오픈소스를 사용하면 개발자가 시간과 비용을 절약할 수 있다. 다시 말해 개발자에게 오픈소스 활용은 일상이 됐다. 하지만, 그만큼 보안에 대한 위험 부담도 있다. 오픈소스를 사용하면서 보안을 향상하는 데 필요한 사항을 소개한다. 올해 에퀴팩...
2018.04.04
랜섬웨어 감지∙복구 툴과 기법이 점점 더 발전하고 있다. 그러나 랜섬웨어 개발자도 진화하고 있다. 이들은 랜섬웨어 감지뿐 아니라 암호로 잠근 파일 복구도 더 어렵게 만들고 있다. 그동안 랜섬웨어 대응에서 유리한 점 하나는 예측할 수...
2018.04.03
_0.300x240.jpg)
중소기업에게 보안은 매우 중요하다. 문제는 수많은 보안 조언이 가장 경험 많은 보안 종사자와 기업에게만 전달되고, 정작 이러한 조언이 큰 도움이 될만한 중소기업에는 전달되지 않는다는 것이다. 보안을 강화하려면 대대적인 조직 변화와 ...
2018.04.02
.300x240.jpg)
좀더 효과적인 IT보안 전략을 원하나? 그렇다면, 사이버보안에 관해 만연해 있는 CEO와 고위 경영진의 오해를 먼저 풀어야 한다. CEO는 회사에서 모든 전략적인 계획을 수립하고 운영을 주도하는 사람이다. 한마디...
2018.03.28
내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든,...
2018.03.21
데이터 기반 방어는 조직의 자체 데이터를 사용하여 가장 중요한 위협을 식별하고 완화한다. 그럴듯하게 들리지만, 막상 조직이 데이터 기반 방어를 도입하려 하면, 내부 저항에 부딪힐 것이다. 필자는 남은 경력을 데이터 주도형 컴퓨터 보안 방어...
2018.03.08
사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Glob...
2018.03.06
안랩 서비스 사업부가 국제 대형행사 공식 웹사이트에 자사의 웹사이트 악성코드 유포 탐지 서비스 ‘사이트 스키퍼(SITE Skipper)’를 AWS 프리미어 파트너인 GS네오텍과 협력해 서비스를 개시했다고 밝혔다. 이 사업에서...
2018.03.05
안랩 서비스 사업부가 국제 대형행사 공식 웹사이트에 자사의 웹사이트 악성코드 유포 탐지 서비스 ‘사이트 스키퍼(SITE Skipper)’를 AWS 프리미어 파트너인 GS네오텍과 협력해 서비스를 개시했다고 밝혔다. 이 사업에서...
2018.03.05
쿼드9(Quad9)은 악성 웹사이트를 자동으로 차단해주는 무료 도메인 네임 시스템 패키지다. IBM 시큐리티가 비영리 기관인 PCH(Packet Clearing House) 및 GCA(Global Cyber Alliance)와 협력해 ...
2018.02.21
쿼드9(Quad9)은 악성 웹사이트를 자동으로 차단해주는 무료 도메인 네임 시스템 패키지다. IBM 시큐리티가 비영리 기관인 PCH(Packet Clearing House) 및 GCA(Global Cyber Alliance)와 협력해 ...
2018.02.21
기술은 ‘반짝거리는 버튼’으로 우리를 유혹하며 저만치 앞서 질주한다. 반면 보안은 그 뒤에서 온갖 ‘쓰레기’를 정리한다. 최소한 그런 시도를 한다. 산업계부터 정부까지 곳곳에서 이런 현상을 접할 ...
CSO 벼랑 끝 전술 도쿄올림픽 2018 동계올림픽 평창 동계올림픽 동계올림픽 평창올림픽 올림픽 제로데이 CISO 올림픽 디스트로이어
2018.02.20
기술은 ‘반짝거리는 버튼’으로 우리를 유혹하며 저만치 앞서 질주한다. 반면 보안은 그 뒤에서 온갖 ‘쓰레기’를 정리한다. 최소한 그런 시도를 한다. 산업계부터 정부까지 곳곳에서 이런 현상을 접할 ...
2018.02.20
카스퍼스키랩 연구진이 PC 버전 텔레그램의 제로데이 취약점을 이용한 신종 악성 코드 공격을 발견했다고 밝혔다. 이 취약점을 통해 다목적 악성 코드가 설치됐으며, PC에 따라 이 악성 코드는 백도어 역할을 하거나 채굴 소프트웨어를 설치하는 도구...
