Offcanvas

������������������

한걸음 가까이··· 'CISO'가 CFO 언어를 구사하는 방법

모든 '최고정보보호책임자(Chief Information Security Officer; CISO)'는 사이버 위협이 더욱더 은밀하고 정교하게 진화하고 있다는 사실을 알고 있다. 따라서 이들은 끝이 없어 보이는 기업 보안이란 임무를 수행해야 한다. 여기서 '최고재무책임자(Chief Finance Officer; CFO)'의 비즈니스 언어를 구사한다면 CISO는 예산 확보율을 높이고 책임을 이행하는 데) 필요한 투자를 확보할 수 있을 것이다.   美 보안 전문회사 프루프포인트(Proofpoint)가 영국과 아일랜드의 CISO, CSO를 대상으로 실시한 설문조사에 따르면 전체 응답자의 절반 이상이 2020년에 소속 기업에서 적어도 1건 이상의 사이버 공격을 경험했다고 밝혔다. 또한 약 3분의 2는 2021년에도 소속 기업이 상당한 공격 위험에 처해있다고 답했다.  하지만 안타깝게도, 많은 CISO가 소속 기업을 보호하는 데 필요한 리소스를 확보하지 못해 어려움을 겪고 있다. 해당 조사에서 전체 응답자의 50%가 이사회에서 효과적인 사이버 보안에 충분한 관심을 기울이지 않는다고 느끼는 것으로 나타났다.  CISO가 CFO의 비즈니스 언어를 구사한다면 예산 확보율을 높이고 책임을 이행하는 데 필요한 투자를 확보할 수 있다. 최고재무책임자(CFO) 이해하기  당연히 CFO는 재무 성과, 자산 보호, 가치 창출 및 수익 증대에 관심을 가질 수밖에 없다. 즉 보안과 컴플라이언스는 CFO가 많은 시간을 할애하는 부분은 아니다. 하지만 CFO도 보안 사고로 인한 비용이 엄청날 수 있다는 점은 알고 있다.  BEC(Business Email Compromise; 기업 관계자를 사칭한 이메일로 돈이나 데이터를 탈취하는 사이버 공격 수법) 공격을 예로 들자면 美 FBI는 이 공격으로 인한 피해 규모가 지난 3년 동안 265억 달러에 달하는 것으로 추산하기도 했다.  이렇게 재정적 위험이 입증돼 있긴 하지만 그렇다 하...

CISO CSO 보안 CFO 프루프포인트 사이버 위협 사이버 보안 비즈니스 언어 C-레벨

2021.04.06

모든 '최고정보보호책임자(Chief Information Security Officer; CISO)'는 사이버 위협이 더욱더 은밀하고 정교하게 진화하고 있다는 사실을 알고 있다. 따라서 이들은 끝이 없어 보이는 기업 보안이란 임무를 수행해야 한다. 여기서 '최고재무책임자(Chief Finance Officer; CFO)'의 비즈니스 언어를 구사한다면 CISO는 예산 확보율을 높이고 책임을 이행하는 데) 필요한 투자를 확보할 수 있을 것이다.   美 보안 전문회사 프루프포인트(Proofpoint)가 영국과 아일랜드의 CISO, CSO를 대상으로 실시한 설문조사에 따르면 전체 응답자의 절반 이상이 2020년에 소속 기업에서 적어도 1건 이상의 사이버 공격을 경험했다고 밝혔다. 또한 약 3분의 2는 2021년에도 소속 기업이 상당한 공격 위험에 처해있다고 답했다.  하지만 안타깝게도, 많은 CISO가 소속 기업을 보호하는 데 필요한 리소스를 확보하지 못해 어려움을 겪고 있다. 해당 조사에서 전체 응답자의 50%가 이사회에서 효과적인 사이버 보안에 충분한 관심을 기울이지 않는다고 느끼는 것으로 나타났다.  CISO가 CFO의 비즈니스 언어를 구사한다면 예산 확보율을 높이고 책임을 이행하는 데 필요한 투자를 확보할 수 있다. 최고재무책임자(CFO) 이해하기  당연히 CFO는 재무 성과, 자산 보호, 가치 창출 및 수익 증대에 관심을 가질 수밖에 없다. 즉 보안과 컴플라이언스는 CFO가 많은 시간을 할애하는 부분은 아니다. 하지만 CFO도 보안 사고로 인한 비용이 엄청날 수 있다는 점은 알고 있다.  BEC(Business Email Compromise; 기업 관계자를 사칭한 이메일로 돈이나 데이터를 탈취하는 사이버 공격 수법) 공격을 예로 들자면 美 FBI는 이 공격으로 인한 피해 규모가 지난 3년 동안 265억 달러에 달하는 것으로 추산하기도 했다.  이렇게 재정적 위험이 입증돼 있긴 하지만 그렇다 하...

2021.04.06

윈스, 문화체육관광부 보안관제 위탁운영사업 수주

윈스가 문화체육관광부(이하 문체부)의 보안관제 위탁 운영 사업을 수주했다고 밝혔다. 이번 사업의 계약 금액은 56억 원 규모로, 27명의 전문 보안관제 인력이 사업을 수행한다. 이에 따라 윈스의 보안관제 전문 인력들은 향후 2년간, 문체부의 유해 트래픽 탐지 및 분석, 관제 대상 서버의 서비스 모니터링, 신종 해킹 패턴 분석 및 상관분석을 통한 정책 설정 및 실시간 대응 등의 보안관제 업무를 수행한다. 또한 취약점 진단, 침해사고 대응 및 분석을 비롯해 정보보안 운영과 사이버 모의훈련 및 보안교육까지 담당하게 된다. 그동안 문체부는 날로 지능화·고도화되어 가고 있는 사이버 공격 및 보안사고에 대응할 수 있도록 정보보안체계 강화 및 사이버안전센터 운영 등 산하기관의 정보보호 컨트롤타워로서 선도적인 역할을 수행해왔다고 밝혔다. 이번 윈스와의 계약을 통해 최신 사이버 위협에 신속히 대응하고 내부 네트워크 관리를 강화할 방침이다. 윈스 김대연 대표는 “문체부처럼 큰 규모의 중앙부처 보안관제 위탁사업을 수주한 것은 윈스의 보안관제 역량을 입증하는 계기”라며, “이번 사업을 성공적으로 수행해 향후 공공분야 보안관제 서비스 사업을 확대할 계획”이라고 말했다. ciokr@idg.co.kr

윈스 문화체육관광부 보안 보안관제

2021.03.17

윈스가 문화체육관광부(이하 문체부)의 보안관제 위탁 운영 사업을 수주했다고 밝혔다. 이번 사업의 계약 금액은 56억 원 규모로, 27명의 전문 보안관제 인력이 사업을 수행한다. 이에 따라 윈스의 보안관제 전문 인력들은 향후 2년간, 문체부의 유해 트래픽 탐지 및 분석, 관제 대상 서버의 서비스 모니터링, 신종 해킹 패턴 분석 및 상관분석을 통한 정책 설정 및 실시간 대응 등의 보안관제 업무를 수행한다. 또한 취약점 진단, 침해사고 대응 및 분석을 비롯해 정보보안 운영과 사이버 모의훈련 및 보안교육까지 담당하게 된다. 그동안 문체부는 날로 지능화·고도화되어 가고 있는 사이버 공격 및 보안사고에 대응할 수 있도록 정보보안체계 강화 및 사이버안전센터 운영 등 산하기관의 정보보호 컨트롤타워로서 선도적인 역할을 수행해왔다고 밝혔다. 이번 윈스와의 계약을 통해 최신 사이버 위협에 신속히 대응하고 내부 네트워크 관리를 강화할 방침이다. 윈스 김대연 대표는 “문체부처럼 큰 규모의 중앙부처 보안관제 위탁사업을 수주한 것은 윈스의 보안관제 역량을 입증하는 계기”라며, “이번 사업을 성공적으로 수행해 향후 공공분야 보안관제 서비스 사업을 확대할 계획”이라고 말했다. ciokr@idg.co.kr

2021.03.17

강은성의 보안 아키텍트ㅣ새삼스럽게 돌아보는 정보보안의 목적

“정보보안(Information Security)의 목적(Why, Purpose)은 무엇인가?”  새삼스럽게 혼자 묻고 혼자 답해 보면, 한 마디로 (비즈니스) 정보를 보호하는 것이다*. 그러기 위해 정보의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 확보·보호해야 한다는 세 가지 원칙(목표)을 갖고 있다. 정보보안을 처음 대하는 분들도 줄줄이 꿰고 있는 내용이다. 기밀성, 무결성, 가용성에 인증(Authentication)과 부인방지(Non-repudiation)를 종합하면 웬만한 보안업무는 기술적으로 설명할 수 있다.    *(Security를 ‘보안’이라고 번역하면서 Information Security를 굳이 ‘정보보호’라고 번역하여 보안 분야에서 일하는 사람들의 용어 혼란을 일으켜 왔다. 정보보호를 영어로 번역하면 Information Protection이다. 마찬가지로 개인정보 보호의 영어 표현은 Personal Information Protection이다. 그래서 이미 정보보호라는 용어가 많이 사용됨에도 ‘정보보호’와 ‘정보보안’의 차이를 설명하려는 시도도 있다. Information security는 정보보안이라고 하면서 이미 굳어진 정보보호도 같은 의미로 받아들이면 될 것 같다.) 2007년 RSA 컨퍼런스에서 빌 게이츠가 보안이 '비즈니스를 가능하게 하는 요인’(Business Enabler)'이 될 수 있다고 말한 적이 있다. 당시 보안기업에 근무하면서 가끔 외부에 보안에 관해 강의와 기고를 할 때라 보안의 필요성과 중요성을 어떻게 설명할지 고민을 많이 했는데, 보안을 기술적 관점이 아닌 사업적 관점에서 바라본 이 말이 신선해서 인용하기도 했다. 정보보안 인력들이 회사에서 경영진이나 다른 부서와 소통하기 위해서는 사업적·경영적 관점에서 정보보안을 설명해야 할 상황이 생긴다. 상대방이 이해하기 어려운 기밀성, 무결성, 가용성을 꺼내기 어렵고, ‘B...

