Offcanvas

RSA

RSA 2022에서 주목할 만한 사이버 보안 스타트업 톱10

32회 RSA 컨퍼런스가 6월 6일 개최됐다. 2년 만에 대면 행사로 열린 RSA 컨퍼런스는 보안 스타트업의 데뷔와 보안에 대한 주요 기술 및 접근법의 경연장이다. 특히 RSA 컨퍼런스에서 스타트업의 홍보를 위한 혁신 전용 공간으로 마련된 얼리 스테이지 엑스포(Early Stage Expo)에는 이번에 35곳의 스타트업이 참여했다. 참여 업체 중 주목할 만한 10곳 알파벳 순으로 소개한다.   카도 시큐리티 : 클라우드 사고 대응 2020년 4월 설립된 카도 시큐리티(Cado Security)는 보안팀이 클라우드 워크로드의 위협에 신속하게 대응할 수 있도록 설계된 클라우드 조사 플랫폼과 맥락 분석 기능을 제공한다. 카도 리스폰스(Cado Response) 플랫폼은 데이터 캡처와 처리를 자동화함으로써 포렌식 수준의 상세 정보와 맥락 정보를 제공해 대응 작업을 단순화한다. 심파이어 : 사이버 훈련 및 평가 2018년 설립된 심파이어(Cympire)는 사이버 보안 훈련 및 평가 플랫폼을 제공해 기업이 자체 사이버 복구성을 확보할 수 있도록 돕는다. 심파이어의 SaaS 제품인 사이웨리아(Cyweria)는 다양한 훈련 시나리오를 제공하는 한편, 기업이 자체 훈련 프로그램을 맞춤형으로 구성할 수 있도록 해 준다. 심파이어는 사이웨리아가 어떤 네트워크 토폴로지나 IT 시스템도 시뮬레이션할 수 있다고 주장한다. 펜드 : IoT 보안 및 인텔리전스 2017년 설립된 펜드(Fend)는 중요한 인프라 보호를 위한 물리 하드웨어 솔루션에 중점을 둔다. 하드웨어와 클라우드 기반 장비 모니터링 및 분석을 조합한 솔루션은 IoT와 산업용 애플리케이션, 임베디드 시스템을 위한 보안을 제공한다.  플로우 시큐리티 : 클라우드 데이터 보안 2020년 설립된 플로우 시큐리티(Flow Security)는 외부 서비스를 포함한 기업의 전체 애플리케이션을 통해 클라우드 데이터를 보호할 수 있는 솔루션을 제공한다. 플로우 시큐리티는 데이터 플로우를 발견하고, 해당 데이터를...

RSA 스타트업 위협 포렌식

2022.06.08

32회 RSA 컨퍼런스가 6월 6일 개최됐다. 2년 만에 대면 행사로 열린 RSA 컨퍼런스는 보안 스타트업의 데뷔와 보안에 대한 주요 기술 및 접근법의 경연장이다. 특히 RSA 컨퍼런스에서 스타트업의 홍보를 위한 혁신 전용 공간으로 마련된 얼리 스테이지 엑스포(Early Stage Expo)에는 이번에 35곳의 스타트업이 참여했다. 참여 업체 중 주목할 만한 10곳 알파벳 순으로 소개한다.   카도 시큐리티 : 클라우드 사고 대응 2020년 4월 설립된 카도 시큐리티(Cado Security)는 보안팀이 클라우드 워크로드의 위협에 신속하게 대응할 수 있도록 설계된 클라우드 조사 플랫폼과 맥락 분석 기능을 제공한다. 카도 리스폰스(Cado Response) 플랫폼은 데이터 캡처와 처리를 자동화함으로써 포렌식 수준의 상세 정보와 맥락 정보를 제공해 대응 작업을 단순화한다. 심파이어 : 사이버 훈련 및 평가 2018년 설립된 심파이어(Cympire)는 사이버 보안 훈련 및 평가 플랫폼을 제공해 기업이 자체 사이버 복구성을 확보할 수 있도록 돕는다. 심파이어의 SaaS 제품인 사이웨리아(Cyweria)는 다양한 훈련 시나리오를 제공하는 한편, 기업이 자체 훈련 프로그램을 맞춤형으로 구성할 수 있도록 해 준다. 심파이어는 사이웨리아가 어떤 네트워크 토폴로지나 IT 시스템도 시뮬레이션할 수 있다고 주장한다. 펜드 : IoT 보안 및 인텔리전스 2017년 설립된 펜드(Fend)는 중요한 인프라 보호를 위한 물리 하드웨어 솔루션에 중점을 둔다. 하드웨어와 클라우드 기반 장비 모니터링 및 분석을 조합한 솔루션은 IoT와 산업용 애플리케이션, 임베디드 시스템을 위한 보안을 제공한다.  플로우 시큐리티 : 클라우드 데이터 보안 2020년 설립된 플로우 시큐리티(Flow Security)는 외부 서비스를 포함한 기업의 전체 애플리케이션을 통해 클라우드 데이터를 보호할 수 있는 솔루션을 제공한다. 플로우 시큐리티는 데이터 플로우를 발견하고, 해당 데이터를...

2022.06.08

최고의 SIEM를 선택하는 방법과 공급업체 TOP 9

기업은 SIEM(Security Information & Event Management)를 사용해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보한다. 기업마다의 고유한 요구사항에 따라 최고의 SIEM 솔루션을 선택하는 방법과 SIEM을 공급하는 최고의 업체 9개를 선정했다.    보안 위협으로부터 기업을 보호하려면 최대한의 가시성이 필요하다. 이는 SIEM이 갖고 있는 기본 개념으로, 대부분의 대기업과 중견기업의 보안 방어에 필수적인 요소로 자리잡았다.  SIEM은 다양한 네트워크 장비, 서버, 시스템 소프트웨어 및 기타 인프라에서 실시간으로 이벤트 및 로그 데이터를 집계해 패턴을 식별하고, 이상 징후를 표시하고, 잠재적 위협이 탐지되면 경고를 전송한다. SIEM은 사고 대응에서도 중요한 역할을 할 수 있다.  SIEM은 현재 온프레미스에서 클라우드로 전환하고, 위협 인텔리전스 시스템과 통합하고, 분석 기능이 축적되고, 머신러닝과 같은 다른 새로운 기능이 추가됨에 따라 빠르게 진화하고 있다. 자사에 적합한 SIEM을 선택하는 것은 중요한 결정이다. 투자는 매우 중요하며, 구성 프로세스는 한번만 수행해야 하기 때문이다.  SIEM의 11가지 주요 기능과 기업의 고려사항  - 클라우드인가, 온프레미스인가  대부분의 최신 SIEM 솔루션은 기능을 더 빠르게 추가하기 위해 SaaS 모델로 전환했다. 또한 클라우드의 무한 확장은 공급업체가 비정상적 행위를 식별하기 전에 많은 양의 참조 데이터를 필요로 하는 머신러닝 기능을 더 쉽게 통합할 수 있도록 한다. 전반적으로 SaaS가 SIEM을 더 좋게 만들었다는 데에는 의견이 일치한다.  그럼에도 불구하고 일부 기업은 SIEM을 온프레미스로 유지해야 한다. 로컬 인프라에 상주하는 로그 또는 관련 데이터 규정을 준수해야 하기 때문이다. 몇 가지 옵션을 통해 기업은 SIEM을 온프레미스에 배포할 수 있다.  -...

SIEM 엑사빔 Exabeam IBM 로그리듬 LogRhythm 마이크로소프트 레피드7 Rapid7 RSA 시큐로닉스 Securonix 스플렁크 Splunk 파이어아이 FireEye

2021.07.19

기업은 SIEM(Security Information & Event Management)를 사용해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보한다. 기업마다의 고유한 요구사항에 따라 최고의 SIEM 솔루션을 선택하는 방법과 SIEM을 공급하는 최고의 업체 9개를 선정했다.    보안 위협으로부터 기업을 보호하려면 최대한의 가시성이 필요하다. 이는 SIEM이 갖고 있는 기본 개념으로, 대부분의 대기업과 중견기업의 보안 방어에 필수적인 요소로 자리잡았다.  SIEM은 다양한 네트워크 장비, 서버, 시스템 소프트웨어 및 기타 인프라에서 실시간으로 이벤트 및 로그 데이터를 집계해 패턴을 식별하고, 이상 징후를 표시하고, 잠재적 위협이 탐지되면 경고를 전송한다. SIEM은 사고 대응에서도 중요한 역할을 할 수 있다.  SIEM은 현재 온프레미스에서 클라우드로 전환하고, 위협 인텔리전스 시스템과 통합하고, 분석 기능이 축적되고, 머신러닝과 같은 다른 새로운 기능이 추가됨에 따라 빠르게 진화하고 있다. 자사에 적합한 SIEM을 선택하는 것은 중요한 결정이다. 투자는 매우 중요하며, 구성 프로세스는 한번만 수행해야 하기 때문이다.  SIEM의 11가지 주요 기능과 기업의 고려사항  - 클라우드인가, 온프레미스인가  대부분의 최신 SIEM 솔루션은 기능을 더 빠르게 추가하기 위해 SaaS 모델로 전환했다. 또한 클라우드의 무한 확장은 공급업체가 비정상적 행위를 식별하기 전에 많은 양의 참조 데이터를 필요로 하는 머신러닝 기능을 더 쉽게 통합할 수 있도록 한다. 전반적으로 SaaS가 SIEM을 더 좋게 만들었다는 데에는 의견이 일치한다.  그럼에도 불구하고 일부 기업은 SIEM을 온프레미스로 유지해야 한다. 로컬 인프라에 상주하는 로그 또는 관련 데이터 규정을 준수해야 하기 때문이다. 몇 가지 옵션을 통해 기업은 SIEM을 온프레미스에 배포할 수 있다.  -...

