Offcanvas

������������

파이어아이, 엔드포인트 시큐리티 '혁신 아키텍처' 출시

파이어아이가 ‘파이어아이 엔드포인트 시큐리티(FireEye Endpoint Security)’의 새로운 ‘혁신 아키텍처(Innovation Architecture)’를 공개했다. 공격 방어, 조사 및 대응을 위한 여러 가지 신규 모듈이 포함돼 다양한 조직에서 고급 기능을 효율적으로 도입할 수 있다. 파이어아이 엔지니어링 부문 부사장 겸 엔드포인트 총괄 미셸 살바도는 “새로운 위협이 나타나는 속도가 대응 속도를 앞지르고 있다”라며, “파이어아이가 발표한 새로운 프레임워크는 변화하는 위협 환경에 대응하기 위해 몇 달에 걸쳐 맞춤 기능으로 구성 및 도입해 오던 모듈을 이제는 단 며칠 안에 도입할 수 있다”라고 말했다. 파이어아이 엔드포인트 시큐리티는 완전한 맞춤형 보안 모듈로, 광범위한 공격을 방어할 수 있게 설계됐다고 업체 측은 설명했다. 해당 모듈은 맨디언트가 사이버 보안의 최전선에서 얻은 지식을 바탕으로 멀웨어 및 정보 탈취를 차단하고 진화한 최신 공격을 탐지하며 기업 특성별 다른 위험 요소와 보안 상태를 고려한 대응 도구와 솔루션을 제공한다. 새로운 모듈화된 접근방식으로 기업은 더 이상 신규 기능 도입이나 위협 대응을 위한 추가적인 업그레이드 프로세스를 기다릴 필요가 없다. 또한 어떤 모듈을 어디에 도입할지에 따라 보안 레벨을 개별적으로 조정할 수 있다. 새로운 엔드포인트 시큐리티 모듈은 3가지 기본 카테고리 ▲방어 ▲조사 및 대응 ▲엔터프라이즈 레디로 제공되며, 맨디언트 솔루션(Mandiant Solution)의 축적된 사이버 보안 지식을 기반으로 하는 위협 탐지가 가능하다. 방어 모듈의 프로세스 가드(Process Guard) 기능은 애널리스트가 개입해 문제를 해결할 필요 없이 권한이 없는 상태로 윈도우 상의 크리덴셜 정보에 접근하는 것을 차단한다. 조사 및 대응 모듈에서는 프로세스 트래커(Process Tracker)와 강화(Enrichment) 기능을 제공한다. 프로세스 트래커 기능은 윈도우, 맥, 리눅스 엔드포인트에서 메타데이터를 수집 후...

파이어아이 엔드포인트 시큐리티 보안

2020.06.16

파이어아이가 ‘파이어아이 엔드포인트 시큐리티(FireEye Endpoint Security)’의 새로운 ‘혁신 아키텍처(Innovation Architecture)’를 공개했다. 공격 방어, 조사 및 대응을 위한 여러 가지 신규 모듈이 포함돼 다양한 조직에서 고급 기능을 효율적으로 도입할 수 있다. 파이어아이 엔지니어링 부문 부사장 겸 엔드포인트 총괄 미셸 살바도는 “새로운 위협이 나타나는 속도가 대응 속도를 앞지르고 있다”라며, “파이어아이가 발표한 새로운 프레임워크는 변화하는 위협 환경에 대응하기 위해 몇 달에 걸쳐 맞춤 기능으로 구성 및 도입해 오던 모듈을 이제는 단 며칠 안에 도입할 수 있다”라고 말했다. 파이어아이 엔드포인트 시큐리티는 완전한 맞춤형 보안 모듈로, 광범위한 공격을 방어할 수 있게 설계됐다고 업체 측은 설명했다. 해당 모듈은 맨디언트가 사이버 보안의 최전선에서 얻은 지식을 바탕으로 멀웨어 및 정보 탈취를 차단하고 진화한 최신 공격을 탐지하며 기업 특성별 다른 위험 요소와 보안 상태를 고려한 대응 도구와 솔루션을 제공한다. 새로운 모듈화된 접근방식으로 기업은 더 이상 신규 기능 도입이나 위협 대응을 위한 추가적인 업그레이드 프로세스를 기다릴 필요가 없다. 또한 어떤 모듈을 어디에 도입할지에 따라 보안 레벨을 개별적으로 조정할 수 있다. 새로운 엔드포인트 시큐리티 모듈은 3가지 기본 카테고리 ▲방어 ▲조사 및 대응 ▲엔터프라이즈 레디로 제공되며, 맨디언트 솔루션(Mandiant Solution)의 축적된 사이버 보안 지식을 기반으로 하는 위협 탐지가 가능하다. 방어 모듈의 프로세스 가드(Process Guard) 기능은 애널리스트가 개입해 문제를 해결할 필요 없이 권한이 없는 상태로 윈도우 상의 크리덴셜 정보에 접근하는 것을 차단한다. 조사 및 대응 모듈에서는 프로세스 트래커(Process Tracker)와 강화(Enrichment) 기능을 제공한다. 프로세스 트래커 기능은 윈도우, 맥, 리눅스 엔드포인트에서 메타데이터를 수집 후...

2020.06.16

지니언스-파수-넷앤드-소만사, 아태지역 대상 시큐리티 솔루션 웨비나 6월 2일 개최

지니언스가 파수, 넷앤드, 소만사와 함께 코로나19 사태 이후 비즈니스 환경 변화에 선제적으로 대응하는 ‘코리아 넘버원 시큐리티 솔루션 웨비나(Korea No.1 Security Solutions Webinar)’를 6월 2일에 개최한다고 밝혔다. 이번 공동 마케팅은 해외 비즈니스 정보 교류를 시작으로 아태지역에 한국의 보안 솔루션을 소개하고 고객 경험을 공유하기 위함이다. 코로나19 사태 이후 전통적인 글로벌 시장 진출 방식인 대면 미팅, 출장, 대형 세미나 등이 현실적으로 불가능해지고 협업 없이는 시장을 키울 수 없기 때문에 보안업계가 손을 맞잡았다.  특히, 참여기업은 보안 솔루션 영역이 겹치지 않아 시너지 효과가 가능하다고 업체 관계자는 설명했다. 이미 아태지역에 파트너 보유 및 매출의 성과를 기록하고 있다는 점에서 비즈니스의 실질적인 협력이 가능한 모델이라고 덧붙였다. 이번 행사는 6월 2일 화요일 14시부터 각 기업의 아태지역 파트너사 30여 개를 대상으로 진행되며 ▲파수의 DRM 솔루션 ▲지니언스 NAC 솔루션 ▲넷엔드 IAM 솔루션 ▲소만사의 DLP 솔루션이 차례로 선보이게 된다. 온라인 웨비나 형태의 첫 협력 사례를 발판으로 향후에는 그 대상을 고객까지 확장하고 솔루션의 통합 제안 등 다양한 마케팅 활동의 접목이 가능할 것으로 예상하고 있다. 지니언스 관계자는 “아태지역 시장 확대를 위해 국내 보안 영역별 솔루션 1위 기업이 뭉친 것이 일차적인 의의가 있다”라며 “글로벌 시장 개척의 한계를 극복하는 협력 모델로 변화, 발전시켜 코로나 선진국에 이어 보안 산업의 선진국임을 전 세계에 알리는데 총력을 다하겠다”라고 밝혔다. ciokr@idg.co.kr

지니언스 파수 넷앤드 소만사 아시아태평양 아태 시장 시큐리티 보안 DRM 솔루션 NAC 솔루션 IAM 솔루션 DLP 솔루션

2020.06.01

지니언스가 파수, 넷앤드, 소만사와 함께 코로나19 사태 이후 비즈니스 환경 변화에 선제적으로 대응하는 ‘코리아 넘버원 시큐리티 솔루션 웨비나(Korea No.1 Security Solutions Webinar)’를 6월 2일에 개최한다고 밝혔다. 이번 공동 마케팅은 해외 비즈니스 정보 교류를 시작으로 아태지역에 한국의 보안 솔루션을 소개하고 고객 경험을 공유하기 위함이다. 코로나19 사태 이후 전통적인 글로벌 시장 진출 방식인 대면 미팅, 출장, 대형 세미나 등이 현실적으로 불가능해지고 협업 없이는 시장을 키울 수 없기 때문에 보안업계가 손을 맞잡았다.  특히, 참여기업은 보안 솔루션 영역이 겹치지 않아 시너지 효과가 가능하다고 업체 관계자는 설명했다. 이미 아태지역에 파트너 보유 및 매출의 성과를 기록하고 있다는 점에서 비즈니스의 실질적인 협력이 가능한 모델이라고 덧붙였다. 이번 행사는 6월 2일 화요일 14시부터 각 기업의 아태지역 파트너사 30여 개를 대상으로 진행되며 ▲파수의 DRM 솔루션 ▲지니언스 NAC 솔루션 ▲넷엔드 IAM 솔루션 ▲소만사의 DLP 솔루션이 차례로 선보이게 된다. 온라인 웨비나 형태의 첫 협력 사례를 발판으로 향후에는 그 대상을 고객까지 확장하고 솔루션의 통합 제안 등 다양한 마케팅 활동의 접목이 가능할 것으로 예상하고 있다. 지니언스 관계자는 “아태지역 시장 확대를 위해 국내 보안 영역별 솔루션 1위 기업이 뭉친 것이 일차적인 의의가 있다”라며 “글로벌 시장 개척의 한계를 극복하는 협력 모델로 변화, 발전시켜 코로나 선진국에 이어 보안 산업의 선진국임을 전 세계에 알리는데 총력을 다하겠다”라고 밝혔다. ciokr@idg.co.kr

