소셜, 모바일, 클라우드와 함께 데이터 분석 및 관련 데이터 기술이 디지털 시대에 비즈니스에 파괴적인 혁신을 가져오는 핵심으로 부상했다. 기업은 지난 한 해 데이터를 생산하는 데서 더 나아가 데이터를 동력으로 삼고자 노력했으며, 이에 수많은 기업이 데이터와 분석에 주력 ...
국가 차원의 지원을 받는 해커들이 기업 네트워크에서 숨바꼭질을 하려 할 때면 시스템 관리권한이 주요 표적이 된다. 능숙한 공격자들은 시스어드민(sysadmin)을 탈취함으로써 네트워크를 장악할 수 있음을 누구보다 잘 알고 있다. 에드워드 스노든(Edward S ...
2018.02.06
카스퍼스키 ATA(Kaspersky Anti Targeted Attack) 플랫폼이 ICSA 연구소에서 실시한 독립 테스트 결과, 3분기 연속 신종 보안 위협 및 알려지지 않은 보안 위협을 100% 탐지했다고 카스퍼스키랩이 밝혔다. ICSA(International Computer Security Association) 연구소의 지능형 보안 위협 방어(이하 ATD) 테스트는 지능형 보안 위협으로부터 기업을 보호하는 업체 솔루션을 대상으로 한다. 각... ...
IT 인프라를 업데이트하기 위해 고생하고 있다면, 보안에 있어서는 새로운 패치, 새로운 암호화 기법과, 새로운 하드웨어 등 새로운 것이 더 좋다고 생각할지 모른다. 하지만 '기본'은 변하지 않는다. 예를 들어, 콘트라스트 시큐리티(Contrast Secu ...
기술 책임자는 정기적으로 ‘소규모 위기’ 상황에 대응할 가능성이 높다. 하지만 정말로 끔찍한 일이 벌어졌을 때 어떻게 대응할까? 상황을 최대한 잘 관리하는 방법을 생각할 수 있도록 차분함을 유지하면서 리더십을 보여주는 방법은 무엇일까? ...
비트코인(Bitcoin)보다 추적하기 어렵고 개인 정보를 더 잘 숨기는 신종 익명 암호화폐가 사이버 범죄자들 사이에 득세하고 있다. 모네로(Monero)와 지캐시(Zcash) 같은 암호화폐들이다. 그럼에도 불구하고 오늘날 랜섬웨어 몸값 지급에 주로 선택되는 화폐는 여전 ...
2018.02.05
최근 사물 인터넷 보안과 관련된 참사가 한 건 일어나 IT 미디어뿐만 아니라 주류 TV 뉴스에서 소개됐다. 사건의 핵심을 정리하면 이렇다. 피트니스 네트워크인 스트라바(Strava)가 자사 서비스를 이용해 운동하는 사용자의 전세계 열지도를 발표했는데, 이 지도에 ...
2018.02.02
많은 기업이 아직도 자사의 데이터를 암호화하는 데 소극적이다. 특히 퍼블릭 네트워크를 통해 송수신되는 데이터조차 암호화하지 않은 것은 심각한 문제라는 지적이다. 네트워크 보안 업체 세나타스(Senetas)의 CEO 앤드루 윌슨은 최근 이같이 말했다. 세나타스는 호 ...
시스코 VPN에서 아주 심각한 원격 코드 실행 및 서비스 거부 버그가 발견됐다. 이 결함의 심각도는 10점 만점에 10점으로 평가된다. 시스코는 시스코 장치 내에서 실행하는 ASA(Adaptive Security Appliance) 소프트웨어의 치명적인 보 ...
어떤 정보를 보내는지 통제할 수 있는 역량을 사용자에게 쉽게 내줄 수 있지만, 마이크로소프트가 마음 속에 품고 있는 생각은 다를 수 있다.  1월말 마이크로소프트는 자사가 프라이버시를 중요하게 생각한다는 것을 윈도우 사용자에게 재확인시켜 주기 위한 광고에 ...
IT인재의 기술력 차이로 인해 숙련된 IT전문가 수요가 늘어나고 있지만, 특정 분야나 직종에 대해서는 적임자 채용이 마치 유니콘 찾기처럼 생각될 수 있을 것이다. 채용 담당자나 기술 전문가에게 2018년에 가장 채용하기 어려울 것 같은 직종과 인재를 묻는다면, 아마도 ...
IT 경력에서 도움닫기 할 무언가를 찾고 있나? IT자격증은 가치 있는 기술을 빠르게 습득하고 경력을 쌓을 분야에서 더 깊은 관심과 노하우를 보여줄 수 있는 입증된 방법이다. 자격증과 기술력은 임금을 올려주고 경쟁자와 차별화해주며 승진하도록 도움을 준다. ...
지난 12월 말 독일 라이프치히에서 열린 34c3에서 IO액티브(IOAactive)의 침입 테스트 책임자 일리야 본 스프룬델은 오픈소스인 유닉스 BSD(Berkeley Software Distribution) 버전에 대해 그 코드를 주시하는 사람들이 부족하고, 이로 인 ...
마이크로세그멘이션은 데이터센터에서 보안 구역을 만들고 워크로드를 분리해 보안을 강화하는 방법이다. 기본적으로 네트워크 보안을 더 단절된 형태로 바꾼다다. 마이크로세그멘테이션과 VLAN, 방화벽, ACL의 차이 사실 네트워크 세그멘테이션은 새로운 기술이 아 ...
사물인터넷의 사용이 기술 산업에서 성장함에 따라, IoT 관련 기술 요구 사항의 수가 눈에 띄게 증가하여 취업 광고에 나타나고 고급 IT 직원에게 기대된다. IoT는 이미 기업이 기술에 돈을 쓰는 방식을 바꾸고 있다. IDC에 따르면, 기업은 2015년부터 202 ...
  1. 최신 데이터 분석 트렌드를 읽는 4가지 키워드