2021.07.19

RSA 컨퍼런스, 가상 APJ 행사 무료로

RSA 사이버보안 컨퍼런스 아시아태평양일본(APJ) 에디션이 오는 7월 중순 무료 가상 온라인 행사로 진행될 예정이다. 이는 코로나바이러스에 따른 조치로 알려졌다.    올해로 APJ 지역에서 정보보안 산업 회의가 개최된 지 8년째며, 이 행사는 싱가포르 기준 7월 15일부터 7월 17일까지 진행된다. 행사 주최측은 공공 보건과 안전을 최우선으로 하여 올해 APJ에서 열린 RSA 컨퍼런스를 글로벌 가상 학습 경험으로 재구성할 것이라고 결정했다. RSA 컨퍼런스의 수석 이사 겸 총괄 책임자인 린다 그레이는 “참가자들의 건강과 안전이 가장 중요하다”라며 “올해 RSA 컨퍼런스 2020 APJ를 가상 학습 경험으로 제공하는 것은 사이버보안 커뮤니티가 지속적인 학습과 교류를 위한 플랫폼에 접근 및 연결 상태를 유지하도록 돕기 위한 결정이었다”라고 말했다. 그레이는 “사이버보안이 그 어느 때보다 중요하며 형식에 상관없이 대화를 계속하고 싶다”라고 덧붙였다.  새로운 형식의 연례행사에서는 사이버보안 업계의 주요 인물들과 대화, 실습, 업계 동료 및 전문가들과의 교류, 강사 주도 세션, 기조연설 등이 3일간 무료 가상 학습 경험으로 제공될 예정이다.  “우리가 함께 준비한 프로그램과 참석자들의 경험에 대해 매우 기쁘다. 또한 전 세계에서 우리와 함께하는 많은 연사들에게 자신들의 전문 지식을 공유하고 참석자들이 사이버보안 여정의 다음 단계를 차트로 작성하도록 도와준 점에 매우 감사한다”라고 그레이는 전했다. 이러한 움직임은 점점 더 많은 수의 기술 업체가 연례행사를 연기 및 취소하거나 가상의 무료 이벤트로 전환하기 위해 취한 유사한 조치를 따른다. 한편, 2월 IBM은 코로나바이러스 관련 우려로 인해 2월 24일부터 28일까지 샌프란시스코에서 개최될 예정인 글로벌 연례 RSA 사이버보안 컨퍼런스 참여를 취소한 바 있다. 행사가 시작되기 몇 주 전에 후원 또는 참가 취소 의향을 밝힌 업체는 IBM을 포함해 총 8개사며 중국 ...

사이버보안 RSA 가상 컨퍼런스 버추얼 이벤트 IBM 코로나바이러스 코로나19 코비드-19 COVID-19

2020.06.22

RSA 사이버보안 컨퍼런스 아시아태평양일본(APJ) 에디션이 오는 7월 중순 무료 가상 온라인 행사로 진행될 예정이다. 이는 코로나바이러스에 따른 조치로 알려졌다.    올해로 APJ 지역에서 정보보안 산업 회의가 개최된 지 8년째며, 이 행사는 싱가포르 기준 7월 15일부터 7월 17일까지 진행된다. 행사 주최측은 공공 보건과 안전을 최우선으로 하여 올해 APJ에서 열린 RSA 컨퍼런스를 글로벌 가상 학습 경험으로 재구성할 것이라고 결정했다. RSA 컨퍼런스의 수석 이사 겸 총괄 책임자인 린다 그레이는 “참가자들의 건강과 안전이 가장 중요하다”라며 “올해 RSA 컨퍼런스 2020 APJ를 가상 학습 경험으로 제공하는 것은 사이버보안 커뮤니티가 지속적인 학습과 교류를 위한 플랫폼에 접근 및 연결 상태를 유지하도록 돕기 위한 결정이었다”라고 말했다. 그레이는 “사이버보안이 그 어느 때보다 중요하며 형식에 상관없이 대화를 계속하고 싶다”라고 덧붙였다.  새로운 형식의 연례행사에서는 사이버보안 업계의 주요 인물들과 대화, 실습, 업계 동료 및 전문가들과의 교류, 강사 주도 세션, 기조연설 등이 3일간 무료 가상 학습 경험으로 제공될 예정이다.  “우리가 함께 준비한 프로그램과 참석자들의 경험에 대해 매우 기쁘다. 또한 전 세계에서 우리와 함께하는 많은 연사들에게 자신들의 전문 지식을 공유하고 참석자들이 사이버보안 여정의 다음 단계를 차트로 작성하도록 도와준 점에 매우 감사한다”라고 그레이는 전했다. 이러한 움직임은 점점 더 많은 수의 기술 업체가 연례행사를 연기 및 취소하거나 가상의 무료 이벤트로 전환하기 위해 취한 유사한 조치를 따른다. 한편, 2월 IBM은 코로나바이러스 관련 우려로 인해 2월 24일부터 28일까지 샌프란시스코에서 개최될 예정인 글로벌 연례 RSA 사이버보안 컨퍼런스 참여를 취소한 바 있다. 행사가 시작되기 몇 주 전에 후원 또는 참가 취소 의향을 밝힌 업체는 IBM을 포함해 총 8개사며 중국 ...

2020.06.22

'인간 구멍을 막아라'··· RSA 2020에서 돋보인 제품 5종

세계 최대의 보안 행사인 RSA가 지난 주 미국 샌프란시스코에서 열렸다. 한 주 동안 수만 명이 모스콘 센터에 모여 거의 800곳의 솔루션 업체를 둘러봤고, 수백 명의 연사가 최신이자 최고의 사이버 보안 기술에 대해 발표했다.   이번 행사의 주제는 “인적 요소”였으며, 이 태그는 마켓 스트리트 지역의 모든 간판을 장식했다. 필자는 이 주제가 보안 솔루션 업계에서 본 것과 부합하는 것으로 생각하는데, 보안 커뮤니티는 보안 기술을 좀 더 쉽게 배치하고 사용하도록 만드는 데 중점을 두고 있다. 이런 변화를 보여주는 대표적인 솔루션 다섯 가지를 소개한다.   시스코 시큐어엑스(SecureX) 지난 해 필자는 EDR(Enpoint Detection and Response)의 시대가 끝나고 XDR의 시대가 시작된다고 주장한 바 있다. 필자의 기본 가정은 EDR 같은 보안 기술은 전체 퍼즐의 작은 조각 하나밖에 못 보기 때문에 따로 떨어져서는 존재하지 못한다는 것이다. 동료이자 CSO 블로거인 존 올칙 역시 비슷한 견해인데, 올칙은 이를 SOAR에 대응하는 SOAPA(Security Operations and Analytics Platform Architecture)라고 부른다. 이 름이야 어떻든, 포인트 솔루션 중심의 접근법은 너무 복잡하고 맹점도 많으며, 해당 조직을 보안 침해에 노출시킨다. 시스코의 시큐어엑스는 운영 단순화를 위해 플랫폼 접근법을 취함으로써 인적 요소를 해결한다. 필자는 XDR의 3대 구성요소로 엔드포인트, 클라우드, 네트워크를 지목한 바 있다. 시스코는 여기서 한 걸음 더 나아가 자사의 탈로스 위협 인텔리전스를 추가하고 머신러닝을 사용해 가시성을 제공하는 것은 물론, 시스코와 서드파티 보안 툴 전반에 걸쳐 워크플로우를 자동화한다. 보안 전문가들은 복잡성이 보안의 적이라는 것을 잘 알고 있으며, 시큐어엑스는 바로 그 운영을 단순화한다.   포티넷 포티AI(FortiAI) 시스코와 비슷하게 포티넷도 플랫폼 접근법을 취...

