최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들...
2021.08.27
페이스북, 구글, 이소발렌트, 마이크로소프트, 넷플릭스가 ‘eBPF’를 촉진하기 위한 이니셔티브를 지원하고 나섰다. eBPF는 운영체제 커널을 포함한 모든 소프트웨어에 안전하게 프로그램을 임베드할 수 있는 기술이다. 지난 8...
2021.08.25
SaaS 도입 속도가 IaaS 소비량을 크게 앞서고 있다. 그럼에도 불구하고 기업들은 거의 인프라 보안에만 집중하고 있다. 이제 기업들은 SaaS 사용과 관련된 위험을 낮추기 위해 보안 조치를 구현하는 SaaS 거버넌스 계획을 고려해야 한다. 이 계획...
2021.08.20
SaaS 도입 속도가 IaaS 소비량을 크게 앞서고 있다. 그럼에도 불구하고 기업들은 거의 인프라 보안에만 집중하고 있다. 이제 기업들은 SaaS 사용과 관련된 위험을 낮추기 위해 보안 조치를 구현하는 SaaS 거버넌스 계획을 고려해야 한다. 이 계획...
2021.08.20
엑스트라홉이 SaaS 기반 NDR(Network Detection and Response) 솔루션 ‘리빌엑스(Reveal x) 360’을 한국에 공식 발표했다. 이 솔루션은 분산된 업무 및 운영 환경뿐만 아니라, 멀티-클라우드 및 하이브리드 워크로드 ...
2021.08.18
엑스트라홉이 SaaS 기반 NDR(Network Detection and Response) 솔루션 ‘리빌엑스(Reveal x) 360’을 한국에 공식 발표했다. 이 솔루션은 분산된 업무 및 운영 환경뿐만 아니라, 멀티-클라우드 및 하이브리드 워크로드 ...
2021.08.18
美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다. ...
비밀번호 암호 보안 데이터 유출 데이터 침해 아이클라우드 키체인 암호 관리
2021.08.17
美 이동통신사 T-모바일(T-Mobile)에서 1억 명 이상의 고객 정보를 유출했다는 의혹이 제기됐다. 비밀번호와 계정 보안을 다시 한번 확인해야 할 때다. 여기에서 키체인(Keychain)을 활용하는 방법은 다음과 같다. ...
2021.08.17
IT 센트럴 스테이션(IT Central Station)의 ‘SSO(Single Sign-On)’ 부문 2021년 7월 구매 가이드에서 상위권에 오른 솔루션을 소개한다. 분산된 기업 환경 전체에서 ‘안전하게’ 모든 직원, 애플리케이션, 시스템의 ID...
2021.08.13
IT 센트럴 스테이션(IT Central Station)의 ‘SSO(Single Sign-On)’ 부문 2021년 7월 구매 가이드에서 상위권에 오른 솔루션을 소개한다. 분산된 기업 환경 전체에서 ‘안전하게’ 모든 직원, 애플리케이션, 시스템의 ID...
2021.08.13
이셋코리아가 최신 연구백서 ‘랜섬웨어 : 악성 코드, 압력 및 조작의 범죄 기술에 대한 고찰’을 발표했다. 이 보고서는 범죄자의 심리적, 기술적 혁신으로 인해 랜섬웨어가 얼마나 위험해졌는지 살펴보고 조직이 스스로를 가장 잘 보호할 수 ...
2021.08.13
이셋코리아가 최신 연구백서 ‘랜섬웨어 : 악성 코드, 압력 및 조작의 범죄 기술에 대한 고찰’을 발표했다. 이 보고서는 범죄자의 심리적, 기술적 혁신으로 인해 랜섬웨어가 얼마나 위험해졌는지 살펴보고 조직이 스스로를 가장 잘 보호할 수 ...
2021.08.13
안랩이 신규 하이엔드급 차세대방화벽 모델 ‘안랩 트러스트가드(AhnLab TrusGuard) 20000B’를 출시했다고 밝혔다. 회사에 따르면 이번에 선보인 ‘트러스가드 20000B’는 자사의 기존 하이엔드급 차세대방화벽 트러스가드 10000B에서...
2021.08.13
안랩이 신규 하이엔드급 차세대방화벽 모델 ‘안랩 트러스트가드(AhnLab TrusGuard) 20000B’를 출시했다고 밝혔다. 회사에 따르면 이번에 선보인 ‘트러스가드 20000B’는 자사의 기존 하이엔드급 차세대방화벽 트러스가드 10000B에서...
2021.08.13
이스트시큐리티는 통일부 직원의 업무 메일을 사칭한 지능형 지속위협(APT)이 발견되었다고 밝혔다. 이번 악성 이메일 공격은 통일부 정착지원과의 모 사무관이 발송한 것처럼 위장하고 있다. 회사에 따르면 악성 이메일에는 ‘최근 유명 인사를...
