데이터 보안 전략가는 빠르게 성장하는 직업이며, AI와 IoT 프로젝트의 데이터가 기업에 유입됨에 따라 훨씬 더 주복받게 될 것이다. 지금 미국에서 주목받고 있는 데이터 보안 전략가는 어떤 일을 하고, 어떤 자격증이 필요하며, 주로 어디서 이 직종을 찾고, 연봉은 대략 ...
마이크로소프트가 일부 최신 프로세서를 탑재한 윈도우 7 및 윈도우 8.1 PC에 보안 업데이트 공급을 중단했다. 이미 발표된 이 정책은 지금까지 적용되지 않아왔다. 회사는 또 AMD '카리조' CPU를 내장한 윈도우 7 시스템에 대해서도 보안 픽스 ...
인도 정부가 자국내 디지털 결제를 활성화하기 위해 새로운 스마트폰용 앱 '빔(Bhim)'을 선보였다. 이를 이용하면 사용자가 현금 없이 결제하거나 자금을 이체할 수 있다. 빔은 안드로이드와 iOS를 모두 지원한다. 그러나 2가지 큰 장애물이 있다. 하나는 ...
대학의 보안 수업 가치에 관해 학계와 노동계의 철학적인 견해차가 있다. 이는 대학에서의 보안 학습이 왜 시간 낭비인지에 반하는 주장이다. 정보보안 침해의 속도와 규모가 점점 더 빨라지고 위협이 더욱 정교해짐에 따라 사이버보안을 담당하는 리더는 알려지지 않은 ...
삼보컴퓨터가 테이블형 망분리 PC인 ‘DD165(이하 테이블PC)’를 출시 예정이라고 밝혔다. 삼보컴퓨터의 테이블PC는 물리적 망분리 PC로, 내부 업무망 PC와 외부 인터넷망 PC를 각각 따로 사용할 수 있도록 2개의 미니 PC가 테이블 형태로 탑재돼 있다. 또한, KVM스위치가 내장돼 있어 내부망과 외부망 전환을 키보드 또는 마우스를 통해 쉽게 할 수 있도록 했다. 특히, 높이 110mm 테이블 형태로 설계돼... ...
공장에서 밸브와 스위치를 작동시키는 산업제어시스템(ICS: Industrial Control Systems)은 설치 이후에 예기치 못한 문제를 일으킬 수 있다. 더 심각한 것은 이와 연결된 네트워크까지 막대한 영향을 끼칠 수 있다는 점이다. 파이어아이 아이사이트 ...
많은 전문가들은 IT 보안 세계에서 프로세스보다 사람이 중요하다고 말한다. 그러나 이는 실제로 올바른 표현이라기보다는 정치적으로 옳은 표현이다. 최근 ISACA 실리콘 밸리 지부 컨퍼런스에서 사회자가 데이터 누출과 관련해 "프로세스, 기술, 사람 중 보다 ...
2017.04.12
다크 웹(Dark Web)이 딥 웹(Deep Web)과 어떻게 다른지, 토르 브라우저를 이용해 다크 웹에 어떻게 접근할 수 있는지 살펴본다. 다크 웹이란? 다크웹(Dark Web)은 암호화된 네트워크에 존재하며 전통적인 검색 엔진을 이용해 발견하거나 전통 ...
이젠파트너스가 최근 한국인터넷진흥원(KISA)에서 발주한 통합·융합보안 제품 협업개발 사업에 ‘블록체인 기반 소형 건물군 대상 에너지 서비스 플랫폼(이하 에너지 블록체인) 개발’ 수행 업체로 선정됐다고 12일 밝혔다. 올해 11월 개발이 완료되면 블록체인 기반 에너지 정보 거래가 가능해져 누구나 에너지를 생산, 판매할 수 있는 기반이 마련될 것으로 기대된다고 업체 측은 밝혔다. 에너지 블록체인은 탄소 배출 저... ...
2017.04.12
맥아피가 맥아피 코리아의 지사장으로 송한진 대표를 선임했다고 12일 밝혔다. 송한진 신임 지사장은 17여년간 보안업계에서 엔지니어부터 다양한 활동을 해 온 IT 전문가로서, 최근까지 인텔 시큐리티의 PC 및 모바일 부문에서 글로벌과 국내 비즈니스를 총괄하는 역할을 수행했다. 송 지사장은 2014년 인텔 시큐리티에 합류 후 상무 겸 컨트리 매니저로 근무하면서 탁월한 업무 성과를 대내외적으로 평가받아 왔다고 업체 측은 밝혔다. 송 지사장은... ...
로봇은 우리를 위해 좋은 일을 해야 한다. 하지만 사물인터넷(Internet of Things, IoT)을 구성하는 수십억 개의 연결된 기기들처럼 로봇 기술의 발전을 통해 엄청난 기능이 추가되고 있지만, 보안은 그렇지 못하다는 많은 증거가 있다. 지난달 보 ...
올 1월부터 해커들이 마이크로소프트 워드의 제로데이 취약점을 악용해 컴퓨터에 악성코드를 감염시켜 온 것으로 밝혀졌다. 해커들은 지난 수개월 동안 마이크로소프트 워드에서 패치되지 않은 취약점을 악용해 컴퓨터를 손상시키고 악성코드로 감염시켰다. 맥아피는 ...
파이어아이 출신 엔지니어가 머신러닝과 인공지능 기술로 파이어아이의 위협 방지 플랫폼과 경쟁할 수 있는 신생 보안업체인 슬래쉬넥스트(SlashNext)를 설립했다. 슬래쉬넥스트는 데이터 유출, 악성코드, 악용, 소셜 엔지니어링 공격을 탐지할 수 있는 클라우드 기반 ...
2013년 러시아에서 개발된 것으로 추정되는 맬웨어의 소스코드가 온라인에 등장했다. 이를 누가 활용했는지 맞춰보자. 위키리스크가 배포한 최신 문서에 따르면 미 정보기관 CIA가 이 코드의 일부를 차용한 것으로 알려졌다. 위키리크스는 지난 7일 CIA가 윈도 ...
2017.04.10
오늘날 CISO는 기업에서 가장 가치있는 자산을 보호하는 데 정보에 입각해, 효율적이고 경제적인 의사결정을 내리기 위해 노력하고 있다. 예전에는 예방에 대한 투자가 적절한 보호를 해줬기 때문에 의사결정이 조금더 쉬웠다. 하지만 현재는 그렇지 않다. &l ...
  1. '자격증, 수요, 연봉' 데이터 보안 전략에 관해 궁금한 것들