클라우드 침해 이중인증 엣지 RSA SOAR EDR 구멍

2020.03.04

세계 최대의 보안 행사인 RSA가 지난 주 미국 샌프란시스코에서 열렸다. 한 주 동안 수만 명이 모스콘 센터에 모여 거의 800곳의 솔루션 업체를 둘러봤고, 수백 명의 연사가 최신이자 최고의 사이버 보안 기술에 대해 발표했다.   이번 행사의 주제는 “인적 요소”였으며, 이 태그는 마켓 스트리트 지역의 모든 간판을 장식했다. 필자는 이 주제가 보안 솔루션 업계에서 본 것과 부합하는 것으로 생각하는데, 보안 커뮤니티는 보안 기술을 좀 더 쉽게 배치하고 사용하도록 만드는 데 중점을 두고 있다. 이런 변화를 보여주는 대표적인 솔루션 다섯 가지를 소개한다.   시스코 시큐어엑스(SecureX) 지난 해 필자는 EDR(Enpoint Detection and Response)의 시대가 끝나고 XDR의 시대가 시작된다고 주장한 바 있다. 필자의 기본 가정은 EDR 같은 보안 기술은 전체 퍼즐의 작은 조각 하나밖에 못 보기 때문에 따로 떨어져서는 존재하지 못한다는 것이다. 동료이자 CSO 블로거인 존 올칙 역시 비슷한 견해인데, 올칙은 이를 SOAR에 대응하는 SOAPA(Security Operations and Analytics Platform Architecture)라고 부른다. 이 름이야 어떻든, 포인트 솔루션 중심의 접근법은 너무 복잡하고 맹점도 많으며, 해당 조직을 보안 침해에 노출시킨다. 시스코의 시큐어엑스는 운영 단순화를 위해 플랫폼 접근법을 취함으로써 인적 요소를 해결한다. 필자는 XDR의 3대 구성요소로 엔드포인트, 클라우드, 네트워크를 지목한 바 있다. 시스코는 여기서 한 걸음 더 나아가 자사의 탈로스 위협 인텔리전스를 추가하고 머신러닝을 사용해 가시성을 제공하는 것은 물론, 시스코와 서드파티 보안 툴 전반에 걸쳐 워크플로우를 자동화한다. 보안 전문가들은 복잡성이 보안의 적이라는 것을 잘 알고 있으며, 시큐어엑스는 바로 그 운영을 단순화한다.   포티넷 포티AI(FortiAI) 시스코와 비슷하게 포티넷도 플랫폼 접근법을 취...

2020.03.04

델 테크놀로지, 보안 기업 RSA 매각한다

델 테크놀로지가 회사의 사이버 보안 부문 RSA를 약 20억 8,000만 달러에 매각할 예정이다. 인수 주체는 심포니 테크놀로지 그룹, 온타리오 티처스 팬션 플랜 보드, 알프인베스트 파트너스가 주도하는 컨소시엄이다. 델은 5년 전 EMC를 670억 달러에 인수하면서, 자회사였던 RSA까지 품었던 바 있다.  양 측은 이번 거래가 향후 6개월에서 9개월 내에 완료될 것으로 예상하며, RSA의 비즈니스는 평상대로 유지될 것이라고 전했다.  델 테크놀로지 제품 및 운영 부회장 제프 클라크는 이번 거래에 대해 양측 모두에게 적절한 장기적 전략이라고 블로그 포스트를 통해 전했다. 그는 “RSA의 장기적 미래를 위해 RSA의 사명에 열정적이며 고객 및 파트너 기반에 전념하며 RSA의 재능, 경험 및 엄청난 성장 잠재력을 극대화하는 데 관심이 있는 파트너를 물색했다. 심포니 테크놀로지 그룹이 적절하게 관리할 것으로 확신한다”라고 말했다.  그는 이어 “RSA 컨퍼런스를 포함해 RSA는 고객과 보안 커뮤니티에 귀중한 존재다. 이를 염두에 두고 원활한 이전이 되도록 노력할 것”이라고 덧붙였다.  클락은 또 델이 이번 RSA 매각을 통해 통합 혁신에 집중할 수 있도록 하는 유연성을 확보할 수 있을 것으로 기대했다. RSA 관점에서는 디지털 위험을 전체적으로 관리할 수 있는 전략을 제공하는 계기가 될 것이라는 진단이다.  RSA의 로힛 가이 회장은 RSA가 보다 독립적인 조직으로서 혁신, 온프레미스 및 클라우드에서의 고객 성공을 가속화하고 파트너 에코 시스템의 기회를 확대하는 기회를 확보할 수 있을 것으로 기대했다.  그는 “이번 발표가 모든 이해관계자에게 희소식이라고 믿고 있다. RSA의 잠재력을 최대한 발휘할 수 있는 기회에 대해 기쁘게 생각한다”라고 말했다. ciokr@idg.co.kr

RSA 델 테크놀로지 심포니 테크놀로지

2020.02.20

델 테크놀로지가 회사의 사이버 보안 부문 RSA를 약 20억 8,000만 달러에 매각할 예정이다. 인수 주체는 심포니 테크놀로지 그룹, 온타리오 티처스 팬션 플랜 보드, 알프인베스트 파트너스가 주도하는 컨소시엄이다. 델은 5년 전 EMC를 670억 달러에 인수하면서, 자회사였던 RSA까지 품었던 바 있다.  양 측은 이번 거래가 향후 6개월에서 9개월 내에 완료될 것으로 예상하며, RSA의 비즈니스는 평상대로 유지될 것이라고 전했다.  델 테크놀로지 제품 및 운영 부회장 제프 클라크는 이번 거래에 대해 양측 모두에게 적절한 장기적 전략이라고 블로그 포스트를 통해 전했다. 그는 “RSA의 장기적 미래를 위해 RSA의 사명에 열정적이며 고객 및 파트너 기반에 전념하며 RSA의 재능, 경험 및 엄청난 성장 잠재력을 극대화하는 데 관심이 있는 파트너를 물색했다. 심포니 테크놀로지 그룹이 적절하게 관리할 것으로 확신한다”라고 말했다.  그는 이어 “RSA 컨퍼런스를 포함해 RSA는 고객과 보안 커뮤니티에 귀중한 존재다. 이를 염두에 두고 원활한 이전이 되도록 노력할 것”이라고 덧붙였다.  클락은 또 델이 이번 RSA 매각을 통해 통합 혁신에 집중할 수 있도록 하는 유연성을 확보할 수 있을 것으로 기대했다. RSA 관점에서는 디지털 위험을 전체적으로 관리할 수 있는 전략을 제공하는 계기가 될 것이라는 진단이다.  RSA의 로힛 가이 회장은 RSA가 보다 독립적인 조직으로서 혁신, 온프레미스 및 클라우드에서의 고객 성공을 가속화하고 파트너 에코 시스템의 기회를 확대하는 기회를 확보할 수 있을 것으로 기대했다.  그는 “이번 발표가 모든 이해관계자에게 희소식이라고 믿고 있다. RSA의 잠재력을 최대한 발휘할 수 있는 기회에 대해 기쁘게 생각한다”라고 말했다. ciokr@idg.co.kr

2020.02.20

“양자컴에도 끄떡없는 암호화, 국가적 대응 시급하다”

개인정보보호와 국가 안보에 대한 큰 위협 중 하나는 강력한 양자(퀀텀) 컴퓨터의 등장이다. 이 강력한 차세대 슈퍼컴퓨터는 거의 즉각적으로 일반적인 암호화 기법을 깨뜨릴 수 있을 것이기 때문이다. 일단 양자 컴퓨터가 현실화되면, 향후 10년 내지 20년 내에 다음과 같은 일이 일어날 수 있다. 즉, 인터넷상의 암호화된 시스템에 의해 보호되는 모든 데이터가 무방비 상태로 전락하게 된다.   미국 수학학회(AMS) 회장이면서 브라운 대학교 수학과의 엘리샤 벤자민 앤드류 수학 교수이자 연구 부학장인 질 파이퍼 박사는 지난주 의회에서 의원들을 대상으로 ‘더 이상 안전하지 않다 : 양자시대의 암호기술’이라는 제목의 브리핑을 진행했다.  이 브리핑은 양자 컴퓨터가 국가 및 경제안보를 지원하는 기존의 암호시스템에 끼치는 위협에 관한 것이었다. 잭 리드 상원의원(민주당, 로드 아일랜드)은 브리핑을 시작하면서 “우리는 양자가 가지는 잠재적인 장점과 단점을 정확하게 알고 있다. 또한, 우리 적과 경쟁자들 중 일부가 양자 컴퓨팅에 막대한 투자를 하고 있다는 것도 우리는 우려하고 있다”라고 발언했다. 상원 정보위원회, 군사위원회, 세출위원회 소속인 리드 의원은 트럼프 행정부가 양자 컴퓨팅이라는 복잡한 위협에 제대로 대비하지 못하는 것을 우려했다. “우리는 정말 범정부적인 접근이 필요하다. 이 행정부는 범정부적이지 못하다. 파편화되어 있다”라고 그는 비판했다. 짐 랑게빈 하원의원(민주당, 로드아일랜드)은 양자컴퓨팅에 대해 “매혹적이면서 무서운 대상이다. 오늘날 인터넷 중 대부분이 기반으로 두고 있는 모든 가정이 적용되지 않는 것 같기 때문이다”라고 말했다. 전문가들에 따르면 오늘날 가장 빠른 컴퓨터를 사용하더라도 수십억 년이 걸릴 암호 해제 작업이 수십 년 안에 등장할 양자 컴퓨터에서는 단 1초 안에 가능할 전망이다. 랑게빈 의원은 “새로운 알고리즘을 구축하는 것은 그 자체로 정책적인 도전이다. 확실히 의회가 빠른 시일 내에 검토할 필요가 있다”라고 말했다...

