Offcanvas

SIEM

SIEM 보완한 관리형 탐지 및 대응 솔루션 12종

정보 보안의 기본 요소 중에서 로깅은 암호화, 인증, 권한과 같은 다른 요소에 비해 훨씬 더 많은 관심과 손길이 필요하다. 어느 용도로든 로그 데이터는 캡처하고 상호 관련성을 찾고 분석해야 쓸모가 있다. 로그는 보통 상당히 볼륨이 크기 때문에 규모를 불문하고 모든 기업에서는 로그 이벤트를 관리하는 소프트웨어 툴이 꼭 필요하다.   로그 이벤트를 처리하는 전통적인 방법은 보안 정보 및 이벤트 관리(Security Information and Event Management, SIEM) 툴을 사용하는 것이다. SIEM 시스템은 최소한 로그 데이터를 위한 중앙 저장소와 로그를 분석, 모니터링하고 유의미한 이벤트를 알리는 툴을 제공한다. SIEM 툴과 데이터 분석은 머신러닝, 서드파티 위협 데이터 수집 등 더 정교한 기능을 통해 발전했다.     관리형 탐지 및 대응이란? 전통적 SIEM에서 부족한 점은 이벤트 또는 사고가 특정 수준 이상 진행된 다음의 후속 단계다. 이 부족한 부분에 사용되는 기술이 관리형 탐지 및 대응(MDR)이다. 막대한 로그 데이터를 사람이 수동으로 검토하는 방식이 비효율적, 비효과적인 것과 마찬가지로, 가상머신과 애플리케이션 컨테이너가 포함된 현대 데이터센터의 방대한 규모로 인해 인력이 모든 위협에 대응한다는 것은 비현실적이다. MDR 시스템은 보안 팀이 조사해야 하는 사고를 골라낸다는 최종 목표를 위해 로그 이벤트를 수집해 상호 연계하며, 위협을 완화하기 위한 초기 조치를 취하고 많은 경우 근본 원인 분석을 수행한다. MDR과 다른 관련 기술(SIEM, 엔드포인트 탐지 및 대응(EDR), 확장 탐지 및 대응(XDR) 등)의 중요한 차이점은 MDR은 관리형이라는 것이다. 즉, 단순한 시스템이 아닌 서비스다. MDR을 내부 보안 운영 센터(SOC)의 확장으로 설명하는 경우가 많다. 이는 MDR 플랫폼과 사고 대응, 근본 원인 분석, 위협 사냥 등의 관련 기술에 대해 모두 전문성을 갖춘 인력이 회사의 IT 보안 인력...

MDR SIEM 관리형 엔드포인트탐지 SLA 탐지대응

2022.09.08

정보 보안의 기본 요소 중에서 로깅은 암호화, 인증, 권한과 같은 다른 요소에 비해 훨씬 더 많은 관심과 손길이 필요하다. 어느 용도로든 로그 데이터는 캡처하고 상호 관련성을 찾고 분석해야 쓸모가 있다. 로그는 보통 상당히 볼륨이 크기 때문에 규모를 불문하고 모든 기업에서는 로그 이벤트를 관리하는 소프트웨어 툴이 꼭 필요하다.   로그 이벤트를 처리하는 전통적인 방법은 보안 정보 및 이벤트 관리(Security Information and Event Management, SIEM) 툴을 사용하는 것이다. SIEM 시스템은 최소한 로그 데이터를 위한 중앙 저장소와 로그를 분석, 모니터링하고 유의미한 이벤트를 알리는 툴을 제공한다. SIEM 툴과 데이터 분석은 머신러닝, 서드파티 위협 데이터 수집 등 더 정교한 기능을 통해 발전했다.     관리형 탐지 및 대응이란? 전통적 SIEM에서 부족한 점은 이벤트 또는 사고가 특정 수준 이상 진행된 다음의 후속 단계다. 이 부족한 부분에 사용되는 기술이 관리형 탐지 및 대응(MDR)이다. 막대한 로그 데이터를 사람이 수동으로 검토하는 방식이 비효율적, 비효과적인 것과 마찬가지로, 가상머신과 애플리케이션 컨테이너가 포함된 현대 데이터센터의 방대한 규모로 인해 인력이 모든 위협에 대응한다는 것은 비현실적이다. MDR 시스템은 보안 팀이 조사해야 하는 사고를 골라낸다는 최종 목표를 위해 로그 이벤트를 수집해 상호 연계하며, 위협을 완화하기 위한 초기 조치를 취하고 많은 경우 근본 원인 분석을 수행한다. MDR과 다른 관련 기술(SIEM, 엔드포인트 탐지 및 대응(EDR), 확장 탐지 및 대응(XDR) 등)의 중요한 차이점은 MDR은 관리형이라는 것이다. 즉, 단순한 시스템이 아닌 서비스다. MDR을 내부 보안 운영 센터(SOC)의 확장으로 설명하는 경우가 많다. 이는 MDR 플랫폼과 사고 대응, 근본 원인 분석, 위협 사냥 등의 관련 기술에 대해 모두 전문성을 갖춘 인력이 회사의 IT 보안 인력...

2022.09.08

이글루시큐리티, 데이터 및 SIEM 특허 3건 등록 완료

이글루시큐리티가 데이터와 통합보안관제(SIEM) 분야에 특화된 3건의 특허 등록을 완료했다고 2월 15일 밝혔다. 이글루시큐리티가 이번에 등록한 3건의 특허는 대용량 데이터 처리 효율성을 높이고, SIEM 솔루션의 사용 용이성을 향상하는 데 목적을 두고 있다. 첫 번째 데이터 특허는 범주형 속성과 연속성 속성이 섞여있는 방대한 데이터셋에서 AI 알고리즘이 학습할 핵심 데이터를 빠르게 샘플링해 추출하는 기술이다. 변수가 n개인 n차원 평면 상에 데이터셋 내 각 객체들의 속성을 표시하고 이에 따라 데이터의 공간을 나누는 인덱싱 기법을 활용함으로써, 필요로 하는 데이터셋을 적시에 효율적으로 추출해낼 수 있다. 또다른 데이터 특허는 대용량 데이터 처리 시 발생하는 서버 부하 문제를 해소하는 데 초점을 맞추고 있다. 레플리카 세트(Replica Set)에 포함된 마스터 데이터베이스(DB)와 마스터 DB를 복제한 슬레이브 DB가 각각 하나의 서버에 포함되도록 하는 DB 이중화를 통해, 효율적으로 서버 부하를 분산하고 가용성 및 응답 시간을 최적화시킬 수 있다. 세 번째 특허는 통합보안관제(SIEM) 솔루션의 설치와 운용을 지원하는 기술이다. 패키지부터 로그 수집 모듈까지 SIEM을 구성하는 일련의 요소에 대한 설치 동작을 자율적으로 수행하고, SIEM 솔루션 운용을 위해 필요한 복수의 데이터들을 표준화해 자동 등록하는데 중점을 두고 있다. 이를 통해 솔루션 설치 편의성과 운용성을 높이고, 신·변종 공격에 대한 대응력을 높일 수 있게 된다. 이글루시큐리티 이득춘 대표는 “날로 지능화되는 사이버 위협에 기민하게 대응하기 위해서는 방대한 데이터에서 의미 있는 정보를 적시에 찾고 이를 잘 활용할 수 있는 데이터 및 보안 역량이 필수적으로 요구된다”라며, “앞으로도 데이터 및 보안 분야 연구 개발을 지속하며 데이터 활용성과 보안 효율성을 높이는 핵심 기술 역량 확보에 힘을 싣겠다”라고 밝혔다. ciokr@idg.co.kr

이글루시큐리티 데이터 통합보안관제 SIEM

2022.02.15

이글루시큐리티가 데이터와 통합보안관제(SIEM) 분야에 특화된 3건의 특허 등록을 완료했다고 2월 15일 밝혔다. 이글루시큐리티가 이번에 등록한 3건의 특허는 대용량 데이터 처리 효율성을 높이고, SIEM 솔루션의 사용 용이성을 향상하는 데 목적을 두고 있다. 첫 번째 데이터 특허는 범주형 속성과 연속성 속성이 섞여있는 방대한 데이터셋에서 AI 알고리즘이 학습할 핵심 데이터를 빠르게 샘플링해 추출하는 기술이다. 변수가 n개인 n차원 평면 상에 데이터셋 내 각 객체들의 속성을 표시하고 이에 따라 데이터의 공간을 나누는 인덱싱 기법을 활용함으로써, 필요로 하는 데이터셋을 적시에 효율적으로 추출해낼 수 있다. 또다른 데이터 특허는 대용량 데이터 처리 시 발생하는 서버 부하 문제를 해소하는 데 초점을 맞추고 있다. 레플리카 세트(Replica Set)에 포함된 마스터 데이터베이스(DB)와 마스터 DB를 복제한 슬레이브 DB가 각각 하나의 서버에 포함되도록 하는 DB 이중화를 통해, 효율적으로 서버 부하를 분산하고 가용성 및 응답 시간을 최적화시킬 수 있다. 세 번째 특허는 통합보안관제(SIEM) 솔루션의 설치와 운용을 지원하는 기술이다. 패키지부터 로그 수집 모듈까지 SIEM을 구성하는 일련의 요소에 대한 설치 동작을 자율적으로 수행하고, SIEM 솔루션 운용을 위해 필요한 복수의 데이터들을 표준화해 자동 등록하는데 중점을 두고 있다. 이를 통해 솔루션 설치 편의성과 운용성을 높이고, 신·변종 공격에 대한 대응력을 높일 수 있게 된다. 이글루시큐리티 이득춘 대표는 “날로 지능화되는 사이버 위협에 기민하게 대응하기 위해서는 방대한 데이터에서 의미 있는 정보를 적시에 찾고 이를 잘 활용할 수 있는 데이터 및 보안 역량이 필수적으로 요구된다”라며, “앞으로도 데이터 및 보안 분야 연구 개발을 지속하며 데이터 활용성과 보안 효율성을 높이는 핵심 기술 역량 확보에 힘을 싣겠다”라고 밝혔다. ciokr@idg.co.kr

