조직의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안 업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 것으로 추정되는 사 ...
서비스로서의 재해복구(DRaaS) 업체와 계약할 때 서비스 수준 협약(SLA)에 꼭 넣어야 할 5가지를 소개한다. 재해복구 솔루션을 사용하려면 작업 사이트와 복구 사이트 간에 여러 개의 복잡한 이동 사항을 조정해야 한다. 서비스 수준 계약은 궁극적으로 재해복구 프 ...
한컴지엠디가 중앙선거관리위원회와 전국 17개 시·도선거관리위원회에 스마트폰 증거수집 및 분석이 가능한 모바일포렌식 솔루션 ‘MD-라이브(MD-LIVE)’를 공급했다고 밝혔다. MD-라이브는 언제 어디서든 현장에서 스마트폰 정보 추출 및 분석이 가능한 최첨단 모바일포렌식 솔루션으로, 이번 대선 기간 동안 불법 선거운동 등 조사에 적극 활용될 예정이다. 기존의 모바일 포렌식 방식은 정보 추출 및 분석 프로그램이 ... ...
2017.04.24
블록체인(Blockchain)은 기업 보안, 데이터 스토리지, 파일 공유 부문에서 가장 주목받는 기술 가운데 하나다. 그러나 '주장'만큼 안전한지, 또 그 용도에 의문을 제기하는 전문가도 많다. 시장에서는 이 분산형 장부 기술인 블록체인을 가장 효과 ...
마이크로소프트 오피스 대안 제품부터 ERP, 심지어 보안툴까지 잘 알려지지 않았지만 제법 쓸만한 오픈소스 소프트웨어는 많다. IT예산이 넉넉치 않은 중소기업이 사용하기 좋은 무료 오픈소스 소프트웨어를 소개한다.  주변의 데스크톱 PC와 노트북을 한 ...
오늘 날에도 여전히 기업 데이터 보안에서 가장 큰 약점은 인적 요소이다. 하지만 이는 단순히 피싱 이메일에 속아 넘어가는 일반 직원만의 책임이 아니다. 솔루션 업체 때문에 사이버 보안에 대해 잘못된 인식을 갖는 경우도 많다. 그렇다. 거액을 주고 구매한 새로운 보안 솔 ...
라임라이트 네트웍스가 사이버 공격 및 콘텐츠 도난, 비인가(unauthorized) 액세스 차단 기능을 강화해 CDN 인프라 전반에 강력한 보안 서비스를 제공하는 ‘클라우드 보안 서비스(Cloud Security Services)’를 출시한다고 밝혔다. 클라우드 보안 서비스는 사이버 공격 및 콘텐츠 도난, 비인가 접근를 차단해 웹사이트 및 웹 애플리케이션 서버를 보호하는 ‘시큐리티 경보(Security Alert)&... ...
올해 1월 6일, 취임을 일주일 앞두고 도널드 트럼프 당시 대통령 당선인은 미 정보국 책임자들을 트럼프 타워로 초청해 대선 기간 발생한 사이버 공격에 대한 2시간 가량의 브리핑을 전달받았다. 회의 이후에는 한 건의 성명이 발표됐다. 취임 후 90일 내 자국 내 ...
해커뿐만이 아니다. 여러 기술 기업과 정부까지도 우리의 개인 정보를 원하고 있다. 어쩌면 우리를 구할 존재는 ‘거짓말’뿐이다. 디지털 프라이버시 침해 문제가 인간의 권리와 자유를 위협하고 있다. 또 큰 걸림돌로 작용하고 있기도 하다. ...
2017.04.17
삼성SDS가 IT인프라 무료진단서비스 ‘루킨’에 보안진단 기능을 추가하고 서비스 범위도 확대하면서 한층 그레이드된 서비스를 선보였다고 밝혔다. 이번에 새롭게 업그레이된 루킨 서비스는 보안 취약점 진단서비스를 추가한 게 가장 큰 특징이다. 컴퓨터 운영체제를 대상으로 한국인터넷진흥원(KISA) 기준과 삼성SDS가 오랜 경험을 통해 만든 보안점검 항목들 500여 개를 적용해 보안진단 기능을 갖췄다. 삼성SDS 관계자는 &ldq... ...
데이터 보안 전략가는 빠르게 성장하는 직업이며, AI와 IoT 프로젝트의 데이터가 기업에 유입됨에 따라 훨씬 더 주복받게 될 것이다. 지금 미국에서 주목받고 있는 데이터 보안 전략가는 어떤 일을 하고, 어떤 자격증이 필요하며, 주로 어디서 이 직종을 찾고, 연봉은 대략 ...
마이크로소프트가 일부 최신 프로세서를 탑재한 윈도우 7 및 윈도우 8.1 PC에 보안 업데이트 공급을 중단했다. 이미 발표된 이 정책은 지금까지 적용되지 않아왔다. 회사는 또 AMD '카리조' CPU를 내장한 윈도우 7 시스템에 대해서도 보안 픽스 ...
인도 정부가 자국내 디지털 결제를 활성화하기 위해 새로운 스마트폰용 앱 '빔(Bhim)'을 선보였다. 이를 이용하면 사용자가 현금 없이 결제하거나 자금을 이체할 수 있다. 빔은 안드로이드와 iOS를 모두 지원한다. 그러나 2가지 큰 장애물이 있다. 하나는 ...
대학의 보안 수업 가치에 관해 학계와 노동계의 철학적인 견해차가 있다. 이는 대학에서의 보안 학습이 왜 시간 낭비인지에 반하는 주장이다. 정보보안 침해의 속도와 규모가 점점 더 빨라지고 위협이 더욱 정교해짐에 따라 사이버보안을 담당하는 리더는 알려지지 않은 ...
삼보컴퓨터가 테이블형 망분리 PC인 ‘DD165(이하 테이블PC)’를 출시 예정이라고 밝혔다. 삼보컴퓨터의 테이블PC는 물리적 망분리 PC로, 내부 업무망 PC와 외부 인터넷망 PC를 각각 따로 사용할 수 있도록 2개의 미니 PC가 테이블 형태로 탑재돼 있다. 또한, KVM스위치가 내장돼 있어 내부망과 외부망 전환을 키보드 또는 마우스를 통해 쉽게 할 수 있도록 했다. 특히, 높이 110mm 테이블 형태로 설계돼... ...
  1. "NSA 스파이웨어 존재를 쉽게 확인"··· 기트허브에 등장한 스크립트 '눈길'