  2. 2018.02.06
  3. 소셜, 모바일, 클라우드와 함께 데이터 분석 및 관련 데이터 기술이 디지털 시대에 비즈니스에 파괴적인 혁신을 가져오는 핵심으로 부상했다. 기업은 지난 한 해 데이터를 생산하는 데서 더 나아가 데이터를 동력으로 삼고자 노력했으며, 이에 수많은 기업이 데이터와 분석에 주력했다. 2018년에는 이들 기술이 가치를 전달하기 시작해야 한다. 올 한 해 데이터 분석 전략과 관련해 가장 두드러질 접근법, 역할, 우려 사항을 소개한다. ‘데이터...

  4. 신개념 기업 보안··· '쿠베스' 운영체제를 아시나요?

  5. 2018.02.06
  6. 국가 차원의 지원을 받는 해커들이 기업 네트워크에서 숨바꼭질을 하려 할 때면 시스템 관리권한이 주요 표적이 된다. 능숙한 공격자들은 시스어드민(sysadmin)을 탈취함으로써 네트워크를 장악할 수 있음을 누구보다 잘 알고 있다. 에드워드 스노든(Edward Snowden)에 의해 유출된 정보 중에는 한 NSA 관계자가 “나는 시스어드민을 사냥한다”고 자랑하는 슬라이드가 있다. 스노든에 대한 개인적인 평가는 차치하고라도 NS...

  7. 카스퍼스키 ATA 플랫폼, ICSA 연구소 테스트에서 3분기 연속 100% 탐지율 달성”

  8. 2018.02.06
  9. 카스퍼스키 ATA(Kaspersky Anti Targeted Attack) 플랫폼이 ICSA 연구소에서 실시한 독립 테스트 결과, 3분기 연속 신종 보안 위협 및 알려지지 않은 보안 위협을 100% 탐지했다고 카스퍼스키랩이 밝혔다. ICSA(International Computer Security Association) 연구소의 지능형 보안 위협 방어(이하 ATD) 테스트는 지능형 보안 위협으로부터 기업을 보호하는 업체 솔루션을 대상으로 한다. 각...

  10. 지금도 유효한 구시대 보안 원칙 10가지

  11. 2018.02.06
  12. IT 인프라를 업데이트하기 위해 고생하고 있다면, 보안에 있어서는 새로운 패치, 새로운 암호화 기법과, 새로운 하드웨어 등 새로운 것이 더 좋다고 생각할지 모른다. 하지만 '기본'은 변하지 않는다. 예를 들어, 콘트라스트 시큐리티(Contrast Security) 공동 창업자이자 CTO 제프 윌리엄스는 "살처 앤 슈레더(Saltzer & Schroeder)의 1975년 논문 <컴퓨터 시스템의 정보 보호(The Prot...