2021.08.13
이스트시큐리티는 통일부 직원의 업무 메일을 사칭한 지능형 지속위협(APT)이 발견되었다고 밝혔다. 이번 악성 이메일 공격은 통일부 정착지원과의 모 사무관이 발송한 것처럼 위장하고 있다. 회사에 따르면 악성 이메일에는 ‘최근 유명 인사를...
2021.08.13
기업 모바일 기기의 미승인 애플리케이션은 보안상 골치거리다. 이번 기사는 기업 모바일 기기에 위험한 5가지 유형의 앱과 이런 앱이 야기하는 위험을 완화하기 위한 전략을 정리했다. 기업 모바일 기기에서 실행되는 미승인 소프트웨...
2021.08.10
기업 모바일 기기의 미승인 애플리케이션은 보안상 골치거리다. 이번 기사는 기업 모바일 기기에 위험한 5가지 유형의 앱과 이런 앱이 야기하는 위험을 완화하기 위한 전략을 정리했다. 기업 모바일 기기에서 실행되는 미승인 소프트웨...
2021.08.10
오늘날 소프트웨어 애플리케이션은 공개 리포지토리에서 가져온 수천 가지 서드파티 구성 요소를 엮어서 만든다. 이런 코드 재사용은 소프트웨어 업계 관점에서 큰 혜택으로, 개발 시간과 비용을 줄여주고 개발자가 더 빠르게 기능을 추가할 수 있다. 그러나 추적...
2021.07.30
오늘날 소프트웨어 애플리케이션은 공개 리포지토리에서 가져온 수천 가지 서드파티 구성 요소를 엮어서 만든다. 이런 코드 재사용은 소프트웨어 업계 관점에서 큰 혜택으로, 개발 시간과 비용을 줄여주고 개발자가 더 빠르게 기능을 추가할 수 있다. 그러나 추적...
2021.07.30
정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구...
2021.07.29
한 이스라엘 회사의 스파이웨어가 여러 기자의 아이폰에서 발견됐을 때, 애플이 문제라는 지적이 일부 있었다. 하지만 애플은 이번 사건에서 비난의 대상이 아닌 듯 하다. 보안과 프라이버시 이슈에 관한 한, 애플은 경쟁사들보다 대체적으로 나았다...
2021.07.27
정보보호 최고책임자(CISO) 제도는 2012년 2월에 정보통신망법에 처음 들어왔다. 2011년에 전산망 마비 사태, 개인정보 유출 사건 등 굵직한 사건에 대한 정부 정책과 법 측면의 대응인 셈이다. ‘임원급 정보보호 최고책임자’를 지정할 수 있다고 ...
강은성 강은성의 보안 아키텍트 정보통신망법 CISO 정보보호 보안
2021.07.22
정보보호 최고책임자(CISO) 제도는 2012년 2월에 정보통신망법에 처음 들어왔다. 2011년에 전산망 마비 사태, 개인정보 유출 사건 등 굵직한 사건에 대한 정부 정책과 법 측면의 대응인 셈이다. ‘임원급 정보보호 최고책임자’를 지정할 수 있다고 ...
2021.07.22
헬프시스템즈의 ‘비욘드시큐리티’ 부문과 사이벨리움이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다고 밝혔다. 비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동...
2021.07.21
헬프시스템즈의 ‘비욘드시큐리티’ 부문과 사이벨리움이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다고 밝혔다. 비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동...
2021.07.21
마이크로소프트가 한 이스라엘 기반 해킹 툴 판매 업체의 악성 코드로부터 윈도우를 보호하기 위한 소프트웨어 업데이트를 완료했다고 15일(현지시간) 공식 홈페이지를 통해 밝혔다 마이크로소프트는 캐나다 토론토 대학의 비영리 기술인권 단체인 시티...
2021.07.16
IT 보안관리 서비스 업체인 카세야(Kaseya)가 랜섬웨어 공격을 받았다고 3일(현지시간) 웹사이트를 통해 공지했다. 보안 전문가들은 러시아계 해커 집단인 레빌(REvil)를 이번 공격의 유력한 배후로 지목했다. 카세야는 이날 고객사의 ...
2021.07.05
IT 보안관리 서비스 업체인 카세야(Kaseya)가 랜섬웨어 공격을 받았다고 3일(현지시간) 웹사이트를 통해 공지했다. 보안 전문가들은 러시아계 해커 집단인 레빌(REvil)를 이번 공격의 유력한 배후로 지목했다. 카세야는 이날 고객사의 ...
2021.07.05
美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n...
2021.06.24