  2. 2017.04.24
  3. 조직의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안 업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 것으로 추정되는 사이버 무기에 대응해 작성한 스크립트를 공개했다. ‘Dublepulsar’라고 불리는 NSA의 이 감시 도구 삽입물은 윈도우 기반 취약성에 의해 배포되며 다른 맬웨어를 ...

  4. 재해복구 SLA에 꼭 넣어야 하는 5가지

  5. 2017.04.24
  6. 서비스로서의 재해복구(DRaaS) 업체와 계약할 때 서비스 수준 협약(SLA)에 꼭 넣어야 할 5가지를 소개한다. 재해복구 솔루션을 사용하려면 작업 사이트와 복구 사이트 간에 여러 개의 복잡한 이동 사항을 조정해야 한다. 서비스 수준 계약은 궁극적으로 재해복구 프로세스와 실행에 대한 책임을 결정하는 가장 정확한 방법이다. 기업이 공급업체로부터 약정을 받도록 복구의 중요한 측면을 중심으로 SLA 문서를 작성하는 것이 중요하다. 또한 서비스 제공 업체...

  7. 한컴지엠디, 중앙선거관리위원회에 스마트폰 증거수집 및 분석 솔루션 공급

  8. 2017.04.24
  9. 한컴지엠디가 중앙선거관리위원회와 전국 17개 시·도선거관리위원회에 스마트폰 증거수집 및 분석이 가능한 모바일포렌식 솔루션 ‘MD-라이브(MD-LIVE)’를 공급했다고 밝혔다. MD-라이브는 언제 어디서든 현장에서 스마트폰 정보 추출 및 분석이 가능한 최첨단 모바일포렌식 솔루션으로, 이번 대선 기간 동안 불법 선거운동 등 조사에 적극 활용될 예정이다. 기존의 모바일 포렌식 방식은 정보 추출 및 분석 프로그램이 ...