2020.06.01

씨디네트웍스, 시큐리티 클라우드 컴퓨팅 서비스 출시

씨디네트웍스가 보안이 강화된 시큐리티 클라우드 컴퓨팅 서비스(Security Cloud Computing Service)를 출시하고 퍼블릭 클라우드 서비스 시장에 진출한다고 밝혔다. 시큐리티 클라우드 컴퓨팅 서비스는 서버, 스토리지, 네트워크 등 컴퓨팅 자원을 필요한 만큼 빌려 쓰고 사용량에 따라 이용료를 납부하는 퍼블릭 클라우드 컴퓨팅 서비스로, 다양하고 강력한 보안 기능이 기본적으로 탑재돼 있는 것이 특징이다. 시큐리티 클라우드 컴퓨팅 서비스의 주요 특징은 ▲DDoS 탐지 및 방어, 해킹 탐지, 악성코드 및 위·변조 탐지, 차세대 방화벽을 포함한 강력한 보안 서비스 기본 제공 ▲안정적인 웹 서비스를 위한 오토 스케일링, 이중화 구성 및 실시간 모니터링 제공 ▲표준 프로세스를 통한 1:1 맞춤 기술지원 제공이다. 이번 서비스 출시로 대용량 콘텐츠 다운로드와 캐시가 필요한 게임업체, 쇼핑몰 및 웹 에이전시는 사업 계획에 따라 IT 인프라를 탄력적으로 운용할 수 있을 뿐만 아니라, 보안 위협으로부터 안전한 클라우드 서비스를 이용할 수 있게 됐다. 씨디네트웍스 영업 본부장 박광현 상무는 “그 동안 클라우드 서비스의 보안 위협에 대한 우려가 지속적으로 제기해왔고, 시큐리티 클라우드 컴퓨팅은 이러한 고객의 요구사항을 충족시키는 서비스”라며 “씨디네트웍스는 후발주자로 시장에 진출하지만 콘텐츠 전송 서비스 부문의 리더로 전세계 90개 도시에 구축한 네트워크 인프라와 보안 서비스 기술력을 바탕으로 클라우드 서비스에 새로운 가치를 더할 것”이라고 밝혔다. 한편, 씨디네트웍스는 서비스 출시를 기념해 1월 31일까지 신청한 고객에 한해 가상 서버 50% 할인 및 부가 서비스를 무상 제공하는 ‘얼리버드 할인 프로모션’을 진행한다. ciokr@idg.co.kr

시큐리티 씨디네트웍스

2014.12.16

씨디네트웍스가 보안이 강화된 시큐리티 클라우드 컴퓨팅 서비스(Security Cloud Computing Service)를 출시하고 퍼블릭 클라우드 서비스 시장에 진출한다고 밝혔다. 시큐리티 클라우드 컴퓨팅 서비스는 서버, 스토리지, 네트워크 등 컴퓨팅 자원을 필요한 만큼 빌려 쓰고 사용량에 따라 이용료를 납부하는 퍼블릭 클라우드 컴퓨팅 서비스로, 다양하고 강력한 보안 기능이 기본적으로 탑재돼 있는 것이 특징이다. 시큐리티 클라우드 컴퓨팅 서비스의 주요 특징은 ▲DDoS 탐지 및 방어, 해킹 탐지, 악성코드 및 위·변조 탐지, 차세대 방화벽을 포함한 강력한 보안 서비스 기본 제공 ▲안정적인 웹 서비스를 위한 오토 스케일링, 이중화 구성 및 실시간 모니터링 제공 ▲표준 프로세스를 통한 1:1 맞춤 기술지원 제공이다. 이번 서비스 출시로 대용량 콘텐츠 다운로드와 캐시가 필요한 게임업체, 쇼핑몰 및 웹 에이전시는 사업 계획에 따라 IT 인프라를 탄력적으로 운용할 수 있을 뿐만 아니라, 보안 위협으로부터 안전한 클라우드 서비스를 이용할 수 있게 됐다. 씨디네트웍스 영업 본부장 박광현 상무는 “그 동안 클라우드 서비스의 보안 위협에 대한 우려가 지속적으로 제기해왔고, 시큐리티 클라우드 컴퓨팅은 이러한 고객의 요구사항을 충족시키는 서비스”라며 “씨디네트웍스는 후발주자로 시장에 진출하지만 콘텐츠 전송 서비스 부문의 리더로 전세계 90개 도시에 구축한 네트워크 인프라와 보안 서비스 기술력을 바탕으로 클라우드 서비스에 새로운 가치를 더할 것”이라고 밝혔다. 한편, 씨디네트웍스는 서비스 출시를 기념해 1월 31일까지 신청한 고객에 한해 가상 서버 50% 할인 및 부가 서비스를 무상 제공하는 ‘얼리버드 할인 프로모션’을 진행한다. ciokr@idg.co.kr

2014.12.16

한국EMC, ‘EMC RSA 시큐리티 애널리틱스’ 출시

한국EMC가 트래픽, 로그 등 모든 보안 관련 데이터를 통합적으로 수집, 저장 및 탐지하는 동시에 독보적인 빅데이터 관리 및 분석 기능을 접목한 통합 보안 솔루션 ‘EMC RSA 시큐리티 애널리틱스(EMC RSA Security Analytics)’를 출시했다. 'EMC RSA 시큐리티 애널리틱스' 솔루션은 네트워크 트래픽의 수집과 저장을 통해 정교한 신규 공격을 탐지하는 ‘네트워크 포렌직’ 기능의 EMC RSA 넷위트니스(NetWitness)의 아키텍처에 통합 로그의 수집, 관리를 통한 보안 경보를 지원하는 통합로그 관리시스템(SIEM, Security Information and Event Management) 기능과 방대한 양의 보안 데이터를 빠른 시간 내 효율적으로 분석해낼 수 있는 빅데이터 분석 플랫폼이 업계 최초로 접목된 신개념의 통합 보안 솔루션이다. ‘EMC RSA 시큐리티 애널리틱스’ 솔루션의 적용을 통해 각 기업의 보안 전문가들은 네트워크 트래픽, 웹로그 등 모든 보안 관련 데이터들에 대한 면밀한 분석 체계를 갖추게 됨으로써 조직의 보안 취약점과 위협 요인을 보다 빠르게 지능적으로 탐지할 수 있다. 또한 방대한 양의 보안 데이터 상세 분석에 빅데이터 기술이 접목됨에 따라, 수 일 걸리던 분석 기간을 수 분 단위로 대폭 감소시키는 등 업무의 효율성을 획기적으로 높이고 가시성을 비약적으로 향상시킬 수 있게 되었다. 또한, IT 인프라 전반에 걸쳐 보안 관련 정보를 수집하고 이를 빠르게 분석해 공격징후를 파악할 수 있는 능동적 대응 체계 구축으로, 각 조직들은 핵심 기술 및 전략 등 주요 기업 자산을 효과적으로 보호하는 한편 보다 긴밀히 보안 정책 규정을 관리하고 다양한 컴플라이언스에 대응할 수 있게 됨으로써 보안인프라에 대한 총소유비용(TCO)을 대폭 절감시킬 수 있게 됐다. 한국EMC 김경진 대표는 “이번에 출시된 &ls...

시큐리티 한국EMC

2013.02.12

한국EMC가 트래픽, 로그 등 모든 보안 관련 데이터를 통합적으로 수집, 저장 및 탐지하는 동시에 독보적인 빅데이터 관리 및 분석 기능을 접목한 통합 보안 솔루션 ‘EMC RSA 시큐리티 애널리틱스(EMC RSA Security Analytics)’를 출시했다. 'EMC RSA 시큐리티 애널리틱스' 솔루션은 네트워크 트래픽의 수집과 저장을 통해 정교한 신규 공격을 탐지하는 ‘네트워크 포렌직’ 기능의 EMC RSA 넷위트니스(NetWitness)의 아키텍처에 통합 로그의 수집, 관리를 통한 보안 경보를 지원하는 통합로그 관리시스템(SIEM, Security Information and Event Management) 기능과 방대한 양의 보안 데이터를 빠른 시간 내 효율적으로 분석해낼 수 있는 빅데이터 분석 플랫폼이 업계 최초로 접목된 신개념의 통합 보안 솔루션이다. ‘EMC RSA 시큐리티 애널리틱스’ 솔루션의 적용을 통해 각 기업의 보안 전문가들은 네트워크 트래픽, 웹로그 등 모든 보안 관련 데이터들에 대한 면밀한 분석 체계를 갖추게 됨으로써 조직의 보안 취약점과 위협 요인을 보다 빠르게 지능적으로 탐지할 수 있다. 또한 방대한 양의 보안 데이터 상세 분석에 빅데이터 기술이 접목됨에 따라, 수 일 걸리던 분석 기간을 수 분 단위로 대폭 감소시키는 등 업무의 효율성을 획기적으로 높이고 가시성을 비약적으로 향상시킬 수 있게 되었다. 또한, IT 인프라 전반에 걸쳐 보안 관련 정보를 수집하고 이를 빠르게 분석해 공격징후를 파악할 수 있는 능동적 대응 체계 구축으로, 각 조직들은 핵심 기술 및 전략 등 주요 기업 자산을 효과적으로 보호하는 한편 보다 긴밀히 보안 정책 규정을 관리하고 다양한 컴플라이언스에 대응할 수 있게 됨으로써 보안인프라에 대한 총소유비용(TCO)을 대폭 절감시킬 수 있게 됐다. 한국EMC 김경진 대표는 “이번에 출시된 &ls...

