Offcanvas

���������

보안 선구자이자 괴짜, 그리고 범죄자··· 존 맥아피, 스페인 감옥서 사망

컴퓨터 바이러스 백신 업체 맥아피의 창업주 존 맥아피가 23일(현지시간) 스페인 구치소에서 숨진 채 발견됐다. 극단적 선택으로 추정된다. 탈세와 돈세탁 등의 혐의로 수감돼 있던 그는 재판을 받기 위해 미국으로 송환될 예정이었다. 미국에서의 탈세 혐의로 지난해 6월 기소됐던 영국 출신의 백만장자 존 맥아피는 같은 해 10월 스페인 바르셀로나 공항에서 체포됐다. 올 3월에는 금융 사기, 사기성 권유, 전신환 사기, 암호화폐 시세 조작 등의 혐의로 미 법무부에 의해 기소당했다. 스페인 법원은 그가 사망하기 불과 몇 시간 전 존 맥아피의 미국 송환을 승인했다.    사이버보안 업계, 존 맥아피가 남긴 자취를 되돌아보다 1987년 최초의 바이러스 백신 공급업체 ‘맥아피 어소시에시츠’를 설립한 존 맥아피는 사이버보안 업계의 선구자로 통한다. 이 회사는 설립된 이후 사이버보안 부문에서 쭉 선두 자리를 지켜왔다. 하지만, 존 맥아피는 1994년 회사를 매각한 이후 경영에서 완전히 손을 뗐다. 그는 종종 자신의 이름을 딴 회사를 비방하는가 하면, 부도덕하고 불법적인 행태를 보이며 구설수에 오르곤 했다.  존 맥아피의 사망 그리고 그가 IT 보안 업계 안팎에 남긴 자취에 관해 사이버보안 업계 인물들이 CSO에 소회를 전했다.  정보 보안 책임자인 퀜틴 테일러는 “존경과 혐오감을 모두 자아내는 상반된 캐릭터였다. 그는 사이버보안 업계의 선구자였지만, 최근까지 그가 걸어왔던 길은 논란으로 점철돼 있었다. 정보보안 업계에서 오래도록 기억될 인물이지만, 생전 그가 원했을 법한 방식만으로는 기억되지 않을 것”이라고 말했다.  노비4(KnowBe4)의 보안 인식 전문가인 자드 말릭은 “맥아피를 잠깐 만난 적이 있다. 매력적이고 친절한 사람이었다. 업계에선 확실히 평가가 엇갈리는 인물이다. 하지만 그는 개척자였으며 그가 남긴 공백은 크게 느껴질 것”이라고 말했다.    “사이버보안 업계의 선구자였던 그를 추모하되, ...

맥아피 사이버보안

2021.06.25

컴퓨터 바이러스 백신 업체 맥아피의 창업주 존 맥아피가 23일(현지시간) 스페인 구치소에서 숨진 채 발견됐다. 극단적 선택으로 추정된다. 탈세와 돈세탁 등의 혐의로 수감돼 있던 그는 재판을 받기 위해 미국으로 송환될 예정이었다. 미국에서의 탈세 혐의로 지난해 6월 기소됐던 영국 출신의 백만장자 존 맥아피는 같은 해 10월 스페인 바르셀로나 공항에서 체포됐다. 올 3월에는 금융 사기, 사기성 권유, 전신환 사기, 암호화폐 시세 조작 등의 혐의로 미 법무부에 의해 기소당했다. 스페인 법원은 그가 사망하기 불과 몇 시간 전 존 맥아피의 미국 송환을 승인했다.    사이버보안 업계, 존 맥아피가 남긴 자취를 되돌아보다 1987년 최초의 바이러스 백신 공급업체 ‘맥아피 어소시에시츠’를 설립한 존 맥아피는 사이버보안 업계의 선구자로 통한다. 이 회사는 설립된 이후 사이버보안 부문에서 쭉 선두 자리를 지켜왔다. 하지만, 존 맥아피는 1994년 회사를 매각한 이후 경영에서 완전히 손을 뗐다. 그는 종종 자신의 이름을 딴 회사를 비방하는가 하면, 부도덕하고 불법적인 행태를 보이며 구설수에 오르곤 했다.  존 맥아피의 사망 그리고 그가 IT 보안 업계 안팎에 남긴 자취에 관해 사이버보안 업계 인물들이 CSO에 소회를 전했다.  정보 보안 책임자인 퀜틴 테일러는 “존경과 혐오감을 모두 자아내는 상반된 캐릭터였다. 그는 사이버보안 업계의 선구자였지만, 최근까지 그가 걸어왔던 길은 논란으로 점철돼 있었다. 정보보안 업계에서 오래도록 기억될 인물이지만, 생전 그가 원했을 법한 방식만으로는 기억되지 않을 것”이라고 말했다.  노비4(KnowBe4)의 보안 인식 전문가인 자드 말릭은 “맥아피를 잠깐 만난 적이 있다. 매력적이고 친절한 사람이었다. 업계에선 확실히 평가가 엇갈리는 인물이다. 하지만 그는 개척자였으며 그가 남긴 공백은 크게 느껴질 것”이라고 말했다.    “사이버보안 업계의 선구자였던 그를 추모하되, ...

2021.06.25

"펌프앤덤프로 부당 차익" 맥아피 창업자, 암호화폐 사기 혐의로 기소돼

보안 소프트웨어 회사 맥아피의 창업자인 존 맥아피가 암호화폐 투자자들을 선동해 부당 이익을 챙긴 혐의로 기소됐다고 6일(현지시간) 주요 외신들이 보도했다.  미 연방 검찰은 지난 2017년 존 맥아피와 그의 측근인 지미 왓슨이 소위 ‘암호화폐 팀’을 꾸린 뒤 소셜 플랫폼을 통해 투자자들을 선동함으로써 부당 이익을 챙겼다며 맨하탄 연방법원에 기소했다. 기소 죄목은 상품증권사기공모, 인터넷뱅킹 사기공모, 돈세탁 공모 등 5가지다.     맨하탄 연방법원의 스트라우스 변호사는 성명에서 두 피고인이 “맥아피 공식 트위터 계정을 통해 팔로워 수십만 명에게 여러 암호화폐를 선전하는 트윗을 내보낸 혐의를 갖고 있다”라며 “암호화폐를 둘러싼 투자자들의 관심을 이용해 수백만 달러를 벌어들였다”라고 설명했다.  이들이 소위 ‘펌프 앤 덤프’(P&D) 방식으로 사람들을 기만했다는 설명이다. P&D란 투자자들의 자산 매수를 부추겨 가격을 인위적으로 끌어올린 다음 미리 사둔 자산을 매도해 차익을 챙기는 사기를 의미한다.  보도에 따르면 맥아피와 암호화폐 팀은 도지코인, 레드코인 등 시중의 저렴한 암호화폐를 미리 대량으로 매수한 다음 “오늘의 코인”(Coin of the Day)이나 “이 주의 코인(Coin of the Week) 같은 트윗을 게시해 해당 암호화폐를 조직적으로 홍보했다.  미 법무부는 피고인이 이런 방식으로 1,300만 달러 이상의 차익을 벌어들였다고 판단했다. 또 맥아피가 스타트업을 대상으로 한 초기코인공개(ICO) 컨설팅의 매출에 대한 세금을 탈세한 혐의도 있다고 설명했다.  맥아피의 혐의가 유죄인 것으로 판결되면 최대 종신형에 처할 수도 있다고 외신들은 보도했다.  한편 존 맥아피는 1987년 맥아피를 창업한 뒤 1994년까지 대표이사로 회사를 운영했다. 한때 개인 자산이 1,000억 원에 이를 정도로 부를 쌓았으나 소득 신고 누락, 탈세, 살인혐의, 마약 중독 등...

맥아피 보안 소프트웨어 암호화폐 트위터 사기 펌프앤덤프 부당 차익

2021.03.08

보안 소프트웨어 회사 맥아피의 창업자인 존 맥아피가 암호화폐 투자자들을 선동해 부당 이익을 챙긴 혐의로 기소됐다고 6일(현지시간) 주요 외신들이 보도했다.  미 연방 검찰은 지난 2017년 존 맥아피와 그의 측근인 지미 왓슨이 소위 ‘암호화폐 팀’을 꾸린 뒤 소셜 플랫폼을 통해 투자자들을 선동함으로써 부당 이익을 챙겼다며 맨하탄 연방법원에 기소했다. 기소 죄목은 상품증권사기공모, 인터넷뱅킹 사기공모, 돈세탁 공모 등 5가지다.     맨하탄 연방법원의 스트라우스 변호사는 성명에서 두 피고인이 “맥아피 공식 트위터 계정을 통해 팔로워 수십만 명에게 여러 암호화폐를 선전하는 트윗을 내보낸 혐의를 갖고 있다”라며 “암호화폐를 둘러싼 투자자들의 관심을 이용해 수백만 달러를 벌어들였다”라고 설명했다.  이들이 소위 ‘펌프 앤 덤프’(P&D) 방식으로 사람들을 기만했다는 설명이다. P&D란 투자자들의 자산 매수를 부추겨 가격을 인위적으로 끌어올린 다음 미리 사둔 자산을 매도해 차익을 챙기는 사기를 의미한다.  보도에 따르면 맥아피와 암호화폐 팀은 도지코인, 레드코인 등 시중의 저렴한 암호화폐를 미리 대량으로 매수한 다음 “오늘의 코인”(Coin of the Day)이나 “이 주의 코인(Coin of the Week) 같은 트윗을 게시해 해당 암호화폐를 조직적으로 홍보했다.  미 법무부는 피고인이 이런 방식으로 1,300만 달러 이상의 차익을 벌어들였다고 판단했다. 또 맥아피가 스타트업을 대상으로 한 초기코인공개(ICO) 컨설팅의 매출에 대한 세금을 탈세한 혐의도 있다고 설명했다.  맥아피의 혐의가 유죄인 것으로 판결되면 최대 종신형에 처할 수도 있다고 외신들은 보도했다.  한편 존 맥아피는 1987년 맥아피를 창업한 뒤 1994년까지 대표이사로 회사를 운영했다. 한때 개인 자산이 1,000억 원에 이를 정도로 부를 쌓았으나 소득 신고 누락, 탈세, 살인혐의, 마약 중독 등...

