1일 전
보안 세계에서 지금 어떤 일이 일어나고 있는지 파악하고 이해할 확실한 정보와 통계를 찾고 있는가. 우리는 보안 세계에서 일어나고 있는 일과 동료 IT 전문가들이 여기에 대응하고 대처하는 방식 등 업계의 '지형'을 파악하기 위해 보안 업계를 대상으로 한 조 ...
구글이 크롬 브라우저와 자사 서비스의 로그인을 연동한 것 관련해 사용자 불편을 줄이기 위해 노력할 것이라고 밝혔다. 구체적인 방식은 자동 로그인 기능을 해제하는 옵션을 추가하는 것이 될 전망이다. 자동 로그인 해제 기능은 빠르면 10월 14일에 발표되는 크 ...
2018.09.18
엔드포인트 보호는 엔드포인트 자체에 있는 서명 기반 바이러스 백신 프로그램으로 시작됐다. 이후 시간이 흐르며 엔드포인트의 보호 기술은 행동 분석을 포함하고 머신러닝과 인공지능을 사용해 위협을 탐지하는 등 상당한 수준으로 발전했다. 심지어 이러한 작업의 ‘브레 ...
가상머신(VM)과 아마존 웹 서비스(AWS)가 등장한 이후 가상 인프라를 테스트하는 것은 줄곧 골칫거리였다. 그런데 최근 들어 새로운 테스트 툴이 잇달아 나오고 있다. 기존 테스트 툴은 여러 문제가 있었다. 가상 인프라를 제대로 테스트하는 핵심은 AWS의 ...
애플은 최근 맥북 프로를 공개했다. 성능이 크게 향상됐고, 새로운 디자인의 버터플라이 키보드가 적용됐으며, ‘헤이 시리’ 커맨드 기능과 2세대 애플 T-시리즈 칩을 장착했다. T2 칩은 성능을 향상할 뿐만 아니라 암호화를 위한 시큐어 인클레이브(S ...
딥페이크(Deepfake)는 실제처럼 보이고 들리는 가짜 동영상 또는 오디오 녹음본이다. 한 때는 CIA, GCHQ의 JTRIG 등 할리우드 특수효과 업체나 정보기관 정도만 만들 수 있었지만, 지금은 누구든 딥페이크 소프트웨어를 다운로드해 진짜처럼 보이는 가짜 동영상을 ...
영국의 몬조(Monzo)는 디지털로만 서비스를 제공하는 몇 안 되는 새로운 도전자(Challenger) 은행 중 하나다. 이 은행은 고객에게 기술적 문제를 알리는 일에 있어 기존 관행을 파괴하고 있다. 이처럼 완전한 투명성을 지향하는 태도가 본질적으로 위험을 싫어하는 ...
2018.07.23
누익스(Nuix)의 최신 보고서를 보면, 보안 업계의 호들갑에도 불구하고 해커와 침입자 대부분은 불과 하루만에 기업 네트워크에 침입해 귀중한 데이터를 빼낼 수 있다. 누익스의 서비스 책임자인 크리스 포그에 따르면, 이 문제의 원인은 수십 년이 지나도 중요 ...
신뢰할 수 없는 인터넷 링크를 격리하고 비정상적인 트래픽 흐름을 식별하는 것은 SD-WAN의 핵심 기능이다. 이 때문에 SD-WAN 업체는 지속해서 자체 보안 기능을 강화하고 네트워크 보안 파트너와의 견고한 생태계를 만들기 위해 노력한다. SD-WAN 도 ...
인공지능(AI)과 머신러닝 덕분에 스마트폰이 더욱 똑똑해진다. 이러한 현상은 엔터프라이즈 모빌리티 지원에도 큰 영향을 미친다. 451 리서치의 모빌리티 리서치 및 데이터 전략 부문 부사장인 케빈 버든에 따르면, 엔터프라이즈 모빌리티는 오래 전부터 현장의 작업자에게 ...
미국 대법원이 이제부터는 경찰 당국이 휴대폰에 기반한 개인 위치의 과거 셀 사이트(cell-site) 기록에 액세스하려면 사전에 영장을 발부 받아야 한다고 25일 판결했다. 이동통신 업체가 확보하고 있는 휴대폰 위치 데이터 기록의 프라이버시 보호에 대한 첫 고등법원 판 ...
2018.06.26
블록체인에 대한 이야기에는 “안전한 분산 하이퍼레저(hyperledger)”라는 말이 단골로 등장한다. 하이퍼레저라는 표현에는 아무런 유감이 없다. 다른 말로 하면 지속적으로 증가하는 연결된 레코드 목록이라는 뜻이다. 체인에 추가되는 새로운 레코드 ...
애플이 FBI 같은 수사기관이 포렌식 업체와 손잡고 범죄 수사와 관련된 데이터를 빼내기 위해 아이폰을 해킹할 수 있었던 보안 취약점을 막을 계획이라고 확정 발표했다. 애플은 향후 배포할 iOS 12에서 아이폰이 1시간 동안 잠금 해제 상태일 경우 USB 포 ...
구글과 애플은 정기적으로 안드로이드와 iOS의 하드웨어 통합성을 업그레이드해서 승인받지 않은 사용자가 하드웨어에 저장된 데이터에 접근하기 힘들도록 만들고 있다. 보호 시스템을 우회하려는 범죄자, 회사, 정부 등으로부터 하드웨어를 보호하는 안드로이드와 iOS의 두 가지 ...
암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최대한 복잡하게 설정 ...
  1. 숫자로 본 기업 보안의 현재와 미래