수학 RSA 소수 퀀텀 컴퓨팅 양자 컴퓨터 암호화 기법 암호화 기술 엔트루 엔크립트 질 파이퍼

2019.12.12

개인정보보호와 국가 안보에 대한 큰 위협 중 하나는 강력한 양자(퀀텀) 컴퓨터의 등장이다. 이 강력한 차세대 슈퍼컴퓨터는 거의 즉각적으로 일반적인 암호화 기법을 깨뜨릴 수 있을 것이기 때문이다. 일단 양자 컴퓨터가 현실화되면, 향후 10년 내지 20년 내에 다음과 같은 일이 일어날 수 있다. 즉, 인터넷상의 암호화된 시스템에 의해 보호되는 모든 데이터가 무방비 상태로 전락하게 된다.   미국 수학학회(AMS) 회장이면서 브라운 대학교 수학과의 엘리샤 벤자민 앤드류 수학 교수이자 연구 부학장인 질 파이퍼 박사는 지난주 의회에서 의원들을 대상으로 ‘더 이상 안전하지 않다 : 양자시대의 암호기술’이라는 제목의 브리핑을 진행했다.  이 브리핑은 양자 컴퓨터가 국가 및 경제안보를 지원하는 기존의 암호시스템에 끼치는 위협에 관한 것이었다. 잭 리드 상원의원(민주당, 로드 아일랜드)은 브리핑을 시작하면서 “우리는 양자가 가지는 잠재적인 장점과 단점을 정확하게 알고 있다. 또한, 우리 적과 경쟁자들 중 일부가 양자 컴퓨팅에 막대한 투자를 하고 있다는 것도 우리는 우려하고 있다”라고 발언했다. 상원 정보위원회, 군사위원회, 세출위원회 소속인 리드 의원은 트럼프 행정부가 양자 컴퓨팅이라는 복잡한 위협에 제대로 대비하지 못하는 것을 우려했다. “우리는 정말 범정부적인 접근이 필요하다. 이 행정부는 범정부적이지 못하다. 파편화되어 있다”라고 그는 비판했다. 짐 랑게빈 하원의원(민주당, 로드아일랜드)은 양자컴퓨팅에 대해 “매혹적이면서 무서운 대상이다. 오늘날 인터넷 중 대부분이 기반으로 두고 있는 모든 가정이 적용되지 않는 것 같기 때문이다”라고 말했다. 전문가들에 따르면 오늘날 가장 빠른 컴퓨터를 사용하더라도 수십억 년이 걸릴 암호 해제 작업이 수십 년 안에 등장할 양자 컴퓨터에서는 단 1초 안에 가능할 전망이다. 랑게빈 의원은 “새로운 알고리즘을 구축하는 것은 그 자체로 정책적인 도전이다. 확실히 의회가 빠른 시일 내에 검토할 필요가 있다”라고 말했다...

2019.12.12

RSA 2019 미리 보기 : 기대 만발 사이버보안 제품들

3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미로운 제품들을 모아봤다. 제품은 업체 이름의 알파벳 순이다. 에어리어베이(AreaBay): 포스 필드(Force Field) 포스 필드는 개발자와 보안 팀이 네트워크 스니퍼 기능을 가진 소프트웨어 마이크로 센서를 배포할 수 있는 제품이다. 에어리어베이는 이를 네트워크 엔진으로 부른다. 런타임에서 앱의 코드를 변경할 필요가 없다. 배포한 후, 모든 AP 발견 및 테스트, 모니터링, 보안이라는 3단계로 API 무결성을 확보할 수 있다. RSAC 위치: Marriott Marquis Early Stage Expo ESE-23 악산(Arxan): 빠른 보호 및 위협 감지 악산은 모바일, 하이브리드, 웹 앱 보호 솔루션에 빠른 보호 및 위협 감지라는 새로운 기능을 추가시켰다. 코드 개발 후, 데브옵스 프로세스 동안 애플리케이션에 코드 보호 및 위협 감지 센서를 구현할 수 있는 기능이다. RSAC 위치: North Expo 6141 아티보 네트웍스(Attivo Networks): 더 인포머(The Informer) 더 인포머는 아티보 쓰레트디펜드 디텍션 앤 리스폰스(ThreatDefend Detection & Response) 플랫폼을 확장 시켜주는 속임수(deception) 기반 실시간 포렌식 도구 모음 상품이다. 인텔리전스를 기반으로 대응과 해결을 할 수 있도록 공격자의 활동에 대한 정보를 제공하는 새로운 도구다. 공격자에 대한 정보를 더 빠르게 수집, 파악, 전파할 수 있다. RSAC 위치: South Expo 455 블룸베이스(Bloombase): 스토어세이프 인텔리전트 스토리지 파이어월(StoreSafe Intelligent Storage Firewall) 4.0 이 스토어세이프 인텔리...

CSO 슈어클라우드 아울 사이버 디펜스 아이댑티브 아티보 네트웍스 악산 에어리어베이 에클립시움 엑스톤 테크놀로지스 이미지웨어 시스템 코그니고 코모도 사이버시큐리티 솔트스택 사익스테라 블룸베이스 유니시스 CISO 사이버공격 방화벽 RSA RSA 2019 SecBI 노미넷 데이터로커 베리디움 베이드 시큐어 패스워드핑

2019.03.05

3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미로운 제품들을 모아봤다. 제품은 업체 이름의 알파벳 순이다. 에어리어베이(AreaBay): 포스 필드(Force Field) 포스 필드는 개발자와 보안 팀이 네트워크 스니퍼 기능을 가진 소프트웨어 마이크로 센서를 배포할 수 있는 제품이다. 에어리어베이는 이를 네트워크 엔진으로 부른다. 런타임에서 앱의 코드를 변경할 필요가 없다. 배포한 후, 모든 AP 발견 및 테스트, 모니터링, 보안이라는 3단계로 API 무결성을 확보할 수 있다. RSAC 위치: Marriott Marquis Early Stage Expo ESE-23 악산(Arxan): 빠른 보호 및 위협 감지 악산은 모바일, 하이브리드, 웹 앱 보호 솔루션에 빠른 보호 및 위협 감지라는 새로운 기능을 추가시켰다. 코드 개발 후, 데브옵스 프로세스 동안 애플리케이션에 코드 보호 및 위협 감지 센서를 구현할 수 있는 기능이다. RSAC 위치: North Expo 6141 아티보 네트웍스(Attivo Networks): 더 인포머(The Informer) 더 인포머는 아티보 쓰레트디펜드 디텍션 앤 리스폰스(ThreatDefend Detection & Response) 플랫폼을 확장 시켜주는 속임수(deception) 기반 실시간 포렌식 도구 모음 상품이다. 인텔리전스를 기반으로 대응과 해결을 할 수 있도록 공격자의 활동에 대한 정보를 제공하는 새로운 도구다. 공격자에 대한 정보를 더 빠르게 수집, 파악, 전파할 수 있다. RSAC 위치: South Expo 455 블룸베이스(Bloombase): 스토어세이프 인텔리전트 스토리지 파이어월(StoreSafe Intelligent Storage Firewall) 4.0 이 스토어세이프 인텔리...