2021.03.08

맥아피-LG전자, 사용자의 안전한 디지털 라이프 위해 협력 확대

맥아피가 LG전자와 한국을 포함한 글로벌 출시 PC 전제품에 맥아피 시큐리티(McAfee Security) 무료 평가판 30일 버전을 사전 설치하는 새로운 파트너십 확대를 발표했다.  LG PC를 구입하는 신규 고객들은 사용과 동시에 맥아피 솔루션이 제공하는 안전한 PC환경을 경험할 수 있고, 합리적인 초기 비용으로 정식 라이선스 업그레이드 혜택도 받을 수 있다고 업체 측은 설명했다. 최근 발표된 맥아피 연구소 위협 리포트(McAfee Labs Threats Report)에 따르면, 2020년 2/4분기에 1분마다 419개의 위협이 발견돼 1분기 대비 12% 수치가 증가한 것으로 나타났다. 매일 많은 수의 신규 위협이 발생함에 따라 사용자들에게 디지털 라이프를 안전하게 보호하는 일이 그 어느 때보다 중요시되고 있다.  이번 맥아피와 LG의 파트너십은 사용자들에게 보안 툴을 제공해 디지털 라이프를 마음껏 즐길 수 있도록 지원한다는 내용으로 체결됐다.  LG전자 IT사업부장 장익환 전무는 “맥아피는 보안 분야의 선두업체로, 우리 고객들을 바이러스로부터 확실하게 보호해 주는 파트너”라며, “맥아피의 솔루션을 통해 고객이 바로 필요로 하는 통합 보안을 제공할 수 있다”라고 말했다. 맥아피코리아의 송한진 지사장은 “맥아피는 LG와 제휴를 통해 소비자들을 지속적으로 보호하고, 새로운 PC를 최대한 활용하는데 필요한 보안 제품을 제공할 수 있게 돼 자랑스럽게 생각한다”라고 밝혔다. ciokr@idg.co.kr

맥아피 LG전자 보안

2021.02.18

맥아피가 LG전자와 한국을 포함한 글로벌 출시 PC 전제품에 맥아피 시큐리티(McAfee Security) 무료 평가판 30일 버전을 사전 설치하는 새로운 파트너십 확대를 발표했다.  LG PC를 구입하는 신규 고객들은 사용과 동시에 맥아피 솔루션이 제공하는 안전한 PC환경을 경험할 수 있고, 합리적인 초기 비용으로 정식 라이선스 업그레이드 혜택도 받을 수 있다고 업체 측은 설명했다. 최근 발표된 맥아피 연구소 위협 리포트(McAfee Labs Threats Report)에 따르면, 2020년 2/4분기에 1분마다 419개의 위협이 발견돼 1분기 대비 12% 수치가 증가한 것으로 나타났다. 매일 많은 수의 신규 위협이 발생함에 따라 사용자들에게 디지털 라이프를 안전하게 보호하는 일이 그 어느 때보다 중요시되고 있다.  이번 맥아피와 LG의 파트너십은 사용자들에게 보안 툴을 제공해 디지털 라이프를 마음껏 즐길 수 있도록 지원한다는 내용으로 체결됐다.  LG전자 IT사업부장 장익환 전무는 “맥아피는 보안 분야의 선두업체로, 우리 고객들을 바이러스로부터 확실하게 보호해 주는 파트너”라며, “맥아피의 솔루션을 통해 고객이 바로 필요로 하는 통합 보안을 제공할 수 있다”라고 말했다. 맥아피코리아의 송한진 지사장은 “맥아피는 LG와 제휴를 통해 소비자들을 지속적으로 보호하고, 새로운 PC를 최대한 활용하는데 필요한 보안 제품을 제공할 수 있게 돼 자랑스럽게 생각한다”라고 밝혔다. ciokr@idg.co.kr

2021.02.18

MS·맥아피 外 17개 기업, '랜섬웨어 태스크포스' 구성

마이크로소프트와 맥아피를 포함해 총 19곳의 보안회사, 기술회사, 비영리단체 등으로 구성된 '랜섬웨어 태스크포스(Ransomeware Task Force, RTF)'가 지난 21일(현지 시각) 출범했다.    '랜섬웨어 태스크포스'의 목표는 업계의 합의를 기반으로 랜섬웨어에 대응하기 위한 표준화된 프레임워크를 만드는 것이다.  여기에 참여한 IST의 보도자료에 따르면 RTF는 기존 랜섬웨어 솔루션을 평가해 격차를 파악하고 고위 의사결정자를 대상으로 한 구체적이고 실행 가능한 목표를 담은 로드맵을 구성할 계획이다. 또 업계 전반의 이해관계자를 참여시켜 검증된 솔루션을 통합할 예정이다.  랜섬웨어 태스크포스에 참여한 회사 및 기관은 다음과 같다. ▲아스펜 디지털(Aspen Digital), ▲시트릭스(Citrix), ▲사이버 위협 얼라이언스(The Cyber Threat Alliance), ▲사이버리즌(Cybereason), ▲사이버피스 인스티튜트(The CyberPeace Institute), ▲사이버시큐리티 연합(The Cybersecurity Coalition), ▲글로벌 사이버 얼라이언스(The Global Cyber ​​Alliance), ▲맥아피(McAfee), ▲마이크로소프트(Microsoft), ▲라피드7(Rapid7), ▲레질리언스(Resilience), ▲시큐리티스코어카드(SecurityScorecard), ▲섀도우서버 재단(Shadowserver Foundation), ▲스트래티고스 시큐리티(Stratigos Security), ▲팀 심루(Team Cymru), ▲서드 웨이(Third Way), ▲UT 오스틴 스타우스 센터(UT Austin Stauss Center), ▲시큐리티 및 기술 인스티튜트(The Institute for Security and Technology), ▲비너블 LLP(Venable LLP)이다.  RTF에 관한 자세한 내용은 2021년 1월 공식 웹 사이트와...

마이크로소프트 맥아피 시트릭스 보안 랜섬웨어 표준 프레임워크

2020.12.23

마이크로소프트와 맥아피를 포함해 총 19곳의 보안회사, 기술회사, 비영리단체 등으로 구성된 '랜섬웨어 태스크포스(Ransomeware Task Force, RTF)'가 지난 21일(현지 시각) 출범했다.    '랜섬웨어 태스크포스'의 목표는 업계의 합의를 기반으로 랜섬웨어에 대응하기 위한 표준화된 프레임워크를 만드는 것이다.  여기에 참여한 IST의 보도자료에 따르면 RTF는 기존 랜섬웨어 솔루션을 평가해 격차를 파악하고 고위 의사결정자를 대상으로 한 구체적이고 실행 가능한 목표를 담은 로드맵을 구성할 계획이다. 또 업계 전반의 이해관계자를 참여시켜 검증된 솔루션을 통합할 예정이다.  랜섬웨어 태스크포스에 참여한 회사 및 기관은 다음과 같다. ▲아스펜 디지털(Aspen Digital), ▲시트릭스(Citrix), ▲사이버 위협 얼라이언스(The Cyber Threat Alliance), ▲사이버리즌(Cybereason), ▲사이버피스 인스티튜트(The CyberPeace Institute), ▲사이버시큐리티 연합(The Cybersecurity Coalition), ▲글로벌 사이버 얼라이언스(The Global Cyber ​​Alliance), ▲맥아피(McAfee), ▲마이크로소프트(Microsoft), ▲라피드7(Rapid7), ▲레질리언스(Resilience), ▲시큐리티스코어카드(SecurityScorecard), ▲섀도우서버 재단(Shadowserver Foundation), ▲스트래티고스 시큐리티(Stratigos Security), ▲팀 심루(Team Cymru), ▲서드 웨이(Third Way), ▲UT 오스틴 스타우스 센터(UT Austin Stauss Center), ▲시큐리티 및 기술 인스티튜트(The Institute for Security and Technology), ▲비너블 LLP(Venable LLP)이다.  RTF에 관한 자세한 내용은 2021년 1월 공식 웹 사이트와...

2020.12.23

강은성의 보안 아키텍트ㅣ연말이면 쏟아지는 사이버 위협 보고서, 그래서 어쩌라고?

올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 사이버 위협 보고서를 내는 기업은 매우 다양하고 그 수도 50여개를 훌쩍 넘어서지만 단편적인 블로그가 아니라 주기적으로 위협 인텔리전스를 중심으로 체계적인 사이버 위협 보고서를 내는 기업은 안티바이러스를 주업으로 하는 엔드포인트 보안 기업과 네트워크 보안 기업이 주를 이룬다.    그런데 이러한 기업의 보고서(블로그 포함)는 자체 제품을 통해 탐지 및 차단한 사이버 위협으로 통계를 내고 분석하여 그 의미를 해석하고 있어서 제품의 시장 점유율과 탐지 로직, 위협의 탐지 지점(엔드포인트 vs. 네트워크)에 따라 통계적 의미가 없을 정도로 들쑥날쑥한 결과를 보여준다.  또한 악성코드나 사이버 위협을 기술적으로 분석한 보고서도 상당하다. 절대 다수의 보고서는 영문으로 되어 있고 국문 보고서는 가뭄에 콩 나듯 한다. 보안솔루션의 운영, 사내 타 부서와의 협업, 임직원의 전화 받기 등 과중한 업무에 시달리는 기업보안 담당자가 그러한 보고서를 읽고 어떤 행동을 취하기는 거의 불가능하다고 할 수 있다. 개인적으로 볼 때 올해 사이버 위협의 키워드는 ▲‘표적’(Target), ▲‘피싱’(Phishing), ▲‘원격’(Remote)이 되지 않을까 싶다.  우선, 표적은 ‘Advanced Targeted Attacks(ATA, APT 공격의 다른 이름)’에서 처음 나온 게 아니다. 1.25 인터넷 대란(2003년)과 같이 불특정 다수를 대상으로 한 공격을 제외하고는 공격 대상이 주요 기관들이어서 사회적 반향이 컸던 7.7 디도스 공격(2009년)이나 최근 대기업을 대상으로 한 랜섬웨어 공격 역시 표적 공격이다.    소닉월의 반기 사이버 위협 보고서에 따르면 올해 상반...