  2. 1일 전
  3. 보안 세계에서 지금 어떤 일이 일어나고 있는지 파악하고 이해할 확실한 정보와 통계를 찾고 있는가. 우리는 보안 세계에서 일어나고 있는 일과 동료 IT 전문가들이 여기에 대응하고 대처하는 방식 등 업계의 '지형'을 파악하기 위해 보안 업계를 대상으로 한 조사와 설문 조사, 연구 결과 등을 자세히 조사했다. 랜섬웨어는 감소, 크립토마이닝은 증가 2017년 한 해 가장 많이 언급된 악성코드 가운데 하나는 파일을 암호화시켜, 이를 ...

  4. 논란의 '구글 자동 로그인' 기능··· 크롬 70버전서 '해제' 옵션 추가

  5. 2018.10.01
  6. 구글이 크롬 브라우저와 자사 서비스의 로그인을 연동한 것 관련해 사용자 불편을 줄이기 위해 노력할 것이라고 밝혔다. 구체적인 방식은 자동 로그인 기능을 해제하는 옵션을 추가하는 것이 될 전망이다. 자동 로그인 해제 기능은 빠르면 10월 14일에 발표되는 크롬 70버전에 적용된다. 크롬 수석 제품 관리자인 제크 코쉬는 9월 26일 회사 블로그를 통해 "우리는 로그인 일관성이 많은 사용자에게 도움이 될 것으로 생각했다. 그러나 사용자가...

  7. 리뷰 | 센티넬원, 에이전트 방식 엔드포인트 보호의 정수

  8. 2018.09.18
  9. 엔드포인트 보호는 엔드포인트 자체에 있는 서명 기반 바이러스 백신 프로그램으로 시작됐다. 이후 시간이 흐르며 엔드포인트의 보호 기술은 행동 분석을 포함하고 머신러닝과 인공지능을 사용해 위협을 탐지하는 등 상당한 수준으로 발전했다. 심지어 이러한 작업의 ‘브레인’은 네트워크 더 깊은 곳으로 이전했음에도 말이다. 실제로 오늘날 많은 엔드포인트 보호 프로그램이 더는 엔드포인트에 있지 않다. 위협 요소가 내부망 침투를 시도해 응답을 요청할...

  10. 'AWS 보안을 더 단단하게'··· 최신 감사·테스트 툴 4종

  11. 2018.09.10
  12. 가상머신(VM)과 아마존 웹 서비스(AWS)가 등장한 이후 가상 인프라를 테스트하는 것은 줄곧 골칫거리였다. 그런데 최근 들어 새로운 테스트 툴이 잇달아 나오고 있다. 기존 테스트 툴은 여러 문제가 있었다. 가상 인프라를 제대로 테스트하는 핵심은 AWS의 구조에 대해 잘 아는 것이다. 다양한 VM과 네트워크 구성 요소 간의 관계를 이해하고 일반적인 보안 취약성과 공격 방법을 파악해야 한다. 이는 상당한 양의 학습을 요구하는데, 언제나 바쁜 ...