  10. 과장된 '유행어'? 가치있는 기업 솔루션?··· 블록체인 진단

  11. 2017.04.24
  12. 블록체인(Blockchain)은 기업 보안, 데이터 스토리지, 파일 공유 부문에서 가장 주목받는 기술 가운데 하나다. 그러나 '주장'만큼 안전한지, 또 그 용도에 의문을 제기하는 전문가도 많다. 시장에서는 이 분산형 장부 기술인 블록체인을 가장 효과적으로 활용하는 방법을 찾는데 어려움을 겪고 있다. 이런 가운데 IT 개발업체들이 자사의 제품에서 이를 테스트하기 시작했다. Dell EMC 인프라 솔루션 그룹의 자회사인 RSA 시큐...

  13. 중소기업을 위한 무료 오픈소스 SW 활용 가이드

  14. 2017.04.21
  15. 마이크로소프트 오피스 대안 제품부터 ERP, 심지어 보안툴까지 잘 알려지지 않았지만 제법 쓸만한 오픈소스 소프트웨어는 많다. IT예산이 넉넉치 않은 중소기업이 사용하기 좋은 무료 오픈소스 소프트웨어를 소개한다.  주변의 데스크톱 PC와 노트북을 한번 훑어보자. 아마 오픈소스 운영체제로 구동되는 경우는 거의 없을 것이다. PC 클라이언트 운영체제 시장은 마이크로소프트의 비개방형 소스(closed-source)인 윈도우가 가장 큰 점유...

  16. 사이버 보안, 취약점도 해결책도 ‘사람’이다

  17. 2017.04.21
  18. 오늘 날에도 여전히 기업 데이터 보안에서 가장 큰 약점은 인적 요소이다. 하지만 이는 단순히 피싱 이메일에 속아 넘어가는 일반 직원만의 책임이 아니다. 솔루션 업체 때문에 사이버 보안에 대해 잘못된 인식을 갖는 경우도 많다. 그렇다. 거액을 주고 구매한 새로운 보안 솔루션과 기술이면 모든 문제를 예방할 수 있다는 그 '순진한' 믿음이 문제이다. 베이커호스틀러(BakerHostetler)의 프라이버시 및 데이터 보호팀 대표 씨어...

  19. 라임라이트 네트웍스, CDN 보안 기능 제공하는 ‘클라우드 보안 서비스’ 발표

  20. 2017.04.21
  21. 라임라이트 네트웍스가 사이버 공격 및 콘텐츠 도난, 비인가(unauthorized) 액세스 차단 기능을 강화해 CDN 인프라 전반에 강력한 보안 서비스를 제공하는 ‘클라우드 보안 서비스(Cloud Security Services)’를 출시한다고 밝혔다. 클라우드 보안 서비스는 사이버 공격 및 콘텐츠 도난, 비인가 접근를 차단해 웹사이트 및 웹 애플리케이션 서버를 보호하는 ‘시큐리티 경보(Security Alert)&...

  22. 트럼프 취임 90일 '사이버 보안 정책'이 사라졌다

  23. 2017.04.21
  24. 올해 1월 6일, 취임을 일주일 앞두고 도널드 트럼프 당시 대통령 당선인은 미 정보국 책임자들을 트럼프 타워로 초청해 대선 기간 발생한 사이버 공격에 대한 2시간 가량의 브리핑을 전달받았다. 회의 이후에는 한 건의 성명이 발표됐다. 취임 후 90일 내 자국 내 사이버 공격을 분쇄할 별도의 계획을 설립하겠다는 내용이었다. 그리고 4월 18일, 트럼프 대통령이 부임한지 90일을 맞이했지만, 당시 선언과 관련한 어떤 보고서나 성명도 발표...

  25. 너희에게 '거짓말'을 보낸다

  26. 2017.04.18
  27. 해커뿐만이 아니다. 여러 기술 기업과 정부까지도 우리의 개인 정보를 원하고 있다. 어쩌면 우리를 구할 존재는 ‘거짓말’뿐이다. 디지털 프라이버시 침해 문제가 인간의 권리와 자유를 위협하고 있다. 또 큰 걸림돌로 작용하고 있기도 하다. MIT의 스티븐 스미스는 최근 MIT 링컨 연구소(Lincoln Laboratory)의 레이더, 소나, 신호 처리 연구라는 본업에서 잠시 손을 떼고 가족의 웹 트래픽을 자동으로 '혼...