2013.02.12

'시만텍에서 어노니머스까지'··· 보안 분야를 주무르는 손

애플부터 시만텍, 그리고 어노니머스까지 많은 사람, 기업, 그룹들이 IT보안 분야에서 영향력을 행사하고 있다. IT보안 영향력이란, IT업계에 미치는 영향, 보안 기준을 선정, 네트워크 침입 및 방어에 대해 얼마나 영향을 미치느냐 하는 것이다. 오늘날 보안 분야에서 볼 수 있는 가장 강력하고 영향력 있는 그룹을 몇 개 소개하고자 한다. ciokr@idg.co.kr

애플 해킹 해커 시만텍 시큐리티 어노니머스 영향력

2012.10.04

애플부터 시만텍, 그리고 어노니머스까지 많은 사람, 기업, 그룹들이 IT보안 분야에서 영향력을 행사하고 있다. IT보안 영향력이란, IT업계에 미치는 영향, 보안 기준을 선정, 네트워크 침입 및 방어에 대해 얼마나 영향을 미치느냐 하는 것이다. 오늘날 보안 분야에서 볼 수 있는 가장 강력하고 영향력 있는 그룹을 몇 개 소개하고자 한다. ciokr@idg.co.kr

2012.10.04

퍼블릭 클라우드의 '지저분한 디스크' 사용, "데이터 노출 우려"

영국의 한 보안 컨설팅 업체가 실시한 포렌직 IT 연구에서 일부 멀티테넌트 퍼블릭 클랑우드 서비스 업체가 “더러운 디스크”, 다시 말해 다른 고객이 사용한 후 깨끗하게 데이터를 삭제하지 않은 디스크를 사용해 민감한 데이터의 노출 가능성이 있는 것으로 조사됐다.   컨텍스트 인포메이션 시큐리티(Context Information Security)는 지난 해 퍼블릭 클라우드 환경 내에서 다른 고객들의 데이터에 액세스할 수 있는지를 확인하기 위해 네 곳의 클라우드 서비스 업체를 대상으로 조사를 진행했다. 컨텍스트의 연구 개발 책임자인 마이클 조단은 “상당히 놀랐다”며, “상당히 직접적인 테스트를 사용해 꽤 오래 전부터 디스크 상에 있었던 데이터를 볼 수 있었다”고 밝혔다.   클라우드 서비스 업체의 승인을 얻어 진행하 이번 테스트에서 컨텍스트는 퍼블릭 클라우드 상에서 구동되는 가상머신에 대해 여러 가지 디스크 분석 테스트를 진행했다. 테스트의 전제가 된 이론은 만약 하이퍼바이저가 매번 사용한 후 스토리지 디스크를 깨끗하게 지우도록 설계되어 있지 않다면, 데이터가 디스크에 남아 있어 이후 사용자가 액세스할 수 있다는 것이었다.  그리고 컨텍스트의 연구원들이 디스크의 원시 데이터를 읽어보기 위해 가상머신을 뒤져보자 이전 고객의 데이터 자투리를 찾을 수 있었다.   한 테스트에서는 이전에 디스크에 설치됐던 애플리케이션의 레퍼런스를 찾아냈으며, 다른 테스트에서는 웹 사이트 고객 데이터의 파편이나 데이터가 어디서 온 것인지를 보여주는 로그 등의 좀 더 민감한 데이터를 찾아냈다. 컨텍스트는 연구 보고서에서 “자투리 데이터는 무작위로 분산되어 있어서 악의적인 사용자가 특정 고객을 대상으로 하지 못하도록 되어 있었다. 하지만 취약점을 파악해 낸 악의적인 사용자라면 자신이 찾아낸 암호화된 데이터를 모으는데 악용할 수 있다&rdqu...

클라우드 데이터 스토리지 시큐리티 디스크 삭제

2012.04.27

영국의 한 보안 컨설팅 업체가 실시한 포렌직 IT 연구에서 일부 멀티테넌트 퍼블릭 클랑우드 서비스 업체가 “더러운 디스크”, 다시 말해 다른 고객이 사용한 후 깨끗하게 데이터를 삭제하지 않은 디스크를 사용해 민감한 데이터의 노출 가능성이 있는 것으로 조사됐다.   컨텍스트 인포메이션 시큐리티(Context Information Security)는 지난 해 퍼블릭 클라우드 환경 내에서 다른 고객들의 데이터에 액세스할 수 있는지를 확인하기 위해 네 곳의 클라우드 서비스 업체를 대상으로 조사를 진행했다. 컨텍스트의 연구 개발 책임자인 마이클 조단은 “상당히 놀랐다”며, “상당히 직접적인 테스트를 사용해 꽤 오래 전부터 디스크 상에 있었던 데이터를 볼 수 있었다”고 밝혔다.   클라우드 서비스 업체의 승인을 얻어 진행하 이번 테스트에서 컨텍스트는 퍼블릭 클라우드 상에서 구동되는 가상머신에 대해 여러 가지 디스크 분석 테스트를 진행했다. 테스트의 전제가 된 이론은 만약 하이퍼바이저가 매번 사용한 후 스토리지 디스크를 깨끗하게 지우도록 설계되어 있지 않다면, 데이터가 디스크에 남아 있어 이후 사용자가 액세스할 수 있다는 것이었다.  그리고 컨텍스트의 연구원들이 디스크의 원시 데이터를 읽어보기 위해 가상머신을 뒤져보자 이전 고객의 데이터 자투리를 찾을 수 있었다.   한 테스트에서는 이전에 디스크에 설치됐던 애플리케이션의 레퍼런스를 찾아냈으며, 다른 테스트에서는 웹 사이트 고객 데이터의 파편이나 데이터가 어디서 온 것인지를 보여주는 로그 등의 좀 더 민감한 데이터를 찾아냈다. 컨텍스트는 연구 보고서에서 “자투리 데이터는 무작위로 분산되어 있어서 악의적인 사용자가 특정 고객을 대상으로 하지 못하도록 되어 있었다. 하지만 취약점을 파악해 낸 악의적인 사용자라면 자신이 찾아낸 암호화된 데이터를 모으는데 악용할 수 있다&rdqu...

2012.04.27

레이시언, 사이버보안 벤더 파이크웍스 인수

미국의 우주항공 시스템 벤더 레이시언이 사이버보안 벤더인 파이크웍스(Pikewerks)를 인수했다. 회사 측은 이번 인수를 통해 정교화되어가고 있는 보안 위협에 대응할 수 있을 것으로 기대하고 있다. 레이시언은 이번 인수와 관련해 상세한 조건을 공개하지 않았다. 단지 2011년 4분기 및 2012년 회사의 매출 및 주당 순이익에 '실제적' 여파를 가져오지는 않을 것이라고만 밝혔다. 한편 이번 인수는 레이시언이 지난 2007년 이후 진행해 사이버보안 관련 9번째 인수다. 파이크웍스의 제품에는 실행형 파일을 방어해주는 소프트웨어인 일렉트로닉 아머(Electronic Armor), 운영체제에 대해 실시간 포렌식 분석을 위한 세컨드 룩(Second Look) 등이 있다. 파이어웍스는 또한 리눅스 운영체제에 전문화된 커널 수준의 엔지니어를 일부 보유하고 있다. 레이시언 측은 파이크웍의 설립자이자 의장인 샌디 링과 마이클 링 CEO가 회사 운영을 지속할 예정이라고 전했다. 파이크웍스는 미 육군 및 공군과 계약을 체결했다고 최근 밝힌 바 있다. 지난 9월 이 회사는 또 미 국방고등연구소(DARPA)가 자사에의 투자를 확대한다고 전하기도 했다. 투자 대상은 안드로이드 모바일 운영체제의 보안을 개선하려는 다크 드로이드 프로젝트였다. ciokr@idg.co.kr

보안 인수 합병 시큐리티 레이시언 파이크웍스

2011.12.06

미국의 우주항공 시스템 벤더 레이시언이 사이버보안 벤더인 파이크웍스(Pikewerks)를 인수했다. 회사 측은 이번 인수를 통해 정교화되어가고 있는 보안 위협에 대응할 수 있을 것으로 기대하고 있다. 레이시언은 이번 인수와 관련해 상세한 조건을 공개하지 않았다. 단지 2011년 4분기 및 2012년 회사의 매출 및 주당 순이익에 '실제적' 여파를 가져오지는 않을 것이라고만 밝혔다. 한편 이번 인수는 레이시언이 지난 2007년 이후 진행해 사이버보안 관련 9번째 인수다. 파이크웍스의 제품에는 실행형 파일을 방어해주는 소프트웨어인 일렉트로닉 아머(Electronic Armor), 운영체제에 대해 실시간 포렌식 분석을 위한 세컨드 룩(Second Look) 등이 있다. 파이어웍스는 또한 리눅스 운영체제에 전문화된 커널 수준의 엔지니어를 일부 보유하고 있다. 레이시언 측은 파이크웍의 설립자이자 의장인 샌디 링과 마이클 링 CEO가 회사 운영을 지속할 예정이라고 전했다. 파이크웍스는 미 육군 및 공군과 계약을 체결했다고 최근 밝힌 바 있다. 지난 9월 이 회사는 또 미 국방고등연구소(DARPA)가 자사에의 투자를 확대한다고 전하기도 했다. 투자 대상은 안드로이드 모바일 운영체제의 보안을 개선하려는 다크 드로이드 프로젝트였다. ciokr@idg.co.kr

2011.12.06

일본 최대 방위 업체 ‘미쓰비시’ 해킹 피격

일본 최대 방위 업체인 미쓰비시 중공업은 자사의 서버와 PC가 악성코드에 감염된 것으로 확인했다고 밝혔지만, 기밀 정보를 도난당한 것은 부인했다. 요미우리 신문은 정통한 소식통을 인용해, 미쓰비시가 트로이 목마 등 8가지 다른 유형의 악성코드 공격을 받았다고 처음으로 보도했다. 미국 미쓰비시 대변인은 미쓰비시가 일본 주변 여러 곳의 서버 45대와 개인 PC 38대에 악성코드를 심어 놓는 등 대규모 공격을 발견했다고 밝혔다. 원자력 발전소와 디젤 전기 잠수함의 부품을 설계하는 미쓰비시의 고베 조선소, 나가사키 조선소, 미사일 유도 시스템을 설계하고 제조하는 나고야 공장에서 일부 손실이 있었다. 또한 미쓰비시 중공업의 요코하마 본사도 영향을 받은 것으로 드러났다.   대변인은 “이는 미쓰비시에 처음으로 일어난 중대한 사건임이 틀림없다”라고 발표했다. 월요일 미쓰비시는 일본어 성명은 이 공격은 8월 중순에 이뤄졌으며, 그 이후에 조사에 착수했다고 밝히기도 했다. 미국 대변인은 “미쓰비시의 IP 어드레스는 공개됐지만, 초기 단계에서 공격을 잡았다”고 말하며, 조사 데이터가 손상된 서버에서 데이터를 조금씩 빼돌리는 증거를 찾지 못했다고 추가로 밝혔다. 미쓰비시뿐만 아니라 F-22 랩터와 F-35 라이트닝 2 전투기를 생산하는 미국 방위 업체인 록히드 마틴(Lockheed Martin)도 공격대상이 됐다. 록히드 공격은 RSA 시큐리티에서 도난당한 정보를 사용해 수행됐다. EMC의 자회사인 RSA 시큐리티는 수많은 계약자와 업체들이 네트워크에서 보안을 위해 사용하는 시큐어ID의 두가지 인증 토큰을 생산하고 있다.   공격자는 MS 엑셀 시트나 워드 문서 등 악성코드에 감염된 파일을 첨부해 개인에게 보내면서 종종 기업 시스템을 감염시킨다. 다른 방위 기관 또한 RSA의 네트워크가 해킹당한 것과 유사한 악성코드가 감염된 파일에 의해 목표로 지목되고 있다.   ...

