Offcanvas

��������������� ������

기고ㅣ고급 사이버 범죄의 수익성이 높아지는 이유와 그 대응책

사이버 범죄자의 목적은 일반적인 범죄자와 크게 다르지 않다. 둘 다 적은 노력으로 더 큰 수익을 얻고 법의 처벌을 빠져나가길 원한다. 범죄자들은 비용 대비 효율성을 추구하기 때문에 공격으로 인한 수익보다 소요 비용이 크다면 관심을 갖지 않는다. 도둑들이 튼튼한 울타리와 최신 경비 시스템을 갖춘 집을 쉽게 노리지 않는 것과 같다.   보안이 삼엄한 대상에 대한 공격을 준비하는 데에는 많은 시간과 수준 높은 기술, 비싼 도구가 필요할 뿐 아니라 탐지될 위험도 크다. 수익을 얻기에 적합하고 취약한 사냥감이 많다면 굳이 위험성과 수고가 큰 일을 할 필요가 있을까? 따라서 많은 사이버 범죄자들은 좀 더 쉬운 표적을 택하곤 한다. 그래서 IT 보안 사고의 대부분이 손쉽게 이행할 수 있는 공격과 관련돼 있다. 최근의 사건 대응 분석 보고서에 따르면 조사 대상 공격의 63%는 패치 관리 소홀 및 부적절한 암호 정책에서 그 원인을 찾을 수 있었다. 즉, 상당수의 회사가 여전히 기본적인 보안 관리 문제를 안고 있다는 것이다. 그러니 사이버 범죄의 수익성이 높은 것도 놀랄 일은 아니다. 딜로이트(Deloitte) 연구 결과에 따르면 사이버 범죄자들은 매월 건당 미화 34달러의 비용으로 공격을 실행하고 2만5,000 달러의 수익을 거두는 것으로 나타났다. 그렇다면 보안 수준이 높은 조직은 안전하고 범죄자들이 관심을 기울이지 않을까? 꼭 그렇지만은 않다. 가장 안전한 인프라조차도 사용자 실수 및 인프라 복잡성과 같은 위험 요인이 사이버 범죄자에게 기회로 작용할 수 있다. 최근 우려가 높아지고 있는 또 다른 추세도 있다. 고급 공격 또는 APT급 공격을 구성하고 실행하는 것이 점점 쉬워져 범죄자들의 수익성이 높아지고 있는 것이다. APT급 공격이란 무엇인가?  일반적인 지능형 지속 공격은 목표 대상을 까다롭게 고른다. 국가 기관이나 대기업 등 가치가 높은 대상을 목표로 한다. 공격의 목표는 가능한 한 오랫동안 탐지되지 않고 시스템에 상주해 전략적 가치가 ...

카스퍼스키 사이버 범죄 보안 사고 기업 보안 보안 인공지능 엔드포인트 보안 깃허브 APT급 공격

2021.11.05

사이버 범죄자의 목적은 일반적인 범죄자와 크게 다르지 않다. 둘 다 적은 노력으로 더 큰 수익을 얻고 법의 처벌을 빠져나가길 원한다. 범죄자들은 비용 대비 효율성을 추구하기 때문에 공격으로 인한 수익보다 소요 비용이 크다면 관심을 갖지 않는다. 도둑들이 튼튼한 울타리와 최신 경비 시스템을 갖춘 집을 쉽게 노리지 않는 것과 같다.   보안이 삼엄한 대상에 대한 공격을 준비하는 데에는 많은 시간과 수준 높은 기술, 비싼 도구가 필요할 뿐 아니라 탐지될 위험도 크다. 수익을 얻기에 적합하고 취약한 사냥감이 많다면 굳이 위험성과 수고가 큰 일을 할 필요가 있을까? 따라서 많은 사이버 범죄자들은 좀 더 쉬운 표적을 택하곤 한다. 그래서 IT 보안 사고의 대부분이 손쉽게 이행할 수 있는 공격과 관련돼 있다. 최근의 사건 대응 분석 보고서에 따르면 조사 대상 공격의 63%는 패치 관리 소홀 및 부적절한 암호 정책에서 그 원인을 찾을 수 있었다. 즉, 상당수의 회사가 여전히 기본적인 보안 관리 문제를 안고 있다는 것이다. 그러니 사이버 범죄의 수익성이 높은 것도 놀랄 일은 아니다. 딜로이트(Deloitte) 연구 결과에 따르면 사이버 범죄자들은 매월 건당 미화 34달러의 비용으로 공격을 실행하고 2만5,000 달러의 수익을 거두는 것으로 나타났다. 그렇다면 보안 수준이 높은 조직은 안전하고 범죄자들이 관심을 기울이지 않을까? 꼭 그렇지만은 않다. 가장 안전한 인프라조차도 사용자 실수 및 인프라 복잡성과 같은 위험 요인이 사이버 범죄자에게 기회로 작용할 수 있다. 최근 우려가 높아지고 있는 또 다른 추세도 있다. 고급 공격 또는 APT급 공격을 구성하고 실행하는 것이 점점 쉬워져 범죄자들의 수익성이 높아지고 있는 것이다. APT급 공격이란 무엇인가?  일반적인 지능형 지속 공격은 목표 대상을 까다롭게 고른다. 국가 기관이나 대기업 등 가치가 높은 대상을 목표로 한다. 공격의 목표는 가능한 한 오랫동안 탐지되지 않고 시스템에 상주해 전략적 가치가 ...

2021.11.05

강은성의 보안 아키텍트ㅣ맥(Mac) 안전하게 사용하기

확실히 ‘맥(Mac)’ 사용자가 많이 늘었다. 테헤란로에서는 맥을 정말 많이 봤는데, 학교에 와서도 맥을 종종 보게 된다. 과거에 맥은 디자이너의 전유물이다시피 했지만 이제는 개발자도 많이 사용하고 아예 맥을 기본으로 사용하는 회사도 생겼다.  시장조사기관 스탯카운터(StatCounter)에 따르면 2020년 12월 기준으로 데스크톱 운영체제 중 맥OS가 17.1%를 차지한다. 2014년 8.7%와 비교해 6년 만에 2배 가까이 늘어난 것이다. 사용자가 늘어난 만큼 이를 노린 보안 공격이 늘어나는 것은 낯설지 않은 일이다.    맥은 안전하다는 믿음을 가진 분들이 의외로 많지만 맥용 악성코드는 꾸준히 늘어나는 추세다. 국내 악성코드 수집 사이트 멀웨어스닷컴(malwares.com)에 따르면 2020년 1월부터 10월까지 수집된 맥OS용 악성코드는 약 14만 개로 지난해 같은 기간보다 11.8배 증가했다.  그런데 맥용 악성코드가 가장 많이 발견된 때조차도 윈도우용 악성코드 수의 1/100 이하에 불과하다. 통계 주체에 따라 좀 다르긴 하지만 맥용 악성코드 통계를 두루 살펴보면 애드웨어나 PUP(Potentially Unwanted Program) 종류가 많아서 행위의 악성 수준이 좀 떨어지기도 한다.    맥의 보안 체계를 뚫기 쉽지 않아서 맥에 대한 공격은 사용자가 속아서 스스로 설치하도록 만드는 공격이 많다. 악성코드를 마치 보안 프로그램인 것처럼 보이게 해서 배포하는 방식이 그중 하나다. 아무래도 윈도우보다 맥OS에서 작동하는 소프트웨어가 훨씬 적고 애플 앱스토어라는 한정된 곳에서 제공되다 보니 인터넷 검색이나 토렌트 등을 통해 무료 소프트웨어를 찾는 사용자들도 꽤 있다.    맥용 보안 제품을 사 주지 않는 회사에서 무료 보안 프로그램을 찾는 사용자도 있어서 공격자들이 파고들기 좋다. 애플 사용자들의 애플에 대한 특수한 신뢰를 악용하여 애플 사이트로 위장한 피싱 사이트...