강은성 보안 아키텍트 사이버 위협 맥아피 카스퍼스키 파이어아이 소닉월 포티넷 보안기업 위협 인텔리전스 표적 피싱 원격 CISO CSO

2020.12.21

올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 사이버 위협 보고서를 내는 기업은 매우 다양하고 그 수도 50여개를 훌쩍 넘어서지만 단편적인 블로그가 아니라 주기적으로 위협 인텔리전스를 중심으로 체계적인 사이버 위협 보고서를 내는 기업은 안티바이러스를 주업으로 하는 엔드포인트 보안 기업과 네트워크 보안 기업이 주를 이룬다.    그런데 이러한 기업의 보고서(블로그 포함)는 자체 제품을 통해 탐지 및 차단한 사이버 위협으로 통계를 내고 분석하여 그 의미를 해석하고 있어서 제품의 시장 점유율과 탐지 로직, 위협의 탐지 지점(엔드포인트 vs. 네트워크)에 따라 통계적 의미가 없을 정도로 들쑥날쑥한 결과를 보여준다.  또한 악성코드나 사이버 위협을 기술적으로 분석한 보고서도 상당하다. 절대 다수의 보고서는 영문으로 되어 있고 국문 보고서는 가뭄에 콩 나듯 한다. 보안솔루션의 운영, 사내 타 부서와의 협업, 임직원의 전화 받기 등 과중한 업무에 시달리는 기업보안 담당자가 그러한 보고서를 읽고 어떤 행동을 취하기는 거의 불가능하다고 할 수 있다. 개인적으로 볼 때 올해 사이버 위협의 키워드는 ▲‘표적’(Target), ▲‘피싱’(Phishing), ▲‘원격’(Remote)이 되지 않을까 싶다.  우선, 표적은 ‘Advanced Targeted Attacks(ATA, APT 공격의 다른 이름)’에서 처음 나온 게 아니다. 1.25 인터넷 대란(2003년)과 같이 불특정 다수를 대상으로 한 공격을 제외하고는 공격 대상이 주요 기관들이어서 사회적 반향이 컸던 7.7 디도스 공격(2009년)이나 최근 대기업을 대상으로 한 랜섬웨어 공격 역시 표적 공격이다.    소닉월의 반기 사이버 위협 보고서에 따르면 올해 상반...

2020.12.21

코로나 속에서도 인수합병 시장은 후끈··· 2020년 사이버보안 분야 M&A 10건

코로나19 사태에도 불구하고 올 한 해 사이버보안 분야 인수합병 시장은 여전히 뜨거웠다. 비록 거래 규모는 지난해보다 줄었더라도 말이다.  올해 사이버보안 분야 인수합병 건수는 2019년도와 비슷한 수준을 유지하고 있다. 다만 인수 금액은 다소 줄어든 것으로 분석된다. 지난해 상위 10위권에 오른 인수합병 건의 총액은 300억 달러를 넘어섰지만, 올해는 130억 달러를 밑돌고 있다. 2020년 금액 면에서 규모가 가장 컸던 인수 건은 2019년 최대 규모 인수 건의 절반에 못 미쳤다. 또 사모펀드 회사는 인수합병 시장에서 여전히 커다란 존재감을 보이고 있다.  2020년 현시점에서 상위 10권에 오른 사이버보안 분야 인수합병 건은 아래와 같다.    1. 인사이트 파트너스, 50억 달러에 빔 인수 인사이트 파트너스(Insight Partners)가 빔(Veeam)을 50억 달러에 인수한 건이 2020년 공개된 사이버보안 인수합병 중에 가장 크다. 올해 2위에 오른 건에 비해서는 2배가 넘는 규모지만 2019년도 최고 금액 인수 건(브로드컴이 시만텍 엔터프라이즈 사업부를 100억 7,000만 달러에 인수)보다는 절반 수준이다. 백업 솔루션 회사인 빔은 새로운 임원급 인사를 발령하고 스위스에 있던 본사를 미국으로 이전할 계획이라고 밝혔다. 아울러 신임 최고경영자 빌 라전트은 “하이브리드 클라우드로 이동해 제2막을 열 것”이라고 말했다.  최근 사모펀드 회사들은 사이버보안 분야에 상당히 많은 투자를 하고 있다. 해당 인수 건도 그런 흐름의 연장선상에 있다. 2020년도 5대 인수합병은 모두 사모펀드 회사가 주도했으며, 현재까지 사모펀드 회사가 참여한 인수 건은 10억 달러를 돌파했다. 2. 심포니 테크놀로지 그룹, 20억 7,500만 달러에 RSA 인수 사이버보안 회사 RSA는 14년 가까이 EMC에 이어 델의 자회사로 운영되다가 20억 달러를 조금 넘는 금액으로 심포니 테크놀로지 그룹(Symphony Tec...

인수합병 사이버보안 인사이트파트너스 사모펀드 맥아피 포니텟 파이어아이

2020.09.15

코로나19 사태에도 불구하고 올 한 해 사이버보안 분야 인수합병 시장은 여전히 뜨거웠다. 비록 거래 규모는 지난해보다 줄었더라도 말이다.  올해 사이버보안 분야 인수합병 건수는 2019년도와 비슷한 수준을 유지하고 있다. 다만 인수 금액은 다소 줄어든 것으로 분석된다. 지난해 상위 10위권에 오른 인수합병 건의 총액은 300억 달러를 넘어섰지만, 올해는 130억 달러를 밑돌고 있다. 2020년 금액 면에서 규모가 가장 컸던 인수 건은 2019년 최대 규모 인수 건의 절반에 못 미쳤다. 또 사모펀드 회사는 인수합병 시장에서 여전히 커다란 존재감을 보이고 있다.  2020년 현시점에서 상위 10권에 오른 사이버보안 분야 인수합병 건은 아래와 같다.    1. 인사이트 파트너스, 50억 달러에 빔 인수 인사이트 파트너스(Insight Partners)가 빔(Veeam)을 50억 달러에 인수한 건이 2020년 공개된 사이버보안 인수합병 중에 가장 크다. 올해 2위에 오른 건에 비해서는 2배가 넘는 규모지만 2019년도 최고 금액 인수 건(브로드컴이 시만텍 엔터프라이즈 사업부를 100억 7,000만 달러에 인수)보다는 절반 수준이다. 백업 솔루션 회사인 빔은 새로운 임원급 인사를 발령하고 스위스에 있던 본사를 미국으로 이전할 계획이라고 밝혔다. 아울러 신임 최고경영자 빌 라전트은 “하이브리드 클라우드로 이동해 제2막을 열 것”이라고 말했다.  최근 사모펀드 회사들은 사이버보안 분야에 상당히 많은 투자를 하고 있다. 해당 인수 건도 그런 흐름의 연장선상에 있다. 2020년도 5대 인수합병은 모두 사모펀드 회사가 주도했으며, 현재까지 사모펀드 회사가 참여한 인수 건은 10억 달러를 돌파했다. 2. 심포니 테크놀로지 그룹, 20억 7,500만 달러에 RSA 인수 사이버보안 회사 RSA는 14년 가까이 EMC에 이어 델의 자회사로 운영되다가 20억 달러를 조금 넘는 금액으로 심포니 테크놀로지 그룹(Symphony Tec...

2020.09.15

이쯤해서 돌아보는 2020년 기술 IPO 현황과 전망

기술 업체 IPO가 붐을 이뤘던 2019년이 지나고 슬랙과 우버 같은 IPO가 기대만큼의 성과를 내지 못한 데다 코로나 팬데믹까지 더해 2020년 상반기는 다소 침체된 분위기다. 2020년 상반기가 끝나가는 현재, 주목할 만한 기술 IPO와 향후 예정된 IPO를 소개한다.    2019년은 공공 시장 감시자들의 눈에 오랫동안 위워크(WeWork)의 해로 기억될 것이다. 미국에서 가장 가치 있는 스타트업으로 주목받았던 이 회사는 비즈니스 모델과 운영 관행에 관한 수많은 문제로 미 증권거래위원회(SEC)에 S-1 서류를 제출한 후 IPO를 철회했다.  르네상스 캐피탈(Renaissance Capital)에 따르면, 위워크의 IPO 철회는 슬랙과 우버 같은 기술 대기업의 연속 상장과 함께 IPO가 약 50% 증가했던 2019년을 뒤흔든 사건이었다. 이로 인해 2020년 IPO를 계획했던 에어비앤비가 상당한 부담을 안게 됐다.  기술 기업의 IPO는 지난해 호황이었지만, 2020년 6월 IPO 활동이 폭발적으로 증가할 때까지 소수 기술업체만 기업공개에 성공했다.  2020년 6월 중순까지 비교적 큰 규모의 기술업체 IPO를 정리했다.  줌인포 줌과 헷갈릴 수도 있는 줌인포(ZoomInfo, ZI)는 6월에 공개 시장에 성공적으로 데뷔하여 첫 거래일에 주식이 60%나 상승해 기업 가치가 미화 130억 달러에 이를 정도로 거의 10억 달러를 모으는 데 성공했다. 20년 된 SaaS 업체인 줌인포는 풍부한 B2B 연락처 데이터를 사용하여 영업팀과 마케팅팀이 더 많은 고객에게 도달할 수 있도록 다양한 서비스를 제공한다. 시프트4 페이먼트 시프트4 페이먼트(Shift4 Payments)는 6월 첫 거래일에 IPO의 주가 범위를 상회하는 23달러로 무려 45%나 상승했다. 1994년 펜실베이니아에 설립된 이 회사는 B2B 결제를 처리한다. 시프트4 페이먼트는 올봄 경기가 회복되기 시작한 후 IPO를 추진하기로...