  13. "iOS 기기의 보안을 랩톱에 이식"··· 올바른 '신형 맥북 프로' 관리법

  14. 2018.08.10
  15. 애플은 최근 맥북 프로를 공개했다. 성능이 크게 향상됐고, 새로운 디자인의 버터플라이 키보드가 적용됐으며, ‘헤이 시리’ 커맨드 기능과 2세대 애플 T-시리즈 칩을 장착했다. T2 칩은 성능을 향상할 뿐만 아니라 암호화를 위한 시큐어 인클레이브(Secure Enclave)가 포함돼 있어 보안을 강화하고 애플의 터치ID, 터치 바 기능을 지원한다(아이맥 프로는 이미 T2 칩을 사용하고 있다). 신형 맥북 프로(특히 T2 ...

  16. "가짜 동영상 그 이상"··· '딥페이크'가 위험한 이유

  17. 2018.08.02
  18. 딥페이크(Deepfake)는 실제처럼 보이고 들리는 가짜 동영상 또는 오디오 녹음본이다. 한 때는 CIA, GCHQ의 JTRIG 등 할리우드 특수효과 업체나 정보기관 정도만 만들 수 있었지만, 지금은 누구든 딥페이크 소프트웨어를 다운로드해 진짜처럼 보이는 가짜 동영상을 쉽게 만들 수 있다. 현재까지 딥페이크는 유명인의 얼굴을 포르노 스타의 몸에 합성하는 장난 같은 것이 대부분이었다. 그러나 전쟁이 임박했다는 경고 딥페이크를 만들거나 가짜 성...

  19. "해킹 사고도 바로 트윗 공개"··· 한 영국 은행의 파격 '투명성'

  20. 2018.07.24
  21. 영국의 몬조(Monzo)는 디지털로만 서비스를 제공하는 몇 안 되는 새로운 도전자(Challenger) 은행 중 하나다. 이 은행은 고객에게 기술적 문제를 알리는 일에 있어 기존 관행을 파괴하고 있다. 이처럼 완전한 투명성을 지향하는 태도가 본질적으로 위험을 싫어하는 금융 업계에 변화를 불러올 수 있을까? 지난 6월 29일 몬조는 트위터 팔로워 6만 명에게 다음과 같이 트윗했다. “오늘 오후 과거 우리 은행을 대신해 서베이 데이터...

  22. 누익스 '블랙 리포트'로 본 해커의 가르침

  23. 2018.07.23
  24. 누익스(Nuix)의 최신 보고서를 보면, 보안 업계의 호들갑에도 불구하고 해커와 침입자 대부분은 불과 하루만에 기업 네트워크에 침입해 귀중한 데이터를 빼낼 수 있다. 누익스의 서비스 책임자인 크리스 포그에 따르면, 이 문제의 원인은 수십 년이 지나도 중요 보안 쟁점이 거의 변하지 않았기 때문이다. 그는 “기업은 보안 위협이 더 복잡하고 해커가 더 정교해졌다고 말하고 싶겠지만, 그건 사실이 아니다. 해커는 20년간 변함 없이 어항 ...

  25. "브랜치 보안 강화하기"··· SD-WAN의 '마지막 1%'

  26. 2018.07.16
  27. 신뢰할 수 없는 인터넷 링크를 격리하고 비정상적인 트래픽 흐름을 식별하는 것은 SD-WAN의 핵심 기능이다. 이 때문에 SD-WAN 업체는 지속해서 자체 보안 기능을 강화하고 네트워크 보안 파트너와의 견고한 생태계를 만들기 위해 노력한다. SD-WAN 도입을 검토하는 기업의 IT 관리자는 고유 보안 기능과 네트워크 보안 공급자와의 파트너 관계를 포함해 브랜치 네트워크 보안 요구를 고려하고 주요 SD-WAN 공급자의 보안 기능을 꼼꼼하게 비...