2022.02.15

"‘아크사이트’, 2021년 가트너 피어 인사이트 SIEM 제품으로 선정" 마이크로포커스

마이크로포커스의 사이버레스(CyberRes) 사업부에 따르면 사이버 정보 및 이벤트 관리(SIEM) 솔루션 ‘아크사이트(ArcSight)’가 2021년 가트너 피어 인사이트 ‘고객의 목소리’에서 ‘고객의 선택’ 제품으로 선정됐다.  마이크로포커스는 2021년 9월 30일에 종료된 18개월간의 80개의 검증된 리뷰를 바탕으로 5점 만점에 4.5점을 받았다고 밝혔다. 최근 아크사이트에 대해 받은 리뷰 내용을 살펴보면, “8년 동안 아크사이트를 사용했으며, 아크사이트의 고급 상관 관계 엔진은 매우 효율적인 보안 모니터링을 제공한다”, “아크사이트는 UEBA(AI/ML기반 분석), SOAR, 빅데이터, 그리고 통합된 인터페이스를 통해 포괄적인 SOC를 구축할 있는 모든 기능을 다 갖추고 있다” 등이다. 마이크로포커스 코리아 보안 담당 정대균 이사는 “이번 고객 평가는 2019년도부터 마이크로 포커스가 전략적으로 추진한 차세대 SOC 제품 출시 사업에 큰 성과”라며, “아크사이트 통합 플랫폼은 보안 빅데이터를 처리하고, 알려진 공격과 알려지지 않은 공격 탐지부터 자동 대응을 통해 증가하는 보안 위협의 리스크에 대해 효과적 대응을 가능케하는 솔루션임을 고객으로부터 인정받은 좋은 기회였다”라고 말했다. 한편, 마이크로포커스는 2017년 HPE 소프트웨어 사업부를 인수한 업체로, 43개 국가에 1만4,000명의 직원을 두고 있으며, 연간 34억 달러(한화 약 3.9조 원)의 매출을 올리고 있다. ciokr@idg.co.kr

마이크로포커스 가트너 SIEM

2022.01.27

마이크로포커스의 사이버레스(CyberRes) 사업부에 따르면 사이버 정보 및 이벤트 관리(SIEM) 솔루션 ‘아크사이트(ArcSight)’가 2021년 가트너 피어 인사이트 ‘고객의 목소리’에서 ‘고객의 선택’ 제품으로 선정됐다.  마이크로포커스는 2021년 9월 30일에 종료된 18개월간의 80개의 검증된 리뷰를 바탕으로 5점 만점에 4.5점을 받았다고 밝혔다. 최근 아크사이트에 대해 받은 리뷰 내용을 살펴보면, “8년 동안 아크사이트를 사용했으며, 아크사이트의 고급 상관 관계 엔진은 매우 효율적인 보안 모니터링을 제공한다”, “아크사이트는 UEBA(AI/ML기반 분석), SOAR, 빅데이터, 그리고 통합된 인터페이스를 통해 포괄적인 SOC를 구축할 있는 모든 기능을 다 갖추고 있다” 등이다. 마이크로포커스 코리아 보안 담당 정대균 이사는 “이번 고객 평가는 2019년도부터 마이크로 포커스가 전략적으로 추진한 차세대 SOC 제품 출시 사업에 큰 성과”라며, “아크사이트 통합 플랫폼은 보안 빅데이터를 처리하고, 알려진 공격과 알려지지 않은 공격 탐지부터 자동 대응을 통해 증가하는 보안 위협의 리스크에 대해 효과적 대응을 가능케하는 솔루션임을 고객으로부터 인정받은 좋은 기회였다”라고 말했다. 한편, 마이크로포커스는 2017년 HPE 소프트웨어 사업부를 인수한 업체로, 43개 국가에 1만4,000명의 직원을 두고 있으며, 연간 34억 달러(한화 약 3.9조 원)의 매출을 올리고 있다. ciokr@idg.co.kr

2022.01.27

최고의 SIEM를 선택하는 방법과 공급업체 TOP 9

기업은 SIEM(Security Information & Event Management)를 사용해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보한다. 기업마다의 고유한 요구사항에 따라 최고의 SIEM 솔루션을 선택하는 방법과 SIEM을 공급하는 최고의 업체 9개를 선정했다.    보안 위협으로부터 기업을 보호하려면 최대한의 가시성이 필요하다. 이는 SIEM이 갖고 있는 기본 개념으로, 대부분의 대기업과 중견기업의 보안 방어에 필수적인 요소로 자리잡았다.  SIEM은 다양한 네트워크 장비, 서버, 시스템 소프트웨어 및 기타 인프라에서 실시간으로 이벤트 및 로그 데이터를 집계해 패턴을 식별하고, 이상 징후를 표시하고, 잠재적 위협이 탐지되면 경고를 전송한다. SIEM은 사고 대응에서도 중요한 역할을 할 수 있다.  SIEM은 현재 온프레미스에서 클라우드로 전환하고, 위협 인텔리전스 시스템과 통합하고, 분석 기능이 축적되고, 머신러닝과 같은 다른 새로운 기능이 추가됨에 따라 빠르게 진화하고 있다. 자사에 적합한 SIEM을 선택하는 것은 중요한 결정이다. 투자는 매우 중요하며, 구성 프로세스는 한번만 수행해야 하기 때문이다.  SIEM의 11가지 주요 기능과 기업의 고려사항  - 클라우드인가, 온프레미스인가  대부분의 최신 SIEM 솔루션은 기능을 더 빠르게 추가하기 위해 SaaS 모델로 전환했다. 또한 클라우드의 무한 확장은 공급업체가 비정상적 행위를 식별하기 전에 많은 양의 참조 데이터를 필요로 하는 머신러닝 기능을 더 쉽게 통합할 수 있도록 한다. 전반적으로 SaaS가 SIEM을 더 좋게 만들었다는 데에는 의견이 일치한다.  그럼에도 불구하고 일부 기업은 SIEM을 온프레미스로 유지해야 한다. 로컬 인프라에 상주하는 로그 또는 관련 데이터 규정을 준수해야 하기 때문이다. 몇 가지 옵션을 통해 기업은 SIEM을 온프레미스에 배포할 수 있다.  -...

SIEM 엑사빔 Exabeam IBM 로그리듬 LogRhythm 마이크로소프트 레피드7 Rapid7 RSA 시큐로닉스 Securonix 스플렁크 Splunk 파이어아이 FireEye

2021.07.19

기업은 SIEM(Security Information & Event Management)를 사용해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보한다. 기업마다의 고유한 요구사항에 따라 최고의 SIEM 솔루션을 선택하는 방법과 SIEM을 공급하는 최고의 업체 9개를 선정했다.    보안 위협으로부터 기업을 보호하려면 최대한의 가시성이 필요하다. 이는 SIEM이 갖고 있는 기본 개념으로, 대부분의 대기업과 중견기업의 보안 방어에 필수적인 요소로 자리잡았다.  SIEM은 다양한 네트워크 장비, 서버, 시스템 소프트웨어 및 기타 인프라에서 실시간으로 이벤트 및 로그 데이터를 집계해 패턴을 식별하고, 이상 징후를 표시하고, 잠재적 위협이 탐지되면 경고를 전송한다. SIEM은 사고 대응에서도 중요한 역할을 할 수 있다.  SIEM은 현재 온프레미스에서 클라우드로 전환하고, 위협 인텔리전스 시스템과 통합하고, 분석 기능이 축적되고, 머신러닝과 같은 다른 새로운 기능이 추가됨에 따라 빠르게 진화하고 있다. 자사에 적합한 SIEM을 선택하는 것은 중요한 결정이다. 투자는 매우 중요하며, 구성 프로세스는 한번만 수행해야 하기 때문이다.  SIEM의 11가지 주요 기능과 기업의 고려사항  - 클라우드인가, 온프레미스인가  대부분의 최신 SIEM 솔루션은 기능을 더 빠르게 추가하기 위해 SaaS 모델로 전환했다. 또한 클라우드의 무한 확장은 공급업체가 비정상적 행위를 식별하기 전에 많은 양의 참조 데이터를 필요로 하는 머신러닝 기능을 더 쉽게 통합할 수 있도록 한다. 전반적으로 SaaS가 SIEM을 더 좋게 만들었다는 데에는 의견이 일치한다.  그럼에도 불구하고 일부 기업은 SIEM을 온프레미스로 유지해야 한다. 로컬 인프라에 상주하는 로그 또는 관련 데이터 규정을 준수해야 하기 때문이다. 몇 가지 옵션을 통해 기업은 SIEM을 온프레미스에 배포할 수 있다.  -...

