5시간 전
나무소프트는 랜섬웨어 감염을 원천적으로 예방하는 ‘하이브리드 웜 디스크(Hybrid Worm Disk 이하 HWD)’를 개발했다고 밝혔다. 나무소프트의 HWD는 한 번 생성된 데이터를 읽기만 허용하는 보안기술(WORM : Write Once Read Many)로서 랜섬웨어 예방법이다. HWD는 이용자의 PC에 디스크로 연결돼 데이터 보호 기능을 수행하되 지정된 프로그램에 한해 디스크에 저장된 자료의 수정을 허용한다. 이는... ...
"머신러닝은 조직이 직면한 보안 위협을 분석, 직원들이 더 가치가 높고 전략적인 업무에 초점을 맞출 수 있도록 도와준다. 또한 '차세대' 워너크라이(WannaCry)에 대한 '해결책'이 될 수도 있다." 머신러 ...
3일 전
어떤 기업 정보가 내부 서버 또는 클라우드 업체 등 어디에 보관돼 있는지 잘 모르는 기업이 35%에 이르고 있었다고 카스퍼스키랩은 최근 연구를 인용해 밝혔다. 이로 인해 데이터 보호 및 책임 관리가 극도로 어려워지고 데이터 무결성이 위험에 처하며 보안과 비용에 잠재적으로 심각한 피해를 초래할 수 있다는 지적이다. 회사에 따르면 클라우드 서비스를 사용하면 기업은 유지보수나 막대한 비용에 대한 부담 없이 핵심 기술을 활용해 일상적인 운영 작업을 수행하... ...
최근 온라인 광고를 악용해 불특정 다수에게 악성코드를 유포하는 ‘멀버타이징(Malvertising)’ 공격 사례가 지속 발생하는 가운데, 안랩이 웹사이트에 대한 전문적인 보안 관리를 제공하는 신규 서비스를 내놓았다. 안랩은 15일 고객 웹사이트에 대해 ‘멀버타이징’ 등과 같은 보안위협에 실시간 대응하고 분석 서비스를 제공하는 ‘사이트 스키퍼(SITE Skipper)’를 출시했다. ... ...
요즘 TV를 틀거나 IT블로그에 들어가면 여기저기 비트코인이나 블록체인에 대한 이야기가 넘쳐난다. 비트코인의 인기가 이렇게 높아진 것은 지난 몇 년 새 그 가치가 무려 2,000% 이상 상승했기 때문이며, 그 덕에 그 기저에 적용된 블록체인 기술까지 유명해졌다. 장기적 ...
최근 가장 논란이 된 '인수합병설'은 78억 달러 규모에 달하는 오라클(Oracle)의 액센추어(Accenture) 인수였다. 결국 오라클이 강력하게 부인하면서 소문에 불과한 것으로 나타났다. 이 건은 말잔치로 끝났지만 올해 IT 업계에는 많은 ' ...
비트코인을 비롯해 수많은 암호 화폐를 지원하는 기술인 블록체인(Blockchain)이 주류 사업으로 거듭날 준비를 갖춰가고 있다. 이미 여러 업종의 다수 기업과 최소 3개국의 정부가 시범 운영 또는 경우에 따라 실제 블록체인 애플리케이션 배치를 실시하고 있다. ...
4일 전
SK인포섹이 JB금융그룹에 사이버 위협 상시 모니터링 및 대응 체계 가동을 위한 통합보안관제센터를 구축하고, 원격과 파견 서비스가 결합된 하이브리드 관제서비스를 제공한다고 밝혔다. 이번 JB금융그룹의 통합보안관제센터 구축은 핵심 계열사인 전북은행과 광주은행, JB우리캐피탈의 사이버위협 모니터링 및 대응 체계를 하나로 통합하는데 목적을 두고 있다. 그간 JB금융그룹는 각 자회사 별로 보안관제를 수행해 왔다. 이를 통합된 보안관리체계로 고도화하기 위해... ...
세븐일레븐은 챗봇, 디지털 포인트, 머신러닝, 기타 기술을 테스트하여 고객 충성도와 편의성을 높이고자 한다. 이 중차대한 임무를 맡고 있는 세블일레븐 CDO 겸 CIO인 거밋 싱이 궁극적으로 사용자경험을 어떻게 개선하고 소비자 만족도를 어떻게 높일지 소개했다. ...
최근 러시아 정부가 소프트웨어를 납품하는 미국 업체에 소스 코드를 검열하겠다고 나서 논란이 되고 있다. 일부 보안 전문가가 심각한 보안 위협이 될 수 있다고 주장하는 가운데, 반론도 만만치 않다. 경쟁 관계에 있는 국가와 소스 코드를 공유하면 보안 허점이 노출될 가능성 ...
주니퍼 네트웍스는 보안 담당자의 시간 절약 및 운영 간소화, 복구 시간 최소화 기능이 추가된 소프트웨어 정의 보안 네트워크(Software-Defined Secure Networks, SDSN) 플랫폼의 새로운 기능을 공개했다. 주니퍼 네트웍스가 발표한 최신 기능들은 주니퍼 네트웍스 SDSN 플랫폼의 자동화 및 머신 러닝, 실시간 인텔리전스와 결합돼 위협을 선제적으로 제압하고 피해 비용을 최소화함으로써 사이버범죄에 대한 방어를 강화하도록 돕는다고 ... ...
트렌드마이크로가 캐나다의 애플리케이션 보안 업체인 이뮤니오를 인수했다고 밝혔다. 회사는 이번 인수로 데브옵스(DevOps) 라이프사이클을 통한 자동화 보안을 강화할 수 있을 것으로 기대하고 있다.  트렌드마이크로 기술 총괄 장성민 상무는 "하이브리드 클라우드 워크로드를 위한 통합보안을 제공하는 딥시큐리티와 함께 이뮤니오의 RASP(Runtime Application Self-Protection)기술을 통해 클라우드 서비스를 위한 ... ...
필자는 2018년 보안 예상 "첨단 위협 방지, ATP의 해가 온다" 라는 기사를 통해 첨단 방어의 해가 될 것이라고 설명한 바 있다. 수십년 동안 우리는 사이버 공격과 악성코드 차단 기술, 즉 안티바이러스 소프트웨어, 방화벽, IPS 등을 갖고 ...
2017.12.12
포티넷코리아(www.fortinet.com/kr) 보안연구소인 포티가드랩이 ‘2017년 3분기 글로벌 위협 전망 보고서’를 발표했다. 이 보고서에서는 사이버 범죄자들이 전례 없는 속도와 규모로 자동화된 공격 방법이 결합된 알려진 익스플로잇 공격을 활용하고 있으며, 이는 높은 봇넷 재발률과 자동화된 멀웨어 증가로 이어지고 있다고 밝혔다.  보고서에 따르면, 가장 전략적이거나 또는 인력이 보강된 보안 팀들도 스웜(S... ...
2017.12.12
한 사고가 터지면 이내 다른 사고가 터졌다. 1주일 이상 사이버 보안에 대한 소식 없이 지난간 적이 드물 정도다. 지난 11월에는 5,700만 건의 고객 개인 정보가 유출된 우버 사고가 있었다. 이 회사는 12개월 이상 사고를 숨겨왔다고 인정하기도 했다. 이번 우 ...
  1. 나무소프트, ‘하이브리드 웜 디스크’ 개발 발표 "랜섬웨어 원천 차단"

