해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해 기업들은 의심가는 ...
2016.12.20
시큐리티플랫폼(www.securityplatform.co.kr)이 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼 ‘엑시오-알에이(Anxio-RA)’ 출시했다고 밝혔다. 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼이란 사물인터넷 기기의 부팅 단계에서부터 신뢰체인을 형성해 상위 애플리케이션이 수행되는 현재 시점까지의 구성요소(하드웨어 및 소프트웨어)와 설정 등이 변경되지 않았음을 증명하고 외부에서 사물인터넷 기기의 무결성을 확인하고자 ... ...
2016.12.20
링크드인의 이러닝 사업부인 린다닷컴(Lynda.com)에서 사용자 정보가 유출돼 일부 사용자의 비밀번호를 초기화했다. 린다닷컴은 최근 승인되지 않은 외부인이 사용자 데이터가 포함된 데이터베이스 접속한 사실을 발견해 예방적 조치로 비밀번호를 초기화했다고 설명했다. ...
디지털 변환이 비즈니스 아젠다를 점령한 가운데 2017년을 향해 가는 지금, IT 전문가들은 이 변화를 이끌 수 있는 견고한 최신 기술 기반을 구축해야 한다는 부담에 직면해 있다. 다가올 한해 이들은 어떤 이정표를 목표로 삼고 있을까? 제한된 리소스를 어디에 투입해야 ...
해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 디도스 공격을 받는 ...
2016.12.16
이스트소프트가 중소기업청 주관 ‘2016년도 중소기업 기술유출 방지 시스템 구축 사업’을 성공적으로 완료했다고 밝혔다. 2016년도 중소기업 기술유출 방지 시스템 구축 사업은 중소기업의 경영 및 생산 현장에 ICT를 접목해 경쟁력을 강화하고, 기업의 핵심 기술을 보호하기 위한 목적으로 중소기업청이 주관하는 정부 지원 사업이다. 이스트소프트는 이번 지원 사업에서 기업의 기술력과 제품의 안정성을 인정받아 단일 솔루션으로는 가... ...
2016.12.16
기업 내 모든 직원이 또 다른 SaaS 애플리케이션을 찾고 있는 형국이다. 신용카드와 지출품의서만 있으면 몇 분 만에 마무리되는 간단한 과정이기도 하다. 문제는 IT관리자가 이 과정에서 배제되고, 기업의 보안 위험으로 이어지고 있다는 점이다. 가트너와 시스코에 따 ...
"클라우드 서비스 사업자과 자체 데이터센터를 보유한 대기업들이 자사 네트워크에서 발생하는 사건을 제대로 파악하고 있지 못하고 있다." 노키아가 미국의 IP 네트워크 애널리틱스 벤더 '딥필드'Deppfield)를 인수한 이유다. 노키 ...
개인정보 보호 단체는 웨어러블 기기가 엄청난 양의 개인정보를 수집하지만 규제가 느슨하다는 문제를 제기했다.  웨어러블 기기 사용자가 기대하는 만큼 개인정보를 보호받지 못할 수도 있다는 연구 결과가 발표됐다. Credit: Center for Digit ...
보안 전문가들은 악성코드를 사용하지 않는 악의적인 활동에도 관심을 가져야 할 것으로 보인다. Image Credit: Getty Images Bank 카본 블랙(Carbon Black)의 최근 보고서를 보면, 악성코드를 이용하지 않고도 합법적인 애플리케이 ...
에버노트가 회원 프라이버시 정책을 변경했다. 에버노트 직원들이 사용자의 노트 기록을 볼 수 있다는 내용이다. 변경된 정책을 적용받지 않으려면 1월 23일까지 노트 데이터를 이전하고 계정을 삭제해야 한다. 에버노트 비즈니스 사용 기업은 머신러닝 적용 여부를 선택하지 ...
전 세계적으로 사이버보안에 대한 우려가 커지고 있으며 기업들은 안전한 제품을 개발하고 기업 데이터를 안전하게 보관하기 위해 노력하고 있다. 문제는 사이버보안이 상대적으로 새로운 기술이며 자격을 갖춘 인력이 충분하지 않다는 데 있다. 인텔과 CSIS(Center f ...
2016.12.15
파이어아이가 규모와 산업군에 상관없이 모든 기업들이 보안 운영을 단순화하고 통합 및 자동화할 수 있도록 지원하는 신규 플랫폼 ‘파이어아이 헬릭스(FireEye Helix)’를 선보인다고 15일 밝혔다.  파이어아이 헬릭스는 차세대 방화벽, 엔드포인트, 침입방지시스템(Intrusion Prevention Systems, IPS) 등 기존 사이버 보안 제품들이 제공하는 저품질 혹은 잘못된 보안 경보를 관리하는 데에 소요되... ...
도널드 트럼프 미 대통령 당선자와 주요 IT 업계 리더들이 14일 만나 대담을 진행했다. 이날 서밋에서는 다양한 논의가 이뤄졌지만 민감한 주제 2가지는 다뤄지지 않았다. 암호화 기술 활용과 정부의 감시가 그것이다. 이번 미팅은 트럼프 측이 "혁신을 촉진하 ...
랜섬웨어가 계속 증가하고 있으며, 2017년에는 더 큰 위협이 될 전망이다. 여기 랜섬웨어의 공격에서 조직을 보호할 수 있는 5가지 방법을 소개한다. 랜섬웨어 사고, 특히 사이버 범죄자가 취약한 시스템을 해킹하고 데이터를 암호화해 몸값을 요구하는 크립토-랜 ...
  1. 플러딩, 포이즈닝, 소셜 엔지니어링으로 AI 우회하는 해커들

