2018.04.05
사물인터넷(IoT) 보안은 오늘날 IT 분야에서 가장 심각한 문제 중 하나다. 전 세계 금융 거래와 프라이버시는 물론 현대 사회의 기본 근간을 위협한다. 이런 가운데 최근 조지아 공대의 전자 컴퓨터 공학과 연구팀이 IoT 해커에 대응하는 최신 보안취약점 방어 시스 ...
오픈소스를 사용하면 개발자가 시간과 비용을 절약할 수 있다. 다시 말해 개발자에게 오픈소스 활용은 일상이 됐다. 하지만, 그만큼 보안에 대한 위험 부담도 있다. 오픈소스를 사용하면서 보안을 향상하는 데 필요한 사항을 소개한다. 올해 에퀴팩스(Equifax) ...
페드람프(FedRAMP, 연방 위험 및 인증 관리 프로그램)는 클라우드 제품 및 서비스가 미국 연방 정부 기관이 사용하기에 안전한지 인증하는 연방 보안 인증 프로그램이다. 페드람프 인증 절차와 과정은 복잡하지만 일단 인증을 받으면 많은 혜택을 누릴 수 있다. 예를 들면 ...
2018.04.04
주니퍼 네트웍스가 자사의 통합 사이버 보안 플랫폼을 새롭게 엔지니어링하고 발전시켜, 연동이 쉽고 자동화 할 수 있는 플랫폼을 발표했다. 이 같이 향상된 기능은 탐지시간을 신속하게 단축하고, 위협차단 정책을 오케스트레이션하여 보안 운영을 간소화할 수 있도록 지원한다. 그 결과 AWS, 애저, 구글 클라우드 또는 프라이빗 데이터센터 등 위치에 관계없이 모든 기업 네트워크 및 클라우드 워크로드 전반의 생산성을 높이고 보안 수준을 강화할 수 있게 됐다. ... ...
랜섬웨어 감지∙복구 툴과 기법이 점점 더 발전하고 있다. 그러나 랜섬웨어 개발자도 진화하고 있다. 이들은 랜섬웨어 감지뿐 아니라 암호로 잠근 파일 복구도 더 어렵게 만들고 있다. 그동안 랜섬웨어 대응에서 유리한 점 하나는 예측할 수 있었다는 것이다. ...
2018.04.03
체크포인트 소프트웨어 테크놀로지가 클라우드 애플리케이션과 인프라를 노리는 5세대 사이버 공격으로부터 기업을 보호하는 클라우드가드(CloudGuard) 제품군을 출시했다. 또한, 기업의 SaaS 애플리케이션을 보호하는 클라우드가드 SaaS도 발표했다. 클라우드가드는 체크포인트 인피니트 아키텍처의 일부로, 고도의 보안 기술력으로 5세대 사이버 공격으로부터 통합적으로 클라우드를 보호한다. 현재 기업들의 클라우드 도입은 가속화되면서, 계정 도용뿐만 ... ...
2018.04.03
시만텍이 2017년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(Internet Security Threat Report, ISTR) 제 23호’를 발표했다. 시만텍의 인터넷 보안 위협 보고서는 전세계에서 일어나는 사이버 보안 위협 동향과 범죄자들의 범죄 동기에 관한 인사이트 등 사이버 보안 위협 환경에 대한 종합적인 정보를 제공한다. 이번 제 23호 보고서에 따르면, ▲크립토재킹 ... ...
모두가 페이스북을 쓰는 이유는 '모두가' 페이스북을 이용하기 때문이다. 하지만 최근에는 페이스북을 포함한 모든 소셜 네트워크가 득보다 실이 많은 것 같다. 산만하고 시간을 낭비하게 하며 사람을 조종하는 '감시 기계'로 전락하고 있다. ...
중소기업에게 보안은 매우 중요하다. 문제는 수많은 보안 조언이 가장 경험 많은 보안 종사자와 기업에게만 전달되고, 정작 이러한 조언이 큰 도움이 될만한 중소기업에는 전달되지 않는다는 것이다. 보안을 강화하려면 대대적인 조직 변화와 (중소기업이 감당할 ...
클라우드 컴퓨팅은 이제 기업이 디지털 변혁을 추진하고 IT 포트폴리오를 현대화하는 사실상의 표준 플랫폼이 됐다. 점점 더 많은 기업이 아마존 웹 서비스(AWS)나 마이크로소프트, 구글, IBM 등을 통해 소프트웨어를 빌려쓰는 것이 비즈니스 민첩성이나 비용 절감 측면에서 ...
라임라이트 네트웍스가 ‘2018 전세계 온라인 게임 현황(State of Online Gaming)’ 조사 보고서를 발표했다. 보고서에 따르면, 밀레니엄 세대(1981년~96년생)의 게임 사용자들은 TV로 전통적인 스포츠 경기를 시청하는 것보다, 다른 이들의 비디오 게임을 더 많이 시청하는 것으로 나타났으며, 이를 통해 오늘날 비디오 게임에 대한 사람들의 인식 변화를 명확히 파악할 수 있었다. 비디오 게임 및 e스포츠 웹... ...
이제 데이터의 수집과 저장, 관리는 거의 모든 기업에 일상적인 작업이다. 그러나 이 데이터 작업에 얼마나 신경쓰는지는 완전히 다른 이야기다. CPO(chief privacy officer)가 필요한 것이 바로 이 지점이다. CPO는 기업내 프라이버시 전략을 만들고 복잡 ...
2018.04.02
업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스펙터 취약점은 가상 ...
호주 외무부 장관 쥴리 비숍이 인공지능(AI)의 무기화 반대 캠페인에 부정적인 입장을 밝혔다. 금지 조처를 하기에는 너무 초기단계라는 것이다. 지난해 11월 호주내 AI 전문가 122명은 호주 총리 말컴 턴블에 공개서한을 보냈다. 목표를 설정해 살상 공격을 ...
기존 모바일 네트워크에 존재하는 보안 취약점이 5G 네트워크에서도 그대로라는 유럽네트워크정보보호원(ENISA)의 경고가 나왔다. 이번 발표는 특히 사물인터넷 진영에 불행한 뉴스가 될 전망이다. 수백만 대에 달하는 보안이 취약한 기기가 모바일 네트워크에 연결돼 있기 때문 ...
  1. '해킹 성공한 것처럼' 해커 속이는 IoT 보안 로봇