2021.07.19

글로벌 칼럼 | CISO가 XDR 업체에게 듣고 싶어하는 8가지

RSA 컨퍼런스가 이제 한 달 내로 다가왔다. 보안 업계 내에 진행 중인 SASE(Secure Access Service Edge), XDR(eXtended Detection and Response), 그리고 제로트러스트(Zero Trust)와 관련해 부풀려진 이야기에 대비해야 할 시점이다.    물론, 모두 혁신적이고 지극히 유망한 분야이지만 다소 부담스럽기도 하다. SASE와 제로트러스트에 대해서는 다음 주에 자세히 다룰 예정이며 이번 기고에서는 XDR에 집중하고자 한다.  ESG 조사에 따르면, 83%의 기업이 2021년에 위협 탐지 및 대응에 지출을 늘릴 것이라고 한다. 현재의 도구와 기법이 불충분하다는 것을 분명히 인지하고 있다는 의미다. XDR은 이런 시장 수요를 적극 활용할 수 있다. 단, 전제 조건은 보안업체들이 업계에서 부풀려진 이야기를 거르고 보안 전문가와 제대로 연계할 수 있어야 한다는 점이다. XDR 업체는 기업 고객과 대화하기 전에 다음과 같은 내용을 준비해야 한다. 1. XDR의 정의  ESG 조사에 따르면, 보안 전문가 중에서 XDR과 관련된 기술 개념에 ‘매우 정통’하다고 자신있게 말하는 비율은 24%에 불과하다. 기업 고객 가운데 3/4이 구입 대상에 대해 제대로 알지 못한다면 판매 실적이 좋을 수 없다. 여기서 문제는 XDR이 제품보다는 아키텍처에 가깝고(SOAPA(Security Operations and Analytics Platform Architecture)), 아키텍처는 제품에 비해 제대로 설명할 수 없다는 점이다. 또한, XDR은 제어 기반(EDR+NDR+기타), 관리 기반, 오픈 XDR, 소프트웨어 오버레이 등 종류가 다양하다. 그래서 솔직하고 자세한 시장 교육이 시급하다. 2. 알고리즘 공개  XDR에 대한 핵심 가치 제안 가운데 하나는 기존의 위협 탐지 기술에 비해 분석이 우월하다는 것이다. XDR는 개별 도구로부터 텔레메트리를 수집해 처리한 후, 이 모든 데...

CISO SIEM XDR SASE

2021.04.28

RSA 컨퍼런스가 이제 한 달 내로 다가왔다. 보안 업계 내에 진행 중인 SASE(Secure Access Service Edge), XDR(eXtended Detection and Response), 그리고 제로트러스트(Zero Trust)와 관련해 부풀려진 이야기에 대비해야 할 시점이다.    물론, 모두 혁신적이고 지극히 유망한 분야이지만 다소 부담스럽기도 하다. SASE와 제로트러스트에 대해서는 다음 주에 자세히 다룰 예정이며 이번 기고에서는 XDR에 집중하고자 한다.  ESG 조사에 따르면, 83%의 기업이 2021년에 위협 탐지 및 대응에 지출을 늘릴 것이라고 한다. 현재의 도구와 기법이 불충분하다는 것을 분명히 인지하고 있다는 의미다. XDR은 이런 시장 수요를 적극 활용할 수 있다. 단, 전제 조건은 보안업체들이 업계에서 부풀려진 이야기를 거르고 보안 전문가와 제대로 연계할 수 있어야 한다는 점이다. XDR 업체는 기업 고객과 대화하기 전에 다음과 같은 내용을 준비해야 한다. 1. XDR의 정의  ESG 조사에 따르면, 보안 전문가 중에서 XDR과 관련된 기술 개념에 ‘매우 정통’하다고 자신있게 말하는 비율은 24%에 불과하다. 기업 고객 가운데 3/4이 구입 대상에 대해 제대로 알지 못한다면 판매 실적이 좋을 수 없다. 여기서 문제는 XDR이 제품보다는 아키텍처에 가깝고(SOAPA(Security Operations and Analytics Platform Architecture)), 아키텍처는 제품에 비해 제대로 설명할 수 없다는 점이다. 또한, XDR은 제어 기반(EDR+NDR+기타), 관리 기반, 오픈 XDR, 소프트웨어 오버레이 등 종류가 다양하다. 그래서 솔직하고 자세한 시장 교육이 시급하다. 2. 알고리즘 공개  XDR에 대한 핵심 가치 제안 가운데 하나는 기존의 위협 탐지 기술에 비해 분석이 우월하다는 것이다. XDR는 개별 도구로부터 텔레메트리를 수집해 처리한 후, 이 모든 데...

2021.04.28

이글루시큐리티, SIEM·취약점 진단 관련 특허 5건 취득

이글루시큐리티가 보안 정보를 직관적으로 인지하고 보안 취약점을 효율적으로 진단할 수 있도록 지원하는 2건의 SIEM(통합보안관제) 특허와 3건의 취약점 진단 특허 등록을 완료했다고 밝혔다. 회사에 따르면 2건의 SIEM 특허는 보안 경보 발생 상황과 위치를 손쉽게 파악할 수 있는 시각화 기능 구현에 중점을 두고 있다. 이를 통해 간단한 버튼 클릭으로 현재·과거 시간대의 보안 이벤트의 변화를 시간의 흐름에 따라 확인할 수 있다. 또한, 3D 시뮬레이션 적용으로 각종 정보·물리 보안 장비에서 발생하는 이벤트 발생 위치를 인지할 수 있다.  3건의 취약점 진단 특허는 보안 취약점 진단의 정확성과 효율성을 높이는 데 목적을 두고 있다고 업체 측은 설명했다. 컴파일된 바이너리 형태의 파일을 전송·실행하는 방식으로, 명령어 수행이 불가한 경우에도 진단을 수행할 수 있다. 또한 여러 보안 진단 기준을 통합하고 진단에 앞서 명령어의 정상 동작 여부를 파악함으로써, 복수의 기준을 적용해야 했던 어려움을 해소하고 진단 오류 발생도 방지할 수 있다. 이글루시큐리티는 취득한 특허 기술을 AI 보안관제 솔루션인 ‘스파이더 TM AI 에디션(SPiDER TM AI Edition)’과 보안진단 자동화 솔루션인 ‘스마트 가드(Smart Guard)’에 적용할 계획이다. 보안 담당자들은 주요 IT 시스템에 영향을 미칠 수 있는 침해 사고에 적시 대응하고, 급변하는 기업 보안 환경 및 공격 흐름에 대한 가시성도 확보할 수 있게 된다. 이글루시큐리티 이득춘 대표는 “이번에 취득한 특허 기술로 고도화된 사이버 침해 시도에 대한 대응력을 한 단계 높일 수 있을 것으로 기대하고 있다”라고 밝혔다. ciokr@idg.co.kr

이글루시큐리티 통합보안관제 SIEM 보안

2020.09.24

이글루시큐리티가 보안 정보를 직관적으로 인지하고 보안 취약점을 효율적으로 진단할 수 있도록 지원하는 2건의 SIEM(통합보안관제) 특허와 3건의 취약점 진단 특허 등록을 완료했다고 밝혔다. 회사에 따르면 2건의 SIEM 특허는 보안 경보 발생 상황과 위치를 손쉽게 파악할 수 있는 시각화 기능 구현에 중점을 두고 있다. 이를 통해 간단한 버튼 클릭으로 현재·과거 시간대의 보안 이벤트의 변화를 시간의 흐름에 따라 확인할 수 있다. 또한, 3D 시뮬레이션 적용으로 각종 정보·물리 보안 장비에서 발생하는 이벤트 발생 위치를 인지할 수 있다.  3건의 취약점 진단 특허는 보안 취약점 진단의 정확성과 효율성을 높이는 데 목적을 두고 있다고 업체 측은 설명했다. 컴파일된 바이너리 형태의 파일을 전송·실행하는 방식으로, 명령어 수행이 불가한 경우에도 진단을 수행할 수 있다. 또한 여러 보안 진단 기준을 통합하고 진단에 앞서 명령어의 정상 동작 여부를 파악함으로써, 복수의 기준을 적용해야 했던 어려움을 해소하고 진단 오류 발생도 방지할 수 있다. 이글루시큐리티는 취득한 특허 기술을 AI 보안관제 솔루션인 ‘스파이더 TM AI 에디션(SPiDER TM AI Edition)’과 보안진단 자동화 솔루션인 ‘스마트 가드(Smart Guard)’에 적용할 계획이다. 보안 담당자들은 주요 IT 시스템에 영향을 미칠 수 있는 침해 사고에 적시 대응하고, 급변하는 기업 보안 환경 및 공격 흐름에 대한 가시성도 확보할 수 있게 된다. 이글루시큐리티 이득춘 대표는 “이번에 취득한 특허 기술로 고도화된 사이버 침해 시도에 대한 대응력을 한 단계 높일 수 있을 것으로 기대하고 있다”라고 밝혔다. ciokr@idg.co.kr