2019.03.05

RSA 2018 컨퍼런스에서 공개된 최신 보안 제품 17선

세계 최대 보안 컨퍼런스 RSA가 최근 미국 샌프란시스코에서 열렸다. 사이버공격에 맞서는 최신 기술 동향을 확인할 수 있었다. 전시장에서는 기업의 중요한 자산을 보호하는 최신 하드웨어와 소프트웨어 제품이 공개됐다. 이번 RSA 2018 행사에서 공개된 신제품을 모았다. 이중에는 처음 공개된 제품도 있다. 사이버시큐리티 에셋 매니지먼트 플랫폼(Cybersecurity Asset Management Platform, Axonius) 핵심 기능은 네트워크에 연결된 모든 기기에 대한 통합적인 가시성을 제공하는 것이다. 확장 플러그인 시스템(extensible plugin system)을 사용해 신원과 인증 시스템, NAC, 방화벽, 보안 취약점 스캐너, 스위치, SIEM, EDR 등 기업이 기존에 가동 중인 보안과 관리 툴에서 데이터를 수집한다. 비소스(beSOURCE, Beyond Security) 비소스는 정적인 애플리케이션 보안 테스팅 툴이다. 개발자에게 찾은 문제점에 대해 훈련하기 위해 개발됐다. 컴파일 프리 감지 엔진을 기반으로 만들어졌고 다양한 프로그래밍 언어와 호환된다. 첫 출시 제품은 개인 개발자를 위한 단독 툴이다. 앞으로 기업과 클라우드 환경도 추가로 지원할 예정이다. 하심(HaXM, XM Cyber) 하심은 APT(advanced persistent threat) 시뮬레이션 플랫폼이다. 자동으로 기업 네트워크를 공격한 후 발견된 보안 취약점을 개선하는 방법을 보고서로 제공한다. 온프레미스와 클라우드에서 모두 사용할 수 있다. 레드백(Redback, SIEMonster, Cog Systems) 시몬스터(SIEMonster)의 레드백 보안 모니터링 어플라이언스는 가정과 소규모 사무실의 사물인터넷(IoT)을 감시한다. 해킹 시도가 있거나 사용할 수 있는 펌웨어 업데이트가 있으면 사용자의 스마트폰으로 알림을 보낸다. 레드백은 코그 시스템(Cog Systems)의 D4 보안 플랫폼을 이용해 스토리지를 암호화하고 운...

보안 RSA

2018.04.18

세계 최대 보안 컨퍼런스 RSA가 최근 미국 샌프란시스코에서 열렸다. 사이버공격에 맞서는 최신 기술 동향을 확인할 수 있었다. 전시장에서는 기업의 중요한 자산을 보호하는 최신 하드웨어와 소프트웨어 제품이 공개됐다. 이번 RSA 2018 행사에서 공개된 신제품을 모았다. 이중에는 처음 공개된 제품도 있다. 사이버시큐리티 에셋 매니지먼트 플랫폼(Cybersecurity Asset Management Platform, Axonius) 핵심 기능은 네트워크에 연결된 모든 기기에 대한 통합적인 가시성을 제공하는 것이다. 확장 플러그인 시스템(extensible plugin system)을 사용해 신원과 인증 시스템, NAC, 방화벽, 보안 취약점 스캐너, 스위치, SIEM, EDR 등 기업이 기존에 가동 중인 보안과 관리 툴에서 데이터를 수집한다. 비소스(beSOURCE, Beyond Security) 비소스는 정적인 애플리케이션 보안 테스팅 툴이다. 개발자에게 찾은 문제점에 대해 훈련하기 위해 개발됐다. 컴파일 프리 감지 엔진을 기반으로 만들어졌고 다양한 프로그래밍 언어와 호환된다. 첫 출시 제품은 개인 개발자를 위한 단독 툴이다. 앞으로 기업과 클라우드 환경도 추가로 지원할 예정이다. 하심(HaXM, XM Cyber) 하심은 APT(advanced persistent threat) 시뮬레이션 플랫폼이다. 자동으로 기업 네트워크를 공격한 후 발견된 보안 취약점을 개선하는 방법을 보고서로 제공한다. 온프레미스와 클라우드에서 모두 사용할 수 있다. 레드백(Redback, SIEMonster, Cog Systems) 시몬스터(SIEMonster)의 레드백 보안 모니터링 어플라이언스는 가정과 소규모 사무실의 사물인터넷(IoT)을 감시한다. 해킹 시도가 있거나 사용할 수 있는 펌웨어 업데이트가 있으면 사용자의 스마트폰으로 알림을 보낸다. 레드백은 코그 시스템(Cog Systems)의 D4 보안 플랫폼을 이용해 스토리지를 암호화하고 운...

2018.04.18

'금융 사기 방어 최전선' RSA '이스라엘 AFCC'를 가다

사이버 범죄자의 금융 해킹이 고도화하면서 보안 업계도 사기와 남용을 방지하는 툴을 강화하고 있다. 필자는 최근 이스라엘을 방문하는 동안 RSA의 금융 기록 및 자금 보호 핵심인 AFCC(Anti-Fraud Command Center)를 방문할 기회가 있었다. 최신 웹 위협과 사기 정보에 어떻게 대응하는지 직접 눈으로 볼 수 있었다. 이 센터는 1999년 사이오타(Cyota)라는 기업이 설립했다. RSA는 2005년에 사이오타를 인수했으며 이후 EMC에 인수됐다가 2년 전 델(Dell)에 다시 인수됐다. 이 센터는 소비자용이 아니라 사기 대상이 되는 소비자의 종점을 보호하는 제품을 다루는 RSA의 소비자 사업부에 소속돼 있다. 뱅킹 고객을 겨냥한 피싱(Phishing)이나 계좌 해킹을 생각하면 된다. 이 센터는 이스라엘 텔아비브 외곽에 있으며 나머지 관련 시설은 인디애나(Indiana)의 퍼듀대학교(Purdue University) 캠퍼스에서 운영된다. 직원은 대부분 학생이다. AFCC 운영 방식 이 센터의 핵심은 은행의 거래를 선제적으로 모니터링해 무엇인가 잘못되면 고객에 알려주는 것이다. 사기 활동이 실제 인출이나 이체로 이어지기 전에 예측해 은행과 고객을 만일의 사태로부터 보호한다. AFCC는 하루 약 1억 건의 거래를 처리해 이 중 약 0.1%에서 잠재적인 사기 요소를 찾아낸다. 이 센터에서는 분석가 100여 명이 모니터링과 알림 서비스를 위해 3교대로 일한다. 그 외에도 직원 수백 명이 다양한 거래를 선별하기 위해 사용하는 알고리즘과 소프트웨어를 개발한다. AFCC의 책임자 다니엘 코헨은 "RSA에서 8년 동안 근무하며 모든 유형의 범죄 활동을 경험했다. 과거보다 소셜 엔지니어링이 더 증가했고 범죄자는 더 교활해지고 있다. 사기 활동이 가장 적은 시기는 크리스마스다. 그 때가 되면 모두가 선물을 사고 온라인에서는 아무런 일도 일어나지 않는다. 반면 발렌타인 데이, 올림픽, 부활절 기간에는 모든...

RSA 이스라엘 AFCC Anti-FraudCommandCenter

2018.03.12

사이버 범죄자의 금융 해킹이 고도화하면서 보안 업계도 사기와 남용을 방지하는 툴을 강화하고 있다. 필자는 최근 이스라엘을 방문하는 동안 RSA의 금융 기록 및 자금 보호 핵심인 AFCC(Anti-Fraud Command Center)를 방문할 기회가 있었다. 최신 웹 위협과 사기 정보에 어떻게 대응하는지 직접 눈으로 볼 수 있었다. 이 센터는 1999년 사이오타(Cyota)라는 기업이 설립했다. RSA는 2005년에 사이오타를 인수했으며 이후 EMC에 인수됐다가 2년 전 델(Dell)에 다시 인수됐다. 이 센터는 소비자용이 아니라 사기 대상이 되는 소비자의 종점을 보호하는 제품을 다루는 RSA의 소비자 사업부에 소속돼 있다. 뱅킹 고객을 겨냥한 피싱(Phishing)이나 계좌 해킹을 생각하면 된다. 이 센터는 이스라엘 텔아비브 외곽에 있으며 나머지 관련 시설은 인디애나(Indiana)의 퍼듀대학교(Purdue University) 캠퍼스에서 운영된다. 직원은 대부분 학생이다. AFCC 운영 방식 이 센터의 핵심은 은행의 거래를 선제적으로 모니터링해 무엇인가 잘못되면 고객에 알려주는 것이다. 사기 활동이 실제 인출이나 이체로 이어지기 전에 예측해 은행과 고객을 만일의 사태로부터 보호한다. AFCC는 하루 약 1억 건의 거래를 처리해 이 중 약 0.1%에서 잠재적인 사기 요소를 찾아낸다. 이 센터에서는 분석가 100여 명이 모니터링과 알림 서비스를 위해 3교대로 일한다. 그 외에도 직원 수백 명이 다양한 거래를 선별하기 위해 사용하는 알고리즘과 소프트웨어를 개발한다. AFCC의 책임자 다니엘 코헨은 "RSA에서 8년 동안 근무하며 모든 유형의 범죄 활동을 경험했다. 과거보다 소셜 엔지니어링이 더 증가했고 범죄자는 더 교활해지고 있다. 사기 활동이 가장 적은 시기는 크리스마스다. 그 때가 되면 모두가 선물을 사고 온라인에서는 아무런 일도 일어나지 않는다. 반면 발렌타인 데이, 올림픽, 부활절 기간에는 모든...