보안 해킹 시큐리티 공격 악성코드 방위업체 미쓰비시 중공업

2011.09.20

일본 최대 방위 업체인 미쓰비시 중공업은 자사의 서버와 PC가 악성코드에 감염된 것으로 확인했다고 밝혔지만, 기밀 정보를 도난당한 것은 부인했다. 요미우리 신문은 정통한 소식통을 인용해, 미쓰비시가 트로이 목마 등 8가지 다른 유형의 악성코드 공격을 받았다고 처음으로 보도했다. 미국 미쓰비시 대변인은 미쓰비시가 일본 주변 여러 곳의 서버 45대와 개인 PC 38대에 악성코드를 심어 놓는 등 대규모 공격을 발견했다고 밝혔다. 원자력 발전소와 디젤 전기 잠수함의 부품을 설계하는 미쓰비시의 고베 조선소, 나가사키 조선소, 미사일 유도 시스템을 설계하고 제조하는 나고야 공장에서 일부 손실이 있었다. 또한 미쓰비시 중공업의 요코하마 본사도 영향을 받은 것으로 드러났다.   대변인은 “이는 미쓰비시에 처음으로 일어난 중대한 사건임이 틀림없다”라고 발표했다. 월요일 미쓰비시는 일본어 성명은 이 공격은 8월 중순에 이뤄졌으며, 그 이후에 조사에 착수했다고 밝히기도 했다. 미국 대변인은 “미쓰비시의 IP 어드레스는 공개됐지만, 초기 단계에서 공격을 잡았다”고 말하며, 조사 데이터가 손상된 서버에서 데이터를 조금씩 빼돌리는 증거를 찾지 못했다고 추가로 밝혔다. 미쓰비시뿐만 아니라 F-22 랩터와 F-35 라이트닝 2 전투기를 생산하는 미국 방위 업체인 록히드 마틴(Lockheed Martin)도 공격대상이 됐다. 록히드 공격은 RSA 시큐리티에서 도난당한 정보를 사용해 수행됐다. EMC의 자회사인 RSA 시큐리티는 수많은 계약자와 업체들이 네트워크에서 보안을 위해 사용하는 시큐어ID의 두가지 인증 토큰을 생산하고 있다.   공격자는 MS 엑셀 시트나 워드 문서 등 악성코드에 감염된 파일을 첨부해 개인에게 보내면서 종종 기업 시스템을 감염시킨다. 다른 방위 기관 또한 RSA의 네트워크가 해킹당한 것과 유사한 악성코드가 감염된 파일에 의해 목표로 지목되고 있다.   ...

2011.09.20

기고 | 고객 정보 보호 못하면, 벌금 내라?

상원의원 리차드 블러멘덜은 말했다. 그의 데이터 유출 법안이 데이터 유출 사고를 감시할 것이라고 말했다. IT보안 전문가들은 의구심을 가지고 있다. 미국 상원의원 리차드 블러멘델이 새로 제안한 ‘개인 데이터 보호 및 유출 책임 법안’이 데이터 도난에 따른 개인 신상정보 유출을 막고 법적으로 고객 정보를 보호하지 않은 기업에게 벌금을 부과할 것이라고 밝혔다. 물론, 이에 대해 회의적인 의견도 있다. 1만 명 이상의 고객을 가진 기업들이라면, 이 법안에 적용돼 보안 계획을 수립할 수는 있다. 그러나 기업들은 어겼을 때 물게 될 벌금을 피하거나 간신히 법의 저촉을 받지 않을 수준으로 계획을 수립할 것이다. 벌금은 좀더 공개적인고 개인적인 정보 공유를 요구할 수 있다. “이 법안의 의도는 사람들이 개인정보가 유출됐을 때 심각한 피해를 입지 않도록 데이터 유출을 방지하고 감시하는 것”이라고 블러멘덜은 보도자료를 통해 밝혔다. 우리가 인터뷰한 보안 분석가들은 과연 벌금이 성공적으로 그 목적을 실현할 지 의문을 제시했다. 그들이 연방 데이터 보호 법안에 대해 회의적인 반응을 보인 것은 사실 처음이 아니다. "냉정하게 판단해 보면, 기업들은 이미 자체적으로 고객 정보를 보호하기 위한 강구책을 마련해 실행하고 있다”라고 컴퓨터 사이언스 기업(Computer Sciences Corporation)의 개인 정보보호 컨설팅과 사어버보안을 담당하는 디렉터 마크 래쉬는 말했다. 다음의 그의 설명이다. "맹점은 이러한 법률과 함께 세부 사항 안에 있다. 하지만 많은 질문이 여기 있다. 우리는 고객 데이터를 보호한다고 믿는 그램-리치-브라일리(Gram-Leach-Bliley)부터 HIPPA에 이르는 나름의 규정을 이미 가지고 있다. 둘째, 이 회사들은 이미 이러한 공격의 피해자인데, 왜 우리가 유출 사고 이후에 그들에게 벌금을 부과하라고 해야 하나? 그것은 아마도 범죄를 저지를 사람을 ...

보안 개인정보 정보보호 시큐리티 유출 벌금

2011.09.15

상원의원 리차드 블러멘덜은 말했다. 그의 데이터 유출 법안이 데이터 유출 사고를 감시할 것이라고 말했다. IT보안 전문가들은 의구심을 가지고 있다. 미국 상원의원 리차드 블러멘델이 새로 제안한 ‘개인 데이터 보호 및 유출 책임 법안’이 데이터 도난에 따른 개인 신상정보 유출을 막고 법적으로 고객 정보를 보호하지 않은 기업에게 벌금을 부과할 것이라고 밝혔다. 물론, 이에 대해 회의적인 의견도 있다. 1만 명 이상의 고객을 가진 기업들이라면, 이 법안에 적용돼 보안 계획을 수립할 수는 있다. 그러나 기업들은 어겼을 때 물게 될 벌금을 피하거나 간신히 법의 저촉을 받지 않을 수준으로 계획을 수립할 것이다. 벌금은 좀더 공개적인고 개인적인 정보 공유를 요구할 수 있다. “이 법안의 의도는 사람들이 개인정보가 유출됐을 때 심각한 피해를 입지 않도록 데이터 유출을 방지하고 감시하는 것”이라고 블러멘덜은 보도자료를 통해 밝혔다. 우리가 인터뷰한 보안 분석가들은 과연 벌금이 성공적으로 그 목적을 실현할 지 의문을 제시했다. 그들이 연방 데이터 보호 법안에 대해 회의적인 반응을 보인 것은 사실 처음이 아니다. "냉정하게 판단해 보면, 기업들은 이미 자체적으로 고객 정보를 보호하기 위한 강구책을 마련해 실행하고 있다”라고 컴퓨터 사이언스 기업(Computer Sciences Corporation)의 개인 정보보호 컨설팅과 사어버보안을 담당하는 디렉터 마크 래쉬는 말했다. 다음의 그의 설명이다. "맹점은 이러한 법률과 함께 세부 사항 안에 있다. 하지만 많은 질문이 여기 있다. 우리는 고객 데이터를 보호한다고 믿는 그램-리치-브라일리(Gram-Leach-Bliley)부터 HIPPA에 이르는 나름의 규정을 이미 가지고 있다. 둘째, 이 회사들은 이미 이러한 공격의 피해자인데, 왜 우리가 유출 사고 이후에 그들에게 벌금을 부과하라고 해야 하나? 그것은 아마도 범죄를 저지를 사람을 ...