강은성 보안 아키텍트 보안 정보보안 기밀성 무결성 가용성 빌 게이츠 위험 관리 정보보호

2021.03.12

“정보보안(Information Security)의 목적(Why, Purpose)은 무엇인가?”  새삼스럽게 혼자 묻고 혼자 답해 보면, 한 마디로 (비즈니스) 정보를 보호하는 것이다*. 그러기 위해 정보의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 확보·보호해야 한다는 세 가지 원칙(목표)을 갖고 있다. 정보보안을 처음 대하는 분들도 줄줄이 꿰고 있는 내용이다. 기밀성, 무결성, 가용성에 인증(Authentication)과 부인방지(Non-repudiation)를 종합하면 웬만한 보안업무는 기술적으로 설명할 수 있다.    *(Security를 ‘보안’이라고 번역하면서 Information Security를 굳이 ‘정보보호’라고 번역하여 보안 분야에서 일하는 사람들의 용어 혼란을 일으켜 왔다. 정보보호를 영어로 번역하면 Information Protection이다. 마찬가지로 개인정보 보호의 영어 표현은 Personal Information Protection이다. 그래서 이미 정보보호라는 용어가 많이 사용됨에도 ‘정보보호’와 ‘정보보안’의 차이를 설명하려는 시도도 있다. Information security는 정보보안이라고 하면서 이미 굳어진 정보보호도 같은 의미로 받아들이면 될 것 같다.) 2007년 RSA 컨퍼런스에서 빌 게이츠가 보안이 '비즈니스를 가능하게 하는 요인’(Business Enabler)'이 될 수 있다고 말한 적이 있다. 당시 보안기업에 근무하면서 가끔 외부에 보안에 관해 강의와 기고를 할 때라 보안의 필요성과 중요성을 어떻게 설명할지 고민을 많이 했는데, 보안을 기술적 관점이 아닌 사업적 관점에서 바라본 이 말이 신선해서 인용하기도 했다. 정보보안 인력들이 회사에서 경영진이나 다른 부서와 소통하기 위해서는 사업적·경영적 관점에서 정보보안을 설명해야 할 상황이 생긴다. 상대방이 이해하기 어려운 기밀성, 무결성, 가용성을 꺼내기 어렵고, ‘B...

2021.03.12

팬데믹 2년 차, 재택근무(WFH) 보안에서 얻은 교훈은?

전혀 계획되지 않았던 전 세계적 원격근무 실험은 보안 전문가에게도 큰 도전이었다. 재택근무자를 보호하는 방법과 이와 관련해 앞으로 해야 할 일을 살펴본다.  지금으로부터 1년 전에도 IT 및 사이버보안팀은 지속적으로 발생하는 위협, 데이터 프라이버시 규제, 계속해서 확대되는 기술 격차 등 여러 문제에 직면해 있었다. 그리고 상황은 더욱 더 힘들어졌다.  코로나19 여파로 보안 환경이 크게 바뀌었고, 문제가 더욱 더 복잡해졌기 때문이다. 이를테면 클라우드 서비스로의 전환이 가속화됐고, 전자상거래 비즈니스가 시작되거나 확대됐다. 코로나19 관련 사이버공격이 흔하게 이뤄지기도 했다.    하지만 보안에 가장 큰 영향을 미친 사건은 바로 원격근무로의 갑작스럽고 거대한 이동이었다. 겉보기에는 마치 하룻밤 사이에 변화가 이뤄진 것 같았다. 전날만 해도 사무실 근무를 했던 직원들이 집에서 일하기 시작한 것이다. 많은 사람이 개인용 컴퓨팅 기기와 임시 네트워크 액세스 방법을 사용해야 했다. IT 부서는 이들의 기기와 데이터를 보호하기 위해 고군분투했다.  팬데믹 2년 차에 접어든 지금, 보안과 관련해 현재까지 얻은 교훈을 검토하고 미래 하이브리드 워크플레이스를 보호하는 데 도움을 줄 기술을 살펴본다.  기업은 엔드포인트 보호 도구를 확대해야 한다 기업들이 팬데믹으로 얻은 교훈을 하나 꼽자면 원격근무로의 전환 이전에는 고려하지 않았을 수 있는 방식으로 기존 보안 인프라 기능을 확장해야 한다는 사실을 깨달았다는 점이다. 여기에는 기업의 보안 경계를 강화하고 방어하는 보안 관행과 도구가 광범위한 지리적 위치를 커버해 ‘홈 오피스’까지 아우르도록 보장하는 것이 포함된다.  美 리겟 컨설팅(Liggett Consulting)의 CEO이자 IT 및 사이버보안 컨설턴트인 마크 리겟은 “원격근무 환경으로의 전환은 거시적 수준의 보안에서 미시적 수준의 보안 플랫폼 확장으로 보안을 바라보는 초점을 바꿨고, 안전한 환경...

팬데믹 코로나19 원격근무 재택근무 보안 데이터 프라이버시 클라우드 컴퓨팅 협업 소프트웨어 엔드포인트 보호

2021.03.10

전혀 계획되지 않았던 전 세계적 원격근무 실험은 보안 전문가에게도 큰 도전이었다. 재택근무자를 보호하는 방법과 이와 관련해 앞으로 해야 할 일을 살펴본다.  지금으로부터 1년 전에도 IT 및 사이버보안팀은 지속적으로 발생하는 위협, 데이터 프라이버시 규제, 계속해서 확대되는 기술 격차 등 여러 문제에 직면해 있었다. 그리고 상황은 더욱 더 힘들어졌다.  코로나19 여파로 보안 환경이 크게 바뀌었고, 문제가 더욱 더 복잡해졌기 때문이다. 이를테면 클라우드 서비스로의 전환이 가속화됐고, 전자상거래 비즈니스가 시작되거나 확대됐다. 코로나19 관련 사이버공격이 흔하게 이뤄지기도 했다.    하지만 보안에 가장 큰 영향을 미친 사건은 바로 원격근무로의 갑작스럽고 거대한 이동이었다. 겉보기에는 마치 하룻밤 사이에 변화가 이뤄진 것 같았다. 전날만 해도 사무실 근무를 했던 직원들이 집에서 일하기 시작한 것이다. 많은 사람이 개인용 컴퓨팅 기기와 임시 네트워크 액세스 방법을 사용해야 했다. IT 부서는 이들의 기기와 데이터를 보호하기 위해 고군분투했다.  팬데믹 2년 차에 접어든 지금, 보안과 관련해 현재까지 얻은 교훈을 검토하고 미래 하이브리드 워크플레이스를 보호하는 데 도움을 줄 기술을 살펴본다.  기업은 엔드포인트 보호 도구를 확대해야 한다 기업들이 팬데믹으로 얻은 교훈을 하나 꼽자면 원격근무로의 전환 이전에는 고려하지 않았을 수 있는 방식으로 기존 보안 인프라 기능을 확장해야 한다는 사실을 깨달았다는 점이다. 여기에는 기업의 보안 경계를 강화하고 방어하는 보안 관행과 도구가 광범위한 지리적 위치를 커버해 ‘홈 오피스’까지 아우르도록 보장하는 것이 포함된다.  美 리겟 컨설팅(Liggett Consulting)의 CEO이자 IT 및 사이버보안 컨설턴트인 마크 리겟은 “원격근무 환경으로의 전환은 거시적 수준의 보안에서 미시적 수준의 보안 플랫폼 확장으로 보안을 바라보는 초점을 바꿨고, 안전한 환경...

2021.03.10

마이크로소프트, 오는 8월에 '닷넷 코어 2.1' 지원 종료

마이크로소프트가 2021년 8월 21일에 오픈소스 개발 플랫폼 닷넷 코어(.NET Core) 버전 2.1의 지원을 종료할 예정이라고 밝혔다. 해당 일자 이후에도 계속해서 이 버전의 플랫폼을 실행한다면 보안 문제가 발생할 수도 있다고 회사 측은 전했다.    이에 따라 2021년 9월부터는 닷넷 코어 2.1이 아니라 닷넷 코어 3.1과 닷넷 5에 대한 보안 업데이트가 발행된다. 마이크로소프트는 지난 3월 4일 닷넷 공식 블로그를 통해 “컴퓨터에 닷넷 코어 2.1이 설치돼 있으면 잠재적으로 안전하지 않을 수 있다”라면서, “또한 문제가 발생해 기술 지원을 필요로 하는 상황이더라도 도움을 줄 수 없다”라고 말했다.  이어서 마이크로소프트는 닷넷 코어 2.1에 대한 보안 수정이나 기술 지원을 포함한 더 이상의 업데이트는 제공되지 않을 것이라고 덧붙였다. 회사에 따르면 지원 종료 이후에도 닷넷 코어 2.1을 사용하는 애플리케이션은 계속 실행되지만 보안 문제가 있을 수 있다. 마이크로소프트는 지원 종료 이전에 사용 중인 닷넷 코어 버전을 지원되는 후속 버전(닷넷 코어 3.1 또는 닷넷 5)으로 업데이트하라고 권고했다. 지원되는 버전은 이곳(dotnet.microsoft.com)에서 확인할 수 있다.  한편 닷넷 5는 마이크로소프트가 닷넷 기술을 통합하기 위한 목적으로 작년 11월에 출시됐다. 지난달 닷넷 6의 첫 번째 프리뷰가 공개됐으며, 오는 11월에 프로덕션 버전이 발표될 예정이다. ciokr@idg.co.kr

