2017.02.15
BT가 보안 기업 시만텍의 최신 기술을 BT의 매니지드 보안 서비스 포트폴리오에 통합한다고 발표했다. 이로써, BT 고객들은 수신하는 인터넷 트래픽에 대한 가시성 향상과 네트워크 보안 및 하이브리드 클라우드 인프라의 단순화된 관리를 통한 혜택을 누릴 수 있게 됐다고 회사 측은 전했다.  시만텍의 두 가지 새로운 제품인 시만텍 SSL 가시성 어플라이언스(Symantec SSL Visibility Appliance) 및 시만텍 클라우드 서비스... ...
웹에 존재하는 어떤 것을 설명할 때 '다크(dark)'나 '딥(deep)'이라는 표현은 공포심이나 불안감을 일으킨다. 보안업계 종사자를 제외한 사람들은 신비스럽기도 한 이 디지털의 심연과, 범죄자들이 정체를 숨긴 채 활동하며 온갖 음모를 꾸 ...
보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시스템을 더 잘 보호 ...
사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 네트워크를 충분히 ...
코드게이트 보안포럼(www.codegate.org)이 국제 해킹방어대회 ‘코드게이트 2017’에서 한국인터넷진흥원(KISA)과 함께 보안 업무에 대한 이해를 높이기 위한 정보보호 직무세션을 운영한다고 밝혔다. 4월 11일부터 13일까지 동대문디자인플라자에서 개최하는 ‘코드게이트 2017’에서는 정보보호 산업종사자와 학과전공자, 관련 직무에 대한 관심 있는 일반인을 대상으로 4차 산업혁명시대에 각광받고 있는... ...
IBM이 인공 지능 보안 기술인 ‘왓슨 포 사이버 시큐리티(Watson for Cyber Security)’를 발표했다. 회사에 따르면 이를 위해 왓슨은 지난해 사이버 범죄 언어를 인식하는 훈련을 받았으며, 100만 건 이상의 보안 문서를 학습했다. 현재 왓슨은 보안 분석가들이 최신 보안 툴을 이용해서도 접근할 수 없었던 수천 건에 달하는 자연어 연구 보고서를 분석하는 작업을 지원할 수 있게 됐다고 업체 측은 설명했다. IBM... ...
랜섬웨어가 계속해서 기업에 퍼지고 있다고 보안 전문가들이 경고했다. 페티아(Petya) 랜섬웨어 로고 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것 ...
테크놀로지의 혁신은 우리 삶을 바꿔 놓았을 뿐 아니라 경력 개발 기회를 창출하는 데에도 일조하고 있다. 현재뿐 아니라 미래에도 기술이 실현되려면 엔지니어와 기술자의 능력이 필요할 것이다. 컴티아(CompTIA)는 앞으로 IT업계에서 전문가로 성공하는 데 필요한 10가지 ...
전세계 IT제품 및 서비스 매출이 올해 전년 대비 3.5% 증가한 약 2조 4,000억 달러에 달할 전망이다. IDC는 2020년 전세계 IT투자가 미화 약 2조 6,500억 달러에 이르며 금융(은행, 보험, 증권 및 투자 서비스)과 제조(조립 및 프로세스)가 이 ...
애플이 사용자가 삭제한 인터넷 사용 기록을 아이클라우드에 저장해 온 것으로 보인다. 무려 1년 이상된 기록도 포함됐다. 러시아 포렌식 업체인 엘컴소프트(Elcomsoft)는 삭제된 사파리 브라우저 기록으로 보이는 데이터를 아이클라우드 계정에서 추출했다고 밝 ...
수요가 높은 기술력을 보유한 IT전문가는 미국에서 거주 지역과 관계없이 높은 급여를 받을 수 있는 것으로 파악됐다. 어느 IT직종의 연봉이 높을까? IT채용 전문 회사인 몬도(Mondo)의 최근 자료에 따르면, 미국에서 연봉 20만 달러 이상을 받는 IT직 ...
사이버 공격으로 발생한 비용산정에서 IT와 경영진 간의 의견 차이가 큰 것으로 조사됐다. 9일 발표된 조사결과에 따르면, 사이버 보안 침해의 책임자에 대해서도 최고 CIO와 다른 C-레벨 임원 간의 견해차가 있었다. 221명의 CEO와 다른 C-레벨 ...
2017.02.10
카스퍼스키랩이 2016년 4분기 DDoS 공격 보고서를 발표하며, 2016년 4분기는 DDoS 공격 국면에 큰 변화가 있었던 시기라고 밝혔다. DDoS 공격이 갈수록 교묘해지고, 봇넷에 악용되는 기기의 종류 또한 늘어나는 가운데, 설상가상으로 범죄 조직에서는 갈수록 큰 규모의 기업들을 표적으로 삼고 있다고 설명했다. 카스퍼스키랩의 DDoS 인텔리전스 시스템에 따르면 2016년 4분기 기준 악성 봇을 이용한 DDoS 공격의 피해를 받은 나라는 전 세... ...
2017.02.10
기업에서 섀도우 IT 운영의 직접적인 증거를 발견하는 것은 그리 드문 일이 아니다. 하지만 최근 미국 NASA에서도 IT 영역에 대한 감사를 통해 28개의 미검증 클라우드 서비스를 사용하고 있는 것이 드러났다. NASA 감찰실이 진행한 전반적인 클라우드 보안 감사 ...
이제 정말로 개인정보 보호 법률이 필요한 때가 됐다. IoT의 출현으로 그 어느 때보다 중요해지고 있기 때문이다. IoT 기기와 관련한 사생활 침해가 현실이 됐다. 최근 미국 아칸소 주 지방 법 집행 기관이 살인 사건 수사 증거를 수집하면서 아마존 에코(A ...
  1. BT, 시만텍과 협력해 보안 서비스 포트폴리오 강화

