5년 전 만 해도 뉴멕시코대학교(University of New Mexico)의 IT는 파편화돼 있었다. 뉴멕시코대학교의 부 CIO 브라이언 피에트레비츠는 “모든 학교 또는 대학이 자체 IT팀을 운영했고 대부분의 경우 자원이 부족했다. 1인 조직이 전화, 앱 ...
에퀴팍스(Equifax)의 대규모 개인 정보 유출 사고 이후 세금과 금융 관련 사기 우려가 커지고 있다. 그러나 가장 크게 영향을 받는 쪽은 파트너의 신용을 확인하는 데 신용평가 기관을 이용해 온 기업이 될 것으로 보인다. 채용 확인이나 소셜 서비스 검증을 ...
2017.09.13
보안이 이사회의 주요 이슈가 되었음에도 불구하고 아직도 많은 조직이 사이버보안 문제를 다루는 것에 대해 어려움을 겪고 있다. <과도기 사이버 보안 분석과 운영>이라는 ESG 연구 보고서는 소속 기관의 보안 운영 프로세스와 직접적으로 관련되어 있는 412 ...
이제 봇(bot)이 광고 서비스까지 활용하는 세상이 왔다. 최근 페이스북은 내부 조사 결과 470여 개의 가짜 페이스북 계정과 페이지가 러시아의 어느 ‘트롤 팜(troll farm)’과 연계돼 있었다고 밝혔다. 이 러시아 기업은 지난 ...
2017.09.11
카스퍼스키랩은 KSN(Kaspersky Security Network)의 사설망 버전인 차세대 카스퍼스키 프라이빗 시큐리티 네트워크(Kaspersky Private Security Network 이하 KPSN)를 선보였다고 밝혔다. KPSN은 고객의 요구에 부응하기 위한 맞춤형 옵션을 추가로 제공한다. 고객이 정의한 URL 목록 및 파일 평판 정보를 추가해 기업 고객의 위협 인텔리전스를 더욱 강화할 수 있다. 카스퍼스키랩이 운영하는 클라우드 ... ...
마이크로소프트와 어도비가 제품 통합에 대한 전략적 파트너십을 한층 강화한다. 이를 통해 기업 생산성을 더 끌어올린다는 구상이다. 양사는 어도비 사인(Adobe Sign)이 앞으로 마이크로소프트 제품의 '최우선' 전자 서명 플랫폼이 된다고 밝혔 ...
2017.09.08
시만텍이 에너지 산업분야를 겨냥한 사이버 스파이 그룹 드래곤플라이(Dragonfly)의 공격이 새로운 양상으로 다시 확산되고 있다고 밝히며 주의를 당부했다. 최근 유럽과 북미의 에너지 산업을 겨냥하고 있는 새로운 유형의 사이버 공격은 심각한 타격을 입힐 수 있는 공격으로, 이 공격의 배후 그룹은 드래곤플라이로 알려졌다. 적어도 2011년부터 활동한 드래곤플라이 공격 그룹은 2014년 그 실체가 드러난 이후 한동안 조용했다가, 최근 2년 사이 다시 ... ...
2017.09.08
빨간색 장갑 트럭 옆에 새겨진 던바(Dunbar)라는 이름을 본 경험이 있는가? 사이폰(Cyphon) 프로그램을 만든 던바는 원래 물리적 보안 업체다. 기업에서 은행과 안전 보관 시설, 때로는 연방 은행 시스템으로 현금을 수송하는 일을 하며, 물리적 보안 분야에서 성공 ...
2017.09.07
엔드게임(Endgame)이 알렉사를 도입해 아르테미스라는 보안 챗봇을 만들었다. 아르테미스는 구문을 분석하고 쿼리 언어를 제거해 초급 보안 분석가가 보안 문제를 신속하게 파악하고 전달할 수 있도록 한다. 정보보안에서 공백 상태인 일자리가 많아 관련 업계 경영진이 ...
2017.09.07
맥아피가 최근 발표한 2017년 1분기 ‘맥아피 연구소 위협 보고서(McAfee Lab Threat Report)를 인용해, 올해 1분기에 전분기 대비 랜섬웨어 샘플이 59%나 증가했고 총 960만개가 발견됐다고 밝혔다. 2017년 1분기 맥아피 연구소 위협 보고서에는 랜섬웨어, 사이버 위협 통계, 사고 발생 숫자, 맥 OS 악성코드, 모바일 악성코드, 매크로 악성코드 등의 내용이 담겨있다. 올해 상반기에 우리나라를 포함해 전세계를... ...
메이저리그 구단 레드삭스는 양말보다 시계에 더 관심을 기울였던 듯 하다. MLB의 조사에 따르면 이 보스턴 야구 팀은 애플 웨어러블 기기를 이용해 숙적 뉴욕 양키스의 사인을 배포했다. 뉴욕 타임즈는 레드삭스가 올해 초 양키스와 열린 홈 경기에 애플워치를 악용했다. ...
사이버 보안 업계에 '선입견' 문제가 있다는 것은 공공연한 비밀이다. 이 때문에 결국 충분한 능력을 갖춘 사람이 이 분야에 진출하는 것이 늦어지고 있다. 최근 시드니에서 열린 가트너 보안 및 위험 관리 행사에서 보안 전문가들이 공통적으로 지적 ...
2017.09.05
라온시큐어가 필수 모바일 보안솔루션을 하나의 플랫폼으로 제공하는 차세대 스마트워크 보안 플랫폼 ‘원가드(OneGuard)’를 출시했다고 밝혔다. 회사에 따르면 원가드는 스마트기기를 통한 기업 내부정보 유출을 막아주는 모바일단말관리(MDM) 기능 뿐만 아니라 FIDO 생체인증, 모바일OTP, 백신, 임직원 출입통제 등 모바일 보안 필수 기능을 하나의 플랫폼으로 제공한다. 관리자는 더 이상 많은 비용을 들여 다수 솔루... ...
2017.09.05
SK인포섹이 지능형 사이버 공격을 대응하기 위한 위협 분석 정보를 제공하는 위협 인텔리전스 서비스 ‘시큐디움 인텔리전스(Secudium Intelligence)’를 출시했다고 밝혔다. 시큐디움 인텔리전스는 글로벌 사이버위협연합(CTA), 보안 시스템, 웹 크롤러, SNS 등 다양한 경로에서 해킹에 활용된 것으로 의심되는 악성 IP, URL, 파일 해쉬 등의 데이터를 수집, 분석한다. 분석한 결과값은 이미 공격으로 확인된 ... ...
2017.09.04
지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해를 입었다면 해커와 ...
  1. 네트워크 자동화가 성능과 보안을 개선하는 이유

