10여년 전, 필자가 처음 아이덴티티 분야에 발을 들여놓았을 때도 ‘디지털 아이덴티티’는 격렬한 논쟁의 주제였다. 그 후로도 수년간 이어졌던 이 논쟁에서 그래도 한 가지 금욕적 실용성이 도출되기는 했다. 디지털 아이덴티티가 지칭하는 대상은 여러 가 ...
2017.08.28
많은 기업이 재해 복구와 보안 복구 계획을 하나의 단순한 패키지로 통합해 운영하고 있다. 그러나 이런 접근방식이 과연 합리적일까. 많은 재난 및 보안 복구 전문가가 "그렇지 않다"고 말한다. 보안 및 재난 계획은 관련성이 있지만 항상 같은 것은 아니라 ...
라임라이트 네트웍스가 게임 및 엔터테인먼트 업계를 위한 클라우드 기반 CDN(Content Delivery Networks)의 DDoS 공격 방어 수칙을 발표했다. 라임라이트 네트웍스의 제품 관리 총괄 선임 디렉터인 스티브 밀러 존스는 “올해 우리는 DDoS 공격이 얼마나 진화했는가를 직접 체험 혹은 목격할 수 있었다”며, “지속 불가능한 수준의 대규모 요청 및 트래픽을 보내 플랫폼을 마비시킴으로써 애플리케이션의 리... ...
2017.08.28
컨설턴트인 필자가 느끼는 가장 큰 보안 문제 가운데 하나는 다름아닌 사람들의 인식이다. 기업들이 느끼는 보안 위협과, 실제로 정말 위험한 보안 위협 사이에는 커다란 간극이 있다. 예를 들어 정말 필요한 것은 적절한 소프트웨어 패칭임에도 불구하고 공개 키 기반 ...
카스퍼스키랩 전문가들의 봇넷 디도스 보고서에 따르면, 2017년 2분기 디도스 공격을 가장 많이 받은 국가로 중국이 꼽혔다. 구글 아이디어(Google Ideas)와 아보 네트워크(Arbor Networks)의 디지털 공격 맵(Digital Attack Map)은 ...
새로 발표된 쓰레트메트릭스(ThreatMetrix) 사이버범죄 보고서에 따르면, 아시아태평양 지역의 사이버범죄가 전년 대비 45% 증가한 것으로 나타났다. 보고서는 전 세계적으로 공격 수준이 높아졌고 사이버범죄자가 차량 공유 앱과 미디어 스트리밍 회사 같은 ...
스턱스넷(Stuxnet)은 대단히 정교한 컴퓨터 웜으로, 기존에 알려진 여러 가지 윈도우 제로데이 취약점을 이용해 컴퓨터를 감염시키고 확산된다. 목적은 단순히 PC를 감염시키는 것이 아니라 물리적인 피해를 입히는 데 있다. 구체적으로, 스턱스넷은 핵무기와 원자로를 가동 ...
마케팅 분석에서 유통/소매사가 가장 중요하게 생각하는 목표 중 하나는 고객에 대한 '싱글 뷰(Single View)'다. '싱글 뷰'란 고객이 데스크톱에서 모바일, 오프라인 상점으로 이동할 때, 고객 센터에 전화를 걸 때, 이 고객을 &ls ...
다우데이타가 모바일 앱 보안 전문 업체인 에스이웍스와 총판 계약을 체결한다고 밝혔다. 다우데이타는 이번 계약을 통해 에스이웍스의 모바일 앱 보안 솔루션인 ‘앱솔리드’의 국내 총판을 전담하게 됐다. 앱솔리드는 클라우드 기반의 모바일 앱 보안 솔루션으로, 앱의 보안 취약점 진단, 고도화된 보안 적용 및 실시간 보안 현황 모니터링 기능을 통합적으로 제공한다. 앱솔리드는 앱 개발이 완료된 이후에 빠르게 보안을 적용하는 형태로 앱... ...
2017.08.24
카스퍼스키랩이 최근 전세계 수백 개의 대기업이 사용하는 서버 관리 소프트웨어 제품에 백도어가 설치돼 있는 것을 발견했다고 밝혔다.  이 백도어는 공격자가 추가로 악성 모듈을 다운로드하거나 데이터를 훔치는 발판으로 사용된다. 카스퍼스키랩은 피해 소프트웨어 공급업체인 넷사랑에 백도어에 대해 통보했고, 해당 업체 측에서는 악성 코드를 신속히 제거한 후 고객에게 업데이트를 배포했다. 서버 관리 소프트웨어에 백도어를 숨기는 방법인 섀도우패드는... ...
안랩이 한국인터넷진흥원(이하 KISA)이 주관하는 ‘클라우드 실증환경 보안서비스 위협점검 및 보안컨설팅 지원(이하 KISA 클라우드 실증환경 보안컨설팅)’ 사업을 3월 수주해 현재 정보보안 컨설팅을 진행 중이라고 24일 밝혔다. KISA 클라우드 실증환경 보안컨설팅 지원사업은 신규 클라우드 기반 서비스 발굴을 목적으로, KISA가 선정한 국내 클라우드 서비스 기업에 보안컨설팅을 지원하는 사업이다. 이번 사업에서 안랩은 ▲사전 ... ...
2017.08.23
탈레스가 멀티 클라우드 환경 내 편리한 데이터 관리 및 보호를 위한 포트폴리오를 강화했다고 발표했다. 탈레스의 보안 솔루션은 아마존웹서비스(AWS), 구글, 마이크로소프트 등 클라우드 서비스 플랫폼과 통합됐고, 사용자의 클라우드 내 민감한 데이터와 애플리케이션에 대한 보안을 강화했다고 업체 측은 밝혔다. 탈레스는 향상된 보메트릭 데이터 시큐리티 매니저(DSM)에서 마이크로소프트 애저 및 AWS 사용자들은 다양한 이점을 경험할 수 있다고 설명했... ...
2017.08.23
22일 싱가포르에서 열린 CLOUDSEC 2017에서 트렌드마이크로 부사장인 릭 퍼거슨은 기업이 클라우드 힘을 활용하도록 주요 업체가 돕게 되면서 아시아 기업은 게임에서 힌트를 얻어야 한다고 주장했다. 게임에서 이기기 위해 플레이어가 경험 포인트를 얻는 방 ...
2017.08.23
침해사고대응, 전략해킹 등 정보보안 분야의 전문인력을 하나로 통합한 ‘이큐스트(EQST, Experts, Qualified Security Team)’가 공식 출범했다고 SK인포섹이 밝혔다. 이큐스트는 IBM의 ‘엑스 포스 리서치(X-Force Research), 파이어아이의 ‘맨디언트(MANDIANT)’처럼 글로벌 기업의 전문 조직 운영 목적과 맥락을 같이 한다고 업체 측은 설명했다. ... ...
2017.08.23
아크로니스가 랜섬웨어를 실시간으로 탐지해 방어하는 기술을 탑재한 기업용 재해복구 솔루션인 ‘아크로니스 백업 12.5(Acronis Backup 12.5)’ 출시를 기념해 9월 19일에 ‘2017 아크로니스 백업 12.5 런칭 로드쇼(https://goo.gl/VuFDCz)’를 개최한다고 밝혔다. 아크로니스 코리아는 9월 19일 오후 1시30분부터 강남구 역삼동 HJ컨벤션센터에서 개최되는 세미나를 시작으로,... ...
  1. 개인정보와 디지털 아이덴티티가 만났을 때

