Offcanvas

������

비대칭 키부터 블록체인까지··· 알수록 쓸모 있는 '암호화' 상식

디지털 서명부터 전송 계층 보안, 블록체인, 비트코인까지 현대 인터넷 보안 인프라의 이면에 있는 암호화 기술을 살펴본다.  암호화 기술이 점점 더 중요해지고 있다. 모두가 앱에 로그인하거나 이메일을 보낼 때마다 1970년대의 획기적 발전을 ...

암호화 보안 암호 비밀번호 디지털 서명 전송 계층 보안 블록체인 비트코인

2021.11.22

디지털 서명부터 전송 계층 보안, 블록체인, 비트코인까지 현대 인터넷 보안 인프라의 이면에 있는 암호화 기술을 살펴본다.  암호화 기술이 점점 더 중요해지고 있다. 모두가 앱에 로그인하거나 이메일을 보낼 때마다 1970년대의 획기적 발전을 ...

2021.11.22

"다우IDC에 ‘사이버 위협 탐지’ 적용" 다우기술

다우기술이 11월 22일 사이버 공격에 대비한 선제적 대응을 위해 다우IDC, 다우클라우드 서비스에 ‘사이버 위협 탐지’ 기능을 신규 적용했다고 밝혔다. 회사에 따르면 다우기술은 최신 인프라 설비를 갖춘 자체 데이터센터(마포·서초)와 다우클라우드를 ...

다우기술 보안 사이버 보안

2021.11.22

다우기술이 11월 22일 사이버 공격에 대비한 선제적 대응을 위해 다우IDC, 다우클라우드 서비스에 ‘사이버 위협 탐지’ 기능을 신규 적용했다고 밝혔다. 회사에 따르면 다우기술은 최신 인프라 설비를 갖춘 자체 데이터센터(마포·서초)와 다우클라우드를 ...

2021.11.22

블로그ㅣ새 스파이웨어 ‘폰스파이’가 기업 IT 보안에 시사하는 바

‘모바일 앱 보안’을 둘러싼 문제가 끊이질 않고 있다. 모바일 보안 솔루션 회사 짐페리움(Zimperium)에 따르면 최근 발견된 한 스파이웨어는 데이터를 훔칠 뿐만 아니라 마이크와 카메라를 자동으로 제어하고, 보안 앱까지 은밀하게 삭제할 수 있다.&...

스파이웨어 악성코드 악성 앱 안드로이드 iOS 앱스토어 구글 플레이 애플리케이션 BYOD 보안 기업 보안 CISO 모바일

2021.11.19

‘모바일 앱 보안’을 둘러싼 문제가 끊이질 않고 있다. 모바일 보안 솔루션 회사 짐페리움(Zimperium)에 따르면 최근 발견된 한 스파이웨어는 데이터를 훔칠 뿐만 아니라 마이크와 카메라를 자동으로 제어하고, 보안 앱까지 은밀하게 삭제할 수 있다.&...

2021.11.19

블로그ㅣ네트워크 보안의 ‘넥스트 빅 씽’은 무엇일까?

네트워크와 보안 서비스를 하나로 통합함으로써 ‘SASE(Secure Access Service Edge)’가 변화하는 엔터프라이즈 네트워크 경계에 대응할 수 있는 효과적인 방법으로 부상했다.  솔라윈즈 사태부터 콜로니얼 파이프라인, 카세야 ...

네트워크 보안 네트워크 보안 SASE 클라우드 디지털 트랜스포메이션 사이버 보안 보안 위협

2021.11.16

네트워크와 보안 서비스를 하나로 통합함으로써 ‘SASE(Secure Access Service Edge)’가 변화하는 엔터프라이즈 네트워크 경계에 대응할 수 있는 효과적인 방법으로 부상했다.  솔라윈즈 사태부터 콜로니얼 파이프라인, 카세야 ...

2021.11.16

하이브리드 클라우드 환경에서 ‘SASE’ 도입 시 고려할 3가지

무분별한 도구 확산, 네트워크팀과 보안팀 간의 부적절한 협력, 신뢰 부족으로 인해 하이브리드 클라우드 환경에서 ‘SASE(Secure Access Service Edge)’ 도입이 지연될 수 있다.  하이브리드 클라우드 환경에서 SASE 기...

