제조기업 GE는 전사적인 보안과 제품 보안을 통합하는 산업용 사물인터넷(IIoT) 보안에 전체론적 접근 방식을 취하고 있다. 이 회사 CISO인 나스린 르제이가 이러한 접근 방식이 왜 중요한지, 현재 GE가 어떻게 추진하고 있는지 밝혔다. 사이버보안과 관련 ...
인공지능(AI)을 기반으로 한 새로운 보안이 악성코드 공격에 대응하고 있다. 악성코드와 싸우는 전통적인 접근법은 항상 반향을 일으켰다. 새로운 공격이 알려지고 몇몇 기업이 감염되면 바이러스 백신 업체가 앞다퉈 업데이트를 발표한다. 일부 기업은 악성코드가 침투하기 ...
기업이 위험한 상황에 부닥치기 전에 감수할 수 있는 보안 위험은 어느 정도일까? 공식은 간단하다. 위험을 낮추는 데 필요한 금액과 해당 위험을 감수함으로써 얻을 수 있는 수익을 비교하면 된다. 이퀴팩스(Equifax)는 아마도 더 큰 이익을 얻기 위해 큰 ...
이번 달 초 필자는 파이어아이(FireEye)가 회사 주주들에게 중요한 이유를 개략적으로 설명한 IBD(Investor’s Business Daily) 기사를 접했다. 이를 계기로 보안 구매자 사이에서 헬릭스(Helix)의 인지도가 낮은 현실에 대해 생각해 ...
챗봇과 대화하다가 민감한 개인 정보를 입력하는 경우가 많다. 기업 내 챗봇 보안을 강화하고 프라이버시 위협을 최소화하는 방법을 알아보자. 빅데이터에서 챗봇이 새로운 취약점이 될 가능성이 있을까? 그렇다. 기본적 인사과 질문에 대답하거나 기업 단위 설문조사를 실시할 ...
"매일 목격하고 있다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 여러 차례 차단했다 ...
2017.09.20
DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 있는 애플리케이션 ...
침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. Credit: G ...
아미스(Armis) 연구진이 블루투스 프로토콜의 취약점을 악용하는 공격인 블루본(BlueBorne)을 시연했다. 공격자가 대상 기기에 대한 원격 제어 권한을 아주 쉽게 획득할 수 있다는 오싹한 사실이 드러났다. 블루본 공격의 위험성은 다양한다. 우선 기기에 저장되 ...
2017.09.14
기업이 사이버 보안 성숙도를 높이는 과정에서 중요한 것 중 하나가 위협 피드 데이터를 얻는 것이다. 여러 가지 위협 관련 보고서를 통해 사이버 위험과 잠재적 해커에 대한 정보를 파악할 수 있다. 문제는 구독하는 피드가 많다고 보안이 더 단단해지는 것은 아니라는 ...
에퀴팍스(Equifax)의 대규모 개인 정보 유출 사고 이후 세금과 금융 관련 사기 우려가 커지고 있다. 그러나 가장 크게 영향을 받는 쪽은 파트너의 신용을 확인하는 데 신용평가 기관을 이용해 온 기업이 될 것으로 보인다. 채용 확인이나 소셜 서비스 검증을 ...
2017.09.13
보안이 이사회의 주요 이슈가 되었음에도 불구하고 아직도 많은 조직이 사이버보안 문제를 다루는 것에 대해 어려움을 겪고 있다. <과도기 사이버 보안 분석과 운영>이라는 ESG 연구 보고서는 소속 기관의 보안 운영 프로세스와 직접적으로 관련되어 있는 412 ...
2017.09.08
빨간색 장갑 트럭 옆에 새겨진 던바(Dunbar)라는 이름을 본 경험이 있는가? 사이폰(Cyphon) 프로그램을 만든 던바는 원래 물리적 보안 업체다. 기업에서 은행과 안전 보관 시설, 때로는 연방 은행 시스템으로 현금을 수송하는 일을 하며, 물리적 보안 분야에서 성공 ...
2017.09.07
엔드게임(Endgame)이 알렉사를 도입해 아르테미스라는 보안 챗봇을 만들었다. 아르테미스는 구문을 분석하고 쿼리 언어를 제거해 초급 보안 분석가가 보안 문제를 신속하게 파악하고 전달할 수 있도록 한다. 정보보안에서 공백 상태인 일자리가 많아 관련 업계 경영진이 ...
해커가 가장 좋아하는 방법의 하나가 웹브라우저를 통해 시스템을 감염시키는 것이다. 피싱 이메일 대부분도 웹 브라우저를 매개체로 사용해 감염된 사이트를 방문하도록 유도한다. 이 사이트는 악성코드가 익스플로잇 공격을 시작하는 거점이 된다. 물론 다른 공격 방법 ...
  1. GE CISO에게 일문일답으로 듣는 '산업용IoT 보안'

  2. 3일 전
  3. 제조기업 GE는 전사적인 보안과 제품 보안을 통합하는 산업용 사물인터넷(IIoT) 보안에 전체론적 접근 방식을 취하고 있다. 이 회사 CISO인 나스린 르제이가 이러한 접근 방식이 왜 중요한지, 현재 GE가 어떻게 추진하고 있는지 밝혔다. 사이버보안과 관련된 대부분의 논의는 기업 IT의 역할에 초점을 맞추고 있다. 어떻게 하면 IT를 통해 기업과 고객의 데이터를 안전하게 지켜낼 수 있을 것인가에 집중한다. 그러나 다양한 장비와 제품들이 인터...

