*본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 거의 모든 데이터 누출 사건은 정상적인 로그온 크리덴셜(Credential)을... ...
씨디네트웍스가 ‘2015년 디도스 공격 동향 및 2016년 전망 보고서’를 발간했다. 이 보고서는 씨디네트웍스의 디도스 방어 서비스인 ‘클라우드 시큐리티(Cloud Security)’ 및 ‘시... ...
해커들이 우크라이나에서 정전 사태를 발생시켰던 원인이 되는 차단기를 여는데 물리적으로 개입한 것으로 알려졌다. 이미지 출처 : IDGNS 지난해 12월 우크라이나의 전력회사들에 대한 사이버공격이 있었으며 여기서 악성코드가 직접 정전을 일... ...
2015년에도 수많은 해킹 사고 소식이 각종 미디어를 통해 쏟아졌다. 2016년에도 공격 수가 기하 급수적으로 늘어날 것이며, 공격 경로도 지속적으로 증가할 것이다. 2016년 기업에게 있어 보안이 최우선 순위 과제로 자리잡게 된 이유는 한 마디... ...
10여 명의 애널리스트와 업계 전문가들이 말하는 2016년 보안 전망 26선을 정리했다.  정보력이 뛰어난 기업 등 IT업계 기업들의 예언이라 해도 빗나갈 순 있다. 그렇지만 내년 전망을 정확히 알고 있으면 위기 상황에 좀더 잘 대처... ...
한 해를 마무리하며 그간의 일을 되돌아 보는 연말이다. <CIO>도 다르지 않다. 하지만 <CIO>는 2015년에 대해 숫자를 이용해 조금 다른 이야기를 하고자 한다. 13개의 숫자들을 뽑아봤다. 올해 보안 사고와 관련해 어떤 일... ...
보안 전문가 브루스 슈나이어에 따르면, 내년 미국 대통령 선거를 앞두고 해커들이 정치 영역에 끼어들고 있다.  이미지 출처 : IDGNS 내년에는 주요 사이버공격이 미국의 선거를 겨냥할 것이라고 슈나이어는 예측했다. 사이버... ...
사물인터넷이 차세대 경제 빅뱅을 만들어낼 것이다. 하지만 사람들이 사물인터넷 생태계 속 개인정보 침해를 생각해 본다면, IoT 붐은 사그라들 수도 있다. 이제 사물인터넷에서 수십억 달러의 이익을 보고자 하는 이해당사자들이 사용자의 신뢰를 얻은 개인정보... ...
로크웰 오토베이션의 CISO는 몇몇 기업에 있는 최고의 정보보안 엔니지어로 구성된 사이버보안 공동 대응팀을 꾸려야 한다는 의견을 제기했다. 이 공동 대응팀은 개별 회사들의 보안 전문 인력 부족 문제를 해결해 줄 수 있고 관리형 보안 서비스 업체의 대응... ...
웹 사이트 변조, 데이터베이스에서 발견된 이상한 정보, 미심쩍은 파일 등 웹 애플리케이션이 해킹됐을 때 나타나는 몇 가지 징후들이 있다. 이 징후들에 대해 알아보자. 이미지 출처 : Thinkstock 웹 애플리케이션으로 소비자가 기업을... ...
지금의 해커에 대한 생각이 자리잡힌 시기는 1960년대로 바로 반체제 문화가 캘리포니아에서 처음 등장하던 때에서 기인한다. 그러다 1973년 시분할 BOS(Berkeley Operating System)에서 근무하던 버클리의 프로그래머들이 최초의 공공... ...
2015.05.27
한국인터넷진흥원(이하 KISA)은 사이버 윤리 의식 및 우수한 사이버 보안 기술 역량을 바탕으로 사이버 침해사고 예방을 위해 노력해 온 보안전문가 5인을 ‘사이버 가디언스(Cyber Guardians)’로 임명했다고 밝혔다. ... ...
보안 유출 사고와 피해 금액이 증가함에 따라 CIO는 위험을 완화시키기 위해 보안 측정을 강화하고 보안 투자도 늘려야 한다. 이미지 출처 : Thinkstock 많은 CIO들이 보안에 들어가는 돈을 아끼다 회사를 위험에 빠뜨리는 일이 ... ...
미국 신용도용범죄정보센터(Identity Theft Resource Center)가 지난해 783개의 데이터 침해 사고로 8,561만 1,528건의 정보가 유출됐음을 발견했다. 안타깝게도 이 목록은 업데이트할 때마다 늘고 있다. 벌써 앤썸과 프리메라 ... ...
2015.03.24
최근 미국 건강보험사가 해킹당해 좀더 강력한 보안 조치가 요구되는 가운데, 이 사고의 피해 규모가 유통, 은행의 사고보다 훨씬 더 클 수 있다는 주장이 제기됐다. 이미지 출처 : flickr/powtac 미국 최대 규모의 건강보험사인 ... ...
  1. 기고 | 크리덴셜 부정 사용 찾아내는 '사용자 행동 분석'