마이크로소프트 닷넷 닷넷 코어 기술 지원 보안

2021.03.10

마이크로소프트가 2021년 8월 21일에 오픈소스 개발 플랫폼 닷넷 코어(.NET Core) 버전 2.1의 지원을 종료할 예정이라고 밝혔다. 해당 일자 이후에도 계속해서 이 버전의 플랫폼을 실행한다면 보안 문제가 발생할 수도 있다고 회사 측은 전했다.    이에 따라 2021년 9월부터는 닷넷 코어 2.1이 아니라 닷넷 코어 3.1과 닷넷 5에 대한 보안 업데이트가 발행된다. 마이크로소프트는 지난 3월 4일 닷넷 공식 블로그를 통해 “컴퓨터에 닷넷 코어 2.1이 설치돼 있으면 잠재적으로 안전하지 않을 수 있다”라면서, “또한 문제가 발생해 기술 지원을 필요로 하는 상황이더라도 도움을 줄 수 없다”라고 말했다.  이어서 마이크로소프트는 닷넷 코어 2.1에 대한 보안 수정이나 기술 지원을 포함한 더 이상의 업데이트는 제공되지 않을 것이라고 덧붙였다. 회사에 따르면 지원 종료 이후에도 닷넷 코어 2.1을 사용하는 애플리케이션은 계속 실행되지만 보안 문제가 있을 수 있다. 마이크로소프트는 지원 종료 이전에 사용 중인 닷넷 코어 버전을 지원되는 후속 버전(닷넷 코어 3.1 또는 닷넷 5)으로 업데이트하라고 권고했다. 지원되는 버전은 이곳(dotnet.microsoft.com)에서 확인할 수 있다.  한편 닷넷 5는 마이크로소프트가 닷넷 기술을 통합하기 위한 목적으로 작년 11월에 출시됐다. 지난달 닷넷 6의 첫 번째 프리뷰가 공개됐으며, 오는 11월에 프로덕션 버전이 발표될 예정이다. ciokr@idg.co.kr

2021.03.10

페이팔, 암호화폐 보안 기술 스타트업 커브 인수 

페이팔이 암호화폐 보안 기술 스타트업 '커브(Curv)'를 인수한다고 3월 8일(현지 시각) 공식 발표했다.  인수 절차는 올해 상반기 중에 마무리될 예정이며 인수가 및 거래 조건은 공개되지 않았다. 이스라엘 매체 칼칼리스트(Calcalist)는 커브 인수가가 2~3억 달러수준일 것으로 예상했다.    커브는 확장가능한 엔터프라이즈급 클라우드 서비스를 기반으로 하는 디지털 자산 보안 기술 업체다. 즉 디지털 자산을 안전하게 저장할 수 있도록 지원한다. 2018년 이스라엘 텔아비브에서 이타이 말링거와 댄 야들린이 설립했다. 이 회사의 MPC(Multi-Party Computation) 기술은 디지털 자산에 관한 보호, 즉각적인 가용성, 전반적인 자율성을 제공한다고 커브 측은 설명했다.  지난 2020년 10월 페이팔은 금융 서비스 및 상거래의 미래에서 디지털 통화가 수행할 역할을 구체화하는 데 지원할 것이라고 밝힌 바 있다. 이어서 해당 분야의 지속적인 성장과 혁신을 이끌기 위해 최근 블록체인, 암호화폐, 디지털 통화 중심의 사업부를 출범시켰다면서, 커브는 이 새로운 사업부에 합류해 페이팔의 기술적 전문 지식을 강화할 것이라고 전했다.  페이팔의 블록체인, 암호화폐, 디지털 통화 부문 부사장 겸 총괄 매니저 호세 페르난데스 다 폰테는 "이번 커브 인수는 더욱더 포괄적인 금융 시스템에 관한 페이팔의 비전을 실현하기 위해 인재와 기술에 투자하려는 노력의 일환"이라고 말했다. ciokr@idg.co.kr    

암호화폐 블록체인 보안 페이팔 커브 디지털 자산 디지털 통화

2021.03.09

페이팔이 암호화폐 보안 기술 스타트업 '커브(Curv)'를 인수한다고 3월 8일(현지 시각) 공식 발표했다.  인수 절차는 올해 상반기 중에 마무리될 예정이며 인수가 및 거래 조건은 공개되지 않았다. 이스라엘 매체 칼칼리스트(Calcalist)는 커브 인수가가 2~3억 달러수준일 것으로 예상했다.    커브는 확장가능한 엔터프라이즈급 클라우드 서비스를 기반으로 하는 디지털 자산 보안 기술 업체다. 즉 디지털 자산을 안전하게 저장할 수 있도록 지원한다. 2018년 이스라엘 텔아비브에서 이타이 말링거와 댄 야들린이 설립했다. 이 회사의 MPC(Multi-Party Computation) 기술은 디지털 자산에 관한 보호, 즉각적인 가용성, 전반적인 자율성을 제공한다고 커브 측은 설명했다.  지난 2020년 10월 페이팔은 금융 서비스 및 상거래의 미래에서 디지털 통화가 수행할 역할을 구체화하는 데 지원할 것이라고 밝힌 바 있다. 이어서 해당 분야의 지속적인 성장과 혁신을 이끌기 위해 최근 블록체인, 암호화폐, 디지털 통화 중심의 사업부를 출범시켰다면서, 커브는 이 새로운 사업부에 합류해 페이팔의 기술적 전문 지식을 강화할 것이라고 전했다.  페이팔의 블록체인, 암호화폐, 디지털 통화 부문 부사장 겸 총괄 매니저 호세 페르난데스 다 폰테는 "이번 커브 인수는 더욱더 포괄적인 금융 시스템에 관한 페이팔의 비전을 실현하기 위해 인재와 기술에 투자하려는 노력의 일환"이라고 말했다. ciokr@idg.co.kr    

2021.03.09

화산미디어, <시큐리티 가이드 2021 v.16> 출간

화산미디어가 <시큐리티 가이드(Security Guide) 2021 v.16; 사이버 팬데믹, 시큐리티 트랜스포메이션으로 대응하라>를 출간한다고 밝혔다.   <시큐리티 가이드 2021>은 사이버 팬데믹 시대에 더욱 지능화되고 복잡해지는 보안 위협에 대응하기 위한 전략과 기술, 솔루션을 총망라했다고 업체 측은 설명했다. 특히, 코로나19로 확장된 ▲재택⋅원격근무 ▲클라우드 ▲OT⋅IoT 환경을 위한 보안 전략과 이를 현실화할 수 있는 기술과 솔루션, 서비스를 종합 안내한다고 덧붙였다. 더불어 최근 주목되는 제로 트러스트 보안 모델과 클라우드 네이티브 보안 플랫폼, 시큐어 액세스 서비스 엣지(SASE)의 개념과 국내 환경에 최적화된 구현 방안, 성공모델을 설명한다.  420여 페이지 분량의 이 책은 코로나19를 계기로 촉발된 보안 시장 변화에 초점을 맞췄다. 전통적인 보안 솔루션을 소개하는 수준을 넘어, 통합·자동화를 통한 보안 개선 방안을 집중 소개한다. XDR·SOAR 등 새롭게 제안되는 통합 보안 플랫폼을 상세히 분석하며, 기구축된 보안 솔루션과 연계해 현재 보안조직이 직면한 문제를 풀 수 있는 해법을 제안한다. <시큐리티 가이드 2021>은 지능화되는 국가기반 공격과 첨단 ICT 기술을 이용하는 APT·랜섬웨어 공격 동향을 알아보고 효과적인 대응 방안에 대해서도 다루고 있으며, 활짝 열린 데이터 경제 시대를 위한 보안 정책과 전략, 자기주권 신원인증과 생체인증 등 차세대 인증, 패스워드리스 기술에 대해서도 깊이 있게 다룬다. 화산미디어 정용달 대표이사는 “올해 16번째 발간되는 <시큐리티 가이드 2021>는 코로나19로 촉발된 보안 시장 혁신 트렌드를 집중 분석하고 현실적인 대안을 제시하고 있다”라며, “실제 보안 현장에서 유용하게 사용될 수 있는 정보를 총망라한 이번 책이 디지털 트랜스포메이션 성공을 위한 가이드가 되기를 바란다”라고 말했다. ciokr@idg.co.kr

화산미디어 보안

2021.03.04

화산미디어가 <시큐리티 가이드(Security Guide) 2021 v.16; 사이버 팬데믹, 시큐리티 트랜스포메이션으로 대응하라>를 출간한다고 밝혔다.   <시큐리티 가이드 2021>은 사이버 팬데믹 시대에 더욱 지능화되고 복잡해지는 보안 위협에 대응하기 위한 전략과 기술, 솔루션을 총망라했다고 업체 측은 설명했다. 특히, 코로나19로 확장된 ▲재택⋅원격근무 ▲클라우드 ▲OT⋅IoT 환경을 위한 보안 전략과 이를 현실화할 수 있는 기술과 솔루션, 서비스를 종합 안내한다고 덧붙였다. 더불어 최근 주목되는 제로 트러스트 보안 모델과 클라우드 네이티브 보안 플랫폼, 시큐어 액세스 서비스 엣지(SASE)의 개념과 국내 환경에 최적화된 구현 방안, 성공모델을 설명한다.  420여 페이지 분량의 이 책은 코로나19를 계기로 촉발된 보안 시장 변화에 초점을 맞췄다. 전통적인 보안 솔루션을 소개하는 수준을 넘어, 통합·자동화를 통한 보안 개선 방안을 집중 소개한다. XDR·SOAR 등 새롭게 제안되는 통합 보안 플랫폼을 상세히 분석하며, 기구축된 보안 솔루션과 연계해 현재 보안조직이 직면한 문제를 풀 수 있는 해법을 제안한다. <시큐리티 가이드 2021>은 지능화되는 국가기반 공격과 첨단 ICT 기술을 이용하는 APT·랜섬웨어 공격 동향을 알아보고 효과적인 대응 방안에 대해서도 다루고 있으며, 활짝 열린 데이터 경제 시대를 위한 보안 정책과 전략, 자기주권 신원인증과 생체인증 등 차세대 인증, 패스워드리스 기술에 대해서도 깊이 있게 다룬다. 화산미디어 정용달 대표이사는 “올해 16번째 발간되는 <시큐리티 가이드 2021>는 코로나19로 촉발된 보안 시장 혁신 트렌드를 집중 분석하고 현실적인 대안을 제시하고 있다”라며, “실제 보안 현장에서 유용하게 사용될 수 있는 정보를 총망라한 이번 책이 디지털 트랜스포메이션 성공을 위한 가이드가 되기를 바란다”라고 말했다. ciokr@idg.co.kr

