주목! RSA 2017을 빛낸 제품들 ①에 이어 RSA 2017 컨퍼런스에서 발표된 새로운 보안 제품 몇 가지를 간략히 살펴보자. ->주목! RSA 2017을 빛낸 제품들 ① editor@itworld.co.kr 

2017.02.17

세계 최대의 보안 컨퍼런스인 RSA가 이번 주 샌프란시스코에서 개최됐다. 사이버 공격에 대처하기 위한 최신 전략을 듣기 위해 전세계의 참석자들이 모인 가운데 가장 귀중한 회사 자산을 보호하기 위한 최신 하드웨어와 소프트웨어도 선보였다. 이번 컨퍼런스에...

2017.02.17

보안 전문가 웨스턴 헤커가 랜섬웨어 공격을 중도 차단하거나 파일을 보호할 수 있는 몇몇 참신한 방법을 정리해 제시했다. 랜섬웨어 공격을 받았다고 꼭 돈을 내줘야 하는 것은 아니다. 공격을 차단하거나 수습할 시간을 벌거나, 피해를 최소화하는...

2016.05.23

직장 내에서 디지털 기기가 중추적인 역할을 하면서 사이버 범죄가 그 어느 때보다도 기승을 부리고 있다. 이와 함께 사이버 범죄자들이 신원과 데이터를 도용하기 위해 점차 정교한 수단을 동원함에 따라 중소규모 기업들조차도 스스로를 보호하기 위해 더 많은 ...

2015.06.12

IBM은이 IBM 클라우드 기반 사이버 공격 정보 공유 플랫폼인 IBM 엑스포스 익스체인지(X-Force Exchange)에서 기업용 사이버 공격 정보를 공개한다고 발표했다. IBM 엑스포스 익스체인지는 전세계 사이버 공격 정보를 제공하는 플랫폼...

2015.05.11

카스퍼스키랩이 해커 툴의 개발 비용과 이를 통한 수익을 비교한 조사 결과를 발표하고, 사이버범죄가 공격 비용 대비 무려 20배 이상에 달하는 수익을 얻을 수 있다고 밝혔다. 예를 들어 피싱 페이지 제작과 가짜 사이트로의 연결을 유도하는 대량 스팸...

2014.12.01

놀랍게도 기본 공격 기술보다는 기본적인 인간의 의지가 사이버 공격 성공에 더 큰 영향을 끼친다. 최근 샌드웜(SandWorm), 쉘쇼크(Shellshock), 하트블리드(Heartbleed)와 같은 잠재적인 주요 보안 결함이 발표되자 컴퓨터 보안...

2014.10.30

나이지리아에 근거지로 둔 기업 대상의 신종 사이버 공격 수법을 팔로알토 네트웍스가 공개했다. 팔로알토 네트웍스 보안 정보 팀인 유닛 42(Unit 42)는 ‘419 사기의 진화(419 Evolution)’라는 보고서를 통해,...

2014.07.23

사이버 공격으로부터 자유로운 이는 아무도 없다. 워싱턴 포스트 보도에 따르면 미 백안관은 지난 3월 미국 내 3,000 곳 이상의 기업들에서 IT 인프라스트럭처에 대한 해킹이 일어났음을 백악관이 공식적으로 인정했다. 블룸버그 역시 주식...

2014.05.02

사이버 보안을 좀더 강화하고자 하는 정부라면, 가장 먼저 어느 영역부터 작업을 진행해야 할까? 정답은 바로, 에너지 시설이다. 도시에 전기나 연료 공급이 중단되는 상황을 상상해보자. 얼마 지나지 않아 사회의 모든 시스템이 마비될 것...

2014.02.25

웹센스가 지능형 사이버 공격에 대비한 7단계 방어 체제를 발표했다. 웹센스에 의하면 최신의 지능형 공격은 데이터 유출을 목표로 총 7단계에 걸쳐 발생한다. 정찰(Reconnaissance), 유인(Lures), 리다이렉트(Redirects), 익...

2013.06.11

지난 3. 20 방송사·금융사에 대한 전산망 마비사고가 약 2개월 가량 지나고 있는 가운데, 최근 해당조직들이 사용했던 악성파일과 유사한 형태의 파일이 발견됐다고 이스트소프트가 밝혔다. 이번에 발견된 악성파일은 공격적 파괴기능을 ...

2013.06.03

버락 오바마 대통령이 서명한 새로운 자금법으로 일부 미 연방기관들의 중국 기업 제조 IT시스템 구입이 까다로워질 것으로 예상됐다. 새로운 법의 516조항에 따르면 가능한 보안 리스크에 대해 미 정부기관은 국제통상 관련 부처들, NASA, 국립 과...

2013.03.29

모든 유형의 사이버 공격이 증가하고 있다. 이런 추세를 무시하는 것은 스스로 위험을 자초하는 일이다. 미국 국가 안전국(National Security Agency)과 미국 사이버사령부 수장인 키스 알렉산더는 지난 7월, 2011년 한 해 모든 종류의...

2013.01.16

지난 주 리언 파네타 미 국방 장관은 미국 내 민간 시스템들을 열람할 수 있는 침투성 시스템(invasive system)에 대한 프레젠테이션을 진행했다. 사이버 공격에 대한 감지 및 대처를 원활하게 한다는 것이 명분이었다. 파네타의 발언은 9/...

2012.10.23

이란이 미국에 사이버 공격을 할 수 있을까? 그렇다면 인터넷 트래픽을 늦추는 이른바 '불릿 타임(Bullet time)'이라는 기법을 활용함으로써 핵심 기반 방위 시스템이 제시간에 대응하도록 할 수 있을까? 여기에 대한 의견은 제각...

2012.05.08

아디다스가 지능적이고 범죄적인 사이버 공격을 당한 이후 그들 메인 사이트의 몇 개를 오프라인으로 옮길 수 밖에 없었다고 밝혔다.   아디다스 측은 지난 일요일 다양한 지역 전자상거래 사이트와 함께 아디다스닷컴(Adidas.com), 리복...

2011.11.08

수 년동안 사이버 범죄는 같은 기술과 전술을 사용하고 있지만, 기업들은 방어하는데 실패하고 있다.    온라인, 인쇄, TV, 라디오 등 각 매체에서는 악의적인 해킹이 점점 더 정교해지고 있다고 주장한다. 겉으로 보기에...

2011.09.23