강은성 강은성의 보안 아키텍트 보안 윈도우 악성코드 데스크톱 운영체제 안티바이러스 엔드포인트 보안

2021.04.15

확실히 ‘맥(Mac)’ 사용자가 많이 늘었다. 테헤란로에서는 맥을 정말 많이 봤는데, 학교에 와서도 맥을 종종 보게 된다. 과거에 맥은 디자이너의 전유물이다시피 했지만 이제는 개발자도 많이 사용하고 아예 맥을 기본으로 사용하는 회사도 생겼다.  시장조사기관 스탯카운터(StatCounter)에 따르면 2020년 12월 기준으로 데스크톱 운영체제 중 맥OS가 17.1%를 차지한다. 2014년 8.7%와 비교해 6년 만에 2배 가까이 늘어난 것이다. 사용자가 늘어난 만큼 이를 노린 보안 공격이 늘어나는 것은 낯설지 않은 일이다.    맥은 안전하다는 믿음을 가진 분들이 의외로 많지만 맥용 악성코드는 꾸준히 늘어나는 추세다. 국내 악성코드 수집 사이트 멀웨어스닷컴(malwares.com)에 따르면 2020년 1월부터 10월까지 수집된 맥OS용 악성코드는 약 14만 개로 지난해 같은 기간보다 11.8배 증가했다.  그런데 맥용 악성코드가 가장 많이 발견된 때조차도 윈도우용 악성코드 수의 1/100 이하에 불과하다. 통계 주체에 따라 좀 다르긴 하지만 맥용 악성코드 통계를 두루 살펴보면 애드웨어나 PUP(Potentially Unwanted Program) 종류가 많아서 행위의 악성 수준이 좀 떨어지기도 한다.    맥의 보안 체계를 뚫기 쉽지 않아서 맥에 대한 공격은 사용자가 속아서 스스로 설치하도록 만드는 공격이 많다. 악성코드를 마치 보안 프로그램인 것처럼 보이게 해서 배포하는 방식이 그중 하나다. 아무래도 윈도우보다 맥OS에서 작동하는 소프트웨어가 훨씬 적고 애플 앱스토어라는 한정된 곳에서 제공되다 보니 인터넷 검색이나 토렌트 등을 통해 무료 소프트웨어를 찾는 사용자들도 꽤 있다.    맥용 보안 제품을 사 주지 않는 회사에서 무료 보안 프로그램을 찾는 사용자도 있어서 공격자들이 파고들기 좋다. 애플 사용자들의 애플에 대한 특수한 신뢰를 악용하여 애플 사이트로 위장한 피싱 사이트...

2021.04.15

칼럼ㅣ‘애플워치’가 ‘엔드포인트 보안’을 강화할 수 있을까?

전 세계적으로 1억 명이 넘는 사용자가 ‘애플워치(Apple Watch)’를 착용하고 있는 것으로 전해졌다. 그렇다면 기업이 ‘원격근무 보안’을 개선하기 위해 애플워치를 사용할 수 있지 않을까?  원격근무라는 새로운 비즈니스 환경에 대응해 엔드포인드 보안을 개선할 도구를 찾고 있는가? 잠시 짬을 내어 애플워치를 들여다보자.    모든 영역에 액세스  필자의 주장은 간단하다. 애플이 엔터프라이즈 영역에서 차지하는 비중이 커지고 있고, 이를 통해 애플의 상호보완적인 에코시스템(애플워치)이 기업을 지원할 수 있다는 것이다.  연이은 보도(지난 2월 11일 오렌지 비즈니스 서비스(Orange Business Services)가 애플 엔터프라이즈 공인 리셀러 자격을 획득/ 2월 12일 영국 노동연금부(DWP)가 영국 리셀러 업체 XMA와 계약을 맺고 아이폰 SE(iPhone SE) 1만 1,000개를 공급)에서 알 수 있듯이 엔터프라이즈 영역에서 사용되는 아이폰 수가 빠르게 증가하고 있고, 이는 수백만 명의 직원이 애플워치를 사용할 수 있다는 의미다.  애플워치 사용자도 빠르게 늘고 있다. 어보브 아발론(Above Avalon)의 애널리스트 닐 사이버트는 현재 전 세계 애플워치 사용자가 1억 명에 이른다고 분석했다. 이어서 그는 전 세계 아이폰 사용자의 10%와 미국 아이폰 사용자의 35%가 이미 애플워치를 가지고 있다고 덧붙였다.  애플워치의 주 용도는 다음과 같다. 메시지, 이메일, 알림을 간단히 확인하는 것, 피트니스 및 건강 트래킹, 애플 페이(Apple Pay)를 사용한 결제, 일부 도어락 시스템에서 생체인식 액세스 등이다(이 밖에 애플워치를 통해 맥 그리고 심지어는 윈도우 PC를 열 수 있으며, 마스크를 착용했을 때 아이폰 잠금을 해제할 수 있게 될 예정이다).  사이바트는 “착용자의 피부와 접촉해 있는 한 애플워치는 손목 감지를 통해 신원 확인 서비스를 제공할 수 있다. 애...

애플워치 애플 아이폰 보안 엔드포인트 보안 재택근무 원격근무 코로나19 원격근무 보안 생체인식 피싱 공격 디지털 아이덴티티 다중인증 통합인증

2021.02.15

전 세계적으로 1억 명이 넘는 사용자가 ‘애플워치(Apple Watch)’를 착용하고 있는 것으로 전해졌다. 그렇다면 기업이 ‘원격근무 보안’을 개선하기 위해 애플워치를 사용할 수 있지 않을까?  원격근무라는 새로운 비즈니스 환경에 대응해 엔드포인드 보안을 개선할 도구를 찾고 있는가? 잠시 짬을 내어 애플워치를 들여다보자.    모든 영역에 액세스  필자의 주장은 간단하다. 애플이 엔터프라이즈 영역에서 차지하는 비중이 커지고 있고, 이를 통해 애플의 상호보완적인 에코시스템(애플워치)이 기업을 지원할 수 있다는 것이다.  연이은 보도(지난 2월 11일 오렌지 비즈니스 서비스(Orange Business Services)가 애플 엔터프라이즈 공인 리셀러 자격을 획득/ 2월 12일 영국 노동연금부(DWP)가 영국 리셀러 업체 XMA와 계약을 맺고 아이폰 SE(iPhone SE) 1만 1,000개를 공급)에서 알 수 있듯이 엔터프라이즈 영역에서 사용되는 아이폰 수가 빠르게 증가하고 있고, 이는 수백만 명의 직원이 애플워치를 사용할 수 있다는 의미다.  애플워치 사용자도 빠르게 늘고 있다. 어보브 아발론(Above Avalon)의 애널리스트 닐 사이버트는 현재 전 세계 애플워치 사용자가 1억 명에 이른다고 분석했다. 이어서 그는 전 세계 아이폰 사용자의 10%와 미국 아이폰 사용자의 35%가 이미 애플워치를 가지고 있다고 덧붙였다.  애플워치의 주 용도는 다음과 같다. 메시지, 이메일, 알림을 간단히 확인하는 것, 피트니스 및 건강 트래킹, 애플 페이(Apple Pay)를 사용한 결제, 일부 도어락 시스템에서 생체인식 액세스 등이다(이 밖에 애플워치를 통해 맥 그리고 심지어는 윈도우 PC를 열 수 있으며, 마스크를 착용했을 때 아이폰 잠금을 해제할 수 있게 될 예정이다).  사이바트는 “착용자의 피부와 접촉해 있는 한 애플워치는 손목 감지를 통해 신원 확인 서비스를 제공할 수 있다. 애...

2021.02.15

VM웨어, 클라우드 및 내재적 보안 솔루션 공개…“미래지향 업무 환경 지원”

VM웨어가 연례 디지털 인프라 컨퍼런스 ‘VM월드 2020’에서 엔드투엔드 제로 트러스트(zero trust) 보안 제어 및 간소화된 관리를 제공하는 미래형 인력관리(workforce) 솔루션을 공개했다. 이와 함께 기업의 클라우드 도입이 가속화됨에 따라 디지털 인프라에 내재적 보안을 지원하는 신규 솔루션도 소개했다.  VM웨어의 새로운 인력관리 솔루션은 기존 디지털 워크스페이스, 엔드포인트 보안 능력을 결합한 시큐어 액세스 서비스 엣지(Secure Access Service Edge, 이하 SASE) 기능을 제공한다. 이로써 IT팀이 모든 애플리케이션, 클라우드, 디바이스 상의 보안 액세스를 관리 및 최적화하고 분산된 인력에게 높은 수준의 사용자 경험을 제공하도록 지원한다고 회사 측은 전했다. 여기에는 ▲VM웨어 SASE 플랫폼과 ▲VM웨어 워크스페이스 시큐리티가 포함된다. 회사에 따르면 VM웨어 SASE 플랫폼은 클라우드 네트워크, 클라우드 보안, 제로 트러스트 네트워크 액세스(Zero Trust Network Access)를 웹 보안과 통합해 규모와 관계없이 모든 기업에게 유연성과 민첩성, 확장성을 제공한다. VM웨어 SASE 플랫폼은 애플리케이션 품질 보증, 내재적 보안, 간소화된 운영을 가능하게 하는 클라우드 우선(cloud-first) 솔루션으로 원격 근무를 지원하는 기업에 적합하다. VM웨어 워크스페이스 시큐리티는 통합 엔드포인트 관리 플랫폼과 엔드포인트 보안 플랫폼을 결합해 단일 대시보드를 통한 종합적인 엔드포인트 가시성은 물론 데이터 중심의 방지 기술과 함께 실행 가능한 인사이트를 제공한다. VM웨어 워크스페이스 시큐리티에 새롭게 추가된 서비스는 ▲VM웨어 워크스페이스 시큐리티 리모트 ▲VM웨어 워크스페이스 시큐리티 VDI이다.  VM웨어 워크스페이스 시큐리티 리모트는 정보보안팀이 위협을 예방, 감지 및 대응하는 동안 IT팀은 다양한 회사 규정 및 운영 가능한 보안 업데이트를 지원할 수 있도록 한다. 이처럼 두 팀...

