Offcanvas

������

블로그 | '윈도우에 추가 안티 바이러스가 필요할까?' 백신 프로그램 설치 가이드

필자는 윈도우에서는 서드파티 안티바이러스 툴을 설치할 필요 없다는 입장이다. ‘윈도우 디펜더(Windows Defender)’를 잘만 이용하면 무료로 충분히 바이러스 검사를 할 수 있기 때문이다.    그런데 다른 사람들의 생각은 다른 것 같다. 많은 전문가가 바이러스 검사 및 백신 소프트웨어는 따로 사서 이용해야 한다고 주장한다. 안티바이러스 툴을 판매하는 업체뿐만 아니라 안티바이러스 소프트웨어 관련 리뷰를 전문적으로 하는 사이트에서도 비슷한 주장을 볼 수 있다.  그러다 보니 여전히 유료 보안 프로그램을 구매해야 하는지 궁금해하는 사람이 많다. 필자는 앞서 표현한 대로, 여전히 윈도우에 별도의 바이러스 검사 및 백신 프로그램은 필요 없다고 생각한다. 물론 예외는 있다. 바이러스 백신 프로그램을 쓰지 않아도 되는 경우 트위터를 통해 ‘일반 PC 사용자에게 마이크로소프트의 자체 보안 소프트웨어는 충분한 보안성을 제공하는가?’라고 물어보니 몇 가지 조건이 있긴 하지만 대체로 ‘그렇다’라는 답변을 받을 수 있었다.    하우투긱 기자 저스틴 두이노는 관련 기사를 공유하며, 기존 윈도우 바이러스 검사 프로그램과 멀웨어바이츠(Malwarebytes) 같은 무료 악성코드 검사기를 함께 이용하기를 추천했다. 프리랜서 언론인인 롭 페고라도 비슷한 조언이 담긴 와이어커터 기사를 언급했다. 다른 사용자도 비슷하게 추가적으로 무료 도구를 이용하라고 제안했다. 이유는 간단하다. 윈도우 보안 서비스는 바이러스를 감지하는 데 다른 프로그램에 뒤지지 않는다. 항상 그렇지는 않지만 마이크로소프트의 바이러스 감지 기술은 최근 몇 년 동안 크게 향상됐다. 보안 기술을 전문적으로 평가하는 AV-TEST는 윈도우 디펜더에 대해 보호, 이용성, 성능 면에서 6점 만점에 6점을 계속 주고 있다. 이 점수는 업계 평균을 상회하는 수준이다.  하지만 최근 보안은 분산화되고 있다. 바이러스 검사기 하나로 모든 종류의 보안 위협을 검사할 ...

윈도우 백신 윈도우디펜더 바이러스

2022.07.06

필자는 윈도우에서는 서드파티 안티바이러스 툴을 설치할 필요 없다는 입장이다. ‘윈도우 디펜더(Windows Defender)’를 잘만 이용하면 무료로 충분히 바이러스 검사를 할 수 있기 때문이다.    그런데 다른 사람들의 생각은 다른 것 같다. 많은 전문가가 바이러스 검사 및 백신 소프트웨어는 따로 사서 이용해야 한다고 주장한다. 안티바이러스 툴을 판매하는 업체뿐만 아니라 안티바이러스 소프트웨어 관련 리뷰를 전문적으로 하는 사이트에서도 비슷한 주장을 볼 수 있다.  그러다 보니 여전히 유료 보안 프로그램을 구매해야 하는지 궁금해하는 사람이 많다. 필자는 앞서 표현한 대로, 여전히 윈도우에 별도의 바이러스 검사 및 백신 프로그램은 필요 없다고 생각한다. 물론 예외는 있다. 바이러스 백신 프로그램을 쓰지 않아도 되는 경우 트위터를 통해 ‘일반 PC 사용자에게 마이크로소프트의 자체 보안 소프트웨어는 충분한 보안성을 제공하는가?’라고 물어보니 몇 가지 조건이 있긴 하지만 대체로 ‘그렇다’라는 답변을 받을 수 있었다.    하우투긱 기자 저스틴 두이노는 관련 기사를 공유하며, 기존 윈도우 바이러스 검사 프로그램과 멀웨어바이츠(Malwarebytes) 같은 무료 악성코드 검사기를 함께 이용하기를 추천했다. 프리랜서 언론인인 롭 페고라도 비슷한 조언이 담긴 와이어커터 기사를 언급했다. 다른 사용자도 비슷하게 추가적으로 무료 도구를 이용하라고 제안했다. 이유는 간단하다. 윈도우 보안 서비스는 바이러스를 감지하는 데 다른 프로그램에 뒤지지 않는다. 항상 그렇지는 않지만 마이크로소프트의 바이러스 감지 기술은 최근 몇 년 동안 크게 향상됐다. 보안 기술을 전문적으로 평가하는 AV-TEST는 윈도우 디펜더에 대해 보호, 이용성, 성능 면에서 6점 만점에 6점을 계속 주고 있다. 이 점수는 업계 평균을 상회하는 수준이다.  하지만 최근 보안은 분산화되고 있다. 바이러스 검사기 하나로 모든 종류의 보안 위협을 검사할 ...

2022.07.06

"아마존 쇼핑 알고리즘, 건강 관련 오정보 제대로 못거른다"

아마존의 제품 추천 알고리즘이 건강 관련 오정보를 제대로 거르지 못한다는 연구 결과가 발표됐다. 특히 코로나19 백신과 관련한 오정보가 아마존 고객에게 노출된다는 지적이다. 워싱턴대학 연구진은 지난 21일(현지시간) 아마존에서 수행한 15일간의 제품 검색 연구 결과, 아마존의 제품 추천 알고리즘이 의학적으로 오해의 소지가 있는 콘텐츠를 노출시킨다고 밝혔다.    연구진은 논문에서 “종이책, 전자책, 개인위생 등의 카테고리에 해당하는 상품 정보에 건강 관련 오정보들이 ‘과다하게’ 포함돼 있는 것을 발견했다”라며 “검색 결과로 뜬 상품 중 10.47%는 잘못된 건강 정보가 담긴 콘텐츠였다”라고 설명했다.  예컨대 “코로나바이러스 치료와 관련해 기도 치료법(prayer healing), 약초 치료법, 항바이러스 비타민 보충제 등 의학적으로 검증되지 않은 콘텐츠와 상품이 고객에게 추천됐다”라고 연구진은 밝혔다.  특히 아마존의 추천 알고리즘에 필터버블(filter bubble) 효과가 발생한다는 지적도 있었다. 고객들이 검색 조건을 설정해 건강 상품을 검색할 경우, 오정보를 폭로하는 상품 콘텐츠보다 오정보를 홍보하는 상품 콘텐츠가 더 많이 노출된다는 설명이다.  필터버블은 사용자의 검색 이력에 기초해 웹사이트 알고리즘이 사용자가 선호할 만한 정보만 선별적으로 노출함으로써, 사용자가 특정 정보에 대한 편향 속에 갇히는 현상을 의미한다.  이번 연구 결과를 얻기 위해 연구진은 아마존에 로그인 및 비로그인한 경우로 나눠 ‘HPV 백신’, ‘면역’, ‘MMR 백신’ 등 백신 관련 주요 키워드를 검색하는 실험을 수행했다고 설명했다.  연구진은 “여러 검색 플랫폼들은 사용자의 검색 경험을 향상하기 위해 과거 검색 결과를 바탕으로 개인 맞춤형 서비스를 제공한다”라며 “적절히 통제되지 않으면 이런 개인화 알고리즘은 사용자들은 문제성 콘텐츠로 이끌 수 있다”라고 지적했다. ciokr@idg.co.kr

