침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. Credit: G ...
클라우드 컴퓨팅은 획일적인 서비스가 아니다. 특정 조직의 다양한 IT 요구 사항을 충족할 수 있는 여러 서비스로 구성돼 있다. 이렇게 클라우드를 통해 제공되는 서비스 중 하나가 인터넷을 통해 가상 컴퓨팅 리소스를 공급하는 IaaS다. IaaS는 SaaS와 Pa ...
아미스(Armis) 연구진이 블루투스 프로토콜의 취약점을 악용하는 공격인 블루본(BlueBorne)을 시연했다. 공격자가 대상 기기에 대한 원격 제어 권한을 아주 쉽게 획득할 수 있다는 오싹한 사실이 드러났다. 블루본 공격의 위험성은 다양한다. 우선 기기에 저장되 ...
2017.09.14
기업이 사이버 보안 성숙도를 높이는 과정에서 중요한 것 중 하나가 위협 피드 데이터를 얻는 것이다. 여러 가지 위협 관련 보고서를 통해 사이버 위험과 잠재적 해커에 대한 정보를 파악할 수 있다. 문제는 구독하는 피드가 많다고 보안이 더 단단해지는 것은 아니라는 ...
마이크로소프트가 역대 가장 기업 친화적이라고 평가받는 iOS 11 지원에 발빠르게 나서고 있다. 애플의 새 iOS 11 모바일 플랫폼을 지원하는 온라인 EMM(enterprise mobility management) 스위트 '인튠(InTune)'을 공개했 ...
사물인터넷은 IT에 막대한 영향을 미칠 것이다. 단순히 IT가 만들어 내고 분석하며 관리하고 보호해야 할 기기의 범위와 숫자가 늘어나기 때문만은 아니다. 사물인터넷의 확산은 새로운 IT 기술에 대한 수요를 창출하고, 하이브리드 직종들을 만들어 내는 등 IT 노동 시장을 ...
5년 전 만 해도 뉴멕시코대학교(University of New Mexico)의 IT는 파편화돼 있었다. 뉴멕시코대학교의 부 CIO 브라이언 피에트레비츠는 “모든 학교 또는 대학이 자체 IT팀을 운영했고 대부분의 경우 자원이 부족했다. 1인 조직이 전화, 앱 ...
에퀴팍스(Equifax)의 대규모 개인 정보 유출 사고 이후 세금과 금융 관련 사기 우려가 커지고 있다. 그러나 가장 크게 영향을 받는 쪽은 파트너의 신용을 확인하는 데 신용평가 기관을 이용해 온 기업이 될 것으로 보인다. 채용 확인이나 소셜 서비스 검증을 ...
2017.09.13
보안이 이사회의 주요 이슈가 되었음에도 불구하고 아직도 많은 조직이 사이버보안 문제를 다루는 것에 대해 어려움을 겪고 있다. <과도기 사이버 보안 분석과 운영>이라는 ESG 연구 보고서는 소속 기관의 보안 운영 프로세스와 직접적으로 관련되어 있는 412 ...
이제 봇(bot)이 광고 서비스까지 활용하는 세상이 왔다. 최근 페이스북은 내부 조사 결과 470여 개의 가짜 페이스북 계정과 페이지가 러시아의 어느 ‘트롤 팜(troll farm)’과 연계돼 있었다고 밝혔다. 이 러시아 기업은 지난 ...
2017.09.11
카스퍼스키랩은 KSN(Kaspersky Security Network)의 사설망 버전인 차세대 카스퍼스키 프라이빗 시큐리티 네트워크(Kaspersky Private Security Network 이하 KPSN)를 선보였다고 밝혔다. KPSN은 고객의 요구에 부응하기 위한 맞춤형 옵션을 추가로 제공한다. 고객이 정의한 URL 목록 및 파일 평판 정보를 추가해 기업 고객의 위협 인텔리전스를 더욱 강화할 수 있다. 카스퍼스키랩이 운영하는 클라우드 ... ...
마이크로소프트와 어도비가 제품 통합에 대한 전략적 파트너십을 한층 강화한다. 이를 통해 기업 생산성을 더 끌어올린다는 구상이다. 양사는 어도비 사인(Adobe Sign)이 앞으로 마이크로소프트 제품의 '최우선' 전자 서명 플랫폼이 된다고 밝혔 ...
2017.09.08
시만텍이 에너지 산업분야를 겨냥한 사이버 스파이 그룹 드래곤플라이(Dragonfly)의 공격이 새로운 양상으로 다시 확산되고 있다고 밝히며 주의를 당부했다. 최근 유럽과 북미의 에너지 산업을 겨냥하고 있는 새로운 유형의 사이버 공격은 심각한 타격을 입힐 수 있는 공격으로, 이 공격의 배후 그룹은 드래곤플라이로 알려졌다. 적어도 2011년부터 활동한 드래곤플라이 공격 그룹은 2014년 그 실체가 드러난 이후 한동안 조용했다가, 최근 2년 사이 다시 ... ...
2017.09.08
빨간색 장갑 트럭 옆에 새겨진 던바(Dunbar)라는 이름을 본 경험이 있는가? 사이폰(Cyphon) 프로그램을 만든 던바는 원래 물리적 보안 업체다. 기업에서 은행과 안전 보관 시설, 때로는 연방 은행 시스템으로 현금을 수송하는 일을 하며, 물리적 보안 분야에서 성공 ...
2017.09.07
엔드게임(Endgame)이 알렉사를 도입해 아르테미스라는 보안 챗봇을 만들었다. 아르테미스는 구문을 분석하고 쿼리 언어를 제거해 초급 보안 분석가가 보안 문제를 신속하게 파악하고 전달할 수 있도록 한다. 정보보안에서 공백 상태인 일자리가 많아 관련 업계 경영진이 ...
  1. 전문가들이 사용하는 17가지 침투 테스트 툴