VM웨어 클라우드 보안 제로 트러스트 디지털 워크스페이스 엔드포인트 보안

2020.10.06

VM웨어가 연례 디지털 인프라 컨퍼런스 ‘VM월드 2020’에서 엔드투엔드 제로 트러스트(zero trust) 보안 제어 및 간소화된 관리를 제공하는 미래형 인력관리(workforce) 솔루션을 공개했다. 이와 함께 기업의 클라우드 도입이 가속화됨에 따라 디지털 인프라에 내재적 보안을 지원하는 신규 솔루션도 소개했다.  VM웨어의 새로운 인력관리 솔루션은 기존 디지털 워크스페이스, 엔드포인트 보안 능력을 결합한 시큐어 액세스 서비스 엣지(Secure Access Service Edge, 이하 SASE) 기능을 제공한다. 이로써 IT팀이 모든 애플리케이션, 클라우드, 디바이스 상의 보안 액세스를 관리 및 최적화하고 분산된 인력에게 높은 수준의 사용자 경험을 제공하도록 지원한다고 회사 측은 전했다. 여기에는 ▲VM웨어 SASE 플랫폼과 ▲VM웨어 워크스페이스 시큐리티가 포함된다. 회사에 따르면 VM웨어 SASE 플랫폼은 클라우드 네트워크, 클라우드 보안, 제로 트러스트 네트워크 액세스(Zero Trust Network Access)를 웹 보안과 통합해 규모와 관계없이 모든 기업에게 유연성과 민첩성, 확장성을 제공한다. VM웨어 SASE 플랫폼은 애플리케이션 품질 보증, 내재적 보안, 간소화된 운영을 가능하게 하는 클라우드 우선(cloud-first) 솔루션으로 원격 근무를 지원하는 기업에 적합하다. VM웨어 워크스페이스 시큐리티는 통합 엔드포인트 관리 플랫폼과 엔드포인트 보안 플랫폼을 결합해 단일 대시보드를 통한 종합적인 엔드포인트 가시성은 물론 데이터 중심의 방지 기술과 함께 실행 가능한 인사이트를 제공한다. VM웨어 워크스페이스 시큐리티에 새롭게 추가된 서비스는 ▲VM웨어 워크스페이스 시큐리티 리모트 ▲VM웨어 워크스페이스 시큐리티 VDI이다.  VM웨어 워크스페이스 시큐리티 리모트는 정보보안팀이 위협을 예방, 감지 및 대응하는 동안 IT팀은 다양한 회사 규정 및 운영 가능한 보안 업데이트를 지원할 수 있도록 한다. 이처럼 두 팀...

2020.10.06

체크포인트 소프트웨어 테크놀로지스 코리아, 최원식 지사장 선임

체크포인트 소프트웨어 테크놀로지스가 최원식 지사장을 선임했다.    회사에 따르면 최원식 지사장은 체크포인트 코리아에서 파트너들과 긴밀하게 협력해 영업력을 강화하고, 다양한 분야의 고객 확보 전략을 담당할 예정이다. 최 지사장은 체크포인트 소프트웨어 테크놀로지스 APJ의 샤라트 신하 부사장 겸 총괄 매니저에게 보고하게 된다. 최 지사장은 체크포인트 코리아에 합류하기 전 시만텍, 노키아, 포티넷, 팔로알토네트웍스에서 지사장을 역임했다. 특히, 보안 부문 영업 및 마케팅 전문가이다.  최원식 지사장은 “체크포인트는 네트워크 보안, 클라우드 보안, 엔드포인트 보안, IOT/OT 보안, 모바일 보안 등의 솔루션을 보유한 기업”이라며 “기존에 선배들이 일궈 놓은 기반 위에 채널 파트너들과 함께 성장하는 새로운 사업 모델의 역사를 만들어 내는 데 집중할 계획”이라고 말했다. ciokr@idg.co.kr

체크포인트 소프트웨어 테크놀로지스 보안 네트워크 보안 클라우드 보안 엔드포인트 보안

2020.09.09

체크포인트 소프트웨어 테크놀로지스가 최원식 지사장을 선임했다.    회사에 따르면 최원식 지사장은 체크포인트 코리아에서 파트너들과 긴밀하게 협력해 영업력을 강화하고, 다양한 분야의 고객 확보 전략을 담당할 예정이다. 최 지사장은 체크포인트 소프트웨어 테크놀로지스 APJ의 샤라트 신하 부사장 겸 총괄 매니저에게 보고하게 된다. 최 지사장은 체크포인트 코리아에 합류하기 전 시만텍, 노키아, 포티넷, 팔로알토네트웍스에서 지사장을 역임했다. 특히, 보안 부문 영업 및 마케팅 전문가이다.  최원식 지사장은 “체크포인트는 네트워크 보안, 클라우드 보안, 엔드포인트 보안, IOT/OT 보안, 모바일 보안 등의 솔루션을 보유한 기업”이라며 “기존에 선배들이 일궈 놓은 기반 위에 채널 파트너들과 함께 성장하는 새로운 사업 모델의 역사를 만들어 내는 데 집중할 계획”이라고 말했다. ciokr@idg.co.kr

2020.09.09

태니엄, 엔드포인트 관리·보안 플랫폼 ‘TaaS’ 출시

태니엄이 엔드포인트 관리 및 보안 플랫폼 ‘TaaS(Tanium as a Service)’를 발표했다.  회사에 따르면 TaaS는 기술특허를 가진 태니엄의 아키텍처를 최적화해 원격 근무 환경의 기기를 신속하고, 효과적으로 관리하며, 보안관리 및 운영을 지원하는 솔루션이다. 태니엄 에이전트는 엔드포인트의 각종 현황에 대한 실시간 가시성과 각 엔드포인트 운영 그리고 보안성 확보에 인텔리전스 기능을 더했다. IT 운영 및 보안팀은 대규모의 엔드포인트 위치에 상관없이 효율적으로 이를 관리하고, 신속하게 대응할 수 있다. TaaS는 복잡한 분산 환경 전반에 걸친 IT 운영 및 보안에 대해 엔터프라이즈에서 필요한 수준의 가시성과 통제성을 제공한다고 회사 측은 설명했다. 고객들은 AWS(Amazon Web Services) 위에 구축된 태니엄의 클라우드 호스팅 및 클라우드 제공 모델을 통해 간접 비용없이 엔드포인트의 규모나 지리적 위치에 상관없이 IT 운용, 위험 및 보안 작업을 수행할 수 있다. 이러한 태니엄의 특허기술은 특히, 보안성과 확장성이 높은 AWS 글로벌 인프라의 고객 수요가 역동적으로 증가할 때 안전하고 즉각적으로 해결할 수 있도록 도와준다고 업체 측은 강조했다. 태니엄은 엔드포인트에 인텔리전스를 제공하는 자사만의 고유한 접근방식인 인텔리전트 엣지(Intelligent Edge)를 기반으로 데이터의 품질과 전달 속도를 향상시킨다고 설명했다. 이는 추가 에이전트 또는 인프라를 사용하지 않고도 대규모로 신속하게 어느 곳에 있는 엔드포인트라도 보안을 적용하고, 관리할 수 있도록 만들어 준다. 엔드포인트 인텔리전스(Endpoint Intelligence)는 관리 이슈 또는 보안 사고가 발생했을 때에만 장치가 정보를 제공하거나 또는 업데이트를 요청하도록 학습시킨다. 이 접근방식은 엔드포인트에서 데이터를 불러오고, 엔드포인트로 데이터를 전송하는 방식을 최적화하며, 속도 및 효율을 향상하고, 불필요한 데이터 이동과 연관된 관리 및 인프라 간접 비용...