  2. 5시간 전
  3. 나무소프트는 랜섬웨어 감염을 원천적으로 예방하는 ‘하이브리드 웜 디스크(Hybrid Worm Disk 이하 HWD)’를 개발했다고 밝혔다. 나무소프트의 HWD는 한 번 생성된 데이터를 읽기만 허용하는 보안기술(WORM : Write Once Read Many)로서 랜섬웨어 예방법이다. HWD는 이용자의 PC에 디스크로 연결돼 데이터 보호 기능을 수행하되 지정된 프로그램에 한해 디스크에 저장된 자료의 수정을 허용한다. 이는...

  4. 보안과 머신러닝의 만남··· 대표적인 활용사례 5가지

  5. 8시간 전
  6. "머신러닝은 조직이 직면한 보안 위협을 분석, 직원들이 더 가치가 높고 전략적인 업무에 초점을 맞출 수 있도록 도와준다. 또한 '차세대' 워너크라이(WannaCry)에 대한 '해결책'이 될 수도 있다." 머신러닝을 가장 간단히 정의하면, '컴퓨터가 명시적인 프로그래밍 없이도 학습할 수 있는 기능(능력)'이다. 수많은 데이터 세트와 머신러닝 알고리즘을 사용해 행동 모델을 구축하고, ...

  7. "클라우드 보관 데이터, 정리정돈이 필요하다" 카스퍼스키랩

  8. 3일 전
  9. 어떤 기업 정보가 내부 서버 또는 클라우드 업체 등 어디에 보관돼 있는지 잘 모르는 기업이 35%에 이르고 있었다고 카스퍼스키랩은 최근 연구를 인용해 밝혔다. 이로 인해 데이터 보호 및 책임 관리가 극도로 어려워지고 데이터 무결성이 위험에 처하며 보안과 비용에 잠재적으로 심각한 피해를 초래할 수 있다는 지적이다. 회사에 따르면 클라우드 서비스를 사용하면 기업은 유지보수나 막대한 비용에 대한 부담 없이 핵심 기술을 활용해 일상적인 운영 작업을 수행하...

