2018년 5월 25일 GDPR(General Data Protection Regulation) 시행을 앞두고 대부분 기업이 준수 여부를 확인하고자 큰 노력을 기울이고 있다. 최근 SAS가 여러 산업과 지역에서 340명의 경영 간부를 대상으로 조사한 결과, GDP ...
사물인터넷(IoT)은 2018년에 현재의 강세를 유지하면서 산업, 에너지, 운송 분야에서 입지를 넓히고 건강 관리, 소매 업종과 같은 분야에서 지속적으로 사용이 증가할 것으로 보인다. IDC 네트워크 인프라 연구담당 부사장 로힛 메라는 "최신 유망 분야인 ...
LG히다찌가 신협중앙회의 ‘바이오 정보를 활용한 업무통제시스템’을 구축, 오픈했다고 밝혔다. LG히다찌는 지난 6월부터 4개월간 개발 후, 시범운영을 거쳐 신협 904개 조합 1654개 지점에서 1만대를 설치 운영중이다. 이를 통해, SSO(Single Sign On) 연계로 통합인증, 책임자승인, 바이오 정보관리 및 통합모니터링 등 서비스를 제공하고 있다. LG히다찌 솔루션사업실 신상진 실장은 &ldqu... ...
와이파이라는 용어 자체(그리고 와이파이 얼라이언스)는 여러 무선 랜 제품과 기술 간 상호 운용성을 가리킨다. 그러나 무선 인터넷 세계에서 와이파이는 보통 무선 액세스와 같은 의미로 쓰인다. 이들 표준은 그 자체로 IEEE 802.11 표준 그룹의 일부다. ...
맥OS 10.13.1의 치명적인 보안 취약점이 공개됐다. 패스워드를 입력하지 않고도 맥에 ‘root’로 로그인할 수 있는 것으로 나타났다. 개발자 레미 오한 어진은 트위터를 통해 "누구나 맥에 ‘루트’라는 사용자 ...
2017.11.29
바클레이스 시큐리티 CIO 엘레나 코보코가 보안 구축에 있어 디자인의 중요성에 대해 강조했다. 그녀는 또 보안 탄력성과 대응력, 엔드포인트 보안 수단에 중점을 둘 필요가 있다고 설명했다. "보안 누출이 결코 '비즈니스 일상'으로 간주 ...
사용자를 취약한 상태로 내모는 비밀스러운 ‘기능’이 스마트폰에 포함될 수 있다. 해커에게 악용될 수 있는 우발적인 설계 결함을 말하는 것이 아니다. 보안 문제는 항상 존재했다. 보안 문제는 스마트폰 보안을 뚫으려 하는 악의적인 세력, 그리고 ...
2017.11.28
정보보안 전문가라면, 아마도 사이버 킬 체인, 또는 사이버 공격 라이프사이클을 이용해서 공격 시도를 식별하고 이를 예방하는 전략에 대해 들어봤을 것이다. 그러나 공격 방식이 진화해 감에 따라 사이버 킬 체인을 바라보는 시가도 변화할 필요가 생겼다. 이 글에서 ...
2017.11.27
마크애니가 자사의 문서보안(DRM) 솔루션을 클라우드 환경에서 이용할 수 있는 서비스형 문서보안 제품 ‘도큐먼트 세이퍼 클라우드(Document SAFER Cloud)’를 출시했다. 이 제품은 클라우드 서비스로 제공되기 때문에 자체 솔루션 인프라 구축 비용이 없고 사용자 수에 따른 월 단위 과금 방식으로 중소기업에서도 경제적인 비용으로 안정적인 문서보안 시스템을 도입 운영할 수 있다고 업체 측은 설명했다. 서비스 ... ...
2017.11.27
모바일 앱 보안 솔루션 앱솔리드를 제공하는 에스이웍스가가모바일 앱 해킹 대응 방법 ▲데이터 암호화 ▲싱글 사인온(Single Sign-on) 허용 ▲접근성 관리 ▲모니터링 등을 소개했다. 회사에 따르면 암호화된 앱은 상대적으로 해킹하기 어렵다. 또한 데이터 암호화로 앱의 중요한 정보들을 안전하게 지킬 수 있다. 앱이 직면하는 많은 보안 위협들은 암호화만으로도 상당 부분 대처 가능하다고 업체 측은 설명했다. 비밀번호와 보안 코드를 통한 투팩터(... ...
시만텍이 아마존 웹 서비스(AWS)와 손잡으면서 마이크로소프트 애저에 영향을 미칠 것으로 예상된다. 아마존 웹 서비스(AWS)와 마이크로소프트 애저 플랫폼이 글로벌 클라우드 시장 점유율을 차지하려는 전쟁에서 시만텍이 가장 최근의 격전지가 된 것 같다. ...
카스퍼스키랩은 2017년 1~9월까지 카스퍼스키랩 제품 사용자 중에서 12만 명 이상이 스파이웨어 도구를 이용했다고 밝혔다. 안드로이드 OS용 시판 스파이웨어 도구는 저렴한 가격으로 구입할 수 있고, 가족과 연인을 항시 훔쳐볼 수 있는 합법적이고 유용한 도구라고 홍보되어서인지, 이러한 결과는 2016년 같은 기간 7만 명 남짓했던 사용자 수보다 거의 두 배에 달하는 수치라고 업체 측은 설명했다. 스파이웨어 앱의 사용 증가에 따라 카스퍼스키랩 ... ...
미 연방 통신 위원회(FCC)가 21일 평등한 인터넷 접근을 보장하는 규정인 망 중립성(net neutrality)의 폐지 계획을 발표했다. 이 규정이 폐지되면 인터넷 서비스 제공업체(ISP)들은 고객에게 더 많은 비용을 청구하고 웹사이트에 대한 접근을 차단하는 길을 ...
정책 검토, 업무 위임, 예산 분석은 CIO가 성공적인 보안 계획을 수립할 때 수행할 수 있는 단계 중 일부일 뿐이다. 성공적인 보안 계획은 직원 정보를 보호하고 위협을 줄이며 조직의 평판을 유지할 뿐 아니라 모든 임직원에게 보안을 최우선으로 보장한다. 보안 ...
2017.11.23
누리랩이 랜섬웨어 행위 분석을 통해 실시간 차단 및 위변조 대상 파일을 백업, 복원하는 솔루션인 ‘누리 안티랜섬(Nuri Anti-Ransom)’ 제품군을 출시했다. 2017년 상반기 PC용, 윈도우 서버용 제품 출시에 이어 이번 기업내에서 편리하게 운용, 관리할 수 있는 중앙관리솔루션인 NTMS(Nuri Total Management System), 리눅스 서버용, 안드로이드 모바일용 제품군을 출시함으로 다양한 업무 환경에서... ...
  1. 다른 회사는 GDPR을 어떻게 준비할까? 5개 기업 사례