  2. 2017.09.18
  3. 침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. Credit: Getty Images Bank  최근 본지는 몇몇 보안 전문가(일부는 레드 팀 운영자이자 개발자)에게 즐겨 사용하는 툴에 대해 물었다. 다음에서 설명하는 툴은 간단한 평...

  4. 현대적인 데이터센터 플랫폼··· IaaS 따라잡기

  5. 2017.09.15
  6. 클라우드 컴퓨팅은 획일적인 서비스가 아니다. 특정 조직의 다양한 IT 요구 사항을 충족할 수 있는 여러 서비스로 구성돼 있다. 이렇게 클라우드를 통해 제공되는 서비스 중 하나가 인터넷을 통해 가상 컴퓨팅 리소스를 공급하는 IaaS다. IaaS는 SaaS와 PaaS와 함께 가장 중요한 클라우드 서비스 종류 중 하나다. IaaS 모델의 경우, 써드파티 서비스 공급업체가 자동화된 전달 모델을 기반으로 고객의 하드웨어, 운영 체제,...

  7. 53억 대 블루투스 기기에의 위협, '블루본'의 이해

  8. 2017.09.15
  9. 아미스(Armis) 연구진이 블루투스 프로토콜의 취약점을 악용하는 공격인 블루본(BlueBorne)을 시연했다. 공격자가 대상 기기에 대한 원격 제어 권한을 아주 쉽게 획득할 수 있다는 오싹한 사실이 드러났다. 블루본 공격의 위험성은 다양한다. 우선 기기에 저장되어 있는 모든 파일 보기가 가능하다. 그뿐만 아니라 해당 파일을 간단히 암호화해 랜섬웨어 공격도 할 수 있다. 카메라 켜기 또한 간단하다. 아무도 모르게 회의 내용을 도청하고 대화를 모니터...

  10. 리뷰 | 넘치는 위협 정보 속 노련한 길잡이 '쓰렛커넥트'

  11. 2017.09.14
  12. 기업이 사이버 보안 성숙도를 높이는 과정에서 중요한 것 중 하나가 위협 피드 데이터를 얻는 것이다. 여러 가지 위협 관련 보고서를 통해 사이버 위험과 잠재적 해커에 대한 정보를 파악할 수 있다. 문제는 구독하는 피드가 많다고 보안이 더 단단해지는 것은 아니라는 점이다. 일부 기업은 분석가가 매일 또는 수 분마다 생성되는 수 백 또는 수 천 개의 위협 보고서를 모니터링할 수 없었다는 점을 간과하고 있다. 이 때문에 위협 피드가 너무 많으면 전...