2020년 IPO 기업 공개 상장 나스닥 위워크 우버 슬랙 르네상스 캐피탈 줌인포 시프트4 페이먼트 킹소프트클라우드 스노우플레이크 Snowflake 레모네이드 Lemonade 에어비앤비 팔란티어 Palantir 랙스페이스 테크놀로지 맥아피 잼프 Jamf

2020.06.22

기술 업체 IPO가 붐을 이뤘던 2019년이 지나고 슬랙과 우버 같은 IPO가 기대만큼의 성과를 내지 못한 데다 코로나 팬데믹까지 더해 2020년 상반기는 다소 침체된 분위기다. 2020년 상반기가 끝나가는 현재, 주목할 만한 기술 IPO와 향후 예정된 IPO를 소개한다.    2019년은 공공 시장 감시자들의 눈에 오랫동안 위워크(WeWork)의 해로 기억될 것이다. 미국에서 가장 가치 있는 스타트업으로 주목받았던 이 회사는 비즈니스 모델과 운영 관행에 관한 수많은 문제로 미 증권거래위원회(SEC)에 S-1 서류를 제출한 후 IPO를 철회했다.  르네상스 캐피탈(Renaissance Capital)에 따르면, 위워크의 IPO 철회는 슬랙과 우버 같은 기술 대기업의 연속 상장과 함께 IPO가 약 50% 증가했던 2019년을 뒤흔든 사건이었다. 이로 인해 2020년 IPO를 계획했던 에어비앤비가 상당한 부담을 안게 됐다.  기술 기업의 IPO는 지난해 호황이었지만, 2020년 6월 IPO 활동이 폭발적으로 증가할 때까지 소수 기술업체만 기업공개에 성공했다.  2020년 6월 중순까지 비교적 큰 규모의 기술업체 IPO를 정리했다.  줌인포 줌과 헷갈릴 수도 있는 줌인포(ZoomInfo, ZI)는 6월에 공개 시장에 성공적으로 데뷔하여 첫 거래일에 주식이 60%나 상승해 기업 가치가 미화 130억 달러에 이를 정도로 거의 10억 달러를 모으는 데 성공했다. 20년 된 SaaS 업체인 줌인포는 풍부한 B2B 연락처 데이터를 사용하여 영업팀과 마케팅팀이 더 많은 고객에게 도달할 수 있도록 다양한 서비스를 제공한다. 시프트4 페이먼트 시프트4 페이먼트(Shift4 Payments)는 6월 첫 거래일에 IPO의 주가 범위를 상회하는 23달러로 무려 45%나 상승했다. 1994년 펜실베이니아에 설립된 이 회사는 B2B 결제를 처리한다. 시프트4 페이먼트는 올봄 경기가 회복되기 시작한 후 IPO를 추진하기로...

2020.06.22

양날의 검··· 클라우드 협업 툴 확산에 보안 위협도 1,350% 증가

클라우드 서비스 도입이 증가하면서 보안 위협도 함께 증가했다. 코로나19 사태가 발생한 이후 클라우드 관련 위협이 무려 1,350% 증가한 산업군도 있다. 코로나19 확산 방지를 위해 이동제한령이 내려지자 전 세계 기업들은 클라우드 서비스를 도입하거나 통합하는 방식으로 빠르게 대응했다. 특히 마이크로소프트 오피스 365, 슬랙, 화상회의 플랫폼과 같은 클라우드 기반 협업 툴들이 적극적으로 도입됐다.    사이버 보안 업체 맥아피는 최근 발간한 보고서를 통해 이러한 성장세와 함께 클라우드 계정의 자격증명 어뷰징 공격이 증가하고 있다고 밝혔다. 이는 엠비전 클라우드(Mvision Cloud) 보안 플랫폼을 사용 중인 3,000만 명 이상의 기업 고객을 대상으로 1월부터 4월까지의 클라우드 사용량 데이터를 분석한 결과다. 보고서는 전 산업군에 걸쳐 클라우드 서비스 도입이 50% 증가했다고 추산했다. 이보다 훨씬 더 큰 폭의 상승세를 보인 산업군도 있었다. 예를 들면 제조업계와 교육업계는 클라우드 서비스 도입 비율이 각각 144%, 114% 늘어났다.  협업 및 화상회의 툴과 관련해서는 일부 툴들의 사용이 두드러지게 증가했다. 시스코 웹엑스는 600% 늘어났고 줌과 마이크로소프트 팀즈, 슬랙 역시 각각 350%, 300%, 200%의 증가세를 보였다. 여기서도 제조업계와 교육업계가 상위를 차지했다. 클라우드 서비스는 재택근무가 의무화된 상황에서 생산성을 높일 수 있는 적절한 방안이었고, 이에 따라 도입이 증가한 것은 자연스러운 흐름이다. 하지만 문제는 보안 위협도 함께 증가했다는 것이다.  맥아피 보고서에 따르면 관리되지 않는 기기에서 기업 클라우드 계정으로 향하는 트래픽이 2배 이상 증가했다. 보고서는 “관리되지 않는 기기에서 민감한 데이터를 복구할 방법이 없다. 클라우드 접근이 늘어나는 가운데 보안팀이 기기에 따라 클라우드 접근을 통제하지 않는다면 데이터 손실로 발생할 수밖에 없다”라고 지적했다.  클라우...

클라우드 클라우드 서비스 협업 툴 보안 위협 코로나19 코로나바이러스 마이크로소프트 오피스365 슬랙 화상회의 맥아피 CSO 웹엑스 팀즈

2020.05.28

클라우드 서비스 도입이 증가하면서 보안 위협도 함께 증가했다. 코로나19 사태가 발생한 이후 클라우드 관련 위협이 무려 1,350% 증가한 산업군도 있다. 코로나19 확산 방지를 위해 이동제한령이 내려지자 전 세계 기업들은 클라우드 서비스를 도입하거나 통합하는 방식으로 빠르게 대응했다. 특히 마이크로소프트 오피스 365, 슬랙, 화상회의 플랫폼과 같은 클라우드 기반 협업 툴들이 적극적으로 도입됐다.    사이버 보안 업체 맥아피는 최근 발간한 보고서를 통해 이러한 성장세와 함께 클라우드 계정의 자격증명 어뷰징 공격이 증가하고 있다고 밝혔다. 이는 엠비전 클라우드(Mvision Cloud) 보안 플랫폼을 사용 중인 3,000만 명 이상의 기업 고객을 대상으로 1월부터 4월까지의 클라우드 사용량 데이터를 분석한 결과다. 보고서는 전 산업군에 걸쳐 클라우드 서비스 도입이 50% 증가했다고 추산했다. 이보다 훨씬 더 큰 폭의 상승세를 보인 산업군도 있었다. 예를 들면 제조업계와 교육업계는 클라우드 서비스 도입 비율이 각각 144%, 114% 늘어났다.  협업 및 화상회의 툴과 관련해서는 일부 툴들의 사용이 두드러지게 증가했다. 시스코 웹엑스는 600% 늘어났고 줌과 마이크로소프트 팀즈, 슬랙 역시 각각 350%, 300%, 200%의 증가세를 보였다. 여기서도 제조업계와 교육업계가 상위를 차지했다. 클라우드 서비스는 재택근무가 의무화된 상황에서 생산성을 높일 수 있는 적절한 방안이었고, 이에 따라 도입이 증가한 것은 자연스러운 흐름이다. 하지만 문제는 보안 위협도 함께 증가했다는 것이다.  맥아피 보고서에 따르면 관리되지 않는 기기에서 기업 클라우드 계정으로 향하는 트래픽이 2배 이상 증가했다. 보고서는 “관리되지 않는 기기에서 민감한 데이터를 복구할 방법이 없다. 클라우드 접근이 늘어나는 가운데 보안팀이 기기에 따라 클라우드 접근을 통제하지 않는다면 데이터 손실로 발생할 수밖에 없다”라고 지적했다.  클라우...

2020.05.28

가장 강력한 사이버보안 업체 TOP 10

이번 기사에 소개된 10개의 업체가 '가장 강력한 사이버보안 업체'로 선정된 이유는 무엇일까? 이 업체들의 강점을 분석하고 앞으로의 전망을 살펴보자.   RSA 컨퍼런스에 참석한 적이 있는 사람이라면 사이버보안 공급업체가 매년 수백 개의 놀랍고 혁신적인 제품을 소개한다는 걸 알고 있다. 그러나 최고위 임원은 화려하고 새로운 포인트 보안 제품을 찾고 있는 게 아니다. CISO는 심각한 보안 전문가 부족과 빠르게 진화하는 위협에 직면해 광범위한 플랫폼을 제공하는 전략적 파트너, 자문 서비스, 공급업체를 찾고 있다. 또한 매니지드 보안 서비스와 클라우드 기반 솔루션을 선호한다. 게다가 보안 분야에서 제로 트러스트 보안 프레임워크를 채택하는 것이 미래의 물결이라는 의견에 동의한다면 기업은 이런 여정에서 자사를 도울 수 있는 공급업체와 협력하길 원할 것이다. 이를 염두에 두고 지난 1년동안 과감한 행동을 통해 사이버보안 세계에서 강력한 위치를 차지한 10개의 사이버보안 업체를 선정했다. 1. 액센츄어(Accenture) 액센츄어가 이 목록에 있는 이유는 다소 복잡하다. 반도체 제조업체인 브로드컴(Broadcom)이 보안업계 최강자인 시만텍의 소비자 보안 제품인 '노턴 라이프락(Norton LifeLock)'을 제외한 나머지 부문을 107억 달러에 인수한 후, 매니지드 사이버보안 비즈니스를 액센츄어에 팔았다. 액센츄어는 인수 합병을 통해 급속히 성장하는 MSSP(Managed Security Service Providers) 시장에서 강력한 입지를 확보했다. 시만텍과의 계약 외에도 액센츄어는 첨단 위협 인텔리전스 및 사이버보안 솔루션에 투자했는데, 데자뷰 시큐리티(Deja vu Security), 아이디펜스(iDefense), 레드코어(Redcore), 마글란(Maglan), 아리스모어(Arismore), 퓨전엑스(FusionX) 등을 인수했다.   - 12억 달러: 액센츄어가 2019년 회계연도에 전 세계 33개 업체를 인수했는데, 총 금액...

