보안 업체 퀄리스(Qualys)가 20가지 핵심 보안 통제에서 가장 중요한 4가지를 해결하도록 돕는 무료 툴인 퀄리스 톱 4(Qualys Top 4)를 내놨다. 80대 20 법칙이라고 하는 파레토 원리는 많은 경우에도 적용될 수 있다. 기본적인 ...

2014.02.27

2012년 발생한 사이버공격의 31%는 소기업들을 겨냥한 것이였다. 이는 전적으로 부실한(혹은 아예 존재조차 하지 않는) 보안 대책 때문이라고 할 수 있다. 부실한 보안 대책이 해커들을 불러들이고 있는 것이다. 그렇다고 여러분을 앉혀 놓고...

2013.09.09

월가가 미국 증권거래소 침투를 막고자 시뮬레이션 사이버공격에 대한 방어를 테스트하면서 자신들의 워 게임 버전을 실행했다. 일면 퀀텀 다운 2(Quantum Dawn 2)라는 실행에 모두 500명이 참가했으며 이들은 50개의 금융 기업과 정부 기관...

2013.07.22

기업들이 운영하는 중요 인프라용 사이버보안 프레임워크를 만들고자 하는 미국 정부기관이 이러한 표준에 무엇을 포함시켜야 할 지에 대해 업계의 생각을 듣고 싶어 하는 것으로 알려졌다. 버락 오바마 대통령의 사이버보안 표준 수립 요구에 따라, 국립표준...

2013.04.04

최근 페이스북, 애플, 트위터, 뉴욕타임즈, 월스트리트 저널 등 최근 해킹당한 기업들의 목록에 마이크로소프트도 이름을 올리게 됐다. 마이크로소프트도 애플과 페이스북을 대상으로 한 사이버공격과 같은 유형의 공격을 최근 당했다고 밝혔다. &qu...

2013.02.25

전세계 많은 기업들이 사이버공격에 대비하는 것 같지만 보안 유출의 위험에 처하지 않은 기업이 없는 것으로 조사됐다. 딜로이트는 전세계 121개 기술, 미디어, 통신 기업들을 대상으로 조사한 결과인 ‘사이버 보안 조사’ 보고서...

2013.02.18

미국 연방 에너지부가 지난 1월 중순 수백 명의 직원 및 계약직에 대한 개인정보가 해킹당했으나 다행히 기밀 정보는 해킹당하지 않았다고 월요일 발표했다. 지난주 금요일에 발행된 에너지부 내부 뉴스레터 따르면, 즉시 사건의 성격과 범위에 대한 자세한...

2013.02.05

FBI가 버터플라이 봇넷(Butterfly botnet)의 근원지를 차단해버렸지만 앞으로 다른 봇넷들이 생겨날 것이다. 독자 여러분이 새로운 봇넷의 희생자가 되지 않도록 다음의 조언을 귀담아 듣길 바란다. 페이스북 같은 소셜 네트워크가 사이버공격...

2012.12.13

독일과 영국 기업들이 미국 기업보다 사이버공격으로 발생하는 비용을 더 적게 쓰는 것으로 조사됐다. 포네몬 연구소(Ponemon Institute)가 56개 미국 기업 및 정부 기관을 대상으로 한 조사에 따르면, 지난 한 해 동안 이들이 사이버공격...

2012.10.09

지난 주 발표된 버라이즌의 연례 데이터 침해 보고서에 따르면, 2011년 발생한 데이터 침해 사고의 90% 이상에서 해커들은 비교적 단순한 방법을 사용한 것으로 나타났다.   또 80%에 이르는 공격에서 해커들은 자신들이 일부러...

2012.04.03

미국과 영국은 다른 국가에 비해 사이버 공격에 대한 대비가 상대적으로 잘 되어 있는 곳으로 평가되고 있다. 하지만 맥아피와 SDA(Security & Defence Agenda)가 공동으로 진행한 사이버 보안 연구에 따르면, 아직도 모든 국가가...

2012.01.31

미국이 동맹국에 대한 사이버 공격이 무장 대응을 유발할 수 있다는 의미를 담은 기존 방위 조약을 개정하고 있다. 이 말은 그럴 듯 하게 들리지만, 사실은 아무것도 하지 않는다는 것을 의미한다. 1951년 미국, 호주, 뉴질랜드 세 나라가 태평...

2011.09.22