  13. '기업 친화적' iOS 11 배포 임박··· MS, EMM 솔루션 '인튜' 업데이트

  14. 2017.09.14
  15. 마이크로소프트가 역대 가장 기업 친화적이라고 평가받는 iOS 11 지원에 발빠르게 나서고 있다. 애플의 새 iOS 11 모바일 플랫폼을 지원하는 온라인 EMM(enterprise mobility management) 스위트 '인튠(InTune)'을 공개했다. 애플은 오는 19일부터 iOS 11을 배포할 예정이다. 지난 여름부터 퍼블릭 베타로 테스트해 온 모바일 운영체제다. 마이크로소프트는 지난 수개월 동안 EMM 클라우드 서비...

  16. 차세대 IT인력 수요를 이끌 '사물인터넷'··· 어떤 분야가 뜰까?

  17. 2017.09.13
  18. 사물인터넷은 IT에 막대한 영향을 미칠 것이다. 단순히 IT가 만들어 내고 분석하며 관리하고 보호해야 할 기기의 범위와 숫자가 늘어나기 때문만은 아니다. 사물인터넷의 확산은 새로운 IT 기술에 대한 수요를 창출하고, 하이브리드 직종들을 만들어 내는 등 IT 노동 시장을 바꿔 놓게 될 것이다. 이미 많은 기업이 IoT 전략을 계획하고 있으며 개중 몇몇은 벌써 센서와 분석 소프트웨어, 네트워크 컴포넌트 등의 툴을 배치하고 있다. 이들 계획이 현...

  19. 네트워크 자동화가 성능과 보안을 개선하는 이유

  20. 2017.09.13
  21. 5년 전 만 해도 뉴멕시코대학교(University of New Mexico)의 IT는 파편화돼 있었다. 뉴멕시코대학교의 부 CIO 브라이언 피에트레비츠는 “모든 학교 또는 대학이 자체 IT팀을 운영했고 대부분의 경우 자원이 부족했다. 1인 조직이 전화, 앱, 이메일, 데스크톱, 서버, 저장 장치, 재난 복구 등 모든 것을 담당해야 했다”라고 말했다. 그러나 이후 대학은 중앙 집중식 모델로 조직 운영을 바꾸었다. 100...

  22. "미국도 2명 중 1명 정보 유출··· 은행 계좌 탈취 가장 경계해야"

  23. 2017.09.13
  24. 에퀴팍스(Equifax)의 대규모 개인 정보 유출 사고 이후 세금과 금융 관련 사기 우려가 커지고 있다. 그러나 가장 크게 영향을 받는 쪽은 파트너의 신용을 확인하는 데 신용평가 기관을 이용해 온 기업이 될 것으로 보인다. 채용 확인이나 소셜 서비스 검증을 비롯해 여러 형태의 신원 확인이 대표적이다. 모두 신용평가에 의존하는 업무다. 이런 서비스는 본인만이 신원을 확인하는 데 사용하는 세부 정보를 알고 있다는 가정을 기반으로 한다. 그러나 ...

  25. 사이버보안 전문가들이 얘기하는 기업들의 보안 속사정

  26. 2017.09.13
  27. 보안이 이사회의 주요 이슈가 되었음에도 불구하고 아직도 많은 조직이 사이버보안 문제를 다루는 것에 대해 어려움을 겪고 있다. <과도기 사이버 보안 분석과 운영>이라는 ESG 연구 보고서는 소속 기관의 보안 운영 프로세스와 직접적으로 관련되어 있는 412인의 사이버 보안 및 IT 전문가들을 대상으로 한 설문 조사를 바탕으로 작성되었다. 이 설문 조사의 일환으로, 응답자들은 여러 가지 문장을 보고 거기에 대해 동의하는지 아닌 지를 선택...

  28. 칼럼 | '허위 선동을 팝니다' 막 오른 ‘컴퓨테이셔널 프로파간다’ 시대

  29. 2017.09.12
  30. 이제 봇(bot)이 광고 서비스까지 활용하는 세상이 왔다. 최근 페이스북은 내부 조사 결과 470여 개의 가짜 페이스북 계정과 페이지가 러시아의 어느 ‘트롤 팜(troll farm)’과 연계돼 있었다고 밝혔다. 이 러시아 기업은 지난 미 대통령 선거 당시 약 10만 달러를 써서 페이스북 광고 3,300개를 사들였다. 페이스북은 또한 외견상 미국에서 발행된 것으로 보이지만 사용자 언어가 러시아어로 된 약 5만 달러 상당의...