액센츄어 Splunk Palo Alto Networks Okta McAfee Deloitte 옥타 크라우드스트라이크 팔로알토네트웍스 스플렁크 딜로이트 VM웨어 시스코 맥아피 마이크로소프트 VMWare

2020.03.20

이번 기사에 소개된 10개의 업체가 '가장 강력한 사이버보안 업체'로 선정된 이유는 무엇일까? 이 업체들의 강점을 분석하고 앞으로의 전망을 살펴보자.   RSA 컨퍼런스에 참석한 적이 있는 사람이라면 사이버보안 공급업체가 매년 수백 개의 놀랍고 혁신적인 제품을 소개한다는 걸 알고 있다. 그러나 최고위 임원은 화려하고 새로운 포인트 보안 제품을 찾고 있는 게 아니다. CISO는 심각한 보안 전문가 부족과 빠르게 진화하는 위협에 직면해 광범위한 플랫폼을 제공하는 전략적 파트너, 자문 서비스, 공급업체를 찾고 있다. 또한 매니지드 보안 서비스와 클라우드 기반 솔루션을 선호한다. 게다가 보안 분야에서 제로 트러스트 보안 프레임워크를 채택하는 것이 미래의 물결이라는 의견에 동의한다면 기업은 이런 여정에서 자사를 도울 수 있는 공급업체와 협력하길 원할 것이다. 이를 염두에 두고 지난 1년동안 과감한 행동을 통해 사이버보안 세계에서 강력한 위치를 차지한 10개의 사이버보안 업체를 선정했다. 1. 액센츄어(Accenture) 액센츄어가 이 목록에 있는 이유는 다소 복잡하다. 반도체 제조업체인 브로드컴(Broadcom)이 보안업계 최강자인 시만텍의 소비자 보안 제품인 '노턴 라이프락(Norton LifeLock)'을 제외한 나머지 부문을 107억 달러에 인수한 후, 매니지드 사이버보안 비즈니스를 액센츄어에 팔았다. 액센츄어는 인수 합병을 통해 급속히 성장하는 MSSP(Managed Security Service Providers) 시장에서 강력한 입지를 확보했다. 시만텍과의 계약 외에도 액센츄어는 첨단 위협 인텔리전스 및 사이버보안 솔루션에 투자했는데, 데자뷰 시큐리티(Deja vu Security), 아이디펜스(iDefense), 레드코어(Redcore), 마글란(Maglan), 아리스모어(Arismore), 퓨전엑스(FusionX) 등을 인수했다.   - 12억 달러: 액센츄어가 2019년 회계연도에 전 세계 33개 업체를 인수했는데, 총 금액...

2020.03.20

잇단 보안 침해 사건으로 주목 '클라우드 보안 형상 관리'

최근 캐피탈원에서 발생한 보안 침해 사건으로 새로운 보안 소프트웨어에 대한 관심이 높아지고 있다. 이 새로운 기술은 클라우드 보안 형상 관리(Cloud Security Posture Management, CSPM)라고 알려져 있고, 클라우드 환경을 상세히 조사하고, 대부분 인간 오류에서 기인하는 구성 문제 및 컴플라이언스 위험을 인간에게 경고한다.  과거 아마존웹서비스(AWS)에서 일했던 직원이 캐피탈원의 웹 애플리케이션 방화벽(WAF)의 구성 오류를 악용해 데이터를 탈취하여 기트허브에 저장한 사건이 있었다. 캐피탈원은 AWS에서 호스팅 되는 업무를 목적으로 WAF를 이용 중이었다. 2018년에는 월마트의 한 협력사와 고대디(GoDaddy)가 AWS스토리지 인스턴스를 인터넷에서 접근할 수 있도록 방치하며 위험에 노출된 적이 있다.    고객의 오류 구성이 문제  대다수 CIO는 데이터가 클라우드에서 더 안전하다고 말한다. 그러나 인간 오류는 아무리 견고한 컴퓨터 네트워크라도 공격에 취약하게 만든다. 가트너의 애널리스트인 닐 맥도널드에 따르면 취약점은 부분적으로 다양한 허가 및 액세스 포인트 때문이다. 가트너는 2025년 실제 99%의 클라우드 보안 실패가 고객의 실수로 발생할 것으로 예측했다.  맥도널드는 “기업이 가장 우려하는 문제는 이들을 위험에 노출시키는 오류 구성이나 실수”라고 지적했다.  랜드 오레이크스(Land O’Lakes)의 CISO인 토니 테일러는 데브옵스 개발자가 마감 시한에 쫓겨 서둘러 새 가상 머신을 가동하다가 무심코 네트워크를 위험에 노출시킨다고 예를 들어 설명했다.  일반적으로, 오류 구성 실수는 클라우드 스토리지 폴더와 데이터 전송 프로토콜을 노출시켜 인터넷에서 접근할 수 있도록 만든다. 아울러 이용자 계정에 과도한 접근 권한을 주는 것도 문제다. 과거에는, 직원이 수작업으로 이러한 허점을 검사했고, 심지어 취약점을 검출하기 위해 자동화된 스크립트를 작성하기도 ...

CIO 디비 클라우드 Divvy Cloud CSPM Cloud Security Posture Management CCPA GDPR 보안 침해 캐피탈원 아마존웹서비스 팔로알토 네트웍스 클라우드 보안 AWS 맥아피 가트너 클라우드 보안 형상 관리

2020.03.03

최근 캐피탈원에서 발생한 보안 침해 사건으로 새로운 보안 소프트웨어에 대한 관심이 높아지고 있다. 이 새로운 기술은 클라우드 보안 형상 관리(Cloud Security Posture Management, CSPM)라고 알려져 있고, 클라우드 환경을 상세히 조사하고, 대부분 인간 오류에서 기인하는 구성 문제 및 컴플라이언스 위험을 인간에게 경고한다.  과거 아마존웹서비스(AWS)에서 일했던 직원이 캐피탈원의 웹 애플리케이션 방화벽(WAF)의 구성 오류를 악용해 데이터를 탈취하여 기트허브에 저장한 사건이 있었다. 캐피탈원은 AWS에서 호스팅 되는 업무를 목적으로 WAF를 이용 중이었다. 2018년에는 월마트의 한 협력사와 고대디(GoDaddy)가 AWS스토리지 인스턴스를 인터넷에서 접근할 수 있도록 방치하며 위험에 노출된 적이 있다.    고객의 오류 구성이 문제  대다수 CIO는 데이터가 클라우드에서 더 안전하다고 말한다. 그러나 인간 오류는 아무리 견고한 컴퓨터 네트워크라도 공격에 취약하게 만든다. 가트너의 애널리스트인 닐 맥도널드에 따르면 취약점은 부분적으로 다양한 허가 및 액세스 포인트 때문이다. 가트너는 2025년 실제 99%의 클라우드 보안 실패가 고객의 실수로 발생할 것으로 예측했다.  맥도널드는 “기업이 가장 우려하는 문제는 이들을 위험에 노출시키는 오류 구성이나 실수”라고 지적했다.  랜드 오레이크스(Land O’Lakes)의 CISO인 토니 테일러는 데브옵스 개발자가 마감 시한에 쫓겨 서둘러 새 가상 머신을 가동하다가 무심코 네트워크를 위험에 노출시킨다고 예를 들어 설명했다.  일반적으로, 오류 구성 실수는 클라우드 스토리지 폴더와 데이터 전송 프로토콜을 노출시켜 인터넷에서 접근할 수 있도록 만든다. 아울러 이용자 계정에 과도한 접근 권한을 주는 것도 문제다. 과거에는, 직원이 수작업으로 이러한 허점을 검사했고, 심지어 취약점을 검출하기 위해 자동화된 스크립트를 작성하기도 ...

2020.03.03

방어, 성능, 유용성 면에서 '우수'··· 바이러스 백신 SW 12선

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 오피스 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에서 알파벳순으로 소개한 12개 바이러스 백신 제품은 18점 만점에서 최소 17.5점을 받았다. 전체 테스트 결과는 AV-TEST 인스티튜트 웹사이트에서 확인할 수 있다.   바이러스 백신 테스트 결과 활용법 이 테스트는 랩 환경에서 수행되었다. 위협 모델 다른 각각의 다른 엔터프라이즈 시스템은 각 제품에 관해 다른 결과를 나타낸다. 다시 말해, 실험실에서 100% 탐지율을 보였다고 해서 해당 제품이 네트워크의 모든 바이러스 백신 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 이유 중 하나는 새로 제출된 악성코드 표본이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면, 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 바이러스 백신 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 기업 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. ‘우수 평가받은’ 윈도우 10 바이러스 백신 툴  1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.5와 19.6 어베스트 비즈니스 안티바이러스 프로 플러스는 지난 4주 동안 발견된 제로데이 악성코드 공격 및 악성코드를 중지시키는 데 완벽한 점수를 받았다. 표준 PC에서 평균보다 11%포인트가 느린 인기 웹사이트를 제외하고 모든 테스트에서 평균보다 성능이 높았다. 합법적인 소프트웨어를 설치하고 사용하는 동안 하나의 잘못된 행동 차단을 등록했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 테스트에 쓰인 모든 제로데이 ...