아마존 검색 알고리즘 개인화 추천 알고리즘 코로나19 백신 건강제품 오정보 필터버블

2021.01.27

아마존의 제품 추천 알고리즘이 건강 관련 오정보를 제대로 거르지 못한다는 연구 결과가 발표됐다. 특히 코로나19 백신과 관련한 오정보가 아마존 고객에게 노출된다는 지적이다. 워싱턴대학 연구진은 지난 21일(현지시간) 아마존에서 수행한 15일간의 제품 검색 연구 결과, 아마존의 제품 추천 알고리즘이 의학적으로 오해의 소지가 있는 콘텐츠를 노출시킨다고 밝혔다.    연구진은 논문에서 “종이책, 전자책, 개인위생 등의 카테고리에 해당하는 상품 정보에 건강 관련 오정보들이 ‘과다하게’ 포함돼 있는 것을 발견했다”라며 “검색 결과로 뜬 상품 중 10.47%는 잘못된 건강 정보가 담긴 콘텐츠였다”라고 설명했다.  예컨대 “코로나바이러스 치료와 관련해 기도 치료법(prayer healing), 약초 치료법, 항바이러스 비타민 보충제 등 의학적으로 검증되지 않은 콘텐츠와 상품이 고객에게 추천됐다”라고 연구진은 밝혔다.  특히 아마존의 추천 알고리즘에 필터버블(filter bubble) 효과가 발생한다는 지적도 있었다. 고객들이 검색 조건을 설정해 건강 상품을 검색할 경우, 오정보를 폭로하는 상품 콘텐츠보다 오정보를 홍보하는 상품 콘텐츠가 더 많이 노출된다는 설명이다.  필터버블은 사용자의 검색 이력에 기초해 웹사이트 알고리즘이 사용자가 선호할 만한 정보만 선별적으로 노출함으로써, 사용자가 특정 정보에 대한 편향 속에 갇히는 현상을 의미한다.  이번 연구 결과를 얻기 위해 연구진은 아마존에 로그인 및 비로그인한 경우로 나눠 ‘HPV 백신’, ‘면역’, ‘MMR 백신’ 등 백신 관련 주요 키워드를 검색하는 실험을 수행했다고 설명했다.  연구진은 “여러 검색 플랫폼들은 사용자의 검색 경험을 향상하기 위해 과거 검색 결과를 바탕으로 개인 맞춤형 서비스를 제공한다”라며 “적절히 통제되지 않으면 이런 개인화 알고리즘은 사용자들은 문제성 콘텐츠로 이끌 수 있다”라고 지적했다. ciokr@idg.co.kr

2021.01.27

“2021년 주목해야 할 데이터 분석 키워드는 AI·클라우드·백신” SAS

SAS가 2021년 데이터 분석 시장 전망을 발표했다. 2020년 디지털 트랜스포메이션이 하나의 흐름으로 본격화되는 가운데 SAS의 전문가들은 2021년의 데이터 분석 트렌드로 인공지능(AI), 클라우드, 백신 등을 꼽았다.  SAS는 2021년에는 보다 많은 기업의 임원들이 AI를 신뢰하게 될 것으로 내다봤다. AI로 도출한 결과에 대한 가시성이 높아져, 임원들이 왜 이러한 결과가 도출됐는지 이해가 쉬워질수록 AI 모델이 내린 결정을 더욱 신뢰하게 될 것이라고 설명했다.  원래 클라우드는 트랜잭션 시스템을 위해 구축됐고, 데이터 분석을 위한 것은 아니었지만 실시간 데이터 분석에 대한 필요성이 증가하면서 분석을 위해 클라우드를 적극 활용할 것으로 보인다고 업체 측은 밝혔다. 실시간으로 데이터를 분석하기 위해서는 전통적인 애플리케이션보다 더 많은 메모리가 필요하고, 메모리에 존재하지 않는 데이터에 접근할 수 있는 보다 빠른 속도의 네트워크가 요구된다. 2020년이 코로나19의 해였다면 2021년은 백신의 해가 될 것이라고 전망했다. 이미 일부 국가에서 다수의 백신이 승인을 받아 공개 접종을 시작했으며, 전 세계는 백신을 확보하고 수송하는 데 노력을 기울이고 있다. 데이터 분석은 백신 개발 과정 및 승인 단계에서 중요한 역할을 담당할 뿐만 아니라 출시 계획을 수립하고 유통 과정과 부작용 및 효과를 추적하는 데에도 활용될 것으로 보인다.  SAS는 환자를 우선하는 제약업체가 더 많은 생명을 구할 것이라고 밝혔다. 다량의 데이터가 활용되는 신약 개발 과정은 고급 분석을 통해 계속 개선되고 있다. 예를 들면, 데이터 분석의 발전으로 인해 임상시험은 한 번에 한 약물만을 실험하는 것이 아니라 한 번에 여러 약물을 실험할 수 있다. 또 개인의 유전자 특성을 기반으로 한 표적치료 개발이 보다 용이해지고 있다. 결과적으로 임상시험 각 단계의 결과가 더욱 신속하게 나오고 환자들에게 더 효과적인 최신 치료제를 찾을 수 있는 기회를 제공할 수 있...

SAS 데이터 분석 디지털 트랜스포메이션 인공지능 클라우드 백신

2021.01.07

SAS가 2021년 데이터 분석 시장 전망을 발표했다. 2020년 디지털 트랜스포메이션이 하나의 흐름으로 본격화되는 가운데 SAS의 전문가들은 2021년의 데이터 분석 트렌드로 인공지능(AI), 클라우드, 백신 등을 꼽았다.  SAS는 2021년에는 보다 많은 기업의 임원들이 AI를 신뢰하게 될 것으로 내다봤다. AI로 도출한 결과에 대한 가시성이 높아져, 임원들이 왜 이러한 결과가 도출됐는지 이해가 쉬워질수록 AI 모델이 내린 결정을 더욱 신뢰하게 될 것이라고 설명했다.  원래 클라우드는 트랜잭션 시스템을 위해 구축됐고, 데이터 분석을 위한 것은 아니었지만 실시간 데이터 분석에 대한 필요성이 증가하면서 분석을 위해 클라우드를 적극 활용할 것으로 보인다고 업체 측은 밝혔다. 실시간으로 데이터를 분석하기 위해서는 전통적인 애플리케이션보다 더 많은 메모리가 필요하고, 메모리에 존재하지 않는 데이터에 접근할 수 있는 보다 빠른 속도의 네트워크가 요구된다. 2020년이 코로나19의 해였다면 2021년은 백신의 해가 될 것이라고 전망했다. 이미 일부 국가에서 다수의 백신이 승인을 받아 공개 접종을 시작했으며, 전 세계는 백신을 확보하고 수송하는 데 노력을 기울이고 있다. 데이터 분석은 백신 개발 과정 및 승인 단계에서 중요한 역할을 담당할 뿐만 아니라 출시 계획을 수립하고 유통 과정과 부작용 및 효과를 추적하는 데에도 활용될 것으로 보인다.  SAS는 환자를 우선하는 제약업체가 더 많은 생명을 구할 것이라고 밝혔다. 다량의 데이터가 활용되는 신약 개발 과정은 고급 분석을 통해 계속 개선되고 있다. 예를 들면, 데이터 분석의 발전으로 인해 임상시험은 한 번에 한 약물만을 실험하는 것이 아니라 한 번에 여러 약물을 실험할 수 있다. 또 개인의 유전자 특성을 기반으로 한 표적치료 개발이 보다 용이해지고 있다. 결과적으로 임상시험 각 단계의 결과가 더욱 신속하게 나오고 환자들에게 더 효과적인 최신 치료제를 찾을 수 있는 기회를 제공할 수 있...

