깃허브가 ‘2단계 인증(2FA)’ 도입을 대대적으로 추진하고 있다. (이에 따라) 깃허브 호스팅 저장소에 코드를 업로드하는 모든 사용자는 2023년 말까지 1개 이상의 2FA 형식을 활성화해야 한다. 이는 가장 최근 집계로 약 8,300만 명의 개발자...
2022.05.06
작년 여름, ‘리커션 팀(Recursion Team)’이라는 사이버 범죄 조직과 연루된 해커가 경찰로 위장해 애플과 메타에 ‘비상 데이터 요청’ 형태로 고객 데이터를 요구했다. 두 기업 모두 깜빡 속아 요구에 응하고 말았다. 약 3년 전에는 영국에 ...
2022.04.27
작년 여름, ‘리커션 팀(Recursion Team)’이라는 사이버 범죄 조직과 연루된 해커가 경찰로 위장해 애플과 메타에 ‘비상 데이터 요청’ 형태로 고객 데이터를 요구했다. 두 기업 모두 깜빡 속아 요구에 응하고 말았다. 약 3년 전에는 영국에 ...
2022.04.27
2020년 솔라윈즈 해킹은 전 세계적으로 큰 영향을 미쳤다. 전방위적인 개선 노력에 공공 및 민간 부문의 자원이 투입됐으며, 솔라윈즈의 주가에도 부정적인 영향을 미쳤다. 그 결과 솔라윈즈를 상대로 민사 소송이 뒤따랐다. 이에 솔라윈즈 CISO 팀 브라...
2022.04.27
2020년 솔라윈즈 해킹은 전 세계적으로 큰 영향을 미쳤다. 전방위적인 개선 노력에 공공 및 민간 부문의 자원이 투입됐으며, 솔라윈즈의 주가에도 부정적인 영향을 미쳤다. 그 결과 솔라윈즈를 상대로 민사 소송이 뒤따랐다. 이에 솔라윈즈 CISO 팀 브라...
2022.04.27
리눅스 오픈소스 보안 툴을 10가지만 고르기는 쉽지 않다. 특히 네트워크 및 보안 전문가가 사용할 수 있는 툴의 수는 수십, 수백 개에 이른다. 네트워크 터널링, 스니핑, 스캔, 매핑 등의 모든 작업, 그리고 와이파이, 웹 애플리케이션, 데이터베이스 ...
2022.04.14
리눅스 오픈소스 보안 툴을 10가지만 고르기는 쉽지 않다. 특히 네트워크 및 보안 전문가가 사용할 수 있는 툴의 수는 수십, 수백 개에 이른다. 네트워크 터널링, 스니핑, 스캔, 매핑 등의 모든 작업, 그리고 와이파이, 웹 애플리케이션, 데이터베이스 ...
2022.04.14
‘깃허브 어드밴스드 시큐리티(GitHub Advanced Security)’를 사용하는 기업은 이제 코드를 리포지토리에 푸시할 때 토큰, 키 및 기타 보안 암호를 검색할 수 있다. 깃허브가 (자사의) 어드밴스드 시큐리티 서...
2022.04.11
‘쇼단(Shodan)’은 인터넷상의 모든 것을 찾아주는 검색 엔진이다. 구글 및 기타 검색 엔진은 웹만 인덱싱하지만 쇼단은 웹캠부터 상수도시설, 요트, 의료기기, 신호등, 풍력 터빈, 차량 번호판 판독기, 스마트 TV, 냉장고까지 인터넷에 연결된 것(...
2022.03.31
많은 기업이 클라우드 솔루션으로 전환하고 있다. 이에 따라 CIO는 취약점 모니터링 방법을 재고하고 현대적인 보안 태세를 갖춰야 한다. ‘클라우드 전환’으로 인해 많은 CIO가 ‘보안’에 관한 생각을 바꾸게 됐다. 보안 인프라 책임의 상당...
2022.03.22
많은 기업이 클라우드 솔루션으로 전환하고 있다. 이에 따라 CIO는 취약점 모니터링 방법을 재고하고 현대적인 보안 태세를 갖춰야 한다. ‘클라우드 전환’으로 인해 많은 CIO가 ‘보안’에 관한 생각을 바꾸게 됐다. 보안 인프라 책임의 상당...
2022.03.22
우크라이나-러시아 전쟁으로 인해 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 하고, 계속 사용하는 것이 왜 위험한지 의문을 제기한다. 본지는 보안 책임자, 연구원, 분석가들과 러시아제 보안 및 IT 제품이 기업에 미치는 영향에 대해 논의했다. ...
2022.03.16
우크라이나-러시아 전쟁으로 인해 기업은 러시아제 보안 및 IT 제품 사용을 중단해야 하고, 계속 사용하는 것이 왜 위험한지 의문을 제기한다. 본지는 보안 책임자, 연구원, 분석가들과 러시아제 보안 및 IT 제품이 기업에 미치는 영향에 대해 논의했다. ...
2022.03.16
팔로알토 네트웍스가 보안 조직에서 데이터 분석 및 자동화를 구현할 수 있도록 하는 AI 기반 플랫폼 ‘코어텍스 XSIAM’을 출시했다고 3월 14일 밝혔다. 확장형 보안 인텔리전스 자동화 관리를 지원하는 ‘코어텍스 XSIAM(Exten...
2022.03.14
지난 2월 오징어 게임의 주연 이정재, 정호연 배우가 비영어권 드라마 최초로 미국 배우조합(SAG)에서 주는 남녀 주연 배우상을 받은 것이 세계적인 화제다. 15만 명의 미국 배우 중 다수가 한국 드라마의 한국 주연 배우에 투표한 것은 정말 놀라운 일...
