리눅스는 윈도우 및 iOS 운영체제의 오픈소스 대안이며, 인기 상승의 주된 요소는 보안으로 알려졌다. 리눅스 사용자가 적은 데다 주로 지식이 풍부한 서버 관리자와 방어벽을 강화하는 포괄적인 권한 시스템을 갖추고 있어 윈도우보다 악성코드 공격 대상이 될 가능성이 작 ...
2018.01.26
카스퍼스키랩이 2017년에 총 6억9,800만 달러의 매출을 올리며 글로벌 IFRS 수익(감사 미적용)이 8%나 증가해, 성장세를 지속하고 있다고 밝혔다. 이러한 성장세의 가장 큰 요인으로 카스퍼스키랩의 B2B 비즈니스(+13%)를 꼽았다. 엔터프라이즈 부문에서 30%, 비엔드포인트 부문에서 61% 그리고 사이버 보안 인텔리전스 서비스 부문에서 41%의 성장률을 기록했다. 카스퍼스키랩은 앞으로도 계속 제공하는 서비스와 솔루션을 늘려나갈 계획이... ...
구글의 모회사인 알파벳이 사이버보안에서 머신러닝을 활용해 전문화한 ‘크로니클(Chronicle) 사업을 시작한다. 알파벳은 사이버보안 자회사 크로니클(Chronicle)을 출범하겠다고 블로그 포스트에서 24일 발표했다. 이 회사 CEO 스티 ...
사이버보안 산업에 대해 상당히 많은 예측 및 관찰 보고서가 제공된다. 이 가운데 최상위 5개를 찾아 지난해 사이버보안 산업을 요약하고 향후 5년간 발생할 사항들을 알아보자. 1. 사이버범죄 피해는 2021년까지 매년 6조 달러(약 6,373조 원)에 달할 것이다 ...
2018.01.25
맥아피가 최근 채팅 앱인 카카오톡과 페이스북을 이용해 직접 표적에게 접근하고 스파이웨어를 심는 고도의 표적 공격을 분석한 자료를 공개했다. 맥아피의 모바일 리서치 팀에 따르면 이번 공격은 구글의 단축 URL을 활용해 악성 앱 다운로드를 유도했다. 해당 악성 앱은 ‘북한 기도(Pray for North Korea)’와 ‘블러드 어시스턴트(BloodAssistant)’로 확인됐다. 둘 다 대부분의 클릭이 국내... ...
2018.01.25
재해는 다양한 형태와 규모로 발생한다. 허리케인, 지진, 토네이도 등 비극적인 자연 재해뿐만 아니라 사이버 공격, 장비 고장, 테러리즘 등의 사건도 재해로 분류할 수 있다. 기업은 상당한 수익 또는 비즈니스 손실 없이 업무에 필수적인 기능을 신속하게 재개 ...
"명시적으로 프로그램되지 않고 컴퓨터 스스로 학습하는 능력"으로 정의되는 머신러닝(machine learning)은 정보 보안 업계에 상당한 의미를 내포하는 개념이다. 악성코드, 로그 분석을 물론 조기 취약점 파악과 수정까지 보안 분석가에게 도움이 될 ...
지난해 10월 미 국보안보부가 모든 미 연방기관에 대해 카스퍼스키의 보안 제품을 사용 중단하라는 지침을 하달했다. 카스퍼스키가 러시아에 기반한 기업이기에 러시아 정부와의 결탁이 의심된다는 이유에서였다. 24일 카스퍼스키는 해당 지침((BOD, Binding Operational Directive 17-01)에 대한 금지명령을 법원에 신청했다고 밝혔다. 회사측은 입장문에서 국토안보부(DHS)의 결정은 헌법에 위배될 뿐만 아니라 입증되지 않은 익명의 ... ...
많은 화제성에도 불구하고 블록체인(Blockchain)은 아직 기업 시장에서 주류가 되지 못했다. 그러나 IT 임원 사이에서 이 기술에 대한 호평이 이어지면서 2018년에는 상황이 바뀔 것이다. 블록체인은 거래를 기록하는 공유 디지털 원장이다. 네 ...
올해 클라우드와 사이버보안, 애널리틱스에 대한 투자가 증가할 것이라는 전망이 나왔다. 특히 공공기관이 이 부문의 신규, 추가 투자를 견인할 것으로 보인다. 반면 데이터센터 인프라는 기업의 목표를 달성하는 핵심이지만 관련 예산은 삭감 1순위가 될 것으로 예상된다. ...
이글루시큐리티가 머신러닝 기반의 AI 시스템과 보안관제시스템(SIEM)이 상호 연계된 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트를 완료했다고 밝혔다. 이로써 대구시는 날로 지능화되는 사이버 공격에 대한 선제적 대응 및 사전 예측 역량을 한층 강화하게 되었다. 대구광역시는 업무의 연속성을 보장하고 양질의 대고객 서비스를 제공하기 위해, 기존 빅데이터 기반 보안관제보다 한 단계 더 발전된 지능형 ... ...
2018.01.23
안랩이 ‘KT 유클라우드 비즈’ 이용 고객의 클라우드 서버 보안을 원격으로 관리해주는 ‘안랩 KT 유클라우드 비즈 고객 가상화 IPS(침입방지시스템) 원격보안관제 서비스(이하 안랩 KT 유클라우드 원격관제)’를 출시했다고 밝혔다. 안랩 KT 유클라우드 원격관제 서비스는 KT 유클라우드 비즈를 이용하는 고객이 직접 관리해야 하는 네트워크, 웹 서비스 등 서비스 관리 영역에 대한 보안을 안랩의 침해대응(CER... ...
2018.01.23
리눅스 웹 서버용 소프트웨어 전문 기업인 클라우드리눅스가 아크로니스의 BaaS(Backup as a Service)인 ‘아크로니스 백업 클라우드(Acronis Backup Cloud)’를 통합한 리눅스 웹 서버 백업 보안 서비스인 ‘이뮤니파이360(Imunify360)’ 신제품을 출시했다고 밝혔다. 이뮤니파이360은 각종 악성 공격 및 멀웨어 감염 및 데이터 유실의 위험을 차단하는 보안 기능을 제공한다. ... ...
2018.01.22
제로 트러스트 네트워크(Zero Trust Network), 또는 제로 트러스트 아키텍처(Zero Trust Architecture)라고도 알려진 보안 모델은 2010년 당시 포레스터 리서치의 수석 애널리스트로 재직 중이던 존 킨더박(John Kindervag)이 만든 ...
우리는 매년 IT업계의 미래 또는 최소한 내년의 방향성을 점치기 위해 전문가의 의견을 들어 본다. 의견을 취합해 보면, 점진주의가 승리하는 경우가 많다. 우리는 기존에 나와 있는 기술이나 동향이 점점 더 발전하고 확대되리라 예측한다. 사실 기술은 우리 생각만큼 진보적이 ...
  1. 꽤 쓸만한 리눅스 보안 툴 6선