2021.03.04

이스트시큐리티, “국내 포털 ‘아이디 거래 계약서’ 사칭 악성코드 유포 중”

이스트시큐리티가 국내 유명 포털 서비스의 아이디 거래 계약서로 사칭한 해킹 공격이 수행되고 있어 각별한 주의를 필요로 한다고 밝혔다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)가 새롭게 발견한 이번 공격은 악성 파일명이 ‘2021-03-03 N사 비실명 ID GOLD님 거래 계약서 완료본.hwp.scr’이며, 국내에 은밀히 유포 중인 정황이 포착됐다. ESRC는 작년 말에도 ▲전체회원정보 및 비밀번호포함_xls(4).scr ▲관리정산 및 모든자료_xls(3).scr ▲거래안내_및_가격표_신청안내_xls3.exe 등의 파일명으로 유사한 형태의 공격이 다수 보고된 바 있으며, 현재도 지속적으로 발견되고 있다고 설명했다. 이 같은 공격은 파일 확장자가 정상적인 문서 파일로 보이지만, 실제로는 엑셀(.XLS), 한글(.HWP) 등 문서 확장자 뒤 실행 파일(.EXE), 화면보호기(.SCR)와 같은 숨겨진 확장자가 존재하는 전형적인 2중 확장자명 위장 수법을 사용하고 있다. 2중 확장자명 위장 수법은 윈도 운영체제(OS)가 ‘확장자명 숨김 처리’를 기본 설정으로 되어있는 점을 악용한 것이다.  윈도우 기본 설정을 사용하는 사용자의 PC에서는 2중 확장자명으로 조작된 첨부 파일의 확장자인 EXE, SCR가 보이지 않고 ‘2021-03-03 N사 비실명 ID GOLD님 거래 계약서 완료본.hwp’ 등으로 보이기 때문에, 정상적인 문서 파일로 오인할 가능성이 크다. 만약 숨겨진 파일 확장자를 인지하지 못하고 정상 문서로 착각해 파일을 열어볼 경우, 추가 악성코드 다운로드, PC에 저장된 자료와 개인정보 유출 등 잠재적인 해킹 피해로 이어질 수 있다.  실제로 새롭게 발견된 공격에서도 공격자가 추가 악성코드 배포를 준비한 정황이 발견되었다. ESRC 관계자는 “이번 공격에 사용된 악성 파일의 경우 해외 상용 난독화 제품인 ‘Crypto Obfuscator’ 도구로 닷넷 함수를 암호화해, 코드 분석 방해와 백신 탐지 우회 ...

이스트시큐리티 악성코드 보안

2021.03.04

이스트시큐리티가 국내 유명 포털 서비스의 아이디 거래 계약서로 사칭한 해킹 공격이 수행되고 있어 각별한 주의를 필요로 한다고 밝혔다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)가 새롭게 발견한 이번 공격은 악성 파일명이 ‘2021-03-03 N사 비실명 ID GOLD님 거래 계약서 완료본.hwp.scr’이며, 국내에 은밀히 유포 중인 정황이 포착됐다. ESRC는 작년 말에도 ▲전체회원정보 및 비밀번호포함_xls(4).scr ▲관리정산 및 모든자료_xls(3).scr ▲거래안내_및_가격표_신청안내_xls3.exe 등의 파일명으로 유사한 형태의 공격이 다수 보고된 바 있으며, 현재도 지속적으로 발견되고 있다고 설명했다. 이 같은 공격은 파일 확장자가 정상적인 문서 파일로 보이지만, 실제로는 엑셀(.XLS), 한글(.HWP) 등 문서 확장자 뒤 실행 파일(.EXE), 화면보호기(.SCR)와 같은 숨겨진 확장자가 존재하는 전형적인 2중 확장자명 위장 수법을 사용하고 있다. 2중 확장자명 위장 수법은 윈도 운영체제(OS)가 ‘확장자명 숨김 처리’를 기본 설정으로 되어있는 점을 악용한 것이다.  윈도우 기본 설정을 사용하는 사용자의 PC에서는 2중 확장자명으로 조작된 첨부 파일의 확장자인 EXE, SCR가 보이지 않고 ‘2021-03-03 N사 비실명 ID GOLD님 거래 계약서 완료본.hwp’ 등으로 보이기 때문에, 정상적인 문서 파일로 오인할 가능성이 크다. 만약 숨겨진 파일 확장자를 인지하지 못하고 정상 문서로 착각해 파일을 열어볼 경우, 추가 악성코드 다운로드, PC에 저장된 자료와 개인정보 유출 등 잠재적인 해킹 피해로 이어질 수 있다.  실제로 새롭게 발견된 공격에서도 공격자가 추가 악성코드 배포를 준비한 정황이 발견되었다. ESRC 관계자는 “이번 공격에 사용된 악성 파일의 경우 해외 상용 난독화 제품인 ‘Crypto Obfuscator’ 도구로 닷넷 함수를 암호화해, 코드 분석 방해와 백신 탐지 우회 ...

2021.03.04

“보안은 ‘직원’에서 시작된다”··· 지원자 '백그라운드 체크' 하우투

기업의 사이버보안은 ‘신뢰할 수 있는 직원’에서 시작된다. 현재와 미래의 직원들이 비밀을 숨기고 있진 않은지 확인하는 방법을 살펴본다.  보안팀 구성원은 기업의 사이버 자산을 방어하는 핵심 요소다. 따라서 현재 일하고 있는 보안팀 직원은 물론이고 앞으로 채용할 신입직원을 대상으로 필수 시스템과 데이터를 위험에 처하게 할 만한 문제가 있는지 확인하는 건 중요하다.    안타깝게도, 철저한 ‘배경 조사(Background Checks)’는 쉽지도 않고 간단하지도 않다. 당사자가 이에 동의하더라도 직원 및 지원자에 대한 부당한 뒷조사나 채용 관행을 막는 보호 규정 때문에 한 사람의 개인사와 학력, 이력 등을 캐는 일은 어렵다.  하지만 적절한 질문을 던지고 현재 사용할 수 있는 몇 가지 도구를 활용한다면 잠재적으로 기업의 사이버보안을 위태롭게 할 가능성이 있는 사람을 잡아낼 수 있을 것이다.  면접 과정에서 파악해야 할 것 면접을 하면서 아래와 같은 질문을 던져 답변을 듣거나 확인해야 한다.  • 보안에 영향을 미쳤을 수도 있는 행동을 한 적 있는가?  배경 조사의 목적은 단순하다. 한 개인이 어느 정도 믿을 만한지 평가하는 것이다. 대상자의 무결성이 확실하게 검증된 후에야 시설과 시스템, 민감한 정보에 관한 접근권을 부여할 수 있어서다. 그러므로 기업이나 시스템 또는 데이터 보안에 영향을 미쳤을 수도 있는 행동을 의도적으로든 혹은 우발적으로든 한 적이 있는지 물어보는 게 좋다.  美연방인사관리처 전 처장직무대행이자 렉시스넥시스 리스크 솔루션즈(LexisNexis Risk Solutions)의 전략 연방 솔루션 디렉터 짐 오누스코는 “지원자 또는 직원이 사안을 완전히 밝히지 않거나 아니면 추궁당하고 나서야 토로하는 경우 해당 지원자나 직원의 분별력, 신뢰성에 의구심이 생기게 된다”라면서, “불리한 정보를 고의로 누락했거나 보고 규정을 준수하지 않은 경우에 특히 그렇다”고 말했다. ...

사이버보안 보안 직원 배경 조사 신원 확인 원격근무

2021.03.02

기업의 사이버보안은 ‘신뢰할 수 있는 직원’에서 시작된다. 현재와 미래의 직원들이 비밀을 숨기고 있진 않은지 확인하는 방법을 살펴본다.  보안팀 구성원은 기업의 사이버 자산을 방어하는 핵심 요소다. 따라서 현재 일하고 있는 보안팀 직원은 물론이고 앞으로 채용할 신입직원을 대상으로 필수 시스템과 데이터를 위험에 처하게 할 만한 문제가 있는지 확인하는 건 중요하다.    안타깝게도, 철저한 ‘배경 조사(Background Checks)’는 쉽지도 않고 간단하지도 않다. 당사자가 이에 동의하더라도 직원 및 지원자에 대한 부당한 뒷조사나 채용 관행을 막는 보호 규정 때문에 한 사람의 개인사와 학력, 이력 등을 캐는 일은 어렵다.  하지만 적절한 질문을 던지고 현재 사용할 수 있는 몇 가지 도구를 활용한다면 잠재적으로 기업의 사이버보안을 위태롭게 할 가능성이 있는 사람을 잡아낼 수 있을 것이다.  면접 과정에서 파악해야 할 것 면접을 하면서 아래와 같은 질문을 던져 답변을 듣거나 확인해야 한다.  • 보안에 영향을 미쳤을 수도 있는 행동을 한 적 있는가?  배경 조사의 목적은 단순하다. 한 개인이 어느 정도 믿을 만한지 평가하는 것이다. 대상자의 무결성이 확실하게 검증된 후에야 시설과 시스템, 민감한 정보에 관한 접근권을 부여할 수 있어서다. 그러므로 기업이나 시스템 또는 데이터 보안에 영향을 미쳤을 수도 있는 행동을 의도적으로든 혹은 우발적으로든 한 적이 있는지 물어보는 게 좋다.  美연방인사관리처 전 처장직무대행이자 렉시스넥시스 리스크 솔루션즈(LexisNexis Risk Solutions)의 전략 연방 솔루션 디렉터 짐 오누스코는 “지원자 또는 직원이 사안을 완전히 밝히지 않거나 아니면 추궁당하고 나서야 토로하는 경우 해당 지원자나 직원의 분별력, 신뢰성에 의구심이 생기게 된다”라면서, “불리한 정보를 고의로 누락했거나 보고 규정을 준수하지 않은 경우에 특히 그렇다”고 말했다. ...