  2. 2016.12.20
  3. 해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해 기업들은 의심가는 사용자 행동, 악성 소프트웨어, 사기 구매를 찾아낼 수 있다. 하지만 방어 기술 발전에 따라 공격자들도 이를 우회할 방법을 찾아내고 있다. 많은 방어 시스템이 발생 가능한 위협에 적...

  4. 시큐리티플랫폼, 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼 출시

  5. 2016.12.20
  6. 시큐리티플랫폼(www.securityplatform.co.kr)이 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼 ‘엑시오-알에이(Anxio-RA)’ 출시했다고 밝혔다. 사물인터넷용 신뢰컴퓨팅 기반 원격검증플랫폼이란 사물인터넷 기기의 부팅 단계에서부터 신뢰체인을 형성해 상위 애플리케이션이 수행되는 현재 시점까지의 구성요소(하드웨어 및 소프트웨어)와 설정 등이 변경되지 않았음을 증명하고 외부에서 사물인터넷 기기의 무결성을 확인하고자 ...

  7. 이러닝 사이트 '린다닷컴' 해킹··· 사용자 5만 명 비밀번호 초기화

  8. 2016.12.20
  9. 링크드인의 이러닝 사업부인 린다닷컴(Lynda.com)에서 사용자 정보가 유출돼 일부 사용자의 비밀번호를 초기화했다. 린다닷컴은 최근 승인되지 않은 외부인이 사용자 데이터가 포함된 데이터베이스 접속한 사실을 발견해 예방적 조치로 비밀번호를 초기화했다고 설명했다. 사용자 계정 비밀번호를 초기화한 사용자는 5만 5,000명 정도이다. 동시에 업체는 이번 데이터 유출의 피해자 950만 명에게 별도로 안내문을 발송했다. 이들은 자신이 가르...

  10. 2017년 투자 늘어날 '대세' IT 기술 5가지

  11. 2016.12.19
  12. 디지털 변환이 비즈니스 아젠다를 점령한 가운데 2017년을 향해 가는 지금, IT 전문가들은 이 변화를 이끌 수 있는 견고한 최신 기술 기반을 구축해야 한다는 부담에 직면해 있다. 다가올 한해 이들은 어떤 이정표를 목표로 삼고 있을까? 제한된 리소스를 어디에 투입해야 할까? 컴퓨터월드의 2017년 전망 설문에 따르면 IT 전문가들은 내년에 보안, 분석, XaaS(서비스 형태의 X) 기술, 가상화, 모바일 및 앱에 우선 순위를 둘 전망이다. 2017...