클라우드 하이브리드 클라우드 보안 SASE 클라우드 보안 네트워크 보안

2021.11.15

무분별한 도구 확산, 네트워크팀과 보안팀 간의 부적절한 협력, 신뢰 부족으로 인해 하이브리드 클라우드 환경에서 ‘SASE(Secure Access Service Edge)’ 도입이 지연될 수 있다.  하이브리드 클라우드 환경에서 SASE 기...

2021.11.15

“한 ‘보안’ 우물만 파던 시대는 끝났다” 깃허브 CSO

깃허브(GitHub)의 CSO 마이크 핸리는 ‘CISO’의 역할이 전통적인 기대치를 넘어 확대되면서 성공적인 역할 수행에 필요한 것 역시 고객 중심적 사고와 심도 있는 비즈니스 컨텍스트 이해를 중심으로 바뀌고 있다고 진단했다. ‘보안’은 깃허브가 세...

CIO CSO CISO 커리어 경력 IT 리더십 보안 깃허브

2021.11.11

깃허브(GitHub)의 CSO 마이크 핸리는 ‘CISO’의 역할이 전통적인 기대치를 넘어 확대되면서 성공적인 역할 수행에 필요한 것 역시 고객 중심적 사고와 심도 있는 비즈니스 컨텍스트 이해를 중심으로 바뀌고 있다고 진단했다. ‘보안’은 깃허브가 세...

2021.11.11

강은성의 보안 아키텍트ㅣ개인정보보호법 2차 개정에서 개정할 것들 (2)

지난 9월 개인정보보호위원회는 개인정보보호법 개정안(이하 ‘2차 개정안’)을 국회에 제출했다. 지난달 칼럼(개인정보보호법 2차 개정에서 개정할 것들(1))에 이어 2차 개정에 포함됐으면 하는 사항을 검토한다. 셋째, CEO 및 CPO의 징계 규정(개...

강은성 강은성의 보안 아키텍트 개인정보보호 개인정보보호법 보안 사이버보안 프라이버시

2021.11.11

지난 9월 개인정보보호위원회는 개인정보보호법 개정안(이하 ‘2차 개정안’)을 국회에 제출했다. 지난달 칼럼(개인정보보호법 2차 개정에서 개정할 것들(1))에 이어 2차 개정에 포함됐으면 하는 사항을 검토한다. 셋째, CEO 및 CPO의 징계 규정(개...

2021.11.11

기고ㅣ고급 사이버 범죄의 수익성이 높아지는 이유와 그 대응책

사이버 범죄자의 목적은 일반적인 범죄자와 크게 다르지 않다. 둘 다 적은 노력으로 더 큰 수익을 얻고 법의 처벌을 빠져나가길 원한다. 범죄자들은 비용 대비 효율성을 추구하기 때문에 공격으로 인한 수익보다 소요 비용이 크다면 관심을 갖지 않는다. 도둑들...

카스퍼스키 사이버 범죄 보안 사고 기업 보안 보안 인공지능 엔드포인트 보안 깃허브 APT급 공격

2021.11.05

사이버 범죄자의 목적은 일반적인 범죄자와 크게 다르지 않다. 둘 다 적은 노력으로 더 큰 수익을 얻고 법의 처벌을 빠져나가길 원한다. 범죄자들은 비용 대비 효율성을 추구하기 때문에 공격으로 인한 수익보다 소요 비용이 크다면 관심을 갖지 않는다. 도둑들...

2021.11.05

'안전지대 있을까?' 스마트폰 해킹 수법 8가지

모바일 기기의 보안은 PC보다 오히려 뛰어난 경향을 보인다. 하지만 스마트폰이 해킹 당할 가능성은 여전히 남아있다. 8가지 스마트폰 공격 수법에 대해 알아본다.   소셜 엔지니어링(social engineering) 해커가 가장 쉽게 장치...

모바일 보안 스마트폰 해킹

2021.11.04

모바일 기기의 보안은 PC보다 오히려 뛰어난 경향을 보인다. 하지만 스마트폰이 해킹 당할 가능성은 여전히 남아있다. 8가지 스마트폰 공격 수법에 대해 알아본다.   소셜 엔지니어링(social engineering) 해커가 가장 쉽게 장치...