2018.03.12

꼼꼼한 보안 계획 수립을 위한 12단계

정책 검토, 업무 위임, 예산 분석은 CIO가 성공적인 보안 계획을 수립할 때 수행할 수 있는 단계 중 일부일 뿐이다. 성공적인 보안 계획은 직원 정보를 보호하고 위협을 줄이며 조직의 평판을 유지할 뿐 아니라 모든 임직원에게 보안을 최우선으로 보장한다. 보안은 조직의 문화에 통합돼야 하며 보안 계획을 구현을 통해 모든 방안이 녹아 있어야 한다. <CIO UK>는 성공적인 보안 계획을 수립할 때 기업이 취해야 할 12단계를 소개한다. ciokr@idg.co.kr

CIO 위기 관리 분석 RSA 문화 하둡 예산 교육 커뮤니케이션 보안 계획

2017.11.23

정책 검토, 업무 위임, 예산 분석은 CIO가 성공적인 보안 계획을 수립할 때 수행할 수 있는 단계 중 일부일 뿐이다. 성공적인 보안 계획은 직원 정보를 보호하고 위협을 줄이며 조직의 평판을 유지할 뿐 아니라 모든 임직원에게 보안을 최우선으로 보장한다. 보안은 조직의 문화에 통합돼야 하며 보안 계획을 구현을 통해 모든 방안이 녹아 있어야 한다. <CIO UK>는 성공적인 보안 계획을 수립할 때 기업이 취해야 할 12단계를 소개한다. ciokr@idg.co.kr

2017.11.23

전문가들이 가장 두려워하는 보안 위협 7가지

악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institute) 보안 전문가들은 개인, 기업, 인프라 기술을 표적으로 하는 이런 종류의 공격들에 대한 우려가 가장 높다고 말했다. 이 중에는 소비자가 직접적인 표적인 위협도 있다. 또 기업이 표적이지만, 시간이 지나 소비자에 파급되는 위협도 있다. SANS에 따르면, 다음은 가장 위험한 공격 벡터 7개와 대응하는 방법이다. 1. 랜섬웨어. 랜섬웨어는 20년 전 처음 등장한 후 아주 무서운 악성코드로 진화했다. 파일을 암호화한 후, 이를 해제하고 싶다면 돈을 내라고 협박하는 암호형 랜섬웨어를 말하는 것이다. 악당들에게 아주 좋은 공격 방법이다. SANS 인스터튜트의 에드 스쿠디스에 따르면, 바이러스처럼 확산되고, 데이터를 잠그고, 범죄자에게 연락해 '사이버 몸값'을 지불하도록 강요하기 때문이다. 할 수 있는 일 : 시스템을 패치하고 안티맬웨어를 이용하고, 권한을 설정하고, 네트워크 액세스를 관리해 위험 노출을 없애는 '네트워크 위생'을 연습해야 한다. PC 1대가 감염된 후, 감염이 네트워크의 다른 PC로 확산되어서는 안 된다. 이런 랜섬웨어를 관장하는 것은 사람이라는 사실을 기억해야 한다. 스쿠디스는 "가능한 작은 회사, 가난한 회사로 보이는 것이 좋다. 지불할 사이버 몸값을 줄이기 위해서이다"고 덧붙였다. 2. 사물 인터넷. 소비자 제품이 진화하고 있다. 다음 단계의 진화는 '연결성'이다. 베이비 모니터 카메라에서 칫솔까지 모든 제품에 서로, 그리고 인터넷에 연결할 수 있는 무선 프로토콜이 이용되고 있다. 그러면서 해킹에 약한 취약점이 생겼다. 더 나아가, 미라이(Mirai) 웜 사태에서 확인됐듯, IoT 장치가 공격 ...

악성코드 RSA 봇넷 랜섬웨어 미라이

2017.02.22

악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institute) 보안 전문가들은 개인, 기업, 인프라 기술을 표적으로 하는 이런 종류의 공격들에 대한 우려가 가장 높다고 말했다. 이 중에는 소비자가 직접적인 표적인 위협도 있다. 또 기업이 표적이지만, 시간이 지나 소비자에 파급되는 위협도 있다. SANS에 따르면, 다음은 가장 위험한 공격 벡터 7개와 대응하는 방법이다. 1. 랜섬웨어. 랜섬웨어는 20년 전 처음 등장한 후 아주 무서운 악성코드로 진화했다. 파일을 암호화한 후, 이를 해제하고 싶다면 돈을 내라고 협박하는 암호형 랜섬웨어를 말하는 것이다. 악당들에게 아주 좋은 공격 방법이다. SANS 인스터튜트의 에드 스쿠디스에 따르면, 바이러스처럼 확산되고, 데이터를 잠그고, 범죄자에게 연락해 '사이버 몸값'을 지불하도록 강요하기 때문이다. 할 수 있는 일 : 시스템을 패치하고 안티맬웨어를 이용하고, 권한을 설정하고, 네트워크 액세스를 관리해 위험 노출을 없애는 '네트워크 위생'을 연습해야 한다. PC 1대가 감염된 후, 감염이 네트워크의 다른 PC로 확산되어서는 안 된다. 이런 랜섬웨어를 관장하는 것은 사람이라는 사실을 기억해야 한다. 스쿠디스는 "가능한 작은 회사, 가난한 회사로 보이는 것이 좋다. 지불할 사이버 몸값을 줄이기 위해서이다"고 덧붙였다. 2. 사물 인터넷. 소비자 제품이 진화하고 있다. 다음 단계의 진화는 '연결성'이다. 베이비 모니터 카메라에서 칫솔까지 모든 제품에 서로, 그리고 인터넷에 연결할 수 있는 무선 프로토콜이 이용되고 있다. 그러면서 해킹에 약한 취약점이 생겼다. 더 나아가, 미라이(Mirai) 웜 사태에서 확인됐듯, IoT 장치가 공격 ...

2017.02.22

'최고의 보안 팁은?'··· RSA 2017에서 만난 보안 전문가 5인의 조언

RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 않는다면, 무용지물이다. RSA에 참석한 보안 전문가들에게 자신들이 알고 있는 최고의 보안 팁은 무엇인지 물었다. 델 시큐어웍스(Dell Secureworks) 맬웨어 연구 담당 디렉터 조 스튜어트 스튜어트는 인터넷 계정, 특히 이메일을 보호하는 데 이중 인증을 사용할 것으로 모두에게 권했다. 이중 인증은 사용자의 로그인 패스워드를 훔치려는 해커를 막는데 매우 유용한데, 악성코드를 이용하거나 이메일 피싱 사기를 이용하는 해커 모두에 대응할 수 있다. 또한, 해커가 사용자의 패스워드를 간신히 가로챘다고 해도, 인중 인증은 가장 정교한 공격을 포함한 모든 공격을 막아준다. 사용자의 계정에 액세스하려면, 지문이나 휴대폰에서 전송된 텍스트 메시지 등 또 다른 형식의 인증이 필요하기 때문이다. 스튜어트는 “이중 인증은 이런 사기 행위 대부분을 차단한다. 은행 악성코드도 이중 인증은 간신히 피해 가는데, 이들 해커는 그 수준이 아니기 때문이다”라며, “이중 인증은 대부분의 기업 이메일 훼손을 바로 막아줄 것이다”라고 강조했다. 크라우드스트라이크(CrowdStrike) 기술 전략 담당 부사장 마이크 센토나스 기업들은 무턱대고 최신 보안 제품을 구매하기 전에 사이버 위협으로부터 보호해야 하는 회사의 자산이 무엇인지부터 먼저 생각해야 한다. 지켜야 할 자산은 직원일 수도 있고, 지적재산권일 수도 있고, 고객 데이터베이스일 수도 있다. 센토나스는 “누구나 뭔가 가치 있는 것을 가지고 있다”라며, “자신이 가진 가치 있는 것이 무엇인지 알아야 한다. 그리고 그 다음에 그것이 어디에 있는지, 누가 액세스하는지 알아야 한다&rdqu...

피싱 이중인증 악성코드 RSA 랜섬웨어

2017.02.21

RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 않는다면, 무용지물이다. RSA에 참석한 보안 전문가들에게 자신들이 알고 있는 최고의 보안 팁은 무엇인지 물었다. 델 시큐어웍스(Dell Secureworks) 맬웨어 연구 담당 디렉터 조 스튜어트 스튜어트는 인터넷 계정, 특히 이메일을 보호하는 데 이중 인증을 사용할 것으로 모두에게 권했다. 이중 인증은 사용자의 로그인 패스워드를 훔치려는 해커를 막는데 매우 유용한데, 악성코드를 이용하거나 이메일 피싱 사기를 이용하는 해커 모두에 대응할 수 있다. 또한, 해커가 사용자의 패스워드를 간신히 가로챘다고 해도, 인중 인증은 가장 정교한 공격을 포함한 모든 공격을 막아준다. 사용자의 계정에 액세스하려면, 지문이나 휴대폰에서 전송된 텍스트 메시지 등 또 다른 형식의 인증이 필요하기 때문이다. 스튜어트는 “이중 인증은 이런 사기 행위 대부분을 차단한다. 은행 악성코드도 이중 인증은 간신히 피해 가는데, 이들 해커는 그 수준이 아니기 때문이다”라며, “이중 인증은 대부분의 기업 이메일 훼손을 바로 막아줄 것이다”라고 강조했다. 크라우드스트라이크(CrowdStrike) 기술 전략 담당 부사장 마이크 센토나스 기업들은 무턱대고 최신 보안 제품을 구매하기 전에 사이버 위협으로부터 보호해야 하는 회사의 자산이 무엇인지부터 먼저 생각해야 한다. 지켜야 할 자산은 직원일 수도 있고, 지적재산권일 수도 있고, 고객 데이터베이스일 수도 있다. 센토나스는 “누구나 뭔가 가치 있는 것을 가지고 있다”라며, “자신이 가진 가치 있는 것이 무엇인지 알아야 한다. 그리고 그 다음에 그것이 어디에 있는지, 누가 액세스하는지 알아야 한다&rdqu...