태니엄 엔드포인트 보안

2020.08.06

태니엄이 엔드포인트 관리 및 보안 플랫폼 ‘TaaS(Tanium as a Service)’를 발표했다.  회사에 따르면 TaaS는 기술특허를 가진 태니엄의 아키텍처를 최적화해 원격 근무 환경의 기기를 신속하고, 효과적으로 관리하며, 보안관리 및 운영을 지원하는 솔루션이다. 태니엄 에이전트는 엔드포인트의 각종 현황에 대한 실시간 가시성과 각 엔드포인트 운영 그리고 보안성 확보에 인텔리전스 기능을 더했다. IT 운영 및 보안팀은 대규모의 엔드포인트 위치에 상관없이 효율적으로 이를 관리하고, 신속하게 대응할 수 있다. TaaS는 복잡한 분산 환경 전반에 걸친 IT 운영 및 보안에 대해 엔터프라이즈에서 필요한 수준의 가시성과 통제성을 제공한다고 회사 측은 설명했다. 고객들은 AWS(Amazon Web Services) 위에 구축된 태니엄의 클라우드 호스팅 및 클라우드 제공 모델을 통해 간접 비용없이 엔드포인트의 규모나 지리적 위치에 상관없이 IT 운용, 위험 및 보안 작업을 수행할 수 있다. 이러한 태니엄의 특허기술은 특히, 보안성과 확장성이 높은 AWS 글로벌 인프라의 고객 수요가 역동적으로 증가할 때 안전하고 즉각적으로 해결할 수 있도록 도와준다고 업체 측은 강조했다. 태니엄은 엔드포인트에 인텔리전스를 제공하는 자사만의 고유한 접근방식인 인텔리전트 엣지(Intelligent Edge)를 기반으로 데이터의 품질과 전달 속도를 향상시킨다고 설명했다. 이는 추가 에이전트 또는 인프라를 사용하지 않고도 대규모로 신속하게 어느 곳에 있는 엔드포인트라도 보안을 적용하고, 관리할 수 있도록 만들어 준다. 엔드포인트 인텔리전스(Endpoint Intelligence)는 관리 이슈 또는 보안 사고가 발생했을 때에만 장치가 정보를 제공하거나 또는 업데이트를 요청하도록 학습시킨다. 이 접근방식은 엔드포인트에서 데이터를 불러오고, 엔드포인트로 데이터를 전송하는 방식을 최적화하며, 속도 및 효율을 향상하고, 불필요한 데이터 이동과 연관된 관리 및 인프라 간접 비용...

2020.08.06

세종텔레콤, 에스지앤과 이중융합 보안시스템 공급 위해 협력 

세종텔레콤이 이중융합 보안시스템 공급을 위해 시스템접근제어 솔루션 전문기업인 에스지앤과 양해각서(MOU)를 체결했다고 밝혔다. 이번 협약은 진화하는 보안 위협과 다양한 보안 솔루션의 통합관리 필요성이 커지면서 서로 다른 장점을 지닌 양사의 보안솔루션을 통합 판매하며 사업 경쟁력을 키우고자 이뤄졌다. 양사는 엔드포인트 보안 솔루션인 세종텔레콤의 ‘트로이컷(TrojanCut)’과 네트워크 보안 솔루션인 에스지앤의 ‘시큐어가드 VPN(SecureGuard VPN: SSL Virtual Private Network)’의 통합 판매 사업협력을 상호협의 했다. 이번 협약으로 ▲보안 상품의 연동 개발 ▲공동 마케팅 ▲통합 상품 판매 ▲기타 상호발전에 필요한 제반 사항에 대해 적극 협력한다. 특히, 트로이컷과 시큐어가드 VPN의 통합 상품 판매가 이뤄질 경우 외부 접속 환경에서도 철저하게 보안이 강화된다. 예를 들어, 외부사용자가 기업 PC나 노트북으로 인터넷 망을 통해 내부 업무시스템에 접속하게 되면 네트워크상에서 시큐어가드 VPN을 통해 1차 안전한 통신 터널을 생성하고, 2차로 엔드포인트에서 트로이컷을 통한 선제적 방어를 실행하여 실시간 위험 행위의 차단 및 통제가 가능하다. 세종텔레콤의 트로이컷은 컴퓨터동작원리(키보드 및 마우스에 대한 사용자 입력 유무)에 기반으로 악성 행위를 근원적으로 차단하는 보안솔루션으로, 자료유출차단, 좀비 PC차단, 랜섬웨어 방어 등의 주요기능을 가지고 있다. 악성행위를 ‘비접촉명령차단기술(Non-Click Command Locking)’ 특허를 보유하고 있으며 이를 바탕으로 설계된 보안솔루션을 150여 개의 주요 공공기관 및 지자체, 금융업계, 방산업계, 기업체 등에게 제공 중이다. 세종텔레콤 강효상 영업본부장은 “에스지앤과의 협약을 통해 네트워크와 엔드포인트상에 보안 상품의 연동 개발이 가능해졌다”라며 “단계적으로는 세종텔레콤의 IDC 내 서버에 VPN매니저를 설치하는 등 보다 안전한 솔루션 제공으로 보안의 무결성을 확...

엔드포인트 보안 세종텔레콤 에스지앤

2019.08.30

세종텔레콤이 이중융합 보안시스템 공급을 위해 시스템접근제어 솔루션 전문기업인 에스지앤과 양해각서(MOU)를 체결했다고 밝혔다. 이번 협약은 진화하는 보안 위협과 다양한 보안 솔루션의 통합관리 필요성이 커지면서 서로 다른 장점을 지닌 양사의 보안솔루션을 통합 판매하며 사업 경쟁력을 키우고자 이뤄졌다. 양사는 엔드포인트 보안 솔루션인 세종텔레콤의 ‘트로이컷(TrojanCut)’과 네트워크 보안 솔루션인 에스지앤의 ‘시큐어가드 VPN(SecureGuard VPN: SSL Virtual Private Network)’의 통합 판매 사업협력을 상호협의 했다. 이번 협약으로 ▲보안 상품의 연동 개발 ▲공동 마케팅 ▲통합 상품 판매 ▲기타 상호발전에 필요한 제반 사항에 대해 적극 협력한다. 특히, 트로이컷과 시큐어가드 VPN의 통합 상품 판매가 이뤄질 경우 외부 접속 환경에서도 철저하게 보안이 강화된다. 예를 들어, 외부사용자가 기업 PC나 노트북으로 인터넷 망을 통해 내부 업무시스템에 접속하게 되면 네트워크상에서 시큐어가드 VPN을 통해 1차 안전한 통신 터널을 생성하고, 2차로 엔드포인트에서 트로이컷을 통한 선제적 방어를 실행하여 실시간 위험 행위의 차단 및 통제가 가능하다. 세종텔레콤의 트로이컷은 컴퓨터동작원리(키보드 및 마우스에 대한 사용자 입력 유무)에 기반으로 악성 행위를 근원적으로 차단하는 보안솔루션으로, 자료유출차단, 좀비 PC차단, 랜섬웨어 방어 등의 주요기능을 가지고 있다. 악성행위를 ‘비접촉명령차단기술(Non-Click Command Locking)’ 특허를 보유하고 있으며 이를 바탕으로 설계된 보안솔루션을 150여 개의 주요 공공기관 및 지자체, 금융업계, 방산업계, 기업체 등에게 제공 중이다. 세종텔레콤 강효상 영업본부장은 “에스지앤과의 협약을 통해 네트워크와 엔드포인트상에 보안 상품의 연동 개발이 가능해졌다”라며 “단계적으로는 세종텔레콤의 IDC 내 서버에 VPN매니저를 설치하는 등 보다 안전한 솔루션 제공으로 보안의 무결성을 확...

2019.08.30

어택아이큐, '마이크로소프트 디펜더 ATP' 통합... "엔드포인트 보안 검증 자동화"

어택아이큐가 자사의 플랫폼에 ‘마이크로소프트 디펜더 ATP(Microsoft Defender Advanced Threat Protection)’ 서비스를 통합했다고 밝혔다.  어택아이큐의 플랫폼은 마이터 어택(MITRE ATT&CK) 공격자 모델을 기반으로 공격 시뮬레이션을 수행해 기존 보안 솔루션이 탐지를 수행하는지 판별한다. 판별되지 않은 원인을 분석해 보안을 강화해 향후 실제 공격이 발생하더라도 이에 대한 대응 능력을 높여 선제적으로 대응할 수 있다.  어택아이큐는 마이크로소프트의 엔드포인트 보안 서비스인 디펜더 ATP와의 통합으로 세계에서 가장 많이 배포된 운영체제에서 고객이 엔드포인트 구성 및 보안 범위를 검증할 수 있도록 지원한다. 보안팀은 이제 어택아이큐의 프로덕션 에뮬레이션 공격 시나리오를 실행해 마이크로소프트 디펜더 ATP가 자동화되고 지속적인 방식으로 악의적인 침해 후 활동을 탐지하고 방지하도록 올바르게 구성됐는지 확인할 수 있다. 어택아이큐와 마이크로소프트는 몇 분 안에 마이크로소프트 디펜더 ATP 배포를 검증할 수 있는 효과적이고 빠른 테스트를 개발했다. 어택아이큐 칼 라이트 CCO(Chief Commercial Officer)는 “어택아이큐와 마이크로소프트는 ‘제대로 구성되어 있는지’ 혹은 ‘최근에 알려진 위협을 포착하고 있는지’와 같은 보안 기술을 배포할 때의 주요 문제를 해결한다”라며, “마이크로소프트와의 통합을 통해 보안 팀은 마이크로소프트 디펜더 ATP 구성의 현재 및 진행 상태에 대한 즉각적인 가시성을 확보해 존재하는 모든 갭을 신속하게 해결할 수 있다”라고 말했다. 마이크로소프트 디펜더 ATP에 대한 최소 요구사항을 충족하는 조직은 자사 환경에 어택아이큐 경량 센서를 설치할 수 있으며 버튼 클릭 한번으로 표준 EDR(Endpoint Detection and Response) 공격 외에도 APT3, APT29와 같은 위협 행위자를 포괄하는 주문형 평가를 실행하거나 예약할 수 있다. 모든 결과는 ...