2021.03.02

NXP, IoT 보안 ‘엣지락 보안 엔클레이브’ 발표

NXP 반도체가 사물인터넷(IoT) 엣지 디바이스를 공격이나 위협으로부터 지능적으로 보호할 수 있는 사전 구성된 자율 관리형 온다이(on-die) 보안 서브시스템 ‘엣지락(EdgeLock) 보안 엔클레이브(enclave)’를 발표했다.  NXP의 신규 i.MX 8ULP, i.MX 8ULP-CS 및 i.MX 9 애플리케이션 프로세서에 내장된 보안 서브시스템으로 통합된 제품으로, IoT 애플리케이션에 대한 강력한 시스템 차원의 보안 인텔리전스 구현의 복잡성을 줄일 수 있다고 업체 측은 설명했다. 회사에 따르면 개발자는 이 보안 엔클레이브를 통해 보안 목표를 보다 쉽게 달성할 수 있으며, 엣지 애플리케이션을 차별화하는 새로운 방법에 더 집중할 수 있다. 보안 엔클레이브를 엣지버스 프로세서 제품군에 통합함으로써 NXP는 스마트 홈 디바이스, 웨어러블, 휴대용 의료 기기, 스마트 어플라이언스, 임베디드 제어 및 산업용 IoT 시스템을 포함한 수천 개의 엣지 애플리케이션에 최첨단 보안을 쉽게 구현할 수 있는 광범위한 확장성 옵션을 개발자에 제공한다. 자체 내장형 온-다이(on-die) 하드웨어 보안 서브시스템은 전용 보안 코어, 내부 ROM, 보안 RAM을 갖추고 있으며, 첨단 사이드 채널 공격 복원 대칭(side channel attack resilient symmetric) 및 비대칭 암호화 가속기(asymmetric crypto accelerators)와 해싱(hashing) 기능을 지원하며, SoC 내에서 사용자 프로그래밍 가능 코어에 대한 다양한 보안 서비스를 제공한다.  보안 엔클레이브는 SoC(System on Chip) 내의 요새와도 같은 ‘보안 헤드쿼터’ 역할을 하며 RoT 및 암호화 키를 포함한 주요 자산을 저장 및 보호해 물리적 및 네트워크 공격으로부터 시스템을 보호한다. 보안 엔클레이브는 애플리케이션 및 실시간 프로세싱 기능을 처리하는 다른 프로세서 코어와 분리되어 있다. 물리적으로 격리된 아키텍처는 SoC 내에서 잘 정의...

NXP 사물인터넷 IoT 보안

2021.03.02

NXP 반도체가 사물인터넷(IoT) 엣지 디바이스를 공격이나 위협으로부터 지능적으로 보호할 수 있는 사전 구성된 자율 관리형 온다이(on-die) 보안 서브시스템 ‘엣지락(EdgeLock) 보안 엔클레이브(enclave)’를 발표했다.  NXP의 신규 i.MX 8ULP, i.MX 8ULP-CS 및 i.MX 9 애플리케이션 프로세서에 내장된 보안 서브시스템으로 통합된 제품으로, IoT 애플리케이션에 대한 강력한 시스템 차원의 보안 인텔리전스 구현의 복잡성을 줄일 수 있다고 업체 측은 설명했다. 회사에 따르면 개발자는 이 보안 엔클레이브를 통해 보안 목표를 보다 쉽게 달성할 수 있으며, 엣지 애플리케이션을 차별화하는 새로운 방법에 더 집중할 수 있다. 보안 엔클레이브를 엣지버스 프로세서 제품군에 통합함으로써 NXP는 스마트 홈 디바이스, 웨어러블, 휴대용 의료 기기, 스마트 어플라이언스, 임베디드 제어 및 산업용 IoT 시스템을 포함한 수천 개의 엣지 애플리케이션에 최첨단 보안을 쉽게 구현할 수 있는 광범위한 확장성 옵션을 개발자에 제공한다. 자체 내장형 온-다이(on-die) 하드웨어 보안 서브시스템은 전용 보안 코어, 내부 ROM, 보안 RAM을 갖추고 있으며, 첨단 사이드 채널 공격 복원 대칭(side channel attack resilient symmetric) 및 비대칭 암호화 가속기(asymmetric crypto accelerators)와 해싱(hashing) 기능을 지원하며, SoC 내에서 사용자 프로그래밍 가능 코어에 대한 다양한 보안 서비스를 제공한다.  보안 엔클레이브는 SoC(System on Chip) 내의 요새와도 같은 ‘보안 헤드쿼터’ 역할을 하며 RoT 및 암호화 키를 포함한 주요 자산을 저장 및 보호해 물리적 및 네트워크 공격으로부터 시스템을 보호한다. 보안 엔클레이브는 애플리케이션 및 실시간 프로세싱 기능을 처리하는 다른 프로세서 코어와 분리되어 있다. 물리적으로 격리된 아키텍처는 SoC 내에서 잘 정의...

2021.03.02

현업 전문가가 꼽은 최상위 '컨테이너 보안' 솔루션 7가지는?

IT 센트럴 스테이션(IT Central Station)의 ‘컨테이너 보안 시장’ 부문에서 상위권에 오른 솔루션들을 살펴본다.  클라우드가 보편화된 세상 속에서 컨테이너 및 컨테이너 오케스트레이션은 기업으로 하여금 새로운 비즈니스 기회를 민첩하게 수용할 수 있게 해주는 기술로 자리잡았다.    컨테이너는 하이브리드 클라우드를 지원하며, 느리고 비싸던 기존의 애플리케이션 개발 및 배포 방식을 넘어 제약 없이 프로그래밍할 수 있는 인프라로 나아갈 기회를 제공한다. 하지만 컨테이너를 효과적으로 사용하려면 보안을 최우선으로 고려해야 한다. IT 센트럴 스테이션의 리서치는 38만 8,000명 이상의 전문가들이 구매 결정을 위해 참고해온 자료다. 가장 최근 자료를 통해 최고 등급을 받은 컨테이너 보안 벤더들과 각 업체의 프로필 그리고 이들이 제공하는 솔루션을 살펴본다.  아쿠아 시큐리티 평균 등급: 9.0 경쟁 제품: 팔로알토 네트웍스의 프리즈마 클라우드 개요: 윈도우나 리눅스상에서 온프레미스 혹은 클라우드 기반으로 구동되는 컨테이너 기반 애플리케이션의 보안을 위해 개발에서 생산까지 생애주기를 통제할 수 있게 해준다. 또 여러 오케스트레이션 환경을 지원한다.  미란티스 컨테이너 클라우드 평균 등급: 8.9 경쟁 제품: 캐노니컬 LXD 개요: 개발 및 IT 운영팀이 어디서나 분산 애플리케이션을 구축, 배포, 실행할 수 있도록 통합 기술 제품군을 제공한다.  팔로알토 네트웍스의 프리즈마 클라우드 평균 등급: 8.4 경쟁 제품: 아쿠아 시큐리티  개요: 어떤 클라우드에서든 개발 생애주기 전반에 걸쳐 보안을 제공한다. 퀄리스 컨테이너 보안 평균 등급: 7.0 경쟁 제품: 팔로알토 네트웍스의 프리즈마 클라우드  개요: 빌드부터 런타임까지 기업이 컨테이너를 검색 및 추적하고 보안을 유지할 수 있도록 지원한다. 스닉 평균 등급: 8.5 경쟁 제품: 화이트 소스 개요: 개발자와 기업이 ...

컨테이너 클라우드 하이브리드 클라우드 팔로알토 네트웍스 보안

2021.02.26

IT 센트럴 스테이션(IT Central Station)의 ‘컨테이너 보안 시장’ 부문에서 상위권에 오른 솔루션들을 살펴본다.  클라우드가 보편화된 세상 속에서 컨테이너 및 컨테이너 오케스트레이션은 기업으로 하여금 새로운 비즈니스 기회를 민첩하게 수용할 수 있게 해주는 기술로 자리잡았다.    컨테이너는 하이브리드 클라우드를 지원하며, 느리고 비싸던 기존의 애플리케이션 개발 및 배포 방식을 넘어 제약 없이 프로그래밍할 수 있는 인프라로 나아갈 기회를 제공한다. 하지만 컨테이너를 효과적으로 사용하려면 보안을 최우선으로 고려해야 한다. IT 센트럴 스테이션의 리서치는 38만 8,000명 이상의 전문가들이 구매 결정을 위해 참고해온 자료다. 가장 최근 자료를 통해 최고 등급을 받은 컨테이너 보안 벤더들과 각 업체의 프로필 그리고 이들이 제공하는 솔루션을 살펴본다.  아쿠아 시큐리티 평균 등급: 9.0 경쟁 제품: 팔로알토 네트웍스의 프리즈마 클라우드 개요: 윈도우나 리눅스상에서 온프레미스 혹은 클라우드 기반으로 구동되는 컨테이너 기반 애플리케이션의 보안을 위해 개발에서 생산까지 생애주기를 통제할 수 있게 해준다. 또 여러 오케스트레이션 환경을 지원한다.  미란티스 컨테이너 클라우드 평균 등급: 8.9 경쟁 제품: 캐노니컬 LXD 개요: 개발 및 IT 운영팀이 어디서나 분산 애플리케이션을 구축, 배포, 실행할 수 있도록 통합 기술 제품군을 제공한다.  팔로알토 네트웍스의 프리즈마 클라우드 평균 등급: 8.4 경쟁 제품: 아쿠아 시큐리티  개요: 어떤 클라우드에서든 개발 생애주기 전반에 걸쳐 보안을 제공한다. 퀄리스 컨테이너 보안 평균 등급: 7.0 경쟁 제품: 팔로알토 네트웍스의 프리즈마 클라우드  개요: 빌드부터 런타임까지 기업이 컨테이너를 검색 및 추적하고 보안을 유지할 수 있도록 지원한다. 스닉 평균 등급: 8.5 경쟁 제품: 화이트 소스 개요: 개발자와 기업이 ...

