세계 최대의 소비자 가전 전시회 CES가 5일 개막한다. 제조사들이 야심차게 준비한 TV와 로봇, 스마트폰, 여타 디지털 기기들이 일제히 등장해 앞으로의 트렌드를 가늠케 하는 행사다. 여기 CES 2017에서 눈길을 끌 것이 확실시 되는 '주인공'들을 정 ...
2017.01.05
용인시청이 랜섬웨어 및 APT공격에 대한 선제적인 방어를 위해 파이어아이 NX 에센셜을 도입했다고 파이어아이가 5일 밝혔다. 이를 통해 용인시청은 사이버 위협 탐지 및 차단 역량을 크게 강화하고 더욱 안정적인 대시민 행정서비스를 제공할 수 있게 됐다는 설명이다. 용인시청은 기존의 사이버 보안 솔루션으로 고도화되는 사이버 공격을 선제적으로 방어하는데 한계를 경험하고 있었다. 또한, 최근 랜섬웨어 피해가 정부 기관 및 지방 기관으로 확산됨에 따라 시민... ...
개방형 사무실이나 협업 공간에서 일하는 사람들이 점점 늘고 있다. 이러한 사무 공간에서 업무 생산성을 극대화하면서 개인의 사생활을 보호하는 데 도움이 될 만한 팁을 소개한다. Credit:GettyImages 협업에 편리한 개방형 업무 공간의 변혁이 일 ...
2017.01.04
SK인포섹이 신임 안희철 대표 체제하에서 2017년도 조직개편을 단행했다고 4일 밝혔다. 이번 조직개편은 ‘뉴(New) ICT 분야 사업 확대’와 ‘기존 사업 모델 강화’에 초점을 맞췄다고 업체 측은 설명했다. 이를 위해 보안관제, 컨설팅, 솔루션, IT고객서비스 등 3개 부문에서 운영되던 사업조직을 ‘SOC사업부문’와 ‘마케팅부문’ 2개 부문으로 통폐합했다. ... ...
대부분의 기업들은 IT 시스템에 대한 의존도가 높다. 만일 이 시스템이 자연재해, 갑작스런 정전, 데이터 센터 유실, 랜섬웨어, 해커 공격, 파일 유실 및 파괴, 소프트웨어 바이러스로 인한 애플리케이션 불능 등으로 다운된다면, 그 결과는 큰 금전적 손실로 이어질 수 있 ...
2017.01.03
"정말 중요한 무언가라면, 직접 적고 물리적으로 배달시켜야 한다." 도널드 트럼프 미 대통령 당선자가 연말 파티에서 해커로부터 비밀을 유지하는 방법에 대해 제시했다. AP통신에 따르면 그는 "어떤 컴퓨터도 안전하지 않다" ...
2017.01.03
이스트소프트가 2일 국내 주요 국가 기관과 기업을 대상으로 한 랜섬웨어가 다량 유포되고 있다며, 사용자의 각별한 주의와 보안 강화를 당부했다. 이스트소프트 시큐리티대응센터에 따르면 이번 랜섬웨어는 악성파일을 첨부한 이메일을 국가 기관과 기업 종사자에게 다량 발송하는 형태로 유포됐다. 특히, 발송된 이메일에는 사내 내부지침 사항을 공유한다는 안내와 함께 ‘내부지침사항.egg’라는 이름의 압축파일을 첨부하고 있어, 조직 개편... ...
영국 금융 분야에서 지난 2016년은 디지털 챌린저 은행의 출범과 블록체인 기반 시스템 개발, 클라우드 도입 증가, 사이버 보안 위협의 증대 등이 맞물린 또 다른 기술적인 변화의 기간이었다. 컴퓨터월드는 금융 기관들이 2016년 이런 변화를 어떻게 받아들였 ...
2016년에는 매출 타격과 평판 저하로 이어진 굵직굵직한 다운 사고가 수 차례 있었다. 버그 픽스 등에 대응하기 위해 시스템 구성을 변경하려다 발생한 사고들이 잦았다. 빅판다(BigPanda)는 예상하지 못한 다운 사고를 방지하기 위해서는 밟아야 할 스텝들이 있다고 조 ...
사이버 범죄가 날로 정교해지는 가운데, 이 범죄 조직이 마치 일반 기업처럼 협력 관계를 형성할 것으로 예상된다. 2017년 정보보안 전문가들이 알아야 할 4가지 보안 위협을 소개한다. Credit:GettyImages 언제나 그랬지만, 2016년 역시 데 ...
2016.12.30
널리 사용되는 PHP 이메일 전송 라이브러리 중 하나인 'PHP메일러(PHPMailer)'에서 치명적인 '원격 코드 실행' 보안 취약점이 발견됐다. 웹사이트 수백만 개가 위험에 노출될 수 있다는 분석이다. Image Cre ...
2016.12.30
소셜 미디어가 새로운 사이버 전장이 됐다. 소셜 미디어는 디지털 세상에서도 가장 가변적이고, 체계가 없으며, 규제가 되지 않는 데이터세트의 집합소이기 때문이다. 소셜 미디어 혁명에서 깨어나고 있는 가운데 사이버범죄자들이 대규모로 기업과 이들의 고객을 공격하고 있다. ...
* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. 사이버 보안 전문가가 빅데이터에 열광하는 것은 이것이 데이터 공학의 'CSI(Crime Scene Investigator)'이기 때 ...
기업은 이사회 구성원의 마음을 무겁게 하는 피싱 사기를 포함해 다양한 보안 위협을 예측하고 감지하는 데 도움이 되는 신기술에 더 많은 돈을 투자하고 있다. 이에 따라 2017년에는 CIO가 기업 데이터를 보호하기 위해 이상 감지 분석 및 머신러닝 알고리즘을 이용하는 툴 ...
생각보다 무료 정보 보안 도구들이 꽤 많은 편이다. 상당수는 의사결정자가 유료 버전을 구매하도록 유도하는 트라이얼 버전이다. 그러나 모든 기능을 갖춘 유틸리티들도 많다. 위협 인텔리전스 도구, 개발 단계에 보안을 구현하는데 도움을 주고, 침입 테스트(모의 해킹) 도구, ...
  1. CES 2017 이목집중 신제품 ① 컴퓨팅 기기