마이크로소프트 엔드포인트 보안 소프트와이드시큐리티 어택아이큐

2019.08.30

어택아이큐가 자사의 플랫폼에 ‘마이크로소프트 디펜더 ATP(Microsoft Defender Advanced Threat Protection)’ 서비스를 통합했다고 밝혔다.  어택아이큐의 플랫폼은 마이터 어택(MITRE ATT&CK) 공격자 모델을 기반으로 공격 시뮬레이션을 수행해 기존 보안 솔루션이 탐지를 수행하는지 판별한다. 판별되지 않은 원인을 분석해 보안을 강화해 향후 실제 공격이 발생하더라도 이에 대한 대응 능력을 높여 선제적으로 대응할 수 있다.  어택아이큐는 마이크로소프트의 엔드포인트 보안 서비스인 디펜더 ATP와의 통합으로 세계에서 가장 많이 배포된 운영체제에서 고객이 엔드포인트 구성 및 보안 범위를 검증할 수 있도록 지원한다. 보안팀은 이제 어택아이큐의 프로덕션 에뮬레이션 공격 시나리오를 실행해 마이크로소프트 디펜더 ATP가 자동화되고 지속적인 방식으로 악의적인 침해 후 활동을 탐지하고 방지하도록 올바르게 구성됐는지 확인할 수 있다. 어택아이큐와 마이크로소프트는 몇 분 안에 마이크로소프트 디펜더 ATP 배포를 검증할 수 있는 효과적이고 빠른 테스트를 개발했다. 어택아이큐 칼 라이트 CCO(Chief Commercial Officer)는 “어택아이큐와 마이크로소프트는 ‘제대로 구성되어 있는지’ 혹은 ‘최근에 알려진 위협을 포착하고 있는지’와 같은 보안 기술을 배포할 때의 주요 문제를 해결한다”라며, “마이크로소프트와의 통합을 통해 보안 팀은 마이크로소프트 디펜더 ATP 구성의 현재 및 진행 상태에 대한 즉각적인 가시성을 확보해 존재하는 모든 갭을 신속하게 해결할 수 있다”라고 말했다. 마이크로소프트 디펜더 ATP에 대한 최소 요구사항을 충족하는 조직은 자사 환경에 어택아이큐 경량 센서를 설치할 수 있으며 버튼 클릭 한번으로 표준 EDR(Endpoint Detection and Response) 공격 외에도 APT3, APT29와 같은 위협 행위자를 포괄하는 주문형 평가를 실행하거나 예약할 수 있다. 모든 결과는 ...

2019.08.30

기고 | 사이버보안 기술과 유용한 툴 훑어보기

중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 사람이 필연적으로 따라온다. 이러한 동향을 반영한 방어라면, 사용자는 최신 위협 요소에 대해서도 강력하게 보호받을 수 있다. 이러한 맥락에서 가트너는 즉각적인 미래를 위해 사이버보안 기술에서 가장 중요한 범주를 찾아냈다. 필자는 가트너가 확인한 최신 카테고리의 최신 사이버보안 제품과 서비스에 대해 각 그룹에서 가장 혁신적이고 유용한 것을 검토하고 싶었다. 그래서 최첨단 사이버보안 제품이 최신 위협에 어떻게 대처하는지 알고, 좋은 기술 구매 결정을 내리는 데 도움이 되고자 정리했다. 여기서 검토했던 각 제품은 해당 분야의 테스트 베드에서 검증됐거나 제품 또는 서비스에 따라 공급 업체가 제공한 생산 환경에서 검증됐다. 각 검토 과정에서 새롭게 유행하는 사이버보안 도구가 어떻게 작동하는지, 보안 아키텍처에 적합한지, 최신 위협 유형 및 공격을 방어하지를 보여주고자 했다. 속임수 4개의 속임수 툴이 진짜 네트워크 보안을 어떻게 제공하나? 현대의 속임수 플랫폼은 공격자가 속임수 제품으로 만들어진 자산을 가짜로 가리키도록 함정을 만든다. 트랩X 시큐리티(TrapX Security), 사이메트리아(Cymmetria), 환상적인 네트워크, 톱스핀 시큐티리(TopSpin Security)의 속임수 툴이 네트워크 방어에 가져오는 독특한 기능을 제공한다. 엔드포인트 보안 미네르바(Minerva)는 속임수와 함께 엔드포인트를 보호한다. 미네르바의 안티-이베이션 플랫폼(Anti-Evasion Platform)은 환경친화적인 새로운 악성코드를 목표로 한다. 대부분 정상적인 위협은 전통적인 바이러스 백신으로 차단할 수 있으며 미네르바는 그러한 보호를 뚫으려는 시도를 막을 것이다. 네트워크 보안 레드...

CSO 가트너 암호화 CISO 사이버보안 엔드포인트 보안

2017.07.12

중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 사람이 필연적으로 따라온다. 이러한 동향을 반영한 방어라면, 사용자는 최신 위협 요소에 대해서도 강력하게 보호받을 수 있다. 이러한 맥락에서 가트너는 즉각적인 미래를 위해 사이버보안 기술에서 가장 중요한 범주를 찾아냈다. 필자는 가트너가 확인한 최신 카테고리의 최신 사이버보안 제품과 서비스에 대해 각 그룹에서 가장 혁신적이고 유용한 것을 검토하고 싶었다. 그래서 최첨단 사이버보안 제품이 최신 위협에 어떻게 대처하는지 알고, 좋은 기술 구매 결정을 내리는 데 도움이 되고자 정리했다. 여기서 검토했던 각 제품은 해당 분야의 테스트 베드에서 검증됐거나 제품 또는 서비스에 따라 공급 업체가 제공한 생산 환경에서 검증됐다. 각 검토 과정에서 새롭게 유행하는 사이버보안 도구가 어떻게 작동하는지, 보안 아키텍처에 적합한지, 최신 위협 유형 및 공격을 방어하지를 보여주고자 했다. 속임수 4개의 속임수 툴이 진짜 네트워크 보안을 어떻게 제공하나? 현대의 속임수 플랫폼은 공격자가 속임수 제품으로 만들어진 자산을 가짜로 가리키도록 함정을 만든다. 트랩X 시큐리티(TrapX Security), 사이메트리아(Cymmetria), 환상적인 네트워크, 톱스핀 시큐티리(TopSpin Security)의 속임수 툴이 네트워크 방어에 가져오는 독특한 기능을 제공한다. 엔드포인트 보안 미네르바(Minerva)는 속임수와 함께 엔드포인트를 보호한다. 미네르바의 안티-이베이션 플랫폼(Anti-Evasion Platform)은 환경친화적인 새로운 악성코드를 목표로 한다. 대부분 정상적인 위협은 전통적인 바이러스 백신으로 차단할 수 있으며 미네르바는 그러한 보호를 뚫으려는 시도를 막을 것이다. 네트워크 보안 레드...

2017.07.12

탈레스, 2017년 데이터 위협 보고서 발표

탈레스가 451리서치와 공동으로 2017년 탈레스 데이터 위협 보고서를 발간했다. 보고서에 따르면, 68%의 응답자들이 데이터 침해를 경험한 적이 있으며, 이 중 지난해에 데이터 침해를 당했다고 답한 비율은 26%로, 두 수치 모두 지난해에 비해 증가했다. 역설적이게도 기업들의 전체적인 보안 관련 지출 역시 증가하고 있는 것으로 조사됐는데, 73%의 조직이 2017년에 IT 보안 관련 지출을 늘릴 것이라고 답했으며, 이는 58%를 기록했던 2016년에 비해 증가한 수치다. 다섯번째로 발간되는 이번 보고서는 전세계 대기업에 종사하는 1,100명의 IT보안 담당자들을 대상으로했다. 보고서를 통해 조직들이 투자하는 보안 솔루션과 실제 민감 데이터 보호 역량에는 간극이 존재하는 것으로 드러났다. 30%의 응답자들이 그들의 조직이 데이터 위협에 ‘매우 취약하다’ 혹은 ‘극도로 취약하다’고 인식했지만, 기업들이 보안 예산을 가장 많이 투자하는 상위 2개 분야는 네트워크 보안(62%)과 엔드포인트 보안(56%) 솔루션으로 나타났다. 반면에 저장 데이터 솔루션에 대한 투자는 46%로 가장 낮은 수치를 기록했다. 451리서치의 정보 보안 수석 연구원이자 보고서의 저자인 가렛 베커는 “이러한 상황의 배경은 조직들이 데이터 침해 사고를 예방하는데 현재로서는 결코 효과적이라고 볼 수 없는 솔루션에 계속해서 투자하는 것에 있다”며, “데이터 보안 전략은 점점 지능화되는 오늘날의 위협과 보조를 맞춰 진화해야 하며, 보안 전략이 빠르게 변화하는 사이버 위협 환경에 맞춰 유연하게 발전하지 않는다면, 데이터 침해 비율은 계속해서 증가할 것”이라고 말했다. 보안 예산 관련 고려 사항들은 다양하지만, 가장 우선시 되는 것은 여전히 보안 규제인 것으로 조사됐다. 절반에 가까운 44%의 응답자들은 보안 예산 지출의 가장 핵심 고려 사항은 보안 규제를 충족시키는 것이라고 답했으며...