  2. 2017.04.17
  3. 데이터 보안 전략가는 빠르게 성장하는 직업이며, AI와 IoT 프로젝트의 데이터가 기업에 유입됨에 따라 훨씬 더 주복받게 될 것이다. 지금 미국에서 주목받고 있는 데이터 보안 전략가는 어떤 일을 하고, 어떤 자격증이 필요하며, 주로 어디서 이 직종을 찾고, 연봉은 대략 어느 정도인지 알아보자. 20년 이상 보안 업계에 몸담았던 존 크로닉은 몇 년 전 자신의 명함에 ‘데이터 보안 전략가’라는 직함을 넣었다. 그러나 그가 ...

  4. 마이크로소프트, 윈도우 7 시스템 일부에 업데이트 중단 시작

  5. 2017.04.17
  6. 마이크로소프트가 일부 최신 프로세서를 탑재한 윈도우 7 및 윈도우 8.1 PC에 보안 업데이트 공급을 중단했다. 이미 발표된 이 정책은 지금까지 적용되지 않아왔다. 회사는 또 AMD '카리조' CPU를 내장한 윈도우 7 시스템에 대해서도 보안 픽스 공급을 중단했다. 이 CPU 아키텍처에 대한 패치 공급 중단은 예정되지 않았던 바 있다. 마이크로소프트는 지난 1월 윈도우 7 및 윈도우 8.1에서 최신 프로세서를 지원하도록 하기가 ...

  7. 인도, 디지털 거래 확대한다··· "지문으로 상점서 결제 가능"

  8. 2017.04.17
  9. 인도 정부가 자국내 디지털 결제를 활성화하기 위해 새로운 스마트폰용 앱 '빔(Bhim)'을 선보였다. 이를 이용하면 사용자가 현금 없이 결제하거나 자금을 이체할 수 있다. 빔은 안드로이드와 iOS를 모두 지원한다. 그러나 2가지 큰 장애물이 있다. 하나는 많은 인도 사람이 스마트폰이 없다는 것이고, 다른 하나는 휴대폰이 있어도 인터넷 접속 환경이 좋지 못하다는 것이다. 지난 14일 인도 총리 나랜드라 모디는 '빔-아다르(Bhi...

