기술 업계에서 기업 또는 솔루션의 처분(divestiture)은 상수다. 매각이나 인수, 청산이 상시적으로 발생한다. 그리고 기업에서 사용하는 솔루션에 이런 일이 발생하면 상황은 어려워질 수 밖에 없다. 벤더가 소멸하는 현상 자체를 막을 수는 없겠지만 상당한 주의 ...
스피어피싱 표적 공격에는 소셜 엔지니어링 기법이 쓰인다. 문제 : 스피어피싱 스피어피싱은 오늘날 사이버 범죄자들이 사용하는 최고의 공격 벡터로, 정보 시스템에 접근하기 위해 특정 조직, 그룹 또는 개인을 대상에 맞춘 사기성 전자 메일로 이뤄진다. 스피어피 ...
트위터가 미 국토안보부 (Department of Homeland Security)에 소송을 제기했다. 이 소셜 미디어 서비스 기업은 정부가 이민 서비스에 비판적인 트위터 계정 사용자를 발견하려는 용도로 수사 도구를 오용하고 있다고 주장했다. 캘리포니아 주 ...
한국IDC가 최근 발간한 국내 IT보안 제품 시장 보고서(Korea IT Security Products Market, 2016)에 따르면, 지난해 국내 IT보안 제품 시장은 전년대비 3.3% 증가한 6,582억 원 규모로 집계됐다. 전반적인 IT보안 제품 시장이 포화함에 따라 세부 영역별로 큰 성장은 없었으나, 지능형 공격에 대응할 수 있는 엔드포인트 솔루션과 랜섬웨어 공격 증가에 따른 메시징 보안 솔루션 부문이 상대적으로 높은 성장세를 보이며 전체 ... ...
IT임원이 가장 두려워하는 사이버보안 위협은 무엇일까? 금융기업과 공공기관 CIO 및 CSO 3인이 사이버보안 위협에 어떻게 대응하고 있고 선호하는 보안 툴은 무엇인지 정보를 공유했다. CIO와 CISO에게 간밤에 잠을 설치게 하는 사이버보안 문제가 무엇 ...
2017.04.06
가장 효과적으로 안전한 애플리케이션을 개발하는 방법은 시큐어 코딩 후 애플리케이션의 보안 결함을 테스트하는, '기본'에 충실하는 것이다. 이런 테스트의 일부로 항상 상세한 애플리케이션 펜(pen ; penetration) 테스트를 실시해야 한다. 그러나 ...
마이크로소프트가 윈도우 10의 데이터 수집 관련 논란에 대해 새로운 해명을 내놓았다. 윈도우 10의 정보 수집에 대해 사용자의 이해를 돕고 불만을 줄이기 위한 것이지만 지속적인 보완이 필요해 보인다. 5일 마이크로소프트는 윈도우 10이 사용자로부터 어떤 정 ...
널리 사용되는 가상화 솔루션 '젠 하이퍼바이저(Xen hypervisor)'에 치명적인 보안취약점이 발견됐다. 이를 해커가 악용하면 가상머신 내에서 실행되는 게스트 운영체제에 벗어나 호스트 시스템의 전제 메모리에 접근할 수 있다. 이 취약점은 하이퍼 ...
2017.04.05
맥아피가 새로운 독립 법인으로 출범했다. 이제 맥아피는 독립된 사업체로 주력 보안 솔루션 플랫폼을 확장해 고객이 사이버 보안 위협을 효과적으로 식별하고, 이에 적절히 대응할 수 있도록 지원한다는 계획이라고 밝혔다. 맥아피의 출범과 함께, 막대한 자본, 경영 및 기술 자원 능력을 갖춘 독립적인 사이버 보안 기업 설립을 위한 TPG와 인텔의 투자 계획이 마무리됐다. TPG와의 협약에 따라 사모 투자 업체인 토마 브라보가 소수 투자자업체로 합류했다. 인... ...
중국 해커들이 써드파티 IT아웃소싱 업체를 공격해 기업에 타격을 준다고 의심받고 있다.  보안업체 BAE시스템즈와 PwC가 공동으로 작성한 보고서에 따르면 APT10으로 알려진 해킹 그룹이 클라우드 스토리지, 헬프데스크, 애플리케이션 관리를 전문으로 하는 ...
금융서비스 업계가 주목해야 할 5가지 보안 ‘주요 분야’를 포티넷코리아가 정리해 제시했다. 회사에 따르면 금융서비스 업계는 민감한 산업 특성 및 재무데이터의 높은 가치로 인해 2017년 사이버범죄의 가장 주요한 타깃이 될 것으로 전망되고 있다. 포티넷코리아의 조현제 대표는 “온라인 암시장에서 높은 가치를 가진 데이터를 보유하고 있는 금융 업계는 지속적으로 사이버범죄의 주 타깃이 되고 있고, 사이버범죄자들은 점차 복잡... ...
2017.04.05
공격자는 원거리에서 망원렌즈를 사용하거나 가까이에서 스마트폰을 사용해 마스터 키 또는 보안 구역 출입 키를 촬영하고 이를 3D 프린터로 인쇄하는 방법으로 손쉽게 기업에 진입할 수 있다. 필요한 키 치수만 알면 데프콘(DefCon) 21에서 MIT 학생 2명이 만든 것과 ...
2017.04.04
지난 몇 년 동안 랜섬웨어 위협은 지속적으로 진화했다. 브라우저 내에서 운영체제 부트로더로 활동 범위를 넓히는가 싶더니 컴퓨터의 하드웨어 구성 요소를 구동하는 저수준 펌웨어에서 동작하는 랜섬웨어도 등장했다. 올해 초 보안 업체 사일런스(Cylance)의 연구팀은 ...
해커들에게 소셜미디어 사이트는 사용자를 속이기 좋은 먹잇감이다. 링크드인을 비롯한 소셜 네트워크는 기업의 방어를 우회하는 좋은 방법이라는 점을 알고 있기 때문에 종종 해커들의 표적이 되고 있다. 이러한 공격은 쉬운 데다 비용도 저렴해 점점 더 보편화되고 있다. 기 ...
2017.04.04
이스트시큐리티가 최근 고전 전략 게임 ‘스타크래프트(StarCraft)’의 무료 다운로드를 위장한 악성 파일 유포 사례가 발견됐다고 밝혔다. 블리자드 엔터테인먼트가 1998년 출시한 실시간 전략 게임 ‘스타크래프트’는 2009년 기준 국내에서만 450만 장의 판매고를 올리고 각종 프로게임대회가 운영되는 등 큰 인기를 누려왔다. 특히 지난 3월에는 블리자드 엔터테인먼트가 스타크래프트의 그래픽을 HD급 ... ...
  1. 벤더가 매각(청산)됐다면?··· 10가지 체크포인트