  2. 2017.01.05
  3. 세계 최대의 소비자 가전 전시회 CES가 5일 개막한다. 제조사들이 야심차게 준비한 TV와 로봇, 스마트폰, 여타 디지털 기기들이 일제히 등장해 앞으로의 트렌드를 가늠케 하는 행사다. 여기 CES 2017에서 눈길을 끌 것이 확실시 되는 '주인공'들을 정리했다. 본 기사는 네트워크월드 존 골드 기자의 글을 기반으로 작성됐다. -> CES 2017 이목집중 신제품 ② 스마트홈 & 웨어러블 ciokr@idg.co.kr...

  4. 파이어아이, 용인시청에 NX 에센셜 공급

  5. 2017.01.05
  6. 용인시청이 랜섬웨어 및 APT공격에 대한 선제적인 방어를 위해 파이어아이 NX 에센셜을 도입했다고 파이어아이가 5일 밝혔다. 이를 통해 용인시청은 사이버 위협 탐지 및 차단 역량을 크게 강화하고 더욱 안정적인 대시민 행정서비스를 제공할 수 있게 됐다는 설명이다. 용인시청은 기존의 사이버 보안 솔루션으로 고도화되는 사이버 공격을 선제적으로 방어하는데 한계를 경험하고 있었다. 또한, 최근 랜섬웨어 피해가 정부 기관 및 지방 기관으로 확산됨에 따라 시민...

  7. 생산성·프라이버시, 두 마리 토끼 잡는 협업 전략

  8. 2017.01.04
  9. 개방형 사무실이나 협업 공간에서 일하는 사람들이 점점 늘고 있다. 이러한 사무 공간에서 업무 생산성을 극대화하면서 개인의 사생활을 보호하는 데 도움이 될 만한 팁을 소개한다. Credit:GettyImages 협업에 편리한 개방형 업무 공간의 변혁이 일어나고 있다. 사무실 공간을 목적마다 작게 구분하지 않고 넓고 자유롭게 이용할 수 있도록 하는 오픈플랜(open-plan) 개념을 채택한 현대적인 사무 공간이 늘고 있다. 협업 전용 ...