  2. 2017.12.01
  3. 2018년 5월 25일 GDPR(General Data Protection Regulation) 시행을 앞두고 대부분 기업이 준수 여부를 확인하고자 큰 노력을 기울이고 있다. 최근 SAS가 여러 산업과 지역에서 340명의 경영 간부를 대상으로 조사한 결과, GDPR을 확실히 준수하고자 체계적인 계획을 수립한 조직은 절반이 채 안 되는 것으로 파악됐다(46%). GDPR 시행에 대응하고 있는 5개 기업을 소개한다. 1. IBM I...

  4. 2018년 가장 '핫'하게 될 IoT 애플리케이션

  5. 2017.12.01
  6. 사물인터넷(IoT)은 2018년에 현재의 강세를 유지하면서 산업, 에너지, 운송 분야에서 입지를 넓히고 건강 관리, 소매 업종과 같은 분야에서 지속적으로 사용이 증가할 것으로 보인다. IDC 네트워크 인프라 연구담당 부사장 로힛 메라는 "최신 유망 분야인 IoT가 최종 사용자에게 좀 더 매력적인 배치를 제공하는 새로운 애플리케이션을 개발하고 있다"고 전했다. 메라는 "분산형 기업, 소매 및 물류, 건강 관리, 스...

  7. LG히다찌-신협, 지정맥 정보 활용한 내부통제시스템 구축

  8. 2017.11.30
  9. LG히다찌가 신협중앙회의 ‘바이오 정보를 활용한 업무통제시스템’을 구축, 오픈했다고 밝혔다. LG히다찌는 지난 6월부터 4개월간 개발 후, 시범운영을 거쳐 신협 904개 조합 1654개 지점에서 1만대를 설치 운영중이다. 이를 통해, SSO(Single Sign On) 연계로 통합인증, 책임자승인, 바이오 정보관리 및 통합모니터링 등 서비스를 제공하고 있다. LG히다찌 솔루션사업실 신상진 실장은 &ldqu...

