2017.02.07
시스코가 전세계 사이버 보안 동향과 이슈를 분석한 ‘시스코 2017 연례 사이버 보안 보고서(Cisco 2017 Annual Cybersecurity Report)’를 발표했다. 보고서(http://cs.co/90078rIiF)에 따르면 조사에 참여한 기업 중 2016년 한 해 동안 사이버 침해를 겪은 기업의 29%가 매출 손실을 봤다고 밝혔다. 또한 22%는 고객을 잃었으며, 23%는 새로운 비즈니스 기회를 잃었다. 이렇게 ... ...
다수의 프린터가 보안 취약점을 내장했다는 조사 결과가 등장하고 있는 가운데, 한 해커가 실증을 통해 경고하고 나섰다. 수십 만 대의 프린터를 해킹해 경고 메시지가 출력되도록 한 것이다. ASCII로 묘사된 로봇과 경고 텍스트를 담은 이번 메시지는 해당 프린 ...
미국 하원이 새로운 이메일 프라이버시 법안(Email Privacy Act)을 통과시켰다. 미국 수사 당국이 6개월 이상 경과된 데이터나 이메일 등을 보려면 반드시 법원의 수색 영장을 발급받도록 하는 것이 주요 내용이다. 하원은 이 법안을 구두 투표(voice vote ...
2017.02.06
2월 3일부터 프린터를 통해 해킹이 되었다는 영문 메시지가 출력되는 피해 사례가 국내에서 속속 보고돼, 각별한 주의가 필요한 것으로 알려졌다.  해당 피해 사례는 지난 2일 해외 이용자를 중심으로 발생되기 시작해 다음 날인 3일부터는 국내에서도 동일한 피해가 보고되고 있으며, 별다른 인쇄 명령을 하지 않았음에도 불구하고 연결된 프린터를 통해 해킹이 되었다는 영문 메시지가 자동으로 출력된다. 이번 공격은 프린터 기기의 다양한 온... ...
2017.02.06
소니(Sony). 앤썸(Anthem). OPM(Office of Personnel Management). 타겟(Target). 야후(Yahoo)... 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년 보다 더 비극적인 한 해가 될 가능 ...
안랩이 연결재무제표 기준 2016년 매출액 1,429억 원, 영업이익 152억 원, 당기 순이익 146억 원을 기록했다고 잠정 실적을 공시했다. 이는 전년대비 연결기준 매출액 84억 원(6%), 영업이익 33억 원(27%), 순이익은 27억 원(23%)이 각각 증가한 수치다. 별도 기준으로는 매출액 85억 원(6%), 영업이익 29억 원(24%), 순이익은 30억 원(27%)이 증가했다. 안랩은 자사의 보안 SW 및 네트워크 보안 제품... ...
HP 엔터프라이즈(HPE)가 신생 보안업체인 니아라(Niara)를 인수했다. 니아라는 기업용 패킷 스트림과 로그 스트림에서 머신러닝 및 대규모 데이터 분석을 사용해 주변 방어선을 통과하는 정교한 사이버 공격 탐지 보호를 전문으로 하는 업체다. 이번 M&A의 ...
CEO들이 주의해야 할 대상이 하나 더 늘어났다. 해커들이 범죄를 도와줄 기업 내부자를 적극적으로 물색하고 있다는 경고다. 보안 기업 레드아울과 인트사이트 연구진이 1일 발생한 보고서에 따르면, 온라인 블랙마켓에서 기업 내 종사자를 영입하려는 시도가 늘어나고 있다 ...
이스트시큐리티가 모바일 게임 ‘포켓몬 고(Pokémon GO)’와 관련해, 자동 사냥 기능의 ‘오토봇(AutoBot)’이 비공식 경로를 통해 배포되고 있어 사용에 주의가 필요하다고 밝혔다. 증강현실(AR)과 위성항법시스템(GPS)을 활용한 모바일 게임 포켓몬 고는 작년 7월 출시되어 해외에서 신드롬을 일으켰으며, 국내에서는 1월 24일 공식 출시 후 일주일 만에 약 750만 명의 사용자가 몰리... ...
인증받지 않은 이가 게시물이나 페이지를 수정할 수 있었던 워드프레스 버그가 지난주 수정됐다. 그러나 개발진 측은 심각한 취약점이 패치됐다는 사실을 의도적으로 늦게 공표했다. 1월 26일 배포된 워드프레스 버전 4.7.2에 동반된 배포 노트에는 3종의 심각하지 않은 ...
2017.02.03
2021년이 되면 시만텍, 시스코, IBM, 체크포인트, 인텔이 보안 시장에서 차지하는 비중이 더 줄어들 것이라는 전망이 나왔다. 보안 시장은 지난 몇 년 동안보다 향후 2년 동안 빠르게 성장하면서 2018년까지 12% 가까이 늘어날 전망이다. 테크놀 ...
* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. 현재 거의 모든 기업에서 전략 우선순위 중 하나가 클라우드 도입이 됐다. 그러나 클라우드 보안에 대한 두려움, 불확실성, 의심은 여전하다. 하지만 ...
로버트 하프 테크놀로지(Robert Half Technology)의 새로운 연구에 따르면, 올해 미국에서는 기존 IT시스템 및 인프라의 보안과 업그레이드에 중점을 둔 '안정적인' 고용 환경이 유지될 전망이다. 최근 로버트 하프 테크놀로지는 IT채용 ...
2017.02.02
이스트시큐리티가 국가 중요 정보자원을 관리 및 운영하는 '정부통합전산센터'에 차세대 문서보안 솔루션 ‘시큐어디스크(SecureDisk)’를 공급했다고 밝혔다. 정부통합전산센터는 각 정부기관별로 분산 구축, 운영해오던 정보자원을 통합 관리하고 국가 차원의 정보보호 체계 구축을 위해 설치된 행정자치부 산하 기관으로, 현재 대전광역시, 광주광역시 2개 지역에서 운영되고 있다. 정부통합전산센터는 특성상 정부 산하 ... ...
2017.02.02
보안이 비즈니스 성과에 미치는 영향을 조사한 글로벌 보고서 ‘보안 필수 요소: 애플리케이션 이코노미 시대 비즈니스 성장 주도’를 한국 CA 테크놀로지스가 발표했다. 보고서에 따르면 한국 기업은 ‘계정(ID∙Identity) 중심 보안’을 비즈니스의 핵심 요소로 간주하는 한편 브랜드 보호에 있어 보안의 중요성을 높이 평가하는 것으로 나타났다. CA는 전 세계 최고보안책임자(CSO)와 최고정보보안책임자(CIS... ...
  1. "보안 침해로 인한 기업의 경제적 손실 가시화" 시스코 발표