2021.01.07

오라클, 미국 내 코로나19 백신 배포 지원

오라클에 따르면 미국 질병통제예방센터(CDC:The Centers for Disease Control)가 미국 전역의 코로나19 예방 접종 관리를 위해 오라클 국가 전자건강기록 클라우드(National Electronic Health Records Cloud)와 공중 보건 관리 애플리케이션 제품군(Public Health Management Applications Suite)을 활용한다.  회사에 따르면 오라클의 공중 보건 관리 애플리케이션은 백신 주문, 배송 추적 및 재고 관리부터 시작해 스마트폰을 통한 예방 접종 환자와의 직접 소통, 백신 부작용 등 안전 데이터 파악에 이르기까지 전반적인 예방 접종 프로세스 관리를 지원한다. 9개월 전, 미국 정부는 코로나19의 백신, 치료제 및 진단 테스트의 개발과 배포를 가속화하기 위한 프로젝트에 착수했다. 오라클은 미국 공중 보건기관과 의료 전문가가 코로나19와 관련된 데이터를 파악 및 분석할 수 있도록 국가 전자건강기록  데이터베이스를 구축하고 공중 보건 관리 애플리케이션 제품군을 개발했다.  이제 미국의 공중 보건 전문가들은 오라클의 국가 전자건강기록 클라우드를 활용해 미국 어디에서나 자국민 예방 접종 현황에 대한 최신 데이터를 파악할 수 있다고 회사 측은 전했다.  오라클 국가 전자건강기록 데이터베이스와 공중 보건 관리 애플리케이션은 올해 6월 코로나19 백신 및 치료제 임상시험에 지원한 50만 명 이상의 참가자를 등록하고, 또 이들과 소통하는 데 활용됐다. 이후 오라클은 팬데믹 기간 동안 미국 질병통제예방센터 및 국방부와 협력해왔으며, 공중 보건 관리 애플리케이션 제품군의 기능을 더욱 확장해 코로나19 백신의 전국적인 배포를 관리하고, 백신 및 치료와 관련한 환자 데이터 축적을 지원하게 되었다. 오라클 공중 보건 관리 시스템을 활용하면 코로나19 예방 접종 완료 후 주사 부위 통증이나 두통과 같은 부작용을 스마트폰이나 컴퓨터로 쉽게 보고할 수 있다. 이에 따라 의료...

오라클 코로나19 백신

2020.12.16

오라클에 따르면 미국 질병통제예방센터(CDC:The Centers for Disease Control)가 미국 전역의 코로나19 예방 접종 관리를 위해 오라클 국가 전자건강기록 클라우드(National Electronic Health Records Cloud)와 공중 보건 관리 애플리케이션 제품군(Public Health Management Applications Suite)을 활용한다.  회사에 따르면 오라클의 공중 보건 관리 애플리케이션은 백신 주문, 배송 추적 및 재고 관리부터 시작해 스마트폰을 통한 예방 접종 환자와의 직접 소통, 백신 부작용 등 안전 데이터 파악에 이르기까지 전반적인 예방 접종 프로세스 관리를 지원한다. 9개월 전, 미국 정부는 코로나19의 백신, 치료제 및 진단 테스트의 개발과 배포를 가속화하기 위한 프로젝트에 착수했다. 오라클은 미국 공중 보건기관과 의료 전문가가 코로나19와 관련된 데이터를 파악 및 분석할 수 있도록 국가 전자건강기록  데이터베이스를 구축하고 공중 보건 관리 애플리케이션 제품군을 개발했다.  이제 미국의 공중 보건 전문가들은 오라클의 국가 전자건강기록 클라우드를 활용해 미국 어디에서나 자국민 예방 접종 현황에 대한 최신 데이터를 파악할 수 있다고 회사 측은 전했다.  오라클 국가 전자건강기록 데이터베이스와 공중 보건 관리 애플리케이션은 올해 6월 코로나19 백신 및 치료제 임상시험에 지원한 50만 명 이상의 참가자를 등록하고, 또 이들과 소통하는 데 활용됐다. 이후 오라클은 팬데믹 기간 동안 미국 질병통제예방센터 및 국방부와 협력해왔으며, 공중 보건 관리 애플리케이션 제품군의 기능을 더욱 확장해 코로나19 백신의 전국적인 배포를 관리하고, 백신 및 치료와 관련한 환자 데이터 축적을 지원하게 되었다. 오라클 공중 보건 관리 시스템을 활용하면 코로나19 예방 접종 완료 후 주사 부위 통증이나 두통과 같은 부작용을 스마트폰이나 컴퓨터로 쉽게 보고할 수 있다. 이에 따라 의료...

2020.12.16

칼럼 | 해커가 코로나19 백신 배포망을 노린다

많은 해커가 코로나바이러스 팬데믹 동안 쉽고 빠르게 돈을 벌기 위해 윈도우 취약점을 악용하고 있다. 최근 공격이 급증하면서 상황이 더 악화하고 있다. 특히 이번 상황이 심각한 것은 사람들을 해칠 수 있기 때문이다. 일단의 해커들이 백신 연구진과 제조업체, 전 세계에 배포하는 동안 백신을 매우 차갑게 유지하는데 사용될 코로나19 ‘콜드 체인’을 표적 삼고 있다. 이러한 공격이 백신 배포를 방해하면, 많은 사람이 사망에 이를 수 있다.   지난 11월 중순, 마이크로소프트는 백신 연구진과 제조업체에 대한 윈도우 공격의 급증을 경고했다. 마이크로소프트는 “최근 몇 달 동안 3개 국가에서 지원하는 해커가 코로나19 백신과 치료 연구에 직접 관련된 주요 7개 기업을 대상으로 사이버 공격을 감행했다. 캐나다와 프랑스, 인도, 한국, 미국의 선도적인 제약 기업과 백신 연구진이 포함된다. 공격은 러시아 출신 해커 그룹 스트론튬(Strontium), 그리고 징크(Zinc)와 세륨(Cerium)이라고 하는 북한 해킹 그룹이다”라고 설명했다. 마이크로소프트에 따르면, 표적 대부분이 백신 임상시험에 참여한 백신 제조업체다. 공격자는 로그인 자격증명을 도용하기 위한 무차별 대입 로그인 시도뿐만 아니라 스피어 피싱(Spear fishing) 등 일반적인 범위의 악성코드를 사용해 윈도우 시스템을 공격했다. 스피어 피싱 공격에 사용된 이메일은 채용 담당자와 세계 보건기구(WHO) 담당자가 보낸 것처럼 꾸몄다. 마이크로소프트는 이들 공격 대부분이 차단됐다고 설명했지만 공격이 성공한 경우도 있었다(마이크로소프트는 이에 대해 더 자세한 정보를 제공하지 않았다). 공격의 이유가 연구 데이터를 훔치거나 랜섬웨어를 심거나, 연구를 방해하기 위한 것인지도 확실히 공개하지 않았다. 이후 급증한 최신 공격은 코로나19 백신의 배포를 목표로 했기 때문에 더 우려스럽다. IBM에 따르면, 최근 공격은 백신을 보관하고 운송하는 동안 온도 조절 환경에서 백신을 안전하게 보존하는 백신 공급망의...

