전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프 ...
최근 유튜브(YouTube) 총기 사건 범죄자의 행동을 정당화할 수 있는 것은 없다. 그러나 유튜브가 일방적으로 정책을 변경함으로써 그녀의 수입이 갑자기 그리고 돌이킬 수 없는 영향을 받았다는 그녀의 진술은 한 가지 중요한 사실을 시사한다. 바로 우리 모두가 개인 ...
안랩이 클라우드 기반의 웹 방화벽 보안관제서비스 ‘웹가드(WebGuard)’를 한국전력거래소 교육센터 홈페이지(epems.kpx.or.kr)에 구축완료하고 서비스를 시작했다고 밝혔다. 한국전력거래소 교육센터 홈페이지는 한국전력거래소에서 운영하는 전국민 대상 온라인 교육센터로, 전력수요관리, 전력 거래, 계통 운영 등 전문가 과정 및 예비 창업자와 차세대 전력인 양성을 위한 다양한 콘텐츠를 제공한다. 한국전력거래소는 이번 웹가드... ...
2017년 말 기준으로 고객관계관리(CRM) 소프트웨어 매출이 DBMS를 앞질러 전체 소프트웨어 시장에서 가장 부분을 차지했다. 가트너의 조사에 따르면, 지난 12개월 동안 글로벌 CRM 매출은 미화 395억 달러에 달했으며 같은 해 368억 달러에 이르는 ...
개인정보 누출에 대한 분노는 납득할 수 있다. 그렇지만 페이스북 계정을 삭제하는 것이 해답일까? 케임브리지 애널리틱스 스캔들 이후 많은 페이스북 사용자들이 계정을 삭제하고 있다. 이 스캔들의 골자는 데이터 마이닝 기업인 케임브리지 애널리티가 수천 만 명의 페이스북 ...
최근 보안 분야는 데이터 유출 사건으로 바빴다. 지난 2일 크렙스 온 시큐리티(Krebs on Security)는 파네라 브레드(Panera Bread)가 3,700만 명의 고객 데이터 유출 사고를 8개월 동안 무시했다고 폭로했다. 이후 4일 밤에는 지난해 9월 ...
개인 정보를 노출할 위험 없이 디지털 자격 증명(Credential)을 온라인으로 교환할 수 있는 블록체인 기반의 네트워크 개발을 위해 핀테크 기업, 소프트웨어 제조사, 통신사 및 기타 기업들이 뭉쳤다. 기 기업들은 현재 누그든 네트워크에서 법적 실체 없이 사전에 ...
2018.04.11
FIDO 얼라이언스가 국제 웹 표준화 단체 W3C(World Wide Web Consortium)와 글로벌 협업을 통해, 전세계 인터넷 사용자들이 더욱 편리하고 안전한 환경을 누릴 수 있는 온라인 인증 표준화를 완성했다고 발표했다. W3C는 FIDO가 제출한 WebAuthn(Web Authentication)을 후보자 추천 상태인 CR(Candidate Recommendation) 단계로 발전시켰다. WebAuthn이 CR로 선정됐다는 것은 ... ...
IBM이 크기가 더 작은 메인프레임 신제품인 ZR1과 록호퍼 2(Rockhopper 2)를 공개했다. 표준 19인치 랙에 들어간다는 것이 가장 큰 특징이다. 지난 2017년 7월에 내놓은 z14가 너무 커서 데이터센터에 넣기 힘들다는 기업 고객의 비판을 수용한 것이다. ...
2018.04.10
소포스가 이메일 피싱 공격 대응 및 사내 직원들의 보안 의식 향상을 위한 교육 솔루션인 ‘소포스 피싱 위협(Sophos Phish Threat)’ 솔루션을 유럽 및 아시아 지역에 발표했다. 소포스는 이 솔루션이 향상된 기능과 간편한 대시 보드를 통해 외부로부터 각종 보안 위협들에 대응하고 정기적으로 내부 직원의 보안 의식을 평가, 교육할 수 있게 됐다고 설명했다. 또한 호스팅 위치를 다양한 국가로 변경해 전세계 기업들이 &ls... ...
모든 종류의 위협은 2가지 경로 중 하나로 다가온다. 하나는 인적 요소이고, 다른 하나는 악성코드다. 해커는 이미 널리 알려진 수십 만 가지 컴퓨터 취약점이나 공격 방식을 이용해 컴퓨터나 기기에 침투한다. 그런 일이 일어나기 전에 미리 패치를 해 두었다면 좋았겠지만 ( ...
2018.04.09
사이버 위협을 막아내려는 보안 관리자라면 '게임화'(Gamification)에 주목해야 할 이유가 있다. 맥아피의 새로운 보고서는 게임화가 사이버 범죄자들로부터 직장을 방어할 수 있도록 해주는 탁월한 도구라고 진단했다. 맥아피 보고서는 "거 ...
최근 매일 같이 어떻게 모든 사람들의 개인 데이터가 고지되지 않은 채 사용되거나 남용되는지에 대한 충격적인 뉴스가 등장하고 있다. 문제의 대부분은 페이스북 자체와 통제되지 않는 관행과 관련있으나, 안드로이드와 직접적인 연관이 있는 것도 있다. 그리고 이것이 페이스북을 ...
데이터 유출과 기술 파괴가 확산되면서 기업 이사회는 사이버보안과 디지털 기술에 경험이 있는 노련한 IT리더들을 영입하고 싶어 한다. 데이터는 거짓말을 하지 않는다. 지난 5월 컨설팅기업 콘 페리(Korn Ferry)의 보고에 따르면 포춘지 선정 100대 기업 이사회에 ...
사이버 보안 사고가 발생했을 때 이를 1시간 이내에 탐지할 수 있는 기업이 절반도 채 되지 않는 것으로 조사됐다. 로그리듬(LogRhythm)은 미국, 영국, 아시아태평양 지역에서 조직의 사이버 보안 인식 및 관행을 측정하는 연례 벤치마크 조사 결과를 발표 ...
  1. '패치만 잘해줬어도…' 관리 프로세스 6단계