2020.09.24

인터뷰 | “아크사이트 20주년, 보안관제의 본질을 다시 묻습니다.” 마이크로포커스 황원섭 이사

10년이면 강산이 변한다고 하지만, IT 분야에서는 오히려 부족한 표현이다. 1년 만에 판도가 뒤바뀌는 경우는 흔히 찾아볼 수 있으며, 10년은 ‘개벽’까지도 기대해볼 수 있는 기간이다. 올해 브랜드 탄생 20년 주년이라는 이정표를 달성한 마이크로포커스의 ‘아크사이트’(ArcSight)에 대해 남다른 감회를 느끼는 보안 전문가들이 적지 않은 이유일 터다.  아크사이트가 기록한 20년 역사는, 기업용 SIEM 범주를 개척하다시피 했던 주인공이라는 점에서, 엔터프라이즈 보안관제 분야의 디팩토(defacto) 같았던 존재라는 점에서 더욱 의미가 깊다. 20년이라는 세월에 더해 두 번의 인수합병을 거치면서도 굳건하게 살아남아 여전히 차별화된 경쟁력을 가질 수 있었던 배경은 무엇일까? 끊임없는 진화가 요구되는 기업 보안 영역에서 아크사이트 브랜드를 보유한 마이크로포커스(Micro Focus)는 어떤 미래를 구상하고 있을까? 마이크로포커스에서 아크사이크 세일즈 엔지니어 업무를 책임지고 있는 황원섭 이사를 만나 이야기를 들어봤다.  “아크사이트와 함께 한 커리어, 처음부터 매료” “2001년 3월 아크사이트 브랜드가 처음 탄생하고 2002년 첫 제품이 등장했습니다. 돌이켜보면 아크사이트는 시작부터 종전의 위협 관리 솔루션들과는 다른 접근 방식을 취했다고 봅니다. 보안 장비나 인프라만을 모니터링하거나 관리하는 수준에 머무르지 않고 정보 관리와 이벤트 관리를 모두 아울러 살펴봄으로써 기업의 ‘리스크 관리’라는 측면에 초점을 맞춘 것입니다. 기업의 여러 자산, 각 자산이 가진 취약점, 가능한 위협들을 모두 감안한다는 개념이 아크사이트에 녹아 있습니다. 초기 ESM(Enterprise Security Management)라고 불렸던 영역이 SIEM(Security Information and Event Management)로 재정립되는 데 있어 획을 그은 솔루션이었습니다.” 황원섭 마이크로포커스 이사는 2000년 대 초반부터 보안 분야에 줄곧 몸 담아온 보...

마이크로포커스 아크사이트 황원섭 SOAR 보안관제 SIEM UEBA

2020.08.21

10년이면 강산이 변한다고 하지만, IT 분야에서는 오히려 부족한 표현이다. 1년 만에 판도가 뒤바뀌는 경우는 흔히 찾아볼 수 있으며, 10년은 ‘개벽’까지도 기대해볼 수 있는 기간이다. 올해 브랜드 탄생 20년 주년이라는 이정표를 달성한 마이크로포커스의 ‘아크사이트’(ArcSight)에 대해 남다른 감회를 느끼는 보안 전문가들이 적지 않은 이유일 터다.  아크사이트가 기록한 20년 역사는, 기업용 SIEM 범주를 개척하다시피 했던 주인공이라는 점에서, 엔터프라이즈 보안관제 분야의 디팩토(defacto) 같았던 존재라는 점에서 더욱 의미가 깊다. 20년이라는 세월에 더해 두 번의 인수합병을 거치면서도 굳건하게 살아남아 여전히 차별화된 경쟁력을 가질 수 있었던 배경은 무엇일까? 끊임없는 진화가 요구되는 기업 보안 영역에서 아크사이트 브랜드를 보유한 마이크로포커스(Micro Focus)는 어떤 미래를 구상하고 있을까? 마이크로포커스에서 아크사이크 세일즈 엔지니어 업무를 책임지고 있는 황원섭 이사를 만나 이야기를 들어봤다.  “아크사이트와 함께 한 커리어, 처음부터 매료” “2001년 3월 아크사이트 브랜드가 처음 탄생하고 2002년 첫 제품이 등장했습니다. 돌이켜보면 아크사이트는 시작부터 종전의 위협 관리 솔루션들과는 다른 접근 방식을 취했다고 봅니다. 보안 장비나 인프라만을 모니터링하거나 관리하는 수준에 머무르지 않고 정보 관리와 이벤트 관리를 모두 아울러 살펴봄으로써 기업의 ‘리스크 관리’라는 측면에 초점을 맞춘 것입니다. 기업의 여러 자산, 각 자산이 가진 취약점, 가능한 위협들을 모두 감안한다는 개념이 아크사이트에 녹아 있습니다. 초기 ESM(Enterprise Security Management)라고 불렸던 영역이 SIEM(Security Information and Event Management)로 재정립되는 데 있어 획을 그은 솔루션이었습니다.” 황원섭 마이크로포커스 이사는 2000년 대 초반부터 보안 분야에 줄곧 몸 담아온 보...

2020.08.21

이글루시큐리티, 'AI·SIEM' 관련 특허 4건 취득

이글루시큐리티가 의미 있는 보안 정보를 직관적으로 인지하고 고도화된 위협에 기민하게 대응할 수 있게 지원하는 4건의 SIEM(통합보안관제)·AI(인공지능) 특허 기술을 취득했다고 밝혔다.    4건의 특허는 보안관제 담당자들이 고위험군 이벤트들을 보다 빠르고 정확하게 식별해 보안관제의 효율성을 높이는 데 목적을 두고 있다고 업체 측은 설명했다. ‘보안장치의 대시보드를 모바일장치로 제공하는 방법, 장치 및 프로그램(등록번호10-2125428)’은 기업·기관 내의 폐쇄망 환경에서 제공되는 대시보드 데이터를 인터넷 망에 위치한 중계 서버를 통해 모바일 장치로 안전하게 전달하는 기술이다. 모바일 대시보드 사용 요청 시 QR 인증코드를 생성해 사용자의 모바일 대시보드에 띄우고 이를 모바일 장치로 스캔하는 방식으로 사용자 인증을 수행한다. ‘보안 정책 관리 방법 및 그 시스템(등록번호10-2124611)’은 AI 기반 기술 등을 토대로 현재 적용된 보안 정책과 실시간으로 수집한 보안 이벤트들을 분석한 보안 정책 피드백을 보안 장치에 반영하는 기술이다. 최신 공격 흐름을 반영한 보안 정책을 적시에 적용함으로써, 고위험군 공격에 대한 위협 대응 속도를 높일 수 있게 된다. ‘보안 관제 인터페이스 제공 방법 및 그 장치(등록번호10-2125440)’는 방대한 보안 이벤트를 직관적으로 인지하고 관리할 수 있는 사용자 중심 인터페이스(UI)를 제공하는 데 중점을 두고 있다. 보안 이벤트를 반원 모양의 도형으로 표현하고 발생 건수, 심각도 등에 따라 도형의 개수, 크기와 모양을 변경하여 표출하는 방식으로 사용자의 편의성과 업무 효율성을 높였다. ‘MAC(Media Access Control) 어드레스를 이용한 물리 보안 관제 방법 및 그 시스템(등록번호10-2125848)’은 출입자와 출입자 소유 단말 장치의 정보를 다각도로 분석해, 물리적인 침입 시도에 대응하는 데 초점을 두고 있다. 출입자의 MAC 어드레스가 화이트 리스트에 포함된 단말과 일치하는지...

이글루시큐리티 인공지능 AI 통합보안관제 SIEM

2020.06.30

이글루시큐리티가 의미 있는 보안 정보를 직관적으로 인지하고 고도화된 위협에 기민하게 대응할 수 있게 지원하는 4건의 SIEM(통합보안관제)·AI(인공지능) 특허 기술을 취득했다고 밝혔다.    4건의 특허는 보안관제 담당자들이 고위험군 이벤트들을 보다 빠르고 정확하게 식별해 보안관제의 효율성을 높이는 데 목적을 두고 있다고 업체 측은 설명했다. ‘보안장치의 대시보드를 모바일장치로 제공하는 방법, 장치 및 프로그램(등록번호10-2125428)’은 기업·기관 내의 폐쇄망 환경에서 제공되는 대시보드 데이터를 인터넷 망에 위치한 중계 서버를 통해 모바일 장치로 안전하게 전달하는 기술이다. 모바일 대시보드 사용 요청 시 QR 인증코드를 생성해 사용자의 모바일 대시보드에 띄우고 이를 모바일 장치로 스캔하는 방식으로 사용자 인증을 수행한다. ‘보안 정책 관리 방법 및 그 시스템(등록번호10-2124611)’은 AI 기반 기술 등을 토대로 현재 적용된 보안 정책과 실시간으로 수집한 보안 이벤트들을 분석한 보안 정책 피드백을 보안 장치에 반영하는 기술이다. 최신 공격 흐름을 반영한 보안 정책을 적시에 적용함으로써, 고위험군 공격에 대한 위협 대응 속도를 높일 수 있게 된다. ‘보안 관제 인터페이스 제공 방법 및 그 장치(등록번호10-2125440)’는 방대한 보안 이벤트를 직관적으로 인지하고 관리할 수 있는 사용자 중심 인터페이스(UI)를 제공하는 데 중점을 두고 있다. 보안 이벤트를 반원 모양의 도형으로 표현하고 발생 건수, 심각도 등에 따라 도형의 개수, 크기와 모양을 변경하여 표출하는 방식으로 사용자의 편의성과 업무 효율성을 높였다. ‘MAC(Media Access Control) 어드레스를 이용한 물리 보안 관제 방법 및 그 시스템(등록번호10-2125848)’은 출입자와 출입자 소유 단말 장치의 정보를 다각도로 분석해, 물리적인 침입 시도에 대응하는 데 초점을 두고 있다. 출입자의 MAC 어드레스가 화이트 리스트에 포함된 단말과 일치하는지...

