넥스지가 3월 2일부터 서비스 운용을 비상근무체제로 전환하고 고객들의 업무 공백이 없도록 재택근무와 분산근무를 지원하고 있다. 코로나19 사태로 인한 재택근무 전환이 일시적인 현상에 그치지 않고 지속 이어질 것으로 판단해 내린 결정이다. 회사에 따르...

2020.03.10

블랙베리가 마이크로소프트 오피스 365 리소스를 포함한 온프레미스 또는 클라우드 콘텐츠에 대한 안전한 온라인 및 오프라인 접근용 웹 포털 및 워크스페이스인 디지털 워크플레이스 플랫폼을 공개했다.   지난주 발표된 디지털 워크플레이스는 안전...

2020.02.14

개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 ...

2020.02.13

바이러스백신과 VPN은 같을까? 그렇지 않다. 이 둘은 다른 유형의 보안과 기능을 제공한다. 이 둘을 모두 실행할 때 얻을 수 있는 이점을 알아보자.    바이러스백신 소프트웨어는 최신 버전으로 설치해야 한다는 점은 누구나 아는 ...

2020.01.21

와이어가드(WireGuard) VPN은 더 나은 성능과 간단하고 효과적인 암호화 접근 방식을 제공한다. 기업용은 준비가 됐는가?  와이어가드 정의 와이어가드는 보안에 초점을 두고 단순함과 쉬운 사용을 대표적인 특징으로 내세우는 가상 사설...

2020.01.02

VPN은 유서 깊은 기술이다. 수십 년 동안 원격지 작업자에게 기업 네트워크로의 안전한 통로를 제공했다. 그러나 기업들이 제로 트러스트라고 불리는, 보다 기민하고 미시적인 보안 프레임워크로 이동함에 따라 VPN이 쇠락하고 있다. 오늘날의 디지털 비즈니...

2019.12.06

VPN(가상 사설망)은 안전한 원격 액세스 방법으로 알려져 있다. 그러나 정말 그럴까? VPN 전화 앱과 기업용 솔루션에 알려진 취약점이 존재하며, 이는 VPN 애플리케이션을 사용할 때의 위험에 대해 알아본다.    예를 들어, ...

2019.10.14

지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하...

2019.10.10

모바일 기기가 가장 취약한 형태의 기술은 아니다. 개인용 또는 업무용이든 상관없이 일상생활의 일부가 된 모바일 기기에 해커가 쉽게 접근할 수 있다.   많은 직원이 업무용 휴대전화를 사용하며 이러한 기기에서 접근할 수 있는 개인정보 및 회...

2019.05.16

시스코, 팔로알토, F5, 펄스의 VPN 패키지가 토큰 및 쿠키를 부적절하게 보호할 수 있다는 주장이 제기됐다.    미국 국토안보부는 시스코, 팔로알토, F5, 펄스의 일부 VPN 패키지가 토큰과 쿠키를 부적절하게 보호하여 악의...

2019.04.16

만약 VPN 서비스 가입자로서 과연 인터넷을 통해 사용하는 암호화된 대역이 얼마나 안전한지, VPN 서비스 업체가 약속하는 익명성이 정말로 프라이버시를 지켜주는지 미심쩍은 마음이었다면, 제대로 짚은 것일지도 모른다. 몇몇 VPN 서비스는 안전하지 않은...

2019.02.15

정부나 기업, 학교 등의 조직이 특정 웹사이트를 차단할 수 있다. 콘텐츠 검열에서부터 대역폭 유지, 생산성 향상 등 그 이유도 다양하다. 이러한 규제 또는 제한을 우회하고자 할 때 가상 사설망(VPN)의 도움을 받을 수 있다.  VPN 작동...

2019.02.14

필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...

2018.11.09

모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생...

2018.10.05

암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ...

2018.09.17

네트워크 엔지니어 일자리를 찾고 있나? <컴퓨터월드UK>가 예상 면접 질문을 정리했다. 네트워크 엔지니어의 역할은 매우 중요하다. 구직자는 네트워크 기능을 만드는 데 도움이 되는 모든 하드웨어 및 소프트웨어에 대해 알고 있어야 ...

2018.08.08

인터넷이 연결된 장소에 있다면, 접속하게 된다. 그동안 전 세계에서 무차별적으로 콘텐츠를 공유하거나 암호화된 통신 채널을 제공하는 사이트는 인터넷 접속을 금지하는 정부에 문제가 있다고 주장해 왔다. 몇몇 정부는 특정 휴대전화나 아이패드 같은 하드웨어도...

2018.06.01

가상사설망(Virtual Private Network, VPN)이란 퍼블릭 인터넷 연결을 이용하는 컴퓨터가 네트워크와 기기 간에 존재하는 안전한 터널을 통해 프라이빗 네트워크에 가담할 수 있도록 하는 기술이다. VPN을 통해 네트워크에 접...

2018.03.08