미국 대형 은행 CSO들에게 최근 몇 개월간 경험한 분산된 디도스(DDoS) 공격에 대해 물어보라. 아마 아무런 말도 하지 않을 것이다. 보안 책임자들은 디도스 공격에 대해 말하기를 아주 꺼린다. 자신의 회사에 더 이상 관심이 쏠리는 것을 원...

2013.06.18

안랩이 APT(Advanced Persistent Threat, 지능형지속보안위협) 대응 솔루션 ‘트러스와처(해외제품명 AhnLab MDS)’에 탑재한 기술에 대해 특허를 획득했다고 밝혔다. 이번 특허 기술은 워드, 아래...

2013.03.13

몇 가지 질문을 던져보겠다. 사이버 공격이 네트워크에 가해질 경우, 그 출처를 확인하기 위해 즉각적으로 반격을 시작하는 것이 옳은 것일까? 또 그 과정은 내부 IT 인력과 외부 보안 전문가 중 누구에게 맡겨지는 것이 효과적일까? 육군 법무감 ...

2012.11.06

APT(Advanced Persistent Threats, 지능형 지속 위협) 전략을 구사하는 해커들은 이전 해커와는 다른 혈통을 지닌 범죄자다.    APT 해커들은 전문적인 팀을 이뤄 조직적으로 활동하며 전세계의 기...

2012.10.18

인터넷 환경이 빠르게 변화하면서 기존의 방화벽으로는 효율적으로 기업 시스템을 보호하기 어렵게 됐다. 인터넷을 완전 차단하는 것이 최선의 방법이 될 수 없다면, 각각의 애플리케이션, 사용자, 콘텐츠별로 트래픽을 허용할 지 여부를 결정할 수 있는 차세대 ...

2012.07.17

시만텍에 따르면, APT(Advanced Persistent Threats)는 데이터, 특히 지적 자산을 훔치기 위해 조직을 타깃으로 하는 사이버 공격이다.    예를 들어 미국 보안 업체인 RSA는 2011년 밝혀지지...

2012.06.28

빅 데이터와 보안을 놓고 나오는 이야기가 있다. 기업이 보안 관련 이벤트 데이터를 비즈니스 정보 웨어하우스와 통합할 수만 있다면, 이 빅 데이터를 분석해 중요한 정보를 훔치려 하는 침입자를 잡을 수 있다는 이야기다. 이는 빅 데이터의 잠재성을 보...

2012.03.12

미국은 현재 2012년 회계년도를 위한 국방관계허가법에 모든 관심이 쏠리고 있는 가운데. 지난 2011년 12월 31일 오바마 대통령이 비준한 6,220억 달러규모의 국방 예산지출법안은 미군이 올해 사이버 보안 전략을 어떻게 확대시키고 싶어하는지를 여...

2012.01.10

SBIC(Security for Business Innovation Council)는 고도로 목표 설정이 되어 있고, 철저히 조사를 거쳤으며 재정적으로도 충분히 뒷받침이 된 특화된 공격들이 일반화되고 있다고 보고했다. 또 이에 대하기 위해서는 보안에 ...

2011.08.05