  2. 2016.01.29
  3. *본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 거의 모든 데이터 누출 사건은 정상적인 로그온 크리덴셜(Credential)을...

  4. 씨디네트웍스, 2015년 디도스 공격 동향 및 2016년 전망 보고서 발간

  5. 2016.01.20
  6. 씨디네트웍스가 ‘2015년 디도스 공격 동향 및 2016년 전망 보고서’를 발간했다. 이 보고서는 씨디네트웍스의 디도스 방어 서비스인 ‘클라우드 시큐리티(Cloud Security)’ 및 ‘시...

  7. 최근 우크라이나 정전 사태, 악성코드가 길 터줬다… SANS ICS팀

  8. 2016.01.11
  9. 해커들이 우크라이나에서 정전 사태를 발생시켰던 원인이 되는 차단기를 여는데 물리적으로 개입한 것으로 알려졌다. 이미지 출처 : IDGNS 지난해 12월 우크라이나의 전력회사들에 대한 사이버공격이 있었으며 여기서 악성코드가 직접 정전을 일...

  10. 벤더 기고 | 2016년 기업들에게 보안이 최우선 순위 과제가 된 이유

  11. 2015.12.29
  12. 2015년에도 수많은 해킹 사고 소식이 각종 미디어를 통해 쏟아졌다. 2016년에도 공격 수가 기하 급수적으로 늘어날 것이며, 공격 경로도 지속적으로 증가할 것이다. 2016년 기업에게 있어 보안이 최우선 순위 과제로 자리잡게 된 이유는 한 마디...

  13. '기업을 위기에 빠뜨릴 수 있는' 2016년 보안 전망

  14. 2015.12.21
  15. 10여 명의 애널리스트와 업계 전문가들이 말하는 2016년 보안 전망 26선을 정리했다.  정보력이 뛰어난 기업 등 IT업계 기업들의 예언이라 해도 빗나갈 순 있다. 그렇지만 내년 전망을 정확히 알고 있으면 위기 상황에 좀더 잘 대처...

  16. 숫자로 보는 2015년 사이버보안 13선

  17. 2015.12.18
  18. 한 해를 마무리하며 그간의 일을 되돌아 보는 연말이다. <CIO>도 다르지 않다. 하지만 <CIO>는 2015년에 대해 숫자를 이용해 조금 다른 이야기를 하고자 한다. 13개의 숫자들을 뽑아봤다. 올해 보안 사고와 관련해 어떤 일...

  19. 해커들, 내년 미국 선거 겨냥할 듯… 사이버공격 전망

  20. 2015.12.18
  21. 보안 전문가 브루스 슈나이어에 따르면, 내년 미국 대통령 선거를 앞두고 해커들이 정치 영역에 끼어들고 있다.  이미지 출처 : IDGNS 내년에는 주요 사이버공격이 미국의 선거를 겨냥할 것이라고 슈나이어는 예측했다. 사이버...