  2. 2017.08.28
  3. 10여년 전, 필자가 처음 아이덴티티 분야에 발을 들여놓았을 때도 ‘디지털 아이덴티티’는 격렬한 논쟁의 주제였다. 그 후로도 수년간 이어졌던 이 논쟁에서 그래도 한 가지 금욕적 실용성이 도출되기는 했다. 디지털 아이덴티티가 지칭하는 대상은 여러 가지가 될 수 있지만, 이들 모두가 공통으로 지니고 있는 부분은 바로 ‘데이터’이다. 당신은 당신이 지닌 자질들에 의해 정의된다. 적어도 그러한 자질들이 상당한 정도의 ...

  4. '재해' 복구와 '보안' 복구 전략을 따로 세워야 하는 이유

  5. 2017.08.28
  6. 많은 기업이 재해 복구와 보안 복구 계획을 하나의 단순한 패키지로 통합해 운영하고 있다. 그러나 이런 접근방식이 과연 합리적일까. 많은 재난 및 보안 복구 전문가가 "그렇지 않다"고 말한다. 보안 및 재난 계획은 관련성이 있지만 항상 같은 것은 아니라는 것이다. 전 도이치뱅크(Deutsche Bank) 기업 보안 및 비즈니스 연속성 사업부 수석 부사장이자 현 사이버 위협 감지 기업 시에나가 시스템즈(Cienaga Syste...

  7. 라임라이트, 게임 산업용 클라우드 기반 CDN의 DDoS 공격 방어 수칙 발표

  8. 2017.08.28
  9. 라임라이트 네트웍스가 게임 및 엔터테인먼트 업계를 위한 클라우드 기반 CDN(Content Delivery Networks)의 DDoS 공격 방어 수칙을 발표했다. 라임라이트 네트웍스의 제품 관리 총괄 선임 디렉터인 스티브 밀러 존스는 “올해 우리는 DDoS 공격이 얼마나 진화했는가를 직접 체험 혹은 목격할 수 있었다”며, “지속 불가능한 수준의 대규모 요청 및 트래픽을 보내 플랫폼을 마비시킴으로써 애플리케이션의 리...