2020.06.30

"2019년 전세계 정보보안 투자 1,240억 달러 넘는다" 가트너 전망

가트너에 따르면, 정보보안 제품 및 서비스에 대한 2018년 전세계 투자 규모가 지난해보다 12.4% 증가한 1,140억 달러에 이를 전망이다. 또한, 가트너는 2019년에는 해당 투자 규모가 8.7% 가량 성장해 1,240억 달러에 이를 것으로 예상했다. 한국의 2018년 보안 관련 투자액은 지난해보다 4% 증가한 2조 원에 달할 것으로 예상되며, 2019년에는 해당 규모가 9.4% 증가해 2조 2,000억 원에 육박할 것으로 보인다. 특히, 관련 투자액의 상당 부분을 차지하는 보안 서비스 부문의 규모는 올해 1조 2,600억 원에 이를 전망이다. 국내에서 규모는 가장 작지만 가장 빠른 성장세를 보이는 제품 분야는 ‘클라우드 보안’이다. 가트너의 김예진 선임 연구원은 “보안 담당자들은 기업이 기술 플랫폼의 안전한 사용을 통해 비즈니스 경쟁력을 강화하고 성장을 촉진시킬 수 있도록 최선을 다해 돕고 있다”며, “계속되는 기술 부족과 EU 개인정보보호보법(GDPR) 등의 규제 변화가 보안 서비스 시장의 지속적인 성장을 견인하고 있다”고 말했다. 2017년 가트너 조사에 따르면, 보안 투자의 상위 3개 요인은 ▲보안 리스크 ▲비즈니스 요구사항 ▲업계 변화다. 개인정보보호 관련 문제 역시 중요한 요인으로 자리잡고 있다. 가트너는 개인정보보호에 대한 우려로 인해 2019년 보안 서비스에 대한 시장 수요가 최소 10% 증가할 것이며, 아이덴티티 및 액세스 매니지먼트(IAM, Identity and Access Managment), 아이덴티티 거버넌스 및 어드미니스트레이션(IGA, Identity Governance and Administration) 그리고 데이터 유출 방지(DLP, Data Loss Prevention) 등의 다양한 분야에 영향을 줄 것으로 전망한다. 가트너는 세계 각국의 현재 보안 투자액과 관련 계획에 대한 인사이트를 얻기 위해 2017년 9월부터 10월까지 설문조사...

가트너 SIEM 보안 투자 클라우드 보안 사물인터넷 GDPR

2018.08.16

가트너에 따르면, 정보보안 제품 및 서비스에 대한 2018년 전세계 투자 규모가 지난해보다 12.4% 증가한 1,140억 달러에 이를 전망이다. 또한, 가트너는 2019년에는 해당 투자 규모가 8.7% 가량 성장해 1,240억 달러에 이를 것으로 예상했다. 한국의 2018년 보안 관련 투자액은 지난해보다 4% 증가한 2조 원에 달할 것으로 예상되며, 2019년에는 해당 규모가 9.4% 증가해 2조 2,000억 원에 육박할 것으로 보인다. 특히, 관련 투자액의 상당 부분을 차지하는 보안 서비스 부문의 규모는 올해 1조 2,600억 원에 이를 전망이다. 국내에서 규모는 가장 작지만 가장 빠른 성장세를 보이는 제품 분야는 ‘클라우드 보안’이다. 가트너의 김예진 선임 연구원은 “보안 담당자들은 기업이 기술 플랫폼의 안전한 사용을 통해 비즈니스 경쟁력을 강화하고 성장을 촉진시킬 수 있도록 최선을 다해 돕고 있다”며, “계속되는 기술 부족과 EU 개인정보보호보법(GDPR) 등의 규제 변화가 보안 서비스 시장의 지속적인 성장을 견인하고 있다”고 말했다. 2017년 가트너 조사에 따르면, 보안 투자의 상위 3개 요인은 ▲보안 리스크 ▲비즈니스 요구사항 ▲업계 변화다. 개인정보보호 관련 문제 역시 중요한 요인으로 자리잡고 있다. 가트너는 개인정보보호에 대한 우려로 인해 2019년 보안 서비스에 대한 시장 수요가 최소 10% 증가할 것이며, 아이덴티티 및 액세스 매니지먼트(IAM, Identity and Access Managment), 아이덴티티 거버넌스 및 어드미니스트레이션(IGA, Identity Governance and Administration) 그리고 데이터 유출 방지(DLP, Data Loss Prevention) 등의 다양한 분야에 영향을 줄 것으로 전망한다. 가트너는 세계 각국의 현재 보안 투자액과 관련 계획에 대한 인사이트를 얻기 위해 2017년 9월부터 10월까지 설문조사...

2018.08.16

패치 관리 SW, 무엇이 중요할까? 6가지 고려 사항

오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란? IT부서가 기업 환경에서 실행하는 소프트웨어의 획득, 테스트, 코드 변경 설치에 도움을 주는 소프트웨어가 패치 관리 소프트웨어이다. 또 소프트웨어의 취약점을 평가하고, 패치의 우선순위를 정해 적용하며, 패칭 활동과 상태에 대한 보고서를 생산하는 기능을 갖추고 있다. 가트너에서 IT 서비스 자동화에 대한 조사를 담당하는 애널리스트 테렌스 코스그로브는 “패치 관리와 관련된 변경 관리 문제 해결에 도움을 준다. 또 유지관리 일정 준수에 도움을 주며, 가능한 방해 없이 유지관리 업무를 수행할 수 있다. 그리고 성과와 준수 수준에 대해 알려준다. 이것이 패치 관리 도구가 고수준에서 하는 일이다”고 설명했다. 현재 IT환경에서 패치 관리 소프트웨어는 아주 중요한 역할을 한다. 패치를 성공적으로 배포하는 것이 갈수록 어려워지는 동시에 중요해지고 있기 때문이다(패치는 해커가 익스플로잇 공격을 할 수 있는 코드의 취약점을 해결). 기업과 기관은 여러 다양한 운영체제를 사용하고 있으며, 애플리케이션과 애플리케이션이 실행되는 기기, 운영 장소 또한 온프레미스와 클라우드, 현장, 원격 엔드포인트, 모바일 엔드포인트 등 다양하고 광범위하다. 그 결과 여러 업체가 배포하는 패치를 추적하고, 여기에 우선순위를 부여하는 일이 힘들어졌다. 즉 전자 도구의 도움이 필요한 일이 되었다. 기업과 기관이 이렇게 적절한 패치 적용에 어려움을 겪고 있는 가운데, 공격자들은 계속 알려진 소프트웨어 코드 취약점을 공격하고 있으며, 이는 앞으로도 계속될 전망이다. 정보기술 시장조사 및 컨설팅 회사인 가트너에 따르면, 2020년에는 사고 발생 당시에 보안 및 IT 담당자가 알고 있는 취약점이 공격받은 비중이 99%에 달할 전망이다. 최고의...

CSO 리눅스 엔드포인트 패치 온프레미스 SIEM 취약점 CISO 윈도우 테스트 마이크로소프트 가트너 패치 관리

2018.05.04

오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란? IT부서가 기업 환경에서 실행하는 소프트웨어의 획득, 테스트, 코드 변경 설치에 도움을 주는 소프트웨어가 패치 관리 소프트웨어이다. 또 소프트웨어의 취약점을 평가하고, 패치의 우선순위를 정해 적용하며, 패칭 활동과 상태에 대한 보고서를 생산하는 기능을 갖추고 있다. 가트너에서 IT 서비스 자동화에 대한 조사를 담당하는 애널리스트 테렌스 코스그로브는 “패치 관리와 관련된 변경 관리 문제 해결에 도움을 준다. 또 유지관리 일정 준수에 도움을 주며, 가능한 방해 없이 유지관리 업무를 수행할 수 있다. 그리고 성과와 준수 수준에 대해 알려준다. 이것이 패치 관리 도구가 고수준에서 하는 일이다”고 설명했다. 현재 IT환경에서 패치 관리 소프트웨어는 아주 중요한 역할을 한다. 패치를 성공적으로 배포하는 것이 갈수록 어려워지는 동시에 중요해지고 있기 때문이다(패치는 해커가 익스플로잇 공격을 할 수 있는 코드의 취약점을 해결). 기업과 기관은 여러 다양한 운영체제를 사용하고 있으며, 애플리케이션과 애플리케이션이 실행되는 기기, 운영 장소 또한 온프레미스와 클라우드, 현장, 원격 엔드포인트, 모바일 엔드포인트 등 다양하고 광범위하다. 그 결과 여러 업체가 배포하는 패치를 추적하고, 여기에 우선순위를 부여하는 일이 힘들어졌다. 즉 전자 도구의 도움이 필요한 일이 되었다. 기업과 기관이 이렇게 적절한 패치 적용에 어려움을 겪고 있는 가운데, 공격자들은 계속 알려진 소프트웨어 코드 취약점을 공격하고 있으며, 이는 앞으로도 계속될 전망이다. 정보기술 시장조사 및 컨설팅 회사인 가트너에 따르면, 2020년에는 사고 발생 당시에 보안 및 IT 담당자가 알고 있는 취약점이 공격받은 비중이 99%에 달할 전망이다. 최고의...