  2. 2018.04.13
  3. 전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프트웨어 패치가 결함을 해결할 수 있기 때문이다. 단, 칩 성능은 희생해야 한다. 오늘의 상황은 워너크라이(WannaCry)와 페티야(Petya) 랜섬웨어에 대한 작년의 이야기가 반...

  4. 소셜 위기 관리 : 기업 계정이 갑자기 차단된다면?

  5. 2018.04.13
  6. 최근 유튜브(YouTube) 총기 사건 범죄자의 행동을 정당화할 수 있는 것은 없다. 그러나 유튜브가 일방적으로 정책을 변경함으로써 그녀의 수입이 갑자기 그리고 돌이킬 수 없는 영향을 받았다는 그녀의 진술은 한 가지 중요한 사실을 시사한다. 바로 우리 모두가 개인 및 직업 활동을 수행하기 위해 의존하는 온라인 서비스가 갑자기 영구적으로 콘텐츠를 제거하거나 계정을 차단할 수 있다는 점이다. 애석하게도 사용자가 이에 대해 할 수 있는 일이 거...

  7. 안랩, 한국전력거래소에 클라우드 기반 웹 방화벽 보안관제 서비스 '웹가드' 공급

  8. 2018.04.13
  9. 안랩이 클라우드 기반의 웹 방화벽 보안관제서비스 ‘웹가드(WebGuard)’를 한국전력거래소 교육센터 홈페이지(epems.kpx.or.kr)에 구축완료하고 서비스를 시작했다고 밝혔다. 한국전력거래소 교육센터 홈페이지는 한국전력거래소에서 운영하는 전국민 대상 온라인 교육센터로, 전력수요관리, 전력 거래, 계통 운영 등 전문가 과정 및 예비 창업자와 차세대 전력인 양성을 위한 다양한 콘텐츠를 제공한다. 한국전력거래소는 이번 웹가드...

  10. 작년 전세계 CRM 시장 '395억 달러'··· DBMS 앞질렀다 <가트너>

  11. 2018.04.12
  12. 2017년 말 기준으로 고객관계관리(CRM) 소프트웨어 매출이 DBMS를 앞질러 전체 소프트웨어 시장에서 가장 부분을 차지했다. 가트너의 조사에 따르면, 지난 12개월 동안 글로벌 CRM 매출은 미화 395억 달러에 달했으며 같은 해 368억 달러에 이르는 DBMS를 추월했다. 가트너 연구 책임자인 줄리앙 폴터는 "2018년에 CRM 소프트웨어 매출이 모든 소프트웨어 시장의 주도권을 이어갈 것이며 성장률 16%로 가장 빠르게 ...