  28. 삼성SDS, 무료 보안진단 서비스 ‘루킨’ 업그레이드

  29. 2017.04.17
  30. 삼성SDS가 IT인프라 무료진단서비스 ‘루킨’에 보안진단 기능을 추가하고 서비스 범위도 확대하면서 한층 그레이드된 서비스를 선보였다고 밝혔다. 이번에 새롭게 업그레이된 루킨 서비스는 보안 취약점 진단서비스를 추가한 게 가장 큰 특징이다. 컴퓨터 운영체제를 대상으로 한국인터넷진흥원(KISA) 기준과 삼성SDS가 오랜 경험을 통해 만든 보안점검 항목들 500여 개를 적용해 보안진단 기능을 갖췄다. 삼성SDS 관계자는 &ldq...

  31. '자격증, 수요, 연봉' 데이터 보안 전략에 관해 궁금한 것들

  32. 2017.04.17
  33. 데이터 보안 전략가는 빠르게 성장하는 직업이며, AI와 IoT 프로젝트의 데이터가 기업에 유입됨에 따라 훨씬 더 주복받게 될 것이다. 지금 미국에서 주목받고 있는 데이터 보안 전략가는 어떤 일을 하고, 어떤 자격증이 필요하며, 주로 어디서 이 직종을 찾고, 연봉은 대략 어느 정도인지 알아보자. 20년 이상 보안 업계에 몸담았던 존 크로닉은 몇 년 전 자신의 명함에 ‘데이터 보안 전략가’라는 직함을 넣었다. 그러나 그가 ...

  34. 마이크로소프트, 윈도우 7 시스템 일부에 업데이트 중단 시작

  35. 2017.04.17
  36. 마이크로소프트가 일부 최신 프로세서를 탑재한 윈도우 7 및 윈도우 8.1 PC에 보안 업데이트 공급을 중단했다. 이미 발표된 이 정책은 지금까지 적용되지 않아왔다. 회사는 또 AMD '카리조' CPU를 내장한 윈도우 7 시스템에 대해서도 보안 픽스 공급을 중단했다. 이 CPU 아키텍처에 대한 패치 공급 중단은 예정되지 않았던 바 있다. 마이크로소프트는 지난 1월 윈도우 7 및 윈도우 8.1에서 최신 프로세서를 지원하도록 하기가 ...

  37. 인도, 디지털 거래 확대한다··· "지문으로 상점서 결제 가능"

  38. 2017.04.17
  39. 인도 정부가 자국내 디지털 결제를 활성화하기 위해 새로운 스마트폰용 앱 '빔(Bhim)'을 선보였다. 이를 이용하면 사용자가 현금 없이 결제하거나 자금을 이체할 수 있다. 빔은 안드로이드와 iOS를 모두 지원한다. 그러나 2가지 큰 장애물이 있다. 하나는 많은 인도 사람이 스마트폰이 없다는 것이고, 다른 하나는 휴대폰이 있어도 인터넷 접속 환경이 좋지 못하다는 것이다. 지난 14일 인도 총리 나랜드라 모디는 '빔-아다르(Bhi...

  40. 대학에서 보안을 공부해야 하는 이유

  41. 2017.04.14
  42. 대학의 보안 수업 가치에 관해 학계와 노동계의 철학적인 견해차가 있다. 이는 대학에서의 보안 학습이 왜 시간 낭비인지에 반하는 주장이다. 정보보안 침해의 속도와 규모가 점점 더 빨라지고 위협이 더욱 정교해짐에 따라 사이버보안을 담당하는 리더는 알려지지 않은 위협을 견딜 수 있는 조직과 보안 요원을 더 잘 준비해야 한다. 오늘날의 리더는 경제, 인간, 법률, 조직, 기술, 사회 정치적 요인을 계획에 반영함으로써 영향력이 큰 보안 이벤트에 대한...

  43. 삼보컴퓨터, 정보 보안 위한 테이블형 망분리 PC ‘DD165’ 출시

  44. 2017.04.14
  45. 삼보컴퓨터가 테이블형 망분리 PC인 ‘DD165(이하 테이블PC)’를 출시 예정이라고 밝혔다. 삼보컴퓨터의 테이블PC는 물리적 망분리 PC로, 내부 업무망 PC와 외부 인터넷망 PC를 각각 따로 사용할 수 있도록 2개의 미니 PC가 테이블 형태로 탑재돼 있다. 또한, KVM스위치가 내장돼 있어 내부망과 외부망 전환을 키보드 또는 마우스를 통해 쉽게 할 수 있도록 했다. 특히, 높이 110mm 테이블 형태로 설계돼...

X