2018.05.04

클라우드 기반 보안, 새로운 기술 도입으로 급성장

올해 클라우드 기반 보안 서비스가 급성장하며 사이버 보안 시장 전체의 성장률보다 높을 것으로 기대되고 있다.  가트너에 따르면 클라우드 기반 보안 서비스는 2017년 전년 대비 21% 성장해 59억 달러를 기록할 예정이며 2020년에는 90억 달러에 달할 전망이다. 특히 보안 사고 이벤트 및 사고 관리(SIEM), ID접근 관리(IAM)와 같은 기술이 이 부문에서 가장 빠르게 성장하고 있다. 가트너의 연구 책임자인 루제로 콘투는 "이메일 보안, 웹 보안, ID 및 IAM은 기업에서 클라우드 보안 우선순위 상위 3위에 든다”고 밝혔다.  콘투는 "SIEM, IAM, 신규 보안 서비스를 포함한 이러한 우선순위를 다루는 주류 서비스는 가장 성장 가능성이 있다"고 전했다.  신규 보안 서비스로는 위협 인텔리전스 지원, 클라우드 기반 악성코드 샌드박스, 클라우드 기반 데이터 암호화, 엔드포인트 보안 관리, 위협 정보, 웹 애플리케이션 방화벽(WAF) 등이 빠르게 성장하는 분야에 속한다. 가트너에는 중소기업(SMB)에서 보안 위협에 관한 인식이 높아지면서 성장을 주도하고 있다고 분석했다. 또한 가트너는 클라우드 도입이 특히 하드웨어 기반 보안 장비 및 데이터센터 공간에 전력을 공급하고 냉각하는 비용을 절감할 기회를 제공한다고도 전했다. 전세계 클라우드 기반 보안 서비스 시장 분야별 전망(단위 : 미화 백만 달러) 구분 2016 2017 2018 2019 2020 이메일 게이트웨이 보안 654.9 702.7 752.3 811.5 873.2 웹 게이트웨이 보안 635.9 ...

가트너 전망 SIEM IAM 보안 사고 클라우드 보안 2017년 2020년 ID 접근 관리

2017.06.20

올해 클라우드 기반 보안 서비스가 급성장하며 사이버 보안 시장 전체의 성장률보다 높을 것으로 기대되고 있다.  가트너에 따르면 클라우드 기반 보안 서비스는 2017년 전년 대비 21% 성장해 59억 달러를 기록할 예정이며 2020년에는 90억 달러에 달할 전망이다. 특히 보안 사고 이벤트 및 사고 관리(SIEM), ID접근 관리(IAM)와 같은 기술이 이 부문에서 가장 빠르게 성장하고 있다. 가트너의 연구 책임자인 루제로 콘투는 "이메일 보안, 웹 보안, ID 및 IAM은 기업에서 클라우드 보안 우선순위 상위 3위에 든다”고 밝혔다.  콘투는 "SIEM, IAM, 신규 보안 서비스를 포함한 이러한 우선순위를 다루는 주류 서비스는 가장 성장 가능성이 있다"고 전했다.  신규 보안 서비스로는 위협 인텔리전스 지원, 클라우드 기반 악성코드 샌드박스, 클라우드 기반 데이터 암호화, 엔드포인트 보안 관리, 위협 정보, 웹 애플리케이션 방화벽(WAF) 등이 빠르게 성장하는 분야에 속한다. 가트너에는 중소기업(SMB)에서 보안 위협에 관한 인식이 높아지면서 성장을 주도하고 있다고 분석했다. 또한 가트너는 클라우드 도입이 특히 하드웨어 기반 보안 장비 및 데이터센터 공간에 전력을 공급하고 냉각하는 비용을 절감할 기회를 제공한다고도 전했다. 전세계 클라우드 기반 보안 서비스 시장 분야별 전망(단위 : 미화 백만 달러) 구분 2016 2017 2018 2019 2020 이메일 게이트웨이 보안 654.9 702.7 752.3 811.5 873.2 웹 게이트웨이 보안 635.9 ...

2017.06.20

'맹신은 금물' 더 많은 보안 취약점 만드는 SIEM

최근 미국 마이애미에서 열린 인필트레이트 보안 컨퍼런스(Infiltrate Security Conference)에서 존 그리그는 참석자들에게 SIEM이 통합된 일반적인 네트워크를 살펴보면서 잘 알려진, 흔히 사용되는 SIEM(Security Information & Event Management)을 악용해 정보를 찾고 흔적을 지우는 방법을 시연했다. SIEM 기술의 목적은 네트워크를 보호하는 것이지만 그리그는 SIEM이 잘못 구성되는 경우가 많고 이는 더 많은 취약점을 야기한다고 말했다. 그리그는 "기존 툴 가운데 일부는 유용하기도 하지만 그리그는 SIEM 플랫폼을 잘 아는 사람이 없다는 점이 문제"라며, "플랫폼을 구축한 개발업체는 설계 관점에서 그 플랫폼을 안다. 하지만 협력업체가 그 플랫폼을 설치하고, 내부 IT 직원은 시스템을 물려받지만 별로 신경을 쓰지않는 경향이 있다"고 말했다. 문제 해결을 위해 전문가의 도움을 요청할 때쯤이면 처음 그 제품을 알던 사람들은 거의 남아 있지 않은 상태가 된다. 그리그는 디자이너와 프로그래머가 각자 자신의 영역을 잘 안다 해도 전체 그림을 보지 못하는 경우가 있다고 말했다. 그리그는 "많은 취약점은 잘못된 컨설팅에서 비롯된 잘못된 구성으로 인한 것"이라고 말했다. 그리그는 자신도 일을 시작한지 얼마 되지 않았을 무렵에는 잘못된 컨설팅을 제공했을 가능성이 높다고 토로했다. 그는 "아주 유능한 주변의 동료 컨설턴트들이 일하는 것을 지켜보면서 '나는 이런 부분에 손을 대면 안 되겠구나'라는 생각을 하기 시작했다. 불행히도 무능한 컨설턴트를 두는 것은 흔한 일"이라고 말했다. 많은 기업이 '문제 해결'을 위해 서드파티와 계약한다. 그리그와 같이 SIEM 플랫폼을 전문적으로 다루는 사람들은 "완전히 엉망이 된 시스템을 수정하게 된다. 그리그는 SIEM 업계의 상당 ...

SIEM

2017.04.25

최근 미국 마이애미에서 열린 인필트레이트 보안 컨퍼런스(Infiltrate Security Conference)에서 존 그리그는 참석자들에게 SIEM이 통합된 일반적인 네트워크를 살펴보면서 잘 알려진, 흔히 사용되는 SIEM(Security Information & Event Management)을 악용해 정보를 찾고 흔적을 지우는 방법을 시연했다. SIEM 기술의 목적은 네트워크를 보호하는 것이지만 그리그는 SIEM이 잘못 구성되는 경우가 많고 이는 더 많은 취약점을 야기한다고 말했다. 그리그는 "기존 툴 가운데 일부는 유용하기도 하지만 그리그는 SIEM 플랫폼을 잘 아는 사람이 없다는 점이 문제"라며, "플랫폼을 구축한 개발업체는 설계 관점에서 그 플랫폼을 안다. 하지만 협력업체가 그 플랫폼을 설치하고, 내부 IT 직원은 시스템을 물려받지만 별로 신경을 쓰지않는 경향이 있다"고 말했다. 문제 해결을 위해 전문가의 도움을 요청할 때쯤이면 처음 그 제품을 알던 사람들은 거의 남아 있지 않은 상태가 된다. 그리그는 디자이너와 프로그래머가 각자 자신의 영역을 잘 안다 해도 전체 그림을 보지 못하는 경우가 있다고 말했다. 그리그는 "많은 취약점은 잘못된 컨설팅에서 비롯된 잘못된 구성으로 인한 것"이라고 말했다. 그리그는 자신도 일을 시작한지 얼마 되지 않았을 무렵에는 잘못된 컨설팅을 제공했을 가능성이 높다고 토로했다. 그는 "아주 유능한 주변의 동료 컨설턴트들이 일하는 것을 지켜보면서 '나는 이런 부분에 손을 대면 안 되겠구나'라는 생각을 하기 시작했다. 불행히도 무능한 컨설턴트를 두는 것은 흔한 일"이라고 말했다. 많은 기업이 '문제 해결'을 위해 서드파티와 계약한다. 그리그와 같이 SIEM 플랫폼을 전문적으로 다루는 사람들은 "완전히 엉망이 된 시스템을 수정하게 된다. 그리그는 SIEM 업계의 상당 ...