  13. 블로그 | 정보 유출 스캔들, 페이스북 사용자에게는 좋은 계기다

  14. 2018.04.12
  15. 개인정보 누출에 대한 분노는 납득할 수 있다. 그렇지만 페이스북 계정을 삭제하는 것이 해답일까? 케임브리지 애널리틱스 스캔들 이후 많은 페이스북 사용자들이 계정을 삭제하고 있다. 이 스캔들의 골자는 데이터 마이닝 기업인 케임브리지 애널리티가 수천 만 명의 페이스북 사용자 정보를 우회적으로 획득했으며, 이 정보를 사용해 미 대선을 비롯한 선거 결과에 영향을 끼치려 했다는 것이다. 좀더 구체적으로는 한 성격 퀴즈에 참여한 이의 정보와 함께 참여자...

  16. API 보안에 대한 5가지 미신

  17. 2018.04.12
  18. 최근 보안 분야는 데이터 유출 사건으로 바빴다. 지난 2일 크렙스 온 시큐리티(Krebs on Security)는 파네라 브레드(Panera Bread)가 3,700만 명의 고객 데이터 유출 사고를 8개월 동안 무시했다고 폭로했다. 이후 4일 밤에는 지난해 9월 고객 인터페이스 제공업체 [24]7.ai에서 발생한 침해 사건에 대한 보도가 나왔다. 정확한 피해 범위는 아직 밝혀지지 않았지만 기사 작성 시점을 기준으로 [24]7 고객인 델타 에어라인(...

  19. 블록체인은 인터넷 프라이버시 문제를 어떻게 해결할 수 있는가

  20. 2018.04.12
  21. 개인 정보를 노출할 위험 없이 디지털 자격 증명(Credential)을 온라인으로 교환할 수 있는 블록체인 기반의 네트워크 개발을 위해 핀테크 기업, 소프트웨어 제조사, 통신사 및 기타 기업들이 뭉쳤다. 기 기업들은 현재 누그든 네트워크에서 법적 실체 없이 사전에 검증된 데이터를 전 세계적으로 교환할 수 있는 소브린 네트워크(Sovrin Network)를 개발하는 신행 비영리 조직인 소브린 재단(Sovrin Foundation) 소속이다. 온...

  22. FIDO 얼라이언스-W3C, FIDO2 공식 출시··· “구글, MS, 모질라서 사용 가능”

  23. 2018.04.11
  24. FIDO 얼라이언스가 국제 웹 표준화 단체 W3C(World Wide Web Consortium)와 글로벌 협업을 통해, 전세계 인터넷 사용자들이 더욱 편리하고 안전한 환경을 누릴 수 있는 온라인 인증 표준화를 완성했다고 발표했다. W3C는 FIDO가 제출한 WebAuthn(Web Authentication)을 후보자 추천 상태인 CR(Candidate Recommendation) 단계로 발전시켰다. WebAuthn이 CR로 선정됐다는 것은 ...

  25. "표준 랙에 장착하는 메인프레임" IBM, z14 개선 제품 'ZR1' 공개

  26. 2018.04.11
  27. IBM이 크기가 더 작은 메인프레임 신제품인 ZR1과 록호퍼 2(Rockhopper 2)를 공개했다. 표준 19인치 랙에 들어간다는 것이 가장 큰 특징이다. 지난 2017년 7월에 내놓은 z14가 너무 커서 데이터센터에 넣기 힘들다는 기업 고객의 비판을 수용한 것이다. ZR1은 z14 메인프레임을 19인치 랙에 맞춘 버전이다. 크기를 줄인 것 이외에도 시큐어 서비스 컨테이너(SSC) 기술을 적용했다. 이를 이용하면 z14의 암호화 가속기와 다른 보안 기...

