IT 센트럴 스테이션(IT Central Station)의 ‘SSO(Single Sign-On)’ 부문 2021년 7월 구매 가이드에서 상위권에 오른 솔루션을 소개한다. 분산된 기업 환경 전체에서 ‘안전하게’ 모든 직원, 애플리케이션, 시스템의 ID...
2021.08.13
IT 센트럴 스테이션(IT Central Station)의 ‘SSO(Single Sign-On)’ 부문 2021년 7월 구매 가이드에서 상위권에 오른 솔루션을 소개한다. 분산된 기업 환경 전체에서 ‘안전하게’ 모든 직원, 애플리케이션, 시스템의 ID...
2021.08.13
이셋코리아가 최신 연구백서 ‘랜섬웨어 : 악성 코드, 압력 및 조작의 범죄 기술에 대한 고찰’을 발표했다. 이 보고서는 범죄자의 심리적, 기술적 혁신으로 인해 랜섬웨어가 얼마나 위험해졌는지 살펴보고 조직이 스스로를 가장 잘 보호할 수 ...
2021.08.13
이셋코리아가 최신 연구백서 ‘랜섬웨어 : 악성 코드, 압력 및 조작의 범죄 기술에 대한 고찰’을 발표했다. 이 보고서는 범죄자의 심리적, 기술적 혁신으로 인해 랜섬웨어가 얼마나 위험해졌는지 살펴보고 조직이 스스로를 가장 잘 보호할 수 ...
2021.08.13
안랩이 신규 하이엔드급 차세대방화벽 모델 ‘안랩 트러스트가드(AhnLab TrusGuard) 20000B’를 출시했다고 밝혔다. 회사에 따르면 이번에 선보인 ‘트러스가드 20000B’는 자사의 기존 하이엔드급 차세대방화벽 트러스가드 10000B에서...
2021.08.13
안랩이 신규 하이엔드급 차세대방화벽 모델 ‘안랩 트러스트가드(AhnLab TrusGuard) 20000B’를 출시했다고 밝혔다. 회사에 따르면 이번에 선보인 ‘트러스가드 20000B’는 자사의 기존 하이엔드급 차세대방화벽 트러스가드 10000B에서...
2021.08.13
이스트시큐리티는 통일부 직원의 업무 메일을 사칭한 지능형 지속위협(APT)이 발견되었다고 밝혔다. 이번 악성 이메일 공격은 통일부 정착지원과의 모 사무관이 발송한 것처럼 위장하고 있다. 회사에 따르면 악성 이메일에는 ‘최근 유명 인사를...
2021.08.13
이스트시큐리티는 통일부 직원의 업무 메일을 사칭한 지능형 지속위협(APT)이 발견되었다고 밝혔다. 이번 악성 이메일 공격은 통일부 정착지원과의 모 사무관이 발송한 것처럼 위장하고 있다. 회사에 따르면 악성 이메일에는 ‘최근 유명 인사를...
2021.08.13
기업 모바일 기기의 미승인 애플리케이션은 보안상 골치거리다. 이번 기사는 기업 모바일 기기에 위험한 5가지 유형의 앱과 이런 앱이 야기하는 위험을 완화하기 위한 전략을 정리했다. 기업 모바일 기기에서 실행되는 미승인 소프트웨...
2021.08.10
기업 모바일 기기의 미승인 애플리케이션은 보안상 골치거리다. 이번 기사는 기업 모바일 기기에 위험한 5가지 유형의 앱과 이런 앱이 야기하는 위험을 완화하기 위한 전략을 정리했다. 기업 모바일 기기에서 실행되는 미승인 소프트웨...
2021.08.10
오늘날 소프트웨어 애플리케이션은 공개 리포지토리에서 가져온 수천 가지 서드파티 구성 요소를 엮어서 만든다. 이런 코드 재사용은 소프트웨어 업계 관점에서 큰 혜택으로, 개발 시간과 비용을 줄여주고 개발자가 더 빠르게 기능을 추가할 수 있다. 그러나 추적...
2021.07.30
오늘날 소프트웨어 애플리케이션은 공개 리포지토리에서 가져온 수천 가지 서드파티 구성 요소를 엮어서 만든다. 이런 코드 재사용은 소프트웨어 업계 관점에서 큰 혜택으로, 개발 시간과 비용을 줄여주고 개발자가 더 빠르게 기능을 추가할 수 있다. 그러나 추적...
2021.07.30
정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구...
2021.07.29
한 이스라엘 회사의 스파이웨어가 여러 기자의 아이폰에서 발견됐을 때, 애플이 문제라는 지적이 일부 있었다. 하지만 애플은 이번 사건에서 비난의 대상이 아닌 듯 하다. 보안과 프라이버시 이슈에 관한 한, 애플은 경쟁사들보다 대체적으로 나았다...
2021.07.27
정보보호 최고책임자(CISO) 제도는 2012년 2월에 정보통신망법에 처음 들어왔다. 2011년에 전산망 마비 사태, 개인정보 유출 사건 등 굵직한 사건에 대한 정부 정책과 법 측면의 대응인 셈이다. ‘임원급 정보보호 최고책임자’를 지정할 수 있다고 ...