CSO 윈도우 10 어베스트 AV-TEST 비트디펜더 엔드포인트 제로데이 소포스 카스퍼스키 바이러스 백신 트렌드마이크로 탐지 안티바이러스 시만텍 CISO 맥아피 차단 마이크로소프트 F-시큐어

2019.10.07

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 오피스 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에서 알파벳순으로 소개한 12개 바이러스 백신 제품은 18점 만점에서 최소 17.5점을 받았다. 전체 테스트 결과는 AV-TEST 인스티튜트 웹사이트에서 확인할 수 있다.   바이러스 백신 테스트 결과 활용법 이 테스트는 랩 환경에서 수행되었다. 위협 모델 다른 각각의 다른 엔터프라이즈 시스템은 각 제품에 관해 다른 결과를 나타낸다. 다시 말해, 실험실에서 100% 탐지율을 보였다고 해서 해당 제품이 네트워크의 모든 바이러스 백신 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 이유 중 하나는 새로 제출된 악성코드 표본이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면, 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 바이러스 백신 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 기업 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. ‘우수 평가받은’ 윈도우 10 바이러스 백신 툴  1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.5와 19.6 어베스트 비즈니스 안티바이러스 프로 플러스는 지난 4주 동안 발견된 제로데이 악성코드 공격 및 악성코드를 중지시키는 데 완벽한 점수를 받았다. 표준 PC에서 평균보다 11%포인트가 느린 인기 웹사이트를 제외하고 모든 테스트에서 평균보다 성능이 높았다. 합법적인 소프트웨어를 설치하고 사용하는 동안 하나의 잘못된 행동 차단을 등록했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 테스트에 쓰인 모든 제로데이 ...

2019.10.07

맥아피, 보안 스타트업 나노섹 인수

사이버보안 업체 맥아피가 멀티 클라우드, 제로 트러스트 애플리케이션, 보안 플랫폼을 제공하는 신생 보안업체인 나노섹(NanoSec)을 인수했다고 발표했다.   맥아피는 이번 인수를 ‘맥아피 MVISION 클라우드의 자연스러운 확장’으로 여겼다.  나노섹 인수로 이 회사의 기술이 맥아피 M비젼 클라우드(MVision Cloud)와 M비전 서버(MVision Server) 보호 제품에 통합될 예정이다. 맥아피 성명서에 따르면 나노섹 기술 통합은 “위협의 측면 이동을 탐지하고 방지하기 위한 런타임 애플리케이션 단을 세분해서 지속해서 구성 기준을 준수하고 취약성을 평가할 것”으로 기대된다. 인수 조건은 공개되지 않았다. 맥아피 클라우드 보안 사업부의 수석 부사장 겸 총괄 책임자인 라지브 굽타는 "나노섹의 기술은 맥아피 M비전 클라우드의 자연스러운 확장"이라며 "맥아피는 데브섹옵스(DevSecOps) 베스트 프랙티스를 제공하기 위해 시프트 레프트(shift-left) 기능을 추가해 클라우드 접근 보안 브로커 및 클라우드 워크로드 보호 플랫폼을 개선할 수 있다"라고 말했다.  굽타는 “나노섹팀이 맥아피에 풍부한 경험을 제공하고 있으며, 이를 통해 조직이 전체 클라우드 잠재력에 도달할 수 있도록 노력하고 있다“라고 밝혔다. 나노섹의 설립자이자 CEO인 비쉬와스 만랄은 이번 인수로 나노섹의 기술이 전 세계적으로 이용 가능하게 됐다고 말했다.   --------------------------------------------------------------- M&A 인기기사 ->M&A 핫 아이템 'AI∙머신러닝'… IT거물들이 사들인 업체들 -> 블록체인, AI, AR/VR··· 美 의료 M&A 물망에 오른 8가지 기술 ->구글 역사상 가장 비싼 M&A 10선 ->2012년 IT업계의 대형 M&A 총정리 -> 인수합병 트렌드는 지속된다··· 2019 M&A ...

인수 NanoSec 데브섹옵스 제로 트러스트 멀티클라우드 DevSecOps 사이버보안 맥아피 M&A 나노섹

2019.08.14

사이버보안 업체 맥아피가 멀티 클라우드, 제로 트러스트 애플리케이션, 보안 플랫폼을 제공하는 신생 보안업체인 나노섹(NanoSec)을 인수했다고 발표했다.   맥아피는 이번 인수를 ‘맥아피 MVISION 클라우드의 자연스러운 확장’으로 여겼다.  나노섹 인수로 이 회사의 기술이 맥아피 M비젼 클라우드(MVision Cloud)와 M비전 서버(MVision Server) 보호 제품에 통합될 예정이다. 맥아피 성명서에 따르면 나노섹 기술 통합은 “위협의 측면 이동을 탐지하고 방지하기 위한 런타임 애플리케이션 단을 세분해서 지속해서 구성 기준을 준수하고 취약성을 평가할 것”으로 기대된다. 인수 조건은 공개되지 않았다. 맥아피 클라우드 보안 사업부의 수석 부사장 겸 총괄 책임자인 라지브 굽타는 "나노섹의 기술은 맥아피 M비전 클라우드의 자연스러운 확장"이라며 "맥아피는 데브섹옵스(DevSecOps) 베스트 프랙티스를 제공하기 위해 시프트 레프트(shift-left) 기능을 추가해 클라우드 접근 보안 브로커 및 클라우드 워크로드 보호 플랫폼을 개선할 수 있다"라고 말했다.  굽타는 “나노섹팀이 맥아피에 풍부한 경험을 제공하고 있으며, 이를 통해 조직이 전체 클라우드 잠재력에 도달할 수 있도록 노력하고 있다“라고 밝혔다. 나노섹의 설립자이자 CEO인 비쉬와스 만랄은 이번 인수로 나노섹의 기술이 전 세계적으로 이용 가능하게 됐다고 말했다.   --------------------------------------------------------------- M&A 인기기사 ->M&A 핫 아이템 'AI∙머신러닝'… IT거물들이 사들인 업체들 -> 블록체인, AI, AR/VR··· 美 의료 M&A 물망에 오른 8가지 기술 ->구글 역사상 가장 비싼 M&A 10선 ->2012년 IT업계의 대형 M&A 총정리 -> 인수합병 트렌드는 지속된다··· 2019 M&A ...

2019.08.14

맥아피, 주식시장 재상장하나?… 최소 10억 달러 전망

사이버 보안 업체인 맥아피가 기업공개를 다시 할 계획으로 알려졌다.    월스트리트저널(WSJ) 보도에 따르면, 맥아피는 기업공개를 다시 할 계획이며 이 IPO로 최소 미화 10억 달러 이상을 조달할 것으로 기대한다. 이 회사의 가치는 50억 달러를 상회한다. 2011년 인텔은 77억 달러에 맥아피를 인수했고 6년 후 사모펀드인 TPG캐피털에 51%의 지분을 매각했는데 이는 42억 달러 규모의 기업 가치에 해당했다. 미국 사모펀드 회사인 토마 브라보(Thoma Bravo)도 2017년에 투자자로 합류했다. WSJ에 따르면 맥아피는 투자 전략을 변경하고 인수를 통해 현금 흐름을 개선해 투자자들의 눈을 끌 가능성이 높다. 맥아피는 2017년 말 클라우드 보안 업체인 스카이하이네트웍스(Skyhigh Networks)를 비공개 금액으로, 2018년 3월 VPN 업체인 터널베어(TunnelBear)를 인수했다. 맥아피는 로이터 통신에 대한 IPO 보고서에 대해 "소문에 대해서는 언급하지 않는다"라고 말하면서 언급을 거부했다. 작년 말, 토마 브라보는 사이버보안 부문을 통합하기 위한 노력의 일환으로 TPG캐피탈과 인텔에서 맥아피를 사기 위한 초기 회담을 가진 것으로 보고됐다. 같은 시기에 토마 브라보는 인수 제안을 통해 맥아피의 경쟁사인 시만텍에 접근했다. 시만텍은 현재 브로드컴이 150억 달러에 인수할 계획이다.  맥아피와 반대로, 시만텍은 이번 인수로 30년 공개 상장 회사가 비공개로 전환할 예정이다. ciokr@idg.co.kr  

인수 Thoma Bravo 토마 브라보 클라우드 보안 사모펀드 브로드컴 WSJ 월스트리트저널 매각 사이버보안 IPO 시만텍 맥아피 인텔 TPG캐피털