  2. 2018.01.29
  3. 리눅스는 윈도우 및 iOS 운영체제의 오픈소스 대안이며, 인기 상승의 주된 요소는 보안으로 알려졌다. 리눅스 사용자가 적은 데다 주로 지식이 풍부한 서버 관리자와 방어벽을 강화하는 포괄적인 권한 시스템을 갖추고 있어 윈도우보다 악성코드 공격 대상이 될 가능성이 작다. 그렇다고 리눅스가 강력하다는 의미는 아니다. 리눅스도 보안 툴이 필요하다. 여기 리눅스용 보안 툴을 소개한다. ciokr@idg.o.kr ...

  4. 카스퍼스키랩, 2017년 매출 발표 "6억9,800만 달러로 8% 증대"

  5. 2018.01.26
  6. 카스퍼스키랩이 2017년에 총 6억9,800만 달러의 매출을 올리며 글로벌 IFRS 수익(감사 미적용)이 8%나 증가해, 성장세를 지속하고 있다고 밝혔다. 이러한 성장세의 가장 큰 요인으로 카스퍼스키랩의 B2B 비즈니스(+13%)를 꼽았다. 엔터프라이즈 부문에서 30%, 비엔드포인트 부문에서 61% 그리고 사이버 보안 인텔리전스 서비스 부문에서 41%의 성장률을 기록했다. 카스퍼스키랩은 앞으로도 계속 제공하는 서비스와 솔루션을 늘려나갈 계획이...

  7. 구글 모회사 알파벳, 머신러닝 활용한 사이버보안 사업 출범

  8. 2018.01.26
  9. 구글의 모회사인 알파벳이 사이버보안에서 머신러닝을 활용해 전문화한 ‘크로니클(Chronicle) 사업을 시작한다. 알파벳은 사이버보안 자회사 크로니클(Chronicle)을 출범하겠다고 블로그 포스트에서 24일 발표했다. 이 회사 CEO 스티븐 길렛에 따르면, 크로니클의 사업부문은 크게 둘로 나뉜다. 하나는 기업 고객을 대상으로 자체 보안 관련 데이터를 잘 관리하고 이해하는 데 도움이 되는 사이버보안 및 분석 플랫폼을 제공할 ...