2017.02.21

주목! RSA 2017을 빛낸 제품들 ②

주목! RSA 2017을 빛낸 제품들 ①에 이어 RSA 2017 컨퍼런스에서 발표된 새로운 보안 제품 몇 가지를 간략히 살펴보자. ->주목! RSA 2017을 빛낸 제품들 ① editor@itworld.co.kr 

사이버 공격 RSA RSA 2017

2017.02.17

주목! RSA 2017을 빛낸 제품들 ①에 이어 RSA 2017 컨퍼런스에서 발표된 새로운 보안 제품 몇 가지를 간략히 살펴보자. ->주목! RSA 2017을 빛낸 제품들 ① editor@itworld.co.kr 

2017.02.17

주목! RSA 2017을 빛낸 제품들 ①

세계 최대의 보안 컨퍼런스인 RSA가 이번 주 샌프란시스코에서 개최됐다. 사이버 공격에 대처하기 위한 최신 전략을 듣기 위해 전세계의 참석자들이 모인 가운데 가장 귀중한 회사 자산을 보호하기 위한 최신 하드웨어와 소프트웨어도 선보였다. 이번 컨퍼런스에서 발표된 새로운 보안 제품 몇 가지를 간략히 살펴보자. ->주목! RSA 2017을 빛낸 제품들 ② editor@itworld.co.kr 

사이버 공격 RSA RSA 2017

2017.02.17

세계 최대의 보안 컨퍼런스인 RSA가 이번 주 샌프란시스코에서 개최됐다. 사이버 공격에 대처하기 위한 최신 전략을 듣기 위해 전세계의 참석자들이 모인 가운데 가장 귀중한 회사 자산을 보호하기 위한 최신 하드웨어와 소프트웨어도 선보였다. 이번 컨퍼런스에서 발표된 새로운 보안 제품 몇 가지를 간략히 살펴보자. ->주목! RSA 2017을 빛낸 제품들 ② editor@itworld.co.kr 

2017.02.17

과대광고와 회의론에 빠진 머신러닝 기반 보안 : RSA 컨퍼런스

미국 샌프란시스코에서 열린 RSA 사이버 보안 행사에서 많은 업체가 최신 보안 위협을 탐지하는 새로운 방안으로 인공 지능과 머신러닝을 내세웠다. 하지만 RSA의 CTO 줄피카 라즈만은 참가자들에게 실상을 확인해 볼 것을 주문했다. 라즈만은 “인공 지능 기반 보안 기술이 눈에 띄는 움직임을 보이고 있다”며, “하지만 진짜 궁금한 것은 현장에서 실제로 그런 움직임 얼마나 일어나고 있느냐이다”라고 반문했다. 라즈만은 업체들이 주장하는 만큼의 변화가 일어나지 않았다고 경고하면서, 그렇지만 고객 입장에서 이런 홍보와 과대광고 사이를 헤쳐나가기가 쉽지 않다고 말했다. 현재 시장에 나와 있는 기술 중 많은 수가 완전히 새로운 것은 아니라는 것이 현실이다. 특히 라즈만은 인공 지능의 한 분야로 최근 사이버 보안 분야의 인기 마케팅 용어가 된 머신러닝에 대해 지적했다. 업체들이 말하는 머신러닝은 본질적으로 악의적인 컴퓨터의 동작을 찾아내는 알고리즘을 구축하는 것에 불과하다는 것이다. 보안 분야의 머신러닝은 지난 10여 년 동안 폭넓게 사용되어 왔다. 예를 들어, 이메일 스팸 필터, 안티바이러스 소프트웨어, 온라인 사기 탐지 등이 모두 이런 악의적인 해동을 탐지하는 기법을 기반으로 한다. 라즈만은 머신러닝은 분명 많은 발전을 이루었고, 악성 코드를 사용하지 않은 공격과 같은 특정 공격을 발견하는 데 매우 유용할 수 있다고 말했다. 하지만 인공 지능 기술을 비추는 집중 조명에는 마케팅 활동과 과대포장 역시 포함되어 있다고 지적했다. 이 때문에 고객이 유용한 보안 제품을 구별해 내기 어려운 이른바 ‘레몬 시장’이 형성됐다는 것. 라즈만은 모든 머신러닝 기반 제품이 모두 똑 같은 보안 효과를 가져다주는 것은 아니라고 강조했다. 또 “분명 이런 기술로 기존에는 잡아내지 못했던 어떤 것을 잡아낼 수 있다. 하지만 업체가 말하는 것과 실제와는 차이가 있다”고 덧붙였...

인공지능 RSA 과대광고

2017.02.17

미국 샌프란시스코에서 열린 RSA 사이버 보안 행사에서 많은 업체가 최신 보안 위협을 탐지하는 새로운 방안으로 인공 지능과 머신러닝을 내세웠다. 하지만 RSA의 CTO 줄피카 라즈만은 참가자들에게 실상을 확인해 볼 것을 주문했다. 라즈만은 “인공 지능 기반 보안 기술이 눈에 띄는 움직임을 보이고 있다”며, “하지만 진짜 궁금한 것은 현장에서 실제로 그런 움직임 얼마나 일어나고 있느냐이다”라고 반문했다. 라즈만은 업체들이 주장하는 만큼의 변화가 일어나지 않았다고 경고하면서, 그렇지만 고객 입장에서 이런 홍보와 과대광고 사이를 헤쳐나가기가 쉽지 않다고 말했다. 현재 시장에 나와 있는 기술 중 많은 수가 완전히 새로운 것은 아니라는 것이 현실이다. 특히 라즈만은 인공 지능의 한 분야로 최근 사이버 보안 분야의 인기 마케팅 용어가 된 머신러닝에 대해 지적했다. 업체들이 말하는 머신러닝은 본질적으로 악의적인 컴퓨터의 동작을 찾아내는 알고리즘을 구축하는 것에 불과하다는 것이다. 보안 분야의 머신러닝은 지난 10여 년 동안 폭넓게 사용되어 왔다. 예를 들어, 이메일 스팸 필터, 안티바이러스 소프트웨어, 온라인 사기 탐지 등이 모두 이런 악의적인 해동을 탐지하는 기법을 기반으로 한다. 라즈만은 머신러닝은 분명 많은 발전을 이루었고, 악성 코드를 사용하지 않은 공격과 같은 특정 공격을 발견하는 데 매우 유용할 수 있다고 말했다. 하지만 인공 지능 기술을 비추는 집중 조명에는 마케팅 활동과 과대포장 역시 포함되어 있다고 지적했다. 이 때문에 고객이 유용한 보안 제품을 구별해 내기 어려운 이른바 ‘레몬 시장’이 형성됐다는 것. 라즈만은 모든 머신러닝 기반 제품이 모두 똑 같은 보안 효과를 가져다주는 것은 아니라고 강조했다. 또 “분명 이런 기술로 기존에는 잡아내지 못했던 어떤 것을 잡아낼 수 있다. 하지만 업체가 말하는 것과 실제와는 차이가 있다”고 덧붙였...