2019.07.12

사이버 보안 업체인 맥아피가 기업공개를 다시 할 계획으로 알려졌다.    월스트리트저널(WSJ) 보도에 따르면, 맥아피는 기업공개를 다시 할 계획이며 이 IPO로 최소 미화 10억 달러 이상을 조달할 것으로 기대한다. 이 회사의 가치는 50억 달러를 상회한다. 2011년 인텔은 77억 달러에 맥아피를 인수했고 6년 후 사모펀드인 TPG캐피털에 51%의 지분을 매각했는데 이는 42억 달러 규모의 기업 가치에 해당했다. 미국 사모펀드 회사인 토마 브라보(Thoma Bravo)도 2017년에 투자자로 합류했다. WSJ에 따르면 맥아피는 투자 전략을 변경하고 인수를 통해 현금 흐름을 개선해 투자자들의 눈을 끌 가능성이 높다. 맥아피는 2017년 말 클라우드 보안 업체인 스카이하이네트웍스(Skyhigh Networks)를 비공개 금액으로, 2018년 3월 VPN 업체인 터널베어(TunnelBear)를 인수했다. 맥아피는 로이터 통신에 대한 IPO 보고서에 대해 "소문에 대해서는 언급하지 않는다"라고 말하면서 언급을 거부했다. 작년 말, 토마 브라보는 사이버보안 부문을 통합하기 위한 노력의 일환으로 TPG캐피탈과 인텔에서 맥아피를 사기 위한 초기 회담을 가진 것으로 보고됐다. 같은 시기에 토마 브라보는 인수 제안을 통해 맥아피의 경쟁사인 시만텍에 접근했다. 시만텍은 현재 브로드컴이 150억 달러에 인수할 계획이다.  맥아피와 반대로, 시만텍은 이번 인수로 30년 공개 상장 회사가 비공개로 전환할 예정이다. ciokr@idg.co.kr  

2019.07.12

"사이버 보안, IT만의 문제 아니다" 맥아피

사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 II(Grand Theft Data II)-데이터 침해 사고 요인과 달라지는 양상> 조사에서 IT종사자의 약 2/3(61%)는 사이버 범죄 및 기타 위협에 대처하는 방법이 개선됐는데도 현재 몸담은 조직에서 데이터 유출을 경험했다고 밝혔다.  사이버 범죄자가 지적 자산을 계속해서 노리고 회사 브랜드의 명성을 위험에 빠뜨리며 금융 책임을 증가시킴에 따라 데이터 유출이 더욱 심각해지고 있다. IT부서는 직원 교육 및 조직 전체의 전반적인 보안 문화와 결합된 통합 보안 솔루션을 구축해 향후 위반을 줄이는 사이버 보안 전략이 필요하다. 맥아피의 수석 기술 전략가인 캔디스 월리는 위협이 진화되었으며 앞으로도 더욱 정교해질 것이라고 말했다. 월리는 "조직이 보안 문화를 구현하고 모든 직원이 IT팀뿐 아니라 조직의 보안 상태에 속한다고 강조함으로써 보안 조치를 강화해야 한다. 위협에 앞장서서 기업이 통합 보안 솔루션을 활용할 뿐 아니라 훌륭한 보안 위생을 실천함으로써 보안 프로세스를 개선하는 전체론적 접근 방식을 제공하는 것이 중요하다"라고 설명했다.  맥아피 보고서의 주요 내용은 다음과 같다. • 더 똑똑해진 사이버 범죄자 : 데이터가 업계에서 독점적인 기술을 사용하지 않고 다양한 방법으로 도용당하고 있다. 데이터를 추출하는 데 사용되는 상위 벡터는 데이터베이스 누수, 클라우드 애플리케이션, 이동식 USB 드라이브다. • 1차로 묶여 있는 IP : 개인식별정보(PII)와 지적 재산(IP)이 이제 응답자의 43%에게 가장 큰 영향을 줄 수 있는 데이터 카테고리로 묶였다. 아시아 태평양 국가에서 지식 재산권 절도는 PII보다 큰 관심사(51%)다. •...

CIO 개인식별정보 CASB PII 지적 재산 USB IP 침해 공격 유출 맥아피 사이버범죄 개인정보 DLP IT부서 그랜드 테프트 데이터 II

2019.05.03

사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 II(Grand Theft Data II)-데이터 침해 사고 요인과 달라지는 양상> 조사에서 IT종사자의 약 2/3(61%)는 사이버 범죄 및 기타 위협에 대처하는 방법이 개선됐는데도 현재 몸담은 조직에서 데이터 유출을 경험했다고 밝혔다.  사이버 범죄자가 지적 자산을 계속해서 노리고 회사 브랜드의 명성을 위험에 빠뜨리며 금융 책임을 증가시킴에 따라 데이터 유출이 더욱 심각해지고 있다. IT부서는 직원 교육 및 조직 전체의 전반적인 보안 문화와 결합된 통합 보안 솔루션을 구축해 향후 위반을 줄이는 사이버 보안 전략이 필요하다. 맥아피의 수석 기술 전략가인 캔디스 월리는 위협이 진화되었으며 앞으로도 더욱 정교해질 것이라고 말했다. 월리는 "조직이 보안 문화를 구현하고 모든 직원이 IT팀뿐 아니라 조직의 보안 상태에 속한다고 강조함으로써 보안 조치를 강화해야 한다. 위협에 앞장서서 기업이 통합 보안 솔루션을 활용할 뿐 아니라 훌륭한 보안 위생을 실천함으로써 보안 프로세스를 개선하는 전체론적 접근 방식을 제공하는 것이 중요하다"라고 설명했다.  맥아피 보고서의 주요 내용은 다음과 같다. • 더 똑똑해진 사이버 범죄자 : 데이터가 업계에서 독점적인 기술을 사용하지 않고 다양한 방법으로 도용당하고 있다. 데이터를 추출하는 데 사용되는 상위 벡터는 데이터베이스 누수, 클라우드 애플리케이션, 이동식 USB 드라이브다. • 1차로 묶여 있는 IP : 개인식별정보(PII)와 지적 재산(IP)이 이제 응답자의 43%에게 가장 큰 영향을 줄 수 있는 데이터 카테고리로 묶였다. 아시아 태평양 국가에서 지식 재산권 절도는 PII보다 큰 관심사(51%)다. •...

2019.05.03

'최대 23.5억 달러' 2018~2019년 사이버보안 업계 대규모 M&A 총정리

사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제공한 자료에 따르면, 2018년 한 해 사이버보안 인수합병 거래는 140여 건에 달한다. 이 가운데 미화 5억 달러(5,642억 원)가 넘는 대형 M&A는 9건 이상이다. 10억 달러가 넘었던 거래도 4건이나 있었다.   햄플턴 파트너스의 액셀 브릴 디렉터는 “현재 사이버보안은 기술 산업 곳곳에 위치하고 있다. 모든 것이 연결되면서, 모든 분야와 영역에서 보안 강화에 대한 목소리가 높다”고 말했다. ID 및 액세스 관리(IAM), 네트워크 보안, 금융/트랜젝션(거래) 관련 사이버보안 부문의 규모가 가장 크다. 사이버보안 M&A 컨설팅 회사인 모멘텀 사이버(Momentum Cyber)의 디렉터 디노 부쿠리스는 “제로 트러스트(zero-trust) 방식이 확산되고, 경계선 개념이 퇴색되면서 IAM에 대한 관심이 높아지는 추세다. 하이브리드 클라우드 인프라 도입 속도가 빨라지면서 클라우드 인프라 보안도 크게 성장했다”고 말했다. 다음은 2018년 한 해 가장 규모가 컸던 사이버보안 M&A 거래 9건과 2019년 지금까지의 현황이다. 1위. 시스코가 듀오 시큐리티를 23억 5,000만 달러에 인수 네트워킹 분야의 ‘거인’인 시스코가 제로 트러스트 보안 회사인 듀오 시큐리티(Duo Security)를 23억 5,000만 달러(2조 8,784억 4,000만 원)에 인수, 2018년 한 해 가장 규모가 큰 보안 M&A 거래가 되었다. 이는 모든 것을 적용 대상으로 하는 클라우드 보안이 중요하다는 인식이 높아지고 있음을 보여주는 증거다. 인수 직후 어닝 콜에서 시스코의 CEO 척 로빈스는 듀오 인수로 시스코의 포트폴...

인수 엔드포인트 사모펀드 베라코드 팔로알토 네트웍스 토마 브라보 GDPR 사일런스 바라쿠다 네트웍스 제로 트러스트 듀오 시큐리티 아카마이 스플렁크 M&A 맥아피 시스코 AT&T 블랙베리 CA DDoS 사이버보안 IAM 디도스 렐엑스

2019.03.07

사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제공한 자료에 따르면, 2018년 한 해 사이버보안 인수합병 거래는 140여 건에 달한다. 이 가운데 미화 5억 달러(5,642억 원)가 넘는 대형 M&A는 9건 이상이다. 10억 달러가 넘었던 거래도 4건이나 있었다.   햄플턴 파트너스의 액셀 브릴 디렉터는 “현재 사이버보안은 기술 산업 곳곳에 위치하고 있다. 모든 것이 연결되면서, 모든 분야와 영역에서 보안 강화에 대한 목소리가 높다”고 말했다. ID 및 액세스 관리(IAM), 네트워크 보안, 금융/트랜젝션(거래) 관련 사이버보안 부문의 규모가 가장 크다. 사이버보안 M&A 컨설팅 회사인 모멘텀 사이버(Momentum Cyber)의 디렉터 디노 부쿠리스는 “제로 트러스트(zero-trust) 방식이 확산되고, 경계선 개념이 퇴색되면서 IAM에 대한 관심이 높아지는 추세다. 하이브리드 클라우드 인프라 도입 속도가 빨라지면서 클라우드 인프라 보안도 크게 성장했다”고 말했다. 다음은 2018년 한 해 가장 규모가 컸던 사이버보안 M&A 거래 9건과 2019년 지금까지의 현황이다. 1위. 시스코가 듀오 시큐리티를 23억 5,000만 달러에 인수 네트워킹 분야의 ‘거인’인 시스코가 제로 트러스트 보안 회사인 듀오 시큐리티(Duo Security)를 23억 5,000만 달러(2조 8,784억 4,000만 원)에 인수, 2018년 한 해 가장 규모가 큰 보안 M&A 거래가 되었다. 이는 모든 것을 적용 대상으로 하는 클라우드 보안이 중요하다는 인식이 높아지고 있음을 보여주는 증거다. 인수 직후 어닝 콜에서 시스코의 CEO 척 로빈스는 듀오 인수로 시스코의 포트폴...

