디지털 변환이 비즈니스 아젠다를 점령한 가운데 2017년을 향해 가는 지금, IT 전문가들은 이 변화를 이끌 수 있는 견고한 최신 기술 기반을 구축해야 한다는 부담에 직면해 있다. 다가올 한해 이들은 어떤 이정표를 목표로 삼고 있을까? 제한된 리소스를 어디에 투입해야 ...
해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 디도스 공격을 받는 ...
2016.12.16
이스트소프트가 중소기업청 주관 ‘2016년도 중소기업 기술유출 방지 시스템 구축 사업’을 성공적으로 완료했다고 밝혔다. 2016년도 중소기업 기술유출 방지 시스템 구축 사업은 중소기업의 경영 및 생산 현장에 ICT를 접목해 경쟁력을 강화하고, 기업의 핵심 기술을 보호하기 위한 목적으로 중소기업청이 주관하는 정부 지원 사업이다. 이스트소프트는 이번 지원 사업에서 기업의 기술력과 제품의 안정성을 인정받아 단일 솔루션으로는 가... ...
2016.12.16
기업 내 모든 직원이 또 다른 SaaS 애플리케이션을 찾고 있는 형국이다. 신용카드와 지출품의서만 있으면 몇 분 만에 마무리되는 간단한 과정이기도 하다. 문제는 IT관리자가 이 과정에서 배제되고, 기업의 보안 위험으로 이어지고 있다는 점이다. 가트너와 시스코에 따 ...
"클라우드 서비스 사업자과 자체 데이터센터를 보유한 대기업들이 자사 네트워크에서 발생하는 사건을 제대로 파악하고 있지 못하고 있다." 노키아가 미국의 IP 네트워크 애널리틱스 벤더 '딥필드'Deppfield)를 인수한 이유다. 노키 ...
개인정보 보호 단체는 웨어러블 기기가 엄청난 양의 개인정보를 수집하지만 규제가 느슨하다는 문제를 제기했다.  웨어러블 기기 사용자가 기대하는 만큼 개인정보를 보호받지 못할 수도 있다는 연구 결과가 발표됐다. Credit: Center for Digit ...
2016.12.16
보안 전문가들은 악성코드를 사용하지 않는 악의적인 활동에도 관심을 가져야 할 것으로 보인다. Image Credit: Getty Images Bank 카본 블랙(Carbon Black)의 최근 보고서를 보면, 악성코드를 이용하지 않고도 합법적인 애플리케이 ...
에버노트가 회원 프라이버시 정책을 변경했다. 에버노트 직원들이 사용자의 노트 기록을 볼 수 있다는 내용이다. 변경된 정책을 적용받지 않으려면 1월 23일까지 노트 데이터를 이전하고 계정을 삭제해야 한다. 에버노트 비즈니스 사용 기업은 머신러닝 적용 여부를 선택하지 ...
전 세계적으로 사이버보안에 대한 우려가 커지고 있으며 기업들은 안전한 제품을 개발하고 기업 데이터를 안전하게 보관하기 위해 노력하고 있다. 문제는 사이버보안이 상대적으로 새로운 기술이며 자격을 갖춘 인력이 충분하지 않다는 데 있다. 인텔과 CSIS(Center f ...
2016.12.15
파이어아이가 규모와 산업군에 상관없이 모든 기업들이 보안 운영을 단순화하고 통합 및 자동화할 수 있도록 지원하는 신규 플랫폼 ‘파이어아이 헬릭스(FireEye Helix)’를 선보인다고 15일 밝혔다.  파이어아이 헬릭스는 차세대 방화벽, 엔드포인트, 침입방지시스템(Intrusion Prevention Systems, IPS) 등 기존 사이버 보안 제품들이 제공하는 저품질 혹은 잘못된 보안 경보를 관리하는 데에 소요되... ...
도널드 트럼프 미 대통령 당선자와 주요 IT 업계 리더들이 14일 만나 대담을 진행했다. 이날 서밋에서는 다양한 논의가 이뤄졌지만 민감한 주제 2가지는 다뤄지지 않았다. 암호화 기술 활용과 정부의 감시가 그것이다. 이번 미팅은 트럼프 측이 "혁신을 촉진하 ...
랜섬웨어가 계속 증가하고 있으며, 2017년에는 더 큰 위협이 될 전망이다. 여기 랜섬웨어의 공격에서 조직을 보호할 수 있는 5가지 방법을 소개한다. 랜섬웨어 사고, 특히 사이버 범죄자가 취약한 시스템을 해킹하고 데이터를 암호화해 몸값을 요구하는 크립토-랜 ...
필자의 구글 플러스 팔로워 중 한 명이 직접 겪었다는 경험담을 들려준 적이 있다. “언젠가 아내와 거북이 수명에 대해 잡담을 나눈 적이 있었다. 그 후 구글에 ‘수명’만 입력했는데 ‘거북이 수명이 얼마나 길까’가 자 ...
라임라이트 네트웍스가 웹 애플리케이션에 대한 사이버 공격을 실시간으로 감지, 중단시켜 웹 사이트와 웹 애플리케이션을 보안 위협으로부터 보호하는 클라우드 기반 웹 보안 서비스인 ‘라임라이트 웹 애플리케이션 방화벽’(Limelight Web Application Firewall, 이하 Limelight WAF)를 출시한다고 밝혔다. 라임라이트 WAF는 자사의 ‘클라우드 보안 서비스’(Cloud Security... ...
2016.12.13
트렌드마이크로가 연간 보안 예측 보고서인 ‘넥스트 티어-2017년 보안 예측’을 발표했다. 트렌드마이크로는 2017년에는 발전하는 기술 환경에 맞게 차별화된 전술을 구현하는 위협 행위자들로 인해 공격의 강도와 수가 증가할 것으로 예측했다. 트렌드마이크로 CTO 레이먼드 제네스는 “2016년의 위협 환경은 사이버범죄자들이 더욱 광범위한 공격과 공격 표면을 모색할 수 있는 기회 제공하였기 때문에 2017년에는 사이... ...
  1. 2017년 투자 늘어날 '대세' IT 기술 5가지