강은성 강은성의 보안 아키텍트 정보통신망법 CISO 정보보호 보안
2021.07.22
정보보호 최고책임자(CISO) 제도는 2012년 2월에 정보통신망법에 처음 들어왔다. 2011년에 전산망 마비 사태, 개인정보 유출 사건 등 굵직한 사건에 대한 정부 정책과 법 측면의 대응인 셈이다. ‘임원급 정보보호 최고책임자’를 지정할 수 있다고 ...
2021.07.22
헬프시스템즈의 ‘비욘드시큐리티’ 부문과 사이벨리움이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다고 밝혔다. 비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동...
2021.07.21
헬프시스템즈의 ‘비욘드시큐리티’ 부문과 사이벨리움이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다고 밝혔다. 비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동...
2021.07.21
마이크로소프트가 한 이스라엘 기반 해킹 툴 판매 업체의 악성 코드로부터 윈도우를 보호하기 위한 소프트웨어 업데이트를 완료했다고 15일(현지시간) 공식 홈페이지를 통해 밝혔다 마이크로소프트는 캐나다 토론토 대학의 비영리 기술인권 단체인 시티...
2021.07.16
IT 보안관리 서비스 업체인 카세야(Kaseya)가 랜섬웨어 공격을 받았다고 3일(현지시간) 웹사이트를 통해 공지했다. 보안 전문가들은 러시아계 해커 집단인 레빌(REvil)를 이번 공격의 유력한 배후로 지목했다. 카세야는 이날 고객사의 ...
2021.07.05
IT 보안관리 서비스 업체인 카세야(Kaseya)가 랜섬웨어 공격을 받았다고 3일(현지시간) 웹사이트를 통해 공지했다. 보안 전문가들은 러시아계 해커 집단인 레빌(REvil)를 이번 공격의 유력한 배후로 지목했다. 카세야는 이날 고객사의 ...
2021.07.05
美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n...
2021.06.24
기술(Technology)이 기업의 성공과 생존에 더욱더 중요해지고 있다. 이에 따라 IT 리더들이 비즈니스 과제 및 기회를 평가하는 더 크고 전략적인 역할을 맡고 있다. 2021년 1월 英 기술 회사 비자기(Bizagi)의 초대 CIO로...
2021.06.23
2018년 5월 발효한 유럽연합의 일반 개인정보보호법(GDPR)에서 법령 위반에 따른 과징금 규모가 크다는 것은 세계적으로 잘 알려져 있다. 일례로 2019년 1월 프랑스 개인정보 감독기구 CNIL은 개인정보 유출 사고가 발생하지도 않은 구글에 개인정...
2021.06.22
클라우드 ‘빅3’인 아마존 웹 서비스, 구글 클라우드 플랫폼, 마이크로소프트 애저는 고객들이 클라우드 자산을 보호할 수 있도록 지원하는 저마다 다른 보안 도구 및 기능을 제공한다. 이를 한번 살펴보도록 하자. 퍼블릭 클라우드의...
클라우드 퍼블릭 클라우드 하이퍼스케일 하이퍼스케일러 아마존 웹 서비스 AWS 구글 클라우드 플랫폼 GCP 마이크로소프트 애저 보안 IAM
2021.06.16
클라우드 ‘빅3’인 아마존 웹 서비스, 구글 클라우드 플랫폼, 마이크로소프트 애저는 고객들이 클라우드 자산을 보호할 수 있도록 지원하는 저마다 다른 보안 도구 및 기능을 제공한다. 이를 한번 살펴보도록 하자. 퍼블릭 클라우드의...
2021.06.16
애플은 몇 가지 맥(Mac)과 그 뒤를 잇는 브랜드를 통해 존재감을 확대했다. 그리고 이 회사는 이제 주요 모바일 및 생산성 제공업체가 됐다. 하지만 원격근무가 늘어나면서 애플의 플랫폼조차도 보안 문제에 직면하게 됐다. 필자는 美 기업 모...
2021.06.16
애플이 WWDC 2021에서 iOS, 아이패드OS, 맥OS 및 기타 소프트웨어 변경사항과 함께 1년 넘게 집에서 일하고 있는 원격근무자들을 지원하는 다양한 개선사항을 대거 발표했다. 이번 WWDC는 작년의 애플 실리콘(Apple Silli...
애플 WWDC WWDC 2021 개발자 재택근무 원격근무 프레젠티즘 애플리케이션 아이폰 아이패드 맥 운영체제 페이스타임 멀티태스킹 유니버설 컨트롤 엑스코드 클라우드 증강현실 스포트라이트 자동화 보안 생산성
2021.06.09
애플이 WWDC 2021에서 iOS, 아이패드OS, 맥OS 및 기타 소프트웨어 변경사항과 함께 1년 넘게 집에서 일하고 있는 원격근무자들을 지원하는 다양한 개선사항을 대거 발표했다. 이번 WWDC는 작년의 애플 실리콘(Apple Silli...
2021.06.09