Saas 조사 위협 사물인터넷 도커 엔드포인트 보안 탈레스

2017.03.20

탈레스가 451리서치와 공동으로 2017년 탈레스 데이터 위협 보고서를 발간했다. 보고서에 따르면, 68%의 응답자들이 데이터 침해를 경험한 적이 있으며, 이 중 지난해에 데이터 침해를 당했다고 답한 비율은 26%로, 두 수치 모두 지난해에 비해 증가했다. 역설적이게도 기업들의 전체적인 보안 관련 지출 역시 증가하고 있는 것으로 조사됐는데, 73%의 조직이 2017년에 IT 보안 관련 지출을 늘릴 것이라고 답했으며, 이는 58%를 기록했던 2016년에 비해 증가한 수치다. 다섯번째로 발간되는 이번 보고서는 전세계 대기업에 종사하는 1,100명의 IT보안 담당자들을 대상으로했다. 보고서를 통해 조직들이 투자하는 보안 솔루션과 실제 민감 데이터 보호 역량에는 간극이 존재하는 것으로 드러났다. 30%의 응답자들이 그들의 조직이 데이터 위협에 ‘매우 취약하다’ 혹은 ‘극도로 취약하다’고 인식했지만, 기업들이 보안 예산을 가장 많이 투자하는 상위 2개 분야는 네트워크 보안(62%)과 엔드포인트 보안(56%) 솔루션으로 나타났다. 반면에 저장 데이터 솔루션에 대한 투자는 46%로 가장 낮은 수치를 기록했다. 451리서치의 정보 보안 수석 연구원이자 보고서의 저자인 가렛 베커는 “이러한 상황의 배경은 조직들이 데이터 침해 사고를 예방하는데 현재로서는 결코 효과적이라고 볼 수 없는 솔루션에 계속해서 투자하는 것에 있다”며, “데이터 보안 전략은 점점 지능화되는 오늘날의 위협과 보조를 맞춰 진화해야 하며, 보안 전략이 빠르게 변화하는 사이버 위협 환경에 맞춰 유연하게 발전하지 않는다면, 데이터 침해 비율은 계속해서 증가할 것”이라고 말했다. 보안 예산 관련 고려 사항들은 다양하지만, 가장 우선시 되는 것은 여전히 보안 규제인 것으로 조사됐다. 절반에 가까운 44%의 응답자들은 보안 예산 지출의 가장 핵심 고려 사항은 보안 규제를 충족시키는 것이라고 답했으며...

2017.03.20

대형 IT업체 아닌 순수 보안 업체가 시장 주도 <TBR 전망>

앞으로 대형 IT업체가 아닌 순수 보안 업체가 이 시장을 주도할 것으로 예상됐다.  데이터 유출을 겨냥한 공격이 다양해 지면서 기업 보안 시장 성장세가 둔화되고 있다. 줄어드는 성장 기회에 대응하기 위해 보안 업체들은 과감한 조치를 취하면서 자사 보안사업부에 대한 투자와 소유권을 조정하기도 했다. 지난해 델, HPE, 인텔 등의 IT시스템 업체는 보안 업체를 인수하거나 자사 보안 포트폴리오의 큰 부분을 분사했다. 테크놀로지 비즈니스 리서치(TBR)의 수석 애널리스트인 제인 라이트는 "현재 경쟁이 치열해 시장 내 입지가 바뀌기도 하고 점유율이 오르락내리락하는 등 시장이 혼란스러운 단계에 있는데, 몇몇 경우 전례 없었던 현상이다"라고 말했다. 라이트는 앞으로 기업 보안 시장이 순수 보안 업체와 여기에 투자한 회사들의 영향과 통제를 더 크게 받을 것으로 전망했다. 이러한 변화하는 경쟁 환경에서, 라이트는 보안 업체가 성장과 수익 모두를 잡아야 한다는 이사회와 투자자들의 압박을 받게 될 것이라고 밝혔다. TBR 조사에 따르면, 24개의 보안 업체 가운데 10곳은 2016년 2분기 이러한 어려운 과업을 달성했다. TBR은 중소, 중견, 대형 보안 업체의 가장 효과적은 투자 전략을 알아보기 위해 이 업체들의 매출 증가율과 함께 R&D, 영업, 마케팅 투자 현황을 조사했다. 그 결과 이익과 매출에서 성공적인 중소 보안 업체들은 올해 평균적으로 R&D에 매출의 16.3%를, 영업과 마케팅에 26.3%를 각각 투자했다. TBR이 조사한 업체들의 매출 증가율은 2015년 2분기 전년 동기 대비 20.8%였지만, 2016년 2분기에는 26.3%로 상승했다. 기업 보안 분야에서 일부는 훨씬 더 큰 성장세를 나타냈다. 한편, 고객들이 기업 방화벽 밖에 있는 엔드포인트 보호와 위협 탐지와 대응을 위한 복잡한 보안 개발에 관한 중요성을 인지하면서 엔드포인트 보안과 보안 관리는 지난...

인텔 HPE 엔드포인트 보안 TBR 테크놀로지 비즈니스 리서치 보안 시장 이익 둔화 대응 성장 조사 매출 델 테크놀로지

2016.10.21

앞으로 대형 IT업체가 아닌 순수 보안 업체가 이 시장을 주도할 것으로 예상됐다.  데이터 유출을 겨냥한 공격이 다양해 지면서 기업 보안 시장 성장세가 둔화되고 있다. 줄어드는 성장 기회에 대응하기 위해 보안 업체들은 과감한 조치를 취하면서 자사 보안사업부에 대한 투자와 소유권을 조정하기도 했다. 지난해 델, HPE, 인텔 등의 IT시스템 업체는 보안 업체를 인수하거나 자사 보안 포트폴리오의 큰 부분을 분사했다. 테크놀로지 비즈니스 리서치(TBR)의 수석 애널리스트인 제인 라이트는 "현재 경쟁이 치열해 시장 내 입지가 바뀌기도 하고 점유율이 오르락내리락하는 등 시장이 혼란스러운 단계에 있는데, 몇몇 경우 전례 없었던 현상이다"라고 말했다. 라이트는 앞으로 기업 보안 시장이 순수 보안 업체와 여기에 투자한 회사들의 영향과 통제를 더 크게 받을 것으로 전망했다. 이러한 변화하는 경쟁 환경에서, 라이트는 보안 업체가 성장과 수익 모두를 잡아야 한다는 이사회와 투자자들의 압박을 받게 될 것이라고 밝혔다. TBR 조사에 따르면, 24개의 보안 업체 가운데 10곳은 2016년 2분기 이러한 어려운 과업을 달성했다. TBR은 중소, 중견, 대형 보안 업체의 가장 효과적은 투자 전략을 알아보기 위해 이 업체들의 매출 증가율과 함께 R&D, 영업, 마케팅 투자 현황을 조사했다. 그 결과 이익과 매출에서 성공적인 중소 보안 업체들은 올해 평균적으로 R&D에 매출의 16.3%를, 영업과 마케팅에 26.3%를 각각 투자했다. TBR이 조사한 업체들의 매출 증가율은 2015년 2분기 전년 동기 대비 20.8%였지만, 2016년 2분기에는 26.3%로 상승했다. 기업 보안 분야에서 일부는 훨씬 더 큰 성장세를 나타냈다. 한편, 고객들이 기업 방화벽 밖에 있는 엔드포인트 보호와 위협 탐지와 대응을 위한 복잡한 보안 개발에 관한 중요성을 인지하면서 엔드포인트 보안과 보안 관리는 지난...

2016.10.21

시만텍의 블루코트 인수는 '신의 한 수'··· IBM에 미칠 영향은?