2021.02.26

안랩, 보안 특화 클라우드 관리 서비스 ‘안랩 클라우드’ 출시

안랩이 클라우드 설계부터 구축, 운영까지 원스톱으로 제공하는 보안에 특화된 클라우드 관리 서비스 ‘안랩 클라우드(AhnLab Cloud)’를 출시했다. 회사에 따르면 안랩 클라우드는 클라우드 설계, 구축(마이그레이션), 운영, 보안관제 등 클라우드를 안전하게 도입하고 운영하기 위한 모든 단계에서 보안에 중점을 둔 서비스를 제공하는 것이 특징이다. 안랩은 축적된 보안대응 노하우가 집약된 보안 프레임워크를 기반으로 ▲환경 설정, 운영 최적화 등 고객 클라우드 환경 전반의 가이드를 제공하는 ‘클라우드 구축 및 정보보호 컨설팅’ ▲운영/장애/보안관리 등 ‘매니지드 서비스’ ▲24X365 보안 상황을 모니터링하고 대응할 수 있는 ‘클라우드 보안관제’ ▲기술지원 등 클라우드 도입과 운영 시 사용자가 고려해야하는 필수 요소를 모두 제공한다고 전했다. 안랩 클라우드를 이용하면 고객은 클라우드 구축 설계 단계부터 보안을 강화할 수 있다. 도입 후에도 안랩이 제공하는 클라우드 보안관제와 매니지드 서비스를 바탕으로 ‘설정 오류’와 같은 운영 실수로 인한 보안 사고를 예방할 수 있다. 기존에 클라우드를 도입해 운영하고 있는 고객도 안랩 클라우드를 이용해 클라우드 보안을 강화하거나 재구축할 수 있다고 업체 측은 설명했다. 안랩 서비스사업부문 김형준 상무는 “많은 전문가와 사용자들이 클라우드 도입 및 운영에 있어 가장 큰 고민거리로 ‘보안’을 지목하고 있다”라며, “이번에 출시한 ‘안랩 클라우드’로 안랩의 축적된 보안 역량과 대응 경험을 MSP 분야에 적용해 보안이 ‘빌트인’ 된 차별화된 클라우드 관리 서비스를 제공할 것”이라고 말했다. editor@itworld.co.kr

안랩 보안 클라우드

2021.02.26

안랩이 클라우드 설계부터 구축, 운영까지 원스톱으로 제공하는 보안에 특화된 클라우드 관리 서비스 ‘안랩 클라우드(AhnLab Cloud)’를 출시했다. 회사에 따르면 안랩 클라우드는 클라우드 설계, 구축(마이그레이션), 운영, 보안관제 등 클라우드를 안전하게 도입하고 운영하기 위한 모든 단계에서 보안에 중점을 둔 서비스를 제공하는 것이 특징이다. 안랩은 축적된 보안대응 노하우가 집약된 보안 프레임워크를 기반으로 ▲환경 설정, 운영 최적화 등 고객 클라우드 환경 전반의 가이드를 제공하는 ‘클라우드 구축 및 정보보호 컨설팅’ ▲운영/장애/보안관리 등 ‘매니지드 서비스’ ▲24X365 보안 상황을 모니터링하고 대응할 수 있는 ‘클라우드 보안관제’ ▲기술지원 등 클라우드 도입과 운영 시 사용자가 고려해야하는 필수 요소를 모두 제공한다고 전했다. 안랩 클라우드를 이용하면 고객은 클라우드 구축 설계 단계부터 보안을 강화할 수 있다. 도입 후에도 안랩이 제공하는 클라우드 보안관제와 매니지드 서비스를 바탕으로 ‘설정 오류’와 같은 운영 실수로 인한 보안 사고를 예방할 수 있다. 기존에 클라우드를 도입해 운영하고 있는 고객도 안랩 클라우드를 이용해 클라우드 보안을 강화하거나 재구축할 수 있다고 업체 측은 설명했다. 안랩 서비스사업부문 김형준 상무는 “많은 전문가와 사용자들이 클라우드 도입 및 운영에 있어 가장 큰 고민거리로 ‘보안’을 지목하고 있다”라며, “이번에 출시한 ‘안랩 클라우드’로 안랩의 축적된 보안 역량과 대응 경험을 MSP 분야에 적용해 보안이 ‘빌트인’ 된 차별화된 클라우드 관리 서비스를 제공할 것”이라고 말했다. editor@itworld.co.kr

2021.02.26

블로그 | 삼성 갤럭시 보안 업데이트 전략에서 미심쩍은 두 가지

삼성이 갤럭시 시리즈 폰의 안드로이드 보안 업데이트 지원을 4년으로 확대한다. 분명 대단한 일이다. 삼성의 발표에 예상대로 극찬의 기사가 이어졌다. 삼성을 반박의 여지가 없는 ‘안드로이드 업그레이드의 왕’으로 선언하거나 삼성이 ‘구글이 창조한 게임’에서 이겼다는 식이다.   이것이야 말로 효과적인 보도 자료 배포가 아닐 수 없다. 오해는 하지 않길 바란다. 삼성이 새로 발표한 약속은 의심의 여지없이 훌륭한 소식이며, 안드로이드 세계의 더 많은 업체가 이를 따르도록 자극할 수 있는 움직임일 수도 있다. 하지만 겉으로 보이는 것보다 더 많은 것이 있다. 그리고 상황은 몇몇 해석을 보고 믿을 만큼 단순하지 않다. 그럼 잠시 시간을 내어 삼성의 변화의 미묘한 차이를 살펴보고 실제로 발생하는 일에 대해 알아보자.     우선, 맥락부터 살펴보자. 한동안 대부분 안드로이드 디바이스 업체는 적어도 이론적으로는 최상위, 주력 스마트폰에 대해 최소 2년의 운영체제 업데이트와 보안 패치를 제공하기로 약속했다. 지난 해, 구글은 자체 픽셀 폰에 대해 보증 기간을 최대 3년으로 늘렸으며, 삼성은 곧 일부 갤럭시 제품에 대해 (비록 같은 적시성을 보증하지는 않았지만) 비슷한 약속을 했다. 이제 삼성은 3년에 1년을 더한 기간 동안 안드로이드 보안 패치 제공을 약속함으로써 한 걸음 더 나아갔다. 다시 말해, 환상적이다. 전체 운영체제 업그레이드는 성능, 개인정보보호, 보안 같은 영역에서 중요한 역할을 하는 것이 틀림없지만, 작은 보안 패치만으로도 아무 것도 안하는 것보다는 훨씬 낫다. 그리고 3년이 아니라 4년 동안, 또는 그보다 짧은 기간이라도 이런 서비스를 받을 수 있다는 사실을 아는 것은, 사용 연한이 오래된 스마트폰을 계속 사용하는 모든 사람에게 중요한 보증이 된다.   하지만 논의해야 할 큰 단점도 있다.   우선 삼성의 안드로이드 디바이스가 새로운 공식 계획의 일환으로 이런 보안 업데이트를 언제, 얼마나 자...

갤럭시 업데이트 삼성 픽셀 안드로이드 보안 스마트폰

2021.02.26

삼성이 갤럭시 시리즈 폰의 안드로이드 보안 업데이트 지원을 4년으로 확대한다. 분명 대단한 일이다. 삼성의 발표에 예상대로 극찬의 기사가 이어졌다. 삼성을 반박의 여지가 없는 ‘안드로이드 업그레이드의 왕’으로 선언하거나 삼성이 ‘구글이 창조한 게임’에서 이겼다는 식이다.   이것이야 말로 효과적인 보도 자료 배포가 아닐 수 없다. 오해는 하지 않길 바란다. 삼성이 새로 발표한 약속은 의심의 여지없이 훌륭한 소식이며, 안드로이드 세계의 더 많은 업체가 이를 따르도록 자극할 수 있는 움직임일 수도 있다. 하지만 겉으로 보이는 것보다 더 많은 것이 있다. 그리고 상황은 몇몇 해석을 보고 믿을 만큼 단순하지 않다. 그럼 잠시 시간을 내어 삼성의 변화의 미묘한 차이를 살펴보고 실제로 발생하는 일에 대해 알아보자.     우선, 맥락부터 살펴보자. 한동안 대부분 안드로이드 디바이스 업체는 적어도 이론적으로는 최상위, 주력 스마트폰에 대해 최소 2년의 운영체제 업데이트와 보안 패치를 제공하기로 약속했다. 지난 해, 구글은 자체 픽셀 폰에 대해 보증 기간을 최대 3년으로 늘렸으며, 삼성은 곧 일부 갤럭시 제품에 대해 (비록 같은 적시성을 보증하지는 않았지만) 비슷한 약속을 했다. 이제 삼성은 3년에 1년을 더한 기간 동안 안드로이드 보안 패치 제공을 약속함으로써 한 걸음 더 나아갔다. 다시 말해, 환상적이다. 전체 운영체제 업그레이드는 성능, 개인정보보호, 보안 같은 영역에서 중요한 역할을 하는 것이 틀림없지만, 작은 보안 패치만으로도 아무 것도 안하는 것보다는 훨씬 낫다. 그리고 3년이 아니라 4년 동안, 또는 그보다 짧은 기간이라도 이런 서비스를 받을 수 있다는 사실을 아는 것은, 사용 연한이 오래된 스마트폰을 계속 사용하는 모든 사람에게 중요한 보증이 된다.   하지만 논의해야 할 큰 단점도 있다.   우선 삼성의 안드로이드 디바이스가 새로운 공식 계획의 일환으로 이런 보안 업데이트를 언제, 얼마나 자...

