2017.08.23
보안 위협의 변화 속도는 점점 빨라지고 있다. 변화에 대처하고 적에게 승리를 거두기 위해서 제록스(Xerox) 최고정보보안책임자(CISO) 앨리사 존슨 박사는 보안 업계가 위협을 예상하고 이에 대처하는 방식을 재고해야 한다고 믿고 있다. 또한 정보를 공유하는 방식에서도 ...
1일 전
필자는 최근 엔터프라이즈급 사이버보안 개발업체에 대해 글을 쓴 적이 있다. 하지만 이 글에서는 어떤 업체가 해당되는지 알아보는 것이었다. 최근 ESG 리서치에 따르면 시스코, IBM, 시만텍, 맥아피가 가장 상위에 위치한다. 그렇다면 애초에 엔터프라이즈급 사이버 ...
출장 중에 스마트폰을 비롯한 여러 가지 모바일 기기를 사용하는 사람들은 더 큰 보안 위협에 직면한다. 기기가 해킹되면 기업 시스템이 위협에 노출될 수 있기 때문이다. 이런 사용자를 위해 간단하면서도 돈이 별로 들지 않는 보안 수칙을 몇 가지 소개한다. CS ...
분산형 PC네트워크가 태동한 이후 크랙하기에 유독 힘든 컴퓨터 보안기법 중 하나는 여러 컴퓨터에 걸쳐 원활한 SSO(Single Sign On) 액세스 경험을 제공하는 것이었다. 각 컴퓨터가 자신의 서비스와 콘텐츠를 이용하기 위해 관련 없는 로그인 계정이 필요하기 때문 ...
2017.08.14
이제 경영진을 물리적인 위협으로부터 보호하는 것만으로는 불충분하다. 그 이상의 보호가 필요하다. 사이버 보안 위험이 과거 어느 때보다 커졌기 때문이다. 조직은 고위 관리직이나 경영진이 이용하는 네트워크와 데이터가 공격 진입점이 되지 않도록 만전을 기해야 한다. C ...
컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화면에서는 돈을 요구 ...
수년 전 구글(Google), 빙(Bing), 야후(Yahoo), 페이스북(Facebook), 아마존(Amazon) 그리고 수백 개의 조직이 사용자 데이터를 수집해 수익화하기 시작하면서 대중들은 격렬한 반응을 보였고, 이에 다양한 수준의 인터넷 프라이버시 보호 제품과 ...
소프트웨어 개발은 기본적으로 신뢰를 바탕으로 한다. 특히 오픈 소스를 이용할 때는 더 그렇다. 그러나 최근 Node.js 패키지 관리 레지스트리인 npm에서 악성 패키지 39개가 발견됐다는 소식은 이러한 신뢰 모델이 얼마나 취약한지 다시 한번 일깨워줬다. ...
2017.08.10
마이크로소프트 윈도우 운영체제를 사용하는 사무실을 구성하는 가장 일반적인 방법 가운데 하나는 그룹 정책을 사용하는 것이다. 그룹 정책은 컴퓨터의 레지스트리에 등록되어 보안 설정과 기타 작업과 관련된 동작을 구성하는 데 사용된다. 그룹 정책은 액티브 디렉터리에서 가져오거 ...
기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. 보안업체 지스 ...
2017.08.02
지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 기업의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자가 이들을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드는 취약한 컴퓨터 시스템이라 ...
2017.08.01
기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프 ...
2017.07.31
"독일 산업이 공격받고 있지만, 스스로 인지하지 못하고 있다." 독일의 한 보고서가 러시아, 중국, 이란이 독일 기업들을 표적으로 하고 있다고 진단했다. 비트콤(Bitkom, 독일 디지털산업협회)에 따르면, 전체 독일 기업 가운데 53% ...
한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사일런스(Cylanc ...
사이버 보안 산업의 상징을 찾아야 한다면 블랙햇 브리핑스(Black Hat Briefings)와 데프콘(DEF CON)보다 더 나은 선택을 하기가 어려울 것이다. 이 두 행사는 여러 컨퍼런스 참가자들의 해커 여름 캠프(Hacker Summer Camp)로 알려져 있다. ...
  1. 인터뷰 | "보안 패러다임이 변해야 한다" 제록스 CISO

  2. 2017.08.23
  3. 보안 위협의 변화 속도는 점점 빨라지고 있다. 변화에 대처하고 적에게 승리를 거두기 위해서 제록스(Xerox) 최고정보보안책임자(CISO) 앨리사 존슨 박사는 보안 업계가 위협을 예상하고 이에 대처하는 방식을 재고해야 한다고 믿고 있다. 또한 정보를 공유하는 방식에서도 보다 개방적이고 효과적이어야 한다. 민간 업계와 공공 부문을 모두 경험한 존슨은 이를 바탕으로 보안 지형에 대한 독특한 시각을 갖게 됐다. 존슨 박사는 미국 NSA의 인증을 받은 암...