2011.09.15

시만텍, ‘2011 보안현황 보고서’ 발표

시만텍(www.symantec.co.kr)이 기업의 사이버 보안 활동 실태를 조사한 ‘2011 기업 보안현황 보고서(2011 State of Security Survey)’를 발표했다. 조사 결과 기업들은 2년 연속으로 전통적인 범죄나 자연재해, 테러보다 IT 보안을 가장 큰 비즈니스 위험요소로 꼽았다. 반면 대다수 기업들이 지난해와 비슷하게 사이버 공격을 경험했으나 사이버 보안위협에 대한 대응능력이 향상되면서 2010년에 비해 공격 횟수와 빈도는 다소 감소한 것으로 나타났다. 이번 조사에서 ▲기업들은 IT 보안을 가장 큰 비즈니스 위협요인으로 꼽은 가운데 ▲특정 기업이나 조직을 겨냥한 표적 공격을 새로운 비즈니스 위협요인으로 지목했으며, ▲71%의 기업들이 사이버 공격을 경험했고 29%는 정기적으로 사이버 공격을 당하고 있다고 답했다. 이번 보고서는 2011년 4월과 5월 어플라이드 리서치가 한국 100개 기업을 포함해 전세계 36개의 기업 최고임원진, IT 부서 및 IT 담당자 3,300명을 대상으로 전화로 설문조사한 결과를 반영했다. 조사 결과 기업들은 여전히 보안에 대해 크게 우려하고 있는 것으로 확인됐다. 전통적 범죄, 자연 재해, 테러 등 다양한 위험요인들이 기업의 비즈니스 환경을 위협하고 있는 가운데 특히 기업들은 데이터 및 네트워크 보안과 관련해 사이버 공격, 내부직원의 실수나 부주의에 의한 보안 사고, 그리고 내부에서 발생한 IT관련 보안위협을 3대 위협으로 꼽았다. 다행히도 이번 조사 결과 응답 기업의 41%는 사이버 보안이 지난 해보다 다소 또는 매우 중요하다고 답해 비즈니스 활동과 정보 보호의 중요성을 인식하고 있는 기업들이 증가한 것으로 확인됐다. 반면 별로 중요하지 않다고 답한 기업은 15%에 불과했다. 사이버 보안활동을 어렵게 하는 요인으로 응답자의 47%가 모바일 컴퓨팅을 꼽았고, 소셜 미디어(46%)와 IT의 소비자화(45%)가 그 뒤를 이었다....

보안 시만텍 시큐리티 2011 보안현황 보고서

2011.09.05

시만텍(www.symantec.co.kr)이 기업의 사이버 보안 활동 실태를 조사한 ‘2011 기업 보안현황 보고서(2011 State of Security Survey)’를 발표했다. 조사 결과 기업들은 2년 연속으로 전통적인 범죄나 자연재해, 테러보다 IT 보안을 가장 큰 비즈니스 위험요소로 꼽았다. 반면 대다수 기업들이 지난해와 비슷하게 사이버 공격을 경험했으나 사이버 보안위협에 대한 대응능력이 향상되면서 2010년에 비해 공격 횟수와 빈도는 다소 감소한 것으로 나타났다. 이번 조사에서 ▲기업들은 IT 보안을 가장 큰 비즈니스 위협요인으로 꼽은 가운데 ▲특정 기업이나 조직을 겨냥한 표적 공격을 새로운 비즈니스 위협요인으로 지목했으며, ▲71%의 기업들이 사이버 공격을 경험했고 29%는 정기적으로 사이버 공격을 당하고 있다고 답했다. 이번 보고서는 2011년 4월과 5월 어플라이드 리서치가 한국 100개 기업을 포함해 전세계 36개의 기업 최고임원진, IT 부서 및 IT 담당자 3,300명을 대상으로 전화로 설문조사한 결과를 반영했다. 조사 결과 기업들은 여전히 보안에 대해 크게 우려하고 있는 것으로 확인됐다. 전통적 범죄, 자연 재해, 테러 등 다양한 위험요인들이 기업의 비즈니스 환경을 위협하고 있는 가운데 특히 기업들은 데이터 및 네트워크 보안과 관련해 사이버 공격, 내부직원의 실수나 부주의에 의한 보안 사고, 그리고 내부에서 발생한 IT관련 보안위협을 3대 위협으로 꼽았다. 다행히도 이번 조사 결과 응답 기업의 41%는 사이버 보안이 지난 해보다 다소 또는 매우 중요하다고 답해 비즈니스 활동과 정보 보호의 중요성을 인식하고 있는 기업들이 증가한 것으로 확인됐다. 반면 별로 중요하지 않다고 답한 기업은 15%에 불과했다. 사이버 보안활동을 어렵게 하는 요인으로 응답자의 47%가 모바일 컴퓨팅을 꼽았고, 소셜 미디어(46%)와 IT의 소비자화(45%)가 그 뒤를 이었다....

2011.09.05

체크포인트, 2분기 매출액 3억60만 달러로 전년대비 15% 증가

체크포인트(www.checkpoint.com)가 2011년 2분기에 3억60만 달러의 매출액을 기록하며, 전년 동기 대비 15% 성장했다. 체크포인트 길 슈웨드 회장은 “체크포인트는 1분기에 이어 2분기에도 당초 예상을 초과하는 성장을 이어갔다”며, “이러한 성과는 더 다양한 소프트웨어 블레이드를 장착한 엔터프라이즈 게이트웨이의 판매 증가 덕분”이라고 말했다. 또한 “특히, 이번 분기에는 당사의 침입방지시스템(IPS)과 애플리케이션 컨트롤 소프트웨어 블레이드(Application Control Software Blade)가 크게 성장했다”고 덧붙였다. 체크포인트의 2011년 2분기 매출액은 3억 60만 달러로 지난해 2분기 2억 6,100만 달러 대비 15% 성장했으며, 비일반회계기준(Non-GAAP) 영업이익은 18% 증가한 1억 7,100만 달러를 기록했다. 영업이익률은 지난해 1분기 55%보다 2% 증가한 57%를 기록했다. 비일반회계기준 순이익은 1억 4,500만 달러로 전년 대비 19% 성장했다. 또한, 비일반회계기준 주당순이익은 0.68달러로 지난해보다 17% 증가했다. 체크포인트코리아 우청하 지사장은 “순수 보안 업체로 보안만을 위한 체크포인트의 노력이 계속해서 좋은 결과로 나타나고 있다”며, “체크포인트는 고객에게 최상의 보호를 제공하기 위해 정책과, 사람, 집행을 통합하는 3D 보안 비전을 지속적으로 실현해 나갈 것”이라고 밝혔다. ciokr@idg.co.kr

보안 매출 체크포인트 시큐리티 실적 분기 증가 상승

2011.07.20

체크포인트(www.checkpoint.com)가 2011년 2분기에 3억60만 달러의 매출액을 기록하며, 전년 동기 대비 15% 성장했다. 체크포인트 길 슈웨드 회장은 “체크포인트는 1분기에 이어 2분기에도 당초 예상을 초과하는 성장을 이어갔다”며, “이러한 성과는 더 다양한 소프트웨어 블레이드를 장착한 엔터프라이즈 게이트웨이의 판매 증가 덕분”이라고 말했다. 또한 “특히, 이번 분기에는 당사의 침입방지시스템(IPS)과 애플리케이션 컨트롤 소프트웨어 블레이드(Application Control Software Blade)가 크게 성장했다”고 덧붙였다. 체크포인트의 2011년 2분기 매출액은 3억 60만 달러로 지난해 2분기 2억 6,100만 달러 대비 15% 성장했으며, 비일반회계기준(Non-GAAP) 영업이익은 18% 증가한 1억 7,100만 달러를 기록했다. 영업이익률은 지난해 1분기 55%보다 2% 증가한 57%를 기록했다. 비일반회계기준 순이익은 1억 4,500만 달러로 전년 대비 19% 성장했다. 또한, 비일반회계기준 주당순이익은 0.68달러로 지난해보다 17% 증가했다. 체크포인트코리아 우청하 지사장은 “순수 보안 업체로 보안만을 위한 체크포인트의 노력이 계속해서 좋은 결과로 나타나고 있다”며, “체크포인트는 고객에게 최상의 보호를 제공하기 위해 정책과, 사람, 집행을 통합하는 3D 보안 비전을 지속적으로 실현해 나갈 것”이라고 밝혔다. ciokr@idg.co.kr

2011.07.20

소니 플레이스테이션 네트워크 “마침내 완전 복구”

소니의 PSN(PlayStation Network) 서비스가 이번 주 일본에서 완전히 복구된다. 고객 정보 유출 사건 이후 두 달 반 동안 중단되었던 서비스가 완전히 재개되는 것이다.    일본 사용자들은 오는 7월 6일부터 플레이스테이션 스토어와 큐리오시티 서비스의 모든 기능을 이용할 수 있게 된다. 플레이스테이션 스토어는 게임과 비디오를 플레이스테이션 사용자들에게 판매하는 온라인 쇼핑몰이고, 큐리오시티는 비디오 콘텐츠를 인터넷에 연결된 TV 등의 가전제품에 제공하는 서비스다.    두 서비스는 4월 20일 소니의 샌디에고 데이터센터에서 침입이 탐지된 후 서비스를 중단했다. 소니는 조사에서 해커들이 3개의 파이어월을 무력화시키고 7,700만개의 등록계정 데이터를 훔쳐갔다고 밝혔다. 유출된 데이터에 고객의 이름, 이메일 주소, 계정 비밀번호 등이 포함됐다.    초기에는 해커들이 수백만 명의 신용카드 번호를 획득했다는 소문이 나돌기도 했지만, 소니는 증거가 없다는 입장을 고수했다. 소니는 사용자들에게 계정 비밀번호 변경을 요청하고, 해킹과 연관된 신용카드 사용이 있었다는 보고가 없었음을 강조했다.   소니는 이 사건 때문에 두 달 넘게 서비스를 닫고 보안시스템을 재정비했다. 소니는 먼저 5월 중순에 북미, 유럽, 중동, 호주와 뉴질랜드 지역에서 온라인 게이밍 서비스를 재개했으며, 이어서 플레이스테이션 스토어 서비스는 6월에 일본을 제외한 아시아 및 모든 지역에서 복구됐다.   일본이 유독 서비스 재개가 늦어진 이후에 대해 소니 컴퓨터 엔터테인먼트 사업부 대변인 사토시 후쿠오카는 일본 내 관계 기관과 데이터 유출 문제에 대해 논의하고 새로운 보안 시스템에 대해 보고하는데 시간이 지체됐기 때문이라고 밝혔다.    이제 소니는 보안 시스템의 정비를 마쳤고, 오는 수요일부터 4월 공격 이전과 같...