  10. 안랩, 웹사이트 악성코드 유포 탐지 서비스 ‘사이트 스키퍼’ 출시

  11. 3일 전
  12. 최근 온라인 광고를 악용해 불특정 다수에게 악성코드를 유포하는 ‘멀버타이징(Malvertising)’ 공격 사례가 지속 발생하는 가운데, 안랩이 웹사이트에 대한 전문적인 보안 관리를 제공하는 신규 서비스를 내놓았다. 안랩은 15일 고객 웹사이트에 대해 ‘멀버타이징’ 등과 같은 보안위협에 실시간 대응하고 분석 서비스를 제공하는 ‘사이트 스키퍼(SITE Skipper)’를 출시했다. ...

  13. '돈 몰리는 곳엔 해킹이...' 비트코인·블록체인이 안전하지 않은 이유

  14. 4일 전
  15. 요즘 TV를 틀거나 IT블로그에 들어가면 여기저기 비트코인이나 블록체인에 대한 이야기가 넘쳐난다. 비트코인의 인기가 이렇게 높아진 것은 지난 몇 년 새 그 가치가 무려 2,000% 이상 상승했기 때문이며, 그 덕에 그 기저에 적용된 블록체인 기술까지 유명해졌다. 장기적으로 봤을 때는 비트코인보다 블록체인에 대한 투자가 더 나을지도 모르지만 말이다. 블록체인 기술은 분명 우리 삶에 엄청난 영향을 끼칠 것이다. 2017년 초, 하버드 비...

  16. 2017년 IT 업계 화제의 인수합병 10선

  17. 4일 전
  18. 최근 가장 논란이 된 '인수합병설'은 78억 달러 규모에 달하는 오라클(Oracle)의 액센추어(Accenture) 인수였다. 결국 오라클이 강력하게 부인하면서 소문에 불과한 것으로 나타났다. 이 건은 말잔치로 끝났지만 올해 IT 업계에는 많은 '인수합병'이 있었다. 10억 달러 대의 거래가 여러 건 성사됐거나 될 가능성이 있다. 클라우드 서비스, 스토리지, 마이크로프로세서, 유통 등의 분야에서 활발했다. CIO가 기억해야 ...

  19. '파일럿 넘어 현실로 간다, 하지만...' 블록체인 기술 현황 진단

  20. 4일 전
  21. 비트코인을 비롯해 수많은 암호 화폐를 지원하는 기술인 블록체인(Blockchain)이 주류 사업으로 거듭날 준비를 갖춰가고 있다. 이미 여러 업종의 다수 기업과 최소 3개국의 정부가 시범 운영 또는 경우에 따라 실제 블록체인 애플리케이션 배치를 실시하고 있다. 초기 사용례는 이 기술을 활용하여 공급망 관리와 식품 안전성 개선, 신원 확인, 부동산 거래 수행, 의료 기록 및 보험 거래 처리가 목적이다. IBM, 마이크로소프트, 일련의 스...

  22. SK인포섹, JB금융그룹 통합보안관제센터 구축

  23. 4일 전
  24. SK인포섹이 JB금융그룹에 사이버 위협 상시 모니터링 및 대응 체계 가동을 위한 통합보안관제센터를 구축하고, 원격과 파견 서비스가 결합된 하이브리드 관제서비스를 제공한다고 밝혔다. 이번 JB금융그룹의 통합보안관제센터 구축은 핵심 계열사인 전북은행과 광주은행, JB우리캐피탈의 사이버위협 모니터링 및 대응 체계를 하나로 통합하는데 목적을 두고 있다. 그간 JB금융그룹는 각 자회사 별로 보안관제를 수행해 왔다. 이를 통합된 보안관리체계로 고도화하기 위해...

  25. '매 순간 고객이 즐겁게 편리하게' 세븐일레븐의 디지털 변혁

  26. 5일 전
  27. 세븐일레븐은 챗봇, 디지털 포인트, 머신러닝, 기타 기술을 테스트하여 고객 충성도와 편의성을 높이고자 한다. 이 중차대한 임무를 맡고 있는 세블일레븐 CDO 겸 CIO인 거밋 싱이 궁극적으로 사용자경험을 어떻게 개선하고 소비자 만족도를 어떻게 높일지 소개했다. 유명 편의점 브랜드 세븐일레븐이 소비자 충성도를 강화하기 위해 챗봇 출시와 함께 새 리워드 앱을 내놓았다. 그뿐만 아니라 드론, 생체인증, P2P 결제 등 다양한 신기술 활용 방안을 ...