2017.04.25

소기업 노리는 해킹, '서비스로서 SIEM'으로 막는다

지난 2016년 2월 레스토랑 프랜차이즈 기업 '웬디스 컴퍼니(Wendy’s Company)'는 가맹 매장 일부에서 비정상적인 카드 결제가 발생하는 것을 포착했다. 이후 3개월에 걸친 조사 끝에 일부 매장의 POS(Point-of-Sale) 시스템이 악성코드에 감염된 것을 확인했다. 이어 6월에도 추가적인 악의적인 활동이 발견됐다. 기업의 CEO는 "서비스 제공 업체의 원격 접속 계정이 탈취돼 발생한 사이버 공격으로 보인다. 이를 통해 해커가 일부 매장의 POS 시스템에 악성코드를 심었다"라고 설명했다. Image Credit: Getty Images Bank 이 사례에서 중요한 것은 사고가 발생한 가맹점이 웬디스 직영 매장이 아니라는 점이다. 그러나 결국 데이터 유출 사고는 웬디스 브랜드에 큰 타격을 입혔다. 더 심각한 것은 이런 사고가 비단 웬디스만의 사례가 아니라는 사실이다. 서브웨이, 데어리 퀸, 윈드함 호텔, UPS를 포함해 많은 프랜차이즈 기업이 가맹점의 데이터 유출 때문에 피해를 봤다. 이런 사건은 일부 미국 기업의 보안 취약점을 잘 보여준다. 바로 소기업이다. 현재 미국내 전체 소기업의 4%가 1500개 이상의 브랜드를 가진 프랜차이즈 가맹점이다. 무려 78만 5000개에 달하는 레스토랑과 호텔, 헬스 클럽, 자동차 서비스, 홈 서비스, 개인 서비스 매장이 다양한 브랜드를 달고 영업하고 있다. 일반적으로 이들은 독립적으로 운영되는 일종의 소기업으로, 사이버 보안을 담당하는 인력과 지식, 전문가를 갖고 있지 않다. 사이버 공격으로 부터 자신의 매장은 물론 그들이 사용하는 브랜드를 보호하지 못하는 상황인 것이다. 프랜차이징닷컴의 보도를 보면, 데이빗 지타니와 루이스 너트 등의 변호사는 브랜드 운영업체에 가맹점에게 보안 사고가 발생하면 본사에 통보하도록 해야 한다고 조언했다. 이들은 브랜드를 보호하고 데이터 보안 사고에 신속하고 적절하게 대응하기 위해 브랜드 운영업체가 가맹점에...

보안 SIEM 악성코드

2017.01.16

지난 2016년 2월 레스토랑 프랜차이즈 기업 '웬디스 컴퍼니(Wendy’s Company)'는 가맹 매장 일부에서 비정상적인 카드 결제가 발생하는 것을 포착했다. 이후 3개월에 걸친 조사 끝에 일부 매장의 POS(Point-of-Sale) 시스템이 악성코드에 감염된 것을 확인했다. 이어 6월에도 추가적인 악의적인 활동이 발견됐다. 기업의 CEO는 "서비스 제공 업체의 원격 접속 계정이 탈취돼 발생한 사이버 공격으로 보인다. 이를 통해 해커가 일부 매장의 POS 시스템에 악성코드를 심었다"라고 설명했다. Image Credit: Getty Images Bank 이 사례에서 중요한 것은 사고가 발생한 가맹점이 웬디스 직영 매장이 아니라는 점이다. 그러나 결국 데이터 유출 사고는 웬디스 브랜드에 큰 타격을 입혔다. 더 심각한 것은 이런 사고가 비단 웬디스만의 사례가 아니라는 사실이다. 서브웨이, 데어리 퀸, 윈드함 호텔, UPS를 포함해 많은 프랜차이즈 기업이 가맹점의 데이터 유출 때문에 피해를 봤다. 이런 사건은 일부 미국 기업의 보안 취약점을 잘 보여준다. 바로 소기업이다. 현재 미국내 전체 소기업의 4%가 1500개 이상의 브랜드를 가진 프랜차이즈 가맹점이다. 무려 78만 5000개에 달하는 레스토랑과 호텔, 헬스 클럽, 자동차 서비스, 홈 서비스, 개인 서비스 매장이 다양한 브랜드를 달고 영업하고 있다. 일반적으로 이들은 독립적으로 운영되는 일종의 소기업으로, 사이버 보안을 담당하는 인력과 지식, 전문가를 갖고 있지 않다. 사이버 공격으로 부터 자신의 매장은 물론 그들이 사용하는 브랜드를 보호하지 못하는 상황인 것이다. 프랜차이징닷컴의 보도를 보면, 데이빗 지타니와 루이스 너트 등의 변호사는 브랜드 운영업체에 가맹점에게 보안 사고가 발생하면 본사에 통보하도록 해야 한다고 조언했다. 이들은 브랜드를 보호하고 데이터 보안 사고에 신속하고 적절하게 대응하기 위해 브랜드 운영업체가 가맹점에...

2017.01.16

빅 데이터를 정보 보안에 적용하기 “유효하긴 하지만···”

정보 보안에 빅 데이터 접근법을 적용함으로써 보다 나은 상황 인식(situational awareness) 기능을 구축할 수 있다. 그러나 이번 주 개최된 RSA 컨퍼런스 2013(RSA Conference 2013)에 참여한 보안 전문가들에 따르면, 이 과정에는 쉽지 않은 걸림돌은 존재하고 있다. RSA나 시만텍 등의 업체들은 컨퍼런스를 그들의 새로운 데이터 수집, 상관 및 분석 접근법 활용 전략을 선전하는 자리로 활용하고 있었다. 위협 지표와 관련한 대량의 정형, 비정형 데이터를 조사하는 기업들이 대상이다. 데이터 수집 및 상관(correlation)을 통해 전통적인 신호 기반 보안 툴로는 포착이 어려운 경향과 위협을 찾아내 기업들을 지원할 수 있다는 것이 그들의 기조이다. 공격을 차단하는데 주된 초점이 맞춰진 전통적 보안 접근법과는 달리 이 새로운 접근법은 유출 감지 및 대응에도 역량을 투입한다. 목표는 기업들에게 최대한의 차단 기능과 더불어 그들이 놓친 위협을 포착하고 대응하는 지원을 제공하는데 있다. 개회 기조 연설에서 RSA의 대표 아트 코비엘로는 미국의 비즈니스와 정부 기관들에 가해지는 타깃형, 지속적 공격의 수적 증대로 인해, 또 오늘날 기업들이 수집하고 발굴하는 데이터의 규모 및 다양성 증대로 인한 새로운 접근법 마련에 대한 요구 증가로 인해 빅 데이터 접근법의 가치는 더욱 강조되고 있다고 설명했다. 코비엘로는 생산 시점 관리 및 전면 방어를 배치하는 대신 기업들이 실질적 위협 및 위협 지능에 기반한 보안 모델을 받아들일 필요가 있다고 강조했다. 시만텍의 상품 및 서비스 사업부 사장 프란시스 드수자는 “사이버 공격자들은 점점 더 치밀하고 조직적으로, 그리고 점점 더 강력하게 기관들을 위협해 오고 있으며, 미국의 기관들은 그들과의 비대칭전에 더욱 더 어려움을 겪고 있다”라고 진단했다. 컨퍼런스 기조 연설에서 드수자는 또 “공격자들은 한 번의 성공만을 겨냥하지만, 우리는 매번 성공해야...

보안 SIEM 빅 데이터 RSA

2013.03.05

정보 보안에 빅 데이터 접근법을 적용함으로써 보다 나은 상황 인식(situational awareness) 기능을 구축할 수 있다. 그러나 이번 주 개최된 RSA 컨퍼런스 2013(RSA Conference 2013)에 참여한 보안 전문가들에 따르면, 이 과정에는 쉽지 않은 걸림돌은 존재하고 있다. RSA나 시만텍 등의 업체들은 컨퍼런스를 그들의 새로운 데이터 수집, 상관 및 분석 접근법 활용 전략을 선전하는 자리로 활용하고 있었다. 위협 지표와 관련한 대량의 정형, 비정형 데이터를 조사하는 기업들이 대상이다. 데이터 수집 및 상관(correlation)을 통해 전통적인 신호 기반 보안 툴로는 포착이 어려운 경향과 위협을 찾아내 기업들을 지원할 수 있다는 것이 그들의 기조이다. 공격을 차단하는데 주된 초점이 맞춰진 전통적 보안 접근법과는 달리 이 새로운 접근법은 유출 감지 및 대응에도 역량을 투입한다. 목표는 기업들에게 최대한의 차단 기능과 더불어 그들이 놓친 위협을 포착하고 대응하는 지원을 제공하는데 있다. 개회 기조 연설에서 RSA의 대표 아트 코비엘로는 미국의 비즈니스와 정부 기관들에 가해지는 타깃형, 지속적 공격의 수적 증대로 인해, 또 오늘날 기업들이 수집하고 발굴하는 데이터의 규모 및 다양성 증대로 인한 새로운 접근법 마련에 대한 요구 증가로 인해 빅 데이터 접근법의 가치는 더욱 강조되고 있다고 설명했다. 코비엘로는 생산 시점 관리 및 전면 방어를 배치하는 대신 기업들이 실질적 위협 및 위협 지능에 기반한 보안 모델을 받아들일 필요가 있다고 강조했다. 시만텍의 상품 및 서비스 사업부 사장 프란시스 드수자는 “사이버 공격자들은 점점 더 치밀하고 조직적으로, 그리고 점점 더 강력하게 기관들을 위협해 오고 있으며, 미국의 기관들은 그들과의 비대칭전에 더욱 더 어려움을 겪고 있다”라고 진단했다. 컨퍼런스 기조 연설에서 드수자는 또 “공격자들은 한 번의 성공만을 겨냥하지만, 우리는 매번 성공해야...