2019.03.07

기고 | 사이버보안 기술력 부족 현상, 악화일로··· 해법은 없나

ESG가 조사한 기업의 절반 이상이 사이버보안 기술력 부족 문제를 겪고 있으며, 이 문제는 쉽사리 해결될 것 같지 않아 보인다.    ESG는 해마다 전세계 IT전문가를 대상으로 보안 과제, 보안 관련 구매 계획, 전략 등을 조사한다. 이 설문조사에서 조직의 문제가 무엇인지에 관한 질문에 관해 응답자들은 기술력 부족을 지목했다.  2018-2019년에 사이버보안 기술력 문제는 최우선 과제로 꼽혔다. 설문 응답자의 절반이 넘는 53%는 조직의 문제로 사이버보안 기술력 부족을 언급했다. 이어서 IT아키텍처/기획력 부족이 38%로 2위를 차지했다. 사이버보안 기술력 부족은 어제오늘의 일이 아니다. 놀랍게도 ESG의 연례 설문조사에서 사이버보안 기술력 부족은 매년 1위를 차지했다(참고 : 필자는 ESG의 직원이다.) 또한 문제가 되는 사이버보안 기술 부족을 보고한 조직의 비율도 계속 증가하고 있다. 지난 4번의 설문조사 결과는 다음과 같다. • 2018-2019 : 조직의 53%가 사이버보안 기술력 부족을 지적했다. • 2017-2018 : 조직의 51%가 사이버보안 기술력 부족을 지적했다. • 2016-2017 : 조직의 45%가 사이버보안 기술력 부족을 지적했다. • 2015-2016 : 조직의 42%가 사이버보안 기술력 부족을 지적했다. 이제 필자와 같은 사람들은 수년간 사이버보안 기술력 부족을 이야기했으며 실제로 이 문제를 해결할 수 있는 많은 산업 및 학술 프로그램은 있다. 그러나 이러한 노력에도 ESG 및 기타 연구 결과에 따르면 사이버보안 기술력 부족 현상은 매년 악화되고 있다. 사이버보안 비관론자처럼 들리겠지만 필자는 사이버보안 기술력 부족이 우리 모두에게 존재하는 위협이라고 믿는다. 필자는 이 상황을 바로 잡기 위한 현재의 접근 방식은 효과가 없다고 생각한다. 사실, 필자는 우리가 기술력 부족을 다소 기만적으로 다루고 있다고 주장하고 싶다. 우리는 RSA의 호스트 패널과 작은...

구글 공공 CISO 체크포인트 시만텍 부족 사이버보안 트렌드마이크로 기술력 팔로알토 네트웍스 시스코 IT아웃소싱 맥아피 CSO 오라클 페이스북 아마존 정부 HP IBM 마이크로소프트 ESG

2019.01.18

ESG가 조사한 기업의 절반 이상이 사이버보안 기술력 부족 문제를 겪고 있으며, 이 문제는 쉽사리 해결될 것 같지 않아 보인다.    ESG는 해마다 전세계 IT전문가를 대상으로 보안 과제, 보안 관련 구매 계획, 전략 등을 조사한다. 이 설문조사에서 조직의 문제가 무엇인지에 관한 질문에 관해 응답자들은 기술력 부족을 지목했다.  2018-2019년에 사이버보안 기술력 문제는 최우선 과제로 꼽혔다. 설문 응답자의 절반이 넘는 53%는 조직의 문제로 사이버보안 기술력 부족을 언급했다. 이어서 IT아키텍처/기획력 부족이 38%로 2위를 차지했다. 사이버보안 기술력 부족은 어제오늘의 일이 아니다. 놀랍게도 ESG의 연례 설문조사에서 사이버보안 기술력 부족은 매년 1위를 차지했다(참고 : 필자는 ESG의 직원이다.) 또한 문제가 되는 사이버보안 기술 부족을 보고한 조직의 비율도 계속 증가하고 있다. 지난 4번의 설문조사 결과는 다음과 같다. • 2018-2019 : 조직의 53%가 사이버보안 기술력 부족을 지적했다. • 2017-2018 : 조직의 51%가 사이버보안 기술력 부족을 지적했다. • 2016-2017 : 조직의 45%가 사이버보안 기술력 부족을 지적했다. • 2015-2016 : 조직의 42%가 사이버보안 기술력 부족을 지적했다. 이제 필자와 같은 사람들은 수년간 사이버보안 기술력 부족을 이야기했으며 실제로 이 문제를 해결할 수 있는 많은 산업 및 학술 프로그램은 있다. 그러나 이러한 노력에도 ESG 및 기타 연구 결과에 따르면 사이버보안 기술력 부족 현상은 매년 악화되고 있다. 사이버보안 비관론자처럼 들리겠지만 필자는 사이버보안 기술력 부족이 우리 모두에게 존재하는 위협이라고 믿는다. 필자는 이 상황을 바로 잡기 위한 현재의 접근 방식은 효과가 없다고 생각한다. 사실, 필자는 우리가 기술력 부족을 다소 기만적으로 다루고 있다고 주장하고 싶다. 우리는 RSA의 호스트 패널과 작은...

2019.01.18

맥아피, 2019년 사이버 보안 동향 예측 발표

맥아피가 2019년 새로운 동향과 사이버 보안 위협 환경의 변화를 예측하는 맥아피 연구소 2019년 보안 위협 예측 보고서(McAfee Labs 2019 Threats Predictions Report)를 발표했다.  맥아피 연구원들은 악성코드를 서비스 형태로(Malware-as-a-Service) 제공하는 아웃소싱 시장이 확대되면서 공격 기법이 더욱 혁신적이고 민첩하게 발전할 것으로 전망하고 있다. 그 결과 사이버 공격자들이 소셜미디어, 클라우드, 스마트폰을 공격 경로로 활용해 기업 데이터, 홈 IoT 디바이스, 브랜드 평판 등을 공격할 것으로 예측된다. 맥아피의 수석 연구원 라지 사마니는 “2018년에는 지하 세계에서 사이버 범죄자들의 협업하는 비율이 증가했고, 이로 인해 지하 세계의 기술 및 전술의 효율성을 높이고, 공격자들이 세계적으로 체계적이고 민첩한 공격 집단으로 발전할 수 있도록 이끌었다”며, “2019년에도 이러한 공조 현상은 계속될 것이며, 이에 맞서는 사이버 보안 업체들의 연합 역시 성숙하고 발전할 것”이라고 말했다. 이 보고서는 맥아피의 CTO 임원을 비롯해 맥아피 연구소, 맥아피 지능형위협연구소(McAfee Advanced Threat Research) 등 관계자들의 의견을 반영한 것으로, 사이버 범죄 및 IT 혁신의 최신 동향을 점검하고, 기업, 개인 사용자 그리고 이들을 보호하는 기업/개인 사용자를 위한 미래 예측 자료다. 사이버 범죄자들은 악성코드를 서비스(Malware-as-a-Service) 화하는 시장을 신속하게 강화하면서 모듈식으로 공격 요소를 판매하고 있다. 이처럼 원스톱 쇼핑이 가능한 환경이 준비된 상황에서 다양한 경험 및 기술을 보유한 사이버 범죄자들은 보다 성공적인 공격을 수행할 수 있게 될 것이다. 이러한 현상은 2019년에도 계속될 것이며, 사이버 범죄자들이 자금 세탁, 회피 기법, 취약점 악용과 같은 서비스들과 연계되어 사이버 범죄 시장이 호황을 누릴 것으...

맥아피 CTO 사이버보안 봇넷 예측 사물인터넷 2019년

2018.12.19

맥아피가 2019년 새로운 동향과 사이버 보안 위협 환경의 변화를 예측하는 맥아피 연구소 2019년 보안 위협 예측 보고서(McAfee Labs 2019 Threats Predictions Report)를 발표했다.  맥아피 연구원들은 악성코드를 서비스 형태로(Malware-as-a-Service) 제공하는 아웃소싱 시장이 확대되면서 공격 기법이 더욱 혁신적이고 민첩하게 발전할 것으로 전망하고 있다. 그 결과 사이버 공격자들이 소셜미디어, 클라우드, 스마트폰을 공격 경로로 활용해 기업 데이터, 홈 IoT 디바이스, 브랜드 평판 등을 공격할 것으로 예측된다. 맥아피의 수석 연구원 라지 사마니는 “2018년에는 지하 세계에서 사이버 범죄자들의 협업하는 비율이 증가했고, 이로 인해 지하 세계의 기술 및 전술의 효율성을 높이고, 공격자들이 세계적으로 체계적이고 민첩한 공격 집단으로 발전할 수 있도록 이끌었다”며, “2019년에도 이러한 공조 현상은 계속될 것이며, 이에 맞서는 사이버 보안 업체들의 연합 역시 성숙하고 발전할 것”이라고 말했다. 이 보고서는 맥아피의 CTO 임원을 비롯해 맥아피 연구소, 맥아피 지능형위협연구소(McAfee Advanced Threat Research) 등 관계자들의 의견을 반영한 것으로, 사이버 범죄 및 IT 혁신의 최신 동향을 점검하고, 기업, 개인 사용자 그리고 이들을 보호하는 기업/개인 사용자를 위한 미래 예측 자료다. 사이버 범죄자들은 악성코드를 서비스(Malware-as-a-Service) 화하는 시장을 신속하게 강화하면서 모듈식으로 공격 요소를 판매하고 있다. 이처럼 원스톱 쇼핑이 가능한 환경이 준비된 상황에서 다양한 경험 및 기술을 보유한 사이버 범죄자들은 보다 성공적인 공격을 수행할 수 있게 될 것이다. 이러한 현상은 2019년에도 계속될 것이며, 사이버 범죄자들이 자금 세탁, 회피 기법, 취약점 악용과 같은 서비스들과 연계되어 사이버 범죄 시장이 호황을 누릴 것으...

2018.12.19

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13