  13. '해커를 알면 사이버 공격이 보인다' 왜? 어떻게?

  14. 2016.12.16
  15. 해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 디도스 공격을 받는 상황인데, 공격자가 누구인지, 왜 이런 짓을 하는지 아무런 정보가 없다. 이런 정보 없이는 공격을 멈추는 대가로 금전을 원하는 것인지, 아니면 보안팀의 주의를 한쪽으로 끌고 그 틈을 타 ...

  16. 이스트소프트, ‘중소기업 기술유출 방지 시스템 구축 사업’ 완료

  17. 2016.12.16
  18. 이스트소프트가 중소기업청 주관 ‘2016년도 중소기업 기술유출 방지 시스템 구축 사업’을 성공적으로 완료했다고 밝혔다. 2016년도 중소기업 기술유출 방지 시스템 구축 사업은 중소기업의 경영 및 생산 현장에 ICT를 접목해 경쟁력을 강화하고, 기업의 핵심 기술을 보호하기 위한 목적으로 중소기업청이 주관하는 정부 지원 사업이다. 이스트소프트는 이번 지원 사업에서 기업의 기술력과 제품의 안정성을 인정받아 단일 솔루션으로는 가...

  19. SaaS라는 이름의 쓰나미··· 위험 관리 실용 팁

  20. 2016.12.16
  21. 기업 내 모든 직원이 또 다른 SaaS 애플리케이션을 찾고 있는 형국이다. 신용카드와 지출품의서만 있으면 몇 분 만에 마무리되는 간단한 과정이기도 하다. 문제는 IT관리자가 이 과정에서 배제되고, 기업의 보안 위험으로 이어지고 있다는 점이다. 가트너와 시스코에 따르면, IT부서는 기업 내에서 사용되는 앱 가운데 약 7%만 파악하고 있다. 어느 조직에나 안전하지 못한 SaaS 앱 수백 종이 존재한다는 의미이다. 해커들이 기업 데이터 액세스를 위한 진...

  22. 노키아, 네트워크 애널리틱스 벤더 '딥필드' 인수

  23. 2016.12.16
  24. "클라우드 서비스 사업자과 자체 데이터센터를 보유한 대기업들이 자사 네트워크에서 발생하는 사건을 제대로 파악하고 있지 못하고 있다." 노키아가 미국의 IP 네트워크 애널리틱스 벤더 '딥필드'Deppfield)를 인수한 이유다. 노키아는 15일 딥필드 인수를 밝히며, 데이터 흐름과 애플리케이션 동작 정보를 실시간으로 제공하는 이 회사의 제품과 기술을 통해 회사의 SDN 제품과 서비스를 강화할 계획이라고 밝혔다. ...

  25. 웨어러블 기기의 데이터 수집, 새로운 개인정보 보호 표준 필요

  26. 2016.12.16
  27. 개인정보 보호 단체는 웨어러블 기기가 엄청난 양의 개인정보를 수집하지만 규제가 느슨하다는 문제를 제기했다.  웨어러블 기기 사용자가 기대하는 만큼 개인정보를 보호받지 못할 수도 있다는 연구 결과가 발표됐다. Credit: Center for Digital Democracy and American University 새로운 연구에 따르면, 일부 웨어러블 제조사들이 엄청난 양의 개인 데이터를 수집해 이를 다른 회사와 공유하면서 급속도...

  28. "악성코드 없는 사이버 공격 1년 새 3배 늘었다"

  29. 2016.12.16
  30. 보안 전문가들은 악성코드를 사용하지 않는 악의적인 활동에도 관심을 가져야 할 것으로 보인다. Image Credit: Getty Images Bank 카본 블랙(Carbon Black)의 최근 보고서를 보면, 악성코드를 이용하지 않고도 합법적인 애플리케이션을 통해 랜섬웨어 등을 실행하는 공격이 늘어나고 있다. 이런 공격은 지난 1월 기준 전체의 3%를 차지했지만 11월에는 13%로 증가했다. 보고서는 "올해 사이버 공격은 이러한 ...