  10. 대학에서 보안을 공부해야 하는 이유

  11. 2017.04.14
  12. 대학의 보안 수업 가치에 관해 학계와 노동계의 철학적인 견해차가 있다. 이는 대학에서의 보안 학습이 왜 시간 낭비인지에 반하는 주장이다. 정보보안 침해의 속도와 규모가 점점 더 빨라지고 위협이 더욱 정교해짐에 따라 사이버보안을 담당하는 리더는 알려지지 않은 위협을 견딜 수 있는 조직과 보안 요원을 더 잘 준비해야 한다. 오늘날의 리더는 경제, 인간, 법률, 조직, 기술, 사회 정치적 요인을 계획에 반영함으로써 영향력이 큰 보안 이벤트에 대한...

  13. 삼보컴퓨터, 정보 보안 위한 테이블형 망분리 PC ‘DD165’ 출시

  14. 2017.04.14
  15. 삼보컴퓨터가 테이블형 망분리 PC인 ‘DD165(이하 테이블PC)’를 출시 예정이라고 밝혔다. 삼보컴퓨터의 테이블PC는 물리적 망분리 PC로, 내부 업무망 PC와 외부 인터넷망 PC를 각각 따로 사용할 수 있도록 2개의 미니 PC가 테이블 형태로 탑재돼 있다. 또한, KVM스위치가 내장돼 있어 내부망과 외부망 전환을 키보드 또는 마우스를 통해 쉽게 할 수 있도록 했다. 특히, 높이 110mm 테이블 형태로 설계돼...

  16. "수도·전기를 해커 마음대로"··· 설비 현장의 보안 위협 6가지

  17. 2017.04.13
  18. 공장에서 밸브와 스위치를 작동시키는 산업제어시스템(ICS: Industrial Control Systems)은 설치 이후에 예기치 못한 문제를 일으킬 수 있다. 더 심각한 것은 이와 연결된 네트워크까지 막대한 영향을 끼칠 수 있다는 점이다. 파이어아이 아이사이트 인텔리전스(FireEye iSIGHT Intelligence)의 공격 통합(attack-synthesis) 분석가이자 "인프라에 악영향을 미칠 수 있는 산업 현장의 6가지 문제&q...

  19. 블로그 | 사람? 프로세스? 기술? 보안 분야의 '정치적 올바름'과 '실제적 올바름'

  20. 2017.04.13
  21. 많은 전문가들은 IT 보안 세계에서 프로세스보다 사람이 중요하다고 말한다. 그러나 이는 실제로 올바른 표현이라기보다는 정치적으로 옳은 표현이다. 최근 ISACA 실리콘 밸리 지부 컨퍼런스에서 사회자가 데이터 누출과 관련해 "프로세스, 기술, 사람 중 보다 중요한 것이 무엇인가?"라고 물었습니다. 필자와 함께 참여한 동료 패널리스트(CISO 3 명과 숙련 된 컨설턴트 2 명)은 모두 "사람"이라고 대답했다. ...

  22. 다크웹, 딥웹, 다크 인터넷이란?

  23. 2017.04.12
  24. 다크 웹(Dark Web)이 딥 웹(Deep Web)과 어떻게 다른지, 토르 브라우저를 이용해 다크 웹에 어떻게 접근할 수 있는지 살펴본다. 다크 웹이란? 다크웹(Dark Web)은 암호화된 네트워크에 존재하며 전통적인 검색 엔진을 이용해 발견하거나 전통적인 브라우저를 이용해 방문할 수 없는 일련의 웹사이트 집합체를 의미한다. 소위 말하는 다크웹에 속하는 거의 모든 사이트는 토르(Tor) 암호화 툴을 이용해 정체를 숨긴다. 토르로 이...

  25. 이젠파트너스 "블록체인 기반 에너지 서비스 플랫폼 개발 중, 11월 완료"

  26. 2017.04.12
  27. 이젠파트너스가 최근 한국인터넷진흥원(KISA)에서 발주한 통합·융합보안 제품 협업개발 사업에 ‘블록체인 기반 소형 건물군 대상 에너지 서비스 플랫폼(이하 에너지 블록체인) 개발’ 수행 업체로 선정됐다고 12일 밝혔다. 올해 11월 개발이 완료되면 블록체인 기반 에너지 정보 거래가 가능해져 누구나 에너지를 생산, 판매할 수 있는 기반이 마련될 것으로 기대된다고 업체 측은 밝혔다. 에너지 블록체인은 탄소 배출 저...