시만텍의 블루코트 인수로 기업 보안 시장 경쟁이 더 치열해질 것으로 예상된다. 정치에서 24시간이 긴 시간이라면, 기술에서 1주는 최적의 시간이다. IBM이 10일이라는 짧은 기간에 기업 보안 시장의 '왕좌'를 잃을 처지에 놓였다. 블루코트 시스템(Blue Coat Systems)은 지난 6월 2일 계획했던 IPO(Initial Public Offering) 등록 신청서를 제출했었다. 그러나 6월 12일, 이 계획을 '무기 연기'했다. 시만텍이 46억 달러 규모의 기업 인수합병을 발표했기 때문이다. ARN의 보도에 따르면, 이번 인수로 시만텍은 사이버 보안 제품군을 강화하고, 공석인 CEO 자리를 채우게 된다. 호주 출신인 블루코트의 CEO 그렉 클라크가 새롭게 태어난 회사를 경영하게 된다. 업계 관계자들이 이해하기 쉽게 이번 거래의 주요 내용이 소개됐다. 그러나 시장에 초래될 영향은 여전히 불확실하다. 시만텍은 기업 보안 시장에서 매출 기준으로 시장 점유율이 두 번째로 높은 회사다. 그러나 매출과 고객 성장세가 위험할 정도로 하락하고 있었다. 이와 관련해 TBR(Technology Business Review)의 '2015-2020년 기업 보안 시장 전망(Enterprise Security Market Forecast) 보고서에 따르면 2020년에는 4위로 추락할 위험이 있었다. TBR의 애널리스트 제인 라이트는 "시만텍이 보안 업체인 블루코트 시스템 인수 발표라는 과감한 움직임을 보였다. 이에 전망이 역전될 가능성도 있다"고 말했다. 지난 번의 베리타스(Veritas) 인수는 실수였다는 평가를 받고 있다. 그러나 라이트는 블루코트 인수가 훨씬 성공적일 것으로 내다봤다. 라이트는 "두 회사의 보완적인 포트폴리오와 다양한 파트너 생태계가 시만텍의 매출과 이윤을 성장시키고, 고객에게는 더욱 관련성이 높은 종합적인 포트폴리오를 선물하게 될 것이다&...

인수 엔드포인트 보안 블루코트 IPO 시만텍 체크포인트 시스코 IBM M&A CEO 베리타스

2016.06.17

시만텍의 블루코트 인수로 기업 보안 시장 경쟁이 더 치열해질 것으로 예상된다. 정치에서 24시간이 긴 시간이라면, 기술에서 1주는 최적의 시간이다. IBM이 10일이라는 짧은 기간에 기업 보안 시장의 '왕좌'를 잃을 처지에 놓였다. 블루코트 시스템(Blue Coat Systems)은 지난 6월 2일 계획했던 IPO(Initial Public Offering) 등록 신청서를 제출했었다. 그러나 6월 12일, 이 계획을 '무기 연기'했다. 시만텍이 46억 달러 규모의 기업 인수합병을 발표했기 때문이다. ARN의 보도에 따르면, 이번 인수로 시만텍은 사이버 보안 제품군을 강화하고, 공석인 CEO 자리를 채우게 된다. 호주 출신인 블루코트의 CEO 그렉 클라크가 새롭게 태어난 회사를 경영하게 된다. 업계 관계자들이 이해하기 쉽게 이번 거래의 주요 내용이 소개됐다. 그러나 시장에 초래될 영향은 여전히 불확실하다. 시만텍은 기업 보안 시장에서 매출 기준으로 시장 점유율이 두 번째로 높은 회사다. 그러나 매출과 고객 성장세가 위험할 정도로 하락하고 있었다. 이와 관련해 TBR(Technology Business Review)의 '2015-2020년 기업 보안 시장 전망(Enterprise Security Market Forecast) 보고서에 따르면 2020년에는 4위로 추락할 위험이 있었다. TBR의 애널리스트 제인 라이트는 "시만텍이 보안 업체인 블루코트 시스템 인수 발표라는 과감한 움직임을 보였다. 이에 전망이 역전될 가능성도 있다"고 말했다. 지난 번의 베리타스(Veritas) 인수는 실수였다는 평가를 받고 있다. 그러나 라이트는 블루코트 인수가 훨씬 성공적일 것으로 내다봤다. 라이트는 "두 회사의 보완적인 포트폴리오와 다양한 파트너 생태계가 시만텍의 매출과 이윤을 성장시키고, 고객에게는 더욱 관련성이 높은 종합적인 포트폴리오를 선물하게 될 것이다&...

2016.06.17

벤더 기고 | 엔드포인트 보안이 허술한 이유와 해결 방안

간단한 질문 하나 하겠다. 기업 내 PC 가운데 OS와 애플리케이션 소프트웨어에 필요한 패치를 모두 적용한 비율은 얼마나 될까? 독자 여러분 중에는 “우리 회사는 100% 패치가 완료됐다”고 대답하고 싶은 사람도 있을 것이다. 아마 자동으로 업데이트되도록 워크스테이션을 설정해 뒀을 것이다. 이번에는 조금 더 쉬운 질문을 하겠다. 독자 여러분 자신이 사용하는 워크스테이션에는 패치가 완벽하게 설치되어 있는가? 대부분의 사람은 이 두 가지 질문에 대해 '아니오'라고 대답할 것이다. 필자는 수많은 고객들 대상으로 보안 평가를 실시한 경험이 있다. 상당수는 보안을 크게 신경 쓰는 고객들이다. 그런데 통상 엔드포인트라고 하는 워크스테이션을 제대로 패치한 비율이 절반을 넘는 고객을 단 한 명도 만나지 못했다. 이유가 뭘까? 다음은 가장 많이 듣는 변명들이다. ‘나는 잘 모르겠고 협력업체가 알아서 해주니까’ : 제조업체/공급업체는 새 엔드포인트를 적절히 구성할 능력을 갖추고 있다. 그러니 그들의 판단을 믿고, 걱정하지 않는다. ‘정책 때문에’ : 모든 임직원이 워크스테이션을 패치 해 최신 상태로 유지하도록 규정한 서면 정책을 보유하고 있다. 한 마디로 직원들을 믿는다. ‘자동화 설정’ : 모든 워크스테이션이 자동 업데이트되도록 설정해 확인하고 있다. 소프트웨어가 알아서 업데이트를 처리할 것으로 믿는다. 안타깝게도 신뢰할 수 있는 수준으로 엔드포인트를 계속 패치 해 유지할 수 있는 방법들이 아니다. 처음 소프트웨어를 설치하면서 자동으로 업데이트가 되도록 설정한 것을 믿을 수 없다. 가장 신뢰도 높은 업데이트 메커니즘 가운데 하나인 마이크로소프트 윈도우 업데이트의 자동화조차 간혹 문제를 일으킨다. 마지막으로 업데이트에는 통상 재부팅이 필요하다. 그러나 직원들이 일에 집중하기 위해 재부팅을 무시하거나, 자동화 기능을 ...

마이크로소프트 재부팅 자동 업데이트 엔드포인트 보안 워크스테이션 패치 모니터링 윈도우 PC 업데이터

2016.03.08

간단한 질문 하나 하겠다. 기업 내 PC 가운데 OS와 애플리케이션 소프트웨어에 필요한 패치를 모두 적용한 비율은 얼마나 될까? 독자 여러분 중에는 “우리 회사는 100% 패치가 완료됐다”고 대답하고 싶은 사람도 있을 것이다. 아마 자동으로 업데이트되도록 워크스테이션을 설정해 뒀을 것이다. 이번에는 조금 더 쉬운 질문을 하겠다. 독자 여러분 자신이 사용하는 워크스테이션에는 패치가 완벽하게 설치되어 있는가? 대부분의 사람은 이 두 가지 질문에 대해 '아니오'라고 대답할 것이다. 필자는 수많은 고객들 대상으로 보안 평가를 실시한 경험이 있다. 상당수는 보안을 크게 신경 쓰는 고객들이다. 그런데 통상 엔드포인트라고 하는 워크스테이션을 제대로 패치한 비율이 절반을 넘는 고객을 단 한 명도 만나지 못했다. 이유가 뭘까? 다음은 가장 많이 듣는 변명들이다. ‘나는 잘 모르겠고 협력업체가 알아서 해주니까’ : 제조업체/공급업체는 새 엔드포인트를 적절히 구성할 능력을 갖추고 있다. 그러니 그들의 판단을 믿고, 걱정하지 않는다. ‘정책 때문에’ : 모든 임직원이 워크스테이션을 패치 해 최신 상태로 유지하도록 규정한 서면 정책을 보유하고 있다. 한 마디로 직원들을 믿는다. ‘자동화 설정’ : 모든 워크스테이션이 자동 업데이트되도록 설정해 확인하고 있다. 소프트웨어가 알아서 업데이트를 처리할 것으로 믿는다. 안타깝게도 신뢰할 수 있는 수준으로 엔드포인트를 계속 패치 해 유지할 수 있는 방법들이 아니다. 처음 소프트웨어를 설치하면서 자동으로 업데이트가 되도록 설정한 것을 믿을 수 없다. 가장 신뢰도 높은 업데이트 메커니즘 가운데 하나인 마이크로소프트 윈도우 업데이트의 자동화조차 간혹 문제를 일으킨다. 마지막으로 업데이트에는 통상 재부팅이 필요하다. 그러나 직원들이 일에 집중하기 위해 재부팅을 무시하거나, 자동화 기능을 ...