  2. 2017.02.07
  3. 시스코가 전세계 사이버 보안 동향과 이슈를 분석한 ‘시스코 2017 연례 사이버 보안 보고서(Cisco 2017 Annual Cybersecurity Report)’를 발표했다. 보고서(http://cs.co/90078rIiF)에 따르면 조사에 참여한 기업 중 2016년 한 해 동안 사이버 침해를 겪은 기업의 29%가 매출 손실을 봤다고 밝혔다. 또한 22%는 고객을 잃었으며, 23%는 새로운 비즈니스 기회를 잃었다. 이렇게 ...

  4. "경각심 높이려 수십 만 프린터 해킹했다··· 나는 영국 고등학생"

  5. 2017.02.07
  6. 다수의 프린터가 보안 취약점을 내장했다는 조사 결과가 등장하고 있는 가운데, 한 해커가 실증을 통해 경고하고 나섰다. 수십 만 대의 프린터를 해킹해 경고 메시지가 출력되도록 한 것이다. ASCII로 묘사된 로봇과 경고 텍스트를 담은 이번 메시지는 해당 프린터가 침범돼 봇넷의 일부로 동작할 수 있다고 알리고 있다. 'Stackoverflowin'이라는 온라인 닉네임을 이용 중인 해커는 그러나 봇넷 주장은 사실이 아니라고 밝히며,...

  7. "6개월 이전 데이터도 영장 필수"··· 미 의회, 새 프라이버시 법안 의결

  8. 2017.02.07
  9. 미국 하원이 새로운 이메일 프라이버시 법안(Email Privacy Act)을 통과시켰다. 미국 수사 당국이 6개월 이상 경과된 데이터나 이메일 등을 보려면 반드시 법원의 수색 영장을 발급받도록 하는 것이 주요 내용이다. 하원은 이 법안을 구두 투표(voice vote)로 의결했고 현재 상원 심의를 진행 중이다. 이메일 프라이버시 법안은 31년 된 전자 통신 프라이버시 법안(ECPA)을 개정한 것이다. 일부 프라이버시 옹호론자와 IT 기업들은 20...