  10. SK인포섹, 2017년도 조직개편 발표

  11. 2017.01.04
  12. SK인포섹이 신임 안희철 대표 체제하에서 2017년도 조직개편을 단행했다고 4일 밝혔다. 이번 조직개편은 ‘뉴(New) ICT 분야 사업 확대’와 ‘기존 사업 모델 강화’에 초점을 맞췄다고 업체 측은 설명했다. 이를 위해 보안관제, 컨설팅, 솔루션, IT고객서비스 등 3개 부문에서 운영되던 사업조직을 ‘SOC사업부문’와 ‘마케팅부문’ 2개 부문으로 통폐합했다. ...

  13. 위기 속 비즈니스 연속성 확보하기··· '6가지 팁'

  14. 2017.01.04
  15. 대부분의 기업들은 IT 시스템에 대한 의존도가 높다. 만일 이 시스템이 자연재해, 갑작스런 정전, 데이터 센터 유실, 랜섬웨어, 해커 공격, 파일 유실 및 파괴, 소프트웨어 바이러스로 인한 애플리케이션 불능 등으로 다운된다면, 그 결과는 큰 금전적 손실로 이어질 수 있으며, 최악의 경우 계속 운영이 불가능할 수도 있다. IT 탄력성은 이러한 위기 상황에서 비즈니스 연속성을 보장하지만, 성실한 준비가 있을 때만 가능한 일이다. 엑시언트(Axcient...

  16. "어떤 컴퓨터도 완전히 안전하지 않다" 도널드 트럼프

  17. 2017.01.03
  18. "정말 중요한 무언가라면, 직접 적고 물리적으로 배달시켜야 한다." 도널드 트럼프 미 대통령 당선자가 연말 파티에서 해커로부터 비밀을 유지하는 방법에 대해 제시했다. AP통신에 따르면 그는 "어떤 컴퓨터도 안전하지 않다"라고 저널리스트들에게 말했다. 그의 이번 발언은 지난 7월 29일 군 관계자들에게 정보 보안에 대해 언급한 내용과 궤를 같이 한다. 중요한 비밀에 대해 '거대한 공기층'이 필...

  19. 이스트소프트, "랜섬웨어 다량 유포 정황...국가 기관 및 기업 대상"

  20. 2017.01.03
  21. 이스트소프트가 2일 국내 주요 국가 기관과 기업을 대상으로 한 랜섬웨어가 다량 유포되고 있다며, 사용자의 각별한 주의와 보안 강화를 당부했다. 이스트소프트 시큐리티대응센터에 따르면 이번 랜섬웨어는 악성파일을 첨부한 이메일을 국가 기관과 기업 종사자에게 다량 발송하는 형태로 유포됐다. 특히, 발송된 이메일에는 사내 내부지침 사항을 공유한다는 안내와 함께 ‘내부지침사항.egg’라는 이름의 압축파일을 첨부하고 있어, 조직 개편...

  22. 블록체인, 클라우드 컴퓨팅, 디지털 챌린저 은행... 2017년 英 금융 분야 변화는?

  23. 2017.01.03
  24. 영국 금융 분야에서 지난 2016년은 디지털 챌린저 은행의 출범과 블록체인 기반 시스템 개발, 클라우드 도입 증가, 사이버 보안 위협의 증대 등이 맞물린 또 다른 기술적인 변화의 기간이었다. 컴퓨터월드는 금융 기관들이 2016년 이런 변화를 어떻게 받아들였는지, 그리고 2017년 어떤 분야에 중점을 둘 가능성은 높은 지를 살펴봤다. 블록체인의 발전은 지속되나 실질적 변화는 아직 먼 이야기 세계 최대의 일부 은행들이 프로세스 능률화를 ...

  25. "2016년 사례에서 배우자' 빅판다가 제시하는 다운 사태 예방법

  26. 2017.01.02
  27. 2016년에는 매출 타격과 평판 저하로 이어진 굵직굵직한 다운 사고가 수 차례 있었다. 버그 픽스 등에 대응하기 위해 시스템 구성을 변경하려다 발생한 사고들이 잦았다. 빅판다(BigPanda)는 예상하지 못한 다운 사고를 방지하기 위해서는 밟아야 할 스텝들이 있다고 조언한다. 2016년 주요 다운 사고를 살펴보고 이러한 상황을 예방하는 방안을 살펴본다. 사우스웨스트 항공 지난 10월 836대의 사우스웨어스트 항공기가 이륙하지 못 하는 사고가 발생...