  2. 2017.04.07
  3. 기술 업계에서 기업 또는 솔루션의 처분(divestiture)은 상수다. 매각이나 인수, 청산이 상시적으로 발생한다. 그리고 기업에서 사용하는 솔루션에 이런 일이 발생하면 상황은 어려워질 수 밖에 없다. 벤더가 소멸하는 현상 자체를 막을 수는 없겠지만 상당한 주의를 기울임으로써 부정적인 영향을 최소화할 수 있다. ZL 테크놀리지스(ZL Technologies)는 벤더가 기업 청산, 분할 등의 상황을 겪는 경우 감안해야 할 10가지를 정리했다. ...

  4. '언제 어디서 뚫릴 지 모른다' 스피어피싱 대응 팁

  5. 2017.04.07
  6. 스피어피싱 표적 공격에는 소셜 엔지니어링 기법이 쓰인다. 문제 : 스피어피싱 스피어피싱은 오늘날 사이버 범죄자들이 사용하는 최고의 공격 벡터로, 정보 시스템에 접근하기 위해 특정 조직, 그룹 또는 개인을 대상에 맞춘 사기성 전자 메일로 이뤄진다. 스피어피싱 표적 공격에는 특정 관심 대상에 관한 조사가 포함된 소셜 엔지니어링 기법이 활용된다. 범죄집단은 외부와 전자메일을 연결해 소셜 엔지니어링 기법을 실행하고 기존 보안 스택을 우회해 표적의...

  7. 트위터, 미 정부 대상 소송 제기 "계정 정보를 탈법적으로 요구"

  8. 2017.04.07
  9. 트위터가 미 국토안보부 (Department of Homeland Security)에 소송을 제기했다. 이 소셜 미디어 서비스 기업은 정부가 이민 서비스에 비판적인 트위터 계정 사용자를 발견하려는 용도로 수사 도구를 오용하고 있다고 주장했다. 캘리포니아 주에서 제기된 이 소송은 미국 방문객들을 대상으로 이메일 및 소셜 미디어 계정 비밀번호를 이민국에 넘겨 줄 것을 일상적으로 요구할 수 있다는 보도에 뒤이어 제기된 것이다. 소송에서 트위...