  2. 2018.04.05
  3. 사물인터넷(IoT) 보안은 오늘날 IT 분야에서 가장 심각한 문제 중 하나다. 전 세계 금융 거래와 프라이버시는 물론 현대 사회의 기본 근간을 위협한다. 이런 가운데 최근 조지아 공대의 전자 컴퓨터 공학과 연구팀이 IoT 해커에 대응하는 최신 보안취약점 방어 시스템을 개발했다. '허니봇(HoneyBot)'이라는 이름의 이 시스템은 외형이 특이하다. 마치 영화 '조니 5 파괴 작전' 속 조니 5와 비슷하게 생겼다. 이 로...

  4. 여전히 존재하는 오픈소스 SW 보안 문제, 이유는? 해법은 없나?

  5. 2018.04.04
  6. 오픈소스를 사용하면 개발자가 시간과 비용을 절약할 수 있다. 다시 말해 개발자에게 오픈소스 활용은 일상이 됐다. 하지만, 그만큼 보안에 대한 위험 부담도 있다. 오픈소스를 사용하면서 보안을 향상하는 데 필요한 사항을 소개한다. 올해 에퀴팩스(Equifax) 해킹은 오픈소스 소프트웨어와 구성요소가 여러 이점이 있지만 적절하게 유지하고 관리하지 않으면 기업 보안에 엄청난 위험을 유발한다는 점을 상기시켰다. 4월, 플래시포인트 인텔리전스(F...

  7. 미국 공공 클라우드의 시작과 끝··· '페드람프' 보안 인증의 이해

  8. 2018.04.04
  9. 페드람프(FedRAMP, 연방 위험 및 인증 관리 프로그램)는 클라우드 제품 및 서비스가 미국 연방 정부 기관이 사용하기에 안전한지 인증하는 연방 보안 인증 프로그램이다. 페드람프 인증 절차와 과정은 복잡하지만 일단 인증을 받으면 많은 혜택을 누릴 수 있다. 예를 들면, 민간 부문 고객에게도 보안이 우수한 제품과 서비스임을 강조할 수 있다. 페드람프(FedRAMP)란 엄격히 말해, 페드람프는 위험 관리 프로그램이다. 2011년, 어지럽게 ...

