필자는 1987년 PC 문제 해결 및 보안 컨설턴트로 IT분야의 경력을 쌓기 시작했다. 그 뒤 교육 강사, 네트워크 기술자, 네트워크 감독자, 네트워크 및 기술책임자, IT VP, 수석 보안 아키텍트를 거쳐 에반겔리스트가 되었다. 필자는 그 과정에서 ... ...
11시간 전
안랩이 보잉737 맥스8 추락사고 이슈를 악용해, ‘위험 항공사 리스트가 있다’는 내용의 메일로 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다. 이번에 발견된 악성 메일에는 최근 발생한 '보잉737 맥스8 여객... ...
11시간 전
SK인포섹이 체계적인 정보보호 시스템 구축을 위한 보안 가이드북을 발간했다고 26일 밝혔다. SK인포섹은 이번 가이드북 발간이 정보보호 시스템에 대한 고객의 이해도를 높이고, 보안SI의 효율성을 높이기 위한 목적이라고 밝혔다. 보안SI는 많은 사... ...
1일 전
산업용 사물인터넷(IIoT)이 확산하면서 해커의 표적이 되고 있다. 이런 공격은 물리 세계에 대한 직접 타격이 가능한 것이 특징인데, 가장 위험한 것이 트리톤(Triton)이라 불리는 것이다. 트리톤이 처음 등장한 것은 지난 2017년 말이다. ... ...
1일 전
LG유플러스가 기존 하드웨어 방식의 보안 서비스를 가상화 기술(NFV, network functions virtualization)로 구현한 ‘유플러스(U+) 클라우드 보안’ 서비스를 출시한다고 밝혔다. 유플러스 클라우드 보안은... ...
1일 전
델 EMC가 전세계 기업들의 데이터 보호 현황과 전략 성숙도를 조사 및 분석한 ‘글로벌 데이터 보호 인덱스(Global Data Protection Index, 이하 GDPI)’ 2018년 보고서를 공개했다.  이번 보... ...
견실하고 안정적인 클라우드 아키텍처는 IT 및 기업의 성패를 좌우할 수 있다. 애석하게도 여러 해에 걸쳐 위태롭게 구축된 클라우드 아키텍처가 많다. 그리고 부실한 구조는 급속히 진화하는 기술과 비즈니스 환경에 따른 요구사항을 결코 충족시킬 수 없다. ... ...
4일 전
슈나이더일렉트릭이 미국 워싱턴 기반의 ‘사이버 보안 연합(Cybersecurity Coalition)’에 참여한다고 밝혔다. 슈나이더일렉트릭은 사이버 보안 연합 가입을 통해 확장된 엔터프라이즈 환경에서 사이버 위협 감지, 예방 ... ...
5일 전
지란지교시큐리티가 기업 APT 피해 및 대응 현황 파악을 목적으로 진행한 ‘기업 APT 대응 보안 현황 설문조사’ 결과를 발표했다. 지란지교시큐리티는 지난 2월 20일부터 28일까지 국내 IT기업과 금융, 공공, 의료업 등 다양... ...
5일 전
얼굴 인식 기술이 카지노에 도입돼 변장한 도박 중독자의 출입을 효과적으로 막고 있다. 호주의 카지노와 클럽은 법에 따라 고객이 자신의 카지노 출입을 스스로 차단할 수 있는 '자가-차단' 방법을 반드시 제공해야 한다. 도박 관련 문제를 가... ...
2019.03.20
네트워크 트래픽을 모조리 암호화하라는 보안 전문가의 오랜 경고에는 나름대로 일리가 있다. 보안 구성을 기본 구성으로 하는 것은 당연히 좋은 생각이고, 특히 최근에는 암호화 표준과 제품이 매우 성숙해 '그렇게 하지 않을' 이유가 없다. ... ...
2019.03.20
안랩이 서울 양재 엘타워에서 ‘안랩 시큐리티 서밋 2019(AhnLab Security Summit 2019)’를 개최하고, 신제품 ‘안랩 세피니티 에어(AhnLab Sefinity AIR(Advanced Inciden... ...
패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   ⓒGetty Im... ...
2019.03.18
암호통화 채굴 기반 악성코드를 이용해 돈을 가로채는 사이버 공격 중 로우 앤 슬로우(low and slow) 방식이 급속히 늘어 랜섬웨어까지 추월한 것으로 나타났다. 영국의 사이버 보안 업체 다크트레이스(Darktrace)의 조사 결과를 보면, ... ...
2019.03.18
소포스(www.sophos.com)가 전세계 IT 관리자 3,100명 대상으로 설문 조사를 바탕으로 ‘엔드포인트 보안의 7가지 불편한 진실’이라는 보고서를 발표했다. 조사 결과에 따르면 IT 관리자들이 사이버 공격을 잡아낼 가능... ...
  1. 30년 IT보안 배테랑이 전하는 7가지 경력 조언

  2. 8시간 전
  3. 필자는 1987년 PC 문제 해결 및 보안 컨설턴트로 IT분야의 경력을 쌓기 시작했다. 그 뒤 교육 강사, 네트워크 기술자, 네트워크 감독자, 네트워크 및 기술책임자, IT VP, 수석 보안 아키텍트를 거쳐 에반겔리스트가 되었다. 필자는 그 과정에서 ...

  4. "보잉 737 추락 이슈 악용한 악성코드 주의해야" 안랩

  5. 11시간 전
  6. 안랩이 보잉737 맥스8 추락사고 이슈를 악용해, ‘위험 항공사 리스트가 있다’는 내용의 메일로 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다. 이번에 발견된 악성 메일에는 최근 발생한 '보잉737 맥스8 여객...