2013.03.05

사례 | ‘빅 데이터로 보안 역량 개선’ 지온스의 성공담

지난 해를 기점으로 빅 데이터는 IT 업계 가장 주목 받는 용어의 하나로 자리 잡았다. 이것이 가져올 기업 보안의 새로운 미래는 많은 이들을 흥분시키고 있다. 물론 모두는 아니다. 아직도 꽤 많은 이들이 그 개념을 이해하는데 어려움을 겪고 있는 것이 사실이다. 몇 년 전 클라우드 보안을 어려워했던 이들과 같이 말이다. 지온스 뱅코퍼레이션(Zions Bancorporation)의 CISO 겸 보안 사업부 상무 프레스턴 우드는 그토록 많은 이들이 빅 데이터를 이해하고 다루는 것을 어려워한다는 사실이 조금은 의문스럽다는 입장이다. 그는 (명칭에는 변화가 있어왔지만) 이미 오래 전부터 빅 데이터를 보안 프로그램 보강에 적용해온 인물이다. 그리고 우드의 팀은 최근 데이터가 보다 자유롭고 신속하게 네트워크를 오갈 수 있도록 프로세싱 과정을 정비하는 작업을 시작했다. 하둡(Hadoop)과 같은 툴들의 채택을 통해 그들은 데이터 분석 과정에서 큰 폭의 효율성 향상을 이끌어낼 수 있었다. 그들은 기존엔 하루가 꼬박 걸리던 업무를 실시간에 가까운 속도로 마무리할 방법은 없을지에 관하여도 많은 고민을 해왔다. 여기 지온스의 성공담을 소개한다. 오래됐지만 새로운 무엇 ‘빅 데이터'란 용어 자체는 새로운 것이지만, 지온스는 기업의 보안 상황을 이해하기 위해 막대한 정보를 처리하며(이들의 보안 툴 및 기기는 단독으로 매주 3 TB 가량의 정보를 생산한다) 1990년대부터 이 개념을 비즈니스에 적용해왔다. 우드는 “우리는 빅 데이터가 빅 데이터로 불리우기 이전부터 관련 전략을 갖추고 있었다”라고 말했다. 이 기업엔 활용할 데이터가 충분히 갖춰져 있었다. 지온스는 서부 전역에서 8개의 산하 은행의 지점 500여 곳을 운영하고 있으며 보안 정보 및 사건 관리(SIEM, Security Information and Event Management) 테크놀로지를 초창기부터 도입했던 바 있다. 실제로 데이터 플로우 분석...

보안 SIEM 하둡 빅 데이터 지온스

2013.01.30

지난 해를 기점으로 빅 데이터는 IT 업계 가장 주목 받는 용어의 하나로 자리 잡았다. 이것이 가져올 기업 보안의 새로운 미래는 많은 이들을 흥분시키고 있다. 물론 모두는 아니다. 아직도 꽤 많은 이들이 그 개념을 이해하는데 어려움을 겪고 있는 것이 사실이다. 몇 년 전 클라우드 보안을 어려워했던 이들과 같이 말이다. 지온스 뱅코퍼레이션(Zions Bancorporation)의 CISO 겸 보안 사업부 상무 프레스턴 우드는 그토록 많은 이들이 빅 데이터를 이해하고 다루는 것을 어려워한다는 사실이 조금은 의문스럽다는 입장이다. 그는 (명칭에는 변화가 있어왔지만) 이미 오래 전부터 빅 데이터를 보안 프로그램 보강에 적용해온 인물이다. 그리고 우드의 팀은 최근 데이터가 보다 자유롭고 신속하게 네트워크를 오갈 수 있도록 프로세싱 과정을 정비하는 작업을 시작했다. 하둡(Hadoop)과 같은 툴들의 채택을 통해 그들은 데이터 분석 과정에서 큰 폭의 효율성 향상을 이끌어낼 수 있었다. 그들은 기존엔 하루가 꼬박 걸리던 업무를 실시간에 가까운 속도로 마무리할 방법은 없을지에 관하여도 많은 고민을 해왔다. 여기 지온스의 성공담을 소개한다. 오래됐지만 새로운 무엇 ‘빅 데이터'란 용어 자체는 새로운 것이지만, 지온스는 기업의 보안 상황을 이해하기 위해 막대한 정보를 처리하며(이들의 보안 툴 및 기기는 단독으로 매주 3 TB 가량의 정보를 생산한다) 1990년대부터 이 개념을 비즈니스에 적용해왔다. 우드는 “우리는 빅 데이터가 빅 데이터로 불리우기 이전부터 관련 전략을 갖추고 있었다”라고 말했다. 이 기업엔 활용할 데이터가 충분히 갖춰져 있었다. 지온스는 서부 전역에서 8개의 산하 은행의 지점 500여 곳을 운영하고 있으며 보안 정보 및 사건 관리(SIEM, Security Information and Event Management) 테크놀로지를 초창기부터 도입했던 바 있다. 실제로 데이터 플로우 분석...

2013.01.30

기고 | SIEM의 ROI 산출 근거

필자의 회사에 보안정보이벤트관리(Security Information and Event Management; 이하 SIEM) 툴을 도입한지 거의 네 달이 되었고, 비용 기한이 다 되어간다. 말 그대로 청구 요금을 이야기하려는 것은 아니다: 회사는 SIEM의 제한적인 배치에 20만 달러가 넘는 돈을 이미 지불했다. 그러나 지금 CIO와 CFO는 회사가 지불한 비용의 대가로 무엇을 얻었는지 알고자 한다. 이것은 매우 중요한 질문이며, 필자는 옳은 대답을 명확히 제시하고자 한다. 장애 보고(Trouble Ticket) 논의 사항: CIO와 CFO는 SIEM 도입 계획에 들인 20만 달러의 비용으로 무슨 이익을 얻고 있는지 알고자 한다: 어떻게 그것이 IP를 보호하는데 보탬이 되었는지 설명하라. 투자한 돈의 본전을 찾을 수 있을지에 관해 의문이 드는 것은 아니다. 그러나 그것을 뒷받침할 확실한 근거 자료가 필요하다. 지금으로서는 애널리스트 한 명이 SIEM 시스템과 데이터 출력을 유지, 조정, 분석하고 그것이 찾아내는 보안 이벤트에 반응하는 데에 20% 정도의 작업 시간을 소요한다. 필자는 그가 SIEM에 더욱 많은 시간을 쏟았으면 하지만, 이미 적극적인 보안 프로그램이 있는 데다 인적 자원은 한정 돼 있다. 그럼에도 불구하고 새로운 인프라 시설은 분명 효과가 있다. 데이터에 기반으로 활동을 분석하고 체계적으로 이벤트를 설명할 수 있게 됐다. 이전에는 얻을 수 없었던 것들이다. 예를 들면, 백 채널을 통해 러시아나 중국 등에 위치한 명령 및 제어 서버로 연결되는 악성코드에 감염된 PC나 서버들을 분명하게 식별해낼 수 있고, 중요한 재무 및 인사 관리 프로그램에 접근하고자 하는 무단 시도들도 찾아낼 수 있게 됐다. 필자는 SIEM 배치에 특별히 초점을 맞춰 CIO와 CFO에게 취약성 관리에 대해 파워포인트로 프리젠테이션을 할 예정이다. 그들에게 SIEM 시스템이 보안 이벤트를 알아내게 할 뿐 아니라 ‘...

보안 ROI 보안정보이벤트관리 SIEM

2011.05.25

필자의 회사에 보안정보이벤트관리(Security Information and Event Management; 이하 SIEM) 툴을 도입한지 거의 네 달이 되었고, 비용 기한이 다 되어간다. 말 그대로 청구 요금을 이야기하려는 것은 아니다: 회사는 SIEM의 제한적인 배치에 20만 달러가 넘는 돈을 이미 지불했다. 그러나 지금 CIO와 CFO는 회사가 지불한 비용의 대가로 무엇을 얻었는지 알고자 한다. 이것은 매우 중요한 질문이며, 필자는 옳은 대답을 명확히 제시하고자 한다. 장애 보고(Trouble Ticket) 논의 사항: CIO와 CFO는 SIEM 도입 계획에 들인 20만 달러의 비용으로 무슨 이익을 얻고 있는지 알고자 한다: 어떻게 그것이 IP를 보호하는데 보탬이 되었는지 설명하라. 투자한 돈의 본전을 찾을 수 있을지에 관해 의문이 드는 것은 아니다. 그러나 그것을 뒷받침할 확실한 근거 자료가 필요하다. 지금으로서는 애널리스트 한 명이 SIEM 시스템과 데이터 출력을 유지, 조정, 분석하고 그것이 찾아내는 보안 이벤트에 반응하는 데에 20% 정도의 작업 시간을 소요한다. 필자는 그가 SIEM에 더욱 많은 시간을 쏟았으면 하지만, 이미 적극적인 보안 프로그램이 있는 데다 인적 자원은 한정 돼 있다. 그럼에도 불구하고 새로운 인프라 시설은 분명 효과가 있다. 데이터에 기반으로 활동을 분석하고 체계적으로 이벤트를 설명할 수 있게 됐다. 이전에는 얻을 수 없었던 것들이다. 예를 들면, 백 채널을 통해 러시아나 중국 등에 위치한 명령 및 제어 서버로 연결되는 악성코드에 감염된 PC나 서버들을 분명하게 식별해낼 수 있고, 중요한 재무 및 인사 관리 프로그램에 접근하고자 하는 무단 시도들도 찾아낼 수 있게 됐다. 필자는 SIEM 배치에 특별히 초점을 맞춰 CIO와 CFO에게 취약성 관리에 대해 파워포인트로 프리젠테이션을 할 예정이다. 그들에게 SIEM 시스템이 보안 이벤트를 알아내게 할 뿐 아니라 ‘...

2011.05.25

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8