  10. 주니퍼 네트웍스, 통합 사이버 보안 플랫폼 강화 “보안 위협 대응 간소화 구현”

  11. 2018.04.04
  12. 주니퍼 네트웍스가 자사의 통합 사이버 보안 플랫폼을 새롭게 엔지니어링하고 발전시켜, 연동이 쉽고 자동화 할 수 있는 플랫폼을 발표했다. 이 같이 향상된 기능은 탐지시간을 신속하게 단축하고, 위협차단 정책을 오케스트레이션하여 보안 운영을 간소화할 수 있도록 지원한다. 그 결과 AWS, 애저, 구글 클라우드 또는 프라이빗 데이터센터 등 위치에 관계없이 모든 기업 네트워크 및 클라우드 워크로드 전반의 생산성을 높이고 보안 수준을 강화할 수 있게 됐다. ...

  13. 11가지 형태로 진화하는 랜섬웨어, 대응 방법은?

  14. 2018.04.03
  15. 랜섬웨어 감지∙복구 툴과 기법이 점점 더 발전하고 있다. 그러나 랜섬웨어 개발자도 진화하고 있다. 이들은 랜섬웨어 감지뿐 아니라 암호로 잠근 파일 복구도 더 어렵게 만들고 있다. 그동안 랜섬웨어 대응에서 유리한 점 하나는 예측할 수 있었다는 것이다. 일관되게 동작했기 때문이다. 그래서 보안 도구와 보안 팀이 랜섬웨어를 감지한 후 피해를 최소화할 기회를 줬다. 그런데 랜섬웨어 개발자가 랜섬웨어를 예측하기 더 어렵게 만들고 있다는 신호가...

  16. 체크포인트, 클라우드 환경 보호 위한 ‘클라우드가드’ 발표

  17. 2018.04.03
  18. 체크포인트 소프트웨어 테크놀로지가 클라우드 애플리케이션과 인프라를 노리는 5세대 사이버 공격으로부터 기업을 보호하는 클라우드가드(CloudGuard) 제품군을 출시했다. 또한, 기업의 SaaS 애플리케이션을 보호하는 클라우드가드 SaaS도 발표했다. 클라우드가드는 체크포인트 인피니트 아키텍처의 일부로, 고도의 보안 기술력으로 5세대 사이버 공격으로부터 통합적으로 클라우드를 보호한다. 현재 기업들의 클라우드 도입은 가속화되면서, 계정 도용뿐만 ...

  19. 시만텍, 인터넷 보안 위협 보고서 제 23호 발표

  20. 2018.04.03
  21. 시만텍이 2017년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(Internet Security Threat Report, ISTR) 제 23호’를 발표했다. 시만텍의 인터넷 보안 위협 보고서는 전세계에서 일어나는 사이버 보안 위협 동향과 범죄자들의 범죄 동기에 관한 인사이트 등 사이버 보안 위협 환경에 대한 종합적인 정보를 제공한다. 이번 제 23호 보고서에 따르면, ▲크립토재킹 ...

  22. 칼럼 | 토끼굴에서 나와라, 다시 이메일을 사랑할 때다

  23. 2018.04.03
  24. 모두가 페이스북을 쓰는 이유는 '모두가' 페이스북을 이용하기 때문이다. 하지만 최근에는 페이스북을 포함한 모든 소셜 네트워크가 득보다 실이 많은 것 같다. 산만하고 시간을 낭비하게 하며 사람을 조종하는 '감시 기계'로 전락하고 있다. 이는 기업을 포함해 모든 전문가에게 큰 문제가 된다. 필자가 이 글을 쓰고 있는 현재도 페이스북의 CEO 마크 저커버그는 "기업으로부터 자신에게로 부를 이전시키고"...

  25. '큰 비용 들지 않는' 중소기업의 보안 강화 방법 10선

  26. 2018.04.02
  27. 중소기업에게 보안은 매우 중요하다. 문제는 수많은 보안 조언이 가장 경험 많은 보안 종사자와 기업에게만 전달되고, 정작 이러한 조언이 큰 도움이 될만한 중소기업에는 전달되지 않는다는 것이다. 보안을 강화하려면 대대적인 조직 변화와 (중소기업이 감당할 수 없는) 많은 투자가 필요하고 생각하는 경향이 있다. 그러나 꼭 많은 돈을 투자해야만 하는 것은 아니다. 공격자들이 자주 악용하는 중요한 취약점 몇 가지에 주의를 기울이면 많은...