  10. 2018 사이버보안에 대한 숫자 5가지

  11. 2018.01.26
  12. 사이버보안 산업에 대해 상당히 많은 예측 및 관찰 보고서가 제공된다. 이 가운데 최상위 5개를 찾아 지난해 사이버보안 산업을 요약하고 향후 5년간 발생할 사항들을 알아보자. 1. 사이버범죄 피해는 2021년까지 매년 6조 달러(약 6,373조 원)에 달할 것이다 이것이 사이버범죄의 시작과 끝이다. 사이버범죄가 없다면 사이버 방어는 아무 것도 아니다. 사이버범죄 커뮤니티와 주요 언론은 전 세계 사이버범죄 피해액이 2015년 3조 달러에서 2021년...

  13. 맥아피, 카카오톡과 페이스북 통한 스파이웨어 공격 분석 자료 발표

  14. 2018.01.25
  15. 맥아피가 최근 채팅 앱인 카카오톡과 페이스북을 이용해 직접 표적에게 접근하고 스파이웨어를 심는 고도의 표적 공격을 분석한 자료를 공개했다. 맥아피의 모바일 리서치 팀에 따르면 이번 공격은 구글의 단축 URL을 활용해 악성 앱 다운로드를 유도했다. 해당 악성 앱은 ‘북한 기도(Pray for North Korea)’와 ‘블러드 어시스턴트(BloodAssistant)’로 확인됐다. 둘 다 대부분의 클릭이 국내...

  16. 정의부터 계획·실행까지··· 한번에 이해하는 재해 복구

  17. 2018.01.25
  18. 재해는 다양한 형태와 규모로 발생한다. 허리케인, 지진, 토네이도 등 비극적인 자연 재해뿐만 아니라 사이버 공격, 장비 고장, 테러리즘 등의 사건도 재해로 분류할 수 있다. 기업은 상당한 수익 또는 비즈니스 손실 없이 업무에 필수적인 기능을 신속하게 재개하기 위해 취할 조치와 준수할 프로세스를 세부적으로 명시한 재해 복구 계획을 수립해 이런 상황에 대비할 수 있다. 재해 복구란 무엇인가? IT 부문에서 재해 복구는 필수 비즈니스 기...

  19. 해커가 머신러닝을 사용하는 6가지 방법

  20. 2018.01.25
  21. "명시적으로 프로그램되지 않고 컴퓨터 스스로 학습하는 능력"으로 정의되는 머신러닝(machine learning)은 정보 보안 업계에 상당한 의미를 내포하는 개념이다. 악성코드, 로그 분석을 물론 조기 취약점 파악과 수정까지 보안 분석가에게 도움이 될 잠재력을 지녔다. 또한 엔드포인트 보안을 개선하고 반복적인 작업을 자동화하고 데이터 유출로 이어지는 공격의 가능성을 낮춰준다. 머신러닝을 탑재한 이런 지능적인 보안 솔루션이 전통적인...

  22. 카스퍼스키랩, 미 국토안보부 지침에 대한 금지명령 신청

  23. 2018.01.24
  24. 지난해 10월 미 국보안보부가 모든 미 연방기관에 대해 카스퍼스키의 보안 제품을 사용 중단하라는 지침을 하달했다. 카스퍼스키가 러시아에 기반한 기업이기에 러시아 정부와의 결탁이 의심된다는 이유에서였다. 24일 카스퍼스키는 해당 지침((BOD, Binding Operational Directive 17-01)에 대한 금지명령을 법원에 신청했다고 밝혔다. 회사측은 입장문에서 국토안보부(DHS)의 결정은 헌법에 위배될 뿐만 아니라 입증되지 않은 익명의 ...

  25. 물류부터 금융, 유통까지··· 블록체인, 본격 확산 '준비끝'

  26. 2018.01.24
  27. 많은 화제성에도 불구하고 블록체인(Blockchain)은 아직 기업 시장에서 주류가 되지 못했다. 그러나 IT 임원 사이에서 이 기술에 대한 호평이 이어지면서 2018년에는 상황이 바뀔 것이다. 블록체인은 거래를 기록하는 공유 디지털 원장이다. 네트워크 참가자 사이의 각 거래가 진정성을 확보하기 위해 디지털 서명하고 언제든지 거래 상태에 대한 합의를 형성하는 블록(Block)이라는 기록에 삽입된다. CIO는 블록체인이 기업 활동 전...

