩이 발간한 1분기 위협 인텔리전스 요약 보고서에 따르면, 30% 이상의 ATP 활동이 아시아 지역에 몰려 있는 것으로 나타났다. 또한 해킹 활동이 가장 많이 몰린 곳은 중동 지역으로, 해커들이 다양한 신종 기법을 사용하는 것이 관찰됐다. 2018년 1분기에는 러시아어, 중국어, 영어, 한국어 기반 APT ...

  31. 대형 해킹 사고 이후 어도비가 보안 책임자를 '승진' 시킨 이유

  32. 3일 전
  33. 2013년 10월 21세기 들어 가장 큰 17건의 데이터 유출 사고 중 하나가 발생했다. 3,800만여 명의 어도비 사용자의 3백만 개가 넘는 신용카드 번호와 로그인 정보가 해킹됐다. 어도비는 그 때의 뒷감당을 아직까지 하고 있다. 최근 어도비가 발표한 ‘익스피리언스 클라우드(Experience Cloud)’ 기능은 보안에 전보다 더 중점을 두겠다는 어도비의 의지를 보여준다. 어도비의 CSO 브래드 아킨은 CSO와의 인터뷰에서...

  34. 보안 셸프웨어 문제와 이를 중단하는 방법

  35. 3일 전
  36. 셸프웨어(shelfware)는 아무도 이야기하고 싶어하지 않는 커다란 보안 문제다. 셸프웨어를 대략 정의하면 사용되지 않거나, 충분히 활용되지 않거나, 잘못 구현되는 기술이다. 많은 최고 정보보안 책임자(CISO)가 알고 있으면서도 애써 무시하는 존재가 바로 셸프웨어다. 오스터만 리서치(Osterman Research)가 트러스트웨이브(Trustwave)의 후원을 받아 2015년도에 실시한 설문조사를 보면, 이 문제가 얼마나 심각한지 알 수 있다....

  37. '패치만 잘해줬어도…' 관리 프로세스 6단계

  38. 2018.04.13
  39. 전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프트웨어 패치가 결함을 해결할 수 있기 때문이다. 단, 칩 성능은 희생해야 한다. 오늘의 상황은 워너크라이(WannaCry)와 페티야(Petya) 랜섬웨어에 대한 작년의 이야기가 반...

  40. 소셜 위기 관리 : 기업 계정이 갑자기 차단된다면?

  41. 2018.04.13
  42. 최근 유튜브(YouTube) 총기 사건 범죄자의 행동을 정당화할 수 있는 것은 없다. 그러나 유튜브가 일방적으로 정책을 변경함으로써 그녀의 수입이 갑자기 그리고 돌이킬 수 없는 영향을 받았다는 그녀의 진술은 한 가지 중요한 사실을 시사한다. 바로 우리 모두가 개인 및 직업 활동을 수행하기 위해 의존하는 온라인 서비스가 갑자기 영구적으로 콘텐츠를 제거하거나 계정을 차단할 수 있다는 점이다. 애석하게도 사용자가 이에 대해 할 수 있는 일이 거...

  43. 안랩, 한국전력거래소에 클라우드 기반 웹 방화벽 보안관제 서비스 '웹가드' 공급

  44. 2018.04.13
  45. 안랩이 클라우드 기반의 웹 방화벽 보안관제서비스 ‘웹가드(WebGuard)’를 한국전력거래소 교육센터 홈페이지(epems.kpx.or.kr)에 구축완료하고 서비스를 시작했다고 밝혔다. 한국전력거래소 교육센터 홈페이지는 한국전력거래소에서 운영하는 전국민 대상 온라인 교육센터로, 전력수요관리, 전력 거래, 계통 운영 등 전문가 과정 및 예비 창업자와 차세대 전력인 양성을 위한 다양한 콘텐츠를 제공한다. 한국전력거래소는 이번 웹가드...

X