  28. "멀티 벤더부터 DR까지"··· 최신 클라우드 트랜드 6가지

  29. 2018.04.02
  30. 클라우드 컴퓨팅은 이제 기업이 디지털 변혁을 추진하고 IT 포트폴리오를 현대화하는 사실상의 표준 플랫폼이 됐다. 점점 더 많은 기업이 아마존 웹 서비스(AWS)나 마이크로소프트, 구글, IBM 등을 통해 소프트웨어를 빌려쓰는 것이 비즈니스 민첩성이나 비용 절감 측면에서 더 유리하다는 사실을 깨닫고 있다. 포레스터 리서치에 따르면, 글로벌 퍼블릭 클라우드 시장은 지난해 1,460억 달러에서 올 해는 1,780억 달러로 성장할 전망이다. 기업의...

  31. 라임라이트, '2018 전세계 온라인 게임 현황' 보고서 발표

  32. 2018.04.02
  33. 라임라이트 네트웍스가 ‘2018 전세계 온라인 게임 현황(State of Online Gaming)’ 조사 보고서를 발표했다. 보고서에 따르면, 밀레니엄 세대(1981년~96년생)의 게임 사용자들은 TV로 전통적인 스포츠 경기를 시청하는 것보다, 다른 이들의 비디오 게임을 더 많이 시청하는 것으로 나타났으며, 이를 통해 오늘날 비디오 게임에 대한 사람들의 인식 변화를 명확히 파악할 수 있었다. 비디오 게임 및 e스포츠 웹...

  34. '최고 프라이버시 책임자' CPO를 채용해야 하는 5가지 이유

  35. 2018.04.02
  36. 이제 데이터의 수집과 저장, 관리는 거의 모든 기업에 일상적인 작업이다. 그러나 이 데이터 작업에 얼마나 신경쓰는지는 완전히 다른 이야기다. CPO(chief privacy officer)가 필요한 것이 바로 이 지점이다. CPO는 기업내 프라이버시 전략을 만들고 복잡성을 관리하며, 관련 정부 규제를 준수하도록 한다. 그리고 무엇보다 고객을 보호한다. 데이터 보호 업체 바플(Baffle)의 공동 설립자겸 CEO인 에미시 디베이샤는 "...

  37. 블로그 | 멜트다운 패치의 성능 영향, 생각만큼 나쁘지 않다

  38. 2018.04.02
  39. 업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스펙터 취약점은 가상화 시스템의 악몽으로 여겨졌지만, 예상 피해 효과는 과장된 것이었다. 또 어떤 작업을 하고 어느 세대의 프로세서를 사용하는가에 따라 영향이 달라진다. 테스트는 2014년 출시된...

  40. "판도라의 상자 열지 마라"··· AI 기반 자율살상 무기 논란

  41. 2018.03.30
  42. 호주 외무부 장관 쥴리 비숍이 인공지능(AI)의 무기화 반대 캠페인에 부정적인 입장을 밝혔다. 금지 조처를 하기에는 너무 초기단계라는 것이다. 지난해 11월 호주내 AI 전문가 122명은 호주 총리 말컴 턴블에 공개서한을 보냈다. 목표를 설정해 살상 공격을 하는데 있어 '인간의 중요한 통제'에 벗어난 치명적인 자율살상 무기 시스템에 반대하는 세계적 흐름에 동참하라는 내용이었다. 뉴사우스웨일스대학교(UNSW)의 AI 담당 ...

  43. "2G~4G 취약점 그대로··· 5G 상용화 서둘러선 안돼"

  44. 2018.03.30
  45. 기존 모바일 네트워크에 존재하는 보안 취약점이 5G 네트워크에서도 그대로라는 유럽네트워크정보보호원(ENISA)의 경고가 나왔다. 이번 발표는 특히 사물인터넷 진영에 불행한 뉴스가 될 전망이다. 수백만 대에 달하는 보안이 취약한 기기가 모바일 네트워크에 연결돼 있기 때문이다. 모바일 네트워크에는 통신 인증과 암호화 관련 조치가 충분치 않다는 지적이 많은 상황이다. 위험한 것은 SS7과 다이애미터(Diameter)라고 알려진 취약점이다. 2G,...

X