보안 소니 시큐리티 플레이스테이션 복구

2011.07.06

소니의 PSN(PlayStation Network) 서비스가 이번 주 일본에서 완전히 복구된다. 고객 정보 유출 사건 이후 두 달 반 동안 중단되었던 서비스가 완전히 재개되는 것이다.    일본 사용자들은 오는 7월 6일부터 플레이스테이션 스토어와 큐리오시티 서비스의 모든 기능을 이용할 수 있게 된다. 플레이스테이션 스토어는 게임과 비디오를 플레이스테이션 사용자들에게 판매하는 온라인 쇼핑몰이고, 큐리오시티는 비디오 콘텐츠를 인터넷에 연결된 TV 등의 가전제품에 제공하는 서비스다.    두 서비스는 4월 20일 소니의 샌디에고 데이터센터에서 침입이 탐지된 후 서비스를 중단했다. 소니는 조사에서 해커들이 3개의 파이어월을 무력화시키고 7,700만개의 등록계정 데이터를 훔쳐갔다고 밝혔다. 유출된 데이터에 고객의 이름, 이메일 주소, 계정 비밀번호 등이 포함됐다.    초기에는 해커들이 수백만 명의 신용카드 번호를 획득했다는 소문이 나돌기도 했지만, 소니는 증거가 없다는 입장을 고수했다. 소니는 사용자들에게 계정 비밀번호 변경을 요청하고, 해킹과 연관된 신용카드 사용이 있었다는 보고가 없었음을 강조했다.   소니는 이 사건 때문에 두 달 넘게 서비스를 닫고 보안시스템을 재정비했다. 소니는 먼저 5월 중순에 북미, 유럽, 중동, 호주와 뉴질랜드 지역에서 온라인 게이밍 서비스를 재개했으며, 이어서 플레이스테이션 스토어 서비스는 6월에 일본을 제외한 아시아 및 모든 지역에서 복구됐다.   일본이 유독 서비스 재개가 늦어진 이후에 대해 소니 컴퓨터 엔터테인먼트 사업부 대변인 사토시 후쿠오카는 일본 내 관계 기관과 데이터 유출 문제에 대해 논의하고 새로운 보안 시스템에 대해 보고하는데 시간이 지체됐기 때문이라고 밝혔다.    이제 소니는 보안 시스템의 정비를 마쳤고, 오는 수요일부터 4월 공격 이전과 같...

2011.07.06

조사 | 90% 기업, “해킹 당한 적 있다”

대부분의 미국 기업들이 해킹을 당한 경험이 있는 것으로 조사됐다. 주니퍼 네트웍스의 의뢰로 포네몬 리서치(Ponemon Research)가 미국의 583개 기업을 대상으로 조사한 결과, 90%의 응답자들이 최근 1년 동안 해커들의 공격으로 기업 정보가 유출된 경험이 있다고 말한 것으로 나타났다. 60%에 가까운 응답자들은 최근 1년 동안 2번 이상 정보가 유출됐다고 밝혔으며 50% 이상은 앞으로 1년 뒤에도 공격을 당할 경우, 이에 대응할 자신이 없다고 말한 것으로 조사됐다. 포네몬에 따르면, 이러한 결과는 비슷한 다른 조사보다 더 높은 수치를 나타낸다. “해킹을 경험한 기업수가 늘어난다는 것은 기업이 네트워크에 고의적인 침입을 막아야 하는 전쟁에서 패하는 것과 같다”라고 포네몬의 보고서는 밝혔다. 주니퍼 제품 마케팅 담당 디렉터 조니 콘스탄터스는 “대다수의 기업이 정보유출을 경험했다고 말할 것으로 이미 예상하고 있었다”라고 말했다.   최근 1년 동안 해킹을 경험한 기업수 “그러나 90%가 최소 한번 이상의 정보 유출을 경험했고 50% 이상은 2번이나 그 이상 경험했다고 말하는 것은 다소 충격적이다”라고 콘스탄터스는 전했다. 그녀는 이러한 결과에 대해 “최근 정보유출 사건이 통계 수치로도 명확하게 드러나고 있다는 의미”라고 덧붙였다. 포네몬 조사에 참여한 기업들은 정부 기관과 기업 모두 분포해 있고 규모는 임직원수 500명 미만의 중소기업부터 7만5,000명 이상의 대기업에 속한다. 조사는 온라인 설문으로 진행됐고 이달 초 5일 동안 이뤄졌다 대략 절반 정도의 응답자들은 보안 사고 원인에 대해 정보시스템 자원에 제약이 많다고 지적했다. 이와 비슷한 수의 응답자들은 보안 관제 시스템을 구축하는데 네트워크 복잡성이 가장 중요한 이슈라고 말했다. 포네몬은 지능적인 사이버 공격을 막을 기업 역량에 대한 ...

보안 해킹 시큐리티 사이버 공격

2011.06.23

대부분의 미국 기업들이 해킹을 당한 경험이 있는 것으로 조사됐다. 주니퍼 네트웍스의 의뢰로 포네몬 리서치(Ponemon Research)가 미국의 583개 기업을 대상으로 조사한 결과, 90%의 응답자들이 최근 1년 동안 해커들의 공격으로 기업 정보가 유출된 경험이 있다고 말한 것으로 나타났다. 60%에 가까운 응답자들은 최근 1년 동안 2번 이상 정보가 유출됐다고 밝혔으며 50% 이상은 앞으로 1년 뒤에도 공격을 당할 경우, 이에 대응할 자신이 없다고 말한 것으로 조사됐다. 포네몬에 따르면, 이러한 결과는 비슷한 다른 조사보다 더 높은 수치를 나타낸다. “해킹을 경험한 기업수가 늘어난다는 것은 기업이 네트워크에 고의적인 침입을 막아야 하는 전쟁에서 패하는 것과 같다”라고 포네몬의 보고서는 밝혔다. 주니퍼 제품 마케팅 담당 디렉터 조니 콘스탄터스는 “대다수의 기업이 정보유출을 경험했다고 말할 것으로 이미 예상하고 있었다”라고 말했다.   최근 1년 동안 해킹을 경험한 기업수 “그러나 90%가 최소 한번 이상의 정보 유출을 경험했고 50% 이상은 2번이나 그 이상 경험했다고 말하는 것은 다소 충격적이다”라고 콘스탄터스는 전했다. 그녀는 이러한 결과에 대해 “최근 정보유출 사건이 통계 수치로도 명확하게 드러나고 있다는 의미”라고 덧붙였다. 포네몬 조사에 참여한 기업들은 정부 기관과 기업 모두 분포해 있고 규모는 임직원수 500명 미만의 중소기업부터 7만5,000명 이상의 대기업에 속한다. 조사는 온라인 설문으로 진행됐고 이달 초 5일 동안 이뤄졌다 대략 절반 정도의 응답자들은 보안 사고 원인에 대해 정보시스템 자원에 제약이 많다고 지적했다. 이와 비슷한 수의 응답자들은 보안 관제 시스템을 구축하는데 네트워크 복잡성이 가장 중요한 이슈라고 말했다. 포네몬은 지능적인 사이버 공격을 막을 기업 역량에 대한 ...

2011.06.23

영국 경찰, DDoS 공격한 10대 룰즈섹 관련자 체포

영국 경찰은 지난 월요일에 전날 영국 경찰 웹사이트를 공격했다고 주장하는 19세 용의자를 체포했다. 해킹 그룹 룰즈섹과 관련해 체포된 첫 번째 용의자다. 영국 PCeU(Police Central e-Crime Unit)는 십대 용의자가 같은 해킹 그룹의 소행으로 보여지는 수많은 국제 비즈니스와 정보 기관에 네트워크 침입과 DDoS(distributed denial-of-service) 공격으로 조사를 받고 있다고 밝혔다. 영국 경찰은 성명에서 좀더 자세한 내용이나 해킹 그룹의 이름을 밝히지 않았지만, 대변인 스코트랜드 야드는 DDoS 공격과 관련된 용의자는 범죄 조직을 다루는 국가 경찰 기관인 SOCA(Serious Organised Crime Agency)의 웹사이트를 공격했다고 밝혔다. 또한 대변인은 용의자가 치밀하게 계획하고 주도면밀하다고 특징을 설명했다.    월요일, 룰즈섹은 SOCA를 공격했다고 트위터에 밝힌바 있다. 월요일 이후 룰즈섹은 트위터에 체포 사실을 인정하는 메시지를 띄웠다. 내용은 “룰즈섹의 영광스러운 지도자는 체포된 것으로 보인다. 지금은 끝났지만, 아직 여기에 남아있다. 누가 룰즈섹을 해체할 수 있을까”이다.  월요일에 좀더 자세한 게시물에서 룰즈섹은 용의자와 어떤 관련이 있는 사람이 나타났다고 밝혔다. 룰즈섹은 “영국 경찰은 룰즈섹을 잡기 위해 필사적”이고, “경찰이 가서 룰즈섹과 관련된 누군가를 체포하는 것이 최선이었다”고 말했다. 룰즈섹은 지난 몇주간 CIA, PBS.org, Fox.com 등의 웹사이트를 공격하면서 비밀번호 등  데이터를 훔치거나 로그인한 후에 웹사이트 자체의 정보를 발표하면서 집중적으로 해킹 활동을 주도하고 있다. 영국 경찰 대변인은 SOCA 웹사이트의 DDoS 공격은 용의자 검거 후에 정지됐다고 밝혔다. 용의자 검거 이후에 경찰은 런던의 동쪽 윅포드,...