  28. "공공부문, 올해 클라우드·보안·애널리틱스 예산 늘린다"

  29. 2018.01.24
  30. 올해 클라우드와 사이버보안, 애널리틱스에 대한 투자가 증가할 것이라는 전망이 나왔다. 특히 공공기관이 이 부문의 신규, 추가 투자를 견인할 것으로 보인다. 반면 데이터센터 인프라는 기업의 목표를 달성하는 핵심이지만 관련 예산은 삭감 1순위가 될 것으로 예상된다. 이는 가트너의 2018 CIO 어젠더 서베이 결과다. 전세계 98개국 CIO 3160명을 대상으로 50개 이상의 심층 설문을 진행했다. 여기에는 공공기관 CIO도 461명 포함됐다. ...

  31. 이글루시큐리티, '대구 AI 기반 지능형 보안관제 체계' 구축 프로젝트 완료

  32. 2018.01.24
  33. 이글루시큐리티가 머신러닝 기반의 AI 시스템과 보안관제시스템(SIEM)이 상호 연계된 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트를 완료했다고 밝혔다. 이로써 대구시는 날로 지능화되는 사이버 공격에 대한 선제적 대응 및 사전 예측 역량을 한층 강화하게 되었다. 대구광역시는 업무의 연속성을 보장하고 양질의 대고객 서비스를 제공하기 위해, 기존 빅데이터 기반 보안관제보다 한 단계 더 발전된 지능형 ...

  34. 안랩, ‘KT 유클라우드 비즈 고객 가상화 IPS 원격보안관제 서비스’ 출시

  35. 2018.01.23
  36. 안랩이 ‘KT 유클라우드 비즈’ 이용 고객의 클라우드 서버 보안을 원격으로 관리해주는 ‘안랩 KT 유클라우드 비즈 고객 가상화 IPS(침입방지시스템) 원격보안관제 서비스(이하 안랩 KT 유클라우드 원격관제)’를 출시했다고 밝혔다. 안랩 KT 유클라우드 원격관제 서비스는 KT 유클라우드 비즈를 이용하는 고객이 직접 관리해야 하는 네트워크, 웹 서비스 등 서비스 관리 영역에 대한 보안을 안랩의 침해대응(CER...

  37. 클라우드리눅스, ‘아크로니스 백업 클라우드’ 통합한 백업 보안 서비스 ‘이뮤니파이360’ 출시

  38. 2018.01.23
  39. 리눅스 웹 서버용 소프트웨어 전문 기업인 클라우드리눅스가 아크로니스의 BaaS(Backup as a Service)인 ‘아크로니스 백업 클라우드(Acronis Backup Cloud)’를 통합한 리눅스 웹 서버 백업 보안 서비스인 ‘이뮤니파이360(Imunify360)’ 신제품을 출시했다고 밝혔다. 이뮤니파이360은 각종 악성 공격 및 멀웨어 감염 및 데이터 유실의 위험을 차단하는 보안 기능을 제공한다. ...

  40. '제로 트러스트'··· 보안의 새로운 사고법 이해하기

  41. 2018.01.22
  42. 제로 트러스트 네트워크(Zero Trust Network), 또는 제로 트러스트 아키텍처(Zero Trust Architecture)라고도 알려진 보안 모델은 2010년 당시 포레스터 리서치의 수석 애널리스트로 재직 중이던 존 킨더박(John Kindervag)이 만든 모형이다. Credit: Getty Images Bank 그로부터 7년이 지난 현재, 제로 트러스트 모델을 지원하는 기술이 점차 주류가 되어감에 따라 이 모델을 도입하려는 ...

  43. 미래 IT를 읽는 3가지 키워드 '탈코드화, 분산형 기술, 하이브리드'

  44. 2018.01.19
  45. 우리는 매년 IT업계의 미래 또는 최소한 내년의 방향성을 점치기 위해 전문가의 의견을 들어 본다. 의견을 취합해 보면, 점진주의가 승리하는 경우가 많다. 우리는 기존에 나와 있는 기술이나 동향이 점점 더 발전하고 확대되리라 예측한다. 사실 기술은 우리 생각만큼 진보적이지 않을 때가 많으며 점진적인 변화에 관해서만 이야기하는 것은 우리가 앞날을 예측하는 데 도움이 되지 않을 수 있다. 가까운 미래의 기술 예측과 함께 조직, 프로세스, 문화와 ...

X