  28. 'IoT, 새로운 규제···' 2017년 주목해야 할 보안 위협 4가지

  29. 2017.01.02
  30. 사이버 범죄가 날로 정교해지는 가운데, 이 범죄 조직이 마치 일반 기업처럼 협력 관계를 형성할 것으로 예상된다. 2017년 정보보안 전문가들이 알아야 할 4가지 보안 위협을 소개한다. Credit:GettyImages 언제나 그랬지만, 2016년 역시 데이터 유출로 다사다난한 한 해였다. 사이버 보안과 정보 리스크 관리를 전문으로 하는 글로벌 정보보안 단체 ISF(Information Security Forum)의 매니징 디렉터 스티브 더...

  31. 유명 메일 라이브러리 'PHP메일러'서 치명적 보안 취약점 발견

  32. 2016.12.30
  33. 널리 사용되는 PHP 이메일 전송 라이브러리 중 하나인 'PHP메일러(PHPMailer)'에서 치명적인 '원격 코드 실행' 보안 취약점이 발견됐다. 웹사이트 수백만 개가 위험에 노출될 수 있다는 분석이다. Image Credit: Michael Kan 이 보안 취약점은 다위드 고런스키라는 보안 전문가가 처음 발견했다. 이후 이를 수정한 PHP메일러 5.2.18 버전이 지난 24일 공개됐다. 그러나 패치...

  34. 기업 소셜 미디어 보안을 강화하는 7가지 방법

  35. 2016.12.30
  36. 소셜 미디어가 새로운 사이버 전장이 됐다. 소셜 미디어는 디지털 세상에서도 가장 가변적이고, 체계가 없으며, 규제가 되지 않는 데이터세트의 집합소이기 때문이다. 소셜 미디어 혁명에서 깨어나고 있는 가운데 사이버범죄자들이 대규모로 기업과 이들의 고객을 공격하고 있다. Image Credit: Getty Images Bank 기업과 기관의 약 40%가 소셜 공간을 이용한 스피어 피싱(spear-phishing) 공격의 피해자가 됐다. 그리고 ...

  37. 빅데이터가 'CSI'라면, 머신러닝은 '강력계 형사'

  38. 2016.12.29
  39. * 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. 사이버 보안 전문가가 빅데이터에 열광하는 것은 이것이 데이터 공학의 'CSI(Crime Scene Investigator)'이기 때문이다. 기업이 해킹을 당해 고객 정보가 유출됐을 때 빅데이터를 활용해 시스템과 정보, 고객에 대한 많은 정보를 수집하면 데이터 분석가가 무엇이 잘못되었는지 통찰력을 얻을 수 있다. ...

  40. 2017년 사이버 보안은 '행동 분석'이 대세

  41. 2016.12.29
  42. 기업은 이사회 구성원의 마음을 무겁게 하는 피싱 사기를 포함해 다양한 보안 위협을 예측하고 감지하는 데 도움이 되는 신기술에 더 많은 돈을 투자하고 있다. 이에 따라 2017년에는 CIO가 기업 데이터를 보호하기 위해 이상 감지 분석 및 머신러닝 알고리즘을 이용하는 툴에 더 주목할 것으로 예상된다. 주니퍼 네트웍스(Juniper Networks)의 CIO 밥 워럴은 "위협 행위자의 역량이 높아지면서 대응 투자도 늘리고 있다. 지난해 사이버...

  43. 유용하고 품질 우수한 '무료' 사이버보안 도구들

  44. 2016.12.28
  45. 생각보다 무료 정보 보안 도구들이 꽤 많은 편이다. 상당수는 의사결정자가 유료 버전을 구매하도록 유도하는 트라이얼 버전이다. 그러나 모든 기능을 갖춘 유틸리티들도 많다. 위협 인텔리전스 도구, 개발 단계에 보안을 구현하는데 도움을 주고, 침입 테스트(모의 해킹) 도구, 포렌식 도구 등이 이들 무료 도구의 주요 영역이다. Credit: Alexander Baxevanis 위협 인텔리전스 도구로는 온라인 위협 인텔리전스(정보)를 수집/공유하는...

X