  2. 2016.12.19
  3. 디지털 변환이 비즈니스 아젠다를 점령한 가운데 2017년을 향해 가는 지금, IT 전문가들은 이 변화를 이끌 수 있는 견고한 최신 기술 기반을 구축해야 한다는 부담에 직면해 있다. 다가올 한해 이들은 어떤 이정표를 목표로 삼고 있을까? 제한된 리소스를 어디에 투입해야 할까? 컴퓨터월드의 2017년 전망 설문에 따르면 IT 전문가들은 내년에 보안, 분석, XaaS(서비스 형태의 X) 기술, 가상화, 모바일 및 앱에 우선 순위를 둘 전망이다. 2017...

  4. '해커를 알면 사이버 공격이 보인다' 왜? 어떻게?

  5. 2016.12.16
  6. 해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 디도스 공격을 받는 상황인데, 공격자가 누구인지, 왜 이런 짓을 하는지 아무런 정보가 없다. 이런 정보 없이는 공격을 멈추는 대가로 금전을 원하는 것인지, 아니면 보안팀의 주의를 한쪽으로 끌고 그 틈을 타 ...

  7. 이스트소프트, ‘중소기업 기술유출 방지 시스템 구축 사업’ 완료

  8. 2016.12.16
  9. 이스트소프트가 중소기업청 주관 ‘2016년도 중소기업 기술유출 방지 시스템 구축 사업’을 성공적으로 완료했다고 밝혔다. 2016년도 중소기업 기술유출 방지 시스템 구축 사업은 중소기업의 경영 및 생산 현장에 ICT를 접목해 경쟁력을 강화하고, 기업의 핵심 기술을 보호하기 위한 목적으로 중소기업청이 주관하는 정부 지원 사업이다. 이스트소프트는 이번 지원 사업에서 기업의 기술력과 제품의 안정성을 인정받아 단일 솔루션으로는 가...