  28. 맥아피 코리아, 송한진 지사장 선임

  29. 2017.04.12
  30. 맥아피가 맥아피 코리아의 지사장으로 송한진 대표를 선임했다고 12일 밝혔다. 송한진 신임 지사장은 17여년간 보안업계에서 엔지니어부터 다양한 활동을 해 온 IT 전문가로서, 최근까지 인텔 시큐리티의 PC 및 모바일 부문에서 글로벌과 국내 비즈니스를 총괄하는 역할을 수행했다. 송 지사장은 2014년 인텔 시큐리티에 합류 후 상무 겸 컨트리 매니저로 근무하면서 탁월한 업무 성과를 대내외적으로 평가받아 왔다고 업체 측은 밝혔다. 송 지사장은...

  31. '유용하면서도 위험한' 로봇의 이중성

  32. 2017.04.11
  33. 로봇은 우리를 위해 좋은 일을 해야 한다. 하지만 사물인터넷(Internet of Things, IoT)을 구성하는 수십억 개의 연결된 기기들처럼 로봇 기술의 발전을 통해 엄청난 기능이 추가되고 있지만, 보안은 그렇지 못하다는 많은 증거가 있다. 지난달 보안 조사 기업 IO액티브(IOActive)가 공개한 가정, 비즈니스, 산업용 로봇에 대한 보고서에 따르면, 대부분 로봇에 전문가들이 말하는 ‘기본적인 보안 하이진(hygiene)...

  34. MS워드에서 패치되지 않은 취약점 악용하는 '이메일 기반 공격'

  35. 2017.04.11
  36. 올 1월부터 해커들이 마이크로소프트 워드의 제로데이 취약점을 악용해 컴퓨터에 악성코드를 감염시켜 온 것으로 밝혀졌다. 해커들은 지난 수개월 동안 마이크로소프트 워드에서 패치되지 않은 취약점을 악용해 컴퓨터를 손상시키고 악성코드로 감염시켰다. 맥아피는 4월 1일 이 공격을 발견해 의심스러운 워드 파일을 분석한 후 7일 처음으로 보고했다. 이 파일은 윈도우 10에서 실행되는 최신 오피스 2016을 포함해 모든 마이크로소프트 오피스 버전에 ...

  37. 파이어아이 출신 엔지니어, 신생보안 업체 '슬래쉬넥스트' 설립

  38. 2017.04.10
  39. 파이어아이 출신 엔지니어가 머신러닝과 인공지능 기술로 파이어아이의 위협 방지 플랫폼과 경쟁할 수 있는 신생 보안업체인 슬래쉬넥스트(SlashNext)를 설립했다. 슬래쉬넥스트는 데이터 유출, 악성코드, 악용, 소셜 엔지니어링 공격을 탐지할 수 있는 클라우드 기반 학습 구성 요소가 포함된 서비스인 액티브 사이버 방어 시스템(Active Cyber Defense System)을 개발하는 회사다. 이 회사의 창립자 겸 CEO인 아티프 무스타크(왼쪽 사진...

  40. "CIA, 러시아산 카버프 맬웨어 소스코드 차용" 위키리크스

  41. 2017.04.10
  42. 2013년 러시아에서 개발된 것으로 추정되는 맬웨어의 소스코드가 온라인에 등장했다. 이를 누가 활용했는지 맞춰보자. 위키리스크가 배포한 최신 문서에 따르면 미 정보기관 CIA가 이 코드의 일부를 차용한 것으로 알려졌다. 위키리크스는 지난 7일 CIA가 윈도우 시스템 용 악성코드를 차용한 방법을 설명한 27개의 문서를 배포했다. 이에 따르면 CIA는 그래스쇼퍼(Grasshopper)라고 알려진 자체 해킹 도구를 개발할 때 카버프(Carberp...

  43. 예방이냐 탐지냐? 취약점에 대한 CISO의 자세

  44. 2017.04.10
  45. 오늘날 CISO는 기업에서 가장 가치있는 자산을 보호하는 데 정보에 입각해, 효율적이고 경제적인 의사결정을 내리기 위해 노력하고 있다. 예전에는 예방에 대한 투자가 적절한 보호를 해줬기 때문에 의사결정이 조금더 쉬웠다. 하지만 현재는 그렇지 않다. <지능형 지속 보안(Advanced Persistent Security)> 저자이자 시큐어 멘텀(Secure Mentem) 대표 아이라 윙클러는 "모든 위협으로부터 보호하려...

X