  2. 2017.02.15
  3. BT가 보안 기업 시만텍의 최신 기술을 BT의 매니지드 보안 서비스 포트폴리오에 통합한다고 발표했다. 이로써, BT 고객들은 수신하는 인터넷 트래픽에 대한 가시성 향상과 네트워크 보안 및 하이브리드 클라우드 인프라의 단순화된 관리를 통한 혜택을 누릴 수 있게 됐다고 회사 측은 전했다.  시만텍의 두 가지 새로운 제품인 시만텍 SSL 가시성 어플라이언스(Symantec SSL Visibility Appliance) 및 시만텍 클라우드 서비스...

  4. 블로그 | 대테러 분석가가 다크웹에서 하는 일

  5. 2017.02.15
  6. 웹에 존재하는 어떤 것을 설명할 때 '다크(dark)'나 '딥(deep)'이라는 표현은 공포심이나 불안감을 일으킨다. 보안업계 종사자를 제외한 사람들은 신비스럽기도 한 이 디지털의 심연과, 범죄자들이 정체를 숨긴 채 활동하며 온갖 음모를 꾸미는 이곳에 대해 호기심과 두려움을 함께 느낀다. 정상적인 사람 가운데 디지털 세계에서 가장 음침한 이곳에서 종일 일하고 싶은 사람이 있을까? 알렉스 커시러가 바로 그런 사람이다.&n...

  7. '중요하지만 놓치는' 보안 체크리스트 6선

  8. 2017.02.14
  9. 보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시스템을 더 잘 보호하기 위해 기업이 취할 수 있는 단계는 여러 개가 있다. 기본으로 설정된 암호나 단순한 암호를 사용하지 않기 같은 간단한 것부터 PKI 인증서 사용 및 최신 펌웨어 다운로드 같은 고급 단계...

  10. 기고 | 당신의 IoT 보안은 허술하다, 왜냐면…

  11. 2017.02.14
  12. 사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 네트워크를 충분히 안전하게 보호하고 있느냐다. 보안 카메라  보안 전문가들은 모바일 기기의 성장과 디지털 엔터프라이즈의 확장 때문에 많은 일을 했다고 생각할지 모르겠다. 그렇지만 명심...