2017.02.17

"클라우드 안전하게 유지하기 어려워" IT리더들 지적

클라우드에서 애플리케이션과 데이터를 안전하게 유지하기가 어려운 것으로 알려져 많은 IT관리자들이 클라우드 도입 속도를 늦추는 것으로 파악됐다. 이는 지난해 인텔이 여러 국가의 다양한 산업에 종사하는 IT전문가 2,000명을 대상으로 조사한 결과를 담은 클라우드 보안 보고서 내용 중 일부다. 인텔의 설문 조사에 따르면, 퍼블릭 클라우드를 신뢰하는 IT전문가와 신뢰하지 못하는 전문가 비율은 2:1 이상으로 나타나 클라우드 자체는 문제가 아니었다. 이 조사에서 IT전문가들은 섀도우 IT와 사이버보안 기술 부족이 가장 큰 문제를 일으킨다고 지적했다. 이 조사에 따르면 IT전문가 중 49%는 사이버보안 기술이 부족하여 클라우드 도입 속도가 더디다고 답했고 65%는 섀도우 IT가 클라우드를 안전하고 안전하게 유지하는 데 방해가 된다고 말했다. 기술 시장 조사 및 컨설팅업체 오리온X(OrionX)의 애널리스트인 댄 올즈는 "사람들이 클라우드를 만병통치약이라고 믿고 도입했다고 생각한다. 이들은 클라우드가 현재 주목받고 있기 때문에 좋을 것으로 여긴다. 내 연구에서 발견한 사실은 실제 데이터센터에서 근무하는 사람들은 클라우드에 열광하지 않으며 더 안전하다고 생각하지 않는다는 것이다"고 이야기했다. 올즈는 이러한 문제가 섀도우IT 또는 IT부서가 애플리케이션을 직접 개발하는 것을 피하려는 직원들에서 주로 발생한다는 설문 조사 결과에 동의했다. 그는 "이러한 문제는 바로 섀도우IT로 이어진다"고 말했다. 이어서 "마케팅 소속 직원이 어떤 애플리케이션을 원할 때, IT부서를 통하지 않고 클라우드에서 바로 구매할 수 있다. 이렇게 되면 많은 문제가 발생할 수 있다. 기업은 이를 통제해야 한다"고 강조했다.   허위츠&어소시에이츠(Hurwitz & Associates)의 애널리스티인 주디쓰 허위츠는 회사가 클라우드에 뛰어들 때 IT부서가 이를 막고 모든 보안 문...

인텔 조사 안전 RSA 퍼블릭 클라우드 섀도우 IT 클라우드 보안 IT부서 우회

2017.02.16

클라우드에서 애플리케이션과 데이터를 안전하게 유지하기가 어려운 것으로 알려져 많은 IT관리자들이 클라우드 도입 속도를 늦추는 것으로 파악됐다. 이는 지난해 인텔이 여러 국가의 다양한 산업에 종사하는 IT전문가 2,000명을 대상으로 조사한 결과를 담은 클라우드 보안 보고서 내용 중 일부다. 인텔의 설문 조사에 따르면, 퍼블릭 클라우드를 신뢰하는 IT전문가와 신뢰하지 못하는 전문가 비율은 2:1 이상으로 나타나 클라우드 자체는 문제가 아니었다. 이 조사에서 IT전문가들은 섀도우 IT와 사이버보안 기술 부족이 가장 큰 문제를 일으킨다고 지적했다. 이 조사에 따르면 IT전문가 중 49%는 사이버보안 기술이 부족하여 클라우드 도입 속도가 더디다고 답했고 65%는 섀도우 IT가 클라우드를 안전하고 안전하게 유지하는 데 방해가 된다고 말했다. 기술 시장 조사 및 컨설팅업체 오리온X(OrionX)의 애널리스트인 댄 올즈는 "사람들이 클라우드를 만병통치약이라고 믿고 도입했다고 생각한다. 이들은 클라우드가 현재 주목받고 있기 때문에 좋을 것으로 여긴다. 내 연구에서 발견한 사실은 실제 데이터센터에서 근무하는 사람들은 클라우드에 열광하지 않으며 더 안전하다고 생각하지 않는다는 것이다"고 이야기했다. 올즈는 이러한 문제가 섀도우IT 또는 IT부서가 애플리케이션을 직접 개발하는 것을 피하려는 직원들에서 주로 발생한다는 설문 조사 결과에 동의했다. 그는 "이러한 문제는 바로 섀도우IT로 이어진다"고 말했다. 이어서 "마케팅 소속 직원이 어떤 애플리케이션을 원할 때, IT부서를 통하지 않고 클라우드에서 바로 구매할 수 있다. 이렇게 되면 많은 문제가 발생할 수 있다. 기업은 이를 통제해야 한다"고 강조했다.   허위츠&어소시에이츠(Hurwitz & Associates)의 애널리스티인 주디쓰 허위츠는 회사가 클라우드에 뛰어들 때 IT부서가 이를 막고 모든 보안 문...

2017.02.16

"랜섬웨어가 핵심 인프라 공격" 전문가들 우려

랜섬웨어가 계속해서 기업에 퍼지고 있다고 보안 전문가들이 경고했다. 페티아(Petya) 랜섬웨어 로고 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다. 미국의 국토안보부 관계자인 닐 젠킨스는 "랜섬웨어가 효과가 있는 것으로 나타났기 때문에 사이버 공격자들이 이 공격을 멈출 이유는 없다"고 말했다. 13일 RSA 사이버보안 컨퍼런스에서 전문가들이 랜섬웨어의 미래에 관한 어두운 전망을 발표했다. 전문가들의 추산에 따르면, 사이버 범죄자들은 랜섬웨어 공격을 통해 작년에 이미 10억 달러를 벌어들일 수 있었다. 컴퓨터 감염은 먼저 피해자의 데이터를 대상으로 하며 여기에 암호를 걸어 열지 못 하게 한다. 그러고 나서 공격자들은 비트코인으로 결제하지 않으면 랜섬웨어가 데이터를 삭제하겠다고 피해자를 위협한다. 그러나 DHS 전사 성능관리실 책임자인 젠킨스는 랜섬웨어가 핵심 인프라를 목표로 삼기 시작할 것이라고 우려했다. 그는 최근 오스트리아의 한 호텔에서 객실문의 카드 시스템이 랜섬웨어의 공격을 받았던 사례를 지목했다. 젠킨스는 앞으로 랜섬웨어 공격이 수도 시설의 통제 시스템을 폐쇄하려 시도할 것이고, 운영을 위협할 것이라고 말했다. 그는 랜섬웨어 공격이 다음 단계로 나아갈 것을 걱정했다. 시큐리티 아웃라이어스(Security Outliers)의 CEO인 갈 슈판처는 중요한 컴퓨터 시스템이 너무 많이 인터넷에 연결돼 있지 않아야 한다고 밝혔다. 그는 중소기업이 공장 조립 설비와 같은 컴퓨터를 다른 프로세스와 적절하게 분리하지 못하고 있다고 지적했다. 이 경우 중소기업 컴퓨터가 랜섬웨어에 감염되면 전체 작업을 중단시킬 수 있다. 슈판처는 "랜섬웨어가 그곳으로 갈 것이다"며 "나는 그것이 필연적이라고 생각한다. 사람들은 상처를 입거나 목숨을 잃을 것이다. 랜섬...

인프라 미국 국토안보부 설비 랜섬웨어 공장 RSA 사이버보안 유틸리티 공격 수도

2017.02.14

랜섬웨어가 계속해서 기업에 퍼지고 있다고 보안 전문가들이 경고했다. 페티아(Petya) 랜섬웨어 로고 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다. 미국의 국토안보부 관계자인 닐 젠킨스는 "랜섬웨어가 효과가 있는 것으로 나타났기 때문에 사이버 공격자들이 이 공격을 멈출 이유는 없다"고 말했다. 13일 RSA 사이버보안 컨퍼런스에서 전문가들이 랜섬웨어의 미래에 관한 어두운 전망을 발표했다. 전문가들의 추산에 따르면, 사이버 범죄자들은 랜섬웨어 공격을 통해 작년에 이미 10억 달러를 벌어들일 수 있었다. 컴퓨터 감염은 먼저 피해자의 데이터를 대상으로 하며 여기에 암호를 걸어 열지 못 하게 한다. 그러고 나서 공격자들은 비트코인으로 결제하지 않으면 랜섬웨어가 데이터를 삭제하겠다고 피해자를 위협한다. 그러나 DHS 전사 성능관리실 책임자인 젠킨스는 랜섬웨어가 핵심 인프라를 목표로 삼기 시작할 것이라고 우려했다. 그는 최근 오스트리아의 한 호텔에서 객실문의 카드 시스템이 랜섬웨어의 공격을 받았던 사례를 지목했다. 젠킨스는 앞으로 랜섬웨어 공격이 수도 시설의 통제 시스템을 폐쇄하려 시도할 것이고, 운영을 위협할 것이라고 말했다. 그는 랜섬웨어 공격이 다음 단계로 나아갈 것을 걱정했다. 시큐리티 아웃라이어스(Security Outliers)의 CEO인 갈 슈판처는 중요한 컴퓨터 시스템이 너무 많이 인터넷에 연결돼 있지 않아야 한다고 밝혔다. 그는 중소기업이 공장 조립 설비와 같은 컴퓨터를 다른 프로세스와 적절하게 분리하지 못하고 있다고 지적했다. 이 경우 중소기업 컴퓨터가 랜섬웨어에 감염되면 전체 작업을 중단시킬 수 있다. 슈판처는 "랜섬웨어가 그곳으로 갈 것이다"며 "나는 그것이 필연적이라고 생각한다. 사람들은 상처를 입거나 목숨을 잃을 것이다. 랜섬...

2017.02.14

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13