  4. 칼럼 | 엔터프라이즈급 사이버보안 업체의 7가지 특징

  5. 1일 전
  6. 필자는 최근 엔터프라이즈급 사이버보안 개발업체에 대해 글을 쓴 적이 있다. 하지만 이 글에서는 어떤 업체가 해당되는지 알아보는 것이었다. 최근 ESG 리서치에 따르면 시스코, IBM, 시만텍, 맥아피가 가장 상위에 위치한다. 그렇다면 애초에 엔터프라이즈급 사이버 보안벤더를 구분하는 기준은 무엇인가. ESG는 설문 조사에서 176명의 사이버보안 및 IT 전문가에게 엔터프라이즈급 사이버보안 개발업체의 가장 중요한 특징에 대해 물었다. 답은 다음과 같다...

  7. 출장 잦은 직장인을 위한 모바일 기기 보안 수칙 6가지

  8. 2일 전
  9. 출장 중에 스마트폰을 비롯한 여러 가지 모바일 기기를 사용하는 사람들은 더 큰 보안 위협에 직면한다. 기기가 해킹되면 기업 시스템이 위협에 노출될 수 있기 때문이다. 이런 사용자를 위해 간단하면서도 돈이 별로 들지 않는 보안 수칙을 몇 가지 소개한다. CSO의 선임 기자 스티브 로건과 파미다 라쉬드는 최근 열린 '블랙 햇(Black Hat)' 행사 취재를 위해 라스베이거스로 출장을 갔다. 블랙 햇은 세계 최대 보안 행사로, 참...

  10. 오쓰(OAuth)란?··· 보안 전문가를 위한 가이드

  11. 5일 전
  12. 분산형 PC네트워크가 태동한 이후 크랙하기에 유독 힘든 컴퓨터 보안기법 중 하나는 여러 컴퓨터에 걸쳐 원활한 SSO(Single Sign On) 액세스 경험을 제공하는 것이었다. 각 컴퓨터가 자신의 서비스와 콘텐츠를 이용하기 위해 관련 없는 로그인 계정이 필요하기 때문이다. 비록 전체 인터넷 전체에 실현되지는 않았을지라도, 이제는 하나의 로그인을 이용해 다수의 관련 없는 웹사이트들에 접근할 수 있다. 특정 한 장소에 로그인 하기 위해 비밀번호,...

  13. '경영진을 보호하라' CSO가 알아야 할 5가지

  14. 2017.08.14
  15. 이제 경영진을 물리적인 위협으로부터 보호하는 것만으로는 불충분하다. 그 이상의 보호가 필요하다. 사이버 보안 위험이 과거 어느 때보다 커졌기 때문이다. 조직은 고위 관리직이나 경영진이 이용하는 네트워크와 데이터가 공격 진입점이 되지 않도록 만전을 기해야 한다. CSO와 CISO는 경영진 보호를 고려해야 한다. 다음은 이와 관련해 보안 책임자들이 명심해야 할 5가지 '기본 사항'들이다. 1. 위험을 분석한다 CSO와 CI...

  16. 간단한 랜섬웨어 응급처치

  17. 2017.08.14
  18. 컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화면에서는 돈을 요구하거나 모든 데이터가 파괴될 것이라는 메시지가 뜬다. 랜섬웨어는 심각한 문제지만 복구할 수 있다. <CSO>는 컴퓨터를 의도적으로 록키(Locky) 랜섬웨어에 감염시켜 윈도...

  19. '속도와 보안 모두 잡은' 프라이버시 보호 툴 5선

  20. 2017.08.11
  21. 수년 전 구글(Google), 빙(Bing), 야후(Yahoo), 페이스북(Facebook), 아마존(Amazon) 그리고 수백 개의 조직이 사용자 데이터를 수집해 수익화하기 시작하면서 대중들은 격렬한 반응을 보였고, 이에 다양한 수준의 인터넷 프라이버시 보호 제품과 서비스가 생겨났다. 그리고 정부가 인터넷 서비스 제공업체(ISP)들에게도 이를 허용하면서 사용자들은 그 어느 때보다도 많은 프라이버시 보호 제품과 서비스를 선택할 수 있게 되었...