  10. 인터넷 연결된 프린터 해킹 사례 국내서 발견... 이스트시큐리티

  11. 2017.02.06
  12. 2월 3일부터 프린터를 통해 해킹이 되었다는 영문 메시지가 출력되는 피해 사례가 국내에서 속속 보고돼, 각별한 주의가 필요한 것으로 알려졌다.  해당 피해 사례는 지난 2일 해외 이용자를 중심으로 발생되기 시작해 다음 날인 3일부터는 국내에서도 동일한 피해가 보고되고 있으며, 별다른 인쇄 명령을 하지 않았음에도 불구하고 연결된 프린터를 통해 해킹이 되었다는 영문 메시지가 자동으로 출력된다. 이번 공격은 프린터 기기의 다양한 온...

  13. "2017년, 보안 역사상 최악의 해 될 것, 왜냐면..."

  14. 2017.02.06
  15. 소니(Sony). 앤썸(Anthem). OPM(Office of Personnel Management). 타겟(Target). 야후(Yahoo)... 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년 보다 더 비극적인 한 해가 될 가능성이 크다고 보안 분석 기업 레드씰(RedSeal)이 경고했다. 보안 전문가들에 따르면 대부분의 조직들이 유출 사실도 오랜 기간 모르고 있는 경우가 많다. 이 기간 동안 공격자...

  16. 안랩, 2016년 결산 실적 발표

  17. 2017.02.06
  18. 안랩이 연결재무제표 기준 2016년 매출액 1,429억 원, 영업이익 152억 원, 당기 순이익 146억 원을 기록했다고 잠정 실적을 공시했다. 이는 전년대비 연결기준 매출액 84억 원(6%), 영업이익 33억 원(27%), 순이익은 27억 원(23%)이 각각 증가한 수치다. 별도 기준으로는 매출액 85억 원(6%), 영업이익 29억 원(24%), 순이익은 30억 원(27%)이 증가했다. 안랩은 자사의 보안 SW 및 네트워크 보안 제품...

  19. HPE, 신생보안 업체 니아라 인수··· 기존 아루바 포트폴리오 강화

  20. 2017.02.03
  21. HP 엔터프라이즈(HPE)가 신생 보안업체인 니아라(Niara)를 인수했다. 니아라는 기업용 패킷 스트림과 로그 스트림에서 머신러닝 및 대규모 데이터 분석을 사용해 주변 방어선을 통과하는 정교한 사이버 공격 탐지 보호를 전문으로 하는 업체다. 이번 M&A의 계약 조건은 공개되지 않았다. 아루바 네트웍스의 공동 창업자로 현재 HPE 아루바의 제너럴 매니저인 키어티 멜코트는 1일 블로그에서 “니아라의 기술은 사용자 및 기...

  22. 주식 정보, 고객 데이터··· 해커들, 범죄 도울 '기업 내부자' 물색 중

  23. 2017.02.03
  24. CEO들이 주의해야 할 대상이 하나 더 늘어났다. 해커들이 범죄를 도와줄 기업 내부자를 적극적으로 물색하고 있다는 경고다. 보안 기업 레드아울과 인트사이트 연구진이 1일 발생한 보고서에 따르면, 온라인 블랙마켓에서 기업 내 종사자를 영입하려는 시도가 늘어나고 있다. 목적은 물론 기업이 보유한 데이터와 여타 정보를 빼내는 것이다. 이들 블랙마켓 딜러들은 토르(Tor) 브라우저 등으로 접근할 수 있는 다크웹 시장의 여러 포럼에 존재한다. 한 사이...

  25. 이스트시큐리티, 악성 코드 포함된 ‘포켓몬 고 오토 프로그램’ 주의보

  26. 2017.02.03
  27. 이스트시큐리티가 모바일 게임 ‘포켓몬 고(Pokémon GO)’와 관련해, 자동 사냥 기능의 ‘오토봇(AutoBot)’이 비공식 경로를 통해 배포되고 있어 사용에 주의가 필요하다고 밝혔다. 증강현실(AR)과 위성항법시스템(GPS)을 활용한 모바일 게임 포켓몬 고는 작년 7월 출시되어 해외에서 신드롬을 일으켰으며, 국내에서는 1월 24일 공식 출시 후 일주일 만에 약 750만 명의 사용자가 몰리...