해킹 코로나19 백신

2020.12.16

많은 해커가 코로나바이러스 팬데믹 동안 쉽고 빠르게 돈을 벌기 위해 윈도우 취약점을 악용하고 있다. 최근 공격이 급증하면서 상황이 더 악화하고 있다. 특히 이번 상황이 심각한 것은 사람들을 해칠 수 있기 때문이다. 일단의 해커들이 백신 연구진과 제조업체, 전 세계에 배포하는 동안 백신을 매우 차갑게 유지하는데 사용될 코로나19 ‘콜드 체인’을 표적 삼고 있다. 이러한 공격이 백신 배포를 방해하면, 많은 사람이 사망에 이를 수 있다.   지난 11월 중순, 마이크로소프트는 백신 연구진과 제조업체에 대한 윈도우 공격의 급증을 경고했다. 마이크로소프트는 “최근 몇 달 동안 3개 국가에서 지원하는 해커가 코로나19 백신과 치료 연구에 직접 관련된 주요 7개 기업을 대상으로 사이버 공격을 감행했다. 캐나다와 프랑스, 인도, 한국, 미국의 선도적인 제약 기업과 백신 연구진이 포함된다. 공격은 러시아 출신 해커 그룹 스트론튬(Strontium), 그리고 징크(Zinc)와 세륨(Cerium)이라고 하는 북한 해킹 그룹이다”라고 설명했다. 마이크로소프트에 따르면, 표적 대부분이 백신 임상시험에 참여한 백신 제조업체다. 공격자는 로그인 자격증명을 도용하기 위한 무차별 대입 로그인 시도뿐만 아니라 스피어 피싱(Spear fishing) 등 일반적인 범위의 악성코드를 사용해 윈도우 시스템을 공격했다. 스피어 피싱 공격에 사용된 이메일은 채용 담당자와 세계 보건기구(WHO) 담당자가 보낸 것처럼 꾸몄다. 마이크로소프트는 이들 공격 대부분이 차단됐다고 설명했지만 공격이 성공한 경우도 있었다(마이크로소프트는 이에 대해 더 자세한 정보를 제공하지 않았다). 공격의 이유가 연구 데이터를 훔치거나 랜섬웨어를 심거나, 연구를 방해하기 위한 것인지도 확실히 공개하지 않았다. 이후 급증한 최신 공격은 코로나19 백신의 배포를 목표로 했기 때문에 더 우려스럽다. IBM에 따르면, 최근 공격은 백신을 보관하고 운송하는 동안 온도 조절 환경에서 백신을 안전하게 보존하는 백신 공급망의...

2020.12.16

화이자·바이오엔테크 개발한 코로나 백신 데이터에 해킹 시도 발생해

유럽연합(EU)의 신약 평가기관 유럽의약품청(EMA)이 신원 미상의 해커로부터 사이버 공격 시도를 받았다. 이 과정에서 화이자(Pfizer)와 바이오엔테크(BioNTech)가 유럽 연합에 제출한 코로나19 치료제 후보물질 데이터에 불법적인 접근이 이뤄졌다고 두 제약사 측이 9일(현지 시간) 밝혔다.   EMA는 공식 홈페이지를 통해 해킹 시도가 있었음을 알리며 빠르게 전수 조사에 착수했다고 전했다. 다만 구체적인 정보에 대해서는 적법한 절차에 따라 추후 공개하겠다고 언급했다.  화이자는 자사 시스템 자체에 해킹 시도가 있었던 것은 아니라고 강조했다. 회사는 보도자료를 통해 “EMA 서버에 저장돼 있던 코로나19 백신 후보물질 BNT162b2 승인과 관련한 문서가 해킹 대상”이며, “화이자나 바이오엔테크의 시스템이 공격받은 것은 아니다”라고 전했다.  이어서 화이자는 “이번 사건이 백신 후보물질 검토 스케줄에 영향을 주지 않을 거라는 점을 EMA로부터 전달받았다”라고 덧붙였다. 바이오엔테크 또한 같은 날 웹사이트를 통해 EMA에 해킹 시도가 있었다고 설명하며 EMA의 추가 조사를 기다리고 있다고 말했다. 로이터 통신은 이번 해킹 시도가 누구에 의해, 어떻게 발생했는지에 대해서는 확인되지 않았다고 전했다. 다만 코로나19 사태 속에서 백신이 화두에 오르며 관련 데이터를 축적한 보건의료 업체들을 대상으로 한 해킹 시도가 늘었다고 설명했다. 로이터는 한 해킹 전문가의 말을 인용해 “(신약 후보물질 관련 데이터는) 백신의 공급과 유통에 관여하는 주체들에게 상세한 정보를 제공한다”라며, “(데이터를 보유한 기관이 받는) 공격이 늘어날 수 있다”라고 보도했다.  또 보안 회사 옥타(Okta) 부대표의 말을 인용해 “백신 후보물질은 시장가치로 환산해보면 액체 금(liquid gold)과 같다”라고 로이터는 전했다.  현재 화이자와 바이오엔테크는 현재 코로나19 백신을 공동개발하며 제약 부문에서 선두를 달리고 있다. ...

화이자 바이오엔테크 백신 유럽의약품청 해킹

2020.12.10

유럽연합(EU)의 신약 평가기관 유럽의약품청(EMA)이 신원 미상의 해커로부터 사이버 공격 시도를 받았다. 이 과정에서 화이자(Pfizer)와 바이오엔테크(BioNTech)가 유럽 연합에 제출한 코로나19 치료제 후보물질 데이터에 불법적인 접근이 이뤄졌다고 두 제약사 측이 9일(현지 시간) 밝혔다.   EMA는 공식 홈페이지를 통해 해킹 시도가 있었음을 알리며 빠르게 전수 조사에 착수했다고 전했다. 다만 구체적인 정보에 대해서는 적법한 절차에 따라 추후 공개하겠다고 언급했다.  화이자는 자사 시스템 자체에 해킹 시도가 있었던 것은 아니라고 강조했다. 회사는 보도자료를 통해 “EMA 서버에 저장돼 있던 코로나19 백신 후보물질 BNT162b2 승인과 관련한 문서가 해킹 대상”이며, “화이자나 바이오엔테크의 시스템이 공격받은 것은 아니다”라고 전했다.  이어서 화이자는 “이번 사건이 백신 후보물질 검토 스케줄에 영향을 주지 않을 거라는 점을 EMA로부터 전달받았다”라고 덧붙였다. 바이오엔테크 또한 같은 날 웹사이트를 통해 EMA에 해킹 시도가 있었다고 설명하며 EMA의 추가 조사를 기다리고 있다고 말했다. 로이터 통신은 이번 해킹 시도가 누구에 의해, 어떻게 발생했는지에 대해서는 확인되지 않았다고 전했다. 다만 코로나19 사태 속에서 백신이 화두에 오르며 관련 데이터를 축적한 보건의료 업체들을 대상으로 한 해킹 시도가 늘었다고 설명했다. 로이터는 한 해킹 전문가의 말을 인용해 “(신약 후보물질 관련 데이터는) 백신의 공급과 유통에 관여하는 주체들에게 상세한 정보를 제공한다”라며, “(데이터를 보유한 기관이 받는) 공격이 늘어날 수 있다”라고 보도했다.  또 보안 회사 옥타(Okta) 부대표의 말을 인용해 “백신 후보물질은 시장가치로 환산해보면 액체 금(liquid gold)과 같다”라고 로이터는 전했다.  현재 화이자와 바이오엔테크는 현재 코로나19 백신을 공동개발하며 제약 부문에서 선두를 달리고 있다. ...