  31. '회원 노트, 직원이 읽을 수 있다?'··· 거꾸로 가는 에버노트 프라이버시 정책

  32. 2016.12.16
  33. 에버노트가 회원 프라이버시 정책을 변경했다. 에버노트 직원들이 사용자의 노트 기록을 볼 수 있다는 내용이다. 변경된 정책을 적용받지 않으려면 1월 23일까지 노트 데이터를 이전하고 계정을 삭제해야 한다. 에버노트 비즈니스 사용 기업은 머신러닝 적용 여부를 선택하지 않을 수도 있지만, 개인 사용자의 경우 에버노트는 개인정보 취급방침에 명시된 기타 이유로 계속해서 사용자의 노트 기록을 살펴 볼 수 있다. 이번 약관 변경은 머신러닝 기술을 적용하면...

  34. '사이버보안 위협 커지는데 인재는 부족하고... '해법은?

  35. 2016.12.15
  36. 전 세계적으로 사이버보안에 대한 우려가 커지고 있으며 기업들은 안전한 제품을 개발하고 기업 데이터를 안전하게 보관하기 위해 노력하고 있다. 문제는 사이버보안이 상대적으로 새로운 기술이며 자격을 갖춘 인력이 충분하지 않다는 데 있다. 인텔과 CSIS(Center for Strategic and International Studies)가 775명의 IT의사결정자를 대상으로 조사한 결과 사이버보안 기술 부족에 대한 우려를 표한 응답자는 무려 82%나 됐...

  37. 파이어아이, 인텔리전스 기반 플랫폼 ‘헬릭스’ 발표

  38. 2016.12.15
  39. 파이어아이가 규모와 산업군에 상관없이 모든 기업들이 보안 운영을 단순화하고 통합 및 자동화할 수 있도록 지원하는 신규 플랫폼 ‘파이어아이 헬릭스(FireEye Helix)’를 선보인다고 15일 밝혔다.  파이어아이 헬릭스는 차세대 방화벽, 엔드포인트, 침입방지시스템(Intrusion Prevention Systems, IPS) 등 기존 사이버 보안 제품들이 제공하는 저품질 혹은 잘못된 보안 경보를 관리하는 데에 소요되...

  40. 트럼프 당선자, 미 IT 업계 리더들과 대담 진행··· 정부 감시 이슈는 '논외'

  41. 2016.12.15
  42. 도널드 트럼프 미 대통령 당선자와 주요 IT 업계 리더들이 14일 만나 대담을 진행했다. 이날 서밋에서는 다양한 논의가 이뤄졌지만 민감한 주제 2가지는 다뤄지지 않았다. 암호화 기술 활용과 정부의 감시가 그것이다. 이번 미팅은 트럼프 측이 "혁신을 촉진하고 미국 내 일자리를 창출하기 위해 대화와 파트너십을 도모"하려는 목적으로 추진됐다. 당선자 측에서는 이러한 미팅이 분기당 1회 정도 추진될 수 있다고 전했다. 미 대선 기간...

  43. '피할 순 없지만 지킬 순 있다' 랜섬웨어 대처 방법

  44. 2016.12.14
  45. 랜섬웨어가 계속 증가하고 있으며, 2017년에는 더 큰 위협이 될 전망이다. 여기 랜섬웨어의 공격에서 조직을 보호할 수 있는 5가지 방법을 소개한다. 랜섬웨어 사고, 특히 사이버 범죄자가 취약한 시스템을 해킹하고 데이터를 암호화해 몸값을 요구하는 크립토-랜섬웨어 사고가 2016년에 급증했다. 랜섬웨어는 좀처럼 줄어들 기미를 보이지 않는다. 시만텍의 2016 인터넷 보안 위협 보고서(ISTR)에 따르면, 2016년 1월 1일 이후 하루 ...

X