  22. Node.js서 악성코드 발견··· 오픈소스 신뢰 모델 '흔들'

  23. 2017.08.10
  24. 소프트웨어 개발은 기본적으로 신뢰를 바탕으로 한다. 특히 오픈 소스를 이용할 때는 더 그렇다. 그러나 최근 Node.js 패키지 관리 레지스트리인 npm에서 악성 패키지 39개가 발견됐다는 소식은 이러한 신뢰 모델이 얼마나 취약한지 다시 한번 일깨워줬다. 7월 19일과 7월 31일 사이에 핵태스크(hacktask)라는 이름의 계정이 기존 npm 패키지와 비슷한 이름의 일련의 패키지를 npm에 게시했다. 이 패키지는 개발자가 일반적인 기능을 ...

  25. 지금 당장 해야 하는 윈도우 그룹 정책 설정 10가지

  26. 2017.08.10
  27. 마이크로소프트 윈도우 운영체제를 사용하는 사무실을 구성하는 가장 일반적인 방법 가운데 하나는 그룹 정책을 사용하는 것이다. 그룹 정책은 컴퓨터의 레지스트리에 등록되어 보안 설정과 기타 작업과 관련된 동작을 구성하는 데 사용된다. 그룹 정책은 액티브 디렉터리에서 가져오거나(클라이언트에서 가져옴) 로컬로 구성이 가능하다. 필자는 1990년대부터 윈도우 컴퓨터 보안 일을 해오면서 많은 그룹 정책을 다뤘다. 고객과 함께 일할 때는 우선 각 그룹 정...

  28. SSL/TLS 공격이 증가하는 이유

  29. 2017.08.03
  30. 기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. 보안업체 지스케일러(Zscaler)의 연구자들에 따르면, 2017년 상반기 이 회사에서 관찰한 트랜잭션 중 평균 60%가 SSL/TLS를 통해 이루어졌다. SSL/TLS 사용 증가에는 정당한 활동은 물...

  31. 칼럼 | 탄력성과 가격차별··· 랜섬웨어의 경제학

  32. 2017.08.02
  33. 지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 기업의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자가 이들을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드는 취약한 컴퓨터 시스템이라면 닥치는 대로 감염시킨다. 시스템에 저장된 데이터를 인질로 잡고 돈을 요구하기 위해서다. 말하자면 워너크라이는 파렴치한 돈벌이 수단이다. 배후자가 누구든 돈을 많이 버는 것이...

  34. 2017년 사이버범죄 실태 '사고 줄었지만 영향은 커졌다'

  35. 2017.08.01
  36. 기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프트웨어 패치와 업데이트의 흐름에 맞추기 위해 고군분투하고 있으며 사물인터넷(IoT) 등의 지속적인 신기술 도입으로 새로운 취약성이 등장하고 있다. 이 모든 것들로 인해 많은 기업이 사...

  37. 독일 첩보기관 BfV, 국가단위의 사이버 첩보 위협 경고

  38. 2017.07.31
  39. "독일 산업이 공격받고 있지만, 스스로 인지하지 못하고 있다." 독일의 한 보고서가 러시아, 중국, 이란이 독일 기업들을 표적으로 하고 있다고 진단했다. 비트콤(Bitkom, 독일 디지털산업협회)에 따르면, 전체 독일 기업 가운데 53%가 경제적 첩보행위의 피해자다. 독일의 첩보 기관인 연방헌법보호청(Bundesamt für Verfassungsschutz, BfV)은 국가 간 사이버첩보행위가 지속적으로 증가하고...

  40. 사람이 놓치는 악성코드, AI는 찾아낸다··· 사일런스 설립자 일문일답

  41. 2017.07.28
  42. 한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사일런스(Cylance)는 인공지능을 활용해 보안 업계의 판도를 바꾸고 있다. <CSO>는 인공지능이 어떻게 보안에 영향을 미치는지 더 잘 알아보기 위해 최근 사일런스의 창립자 겸 최고 과학자 라이...

  43. 이제는 해커들의 여름 캠프··· 블랙햇과 데프콘의 진화

  44. 2017.07.28
  45. 사이버 보안 산업의 상징을 찾아야 한다면 블랙햇 브리핑스(Black Hat Briefings)와 데프콘(DEF CON)보다 더 나은 선택을 하기가 어려울 것이다. 이 두 행사는 여러 컨퍼런스 참가자들의 해커 여름 캠프(Hacker Summer Camp)로 알려져 있다. 블랙햇과 데프콘은 1997년과 1993년에 시작된 이후로 큰 변화를 이뤄냈다. 사람들로 넘쳐날 뿐 아니라 디지털 기술의 특성을 그대로 갖고 있다. 수십 년 동안 이 컨퍼런스들...

X