  31. 카스퍼스키랩, KSN 사설망 버전 ‘KPSN’ 출시

  32. 2017.09.11
  33. 카스퍼스키랩은 KSN(Kaspersky Security Network)의 사설망 버전인 차세대 카스퍼스키 프라이빗 시큐리티 네트워크(Kaspersky Private Security Network 이하 KPSN)를 선보였다고 밝혔다. KPSN은 고객의 요구에 부응하기 위한 맞춤형 옵션을 추가로 제공한다. 고객이 정의한 URL 목록 및 파일 평판 정보를 추가해 기업 고객의 위협 인텔리전스를 더욱 강화할 수 있다. 카스퍼스키랩이 운영하는 클라우드 ...

  34. 어도비 '사인', MS 툴과 통합된다··· "가장 큰 수혜자는 협업 앱 '팀스'"

  35. 2017.09.11
  36. 마이크로소프트와 어도비가 제품 통합에 대한 전략적 파트너십을 한층 강화한다. 이를 통해 기업 생산성을 더 끌어올린다는 구상이다. 양사는 어도비 사인(Adobe Sign)이 앞으로 마이크로소프트 제품의 '최우선' 전자 서명 플랫폼이 된다고 밝혔다. 이는 어도비가 1억 명에 달하는 마이크로소프트 오피스 365 스위트와 다이내믹스(Dynamics) CRM 플랫폼 사용자에게 접근할 수 있음을 의미한다. 또한, 사인은 마이크로소프트가 ...

  37. 시만텍, 에너지기업 겨냥한 ‘드래곤플라이’ 공격 재개 경고

  38. 2017.09.08
  39. 시만텍이 에너지 산업분야를 겨냥한 사이버 스파이 그룹 드래곤플라이(Dragonfly)의 공격이 새로운 양상으로 다시 확산되고 있다고 밝히며 주의를 당부했다. 최근 유럽과 북미의 에너지 산업을 겨냥하고 있는 새로운 유형의 사이버 공격은 심각한 타격을 입힐 수 있는 공격으로, 이 공격의 배후 그룹은 드래곤플라이로 알려졌다. 적어도 2011년부터 활동한 드래곤플라이 공격 그룹은 2014년 그 실체가 드러난 이후 한동안 조용했다가, 최근 2년 사이 다시 ...

  40. 물리 보안 업체가 사이버 보안 서비스도 한다면?··· '던바의 사이폰'

  41. 2017.09.08
  42. 빨간색 장갑 트럭 옆에 새겨진 던바(Dunbar)라는 이름을 본 경험이 있는가? 사이폰(Cyphon) 프로그램을 만든 던바는 원래 물리적 보안 업체다. 기업에서 은행과 안전 보관 시설, 때로는 연방 은행 시스템으로 현금을 수송하는 일을 하며, 물리적 보안 분야에서 성공한 기업이다. 사이폰은 서비스 형태의 보호를 사이버 보안 분야로 확장한다는 아이디어에서 나온 프로그램이다. 고객의 돈을 보호하는 일이란 단순히 물리적인 보안 구조물을 짓고 무장 경비원...

  43. 알렉사, 보안 챗봇으로도 쓰인다

  44. 2017.09.07
  45. 엔드게임(Endgame)이 알렉사를 도입해 아르테미스라는 보안 챗봇을 만들었다. 아르테미스는 구문을 분석하고 쿼리 언어를 제거해 초급 보안 분석가가 보안 문제를 신속하게 파악하고 전달할 수 있도록 한다. 정보보안에서 공백 상태인 일자리가 많아 관련 업계 경영진이 이 문제를 해결할 방법을 모색하고 있다. 많은 젊은 층이 보안 관련 직업에 관해 잘 알지 못해 파이프라인이 빠르게 채워지지 않는다는 보안 인식 문제 중 하나다. 또다른 보안 인식 문제...

X