  10. 칼럼 | 기업이 쉽게 걸려 드는 5가지 사이버 공격유형

  11. 2017.08.28
  12. 컨설턴트인 필자가 느끼는 가장 큰 보안 문제 가운데 하나는 다름아닌 사람들의 인식이다. 기업들이 느끼는 보안 위협과, 실제로 정말 위험한 보안 위협 사이에는 커다란 간극이 있다. 예를 들어 정말 필요한 것은 적절한 소프트웨어 패칭임에도 불구하고 공개 키 기반 구조(Public Key Infrastructure, PKI)나 기업 차원의 침입 탐지 시스템 배치 등을 맡기기 위해 필자를 고용하는 기업들이 그렇다. 그러나 현실은 대부분의 기업이 ...

  13. 올 2분기 디도스 공격 가장 많이 받은 나라는 '중국'··· 한국은 2위

  14. 2017.08.25
  15. 카스퍼스키랩 전문가들의 봇넷 디도스 보고서에 따르면, 2017년 2분기 디도스 공격을 가장 많이 받은 국가로 중국이 꼽혔다. 구글 아이디어(Google Ideas)와 아보 네트워크(Arbor Networks)의 디지털 공격 맵(Digital Attack Map)은 디도스 공격이 여러 소스에서 트래픽을 밀어서 온라인 서비스를 사용할 수 없도록 하려는 시도라고 설명했다. 카스퍼스키랩이 올해 4월부터 6월까지 기록한 디도스 공격 대부분(58.07%...

  16. 아시아태평양 사이버범죄, 45% 증가

  17. 2017.08.25
  18. 새로 발표된 쓰레트메트릭스(ThreatMetrix) 사이버범죄 보고서에 따르면, 아시아태평양 지역의 사이버범죄가 전년 대비 45% 증가한 것으로 나타났다. 보고서는 전 세계적으로 공격 수준이 높아졌고 사이버범죄자가 차량 공유 앱과 미디어 스트리밍 회사 같은 새로운 디지털 비즈니스 모델을 겨냥하기 시작했다고 전했다. 아시아태평양 지역은 주로 계정 인수 및 지불 사기에 중점을 둔 조직적인 공격의 강력한 성장세를 경험했다. 이 지역은 가장 ...

  19. 스턱스넷의 이해: 코드가 기계를 망가뜨리고 전쟁을 일으키는 방법

  20. 2017.08.25
  21. 스턱스넷(Stuxnet)은 대단히 정교한 컴퓨터 웜으로, 기존에 알려진 여러 가지 윈도우 제로데이 취약점을 이용해 컴퓨터를 감염시키고 확산된다. 목적은 단순히 PC를 감염시키는 것이 아니라 물리적인 피해를 입히는 데 있다. 구체적으로, 스턱스넷은 핵무기와 원자로를 가동하는 농축 우라늄을 생산하는 데 사용되는 원심분리기를 타격한다. 스턱스넷은 2010년 정보보안 커뮤니티가 처음 발견했지만, 개발은 2005년부터 시작된 것으로 추정된다. 엄청난...

  22. 칼럼 | '구글 VS. 모바일' 데이터에 목마른 유통사가 찾아갈 곳은?

  23. 2017.08.24
  24. 마케팅 분석에서 유통/소매사가 가장 중요하게 생각하는 목표 중 하나는 고객에 대한 '싱글 뷰(Single View)'다. '싱글 뷰'란 고객이 데스크톱에서 모바일, 오프라인 상점으로 이동할 때, 고객 센터에 전화를 걸 때, 이 고객을 ‘동일한 고객’으로 파악할 수 있어야 한다는 의미다. 많은 이들이 고객이 거의 항상 휴대하는 모바일 기기가 '답'이라고 생각한다. 실제 그렇다. ...

  25. 다우데이타, 에스이웍스와 국내 총판 계약 체결

  26. 2017.08.24
  27. 다우데이타가 모바일 앱 보안 전문 업체인 에스이웍스와 총판 계약을 체결한다고 밝혔다. 다우데이타는 이번 계약을 통해 에스이웍스의 모바일 앱 보안 솔루션인 ‘앱솔리드’의 국내 총판을 전담하게 됐다. 앱솔리드는 클라우드 기반의 모바일 앱 보안 솔루션으로, 앱의 보안 취약점 진단, 고도화된 보안 적용 및 실시간 보안 현황 모니터링 기능을 통합적으로 제공한다. 앱솔리드는 앱 개발이 완료된 이후에 빠르게 보안을 적용하는 형태로 앱...