  22. IoT의 개인정보 보호 우려를 해결해줄 5가지

  23. 2015.12.03
  24. 사물인터넷이 차세대 경제 빅뱅을 만들어낼 것이다. 하지만 사람들이 사물인터넷 생태계 속 개인정보 침해를 생각해 본다면, IoT 붐은 사그라들 수도 있다. 이제 사물인터넷에서 수십억 달러의 이익을 보고자 하는 이해당사자들이 사용자의 신뢰를 얻은 개인정보...

  25. "함께 합시다" 사이버보안 공동 대응팀 제안한 로크웰 CISO

  26. 2015.11.25
  27. 로크웰 오토베이션의 CISO는 몇몇 기업에 있는 최고의 정보보안 엔니지어로 구성된 사이버보안 공동 대응팀을 꾸려야 한다는 의견을 제기했다. 이 공동 대응팀은 개별 회사들의 보안 전문 인력 부족 문제를 해결해 줄 수 있고 관리형 보안 서비스 업체의 대응...

  28. '웹 애플리케이션이 해킹됐을 때' 5가지 징후와 대응 방안

  29. 2015.11.04
  30. 웹 사이트 변조, 데이터베이스에서 발견된 이상한 정보, 미심쩍은 파일 등 웹 애플리케이션이 해킹됐을 때 나타나는 몇 가지 징후들이 있다. 이 징후들에 대해 알아보자. 이미지 출처 : Thinkstock 웹 애플리케이션으로 소비자가 기업을...

  31. 스콜피온, 마피아보이… 유치하고 생뚱맞은 해커 닉네임 라운드업

  32. 2015.10.07
  33. 지금의 해커에 대한 생각이 자리잡힌 시기는 1960년대로 바로 반체제 문화가 캘리포니아에서 처음 등장하던 때에서 기인한다. 그러다 1973년 시분할 BOS(Berkeley Operating System)에서 근무하던 버클리의 프로그래머들이 최초의 공공...

  34. 인터넷진흥원, 국내 보안전문가 5인 '사이버 가디언스'로 위촉

  35. 2015.05.27
  36. 한국인터넷진흥원(이하 KISA)은 사이버 윤리 의식 및 우수한 사이버 보안 기술 역량을 바탕으로 사이버 침해사고 예방을 위해 노력해 온 보안전문가 5인을 ‘사이버 가디언스(Cyber Guardians)’로 임명했다고 밝혔다. ...

  37. 리스크 함수로 풀어본 '보안 투자를 늘려야 하는 이유'

  38. 2015.04.03
  39. 보안 유출 사고와 피해 금액이 증가함에 따라 CIO는 위험을 완화시키기 위해 보안 측정을 강화하고 보안 투자도 늘려야 한다. 이미지 출처 : Thinkstock 많은 CIO들이 보안에 들어가는 돈을 아끼다 회사를 위험에 빠뜨리는 일이 ...

  40. 2014년, 최악의 데이터 유출 사고는?

  41. 2015.03.30
  42. 미국 신용도용범죄정보센터(Identity Theft Resource Center)가 지난해 783개의 데이터 침해 사고로 8,561만 1,528건의 정보가 유출됐음을 발견했다. 안타깝게도 이 목록은 업데이트할 때마다 늘고 있다. 벌써 앤썸과 프리메라 ...

  43. '이제는 보험사다' 해커들이 노리는 이유

  44. 2015.03.24
  45. 최근 미국 건강보험사가 해킹당해 좀더 강력한 보안 조치가 요구되는 가운데, 이 사고의 피해 규모가 유통, 은행의 사고보다 훨씬 더 클 수 있다는 주장이 제기됐다. 이미지 출처 : flickr/powtac 미국 최대 규모의 건강보험사인 ...

X