2020.12.10

둘 다 필요?··· 'VPN vs. 바이러스백신' 어떻게 다른가?

바이러스백신과 VPN은 같을까? 그렇지 않다. 이 둘은 다른 유형의 보안과 기능을 제공한다. 이 둘을 모두 실행할 때 얻을 수 있는 이점을 알아보자.    바이러스백신 소프트웨어는 최신 버전으로 설치해야 한다는 점은 누구나 아는 사실이다. 그러나 VPN은 대부분 사람에게 조금은 이해하기 어려운 기술이다. VPN이 가상사설망(Virtual Private Network)이라는 것도 알지 못할 수 있다. 이는 VPN이 왜 필요한지 모를 수도 있다는 이야기다. VPN과 바이러스백신(보안 제품군)의 차이점은 무엇이며, 이 둘 다 필요한 이유는 무엇인지 알아보자.  VPN을 사용해야 하는 이유 간단히 말해, VPN은 암호화된 인터넷 연결이다. 와이파이 작동 방식을 알고 있다면, 와이파이 네트워크를 비밀번호로 보호하면 연결이 암호화된다는 사실을 알고 있을 것이다. 그러나 이 경우 장비와 라우터, 또는 핫스폿 간 연결만 암호화된다. VPN은 자신이 사용하는 장비와 전세계 어디에나 위치할 수 있는 VPN 공급자의 서버 중 하나 사이의 연결을 암호화한다. 덕분에 다른 사람은 자신이 방문한 사이트, 다운로드한 파일에 대해 알 수 없다. 인터넷 연결을 통해 전송되는 개인 정보, 금융정보도 마찬가지다. 다음의 3가지 큰 이유로 VPN이 중요하다. 보안 첫째, 무료 공용 와이파이에 접속하면 비밀번호를 요청하지 않는 경우도 많다. 이는 연결이 암호화되지 않는다는 의미이다. 다시 말해, 기초적인 소프트웨어만 갖고 있으면 누구나 이러한 연결을 통해 전송되는 정보와 데이터를 가로채기할 수 있다. 은행 앱을 중심으로 안전을 위해 데이터를 암호화하는 앱들이 있다. 비밀번호도 암호화된 형태로 전송된다. 그러나 일반 텍스트로 전송되는 문자와 이메일 등 다른 모든 것은 누구나 가로채서 확인을 할 수 있다. 프라이버시 둘째, VPN을 사용하지 않으면 ISP나 정부가 당신이 무슨 일을 하는지 알 수 있다. 그렇지만 VPN을 사용하면 프라이버시를 더 튼튼히 보호할...

스마트폰 비트디펜더 토털 시큐리티 노튼 360 딜럭스 노드VPN 가상사설망 바이러스백신 GDPR 백신 VPN 안티바이러스 안드로이드 익스프레스VPN

2020.01.21

바이러스백신과 VPN은 같을까? 그렇지 않다. 이 둘은 다른 유형의 보안과 기능을 제공한다. 이 둘을 모두 실행할 때 얻을 수 있는 이점을 알아보자.    바이러스백신 소프트웨어는 최신 버전으로 설치해야 한다는 점은 누구나 아는 사실이다. 그러나 VPN은 대부분 사람에게 조금은 이해하기 어려운 기술이다. VPN이 가상사설망(Virtual Private Network)이라는 것도 알지 못할 수 있다. 이는 VPN이 왜 필요한지 모를 수도 있다는 이야기다. VPN과 바이러스백신(보안 제품군)의 차이점은 무엇이며, 이 둘 다 필요한 이유는 무엇인지 알아보자.  VPN을 사용해야 하는 이유 간단히 말해, VPN은 암호화된 인터넷 연결이다. 와이파이 작동 방식을 알고 있다면, 와이파이 네트워크를 비밀번호로 보호하면 연결이 암호화된다는 사실을 알고 있을 것이다. 그러나 이 경우 장비와 라우터, 또는 핫스폿 간 연결만 암호화된다. VPN은 자신이 사용하는 장비와 전세계 어디에나 위치할 수 있는 VPN 공급자의 서버 중 하나 사이의 연결을 암호화한다. 덕분에 다른 사람은 자신이 방문한 사이트, 다운로드한 파일에 대해 알 수 없다. 인터넷 연결을 통해 전송되는 개인 정보, 금융정보도 마찬가지다. 다음의 3가지 큰 이유로 VPN이 중요하다. 보안 첫째, 무료 공용 와이파이에 접속하면 비밀번호를 요청하지 않는 경우도 많다. 이는 연결이 암호화되지 않는다는 의미이다. 다시 말해, 기초적인 소프트웨어만 갖고 있으면 누구나 이러한 연결을 통해 전송되는 정보와 데이터를 가로채기할 수 있다. 은행 앱을 중심으로 안전을 위해 데이터를 암호화하는 앱들이 있다. 비밀번호도 암호화된 형태로 전송된다. 그러나 일반 텍스트로 전송되는 문자와 이메일 등 다른 모든 것은 누구나 가로채서 확인을 할 수 있다. 프라이버시 둘째, VPN을 사용하지 않으면 ISP나 정부가 당신이 무슨 일을 하는지 알 수 있다. 그렇지만 VPN을 사용하면 프라이버시를 더 튼튼히 보호할...

2020.01.21

AV-TEST 인스티튜트 선정 '우수 바이러스 백신 SW 12선'

AV-TEST 인스티튜트가 방어, 성능, 유용성, 3가지 기준으로 윈도우 10 클라이언트 바이러스 백신 제품을 테스트해 높은 점수를 받은 12개 툴을 공개했다.  AV-TEST 인스티튜트는 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 3가지 기본 기준으로 테스트했다. 테스트한 18개 제품 중 각 기준에서 6점 만점을 받은 5개 제품은 다음과 같다. • 비트디펜더 엔드포인트 시큐리티 • 카스퍼스키 스몰 오피스 시큐티리 • 카스퍼스키 엔드포인트 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에 소개한 상위 12개의 바이러스 백신 제품은 알파벳순으로 나타냈으며, 최소 17.5점을 받았다. AV-TEST 인스티튜트 웹 사이트에서 전체 결과를 내려받을 수 있다.   바이러스 백신 테스트 결과 활용법 이 테스트는 랩 환경에서 수행됐기 때문에 실제 위협 모델이 아래 나열된 각 제품에 대해 엔터프라이즈 시스템마다 다른 결과가 나타날 수 있다. 다시 말해, 실험실에서 탐지율이 100%였다고 해서 해당 제품이 네트워크의 모든 바이러스 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 한 가지 이유는 새로 제출된 악성코드 표본이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 바이러스 백신 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. 윈도우 10 바이러스 백신 툴 12선 1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.6과 19.7 어베스트 비즈니스 안티바이러스 프로 플러스(Avast Business Antivirus Pro Plus)는 제로데이 악성코드 공격을 막는 데 완벽한 점수를 받았으며 지난 4주 동안 발견된 악성코드의 99.4%를 차단했다. 표준 PC에서 평균보다...