  28. 소포스, 피싱 위협 공격 방어 위한 사내 보안 교육 솔루션 출시

  29. 2018.04.10
  30. 소포스가 이메일 피싱 공격 대응 및 사내 직원들의 보안 의식 향상을 위한 교육 솔루션인 ‘소포스 피싱 위협(Sophos Phish Threat)’ 솔루션을 유럽 및 아시아 지역에 발표했다. 소포스는 이 솔루션이 향상된 기능과 간편한 대시 보드를 통해 외부로부터 각종 보안 위협들에 대응하고 정기적으로 내부 직원의 보안 의식을 평가, 교육할 수 있게 됐다고 설명했다. 또한 호스팅 위치를 다양한 국가로 변경해 전세계 기업들이 &ls...

  31. 해커와 악성코드, 그들은 '왜·어떻게' 공격하는가

  32. 2018.04.09
  33. 모든 종류의 위협은 2가지 경로 중 하나로 다가온다. 하나는 인적 요소이고, 다른 하나는 악성코드다. 해커는 이미 널리 알려진 수십 만 가지 컴퓨터 취약점이나 공격 방식을 이용해 컴퓨터나 기기에 침투한다. 그런 일이 일어나기 전에 미리 패치를 해 두었다면 좋았겠지만 (그리고 실제로 많은 소프트웨어 프로그램이 자동으로 업데이트 하도록 바뀌고 있지만) 아직도 많은 컴퓨터와 기기가 업데이트를 게을리해 공격에 취약한 상태로 남아 있다. 해커가 가장 좋아하는 먹...

  34. "보안 담당자, '게임화'에 주목할 이유 있다" 맥아피 보고서

  35. 2018.04.09
  36. 사이버 위협을 막아내려는 보안 관리자라면 '게임화'(Gamification)에 주목해야 할 이유가 있다. 맥아피의 새로운 보고서는 게임화가 사이버 범죄자들로부터 직장을 방어할 수 있도록 해주는 탁월한 도구라고 진단했다. 맥아피 보고서는 "거의 모든 사람들(96%)이 혜택을 보고하고 있다"라고 밝혔다. 직장에서 게임화는 주로 해커톤, 레드팀-블루팀, 버그 현상금 프로그램 등의 형태가 일반적이다. 보고서는 &quo...

  37. 블로그 | 페이스북 데이터 유출 사고가 안드로이드 사용자에게 전하는 경고

  38. 2018.04.09
  39. 최근 매일 같이 어떻게 모든 사람들의 개인 데이터가 고지되지 않은 채 사용되거나 남용되는지에 대한 충격적인 뉴스가 등장하고 있다. 문제의 대부분은 페이스북 자체와 통제되지 않는 관행과 관련있으나, 안드로이드와 직접적인 연관이 있는 것도 있다. 그리고 이것이 페이스북을 사용하든 하지 않든 이 문제에 대해 진지하게 고민해봐야 하는 이유다. 페이스북이 메신저와 페이스북 라이트 앱을 통해 안드로이드 폰의 통화 기록과 메시지를 수집하고 있었다는 것에 관한 ...

  40. 'IT리더에서 이사회 일원으로' CIO에게 필요한 10가지

  41. 2018.04.06
  42. 데이터 유출과 기술 파괴가 확산되면서 기업 이사회는 사이버보안과 디지털 기술에 경험이 있는 노련한 IT리더들을 영입하고 싶어 한다. 데이터는 거짓말을 하지 않는다. 지난 5월 컨설팅기업 콘 페리(Korn Ferry)의 보고에 따르면 포춘지 선정 100대 기업 이사회에 속한 CIO 수가 지난 2년간 74% 증가했다. 콘 페리의 컨설턴트인 크레이그 스티븐슨과 넬스 올슨이 하버드 비즈니스 리뷰(HBR)에 쓴 내용에 따르면 CIO는 이사회와 내부 ...

  43. '보안 사고 터지면 1시간 이내에 탐지' 미·영·아태 기업 절반 이하

  44. 2018.04.06
  45. 사이버 보안 사고가 발생했을 때 이를 1시간 이내에 탐지할 수 있는 기업이 절반도 채 되지 않는 것으로 조사됐다. 로그리듬(LogRhythm)은 미국, 영국, 아시아태평양 지역에서 조직의 사이버 보안 인식 및 관행을 측정하는 연례 벤치마크 조사 결과를 발표했다. 이 조사에 따르면, 주요 사이버보안 사건을 탐지할 수 있는 조직은 절반 이하였다. 1/3 이하는 중대한 사건을 발견했다고 해도 1시간 이내에 탐지하지 못할 것이라고 답했다. ...

X