보안 해킹 DDoS 해커 시큐리티 룰즈섹

2011.06.22

영국 경찰은 지난 월요일에 전날 영국 경찰 웹사이트를 공격했다고 주장하는 19세 용의자를 체포했다. 해킹 그룹 룰즈섹과 관련해 체포된 첫 번째 용의자다. 영국 PCeU(Police Central e-Crime Unit)는 십대 용의자가 같은 해킹 그룹의 소행으로 보여지는 수많은 국제 비즈니스와 정보 기관에 네트워크 침입과 DDoS(distributed denial-of-service) 공격으로 조사를 받고 있다고 밝혔다. 영국 경찰은 성명에서 좀더 자세한 내용이나 해킹 그룹의 이름을 밝히지 않았지만, 대변인 스코트랜드 야드는 DDoS 공격과 관련된 용의자는 범죄 조직을 다루는 국가 경찰 기관인 SOCA(Serious Organised Crime Agency)의 웹사이트를 공격했다고 밝혔다. 또한 대변인은 용의자가 치밀하게 계획하고 주도면밀하다고 특징을 설명했다.    월요일, 룰즈섹은 SOCA를 공격했다고 트위터에 밝힌바 있다. 월요일 이후 룰즈섹은 트위터에 체포 사실을 인정하는 메시지를 띄웠다. 내용은 “룰즈섹의 영광스러운 지도자는 체포된 것으로 보인다. 지금은 끝났지만, 아직 여기에 남아있다. 누가 룰즈섹을 해체할 수 있을까”이다.  월요일에 좀더 자세한 게시물에서 룰즈섹은 용의자와 어떤 관련이 있는 사람이 나타났다고 밝혔다. 룰즈섹은 “영국 경찰은 룰즈섹을 잡기 위해 필사적”이고, “경찰이 가서 룰즈섹과 관련된 누군가를 체포하는 것이 최선이었다”고 말했다. 룰즈섹은 지난 몇주간 CIA, PBS.org, Fox.com 등의 웹사이트를 공격하면서 비밀번호 등  데이터를 훔치거나 로그인한 후에 웹사이트 자체의 정보를 발표하면서 집중적으로 해킹 활동을 주도하고 있다. 영국 경찰 대변인은 SOCA 웹사이트의 DDoS 공격은 용의자 검거 후에 정지됐다고 밝혔다. 용의자 검거 이후에 경찰은 런던의 동쪽 윅포드,...

2011.06.22

최근 패치된 IE 버그 공격 발생… “보안 업데이트 권고”

마이크로소프트가 인터넷 익스플로러(IE)의 11개 버그를 패치한지 3일 밖에 지나지 않은 시점에서 해커들이 이 취약점들을 악용하기 시작한 것으로 알려져, 사용자들의 빠른 업데이트가 요구된다.   마이크로소프트는 지난 주 화요일 IE용 11개 패치 업데이트를 배포했다. 이 업데이트는 총 36개의 버그가 패치된 정기 화요일 업데이트 중 일부이다.   대부분의 보안 전문가들은 IE 업데이트를 최우선으로 설정하고, 윈도우 사용자들이 가능하면 빨리 업데이트를 실시해야 한다고 권고한다.   지난 금요일, 시만텍은 CVE 2011-1255가 이미 악용되고 있음을 밝혔다. 블로그를 통해 “지금까지 이 취약점을 활용한 공격 사례를 일부 발견했으며, 현 단계에서는 타깃 공격에 이용되고 있는 것으로 보인다”라고 전했다.   시만텍의 보안 책임 팀의 수석 연구원인 조지 하마다는 패치되지 않은 IE8 사용자가 웹사이트를 방문했을 경우, 자동으로 암호화된 악성 파일을 PC에 다운로드하는 사례라고 설명했다.   봇의 성격을 가지고 있어서 PC에 설치되면 원격 서버에 연결되어 해커들이 조정이 가능하다.   CVE 2011-1255 취약점은 IE6, IE7, IE8 모두 해당되지만, 익스플로잇의 경우에는 IE8에서만 발견됐다.   지난 3월 출시된 IE9은 이 공격에 영향을 받지 않았지만, 다른 버그 패치가 업데이트된 상태다.   화요일 업데이트된 패치에서는 전체 윈도우에서 구동되는 IE7과 IE8와 윈도우 XP의 IE6 패치에 가장 위험한 ‘중요(critical)’ 단계를, 윈도우 서버 2003에서 구동되는 IE6에 해당되는 버그 패치에 ‘보통(moderate)’ 단계를 설정했다.   더불어 이 취약점들에 ‘...

보안 마이크로소프트 시큐리티 인터넷익스플로러 패치 버그 업데이트

2011.06.20

마이크로소프트가 인터넷 익스플로러(IE)의 11개 버그를 패치한지 3일 밖에 지나지 않은 시점에서 해커들이 이 취약점들을 악용하기 시작한 것으로 알려져, 사용자들의 빠른 업데이트가 요구된다.   마이크로소프트는 지난 주 화요일 IE용 11개 패치 업데이트를 배포했다. 이 업데이트는 총 36개의 버그가 패치된 정기 화요일 업데이트 중 일부이다.   대부분의 보안 전문가들은 IE 업데이트를 최우선으로 설정하고, 윈도우 사용자들이 가능하면 빨리 업데이트를 실시해야 한다고 권고한다.   지난 금요일, 시만텍은 CVE 2011-1255가 이미 악용되고 있음을 밝혔다. 블로그를 통해 “지금까지 이 취약점을 활용한 공격 사례를 일부 발견했으며, 현 단계에서는 타깃 공격에 이용되고 있는 것으로 보인다”라고 전했다.   시만텍의 보안 책임 팀의 수석 연구원인 조지 하마다는 패치되지 않은 IE8 사용자가 웹사이트를 방문했을 경우, 자동으로 암호화된 악성 파일을 PC에 다운로드하는 사례라고 설명했다.   봇의 성격을 가지고 있어서 PC에 설치되면 원격 서버에 연결되어 해커들이 조정이 가능하다.   CVE 2011-1255 취약점은 IE6, IE7, IE8 모두 해당되지만, 익스플로잇의 경우에는 IE8에서만 발견됐다.   지난 3월 출시된 IE9은 이 공격에 영향을 받지 않았지만, 다른 버그 패치가 업데이트된 상태다.   화요일 업데이트된 패치에서는 전체 윈도우에서 구동되는 IE7과 IE8와 윈도우 XP의 IE6 패치에 가장 위험한 ‘중요(critical)’ 단계를, 윈도우 서버 2003에서 구동되는 IE6에 해당되는 버그 패치에 ‘보통(moderate)’ 단계를 설정했다.   더불어 이 취약점들에 ‘...

2011.06.20

사례 | 클라우드 플랫폼에 따른 보안 차이

이제 많은 사람들이 클라우드가 하나의 형태가 아니라, 수많은 가능성의 구조와 옵션을 가지고 있다는 사실을 이해하고 있다. 인아베로(Inavero)의 파트너이자 운영부장인 네이슨 고프는 이 말을 증명한다. 고프는 현재 랙스페이스(Rackspace)에서 제공하는 IaaS, PaaS, 전용 관리 서버와 같은 다양한 클라우드를 이용하고 있다.   인아베로는 전문 서비스 업체들에게 만족도 설문 조사 및 실시간 온라인 리포트를 제공하는 리서치 회사다.   인아베로의 고민거리 중 하나는 설문 조사 트래픽의 널뛰는 변동폭이었다. 초대장을 보내면 한 번에 5,000~10,000명의 사람들이 방문하면서 시스템이 몇 번씩 다운되지만, 평소에는 그럴 일이 없는 것이다. 고프는 회사 내 열명 남짓한 인력으로는 이렇게 사람이 몰릴 때 관리가 불가능하다고 설명했다.    이것이 랙스페이스의 클라우드 서버 시스템을 테스트한 뒤, 파일공유 서버 및 브라우저 테스트를 위한 가상 머신을 뺀 거의 모든 기술 플랫폼을 클라우드로 이전하게 된 계기이다.   고프는 “회사 규모를 생각했을 때 상당히 적절한 선택이었다. 집이나 커피숍에서 언제라도 업무를 볼 수 있는 작업환경을 원했다”라고 말했다.    현재 인아베로는 랙스페이스에서 다양한 종류의 서비스를 이용하고 있다:   PaaS : 인아베로는 랙스페이스의 클라우드 사이트에서 블로그와 같은 웹 애플리케이션을 이용해 설문지나 그 결과를 대상자들에게 실시간으로 보여주고 있다. 이 플랫폼은 유틸리티(utility) 기반으로, 인아베로가 필요한 양을 마음대로 늘리거나 줄일 수 있고, 사용한 만큼만 요금을 지불하게 된다. “우리는 [SSH] FTP 접속으로 PHP 코드를 이 사이트에 보내긴 하지만, 서버를 조작할 필요는 전혀 없다”고 고프는 설명했다. 이런 서버...

클라우드 보안 플랫폼 PaaS IaaS 시큐리티 렉스페이스

2011.06.17

이제 많은 사람들이 클라우드가 하나의 형태가 아니라, 수많은 가능성의 구조와 옵션을 가지고 있다는 사실을 이해하고 있다. 인아베로(Inavero)의 파트너이자 운영부장인 네이슨 고프는 이 말을 증명한다. 고프는 현재 랙스페이스(Rackspace)에서 제공하는 IaaS, PaaS, 전용 관리 서버와 같은 다양한 클라우드를 이용하고 있다.   인아베로는 전문 서비스 업체들에게 만족도 설문 조사 및 실시간 온라인 리포트를 제공하는 리서치 회사다.   인아베로의 고민거리 중 하나는 설문 조사 트래픽의 널뛰는 변동폭이었다. 초대장을 보내면 한 번에 5,000~10,000명의 사람들이 방문하면서 시스템이 몇 번씩 다운되지만, 평소에는 그럴 일이 없는 것이다. 고프는 회사 내 열명 남짓한 인력으로는 이렇게 사람이 몰릴 때 관리가 불가능하다고 설명했다.    이것이 랙스페이스의 클라우드 서버 시스템을 테스트한 뒤, 파일공유 서버 및 브라우저 테스트를 위한 가상 머신을 뺀 거의 모든 기술 플랫폼을 클라우드로 이전하게 된 계기이다.   고프는 “회사 규모를 생각했을 때 상당히 적절한 선택이었다. 집이나 커피숍에서 언제라도 업무를 볼 수 있는 작업환경을 원했다”라고 말했다.    현재 인아베로는 랙스페이스에서 다양한 종류의 서비스를 이용하고 있다:   PaaS : 인아베로는 랙스페이스의 클라우드 사이트에서 블로그와 같은 웹 애플리케이션을 이용해 설문지나 그 결과를 대상자들에게 실시간으로 보여주고 있다. 이 플랫폼은 유틸리티(utility) 기반으로, 인아베로가 필요한 양을 마음대로 늘리거나 줄일 수 있고, 사용한 만큼만 요금을 지불하게 된다. “우리는 [SSH] FTP 접속으로 PHP 코드를 이 사이트에 보내긴 하지만, 서버를 조작할 필요는 전혀 없다”고 고프는 설명했다. 이런 서버...