CSO 안티바이러스 백신 AV-TEST 인스티튜트 비트디펜더 엔드포인트 시큐리티 시만텍 엔드포인트 프로텍션 시만텍 엔드포인트 프로텍션 클라우드 카스퍼스키 스몰 오피스 시큐티리 카스퍼스키 엔드포인트 시큐리티

2019.12.13

AV-TEST 인스티튜트가 방어, 성능, 유용성, 3가지 기준으로 윈도우 10 클라이언트 바이러스 백신 제품을 테스트해 높은 점수를 받은 12개 툴을 공개했다.  AV-TEST 인스티튜트는 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 3가지 기본 기준으로 테스트했다. 테스트한 18개 제품 중 각 기준에서 6점 만점을 받은 5개 제품은 다음과 같다. • 비트디펜더 엔드포인트 시큐리티 • 카스퍼스키 스몰 오피스 시큐티리 • 카스퍼스키 엔드포인트 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에 소개한 상위 12개의 바이러스 백신 제품은 알파벳순으로 나타냈으며, 최소 17.5점을 받았다. AV-TEST 인스티튜트 웹 사이트에서 전체 결과를 내려받을 수 있다.   바이러스 백신 테스트 결과 활용법 이 테스트는 랩 환경에서 수행됐기 때문에 실제 위협 모델이 아래 나열된 각 제품에 대해 엔터프라이즈 시스템마다 다른 결과가 나타날 수 있다. 다시 말해, 실험실에서 탐지율이 100%였다고 해서 해당 제품이 네트워크의 모든 바이러스 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 한 가지 이유는 새로 제출된 악성코드 표본이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 바이러스 백신 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. 윈도우 10 바이러스 백신 툴 12선 1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.6과 19.7 어베스트 비즈니스 안티바이러스 프로 플러스(Avast Business Antivirus Pro Plus)는 제로데이 악성코드 공격을 막는 데 완벽한 점수를 받았으며 지난 4주 동안 발견된 악성코드의 99.4%를 차단했다. 표준 PC에서 평균보다...

2019.12.13

보호∙성능∙유용성 뛰어난 바이러스 백신 SW 10선

최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품은 다음의 5가지다.  • F-시큐어 PSB 컴퓨터 프로텍션 • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 비즈니스 시큐리티 • 시만텍 엔드포인트 프로텍션 클라우드 • 트렌드마이크로 오피스스캔 아래의 <표>는 18개 제품을 알파벳 순으로 나열한 것으로, 여기서 상위 10개 바이러스 백신 제품은 총점 18점 만점에서 중 17.5점을 받았다. AV-TEST 인스티튜트 웹 사이트에서 전체 결과를 내려받을 수 있다.   바이러스 백신 테스트 결과를 사용하는 방법 이 테스트는 랩 환경에서 수행됐음을 밝힌다. 위협 모델은 다른 엔터프라이즈 시스템마다 아래 나열된 각 제품에 대해 다른 결과가 나타난다. 다시 말해, 테스트 결과 100% 탐지율을 나타냈다고 해서 해당 제품이 네트워크의 모든 안티바이러스 위협을 탐지한다는 의미는 아니다. 여기에는 여러 가지 이유가 있는데 그 하나는 새로 제출된 악성코드 샘플이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-테스트 결과에 따르면 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 안티바이러스 제품이 시스템 성능에 미치는 영향이 가장 적다. 이 때문에 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. 최고의 윈도우 10 바이러스 백신 툴 1. 어베스트 비즈니스 안티바이러스 프로 19.3 어베스트 비즈니스 안티바이러스 프로 플러스는 보호 기능이 약간 향상되어 완벽한 점수를 받았다. 모든 제로데이 악성코드 공격의 97%를 막아냈다. 모든 테스트에서 업계 평균에 가까운 제품으로 마지막 테스트 라운드 동안 성능이 향상되었다. 이밖에 잘못된 경고, 차단 또는 합법적인 소프트웨어를 악성코드로 ...

CSO AV-테스트 인스티튜트 AT-TEST Institute AV-테스트 윈도우 10 어베스트 백신 비트디펜더 제로데이 카스퍼스키 트렌드마이크로 안티바이러스 시만텍 CISO 마이크로소프트 F-시큐어

2019.08.19

최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품은 다음의 5가지다.  • F-시큐어 PSB 컴퓨터 프로텍션 • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 비즈니스 시큐리티 • 시만텍 엔드포인트 프로텍션 클라우드 • 트렌드마이크로 오피스스캔 아래의 <표>는 18개 제품을 알파벳 순으로 나열한 것으로, 여기서 상위 10개 바이러스 백신 제품은 총점 18점 만점에서 중 17.5점을 받았다. AV-TEST 인스티튜트 웹 사이트에서 전체 결과를 내려받을 수 있다.   바이러스 백신 테스트 결과를 사용하는 방법 이 테스트는 랩 환경에서 수행됐음을 밝힌다. 위협 모델은 다른 엔터프라이즈 시스템마다 아래 나열된 각 제품에 대해 다른 결과가 나타난다. 다시 말해, 테스트 결과 100% 탐지율을 나타냈다고 해서 해당 제품이 네트워크의 모든 안티바이러스 위협을 탐지한다는 의미는 아니다. 여기에는 여러 가지 이유가 있는데 그 하나는 새로 제출된 악성코드 샘플이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-테스트 결과에 따르면 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 안티바이러스 제품이 시스템 성능에 미치는 영향이 가장 적다. 이 때문에 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. 최고의 윈도우 10 바이러스 백신 툴 1. 어베스트 비즈니스 안티바이러스 프로 19.3 어베스트 비즈니스 안티바이러스 프로 플러스는 보호 기능이 약간 향상되어 완벽한 점수를 받았다. 모든 제로데이 악성코드 공격의 97%를 막아냈다. 모든 테스트에서 업계 평균에 가까운 제품으로 마지막 테스트 라운드 동안 성능이 향상되었다. 이밖에 잘못된 경고, 차단 또는 합법적인 소프트웨어를 악성코드로 ...

2019.08.19

컴퓨터 바이러스 확산 형태와 감염 알려주는 5가지 징후

컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이러스’라는 이름이 붙여졌다. HIV나 인플루엔자 같은 생물 바이러스들은 스스로 번식을 할 수 없다. 세포를 ‘강탈’ 해야 한다. 이 과정에 감염된 조직을 파괴한다. 이와 유사하게, 컴퓨터 바이러스도 ‘나홀로’ 프로그램이 아니다. 자신을 다른 애플리케이션에 집어넣는 코드 조각이다. 애플리케이션이 실행되면서 바이러스 코드가 실행되고, 이로 인해 작은 피해부터 재앙적인 피해까지 다양한 피해가 초래된다. 이런저런 담론이나 언론 보도에서 사람들이 바이러스와 악성코드를 혼용해 번갈아 사용하는 경우가 많다. 엄격히 말하면, 위 정의에 부합하는 악성코드 종류가 바이러스이다. 다른 두 종류의 악성코드 중 첫 번째는 무해한 애플리케이션으로 가장해 사용자가 실행을 시키도록 유도하는 트로이 목마(Trojans), 두 번째는 다른 애플리케이션에 의지하지 않고 번식과 확산이 가능한 웜(worms)이다. 바이러스는 작동하기 위해 다른 프로그램을 감염시켜야 한다는 차이가 있다. 컴퓨터 바이러스가 하는 일은? 당신의 컴퓨터에 설치된 애플리케이션 하나가 바이러스에 감염되었다고 가정하자(나중에 잠깐 동안 일어날 수 있는 여러 일에 대해 이야기를 할 예정이다. 지금은 감염만 생각하자). 바이러스는 어떤 식으로 ‘나쁜 일’을 하는 것일까? 블리핑 컴퓨터가 이 과정을 개략적으로 잘 설명하고 있다. 먼저 감염된 애플리케이션이 (통상 사용자의 요청에 따라) 실행된다. 그리고 바이러스 코드가 다른 적법한 코드가 실행되기 전에 CPU 메모리에 로딩된다. 이 시점부터, 바이러스는 호스트 컴퓨터의 애플리케이션을 감염시키고, 가능한 모든 장소에 악성 코드를 주입해 번식을 시작한다 (상주 바이러스는 실행되는 프로그램에 이렇게 하지만, 비상주 바이러스는 실행되...