  13. 코드게이트 보안포럼, ‘코드게이트 2017’서 보안전문가 직무 세션 운영

  14. 2017.02.14
  15. 코드게이트 보안포럼(www.codegate.org)이 국제 해킹방어대회 ‘코드게이트 2017’에서 한국인터넷진흥원(KISA)과 함께 보안 업무에 대한 이해를 높이기 위한 정보보호 직무세션을 운영한다고 밝혔다. 4월 11일부터 13일까지 동대문디자인플라자에서 개최하는 ‘코드게이트 2017’에서는 정보보호 산업종사자와 학과전공자, 관련 직무에 대한 관심 있는 일반인을 대상으로 4차 산업혁명시대에 각광받고 있는...

  16. IBM, 왓슨 기술 적용한 첫 보안 서비스 ‘왓슨 포 사이버 시큐리티’ 발표

  17. 2017.02.14
  18. IBM이 인공 지능 보안 기술인 ‘왓슨 포 사이버 시큐리티(Watson for Cyber Security)’를 발표했다. 회사에 따르면 이를 위해 왓슨은 지난해 사이버 범죄 언어를 인식하는 훈련을 받았으며, 100만 건 이상의 보안 문서를 학습했다. 현재 왓슨은 보안 분석가들이 최신 보안 툴을 이용해서도 접근할 수 없었던 수천 건에 달하는 자연어 연구 보고서를 분석하는 작업을 지원할 수 있게 됐다고 업체 측은 설명했다. IBM...

  19. "랜섬웨어가 핵심 인프라 공격" 전문가들 우려

  20. 2017.02.14
  21. 랜섬웨어가 계속해서 기업에 퍼지고 있다고 보안 전문가들이 경고했다. 페티아(Petya) 랜섬웨어 로고 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다. 미국의 국토안보부 관계자인 닐 젠킨스는 "랜섬웨어가 효과가 있는 것으로 나타났기 때문에 사이버 공격자들이 이 공격을 멈출 이유는 없다"고 말했다. ...

  22. IT전문가로 성공하는 데 필요한 10가지 역량

  23. 2017.02.13
  24. 테크놀로지의 혁신은 우리 삶을 바꿔 놓았을 뿐 아니라 경력 개발 기회를 창출하는 데에도 일조하고 있다. 현재뿐 아니라 미래에도 기술이 실현되려면 엔지니어와 기술자의 능력이 필요할 것이다. 컴티아(CompTIA)는 앞으로 IT업계에서 전문가로 성공하는 데 필요한 10가지 역량을 선정했다. 컴티아 대표이자 CEO 토드 티보도가 직접 꼽은 10가지 팁을 살펴보자. 다양한 플랫폼을 자유자재로 다룰 수 있는 능력 미래의 네트워크는 다수의 엔드포인...

  25. 전세계 IT제품 및 서비스 매출, 올해 2.4조 달러··· 작년보다 3.5% ↑

  26. 2017.02.13
  27. 전세계 IT제품 및 서비스 매출이 올해 전년 대비 3.5% 증가한 약 2조 4,000억 달러에 달할 전망이다. IDC는 2020년 전세계 IT투자가 미화 약 2조 6,500억 달러에 이르며 금융(은행, 보험, 증권 및 투자 서비스)과 제조(조립 및 프로세스)가 이러한 성장을 주도할 것으로 내다봤다. 금융과 제조는 디지털 변혁 노력을 진전시키고자 기술에 투자하면서 2020년까지 전체 IT매출의 약 30%를 창출할 것이다. IDC에 따르면,...

  28. "애플, 사용자가 지운 인터넷 기록 1년 이상 보관했다"

  29. 2017.02.13
  30. 애플이 사용자가 삭제한 인터넷 사용 기록을 아이클라우드에 저장해 온 것으로 보인다. 무려 1년 이상된 기록도 포함됐다. 러시아 포렌식 업체인 엘컴소프트(Elcomsoft)는 삭제된 사파리 브라우저 기록으로 보이는 데이터를 아이클라우드 계정에서 추출했다고 밝혔다. 이 데이터에는 사용자가 접속한 사이트와 시간, 이 기록을 삭제한 날짜 등이 포함됐다. 엘컴소프트의 CEO 블라디미르 카타로브는 자사 블로그를 통해 "여기에는 1년 이상 된 ...