  28. 카스퍼스키랩 "서버 관리 소프트웨어에 백도어 설치 발견"

  29. 2017.08.24
  30. 카스퍼스키랩이 최근 전세계 수백 개의 대기업이 사용하는 서버 관리 소프트웨어 제품에 백도어가 설치돼 있는 것을 발견했다고 밝혔다.  이 백도어는 공격자가 추가로 악성 모듈을 다운로드하거나 데이터를 훔치는 발판으로 사용된다. 카스퍼스키랩은 피해 소프트웨어 공급업체인 넷사랑에 백도어에 대해 통보했고, 해당 업체 측에서는 악성 코드를 신속히 제거한 후 고객에게 업데이트를 배포했다. 서버 관리 소프트웨어에 백도어를 숨기는 방법인 섀도우패드는...

  31. 안랩, KISA의 ‘클라우드 실증환경 보안컨설팅 지원 사업’ 진행

  32. 2017.08.24
  33. 안랩이 한국인터넷진흥원(이하 KISA)이 주관하는 ‘클라우드 실증환경 보안서비스 위협점검 및 보안컨설팅 지원(이하 KISA 클라우드 실증환경 보안컨설팅)’ 사업을 3월 수주해 현재 정보보안 컨설팅을 진행 중이라고 24일 밝혔다. KISA 클라우드 실증환경 보안컨설팅 지원사업은 신규 클라우드 기반 서비스 발굴을 목적으로, KISA가 선정한 국내 클라우드 서비스 기업에 보안컨설팅을 지원하는 사업이다. 이번 사업에서 안랩은 ▲사전 ...

  34. 탈레스, 멀티 클라우드 데이터 보안 포트폴리오 강화

  35. 2017.08.23
  36. 탈레스가 멀티 클라우드 환경 내 편리한 데이터 관리 및 보호를 위한 포트폴리오를 강화했다고 발표했다. 탈레스의 보안 솔루션은 아마존웹서비스(AWS), 구글, 마이크로소프트 등 클라우드 서비스 플랫폼과 통합됐고, 사용자의 클라우드 내 민감한 데이터와 애플리케이션에 대한 보안을 강화했다고 업체 측은 밝혔다. 탈레스는 향상된 보메트릭 데이터 시큐리티 매니저(DSM)에서 마이크로소프트 애저 및 AWS 사용자들은 다양한 이점을 경험할 수 있다고 설명했...

  37. '게임에서 배우는' 안전한 클라우드로의 여정··· 트렌드마이크로

  38. 2017.08.23
  39. 22일 싱가포르에서 열린 CLOUDSEC 2017에서 트렌드마이크로 부사장인 릭 퍼거슨은 기업이 클라우드 힘을 활용하도록 주요 업체가 돕게 되면서 아시아 기업은 게임에서 힌트를 얻어야 한다고 주장했다. 게임에서 이기기 위해 플레이어가 경험 포인트를 얻는 방법처럼 기업에서도 동일한 경험을 해야 한다는 의미다. 퍼거슨은 유럽연합(EU)의 일반 데이터 보호 규제(General Data Protection Regulation) 등의 시장 동향, 기...

  40. SK인포섹, 보안 전문가 그룹 ‘이큐스트’ 공식 출범

  41. 2017.08.23
  42. 침해사고대응, 전략해킹 등 정보보안 분야의 전문인력을 하나로 통합한 ‘이큐스트(EQST, Experts, Qualified Security Team)’가 공식 출범했다고 SK인포섹이 밝혔다. 이큐스트는 IBM의 ‘엑스 포스 리서치(X-Force Research), 파이어아이의 ‘맨디언트(MANDIANT)’처럼 글로벌 기업의 전문 조직 운영 목적과 맥락을 같이 한다고 업체 측은 설명했다. ...

  43. 아크로니스, ‘아크로니스 백업 12.5 출시 전국 로드쇼’ 개최

  44. 2017.08.23
  45. 아크로니스가 랜섬웨어를 실시간으로 탐지해 방어하는 기술을 탑재한 기업용 재해복구 솔루션인 ‘아크로니스 백업 12.5(Acronis Backup 12.5)’ 출시를 기념해 9월 19일에 ‘2017 아크로니스 백업 12.5 런칭 로드쇼(https://goo.gl/VuFDCz)’를 개최한다고 밝혔다. 아크로니스 코리아는 9월 19일 오후 1시30분부터 강남구 역삼동 HJ컨벤션센터에서 개최되는 세미나를 시작으로,...

X