  4. 블로그 | AI가 앞으로 악성코드 위협을 막을 수 있을까

  5. 4일 전
  6. 인공지능(AI)을 기반으로 한 새로운 보안이 악성코드 공격에 대응하고 있다. 악성코드와 싸우는 전통적인 접근법은 항상 반향을 일으켰다. 새로운 공격이 알려지고 몇몇 기업이 감염되면 바이러스 백신 업체가 앞다퉈 업데이트를 발표한다. 일부 기업은 악성코드가 침투하기 전에 업데이트할 수 있지만 많은 기업은 그렇지 않다. 이는 분명 착한 사람들이 항상 나쁜 놈들을 쫓고 있기 때문에 이상적인 상황이 아니다. 영화 백투더퓨처의 주인공 마티 맥플라이라면,...

  7. 이퀴팩스 해킹 사건에서 어렵게 얻은 3가지 교훈

  8. 2017.10.10
  9. 기업이 위험한 상황에 부닥치기 전에 감수할 수 있는 보안 위험은 어느 정도일까? 공식은 간단하다. 위험을 낮추는 데 필요한 금액과 해당 위험을 감수함으로써 얻을 수 있는 수익을 비교하면 된다. 이퀴팩스(Equifax)는 아마도 더 큰 이익을 얻기 위해 큰 위험을 감수하는 것도 괜찮으리라 판단했을 것이다. 그러나 결국 대량 데이터 유출 사고가 발생해 이 도박에서 크게 지고 말았다. 이미 알고 있듯 이번 재난에서 가장 놀라운 점은 이런...

  10. 기고 | 파이어아이 '헬릭스' 예찬

  11. 2017.09.29
  12. 이번 달 초 필자는 파이어아이(FireEye)가 회사 주주들에게 중요한 이유를 개략적으로 설명한 IBD(Investor’s Business Daily) 기사를 접했다. 이를 계기로 보안 구매자 사이에서 헬릭스(Helix)의 인지도가 낮은 현실에 대해 생각해 보게 됐다. 필자가 볼 때 헬릭스는 과소평가된 보안 도구 중 하나다. 파이어아이는 샌드박스(sandbox) 시장과 깊은 연관성을 가지고 있는 것이 현실이다. 샌드박스가 거의 모든 기업...

  13. 의외의 보안 구멍 가능성··· 챗봇과 데이터 유출 이해하기

  14. 2017.09.29
  15. 챗봇과 대화하다가 민감한 개인 정보를 입력하는 경우가 많다. 기업 내 챗봇 보안을 강화하고 프라이버시 위협을 최소화하는 방법을 알아보자. 빅데이터에서 챗봇이 새로운 취약점이 될 가능성이 있을까? 그렇다. 기본적 인사과 질문에 대답하거나 기업 단위 설문조사를 실시할 때, 사용자를 특정인과 연계하기 전 정보를 얻는 챗봇은 슬랙과 기타 메시지 앱에 부가 기능으로 추가되어 보안 위험을 높인다. 챗봇 업체 탈라(Talla) CEO 롭 메이는 보안 위기...

  16. 해커가 SW 설치 없이 침투한다··· '파일리스 공격'의 이해

  17. 2017.09.27
  18. "매일 목격하고 있다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 여러 차례 차단했다"고 말했다. 렌츠가 특히 우려하는 공격은 파일리스(fileless) 공격이다. 흔적 없는(zero-footprint) 공격, 매크로, 또는 비 악성코드 공격이라고도 ...

  19. DDoS 보호·완화·방어하기··· 7가지 필수 팁

  20. 2017.09.20
  21. DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 있는 애플리케이션과 네트워크 서비스를 예상하고 이러한 공격을 완화하기 위한 비상 대응 계획을 마련해야 한다. 산테스는 “기업들은 이러한 공격과 그 공격에 대처하는 방법을 계획하는 데 주력한...

  22. 전문가들이 사용하는 17가지 침투 테스트 툴

  23. 2017.09.18
  24. 침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. Credit: Getty Images Bank  최근 본지는 몇몇 보안 전문가(일부는 레드 팀 운영자이자 개발자)에게 즐겨 사용하는 툴에 대해 물었다. 다음에서 설명하는 툴은 간단한 평...