  28. '보안 위협' vs. ‘권리'··· SW 소스 검열 ‘논란'

  29. 5일 전
  30. 최근 러시아 정부가 소프트웨어를 납품하는 미국 업체에 소스 코드를 검열하겠다고 나서 논란이 되고 있다. 일부 보안 전문가가 심각한 보안 위협이 될 수 있다고 주장하는 가운데, 반론도 만만치 않다. 경쟁 관계에 있는 국가와 소스 코드를 공유하면 보안 허점이 노출될 가능성이 커지지만 소스코드가 모든 문을 다 열 수 있는 '만능 열쇠’는 아니라는 것이다. 미국과 러시아 양국의 사이버스파이 신경전이 한껏 고조된 가운데 소스 검열을...

  31. 주니퍼 네트웍스, 보안 자동화 및 새로운 온프레미스 멀웨어 탐지 기능 공개

  32. 5일 전
  33. 주니퍼 네트웍스는 보안 담당자의 시간 절약 및 운영 간소화, 복구 시간 최소화 기능이 추가된 소프트웨어 정의 보안 네트워크(Software-Defined Secure Networks, SDSN) 플랫폼의 새로운 기능을 공개했다. 주니퍼 네트웍스가 발표한 최신 기능들은 주니퍼 네트웍스 SDSN 플랫폼의 자동화 및 머신 러닝, 실시간 인텔리전스와 결합돼 위협을 선제적으로 제압하고 피해 비용을 최소화함으로써 사이버범죄에 대한 방어를 강화하도록 돕는다고 ...

  34. 트렌드마이크로, ‘이뮤니오’ 인수··· "데브옵스 클라우드 보안 강화"

  35. 5일 전
  36. 트렌드마이크로가 캐나다의 애플리케이션 보안 업체인 이뮤니오를 인수했다고 밝혔다. 회사는 이번 인수로 데브옵스(DevOps) 라이프사이클을 통한 자동화 보안을 강화할 수 있을 것으로 기대하고 있다.  트렌드마이크로 기술 총괄 장성민 상무는 "하이브리드 클라우드 워크로드를 위한 통합보안을 제공하는 딥시큐리티와 함께 이뮤니오의 RASP(Runtime Application Self-Protection)기술을 통해 클라우드 서비스를 위한 ...

  37. 블로그 | 2018년 지켜봐야 할 3가지 첨단 방어 기술

  38. 5일 전
  39. 필자는 2018년 보안 예상 "첨단 위협 방지, ATP의 해가 온다" 라는 기사를 통해 첨단 방어의 해가 될 것이라고 설명한 바 있다. 수십년 동안 우리는 사이버 공격과 악성코드 차단 기술, 즉 안티바이러스 소프트웨어, 방화벽, IPS 등을 갖고 있었는데, 그렇다면 첨단 방어란 정확히 어떤 것일까. 필자는 첨단 방어가 두 가지 다른 사이버보안 동향의 교집합에 위치한다고 본다. - 소프트웨어 정의 보안 기능(Software-d...

  40. 포티넷, 2017년 3분기 ‘글로벌 보안 위협 전망 보고서’ 발표

  41. 2017.12.12
  42. 포티넷코리아(www.fortinet.com/kr) 보안연구소인 포티가드랩이 ‘2017년 3분기 글로벌 위협 전망 보고서’를 발표했다. 이 보고서에서는 사이버 범죄자들이 전례 없는 속도와 규모로 자동화된 공격 방법이 결합된 알려진 익스플로잇 공격을 활용하고 있으며, 이는 높은 봇넷 재발률과 자동화된 멀웨어 증가로 이어지고 있다고 밝혔다.  보고서에 따르면, 가장 전략적이거나 또는 인력이 보강된 보안 팀들도 스웜(S...

  43. 블로그 | 우버의 데이터 유출 사고, 모든 기업에게의 '경고'다

  44. 2017.12.12
  45. 한 사고가 터지면 이내 다른 사고가 터졌다. 1주일 이상 사이버 보안에 대한 소식 없이 지난간 적이 드물 정도다. 지난 11월에는 5,700만 건의 고객 개인 정보가 유출된 우버 사고가 있었다. 이 회사는 12개월 이상 사고를 숨겨왔다고 인정하기도 했다. 이번 우버에 가해진 공격은 모든 조직이 반면교사로 삼을 만한 사건이다. 우버는 기술에 뒤떨어진 레거시 기업이 아니다. 디지털 시대를 상징하는 수준의 브랜드다. 이러한 기업이 데이터를 탈취당했다는 ...

X