CSO 멀웨어 랜섬웨어 노턴 Cylance 카본 블랙 크립토재킹 CrowdStrike Carbon Black 사이랜스 비트코인 감염 이메일 맬웨어 DDoS 루트킷 바이러스 트로이목마 백신 크라우드스트라이크 사이버 몸값

2019.07.18

컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이러스’라는 이름이 붙여졌다. HIV나 인플루엔자 같은 생물 바이러스들은 스스로 번식을 할 수 없다. 세포를 ‘강탈’ 해야 한다. 이 과정에 감염된 조직을 파괴한다. 이와 유사하게, 컴퓨터 바이러스도 ‘나홀로’ 프로그램이 아니다. 자신을 다른 애플리케이션에 집어넣는 코드 조각이다. 애플리케이션이 실행되면서 바이러스 코드가 실행되고, 이로 인해 작은 피해부터 재앙적인 피해까지 다양한 피해가 초래된다. 이런저런 담론이나 언론 보도에서 사람들이 바이러스와 악성코드를 혼용해 번갈아 사용하는 경우가 많다. 엄격히 말하면, 위 정의에 부합하는 악성코드 종류가 바이러스이다. 다른 두 종류의 악성코드 중 첫 번째는 무해한 애플리케이션으로 가장해 사용자가 실행을 시키도록 유도하는 트로이 목마(Trojans), 두 번째는 다른 애플리케이션에 의지하지 않고 번식과 확산이 가능한 웜(worms)이다. 바이러스는 작동하기 위해 다른 프로그램을 감염시켜야 한다는 차이가 있다. 컴퓨터 바이러스가 하는 일은? 당신의 컴퓨터에 설치된 애플리케이션 하나가 바이러스에 감염되었다고 가정하자(나중에 잠깐 동안 일어날 수 있는 여러 일에 대해 이야기를 할 예정이다. 지금은 감염만 생각하자). 바이러스는 어떤 식으로 ‘나쁜 일’을 하는 것일까? 블리핑 컴퓨터가 이 과정을 개략적으로 잘 설명하고 있다. 먼저 감염된 애플리케이션이 (통상 사용자의 요청에 따라) 실행된다. 그리고 바이러스 코드가 다른 적법한 코드가 실행되기 전에 CPU 메모리에 로딩된다. 이 시점부터, 바이러스는 호스트 컴퓨터의 애플리케이션을 감염시키고, 가능한 모든 장소에 악성 코드를 주입해 번식을 시작한다 (상주 바이러스는 실행되는 프로그램에 이렇게 하지만, 비상주 바이러스는 실행되...

2019.07.18

최고의 안티바이러스 SW는?··· AV-TEST 평가 상위 9종

AV-TEST 인스티튜트가 최근 윈도우 10 클라이언트 바이러스 백신 프로그램들을 평가했다. 방어(protection), 성능(performance), 사용성(usability)을 기준으로 평가한 이번 테스트는 총 16종의 제품을 대상으로 진행됐으며, 이 중 단 4개의 제품만이 완벽 등급(6점)을 획득했다. PSB 컴퓨터 프로텍션 18과 19, 카스퍼스키 랩 엔드포인트 시큐리티 11, 시만텍 엔드포인트 프로텍션 14.2, 시만텍 엔드포인트 프로텍션 클라우드 22.16이다. 상위에 포진한 9종의 제품(18점 만점 중 최소 17.5점)을 알파벳 순으로 정리했다. 좀더 자세한 결과는 AV-TEST 연구소 웹 사이트에서  확인할 수 있다.    1. 어베스트 비즈니스 안티바이러스 프로 플러스 18.8 성능 측면에서 약간만 개선됐다면 만점을 받았을 제품이다. 이 소프트웨어는 모든 제로데이 맬웨어 공격을 차단했지만, 인기 웹사이트를 열 때 약간의 지연 현상을 일으켰다. 표준 PC 상에서 업계 평균보다 약 7% 느렸다. 그러나 사용성(허위 경고 없음) , 감지, 차단 측면에서 최고 성적을 획득했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 모든 제로데이 맬웨어 웹 및 이메일 공격 테스트를 차단했으며 최근 4주 동안 발견된 모든 맬웨어를 막아냈다. 애플리케이션과 웹 사이트 성능 저하 또한 업계 평균보다 우수한 수준이었다. 단 표준 애플리케이션들을 론칭할 때 업계 평균보다 8% 느렸다. 허위 경고는 발생하지 않았다.  3. F-시큐어 PSB 컴퓨터 프로텍션 18, 19 PSB 컴퓨터 프로텍션은 모든 범주에서 만점을 받았다. 지난 테스트보다 성능이 향상된 점도 돋보인다. 제로데이 공격에 대해 99.4%, 일반 맬웨어에 대해 100%를 탐지했다. 단 합법적인 소프트웨어를 설치하거나 사용하는 동안 동작을 차단하기도 했다. 4. 카스퍼스키 엔드포인트 시큐리티 11.0 카스퍼스키 엔드포인트 시큐리티가...

맬웨어 안티바이러스 백신 AV-TEST

2019.04.04

AV-TEST 인스티튜트가 최근 윈도우 10 클라이언트 바이러스 백신 프로그램들을 평가했다. 방어(protection), 성능(performance), 사용성(usability)을 기준으로 평가한 이번 테스트는 총 16종의 제품을 대상으로 진행됐으며, 이 중 단 4개의 제품만이 완벽 등급(6점)을 획득했다. PSB 컴퓨터 프로텍션 18과 19, 카스퍼스키 랩 엔드포인트 시큐리티 11, 시만텍 엔드포인트 프로텍션 14.2, 시만텍 엔드포인트 프로텍션 클라우드 22.16이다. 상위에 포진한 9종의 제품(18점 만점 중 최소 17.5점)을 알파벳 순으로 정리했다. 좀더 자세한 결과는 AV-TEST 연구소 웹 사이트에서  확인할 수 있다.    1. 어베스트 비즈니스 안티바이러스 프로 플러스 18.8 성능 측면에서 약간만 개선됐다면 만점을 받았을 제품이다. 이 소프트웨어는 모든 제로데이 맬웨어 공격을 차단했지만, 인기 웹사이트를 열 때 약간의 지연 현상을 일으켰다. 표준 PC 상에서 업계 평균보다 약 7% 느렸다. 그러나 사용성(허위 경고 없음) , 감지, 차단 측면에서 최고 성적을 획득했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 모든 제로데이 맬웨어 웹 및 이메일 공격 테스트를 차단했으며 최근 4주 동안 발견된 모든 맬웨어를 막아냈다. 애플리케이션과 웹 사이트 성능 저하 또한 업계 평균보다 우수한 수준이었다. 단 표준 애플리케이션들을 론칭할 때 업계 평균보다 8% 느렸다. 허위 경고는 발생하지 않았다.  3. F-시큐어 PSB 컴퓨터 프로텍션 18, 19 PSB 컴퓨터 프로텍션은 모든 범주에서 만점을 받았다. 지난 테스트보다 성능이 향상된 점도 돋보인다. 제로데이 공격에 대해 99.4%, 일반 맬웨어에 대해 100%를 탐지했다. 단 합법적인 소프트웨어를 설치하거나 사용하는 동안 동작을 차단하기도 했다. 4. 카스퍼스키 엔드포인트 시큐리티 11.0 카스퍼스키 엔드포인트 시큐리티가...