  25. 53억 대 블루투스 기기에의 위협, '블루본'의 이해

  26. 2017.09.15
  27. 아미스(Armis) 연구진이 블루투스 프로토콜의 취약점을 악용하는 공격인 블루본(BlueBorne)을 시연했다. 공격자가 대상 기기에 대한 원격 제어 권한을 아주 쉽게 획득할 수 있다는 오싹한 사실이 드러났다. 블루본 공격의 위험성은 다양한다. 우선 기기에 저장되어 있는 모든 파일 보기가 가능하다. 그뿐만 아니라 해당 파일을 간단히 암호화해 랜섬웨어 공격도 할 수 있다. 카메라 켜기 또한 간단하다. 아무도 모르게 회의 내용을 도청하고 대화를 모니터...

  28. 리뷰 | 넘치는 위협 정보 속 노련한 길잡이 '쓰렛커넥트'

  29. 2017.09.14
  30. 기업이 사이버 보안 성숙도를 높이는 과정에서 중요한 것 중 하나가 위협 피드 데이터를 얻는 것이다. 여러 가지 위협 관련 보고서를 통해 사이버 위험과 잠재적 해커에 대한 정보를 파악할 수 있다. 문제는 구독하는 피드가 많다고 보안이 더 단단해지는 것은 아니라는 점이다. 일부 기업은 분석가가 매일 또는 수 분마다 생성되는 수 백 또는 수 천 개의 위협 보고서를 모니터링할 수 없었다는 점을 간과하고 있다. 이 때문에 위협 피드가 너무 많으면 전...

  31. "미국도 2명 중 1명 정보 유출··· 은행 계좌 탈취 가장 경계해야"

  32. 2017.09.13
  33. 에퀴팍스(Equifax)의 대규모 개인 정보 유출 사고 이후 세금과 금융 관련 사기 우려가 커지고 있다. 그러나 가장 크게 영향을 받는 쪽은 파트너의 신용을 확인하는 데 신용평가 기관을 이용해 온 기업이 될 것으로 보인다. 채용 확인이나 소셜 서비스 검증을 비롯해 여러 형태의 신원 확인이 대표적이다. 모두 신용평가에 의존하는 업무다. 이런 서비스는 본인만이 신원을 확인하는 데 사용하는 세부 정보를 알고 있다는 가정을 기반으로 한다. 그러나 ...

  34. 사이버보안 전문가들이 얘기하는 기업들의 보안 속사정

  35. 2017.09.13
  36. 보안이 이사회의 주요 이슈가 되었음에도 불구하고 아직도 많은 조직이 사이버보안 문제를 다루는 것에 대해 어려움을 겪고 있다. <과도기 사이버 보안 분석과 운영>이라는 ESG 연구 보고서는 소속 기관의 보안 운영 프로세스와 직접적으로 관련되어 있는 412인의 사이버 보안 및 IT 전문가들을 대상으로 한 설문 조사를 바탕으로 작성되었다. 이 설문 조사의 일환으로, 응답자들은 여러 가지 문장을 보고 거기에 대해 동의하는지 아닌 지를 선택...

  37. 물리 보안 업체가 사이버 보안 서비스도 한다면?··· '던바의 사이폰'

  38. 2017.09.08
  39. 빨간색 장갑 트럭 옆에 새겨진 던바(Dunbar)라는 이름을 본 경험이 있는가? 사이폰(Cyphon) 프로그램을 만든 던바는 원래 물리적 보안 업체다. 기업에서 은행과 안전 보관 시설, 때로는 연방 은행 시스템으로 현금을 수송하는 일을 하며, 물리적 보안 분야에서 성공한 기업이다. 사이폰은 서비스 형태의 보호를 사이버 보안 분야로 확장한다는 아이디어에서 나온 프로그램이다. 고객의 돈을 보호하는 일이란 단순히 물리적인 보안 구조물을 짓고 무장 경비원...

  40. 알렉사, 보안 챗봇으로도 쓰인다

  41. 2017.09.07
  42. 엔드게임(Endgame)이 알렉사를 도입해 아르테미스라는 보안 챗봇을 만들었다. 아르테미스는 구문을 분석하고 쿼리 언어를 제거해 초급 보안 분석가가 보안 문제를 신속하게 파악하고 전달할 수 있도록 한다. 정보보안에서 공백 상태인 일자리가 많아 관련 업계 경영진이 이 문제를 해결할 방법을 모색하고 있다. 많은 젊은 층이 보안 관련 직업에 관해 잘 알지 못해 파이프라인이 빠르게 채워지지 않는다는 보안 인식 문제 중 하나다. 또다른 보안 인식 문제...

  43. 리뷰 | 가상 브라우저로 해킹 차단··· 참신한 접근법의 '비트디펜더 HVI'

  44. 2017.08.30
  45. 해커가 가장 좋아하는 방법의 하나가 웹브라우저를 통해 시스템을 감염시키는 것이다. 피싱 이메일 대부분도 웹 브라우저를 매개체로 사용해 감염된 사이트를 방문하도록 유도한다. 이 사이트는 악성코드가 익스플로잇 공격을 시작하는 거점이 된다. 물론 다른 공격 방법도 있지만, 브라우저를 이용하는 것이 가장 효과적이다. 나중에 연결된 네트워크로 더 깊이 공격할 때 사용할 수 있고, 이를 통해 최종 표적 시스템에 침투할 수 있다. 최근 들어 브라우저 공...

X