2021.11.04

맨디언트, 2022년 보안 시장 전망 보고서 발표··· 14가지 사이버 보안 예측 포함

맨디언트는 11월 4일, ‘2022년 보안 시장 전망’ 보고서를 발표했다. 이번 보고서에는 2022년 이후 일어날 수 있는 14가지 사이버 보안 예측이 포함됐다.    맨디언트는 이번 보고서에서 공격자들은 피해 조직으로부터 돈을 ...

맨디언트 보안 랜섬웨어 사이버공격

2021.11.04

맨디언트는 11월 4일, ‘2022년 보안 시장 전망’ 보고서를 발표했다. 이번 보고서에는 2022년 이후 일어날 수 있는 14가지 사이버 보안 예측이 포함됐다.    맨디언트는 이번 보고서에서 공격자들은 피해 조직으로부터 돈을 ...

2021.11.04

블로그 | '시스템 속 보안 취약점' 컨테이너가 악몽이 되는 순간

컨테이너, 특히 퍼블릭 클라우드에서 운영하는 컨테이너는 이제 오래전부터 보편화했다. 이들 셀프 컨테이너 방식의 가벼운 소프트웨어 패키지는 자체 런타임 환경을 포함하고 있어 여러 플랫폼을 옮겨 다니며 이식할 수 있다. 일반적으로는 이 과정에서 코드를 크...

컨테이너 보안 취약점

2021.11.04

컨테이너, 특히 퍼블릭 클라우드에서 운영하는 컨테이너는 이제 오래전부터 보편화했다. 이들 셀프 컨테이너 방식의 가벼운 소프트웨어 패키지는 자체 런타임 환경을 포함하고 있어 여러 플랫폼을 옮겨 다니며 이식할 수 있다. 일반적으로는 이 과정에서 코드를 크...

2021.11.04

자회사 많은 기업일수록 사이버 보안 위협에 취약

오스터만 리서치 보고서에 따르면, 여러 개의 자회사를 보유한 글로벌 기업이 자회사가 더 적거나 없는 기업에 비해 사이버 보안 위협에 더 많이 노출되고 위험 관리에 어려움을 겪고 있다.   이번 연구는 최소 10곳의 자회사 및 3,000명의...

보안 사이버보안 사이버공격

2021.11.03

오스터만 리서치 보고서에 따르면, 여러 개의 자회사를 보유한 글로벌 기업이 자회사가 더 적거나 없는 기업에 비해 사이버 보안 위협에 더 많이 노출되고 위험 관리에 어려움을 겪고 있다.   이번 연구는 최소 10곳의 자회사 및 3,000명의...

2021.11.03

지니언스, 클라우드 서비스 보안인증 획득··· "다양한 플랫폼 운영 환경 지원"

지니언스가 한국인터넷진흥원(KISA)에서 인증하는 클라우드 서비스 보안인증(이하 CASP)을 획득했다고 26일 밝혔다.  CASP는 공공기관이 안전하게 민간 클라우드를 이용할 수 있도록 객관적이고 공정하게 제품 및 서비스 보안 수준을 평가해...

지니언스 클라우드 보안 SaaS

2021.10.26

지니언스가 한국인터넷진흥원(KISA)에서 인증하는 클라우드 서비스 보안인증(이하 CASP)을 획득했다고 26일 밝혔다.  CASP는 공공기관이 안전하게 민간 클라우드를 이용할 수 있도록 객관적이고 공정하게 제품 및 서비스 보안 수준을 평가해...

2021.10.26

구글, 워크스페이스 신규 기능 발표··· "지라와 통합 및 보안 강화"

구글이 클라우드 넥스트 행사를 앞둔 12일, 워크스페이스 생산성 제품군에 새로운 앱 통합 및 보안 기능을 추가한다고 발표했다. 이에 따라 구글 챗(Google Chat)에 아틀라시안(Atlassian)의 지라를 통합하고, 지메일에서 노코드 플랫폼 앱시...