2021.02.26

“코로나19 관련 산업에 대한 공격 2배 증가” IBM

IBM 시큐리티가 연례 보고서 ‘2021 엑스포스 위협 인텔리전스 인덱스 보고서(2021 X-Force Threat Intelligence Index)’를 발표했다.    IBM 보안 연구소는 2020년 전 세계적으로 코로나19 관련 업계와 기업을 대상으로 사이버 공격이 집중됐다고 밝혔다. 주요 대상으로는 병원, 의료기기 제조업체 및 제약사 뿐 아니라 코로나19 공급망과 관련 에너지 회사 등도 포함됐다. 보고서에 따르면 이들 의료, 제조 및 에너지 업계에 대한 사이버공격이 전년 대비 두 배로 증가한 것으로 나타났다. 또한 산업별 기준으로 볼 때, 2020년에는 제조 및 에너지 업계가 금융 및 보험 업계 다음으로 가장 많은 공격을 받았다. 이는, 공격자들이 의료 지원이나 주요 공급망이 중단될 경우 버티기 힘든 조직을 표적으로 삼은 것을 의미한다. 일례로 제조 및 에너지 업계가 크게 의존하고 있는 산업 제어 시스템(ICS)의 취약성을 이용하는 공격이 50%나 증가했다. 엑스포스 위협 인텔리전스 인덱스 보고서는 130개 이상의 국가에서 매일 1,500억 건이 넘는 보안 이벤트를 모니터링하면서 확보한 보안 통찰력과 분석 결과를 기반으로 작성됐다. 보고서는 IBM 시큐리티 엑스포스 위협 인텔리전스 및 사고 대응 서비스, 엑스포스 레드, IBM 보안 관제 서비스를 비롯해, 2021 보고서에도 활용된 쿼드9(Quad9) 및 인티저(Intezer)에서 제공한 데이터를 포함, IBM 내부의 여러 출처를 통해 데이터를 수집 및 분석했다. 보고서의 주요 내용은 ▲하이브리드 클라우드 적용 가능한 리눅스 멀웨어 가속화 ▲스푸핑 피해 브랜드 증가 ▲랜섬웨어 그룹, 수익성 높은 비즈니스 모델로 금전적 이익 추구 ▲취약점, 피싱보다 감염 경로로 더 많이 사용됨 ▲2020년 공격의 직격탄을 맞은 유럽 등이다. 인티저에 따르면 공격자들은 리눅스 악성코드로 이전을 가속화하고 있는 것으로 보인다. 지난 해 리눅스 관련 악성코드군이 40% 증가했으며, 2020년 상...

IBM 보안 위협 인텔리전스

2021.02.25

IBM 시큐리티가 연례 보고서 ‘2021 엑스포스 위협 인텔리전스 인덱스 보고서(2021 X-Force Threat Intelligence Index)’를 발표했다.    IBM 보안 연구소는 2020년 전 세계적으로 코로나19 관련 업계와 기업을 대상으로 사이버 공격이 집중됐다고 밝혔다. 주요 대상으로는 병원, 의료기기 제조업체 및 제약사 뿐 아니라 코로나19 공급망과 관련 에너지 회사 등도 포함됐다. 보고서에 따르면 이들 의료, 제조 및 에너지 업계에 대한 사이버공격이 전년 대비 두 배로 증가한 것으로 나타났다. 또한 산업별 기준으로 볼 때, 2020년에는 제조 및 에너지 업계가 금융 및 보험 업계 다음으로 가장 많은 공격을 받았다. 이는, 공격자들이 의료 지원이나 주요 공급망이 중단될 경우 버티기 힘든 조직을 표적으로 삼은 것을 의미한다. 일례로 제조 및 에너지 업계가 크게 의존하고 있는 산업 제어 시스템(ICS)의 취약성을 이용하는 공격이 50%나 증가했다. 엑스포스 위협 인텔리전스 인덱스 보고서는 130개 이상의 국가에서 매일 1,500억 건이 넘는 보안 이벤트를 모니터링하면서 확보한 보안 통찰력과 분석 결과를 기반으로 작성됐다. 보고서는 IBM 시큐리티 엑스포스 위협 인텔리전스 및 사고 대응 서비스, 엑스포스 레드, IBM 보안 관제 서비스를 비롯해, 2021 보고서에도 활용된 쿼드9(Quad9) 및 인티저(Intezer)에서 제공한 데이터를 포함, IBM 내부의 여러 출처를 통해 데이터를 수집 및 분석했다. 보고서의 주요 내용은 ▲하이브리드 클라우드 적용 가능한 리눅스 멀웨어 가속화 ▲스푸핑 피해 브랜드 증가 ▲랜섬웨어 그룹, 수익성 높은 비즈니스 모델로 금전적 이익 추구 ▲취약점, 피싱보다 감염 경로로 더 많이 사용됨 ▲2020년 공격의 직격탄을 맞은 유럽 등이다. 인티저에 따르면 공격자들은 리눅스 악성코드로 이전을 가속화하고 있는 것으로 보인다. 지난 해 리눅스 관련 악성코드군이 40% 증가했으며, 2020년 상...

2021.02.25

구글, ‘안드로이드 12’ 개발자 프리뷰 공개··· 프라이버시 및 사용자 경험 강화

구글이 안드로이드의 차기 메이저 버전 ‘안드로이드 12(Android 12)’ 개발자 프리뷰를 공개했다. 보안, 프라이버시, 미디어 트랜스코딩, 풍부한 콘텐츠 삽입, 오디오 등의 새로운 기능을 제공한다.  지난 2월 18일에 발표된 안드로이드 12 개발자 프리뷰 버전은 이곳(developer.android.com)에서 다운로드 받을 수 있다.    회사에 따르면 안드로이드 12는 사용자 프라이버시를 강화하기 위해 추적에 사용할 수 있는 식별자 제어와 앱 구성요소에 더 안전한 기본값을 추가한다. 구글은 이러한 변경사항이 앱에 영향을 줄 수 있기 때문에 가능한 한 빨리 테스트하라고 권고했다.  이어서 추후 공개될 프리뷰 버전에서 더 많은 보안 및 프라이버시 기능이 제공될 것이라고 회사 측은 덧붙였다. 오는 8월에 최종 베타 버전이 출시될 예정이며, 이후 안정성 검증 등을 거쳐 정식 버전이 등장할 계획이다. 이와 관련해 안드로이드 12는 웹뷰(WebView) 클래스에 세임사이트(SameSite) 쿠키 정책을 포함한다. 이를 통해 추가적인 보안과 프라이버시는 물론이고 사용자에게 더 확대된 투명성과 쿠키 통제권을 제공한다. 해당 정책은 크롬 브라우저의 변경사항에서도 추가됐다.  또한 안드로이드 12는 개발자가 프라이버시를 보호하는 재설정 가능한 식별자로 마이그레이션하도록 계속해서 지원하고 있다. 이를 위해 기기의 넷링크 MAC(Netlink MAC) 주소 액세스에 추가적인 제한이 적용된다. 앱에서 실수로 활동, 서비스, 리시버를 잘못 내보내는 걸 방지하기 위해 속성(android : exported)의 기본 설정도 더 명시적으로 표시된다.  사용자 경험을 개선하기 위해 안드로이드 12는 카메라 앱에서 점점 인기를 얻고 있는 HEVC(High Efficiency Video Coding) 포맷을 지원하는 호환 가능한 미디어 트랜스코딩을 추가했다. 구글 엔지니어링 부문 부사장 데이브 버크는 공식 블로그에서 “...

구글 안드로이드 안드로이드 12 모바일 운영체제 개발자 프리뷰 쿠키 웹뷰 보안 프라이버시 크롬

2021.02.25

구글이 안드로이드의 차기 메이저 버전 ‘안드로이드 12(Android 12)’ 개발자 프리뷰를 공개했다. 보안, 프라이버시, 미디어 트랜스코딩, 풍부한 콘텐츠 삽입, 오디오 등의 새로운 기능을 제공한다.  지난 2월 18일에 발표된 안드로이드 12 개발자 프리뷰 버전은 이곳(developer.android.com)에서 다운로드 받을 수 있다.    회사에 따르면 안드로이드 12는 사용자 프라이버시를 강화하기 위해 추적에 사용할 수 있는 식별자 제어와 앱 구성요소에 더 안전한 기본값을 추가한다. 구글은 이러한 변경사항이 앱에 영향을 줄 수 있기 때문에 가능한 한 빨리 테스트하라고 권고했다.  이어서 추후 공개될 프리뷰 버전에서 더 많은 보안 및 프라이버시 기능이 제공될 것이라고 회사 측은 덧붙였다. 오는 8월에 최종 베타 버전이 출시될 예정이며, 이후 안정성 검증 등을 거쳐 정식 버전이 등장할 계획이다. 이와 관련해 안드로이드 12는 웹뷰(WebView) 클래스에 세임사이트(SameSite) 쿠키 정책을 포함한다. 이를 통해 추가적인 보안과 프라이버시는 물론이고 사용자에게 더 확대된 투명성과 쿠키 통제권을 제공한다. 해당 정책은 크롬 브라우저의 변경사항에서도 추가됐다.  또한 안드로이드 12는 개발자가 프라이버시를 보호하는 재설정 가능한 식별자로 마이그레이션하도록 계속해서 지원하고 있다. 이를 위해 기기의 넷링크 MAC(Netlink MAC) 주소 액세스에 추가적인 제한이 적용된다. 앱에서 실수로 활동, 서비스, 리시버를 잘못 내보내는 걸 방지하기 위해 속성(android : exported)의 기본 설정도 더 명시적으로 표시된다.  사용자 경험을 개선하기 위해 안드로이드 12는 카메라 앱에서 점점 인기를 얻고 있는 HEVC(High Efficiency Video Coding) 포맷을 지원하는 호환 가능한 미디어 트랜스코딩을 추가했다. 구글 엔지니어링 부문 부사장 데이브 버크는 공식 블로그에서 “...