  10. 802.11ah부터 802.11ba까지··· 한번에 이해하는 와이파이 표준

  11. 2017.11.29
  12. 와이파이라는 용어 자체(그리고 와이파이 얼라이언스)는 여러 무선 랜 제품과 기술 간 상호 운용성을 가리킨다. 그러나 무선 인터넷 세계에서 와이파이는 보통 무선 액세스와 같은 의미로 쓰인다. 이들 표준은 그 자체로 IEEE 802.11 표준 그룹의 일부다. 802.11b(읽을 때는 8, 5, 2, 11, B로 끊어 읽으며 ‘점’은 읽지 않는다)나 802.11ac 같은 이름으로 불린다. 1990년대 후반에 시작돼 처리율(t...

  13. 맥OS 하이 시에라 'root' 취약점··· 암호 없이도 ‘관리자’ 접속 가능

  14. 2017.11.29
  15. 맥OS 10.13.1의 치명적인 보안 취약점이 공개됐다. 패스워드를 입력하지 않고도 맥에 ‘root’로 로그인할 수 있는 것으로 나타났다. 개발자 레미 오한 어진은 트위터를 통해 "누구나 맥에 ‘루트’라는 사용자명을 입력하고 패스워드를 넣지 않고도 로그인할 수 있다. 처음 로그인할 때는 작동하지 않지만 다시 시도하면 로그인된다”라고 밝혔다. 애플의 기술지원 문서에 따르면, 루트(root...

  16. "보안, 디자인 단계에서 검토되어야 한다" 바클레이스 시큐리티 CIO

  17. 2017.11.29
  18. 바클레이스 시큐리티 CIO 엘레나 코보코가 보안 구축에 있어 디자인의 중요성에 대해 강조했다. 그녀는 또 보안 탄력성과 대응력, 엔드포인트 보안 수단에 중점을 둘 필요가 있다고 설명했다. "보안 누출이 결코 '비즈니스 일상'으로 간주되어서는 안 된다." 영국 바클레이 그룹 보안 부문 CIO 엘레나 코보코가 먼저 강조한 내용이다. 그녀에 따르면 기업의 비즈니스 임원은 시장 점유율 확대와 고객 기대치 달성 ...

  19. 칼럼 | '못 믿을 구글,애플...' 스마트폰을 더 이상 신뢰할 수 없는 이유

  20. 2017.11.29
  21. 사용자를 취약한 상태로 내모는 비밀스러운 ‘기능’이 스마트폰에 포함될 수 있다. 해커에게 악용될 수 있는 우발적인 설계 결함을 말하는 것이 아니다. 보안 문제는 항상 존재했다. 보안 문제는 스마트폰 보안을 뚫으려 하는 악의적인 세력, 그리고 휴대폰을 해커의 위협에 노출시키는 우발적 취약점을 찾아 수졍하려는 스마트폰 업계 사이의 고양이와 쥐 게임이다. 늘 있는 일이다. 여기서 말하고자 하는 것은 지난 몇 주 사이에 드러난...

  22. '보안엔 예상이 통하지 않는다'··· 사이버 킬체인의 정의와 한계점

  23. 2017.11.28
  24. 정보보안 전문가라면, 아마도 사이버 킬 체인, 또는 사이버 공격 라이프사이클을 이용해서 공격 시도를 식별하고 이를 예방하는 전략에 대해 들어봤을 것이다. 그러나 공격 방식이 진화해 감에 따라 사이버 킬 체인을 바라보는 시가도 변화할 필요가 생겼다. 이 글에서는 사이버 킬 체인 개념이 보안에 어떤 의미를 갖는지, 그리고 이를 오늘날 보안 환경에서 어떻게 적용하면 좋을지에 대해 새로운 시각에서 접근해 보고자 한다. 사이버 킬 체인이란 무...

  25. 마크애니, 서비스형 문서보안 솔루션 출시

  26. 2017.11.27
  27. 마크애니가 자사의 문서보안(DRM) 솔루션을 클라우드 환경에서 이용할 수 있는 서비스형 문서보안 제품 ‘도큐먼트 세이퍼 클라우드(Document SAFER Cloud)’를 출시했다. 이 제품은 클라우드 서비스로 제공되기 때문에 자체 솔루션 인프라 구축 비용이 없고 사용자 수에 따른 월 단위 과금 방식으로 중소기업에서도 경제적인 비용으로 안정적인 문서보안 시스템을 도입 운영할 수 있다고 업체 측은 설명했다. 서비스 ...