  28. "실은 심각한 취약점 패치도 포함됐다"··· 워드프레스, 4.7.2 버전 정보 뒤늦게 공개

  29. 2017.02.03
  30. 인증받지 않은 이가 게시물이나 페이지를 수정할 수 있었던 워드프레스 버그가 지난주 수정됐다. 그러나 개발진 측은 심각한 취약점이 패치됐다는 사실을 의도적으로 늦게 공표했다. 1월 26일 배포된 워드프레스 버전 4.7.2에 동반된 배포 노트에는 3종의 심각하지 않은 취약점만을 언급하고 있다. 이 중 하나는 워드프레스 플랫폼 핵심 코드에 영향을 주는 것조차 아니었다. 워드프레스 보안팀은 지난 1일에야 훨씬 더 심각한 수준이었던 네번째 취약점에 대...

  31. 시만텍·시스코·IBM·체크포인트·인텔의 보안 시장 지배력 약해진다

  32. 2017.02.03
  33. 2021년이 되면 시만텍, 시스코, IBM, 체크포인트, 인텔이 보안 시장에서 차지하는 비중이 더 줄어들 것이라는 전망이 나왔다. 보안 시장은 지난 몇 년 동안보다 향후 2년 동안 빠르게 성장하면서 2018년까지 12% 가까이 늘어날 전망이다. 테크놀로지 비즈니스 리서치(Technology Business Research)의 조사 결과에 따르면, 전세계 보안시장이 2016년 전년 대비 11.5% 성장했고 그 가운데 신생업체들이 주목받으...

  34. 기고 | 문제는 클라우드가 아니라 '안전한 애플리케이션'이다

  35. 2017.02.02
  36. * 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. 현재 거의 모든 기업에서 전략 우선순위 중 하나가 클라우드 도입이 됐다. 그러나 클라우드 보안에 대한 두려움, 불확실성, 의심은 여전하다. 하지만 상당수는 근거가 없다. 개인적인 경험에 비춰보면, 데이터가 위치한 장소에 상관없이 대부분 보안 문제의 근원은 코딩 오류와 애플리케이션 취약점에 있었다. 클라우드의 경우, 이렇게 혼돈을 초...

  37. 'DB·데스크톱·네트워크·보안' 올해 美 CIO가 채용할 기술력

  38. 2017.02.02
  39. 로버트 하프 테크놀로지(Robert Half Technology)의 새로운 연구에 따르면, 올해 미국에서는 기존 IT시스템 및 인프라의 보안과 업그레이드에 중점을 둔 '안정적인' 고용 환경이 유지될 전망이다. 최근 로버트 하프 테크놀로지는 IT채용 전망 및 지역 동향 보고서에서 미국 CIO들이 올해 상반기에 보안과 업그레이드를 위해 채용 노력을 집중할 예정이라고 밝혔다. 이는 미국 내 25개 주요 시장에서 2,500명 이상의 C...

  40. 이스트시큐리티, 정부통합전산센터 2개소에 차세대 문서보안 솔루션 ‘시큐어디스크’ 공급

  41. 2017.02.02
  42. 이스트시큐리티가 국가 중요 정보자원을 관리 및 운영하는 '정부통합전산센터'에 차세대 문서보안 솔루션 ‘시큐어디스크(SecureDisk)’를 공급했다고 밝혔다. 정부통합전산센터는 각 정부기관별로 분산 구축, 운영해오던 정보자원을 통합 관리하고 국가 차원의 정보보호 체계 구축을 위해 설치된 행정자치부 산하 기관으로, 현재 대전광역시, 광주광역시 2개 지역에서 운영되고 있다. 정부통합전산센터는 특성상 정부 산하 ...

  43. CA 테크놀로지스 “계정 중심 보안이 비즈니스 핵심 요소”

  44. 2017.02.02
  45. 보안이 비즈니스 성과에 미치는 영향을 조사한 글로벌 보고서 ‘보안 필수 요소: 애플리케이션 이코노미 시대 비즈니스 성장 주도’를 한국 CA 테크놀로지스가 발표했다. 보고서에 따르면 한국 기업은 ‘계정(ID∙Identity) 중심 보안’을 비즈니스의 핵심 요소로 간주하는 한편 브랜드 보호에 있어 보안의 중요성을 높이 평가하는 것으로 나타났다. CA는 전 세계 최고보안책임자(CSO)와 최고정보보안책임자(CIS...

X