2021.02.25

포티넷, 최신 운영체제 ‘포티OS 7.0’ 발표

포티넷코리아가 최신 운영체제 ‘포티(Forti)OS 7.0’을 발표했다. 포티OS 7.0은 300개 이상의 새로운 기능이 업데이트됐으며 네트워크, 엔드포인트, 클라우드에 일관된 보안을 제공하는 포티넷 보안 패브릭(Fortinet Security Fabric) 및 포티넷의 역량을 향상시킨다고 업체 측은 설명했다.   포티OS 7.0의 새로운 기능은 ▲원격 액세스 및 애플리케이션 제어를 위한 제로-트러스트 네트워크 액세스 ▲SASE를 통해 어떤 환경에서도 일관된 보안 지원 ▲새로운 자가-복구(Self-Healing) SD-WAN 기능 ▲5G를 통해 LTE 엣지 확장 ▲멀티-클라우드 환경에서 성능 및 보안 최적화 ▲네트워크운영센터(NOC) 및 보안관제센터(SOC)의 운영 효율성 향상 ▲재택근무에 최적화된 웹 보호 등이다.  회사에 따르면 포티OS 7.0은 모든 포티게이트(FortiGate)를 사용하는 고객들이 ZTNA(Zero Trust Network Access) 기능을 즉시 사용할 수 있도록 지원한다. 포티넷은 방화벽 기반의 ZTNA를 제공하고 있다. 포티OS 7.0 기반의 ZTNA는 기존 VPN을 대체하고 보다 효과적인 원격 액세스를 지원함으로써 사용자 경험을 크게 향상시킨다.  포티넷은 온-프레미스에서 제공되던 일관된 엔터프라이즈급 보안을 클라우드 기반 SASE 솔루션(서비스형 보안)을 통해서 제공함으로써 직원들이 어디서나 안전하게 근무할 수 있도록 높은 유연성을 제공한다. 네트워크 외부(Off-network)의 원격 사용자들은 어떤 접속 환경에서도 동일한 수준의 보안을 누릴 수 있으며 특히, 씬 엣지(Thin Edge)를 선호하는 고객들도 SASE를 통해 원활한 지원을 받을 수 있다고 회사 측은 전했다. 포티넷의 시큐어 SD-WAN(Secure SD-WAN) 솔루션은 어댑티브 WAN 교정(Adaptive WAN remediations)을 통한 자가-복구(self-healing) 기능을 제공해 사용자들의 애플리케이...

포티넷 보안 네트워크 엔드포인트 클라우드

2021.02.22

포티넷코리아가 최신 운영체제 ‘포티(Forti)OS 7.0’을 발표했다. 포티OS 7.0은 300개 이상의 새로운 기능이 업데이트됐으며 네트워크, 엔드포인트, 클라우드에 일관된 보안을 제공하는 포티넷 보안 패브릭(Fortinet Security Fabric) 및 포티넷의 역량을 향상시킨다고 업체 측은 설명했다.   포티OS 7.0의 새로운 기능은 ▲원격 액세스 및 애플리케이션 제어를 위한 제로-트러스트 네트워크 액세스 ▲SASE를 통해 어떤 환경에서도 일관된 보안 지원 ▲새로운 자가-복구(Self-Healing) SD-WAN 기능 ▲5G를 통해 LTE 엣지 확장 ▲멀티-클라우드 환경에서 성능 및 보안 최적화 ▲네트워크운영센터(NOC) 및 보안관제센터(SOC)의 운영 효율성 향상 ▲재택근무에 최적화된 웹 보호 등이다.  회사에 따르면 포티OS 7.0은 모든 포티게이트(FortiGate)를 사용하는 고객들이 ZTNA(Zero Trust Network Access) 기능을 즉시 사용할 수 있도록 지원한다. 포티넷은 방화벽 기반의 ZTNA를 제공하고 있다. 포티OS 7.0 기반의 ZTNA는 기존 VPN을 대체하고 보다 효과적인 원격 액세스를 지원함으로써 사용자 경험을 크게 향상시킨다.  포티넷은 온-프레미스에서 제공되던 일관된 엔터프라이즈급 보안을 클라우드 기반 SASE 솔루션(서비스형 보안)을 통해서 제공함으로써 직원들이 어디서나 안전하게 근무할 수 있도록 높은 유연성을 제공한다. 네트워크 외부(Off-network)의 원격 사용자들은 어떤 접속 환경에서도 동일한 수준의 보안을 누릴 수 있으며 특히, 씬 엣지(Thin Edge)를 선호하는 고객들도 SASE를 통해 원활한 지원을 받을 수 있다고 회사 측은 전했다. 포티넷의 시큐어 SD-WAN(Secure SD-WAN) 솔루션은 어댑티브 WAN 교정(Adaptive WAN remediations)을 통한 자가-복구(self-healing) 기능을 제공해 사용자들의 애플리케이...

2021.02.22

맥아피-LG전자, 사용자의 안전한 디지털 라이프 위해 협력 확대

맥아피가 LG전자와 한국을 포함한 글로벌 출시 PC 전제품에 맥아피 시큐리티(McAfee Security) 무료 평가판 30일 버전을 사전 설치하는 새로운 파트너십 확대를 발표했다.  LG PC를 구입하는 신규 고객들은 사용과 동시에 맥아피 솔루션이 제공하는 안전한 PC환경을 경험할 수 있고, 합리적인 초기 비용으로 정식 라이선스 업그레이드 혜택도 받을 수 있다고 업체 측은 설명했다. 최근 발표된 맥아피 연구소 위협 리포트(McAfee Labs Threats Report)에 따르면, 2020년 2/4분기에 1분마다 419개의 위협이 발견돼 1분기 대비 12% 수치가 증가한 것으로 나타났다. 매일 많은 수의 신규 위협이 발생함에 따라 사용자들에게 디지털 라이프를 안전하게 보호하는 일이 그 어느 때보다 중요시되고 있다.  이번 맥아피와 LG의 파트너십은 사용자들에게 보안 툴을 제공해 디지털 라이프를 마음껏 즐길 수 있도록 지원한다는 내용으로 체결됐다.  LG전자 IT사업부장 장익환 전무는 “맥아피는 보안 분야의 선두업체로, 우리 고객들을 바이러스로부터 확실하게 보호해 주는 파트너”라며, “맥아피의 솔루션을 통해 고객이 바로 필요로 하는 통합 보안을 제공할 수 있다”라고 말했다. 맥아피코리아의 송한진 지사장은 “맥아피는 LG와 제휴를 통해 소비자들을 지속적으로 보호하고, 새로운 PC를 최대한 활용하는데 필요한 보안 제품을 제공할 수 있게 돼 자랑스럽게 생각한다”라고 밝혔다. ciokr@idg.co.kr

맥아피 LG전자 보안

2021.02.18

맥아피가 LG전자와 한국을 포함한 글로벌 출시 PC 전제품에 맥아피 시큐리티(McAfee Security) 무료 평가판 30일 버전을 사전 설치하는 새로운 파트너십 확대를 발표했다.  LG PC를 구입하는 신규 고객들은 사용과 동시에 맥아피 솔루션이 제공하는 안전한 PC환경을 경험할 수 있고, 합리적인 초기 비용으로 정식 라이선스 업그레이드 혜택도 받을 수 있다고 업체 측은 설명했다. 최근 발표된 맥아피 연구소 위협 리포트(McAfee Labs Threats Report)에 따르면, 2020년 2/4분기에 1분마다 419개의 위협이 발견돼 1분기 대비 12% 수치가 증가한 것으로 나타났다. 매일 많은 수의 신규 위협이 발생함에 따라 사용자들에게 디지털 라이프를 안전하게 보호하는 일이 그 어느 때보다 중요시되고 있다.  이번 맥아피와 LG의 파트너십은 사용자들에게 보안 툴을 제공해 디지털 라이프를 마음껏 즐길 수 있도록 지원한다는 내용으로 체결됐다.  LG전자 IT사업부장 장익환 전무는 “맥아피는 보안 분야의 선두업체로, 우리 고객들을 바이러스로부터 확실하게 보호해 주는 파트너”라며, “맥아피의 솔루션을 통해 고객이 바로 필요로 하는 통합 보안을 제공할 수 있다”라고 말했다. 맥아피코리아의 송한진 지사장은 “맥아피는 LG와 제휴를 통해 소비자들을 지속적으로 보호하고, 새로운 PC를 최대한 활용하는데 필요한 보안 제품을 제공할 수 있게 돼 자랑스럽게 생각한다”라고 밝혔다. ciokr@idg.co.kr

2021.02.18

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31