  28. 에스이웍스, 앱 해킹 대응 방법 소개

  29. 2017.11.27
  30. 모바일 앱 보안 솔루션 앱솔리드를 제공하는 에스이웍스가가모바일 앱 해킹 대응 방법 ▲데이터 암호화 ▲싱글 사인온(Single Sign-on) 허용 ▲접근성 관리 ▲모니터링 등을 소개했다. 회사에 따르면 암호화된 앱은 상대적으로 해킹하기 어렵다. 또한 데이터 암호화로 앱의 중요한 정보들을 안전하게 지킬 수 있다. 앱이 직면하는 많은 보안 위협들은 암호화만으로도 상당 부분 대처 가능하다고 업체 측은 설명했다. 비밀번호와 보안 코드를 통한 투팩터(...

  31. 시만텍, AWS와 계약 체결··· MS 애저와 결별하나

  32. 2017.11.27
  33. 시만텍이 아마존 웹 서비스(AWS)와 손잡으면서 마이크로소프트 애저에 영향을 미칠 것으로 예상된다. 아마존 웹 서비스(AWS)와 마이크로소프트 애저 플랫폼이 글로벌 클라우드 시장 점유율을 차지하려는 전쟁에서 시만텍이 가장 최근의 격전지가 된 것 같다. 11월 22일 AWS는 시만텍과 계약을 맺고 보안 소프트웨어 공급 업체 클라우드 워크로드의 ‘대다수’를 위한 전략적 인프라 제공 업체가 됐다고 밝혔다. 마이크로...

  34. "2017년 안드로이드용 상용 스파이웨어 구매자 전년 대비 약 두 배 증가" 카스퍼스키랩

  35. 2017.11.24
  36. 카스퍼스키랩은 2017년 1~9월까지 카스퍼스키랩 제품 사용자 중에서 12만 명 이상이 스파이웨어 도구를 이용했다고 밝혔다. 안드로이드 OS용 시판 스파이웨어 도구는 저렴한 가격으로 구입할 수 있고, 가족과 연인을 항시 훔쳐볼 수 있는 합법적이고 유용한 도구라고 홍보되어서인지, 이러한 결과는 2016년 같은 기간 7만 명 남짓했던 사용자 수보다 거의 두 배에 달하는 수치라고 업체 측은 설명했다. 스파이웨어 앱의 사용 증가에 따라 카스퍼스키랩 ...

  37. 칼럼 | 망 중립성의 종말 이후··· 악몽 같은 시나리오 10가지

  38. 2017.11.24
  39. 미 연방 통신 위원회(FCC)가 21일 평등한 인터넷 접근을 보장하는 규정인 망 중립성(net neutrality)의 폐지 계획을 발표했다. 이 규정이 폐지되면 인터넷 서비스 제공업체(ISP)들은 고객에게 더 많은 비용을 청구하고 웹사이트에 대한 접근을 차단하는 길을 확보하게 된다. 오바마 미국 행정부가 도입한 망 중립성 규정은 ISP가 스트리밍 서비스를 차단하거나 속도를 떨어트리거나 더 빠른 서비스를 대가로 추가 비용을 청구하는 행위를 하...

  40. 꼼꼼한 보안 계획 수립을 위한 12단계

  41. 2017.11.23
  42. 정책 검토, 업무 위임, 예산 분석은 CIO가 성공적인 보안 계획을 수립할 때 수행할 수 있는 단계 중 일부일 뿐이다. 성공적인 보안 계획은 직원 정보를 보호하고 위협을 줄이며 조직의 평판을 유지할 뿐 아니라 모든 임직원에게 보안을 최우선으로 보장한다. 보안은 조직의 문화에 통합돼야 하며 보안 계획을 구현을 통해 모든 방안이 녹아 있어야 한다. <CIO UK>는 성공적인 보안 계획을 수립할 때 기업이 취해야 할 12단계를 소개한다....

  43. 누리랩, 신개념 랜섬웨어 방어솔루션 NAR 제품군 출시

  44. 2017.11.23
  45. 누리랩이 랜섬웨어 행위 분석을 통해 실시간 차단 및 위변조 대상 파일을 백업, 복원하는 솔루션인 ‘누리 안티랜섬(Nuri Anti-Ransom)’ 제품군을 출시했다. 2017년 상반기 PC용, 윈도우 서버용 제품 출시에 이어 이번 기업내에서 편리하게 운용, 관리할 수 있는 중앙관리솔루션인 NTMS(Nuri Total Management System), 리눅스 서버용, 안드로이드 모바일용 제품군을 출시함으로 다양한 업무 환경에서...

X