  31. 연 20만 달러 이상 버는 美 IT직종 13선

  32. 2017.02.10
  33. 수요가 높은 기술력을 보유한 IT전문가는 미국에서 거주 지역과 관계없이 높은 급여를 받을 수 있는 것으로 파악됐다. 어느 IT직종의 연봉이 높을까? IT채용 전문 회사인 몬도(Mondo)의 최근 자료에 따르면, 미국에서 연봉 20만 달러 이상을 받는 IT직종이 13개로 집계됐다. 몬도는 매년 IT직종 급여 가이드(Tech Salary Guide)를 발표하는데 여기서 연봉 20만 달러 이상의 일자리는 95개의 IT직종 가운데 급여가 높은...

  34. IT가 추산한 사이버보안 비용, 경영진보다 2배... BAE 조사

  35. 2017.02.10
  36. 사이버 공격으로 발생한 비용산정에서 IT와 경영진 간의 의견 차이가 큰 것으로 조사됐다. 9일 발표된 조사결과에 따르면, 사이버 보안 침해의 책임자에 대해서도 최고 CIO와 다른 C-레벨 임원 간의 견해차가 있었다. 221명의 CEO와 다른 C-레벨 임원 집단과 984명의 IT 의사 결정권자 집단을 대상으로 한 설문 조사에서 사이버 보안 침해 사고가 발생한 경우 누구 책임이냐는 질문에 관해 두 집단은 서로 다르게 답했다. C-레벨...

  37. "2016년 4분기 새로운 국면을 맞은 DDoS 공격" 카스퍼스키랩 발표

  38. 2017.02.10
  39. 카스퍼스키랩이 2016년 4분기 DDoS 공격 보고서를 발표하며, 2016년 4분기는 DDoS 공격 국면에 큰 변화가 있었던 시기라고 밝혔다. DDoS 공격이 갈수록 교묘해지고, 봇넷에 악용되는 기기의 종류 또한 늘어나는 가운데, 설상가상으로 범죄 조직에서는 갈수록 큰 규모의 기업들을 표적으로 삼고 있다고 설명했다. 카스퍼스키랩의 DDoS 인텔리전스 시스템에 따르면 2016년 4분기 기준 악성 봇을 이용한 DDoS 공격의 피해를 받은 나라는 전 세...

  40. NASA에서도 섀도우 IT는 '창궐' ··· 내부 감사서 미승인 서비스 28건 발견

  41. 2017.02.10
  42. 기업에서 섀도우 IT 운영의 직접적인 증거를 발견하는 것은 그리 드문 일이 아니다. 하지만 최근 미국 NASA에서도 IT 영역에 대한 감사를 통해 28개의 미검증 클라우드 서비스를 사용하고 있는 것이 드러났다. NASA 감찰실이 진행한 전반적인 클라우드 보안 감사에서 CIO 사무실이 8개, 그리고 감찰실이 20개의 미승인 클라우드 서비스를 발견했다. 감찰실은 보고서를 통해 다음과 같이 밝혔다. “NASA의 승인이나 인지없이 클라우드...

  43. 칼럼 | 죽은 자는 말이 없지만 IoT는...

  44. 2017.02.09
  45. 이제 정말로 개인정보 보호 법률이 필요한 때가 됐다. IoT의 출현으로 그 어느 때보다 중요해지고 있기 때문이다. IoT 기기와 관련한 사생활 침해가 현실이 됐다. 최근 미국 아칸소 주 지방 법 집행 기관이 살인 사건 수사 증거를 수집하면서 아마존 에코(Amazon Echo) 기록을 입수하려 한 일이 있었다. 이미 IoT 온수기의 파일과 관련된 증거를 획득한 상태다. 현재 미국에는 의료 데이터, 법원에서 봉인한 서류, IRS 세금 보고...

X