2018.02.14
카스퍼스키랩 연구진이 PC 버전 텔레그램의 제로데이 취약점을 이용한 신종 악성 코드 공격을 발견했다고 밝혔다. 이 취약점을 통해 다목적 악성 코드가 설치됐으며, PC에 따라 이 악성 코드는 백도어 역할을 하거나 채굴 소프트웨어를 설치하는 도구...
2018.02.14
악성코드는 바이러스, 스파이웨어, 웜이 아니면서 컴퓨터에 대한 접근 권한을 방해하거나 손상시키는 악의적인 소프트웨어다. 우수한 안티바이러스 제품군은 다양한 위협에서 PC를 보호하고, 조직이 심각한 보안 위험에서 벗어나도록 도와준다. 그러나 신뢰할...
2018.02.14
지란지교시큐리티가 2020년 국내 톱 3 보안기업을 목표로 신기술 육성과 신사업 추진에 중점을 둔 2018년 경영 전략을 발표했다. 지란지교시큐리티는 2017년 문서중앙화 제품인 다큐원(DocuONE), 콘텐츠 악성코드 무해화(Content Di...
지란지교시큐리티 4차 산업혁명 콘텐츠 악성코드 무해화 CDR
2018.02.09
지란지교시큐리티가 2020년 국내 톱 3 보안기업을 목표로 신기술 육성과 신사업 추진에 중점을 둔 2018년 경영 전략을 발표했다. 지란지교시큐리티는 2017년 문서중앙화 제품인 다큐원(DocuONE), 콘텐츠 악성코드 무해화(Content Di...
2018.02.09
안랩이 최근 온라인 커뮤니티 등을 대상으로 유포되는 악성코드가 발견돼 주의가 필요하다고 7일 밝혔다. 설명에 따르면 공격자는 유명 온라인 커뮤니티 내 가상화폐 관련 주제 게시판에 악성 스크립트를 삽입한 게시물을 올린다. 사용자가 해당 게시물을 열...
2018.02.07
안랩이 최근 온라인 커뮤니티 등을 대상으로 유포되는 악성코드가 발견돼 주의가 필요하다고 7일 밝혔다. 설명에 따르면 공격자는 유명 온라인 커뮤니티 내 가상화폐 관련 주제 게시판에 악성 스크립트를 삽입한 게시물을 올린다. 사용자가 해당 게시물을 열...
2018.02.07
리눅스는 윈도우 및 iOS 운영체제의 오픈소스 대안이며, 인기 상승의 주된 요소는 보안으로 알려졌다. 리눅스 사용자가 적은 데다 주로 지식이 풍부한 서버 관리자와 방어벽을 강화하는 포괄적인 권한 시스템을 갖추고 있어 윈도우보다 악성코드 공격 대상...
2018.01.29
인간은 재미있는 생물이다. 자신의 의견에 반하는 데이터에 직면할 때에도 항상 이익 극대화를 추구하는 반응을 보이는 것은 아니다. 예를 들어, 대부분 사람은 자동차 사고가 비행기 사고보다 훨씬 더 자주 일어나는데도 비행을 더 무서워한다. 개에게 물릴 확...
2018.01.18
인텔을 비롯한 여러 기업이 지난 일주일 동안 발표한 컴퓨터 칩 익스플로잇에 대해 여러 가지 정보가 떠돌고 있다. 그 중에는 정확한 것도 있지만 선정적이고 과장된 정보도 있다. 멜트다운(Meltdown)과 스펙터(Spectre) 결함을 기술적으로 깊게 ...
2018.01.09
조시큐리티가 악성코드 정밀분석 자동화 솔루션 ‘조샌드박스(JoeSandbox) v20’을 출시했다고 인섹시큐리티(www.insec.co.kr)가 밝혔다. 조샌드박스는 윈도우, 맥OS, 안드로이드, iOS 등의 운영체제를 포함...
2018.01.08
조시큐리티가 악성코드 정밀분석 자동화 솔루션 ‘조샌드박스(JoeSandbox) v20’을 출시했다고 인섹시큐리티(www.insec.co.kr)가 밝혔다. 조샌드박스는 윈도우, 맥OS, 안드로이드, iOS 등의 운영체제를 포함...
2018.01.08
추천기사