워크스페이스 구글앱스 구글 지라 보안

2021.10.13

구글이 클라우드 넥스트 행사를 앞둔 12일, 워크스페이스 생산성 제품군에 새로운 앱 통합 및 보안 기능을 추가한다고 발표했다. 이에 따라 구글 챗(Google Chat)에 아틀라시안(Atlassian)의 지라를 통합하고, 지메일에서 노코드 플랫폼 앱시...

2021.10.13

안랩 V3, PC용 백신 최신 평가서 종합점수 만점 기록...'우수제품'에 선정

안랩(www.ahnlab.com)은 자사 엔드포인트 통합 보안 솔루션 V3가 글로벌 보안제품 테스트 기관 ‘AV-테스트(www.av-test.org)’에서 실시한 PC용 백신 최신 평가에서 종합 점수 만점을 기록했다고 12일 밝혔다. 안랩 V3는 A...

안랩 바이러스백신 보안

2021.10.12

안랩(www.ahnlab.com)은 자사 엔드포인트 통합 보안 솔루션 V3가 글로벌 보안제품 테스트 기관 ‘AV-테스트(www.av-test.org)’에서 실시한 PC용 백신 최신 평가에서 종합 점수 만점을 기록했다고 12일 밝혔다. 안랩 V3는 A...

2021.10.12

회사 기밀 '줄줄' 샌다··· 깃허브 저장소에 숨겨진 데이터 유출 위험

공격자는 개발자가 실수로 남긴 ‘기밀’을 찾기 위해 깃허브와 같은 퍼블릭 코드 리포지토리를 끊임없이 검색한다. 아무리 사소한 실수라도 충분히 악용될 수 있다.  팬데믹 기간 중 어느 지루했던 날, 보안 연구원 크레이그 헤이스는 SSH 사용자...

깃허브 퍼블릭 코드 저장소 보안 공격자 침해 기밀 유출 데이터 유출

2021.10.07

공격자는 개발자가 실수로 남긴 ‘기밀’을 찾기 위해 깃허브와 같은 퍼블릭 코드 리포지토리를 끊임없이 검색한다. 아무리 사소한 실수라도 충분히 악용될 수 있다.  팬데믹 기간 중 어느 지루했던 날, 보안 연구원 크레이그 헤이스는 SSH 사용자...

2021.10.07

데이터부터 ID까지 다 지킨다··· 클라우드 '빅3' 사이버 보안 제품 가이드

기업들이 퍼블릭 클라우드 서비스 업체를 선정할 때 직면하는 가장 큰 고려사항은 업체에서 제공하는 사이버 보안 수준이다. 이는 자체 네트워크와 서비스를 보호하고 침해 및 기타 공격으로부터 고객의 데이터를 안전하게 보호하기 위해 구축한 기능과 역량을 의미...

클라우드 사이버 보안 AWS GCP 마이크로소프트 애저 아마존 웹 서비스 구글 클라우드 플랫폼 보안 클라우드 보안 클라우드 컴퓨팅

2021.09.29

기업들이 퍼블릭 클라우드 서비스 업체를 선정할 때 직면하는 가장 큰 고려사항은 업체에서 제공하는 사이버 보안 수준이다. 이는 자체 네트워크와 서비스를 보호하고 침해 및 기타 공격으로부터 고객의 데이터를 안전하게 보호하기 위해 구축한 기능과 역량을 의미...

2021.09.29

칼럼 | 일부 앱의 기만적 '정보보호 공지', 애플의 대책이 필요하다

앱 스토어(Apple Store) 올라온 앱의 개인정보보호 약속은 아직도 허술한 점이 많다. 애플은 이를 더 공격적으로 감시할 필요가 있다. 애플이 가시적인 조처를 할 때까지 기업 사용자는 자신과 소속된 조직을 보호하기 위해 무엇을 해야 할까. &nb...

정보보호 보안 앱스토어

2021.09.29

앱 스토어(Apple Store) 올라온 앱의 개인정보보호 약속은 아직도 허술한 점이 많다. 애플은 이를 더 공격적으로 감시할 필요가 있다. 애플이 가시적인 조처를 할 때까지 기업 사용자는 자신과 소속된 조직을 보호하기 위해 무엇을 해야 할까. &nb...

2021.09.29

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8