  10. SaaS라는 이름의 쓰나미··· 위험 관리 실용 팁

  11. 2016.12.16
  12. 기업 내 모든 직원이 또 다른 SaaS 애플리케이션을 찾고 있는 형국이다. 신용카드와 지출품의서만 있으면 몇 분 만에 마무리되는 간단한 과정이기도 하다. 문제는 IT관리자가 이 과정에서 배제되고, 기업의 보안 위험으로 이어지고 있다는 점이다. 가트너와 시스코에 따르면, IT부서는 기업 내에서 사용되는 앱 가운데 약 7%만 파악하고 있다. 어느 조직에나 안전하지 못한 SaaS 앱 수백 종이 존재한다는 의미이다. 해커들이 기업 데이터 액세스를 위한 진...

  13. 노키아, 네트워크 애널리틱스 벤더 '딥필드' 인수

  14. 2016.12.16
  15. "클라우드 서비스 사업자과 자체 데이터센터를 보유한 대기업들이 자사 네트워크에서 발생하는 사건을 제대로 파악하고 있지 못하고 있다." 노키아가 미국의 IP 네트워크 애널리틱스 벤더 '딥필드'Deppfield)를 인수한 이유다. 노키아는 15일 딥필드 인수를 밝히며, 데이터 흐름과 애플리케이션 동작 정보를 실시간으로 제공하는 이 회사의 제품과 기술을 통해 회사의 SDN 제품과 서비스를 강화할 계획이라고 밝혔다. ...

  16. 웨어러블 기기의 데이터 수집, 새로운 개인정보 보호 표준 필요

  17. 2016.12.16
  18. 개인정보 보호 단체는 웨어러블 기기가 엄청난 양의 개인정보를 수집하지만 규제가 느슨하다는 문제를 제기했다.  웨어러블 기기 사용자가 기대하는 만큼 개인정보를 보호받지 못할 수도 있다는 연구 결과가 발표됐다. Credit: Center for Digital Democracy and American University 새로운 연구에 따르면, 일부 웨어러블 제조사들이 엄청난 양의 개인 데이터를 수집해 이를 다른 회사와 공유하면서 급속도...

  19. "악성코드 없는 사이버 공격 1년 새 3배 늘었다"

  20. 2016.12.16
  21. 보안 전문가들은 악성코드를 사용하지 않는 악의적인 활동에도 관심을 가져야 할 것으로 보인다. Image Credit: Getty Images Bank 카본 블랙(Carbon Black)의 최근 보고서를 보면, 악성코드를 이용하지 않고도 합법적인 애플리케이션을 통해 랜섬웨어 등을 실행하는 공격이 늘어나고 있다. 이런 공격은 지난 1월 기준 전체의 3%를 차지했지만 11월에는 13%로 증가했다. 보고서는 "올해 사이버 공격은 이러한 ...

  22. '회원 노트, 직원이 읽을 수 있다?'··· 거꾸로 가는 에버노트 프라이버시 정책

  23. 2016.12.16
  24. 에버노트가 회원 프라이버시 정책을 변경했다. 에버노트 직원들이 사용자의 노트 기록을 볼 수 있다는 내용이다. 변경된 정책을 적용받지 않으려면 1월 23일까지 노트 데이터를 이전하고 계정을 삭제해야 한다. 에버노트 비즈니스 사용 기업은 머신러닝 적용 여부를 선택하지 않을 수도 있지만, 개인 사용자의 경우 에버노트는 개인정보 취급방침에 명시된 기타 이유로 계속해서 사용자의 노트 기록을 살펴 볼 수 있다. 이번 약관 변경은 머신러닝 기술을 적용하면...

  25. '사이버보안 위협 커지는데 인재는 부족하고... '해법은?

  26. 2016.12.15
  27. 전 세계적으로 사이버보안에 대한 우려가 커지고 있으며 기업들은 안전한 제품을 개발하고 기업 데이터를 안전하게 보관하기 위해 노력하고 있다. 문제는 사이버보안이 상대적으로 새로운 기술이며 자격을 갖춘 인력이 충분하지 않다는 데 있다. 인텔과 CSIS(Center for Strategic and International Studies)가 775명의 IT의사결정자를 대상으로 조사한 결과 사이버보안 기술 부족에 대한 우려를 표한 응답자는 무려 82%나 됐...