강은성 강은성의 보안 아키텍트 보안 체크리스트 보안 위험 관리 보안 위험 평가
2022.03.11
지난 2월 오징어 게임의 주연 이정재, 정호연 배우가 비영어권 드라마 최초로 미국 배우조합(SAG)에서 주는 남녀 주연 배우상을 받은 것이 세계적인 화제다. 15만 명의 미국 배우 중 다수가 한국 드라마의 한국 주연 배우에 투표한 것은 정말 놀라운 일...
2022.03.11
LISH(Laboratory for Innovation Science at Harvard University)의 연구진이 FOSS(free and open source) 소프트웨어 패키지에 대한 현재까지 가장 포괄적인 조사 결과를 공개했다. 업계가 하...
2022.03.08
LISH(Laboratory for Innovation Science at Harvard University)의 연구진이 FOSS(free and open source) 소프트웨어 패키지에 대한 현재까지 가장 포괄적인 조사 결과를 공개했다. 업계가 하...
2022.03.08
기업 이사회는 CISO에게 사이버 보안 위험에 관해 더 자주 알려 달라고 요구한다. 보안 리더는 고위 경영진이 보안의 가치를 이해하도록 도울 수 있고 보안 전략을 지원하고 강화할 가능성을 높일 수 있다. 하지만 이사회에서 보안을 이야기할 때 생산적인...
2022.03.04
기업 이사회는 CISO에게 사이버 보안 위험에 관해 더 자주 알려 달라고 요구한다. 보안 리더는 고위 경영진이 보안의 가치를 이해하도록 도울 수 있고 보안 전략을 지원하고 강화할 가능성을 높일 수 있다. 하지만 이사회에서 보안을 이야기할 때 생산적인...
2022.03.04
플래티어가 ‘디지털 전환 시대, 보안 패러다임의 변화와 대응’이란 주제의 ‘플래티어 인사이트 리포트 v.1’을 발행했다. 플래티어는 이번 리포트에서 기업들의 멀티 클라우드 도입 현황을 살펴보고, 멀티 클라우드 환경이 당면한 여러 가지 ...
2022.02.22
플래티어가 ‘디지털 전환 시대, 보안 패러다임의 변화와 대응’이란 주제의 ‘플래티어 인사이트 리포트 v.1’을 발행했다. 플래티어는 이번 리포트에서 기업들의 멀티 클라우드 도입 현황을 살펴보고, 멀티 클라우드 환경이 당면한 여러 가지 ...
2022.02.22
인피니언 테크놀로지스가 보안을 한 차원 높이는 새로운 OPTIGA TPM(Trusted Platform Module) SLB 9672를 출시한다고 2월 16일 밝혔다. SLB 9672는 미래형 보안 솔루션으로 XMSS 서명을 사용하는 PQC(Post-...
2022.02.16
인피니언 테크놀로지스가 보안을 한 차원 높이는 새로운 OPTIGA TPM(Trusted Platform Module) SLB 9672를 출시한다고 2월 16일 밝혔다. SLB 9672는 미래형 보안 솔루션으로 XMSS 서명을 사용하는 PQC(Post-...
2022.02.16
이스트시큐리티가 개방형 OS(운영체제)를 위한 강력한 통합 백신 ‘알약 개방형 OS’를 정식 출시했다고 2월 16일 밝혔다. ‘알약 개방형 OS’는 지난 2020년 1월 윈도우7 기술지원 종료로 시작된 정부 주도의 마이크로소프트 OS 종속에서 벗어나...
2022.02.16
SK쉴더스의 화이트 해커그룹 ‘EQST’가 IoT 기기 및 서비스에 대한 보안 위협에 선제적으로 대응할 수 있는 ‘IoT 진단 가이드’를 발간했다고 2월 16일 밝혔다. EQST는 이번 IoT 진단 가이드에서 점검 항목으로 ▲IoT 디바이스 ▲근거리...
2022.02.16
SK쉴더스의 화이트 해커그룹 ‘EQST’가 IoT 기기 및 서비스에 대한 보안 위협에 선제적으로 대응할 수 있는 ‘IoT 진단 가이드’를 발간했다고 2월 16일 밝혔다. EQST는 이번 IoT 진단 가이드에서 점검 항목으로 ▲IoT 디바이스 ▲근거리...
2022.02.16
전통적인 사이버보호 기법은 재택근무 시대에도 여전히 효과적이다. 하지만 적용해야 하는 보안 규칙과 제품이 달라진다. 기존 네트워크는 모두 동일한 방식으로 구축된다. 액티브 디렉토리(Active Directory) 도메인과 다양한 도메인 컨트롤러, 해당...
2022.02.11
전통적인 사이버보호 기법은 재택근무 시대에도 여전히 효과적이다. 하지만 적용해야 하는 보안 규칙과 제품이 달라진다. 기존 네트워크는 모두 동일한 방식으로 구축된다. 액티브 디렉토리(Active Directory) 도메인과 다양한 도메인 컨트롤러, 해당...
2022.02.11
한국인터넷진흥원(이하 KISA)과 과학기술정보통신부는 국민이 안심하고 이용할 수 있는 비대면 서비스 확산을 위해 ‘신기술 적용 비대면 서비스 보안 강화 시범사업’ 공모를 진행한다고 2월 10일 밝혔다. 코로나19의 장기화로 산업 전반이 빠르게 비대면...
2022.02.10
한국인터넷진흥원(이하 KISA)과 과학기술정보통신부는 국민이 안심하고 이용할 수 있는 비대면 서비스 확산을 위해 ‘신기술 적용 비대면 서비스 보안 강화 시범사업’ 공모를 진행한다고 2월 10일 밝혔다. 코로나19의 장기화로 산업 전반이 빠르게 비대면...
2022.02.10