  7. SK인포섹, 보안 가이드북 발간···“정보보호 시스템 구축의 A to Z” 

  8. 11시간 전
  9. SK인포섹이 체계적인 정보보호 시스템 구축을 위한 보안 가이드북을 발간했다고 26일 밝혔다. SK인포섹은 이번 가이드북 발간이 정보보호 시스템에 대한 고객의 이해도를 높이고, 보안SI의 효율성을 높이기 위한 목적이라고 밝혔다. 보안SI는 많은 사...

  10. "사람·장비에 직접 피해"··· '트리톤' IIoT 위협 대응법

  11. 1일 전
  12. 산업용 사물인터넷(IIoT)이 확산하면서 해커의 표적이 되고 있다. 이런 공격은 물리 세계에 대한 직접 타격이 가능한 것이 특징인데, 가장 위험한 것이 트리톤(Triton)이라 불리는 것이다. 트리톤이 처음 등장한 것은 지난 2017년 말이다. ...

  13. LG유플러스, ‘유플러스 클라우드 보안’ 서비스 출시

  14. 1일 전
  15. LG유플러스가 기존 하드웨어 방식의 보안 서비스를 가상화 기술(NFV, network functions virtualization)로 구현한 ‘유플러스(U+) 클라우드 보안’ 서비스를 출시한다고 밝혔다. 유플러스 클라우드 보안은...

  16. 델 EMC, ‘글로벌 데이터 보호 인덱스’ 2018년 보고서 공개

  17. 1일 전
  18. 델 EMC가 전세계 기업들의 데이터 보호 현황과 전략 성숙도를 조사 및 분석한 ‘글로벌 데이터 보호 인덱스(Global Data Protection Index, 이하 GDPI)’ 2018년 보고서를 공개했다.  이번 보...

  19. ‘하늘에 떠있는 데이터센터 아니다’ 클라우드 아키텍처 팁 7가지

  20. 4일 전
  21. 견실하고 안정적인 클라우드 아키텍처는 IT 및 기업의 성패를 좌우할 수 있다. 애석하게도 여러 해에 걸쳐 위태롭게 구축된 클라우드 아키텍처가 많다. 그리고 부실한 구조는 급속히 진화하는 기술과 비즈니스 환경에 따른 요구사항을 결코 충족시킬 수 없다. ...

  22. 슈나이더일렉트릭, ‘사이버 보안 연합’ 참여

  23. 4일 전
  24. 슈나이더일렉트릭이 미국 워싱턴 기반의 ‘사이버 보안 연합(Cybersecurity Coalition)’에 참여한다고 밝혔다. 슈나이더일렉트릭은 사이버 보안 연합 가입을 통해 확장된 엔터프라이즈 환경에서 사이버 위협 감지, 예방 ...

  25. “APT 성행에도 대응 솔루션 사용 기업 17%에 불과” 지란지교시큐리티

  26. 5일 전
  27. 지란지교시큐리티가 기업 APT 피해 및 대응 현황 파악을 목적으로 진행한 ‘기업 APT 대응 보안 현황 설문조사’ 결과를 발표했다. 지란지교시큐리티는 지난 2월 20일부터 28일까지 국내 IT기업과 금융, 공공, 의료업 등 다양...

  28. "변장한 도박 중독자도 식별"··· 카지노에 간 얼굴 인식 기술

  29. 5일 전
  30. 얼굴 인식 기술이 카지노에 도입돼 변장한 도박 중독자의 출입을 효과적으로 막고 있다. 호주의 카지노와 클럽은 법에 따라 고객이 자신의 카지노 출입을 스스로 차단할 수 있는 '자가-차단' 방법을 반드시 제공해야 한다. 도박 관련 문제를 가...

  31. 암호화된 트래픽 속 악성 활동을 감시하는 3가지 방법

  32. 2019.03.20
  33. 네트워크 트래픽을 모조리 암호화하라는 보안 전문가의 오랜 경고에는 나름대로 일리가 있다. 보안 구성을 기본 구성으로 하는 것은 당연히 좋은 생각이고, 특히 최근에는 암호화 표준과 제품이 매우 성숙해 '그렇게 하지 않을' 이유가 없다. ...

  34. 안랩, 보안업무 효율화 플랫폼 ‘안랩 세피니티 에어’ 출시

  35. 2019.03.20
  36. 안랩이 서울 양재 엘타워에서 ‘안랩 시큐리티 서밋 2019(AhnLab Security Summit 2019)’를 개최하고, 신제품 ‘안랩 세피니티 에어(AhnLab Sefinity AIR(Advanced Inciden...

  37. '꼼꼼한 패치 관리는 이렇게' 6단계 프로세스

  38. 2019.03.19
  39. 패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   ⓒGetty Im...

  40. '로우 앤 슬로우' 사이버 범죄가 늘어나는 이유

  41. 2019.03.18
  42. 암호통화 채굴 기반 악성코드를 이용해 돈을 가로채는 사이버 공격 중 로우 앤 슬로우(low and slow) 방식이 급속히 늘어 랜섬웨어까지 추월한 것으로 나타났다. 영국의 사이버 보안 업체 다크트레이스(Darktrace)의 조사 결과를 보면, ...

  43. 소포스, ‘엔드포인트 보안의 7가지 불편한 진실’ 보고서 발표

  44. 2019.03.18
  45. 소포스(www.sophos.com)가 전세계 IT 관리자 3,100명 대상으로 설문 조사를 바탕으로 ‘엔드포인트 보안의 7가지 불편한 진실’이라는 보고서를 발표했다. 조사 결과에 따르면 IT 관리자들이 사이버 공격을 잡아낼 가능...

X