  28. 파이어아이, 인텔리전스 기반 플랫폼 ‘헬릭스’ 발표

  29. 2016.12.15
  30. 파이어아이가 규모와 산업군에 상관없이 모든 기업들이 보안 운영을 단순화하고 통합 및 자동화할 수 있도록 지원하는 신규 플랫폼 ‘파이어아이 헬릭스(FireEye Helix)’를 선보인다고 15일 밝혔다.  파이어아이 헬릭스는 차세대 방화벽, 엔드포인트, 침입방지시스템(Intrusion Prevention Systems, IPS) 등 기존 사이버 보안 제품들이 제공하는 저품질 혹은 잘못된 보안 경보를 관리하는 데에 소요되...

  31. 트럼프 당선자, 미 IT 업계 리더들과 대담 진행··· 정부 감시 이슈는 '논외'

  32. 2016.12.15
  33. 도널드 트럼프 미 대통령 당선자와 주요 IT 업계 리더들이 14일 만나 대담을 진행했다. 이날 서밋에서는 다양한 논의가 이뤄졌지만 민감한 주제 2가지는 다뤄지지 않았다. 암호화 기술 활용과 정부의 감시가 그것이다. 이번 미팅은 트럼프 측이 "혁신을 촉진하고 미국 내 일자리를 창출하기 위해 대화와 파트너십을 도모"하려는 목적으로 추진됐다. 당선자 측에서는 이러한 미팅이 분기당 1회 정도 추진될 수 있다고 전했다. 미 대선 기간...

  34. '피할 순 없지만 지킬 순 있다' 랜섬웨어 대처 방법

  35. 2016.12.14
  36. 랜섬웨어가 계속 증가하고 있으며, 2017년에는 더 큰 위협이 될 전망이다. 여기 랜섬웨어의 공격에서 조직을 보호할 수 있는 5가지 방법을 소개한다. 랜섬웨어 사고, 특히 사이버 범죄자가 취약한 시스템을 해킹하고 데이터를 암호화해 몸값을 요구하는 크립토-랜섬웨어 사고가 2016년에 급증했다. 랜섬웨어는 좀처럼 줄어들 기미를 보이지 않는다. 시만텍의 2016 인터넷 보안 위협 보고서(ISTR)에 따르면, 2016년 1월 1일 이후 하루 ...

  37. 칼럼 | 자동완성과 음성 인식, 도청이라는 구글의 미스터리

  38. 2016.12.14
  39. 필자의 구글 플러스 팔로워 중 한 명이 직접 겪었다는 경험담을 들려준 적이 있다. “언젠가 아내와 거북이 수명에 대해 잡담을 나눈 적이 있었다. 그 후 구글에 ‘수명’만 입력했는데 ‘거북이 수명이 얼마나 길까’가 자동완성되어 나왔다. 소름 돋으면서도 놀라운 경험이었다.” 오늘날 구글 사용자 중에는 구글이 핸드폰, 컴퓨터상에서 들리는 음성을 녹음해 그 데이터를 구글 검색 자동 완성에 반...

  40. 라임라이트, 클라우드 기반 웹 애플리케이션 보안 서비스 ‘WAF’ 출시

  41. 2016.12.13
  42. 라임라이트 네트웍스가 웹 애플리케이션에 대한 사이버 공격을 실시간으로 감지, 중단시켜 웹 사이트와 웹 애플리케이션을 보안 위협으로부터 보호하는 클라우드 기반 웹 보안 서비스인 ‘라임라이트 웹 애플리케이션 방화벽’(Limelight Web Application Firewall, 이하 Limelight WAF)를 출시한다고 밝혔다. 라임라이트 WAF는 자사의 ‘클라우드 보안 서비스’(Cloud Security...

  43. 트렌드마이크로, 2017년 보안 위협 예측 보고서 발표

  44. 2016.12.13
  45. 트렌드마이크로가 연간 보안 예측 보고서인 ‘넥스트 티어-2017년 보안 예측’을 발표했다. 트렌드마이크로는 2017년에는 발전하는 기술 환경에 맞게 차별화된 전술을 구현하는 위협 행위자들로 인해 공격의 강도와 수가 증가할 것으로 예측했다. 트렌드마이크로 CTO 레이먼드 제네스는 “2016년의 위협 환경은 사이버범죄자들이 더욱 광범위한 공격과 공격 표면을 모색할 수 있는 기회 제공하였기 때문에 2017년에는 사이...

X