  13. 칼럼 | CIO가 알아야 할 위기 대응 매뉴얼

  14. 2018.02.05
  15. 기술 책임자는 정기적으로 ‘소규모 위기’ 상황에 대응할 가능성이 높다. 하지만 정말로 끔찍한 일이 벌어졌을 때 어떻게 대응할까? 상황을 최대한 잘 관리하는 방법을 생각할 수 있도록 차분함을 유지하면서 리더십을 보여주는 방법은 무엇일까? 위기 상황이 닥치면 어떤 일이 발생하는지 살펴보자. 어떤 리더들은 문제에 정면으로 대응하지만 어떤 리더들은 불확실성 때문에 얼어버린다. 이런 위기 사고가 개별 운영 시스템에 영향을 끼치기...

  16. 범죄자 니즈 맞춤형··· 신종 암호화폐의 생태학

  17. 2018.02.05
  18. 비트코인(Bitcoin)보다 추적하기 어렵고 개인 정보를 더 잘 숨기는 신종 익명 암호화폐가 사이버 범죄자들 사이에 득세하고 있다. 모네로(Monero)와 지캐시(Zcash) 같은 암호화폐들이다. 그럼에도 불구하고 오늘날 랜섬웨어 몸값 지급에 주로 선택되는 화폐는 여전히 비트코인이다. 대중들이 구하기 더 쉽기 때문이다. 단기적으로 익명 암호화폐가 기업에게 미칠 수 있는 큰 영향 중 하나는 범죄자들이 화폐 채굴을 위해 기업 컴퓨터를 하이재킹(hi...

  19. 블로그 | IoT와 의도하지 않은 결과의 법칙

  20. 2018.02.05
  21. 최근 사물 인터넷 보안과 관련된 참사가 한 건 일어나 IT 미디어뿐만 아니라 주류 TV 뉴스에서 소개됐다. 사건의 핵심을 정리하면 이렇다. 피트니스 네트워크인 스트라바(Strava)가 자사 서비스를 이용해 운동하는 사용자의 전세계 열지도를 발표했는데, 이 지도에 비밀스러운 장소에서 운동하는 군인들의 위치를 드러낼 수 있는 정보가 포함된 것이다. 한 전문가는 “군사 기지에서 운동하는 시간을 추적하면 순찰 경로나 어디에 특정 인물이 배치되는...

  22. "정보 유출보다 암호화하지 않은 것이 더 문제"

  23. 2018.02.02
  24. 많은 기업이 아직도 자사의 데이터를 암호화하는 데 소극적이다. 특히 퍼블릭 네트워크를 통해 송수신되는 데이터조차 암호화하지 않은 것은 심각한 문제라는 지적이다. 네트워크 보안 업체 세나타스(Senetas)의 CEO 앤드루 윌슨은 최근 이같이 말했다. 세나타스는 호주에 본사를 두고 세계 35개 국에 제품을 공급하고 있다. 최근 호주 경찰은 해커가 호주의 차량 공유 업체 '고겟(GoGet)'의 예약 시스템에 접속해 고객 정보를 다운로드했...

  25. 시스코 VPN의 원격 코드 실행 결함 위험도, "10점 만점에 10점"

  26. 2018.02.02
  27. 시스코 VPN에서 아주 심각한 원격 코드 실행 및 서비스 거부 버그가 발견됐다. 이 결함의 심각도는 10점 만점에 10점으로 평가된다. 시스코는 시스코 장치 내에서 실행하는 ASA(Adaptive Security Appliance) 소프트웨어의 치명적인 보안 결함에 대한 권고안을 발표했다. 이 취약점이 악용되면 원격 코드 실행과 서비스 거부가 발생할 수 있기 때문에 지금 바로 패치해야 한다. 이 결함(CVE-2018-0101)은 CVS...