  2. 2017.09.13
  3. 5년 전 만 해도 뉴멕시코대학교(University of New Mexico)의 IT는 파편화돼 있었다. 뉴멕시코대학교의 부 CIO 브라이언 피에트레비츠는 “모든 학교 또는 대학이 자체 IT팀을 운영했고 대부분의 경우 자원이 부족했다. 1인 조직이 전화, 앱, 이메일, 데스크톱, 서버, 저장 장치, 재난 복구 등 모든 것을 담당해야 했다”라고 말했다. 그러나 이후 대학은 중앙 집중식 모델로 조직 운영을 바꾸었다. 100...

  4. "미국도 2명 중 1명 정보 유출··· 은행 계좌 탈취 가장 경계해야"

  5. 2017.09.13
  6. 에퀴팍스(Equifax)의 대규모 개인 정보 유출 사고 이후 세금과 금융 관련 사기 우려가 커지고 있다. 그러나 가장 크게 영향을 받는 쪽은 파트너의 신용을 확인하는 데 신용평가 기관을 이용해 온 기업이 될 것으로 보인다. 채용 확인이나 소셜 서비스 검증을 비롯해 여러 형태의 신원 확인이 대표적이다. 모두 신용평가에 의존하는 업무다. 이런 서비스는 본인만이 신원을 확인하는 데 사용하는 세부 정보를 알고 있다는 가정을 기반으로 한다. 그러나 ...

  7. 사이버보안 전문가들이 얘기하는 기업들의 보안 속사정

  8. 2017.09.13
  9. 보안이 이사회의 주요 이슈가 되었음에도 불구하고 아직도 많은 조직이 사이버보안 문제를 다루는 것에 대해 어려움을 겪고 있다. <과도기 사이버 보안 분석과 운영>이라는 ESG 연구 보고서는 소속 기관의 보안 운영 프로세스와 직접적으로 관련되어 있는 412인의 사이버 보안 및 IT 전문가들을 대상으로 한 설문 조사를 바탕으로 작성되었다. 이 설문 조사의 일환으로, 응답자들은 여러 가지 문장을 보고 거기에 대해 동의하는지 아닌 지를 선택...