  10. "2016년 국내 IT보안 제품 시장 3.3% 성장··· 6,582억원 규모" 한국IDC

  11. 2017.04.07
  12. 한국IDC가 최근 발간한 국내 IT보안 제품 시장 보고서(Korea IT Security Products Market, 2016)에 따르면, 지난해 국내 IT보안 제품 시장은 전년대비 3.3% 증가한 6,582억 원 규모로 집계됐다. 전반적인 IT보안 제품 시장이 포화함에 따라 세부 영역별로 큰 성장은 없었으나, 지능형 공격에 대응할 수 있는 엔드포인트 솔루션과 랜섬웨어 공격 증가에 따른 메시징 보안 솔루션 부문이 상대적으로 높은 성장세를 보이며 전체 ...

  13. 현직 CIO·CSO가 말하는 '사이버 공격 대응 방법'

  14. 2017.04.06
  15. IT임원이 가장 두려워하는 사이버보안 위협은 무엇일까? 금융기업과 공공기관 CIO 및 CSO 3인이 사이버보안 위협에 어떻게 대응하고 있고 선호하는 보안 툴은 무엇인지 정보를 공유했다. CIO와 CISO에게 간밤에 잠을 설치게 하는 사이버보안 문제가 무엇인지 묻는다면 피싱(Phishing) 등의 소셜 엔지니어링 해킹뿐만이 아니라 범인들이 사용자의 웹사이트를 탈취할 수 있는 악성코드, 무서운 랜섬웨어, 서비스 거부(Denial Of Serv...

  16. 효과적인 애플리케이션 침투 테스트의 비결··· '매트릭스'

  17. 2017.04.06
  18. 가장 효과적으로 안전한 애플리케이션을 개발하는 방법은 시큐어 코딩 후 애플리케이션의 보안 결함을 테스트하는, '기본'에 충실하는 것이다. 이런 테스트의 일부로 항상 상세한 애플리케이션 펜(pen ; penetration) 테스트를 실시해야 한다. 그러나 이런 테스트와 평가가 진짜 도움을 주고 있는지 어떻게 알 수 있을까? 애플리케이션 보안을 구현하기 위해 반영해야 하는 것들은 잘 알려져 있다. 개발자들은 개발 환경에서 코드를 테스트해...

  19. '또 반쪽 해명' 윈도우 10 사용자 정보 수집 논란은 계속된다

  20. 2017.04.06
  21. 마이크로소프트가 윈도우 10의 데이터 수집 관련 논란에 대해 새로운 해명을 내놓았다. 윈도우 10의 정보 수집에 대해 사용자의 이해를 돕고 불만을 줄이기 위한 것이지만 지속적인 보완이 필요해 보인다. 5일 마이크로소프트는 윈도우 10이 사용자로부터 어떤 정보를 수집하는지 더 상세한 내용을 공개했다. 마이크로소프트는 그동안 윈도우 운영체제의 데이터 수집과 보고 방식에 대한 사용자의 불만과 저항을 진정시키기 위해 여러 가지로 노력해 왔고 이번 ...

  22. "VM에서 호스트로 침입 가능"··· 젠 하이퍼바이저 긴급 보안 패치

  23. 2017.04.06
  24. 널리 사용되는 가상화 솔루션 '젠 하이퍼바이저(Xen hypervisor)'에 치명적인 보안취약점이 발견됐다. 이를 해커가 악용하면 가상머신 내에서 실행되는 게스트 운영체제에 벗어나 호스트 시스템의 전제 메모리에 접근할 수 있다. 이 취약점은 하이퍼바이저 보안 시스템에 대한 매우 심각한 침해이다. 가상화된 개별 사용자의 서버가 같은 하드웨어를 공유하는 멀티 테넌트 데이터센터에 대한 중대한 위협이기도 하다. 오픈소스 젠 하이퍼바이저는 ...

  25. 맥아피, 독립 사이버 보안 업체로 출범

  26. 2017.04.05
  27. 맥아피가 새로운 독립 법인으로 출범했다. 이제 맥아피는 독립된 사업체로 주력 보안 솔루션 플랫폼을 확장해 고객이 사이버 보안 위협을 효과적으로 식별하고, 이에 적절히 대응할 수 있도록 지원한다는 계획이라고 밝혔다. 맥아피의 출범과 함께, 막대한 자본, 경영 및 기술 자원 능력을 갖춘 독립적인 사이버 보안 기업 설립을 위한 TPG와 인텔의 투자 계획이 마무리됐다. TPG와의 협약에 따라 사모 투자 업체인 토마 브라보가 소수 투자자업체로 합류했다. 인...