  28. 블로그 | MS의 프라이버시 보장을 믿을 수 없는 이유

  29. 2018.02.02
  30. 어떤 정보를 보내는지 통제할 수 있는 역량을 사용자에게 쉽게 내줄 수 있지만, 마이크로소프트가 마음 속에 품고 있는 생각은 다를 수 있다.  1월말 마이크로소프트는 자사가 프라이버시를 중요하게 생각한다는 것을 윈도우 사용자에게 재확인시켜 주기 위한 광고에 착수했다. 프라이버시에 대한 자사의 지속적인 관심과 노력을 증명하기 위해 새로운 툴도 발표했다. 윈도우 진단 데이터 뷰어(Windows Diagnostic Data Viewe)는 다음 대...

  31. '유니콘은 어디에...' 채용난 겪는 IT직종들

  32. 2018.02.01
  33. IT인재의 기술력 차이로 인해 숙련된 IT전문가 수요가 늘어나고 있지만, 특정 분야나 직종에 대해서는 적임자 채용이 마치 유니콘 찾기처럼 생각될 수 있을 것이다. 채용 담당자나 기술 전문가에게 2018년에 가장 채용하기 어려울 것 같은 직종과 인재를 묻는다면, 아마도 예상할 수 있는 대답을 듣게 될 것이다. AI와 데이터 과학 관련 직종은 인재 채용이 가장 어려운 분야다. 아직 ‘젊은’ 기술이고, 디지털 변혁을 추진하는...

  34. 임금 인상, 승진에 '+' 되는 IT자격증 13선

  35. 2018.02.01
  36. IT 경력에서 도움닫기 할 무언가를 찾고 있나? IT자격증은 가치 있는 기술을 빠르게 습득하고 경력을 쌓을 분야에서 더 깊은 관심과 노하우를 보여줄 수 있는 입증된 방법이다. 자격증과 기술력은 임금을 올려주고 경쟁자와 차별화해주며 승진하도록 도움을 준다. 글로벌날리지(Global Knowledge)의 설문 조사에 따르면 미국과 캐나다 IT전문가 가운데 83%는 IT자격증을 보유하고 있으며, 미국의 경우 자격증이 있는 IT전문가는 평균 8,4...

  37. 유닉스 BSD의 생존 가능성은?··· 패치 속도로 파악한 BSD의 미래

  38. 2018.02.01
  39. 지난 12월 말 독일 라이프치히에서 열린 34c3에서 IO액티브(IOAactive)의 침입 테스트 책임자 일리야 본 스프룬델은 오픈소스인 유닉스 BSD(Berkeley Software Distribution) 버전에 대해 그 코드를 주시하는 사람들이 부족하고, 이로 인해 보안에 악영향이 초래되고 있다고 지적했다. 본 스프룬델은 발표된 BSD 커널 취약점의 수가 리눅스보다 적다는 사실을 인식하고, 지난해 여름 BSD 소스코드를 조사했다. 본 스프룬델...

  40. 트래픽 분리를 통한 보안 강화··· 마이크로세그멘테이션의 이해

  41. 2018.01.31
  42. 마이크로세그멘이션은 데이터센터에서 보안 구역을 만들고 워크로드를 분리해 보안을 강화하는 방법이다. 기본적으로 네트워크 보안을 더 단절된 형태로 바꾼다다. 마이크로세그멘테이션과 VLAN, 방화벽, ACL의 차이 사실 네트워크 세그멘테이션은 새로운 기술이 아니다. 이미 많은 기업이 지난 수년간 방화벽과 VLAN(virtual local area networks), ACL(access control lists) 등을 이용해 네트워크 세그멘테이션...

  43. 'IoT 덕에 인기' Node.js·머신러닝 등 기술력 7선

  44. 2018.01.31
  45. 사물인터넷의 사용이 기술 산업에서 성장함에 따라, IoT 관련 기술 요구 사항의 수가 눈에 띄게 증가하여 취업 광고에 나타나고 고급 IT 직원에게 기대된다. IoT는 이미 기업이 기술에 돈을 쓰는 방식을 바꾸고 있다. IDC에 따르면, 기업은 2015년부터 2020년까지 IoT 시장에 미화 1조 달러 이상을 투자할 것으로 예상된다. 이 분야가 주류로 부상함에 따라 이전부터 IoT 기술력 부족 문제를 해결하고자 많은 기업이 노력했다. 하지만 캐...

X