  10. 칼럼 | '허위 선동을 팝니다' 막 오른 ‘컴퓨테이셔널 프로파간다’ 시대

  11. 2017.09.12
  12. 이제 봇(bot)이 광고 서비스까지 활용하는 세상이 왔다. 최근 페이스북은 내부 조사 결과 470여 개의 가짜 페이스북 계정과 페이지가 러시아의 어느 ‘트롤 팜(troll farm)’과 연계돼 있었다고 밝혔다. 이 러시아 기업은 지난 미 대통령 선거 당시 약 10만 달러를 써서 페이스북 광고 3,300개를 사들였다. 페이스북은 또한 외견상 미국에서 발행된 것으로 보이지만 사용자 언어가 러시아어로 된 약 5만 달러 상당의...

  13. 카스퍼스키랩, KSN 사설망 버전 ‘KPSN’ 출시

  14. 2017.09.11
  15. 카스퍼스키랩은 KSN(Kaspersky Security Network)의 사설망 버전인 차세대 카스퍼스키 프라이빗 시큐리티 네트워크(Kaspersky Private Security Network 이하 KPSN)를 선보였다고 밝혔다. KPSN은 고객의 요구에 부응하기 위한 맞춤형 옵션을 추가로 제공한다. 고객이 정의한 URL 목록 및 파일 평판 정보를 추가해 기업 고객의 위협 인텔리전스를 더욱 강화할 수 있다. 카스퍼스키랩이 운영하는 클라우드 ...

  16. 어도비 '사인', MS 툴과 통합된다··· "가장 큰 수혜자는 협업 앱 '팀스'"

  17. 2017.09.11
  18. 마이크로소프트와 어도비가 제품 통합에 대한 전략적 파트너십을 한층 강화한다. 이를 통해 기업 생산성을 더 끌어올린다는 구상이다. 양사는 어도비 사인(Adobe Sign)이 앞으로 마이크로소프트 제품의 '최우선' 전자 서명 플랫폼이 된다고 밝혔다. 이는 어도비가 1억 명에 달하는 마이크로소프트 오피스 365 스위트와 다이내믹스(Dynamics) CRM 플랫폼 사용자에게 접근할 수 있음을 의미한다. 또한, 사인은 마이크로소프트가 ...

  19. 시만텍, 에너지기업 겨냥한 ‘드래곤플라이’ 공격 재개 경고

  20. 2017.09.08
  21. 시만텍이 에너지 산업분야를 겨냥한 사이버 스파이 그룹 드래곤플라이(Dragonfly)의 공격이 새로운 양상으로 다시 확산되고 있다고 밝히며 주의를 당부했다. 최근 유럽과 북미의 에너지 산업을 겨냥하고 있는 새로운 유형의 사이버 공격은 심각한 타격을 입힐 수 있는 공격으로, 이 공격의 배후 그룹은 드래곤플라이로 알려졌다. 적어도 2011년부터 활동한 드래곤플라이 공격 그룹은 2014년 그 실체가 드러난 이후 한동안 조용했다가, 최근 2년 사이 다시 ...

  22. 물리 보안 업체가 사이버 보안 서비스도 한다면?··· '던바의 사이폰'

  23. 2017.09.08
  24. 빨간색 장갑 트럭 옆에 새겨진 던바(Dunbar)라는 이름을 본 경험이 있는가? 사이폰(Cyphon) 프로그램을 만든 던바는 원래 물리적 보안 업체다. 기업에서 은행과 안전 보관 시설, 때로는 연방 은행 시스템으로 현금을 수송하는 일을 하며, 물리적 보안 분야에서 성공한 기업이다. 사이폰은 서비스 형태의 보호를 사이버 보안 분야로 확장한다는 아이디어에서 나온 프로그램이다. 고객의 돈을 보호하는 일이란 단순히 물리적인 보안 구조물을 짓고 무장 경비원...

  25. 알렉사, 보안 챗봇으로도 쓰인다

  26. 2017.09.07
  27. 엔드게임(Endgame)이 알렉사를 도입해 아르테미스라는 보안 챗봇을 만들었다. 아르테미스는 구문을 분석하고 쿼리 언어를 제거해 초급 보안 분석가가 보안 문제를 신속하게 파악하고 전달할 수 있도록 한다. 정보보안에서 공백 상태인 일자리가 많아 관련 업계 경영진이 이 문제를 해결할 방법을 모색하고 있다. 많은 젊은 층이 보안 관련 직업에 관해 잘 알지 못해 파이프라인이 빠르게 채워지지 않는다는 보안 인식 문제 중 하나다. 또다른 보안 인식 문제...