  28. AI는 어떻게 엔터프라이즈 모빌리티를 변화시키는가

  29. 2018.07.05
  30. 인공지능(AI)과 머신러닝 덕분에 스마트폰이 더욱 똑똑해진다. 이러한 현상은 엔터프라이즈 모빌리티 지원에도 큰 영향을 미친다. 451 리서치의 모빌리티 리서치 및 데이터 전략 부문 부사장인 케빈 버든에 따르면, 엔터프라이즈 모빌리티는 오래 전부터 현장의 작업자에게 최신 데이터를 전달함으로써 어디에서든 생산적으로 업무를 수행할 수 있게 해주고 비즈니스 프로세스 속도를 높이고 정확성과 효율성을 개선시켜 줄 것으로 기대를 모았다. 버든은 AI가 그러한 ...

  31. "통신사 수집 정보도 보호 대상"··· '기념비적' 美 대법원 판례 나왔다

  32. 2018.06.26
  33. 미국 대법원이 이제부터는 경찰 당국이 휴대폰에 기반한 개인 위치의 과거 셀 사이트(cell-site) 기록에 액세스하려면 사전에 영장을 발부 받아야 한다고 25일 판결했다. 이동통신 업체가 확보하고 있는 휴대폰 위치 데이터 기록의 프라이버시 보호에 대한 첫 고등법원 판결이다. 덴버에 위치한 로펌 스넬 & 빌머(Snell & Wilmer)의 파트너 알로키 샤크라바르티는 “이는 프라이버시 이슈와 관련한 기념비적 판례다....

  34. 칼럼 | 블록체인 데이터베이스, 그렇게 안전하지는 않다

  35. 2018.06.26
  36. 블록체인에 대한 이야기에는 “안전한 분산 하이퍼레저(hyperledger)”라는 말이 단골로 등장한다. 하이퍼레저라는 표현에는 아무런 유감이 없다. 다른 말로 하면 지속적으로 증가하는 연결된 레코드 목록이라는 뜻이다. 체인에 추가되는 새로운 레코드를 검증하는 방법을 기술하는 프로토콜을 통해 피어 투 피어 네트워크에서 통신이 이뤄지므로 분산이라는 표현에도 문제가 없다. 그러나 블록체인에 “안전한”이라...

  37. 애플의 새 'USB 제한 모드'가 호평 받는 이유

  38. 2018.06.18
  39. 애플이 FBI 같은 수사기관이 포렌식 업체와 손잡고 범죄 수사와 관련된 데이터를 빼내기 위해 아이폰을 해킹할 수 있었던 보안 취약점을 막을 계획이라고 확정 발표했다. 애플은 향후 배포할 iOS 12에서 아이폰이 1시간 동안 잠금 해제 상태일 경우 USB 포트에 대한 액세스를 차단하는 것으로 기본 설정을 변경하기로 했다. 사실 애플은 iOS 11.3 베타 버전에서 'USB 제한 모드(USB Restricted Mode)'로 불리...

  40. 애플과 구글이 해커와 정부로부터 스마트폰을 ‘보호’하는 방법

  41. 2018.06.12
  42. 구글과 애플은 정기적으로 안드로이드와 iOS의 하드웨어 통합성을 업그레이드해서 승인받지 않은 사용자가 하드웨어에 저장된 데이터에 접근하기 힘들도록 만들고 있다. 보호 시스템을 우회하려는 범죄자, 회사, 정부 등으로부터 하드웨어를 보호하는 안드로이드와 iOS의 두 가지 변경 사항을 살펴보자. 구글, 스스로를 믿지 않기로 하다 애플과 구글은 모두 디바이스 안에 중요한 데이터를 저장할 때 추출이나 물리적 변경을 방지하기 위해서 보안 요소를 사용...

  43. 칼럼 | 암호 보안에 ‘독’이 되는 구닥다리 규제

  44. 2018.06.04
  45. 암호 정책에 대한 ‘좋은 말씀’ 한두 마디쯤 오고 가지 않는 컨퍼런스는 없다. 왜, 흔히 하는 이야기들 있지 않은가. • 암호는 최소 8~12글자일 것. 길면 길수록 좋다. • 암호는 최대한 복잡하게 설정할 것. 세 가지 이상의 글자 종류를 포함할 것이 권장 된다(대문자, 소문자, 숫자, 기호 등). • 90일에 한번, 또는 그보다 자주 번호를 바꿀 것 •&n...

X