  28. IT아웃소싱 업체 공격해 데이터 훔치는 해커들

  29. 2017.04.05
  30. 중국 해커들이 써드파티 IT아웃소싱 업체를 공격해 기업에 타격을 준다고 의심받고 있다.  보안업체 BAE시스템즈와 PwC가 공동으로 작성한 보고서에 따르면 APT10으로 알려진 해킹 그룹이 클라우드 스토리지, 헬프데스크, 애플리케이션 관리를 전문으로 하는 IT업체를 공격했다. 이들 공급업체는 종종 고객사의 네트워크에 직접 접근할 수 있기 때문이다. APT10은 지난해 범람한 글로벌 사이버 스파이 활동의 하나로 지적 재산을 훔친 것으로...

  31. 포티넷, 금융서비스 업계가 주목해야 할 5가지 보안 주요 분야 발표

  32. 2017.04.05
  33. 금융서비스 업계가 주목해야 할 5가지 보안 ‘주요 분야’를 포티넷코리아가 정리해 제시했다. 회사에 따르면 금융서비스 업계는 민감한 산업 특성 및 재무데이터의 높은 가치로 인해 2017년 사이버범죄의 가장 주요한 타깃이 될 것으로 전망되고 있다. 포티넷코리아의 조현제 대표는 “온라인 암시장에서 높은 가치를 가진 데이터를 보유하고 있는 금융 업계는 지속적으로 사이버범죄의 주 타깃이 되고 있고, 사이버범죄자들은 점차 복잡...

  34. 해커가 사용하는 7가지 첨단 '감시 공학' 기법

  35. 2017.04.05
  36. 공격자는 원거리에서 망원렌즈를 사용하거나 가까이에서 스마트폰을 사용해 마스터 키 또는 보안 구역 출입 키를 촬영하고 이를 3D 프린터로 인쇄하는 방법으로 손쉽게 기업에 진입할 수 있다. 필요한 키 치수만 알면 데프콘(DefCon) 21에서 MIT 학생 2명이 만든 것과 같은 특수한 소프트웨어 코드를 사용해 사진으로 열쇠를 만들어낼 수 있다. Credit: Getty Images Bank 눈에 띄지 않는 와이파이 카메라로 보안 코드 엿보기 ...

  37. 사일런스 연구진, UEFI 랜섬웨어 공격법 공개

  38. 2017.04.04
  39. 지난 몇 년 동안 랜섬웨어 위협은 지속적으로 진화했다. 브라우저 내에서 운영체제 부트로더로 활동 범위를 넓히는가 싶더니 컴퓨터의 하드웨어 구성 요소를 구동하는 저수준 펌웨어에서 동작하는 랜섬웨어도 등장했다. 올해 초 보안 업체 사일런스(Cylance)의 연구팀은 최신 바이오스인 마더보드의 UEFI(Unified Extensible Firmware Interface) 내부에서 실행되는 랜섬웨어 개념 증명을 시연했던 바 있다. 이 팀은 지난 31일 블...

  40. 해커 표적 되는 링크드인, 안전하게 사용하려면?

  41. 2017.04.04
  42. 해커들에게 소셜미디어 사이트는 사용자를 속이기 좋은 먹잇감이다. 링크드인을 비롯한 소셜 네트워크는 기업의 방어를 우회하는 좋은 방법이라는 점을 알고 있기 때문에 종종 해커들의 표적이 되고 있다. 이러한 공격은 쉬운 데다 비용도 저렴해 점점 더 보편화되고 있다. 기업은 보안에 많은 돈을 투자했고, 평판이 낮은 사이트를 찾아 주는 제품을 구입했다. 링크드인은 이 두 가지를 우회한다. 링크드인은 일반적으로 HR 부서가 신입 사원을 찾을 수 있도록 네트워...

  43. 이스트시큐리티, 스타크래프트 무료 다운로드 위장한 악성 파일 경고

  44. 2017.04.04
  45. 이스트시큐리티가 최근 고전 전략 게임 ‘스타크래프트(StarCraft)’의 무료 다운로드를 위장한 악성 파일 유포 사례가 발견됐다고 밝혔다. 블리자드 엔터테인먼트가 1998년 출시한 실시간 전략 게임 ‘스타크래프트’는 2009년 기준 국내에서만 450만 장의 판매고를 올리고 각종 프로게임대회가 운영되는 등 큰 인기를 누려왔다. 특히 지난 3월에는 블리자드 엔터테인먼트가 스타크래프트의 그래픽을 HD급 ...

X