  28. 맥아피 코리아, 2017년 1분기 위협 보고서 발표 "랜섬웨어 샘플 59% 증가"

  29. 2017.09.07
  30. 맥아피가 최근 발표한 2017년 1분기 ‘맥아피 연구소 위협 보고서(McAfee Lab Threat Report)를 인용해, 올해 1분기에 전분기 대비 랜섬웨어 샘플이 59%나 증가했고 총 960만개가 발견됐다고 밝혔다. 2017년 1분기 맥아피 연구소 위협 보고서에는 랜섬웨어, 사이버 위협 통계, 사고 발생 숫자, 맥 OS 악성코드, 모바일 악성코드, 매크로 악성코드 등의 내용이 담겨있다. 올해 상반기에 우리나라를 포함해 전세계를...

  31. i스파이?··· 레드삭스 야구팀, 경기 중 애플워치 악용

  32. 2017.09.06
  33. 메이저리그 구단 레드삭스는 양말보다 시계에 더 관심을 기울였던 듯 하다. MLB의 조사에 따르면 이 보스턴 야구 팀은 애플 웨어러블 기기를 이용해 숙적 뉴욕 양키스의 사인을 배포했다. 뉴욕 타임즈는 레드삭스가 올해 초 양키스와 열린 홈 경기에 애플워치를 악용했다. 양키스는 덕아웃에서 웨어러블 기기를 활용해 정보를 전달하는 레드삭스의 트레이닝 직원을 적발했다. 양키스는 이 사건을 MLB에 보고했으며 레드삭스는 사인을 훔친 행위 자체에 대해서는 인정했...

  34. '후드티, 지하감옥, 전쟁···' 이미지가 보안 업계 다양성 해친다

  35. 2017.09.06
  36. 사이버 보안 업계에 '선입견' 문제가 있다는 것은 공공연한 비밀이다. 이 때문에 결국 충분한 능력을 갖춘 사람이 이 분야에 진출하는 것이 늦어지고 있다. 최근 시드니에서 열린 가트너 보안 및 위험 관리 행사에서 보안 전문가들이 공통적으로 지적한 것이 있었다. 바로 '이미지'다. 모자 달린 옷을 입은 해커 이미지와 전쟁을 연상시키는 언어의 사용 때문에 잠재적인 인재 풀을 좁아지고 있다는 것이다. 특히 여성의 보안 ...

  37. 라온시큐어, 차세대 스마트워크 보안 플랫폼 '원가드' 출시

  38. 2017.09.05
  39. 라온시큐어가 필수 모바일 보안솔루션을 하나의 플랫폼으로 제공하는 차세대 스마트워크 보안 플랫폼 ‘원가드(OneGuard)’를 출시했다고 밝혔다. 회사에 따르면 원가드는 스마트기기를 통한 기업 내부정보 유출을 막아주는 모바일단말관리(MDM) 기능 뿐만 아니라 FIDO 생체인증, 모바일OTP, 백신, 임직원 출입통제 등 모바일 보안 필수 기능을 하나의 플랫폼으로 제공한다. 관리자는 더 이상 많은 비용을 들여 다수 솔루...

  40. SK인포섹, 위협 인텔리전스 서비스 ‘시큐디움 인텔리전스’ 출시

  41. 2017.09.05
  42. SK인포섹이 지능형 사이버 공격을 대응하기 위한 위협 분석 정보를 제공하는 위협 인텔리전스 서비스 ‘시큐디움 인텔리전스(Secudium Intelligence)’를 출시했다고 밝혔다. 시큐디움 인텔리전스는 글로벌 사이버위협연합(CTA), 보안 시스템, 웹 크롤러, SNS 등 다양한 경로에서 해킹에 활용된 것으로 의심되는 악성 IP, URL, 파일 해쉬 등의 데이터를 수집, 분석한다. 분석한 결과값은 이미 공격으로 확인된 ...

  43. '랜섬웨어의 다음 희생자는?' 진화하는 랜섬웨어 공격과 방어 전략 현황

  44. 2017.09.04
  45. 지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해를 입었다면 해커와 협상하지 않았을 것이다. 그러나 피해 규모가 너무 컸고, 너무 많은 사람들이 힘들어하는 상황이었다”는 성명서를 발표했다. 나야나는 데이터를 되찾기 위해 100만 달러 ...

X