2016.03.08

기업 IT 분야에서 곧 사라질 5가지··· 한 전직 CIO의 예측

전직 포르테스큐 메탈즈(Fortescue Metals) CIO 비토 포르테는 기업 IT 측면에서 곧 사라지게 될 5가지 기술 영역을 열거했다. 포르테는 퍼스(Perth)에서 열린 CIO 총회(CIO Summit)에서의 프레젠테이션 중 자신의 예상을 밝혔다. 1. 최종 사용자 기기 관리의 종말 먼저 관리형 운영 환경, 표준 운영 환경, 모바일 기기 관리가 지목됐다. 포르테는 청중에게 "이런 것들로 효과를 본 사람이 있는가?"고 질문했다. 그는 자신의 20살 및 22살짜리 자녀들조차도 제대로 기능하지 않는 기기를 용납하지 않는다고 말했다. 포르테는 "통제할 수 없는 것을 통제하기 위해 우리는 엄청난 노력을 기울이고 있다. 아무런 가치도 기업에게 더해지지 않는데도 말이다"라고 말했다. 2. '폐쇄형' 기업 네트워크의 종말 " 도대체 기업 네트워크가 있는 이유가 무엇인가? 인터넷을 위해 구축하는 것이 아니라면 대체 무엇 때문인가? "라고 그가 물었다. 포르테는 "기본적으로 폐쇄된 환경 내에 위치해야 한다고 인지하는 일부 기기를 인터넷에 연결하는 것 말고는 아무런 기능이 없는 기업 네트워크를 보유하고 있지는 않은지 돌이켜봐야 한다”라며, 기업 네트워크의 폐쇄성과 존재 이유에 대해 따져볼 필요가 있다고 지적했다. . 그는 이어 자신이 포르테스큐 메탈즈에서 CIO로 근무할 때의 경험을 전했다. 포르테는 "폐쇄된 환경 속에 산다면 지름길을 찾게 된다. 예를 들어, 보안은 나중에 생각한다. [사람들은] 벽이 크고 두껍고 높다고 가정하기 때문에 보안에 관해 걱정하지 않는다"라고 말했다. 또 접속 권한 수집에 대한 문제가 흔히 발생한다는 설명이다. 접속 권한이 필요하지 않게 되더라도 절대로 여러 애플리케이션에의 접속권한을 빼앗기지 않으려는 경향이 흔히 나타난다고 그는 지적했다. 포르테는 “10년 후에도 그들...

데이터센터 ITIL 프레임워크 IT 부문 엔드포인트 보안 기업 IT

2015.06.03

전직 포르테스큐 메탈즈(Fortescue Metals) CIO 비토 포르테는 기업 IT 측면에서 곧 사라지게 될 5가지 기술 영역을 열거했다. 포르테는 퍼스(Perth)에서 열린 CIO 총회(CIO Summit)에서의 프레젠테이션 중 자신의 예상을 밝혔다. 1. 최종 사용자 기기 관리의 종말 먼저 관리형 운영 환경, 표준 운영 환경, 모바일 기기 관리가 지목됐다. 포르테는 청중에게 "이런 것들로 효과를 본 사람이 있는가?"고 질문했다. 그는 자신의 20살 및 22살짜리 자녀들조차도 제대로 기능하지 않는 기기를 용납하지 않는다고 말했다. 포르테는 "통제할 수 없는 것을 통제하기 위해 우리는 엄청난 노력을 기울이고 있다. 아무런 가치도 기업에게 더해지지 않는데도 말이다"라고 말했다. 2. '폐쇄형' 기업 네트워크의 종말 " 도대체 기업 네트워크가 있는 이유가 무엇인가? 인터넷을 위해 구축하는 것이 아니라면 대체 무엇 때문인가? "라고 그가 물었다. 포르테는 "기본적으로 폐쇄된 환경 내에 위치해야 한다고 인지하는 일부 기기를 인터넷에 연결하는 것 말고는 아무런 기능이 없는 기업 네트워크를 보유하고 있지는 않은지 돌이켜봐야 한다”라며, 기업 네트워크의 폐쇄성과 존재 이유에 대해 따져볼 필요가 있다고 지적했다. . 그는 이어 자신이 포르테스큐 메탈즈에서 CIO로 근무할 때의 경험을 전했다. 포르테는 "폐쇄된 환경 속에 산다면 지름길을 찾게 된다. 예를 들어, 보안은 나중에 생각한다. [사람들은] 벽이 크고 두껍고 높다고 가정하기 때문에 보안에 관해 걱정하지 않는다"라고 말했다. 또 접속 권한 수집에 대한 문제가 흔히 발생한다는 설명이다. 접속 권한이 필요하지 않게 되더라도 절대로 여러 애플리케이션에의 접속권한을 빼앗기지 않으려는 경향이 흔히 나타난다고 그는 지적했다. 포르테는 “10년 후에도 그들...

2015.06.03

가트너 기고 | 선제적 엔드포인트 보호 플랫폼의 필요성

지난 몇 년간, 인터넷에 상시 연결된 커넥티드 기기를 겨냥한 표적 공격이 심각하게 증가했다. 일명 엔드포인트 보호 플랫폼(Endpoint protection platform, 이하 EPP)에 대한 조사에서, 가트너는 전체 응답 기업 중 35%가 악성 코드로 인해 피해를 입었다는 사실을 밝혀냈다. 대응적인 정보 보호 기술을 고수하는 기업 또는 산업들은 악성코드로부터 사용자 기기를 보호하는데 실패하고 있는 것이다. 정보 보안에 있어 대응적인 수준에 머물러 있는 기업도 마찬가지다. 표적 공격자는 악성코드를 배포하기 전 이미 공격대상의 백신 시스템을 피하도록 페이로드(payload)를 작성하고 테스트한다. 대응적인 정보 보호 기술이라고 볼 수 있는 백신의 효용이 약해질 수 밖에 없는 이유다. EPP 솔루션이 성공적으로 작동하려면 대응적인 방식이 아닌 선제적인 정보 보안의 형태로 변화할 필요가 있다. 이를 위해선 정책(policy), 보호(protection), 탐지(detection), 개선(remeditation)을 포함한 전 보안 생애 주기를 고려해야 한다. 기업 및 조직이 잠재적인 공격면(attack surface)을 줄이기 위해선 선제적 엔드포인트를 구성할 수 있는 '정책'이 필요하다. 악성코드를 감지하고 걸러내기 위해선 실시간 보호 기술을 제공하는 '보호' 체계가 필수다. '탐지' 과정은 이상징후나 위협의 발생을 확인하는데 도움을 준다. 실질적인 피해가 발생했다면 이에 대처하고 수리하기 위한 '개선'도 필요할 것이다. 가트너의 조사에 따르면 선제적 정책 수립은 85%에서90%의 악성코드를 해결해줄 수 있었다. 그러나 실제로 EPP 구매자는 예방(prevetion)에 가장 큰 가치를 두고 있다. 또 구매자들은 대개 선제적으로 정책을 수립하거나 오탐(false positives)으로 확인될 가능성이 있는 이상징후를 찾아내는 것 등의 추가적 업무를 피하고 싶어한다. 이를 위...

가트너 악성코드 EPP 엔드포인트 보안

2014.09.29

지난 몇 년간, 인터넷에 상시 연결된 커넥티드 기기를 겨냥한 표적 공격이 심각하게 증가했다. 일명 엔드포인트 보호 플랫폼(Endpoint protection platform, 이하 EPP)에 대한 조사에서, 가트너는 전체 응답 기업 중 35%가 악성 코드로 인해 피해를 입었다는 사실을 밝혀냈다. 대응적인 정보 보호 기술을 고수하는 기업 또는 산업들은 악성코드로부터 사용자 기기를 보호하는데 실패하고 있는 것이다. 정보 보안에 있어 대응적인 수준에 머물러 있는 기업도 마찬가지다. 표적 공격자는 악성코드를 배포하기 전 이미 공격대상의 백신 시스템을 피하도록 페이로드(payload)를 작성하고 테스트한다. 대응적인 정보 보호 기술이라고 볼 수 있는 백신의 효용이 약해질 수 밖에 없는 이유다. EPP 솔루션이 성공적으로 작동하려면 대응적인 방식이 아닌 선제적인 정보 보안의 형태로 변화할 필요가 있다. 이를 위해선 정책(policy), 보호(protection), 탐지(detection), 개선(remeditation)을 포함한 전 보안 생애 주기를 고려해야 한다. 기업 및 조직이 잠재적인 공격면(attack surface)을 줄이기 위해선 선제적 엔드포인트를 구성할 수 있는 '정책'이 필요하다. 악성코드를 감지하고 걸러내기 위해선 실시간 보호 기술을 제공하는 '보호' 체계가 필수다. '탐지' 과정은 이상징후나 위협의 발생을 확인하는데 도움을 준다. 실질적인 피해가 발생했다면 이에 대처하고 수리하기 위한 '개선'도 필요할 것이다. 가트너의 조사에 따르면 선제적 정책 수립은 85%에서90%의 악성코드를 해결해줄 수 있었다. 그러나 실제로 EPP 구매자는 예방(prevetion)에 가장 큰 가치를 두고 있다. 또 구매자들은 대개 선제적으로 정책을 수립하거나 오탐(false positives)으로 확인될 가능성이 있는 이상징후를 찾아내는 것 등의 추가적 업무를 피하고 싶어한다. 이를 위...

2014.09.29

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5