2011.06.17

룰즈섹, "미 CIA 웹사이트도 해킹했다" 주장

6월 15일 이른 아침에 해킹 그룹 룰즈섹에 의해 CIA의 웹사이트 첫 화면이 다운되는 사건이 발생했다.     이전에 소니 픽쳐스를 해킹했다고 주장하고 있는 룰즈섹은 CIA 웹 사이트를 다운시켰다고 같은 날 오후에 트위터에 올렸다. 이날 늦은 오후에, CIA 웹사이트(www.cia.gov)는 경우에 따라 움직이지 않거나 다소 느리게 되는 모습을 보이며 해결되는 기미를 보이고 있다.   룰즈섹의 침입으로 어떤 정보가 훼손됐는지 즉시 밝혀지지 않았다.    이번주 룰즈섹은 이미 미 상원과 게임 업체인 베데스다(Bethesda) 소프트웨어의 서버를 해킹했다고 밝혔다. 여기에 CIA를 추가로 해킹하면서, 바쁜 한주를 보내고 있다.   미 상원 수위관의 대변인은 룰즈섹이 상원 의원 사무실에서 계정을 침입해 관리했고 상원 서버를 손상시키기 위해 접속했다고 언급했다. 한편, 룰즈섹은 이번주 초에 특정 웹사이트를 공격하기 원하는 사람들에게 해킹 요청을 받는다고 발표한 바 있다.  룰즈섹은 “614로 전화해서 목표물을 꼽으면 우리가 없애줄 것”이라고 밝혔다. 지난 이틀간 트위터에 올라온 내용은, 그 번호로 전화하는 사람들은 자동으로 다른 번호로 연결된다는 것이다. 룰즈섹은 “우리의 번호로 그야말로 초당 5명에서 20명이 전화하고 있다”며, “우리는 세계 어디에도 갈 수 있다”며 트위터에 글을 올렸다. 룰즈섹은 어제를 ‘타이타닉 인수 목요일(Titanic Takeover Tuesday)’라고 부르며, 이브 온라인(Eve Online), 마인크래프트(Minecraft), 전설의 리그(League of Legends) 등 여러 게임 사이트를 해킹했다고 주장했다. 애플리케이션 시큐리티의 CTO인 조시 사울은 “공격이 지속되면 모든 사람들은 주...

보안 해킹 정보보호 시큐리티 CIA 룰즈섹

2011.06.16

6월 15일 이른 아침에 해킹 그룹 룰즈섹에 의해 CIA의 웹사이트 첫 화면이 다운되는 사건이 발생했다.     이전에 소니 픽쳐스를 해킹했다고 주장하고 있는 룰즈섹은 CIA 웹 사이트를 다운시켰다고 같은 날 오후에 트위터에 올렸다. 이날 늦은 오후에, CIA 웹사이트(www.cia.gov)는 경우에 따라 움직이지 않거나 다소 느리게 되는 모습을 보이며 해결되는 기미를 보이고 있다.   룰즈섹의 침입으로 어떤 정보가 훼손됐는지 즉시 밝혀지지 않았다.    이번주 룰즈섹은 이미 미 상원과 게임 업체인 베데스다(Bethesda) 소프트웨어의 서버를 해킹했다고 밝혔다. 여기에 CIA를 추가로 해킹하면서, 바쁜 한주를 보내고 있다.   미 상원 수위관의 대변인은 룰즈섹이 상원 의원 사무실에서 계정을 침입해 관리했고 상원 서버를 손상시키기 위해 접속했다고 언급했다. 한편, 룰즈섹은 이번주 초에 특정 웹사이트를 공격하기 원하는 사람들에게 해킹 요청을 받는다고 발표한 바 있다.  룰즈섹은 “614로 전화해서 목표물을 꼽으면 우리가 없애줄 것”이라고 밝혔다. 지난 이틀간 트위터에 올라온 내용은, 그 번호로 전화하는 사람들은 자동으로 다른 번호로 연결된다는 것이다. 룰즈섹은 “우리의 번호로 그야말로 초당 5명에서 20명이 전화하고 있다”며, “우리는 세계 어디에도 갈 수 있다”며 트위터에 글을 올렸다. 룰즈섹은 어제를 ‘타이타닉 인수 목요일(Titanic Takeover Tuesday)’라고 부르며, 이브 온라인(Eve Online), 마인크래프트(Minecraft), 전설의 리그(League of Legends) 등 여러 게임 사이트를 해킹했다고 주장했다. 애플리케이션 시큐리티의 CTO인 조시 사울은 “공격이 지속되면 모든 사람들은 주...

2011.06.16

아크로니스 코리아, 데이터 자산 보호 위한 3단계 안내 지침 발표

아크로니스 코리아(www.acroniskorea.co.kr)가 일반 사용자의 데이터를 안전하게 보호할 수 있는 간단한 3단계 안내 지침을 발표했다. 3단계 안내 지침은 ▲주기적으로 드라이브 상태를 모니터링 하라 ▲자동 백업 스케줄을 설정해 두어, 최신 백업 버전 유지하라 ▲디스크 이미징 기술을 사용해 저장된 모든 정보를 이미지로 보관하라로 구성된다. 모니터링은 아크로니스가 제공하는 무료 디스크 모니터링 툴인 ‘아크로니스 드라이브 모니터(Acronis Drive Monitor)를 설치해 디스크와 데이터의 안전을 주기적으로 모니터링할 수 있다. 아크로니스 드라이브 모니터는 정상적인 운영에서 벗어난 모든 사항을 작업 표시줄의 알림 메시지 또는 이메일의 형태로 보고해, 사용자가 데이터가 안전하게 백업되었는지 확인할 수 있도록 지원한다. 이를 통해 잠재적인 전체 오류의 발생 이전에 문제 드라이브를 교체할 수 있다.   아크로니스 드라이브 모니터는 모니터하는 모든 디스크의 최근 백업 상태를 보여주어 백업이 오랫동안 수행되지 않은 경우 사용자에게 알려준다. 데이터 손실이 발생하면 백업해 두었던 내용만 복원할 수 있으므로, 사용자는 반드시 백업을 최신 버전으로 유지해야 한다.  가장 효율적인 백업은 개별 파일을 백업하는 대신, 섹터 수준에서 전체 하드 디스크 드라이브의 이미지를 생성해 시스템을 백업해 두는 것이다. 아크로니스의 백업복구 솔루션인 ‘아크로니스 트루 이미지 홈 2011’과 ‘아크로니스 백업 앤 리커버리 10’ 모두 파일, 설정, 데이터 및 운영체제까지 포함해 하드 디스크에 포함된 모든 것의 이미지를 생성해 보관한다. 아크로니스코리아 기술지원 정세준과장은 “시스템이 잦은 위험에 노출돼 있는 요즘, 데이터의 안전한 보호는 필수적”이라며, “지금까지는 대수롭...

데이터 보안 시큐리티 자산 보호 아크로니스 아크로니스 코리아

2011.06.15

아크로니스 코리아(www.acroniskorea.co.kr)가 일반 사용자의 데이터를 안전하게 보호할 수 있는 간단한 3단계 안내 지침을 발표했다. 3단계 안내 지침은 ▲주기적으로 드라이브 상태를 모니터링 하라 ▲자동 백업 스케줄을 설정해 두어, 최신 백업 버전 유지하라 ▲디스크 이미징 기술을 사용해 저장된 모든 정보를 이미지로 보관하라로 구성된다. 모니터링은 아크로니스가 제공하는 무료 디스크 모니터링 툴인 ‘아크로니스 드라이브 모니터(Acronis Drive Monitor)를 설치해 디스크와 데이터의 안전을 주기적으로 모니터링할 수 있다. 아크로니스 드라이브 모니터는 정상적인 운영에서 벗어난 모든 사항을 작업 표시줄의 알림 메시지 또는 이메일의 형태로 보고해, 사용자가 데이터가 안전하게 백업되었는지 확인할 수 있도록 지원한다. 이를 통해 잠재적인 전체 오류의 발생 이전에 문제 드라이브를 교체할 수 있다.   아크로니스 드라이브 모니터는 모니터하는 모든 디스크의 최근 백업 상태를 보여주어 백업이 오랫동안 수행되지 않은 경우 사용자에게 알려준다. 데이터 손실이 발생하면 백업해 두었던 내용만 복원할 수 있으므로, 사용자는 반드시 백업을 최신 버전으로 유지해야 한다.  가장 효율적인 백업은 개별 파일을 백업하는 대신, 섹터 수준에서 전체 하드 디스크 드라이브의 이미지를 생성해 시스템을 백업해 두는 것이다. 아크로니스의 백업복구 솔루션인 ‘아크로니스 트루 이미지 홈 2011’과 ‘아크로니스 백업 앤 리커버리 10’ 모두 파일, 설정, 데이터 및 운영체제까지 포함해 하드 디스크에 포함된 모든 것의 이미지를 생성해 보관한다. 아크로니스코리아 기술지원 정세준과장은 “시스템이 잦은 위험에 노출돼 있는 요즘, 데이터의 안전한 보호는 필수적”이라며, “지금까지는 대수롭...

2011.06.15

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.

10.5.0.9