2019.04.04

기업용 스마트폰을 안전하게! 9가지 팁

데스크톱과 마찬가지로 스마트폰도 사이버공격에 취약하며, 일부 스마트폰은 더 취약하다. 최근 몇 년 동안 안드로이드 플랫폼에서 발견된 결함의 수가 증가하면서 모바일 악성코드 사례가 늘고 있다. G DATA의 조사에 따르면 2018년 3분기 말까지 약 320만 개의 새로운 안드로이드 악성코드 샘플이 발견됐으며, 안드로이드 운영체제에서만 매일 1만 1,000개 이상의 새로운 악성코드 샘플이 만들어졌다. 많은 기업이 직원에게 스마트폰을 제공한다. 이 스마트폰은 개인용 기기로도 많이 사용되며 이로 인해 모든 악의적인 불만이 발생할 수 있다. 기업이 어떻게 모바일 가기를 안전하게 지킬 수 있는지 살펴본다. 1. 이중인증을 활성화하라 이중인증은 보안의 두 번째 계층 역할을 한다. 특히 비즈니스 사용자의 경우 데이터 접근을 제어하는 좋은 방법이다. 해커가 암호를 지났을 때 추가 보안이 추가되므로 인증 프로세스를 통해 공격자가 기기나 계정에 접근하는 것이 더 어려워진다. 모든 스마트폰에는 이중인증이 포함되어야 한다. 애플은 애플 ID 기능과 함께 이 기능을 제공한다. 2. 기존 모바일 기기를 감사하라 모바일 감사는 이미 직원에게 스마트폰을 제공하는 조직에서 일반적인 관행의 일부다. 이러한 감사는 개별 기기 및 실제 사용량을 분석한다. 모바일 기기를 감사하면 직원이 어떤 기기를 사용하고 있는지 파악하고 스마트폰의 습관에 따라 잠재적 보안 취약성을 식별할 수 있다. 예를 들어 직원이 정기적으로 출장을 간다면 공용 와이파이에 연결할 수 있으므로 잠재적으로 '위험한' 인터넷 연결을 상쇄하기 위해 추가 보안이 필요하다. 보유하고 있는 장비의 수를 파악해야 하고, 최신 보안 소프트웨어 업데이트 여부를 알아야 한다. 신속하게 설문지를 작성하여 직원들에게 전달하면 이러한 질문에 답하고 해결해야 할 영역을 강조 표시한다. 3. MDM 소프트웨어에 투자하라 점점 더 많은 기업이 원격 근무자를 위한 공동 작업 및 연결을 위해 모바일 기기에 의존한다. 그리고 이러한 조...

구글 MDM 이중인증 바이러스 모바일아이언 결함 태블릿 백신 롤리팝 업데이트 iOS 스마트폰 애플 IBM 마이크로소프트 안드로이드 운영체제 블랙베리 윈도우폰 취약성

2019.01.14

데스크톱과 마찬가지로 스마트폰도 사이버공격에 취약하며, 일부 스마트폰은 더 취약하다. 최근 몇 년 동안 안드로이드 플랫폼에서 발견된 결함의 수가 증가하면서 모바일 악성코드 사례가 늘고 있다. G DATA의 조사에 따르면 2018년 3분기 말까지 약 320만 개의 새로운 안드로이드 악성코드 샘플이 발견됐으며, 안드로이드 운영체제에서만 매일 1만 1,000개 이상의 새로운 악성코드 샘플이 만들어졌다. 많은 기업이 직원에게 스마트폰을 제공한다. 이 스마트폰은 개인용 기기로도 많이 사용되며 이로 인해 모든 악의적인 불만이 발생할 수 있다. 기업이 어떻게 모바일 가기를 안전하게 지킬 수 있는지 살펴본다. 1. 이중인증을 활성화하라 이중인증은 보안의 두 번째 계층 역할을 한다. 특히 비즈니스 사용자의 경우 데이터 접근을 제어하는 좋은 방법이다. 해커가 암호를 지났을 때 추가 보안이 추가되므로 인증 프로세스를 통해 공격자가 기기나 계정에 접근하는 것이 더 어려워진다. 모든 스마트폰에는 이중인증이 포함되어야 한다. 애플은 애플 ID 기능과 함께 이 기능을 제공한다. 2. 기존 모바일 기기를 감사하라 모바일 감사는 이미 직원에게 스마트폰을 제공하는 조직에서 일반적인 관행의 일부다. 이러한 감사는 개별 기기 및 실제 사용량을 분석한다. 모바일 기기를 감사하면 직원이 어떤 기기를 사용하고 있는지 파악하고 스마트폰의 습관에 따라 잠재적 보안 취약성을 식별할 수 있다. 예를 들어 직원이 정기적으로 출장을 간다면 공용 와이파이에 연결할 수 있으므로 잠재적으로 '위험한' 인터넷 연결을 상쇄하기 위해 추가 보안이 필요하다. 보유하고 있는 장비의 수를 파악해야 하고, 최신 보안 소프트웨어 업데이트 여부를 알아야 한다. 신속하게 설문지를 작성하여 직원들에게 전달하면 이러한 질문에 답하고 해결해야 할 영역을 강조 표시한다. 3. MDM 소프트웨어에 투자하라 점점 더 많은 기업이 원격 근무자를 위한 공동 작업 및 연결을 위해 모바일 기기에 의존한다. 그리고 이러한 조...

2019.01.14

이메일 보안을 위한 '12가지 베스트 프랙티스'

암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 기업의 안전과 보안에 문제가 될 수 있다. 이메일 해킹 시도의 희생양이 되기까지는 시간문제일뿐이지만 '베스트 프랙티스'를 참고해 무엇을 해야 할지 정확히 알고 실천하면 피해를 줄일 수 있다. 여기 이메일을 안전하게 유지하기 위한 베스트 프랙티스를 소개한다. 1. 약점을 파악하고 잠재적인 위협을 정의하라 인적 오류는 조직이 피싱, 랜섬웨어, 기타 이메일 관련 사기에 희생양이 되는 가장 큰 이유 중 하나다. 그러나 해커가 지원인 척 실수를 가장할 수 있다고 알리는 것만으로는 부족하다. 이상적으로는 이메일을 통해 해커가 배포할 수 있는 다양한 악성코드를 보여주는 문서를 만드는 것이 좋다. 라이브 문서로 작동해야 하며 새로운 해킹 기술 및 최신 해킹 기술에 대한 정보를 업데이트하고 악성코드가 감지되면 어떻게 행동해야 하는지를 제공해야 한다. 해커에 대해 가능한 한 많은 경로를 강조 표시하는 흐름을 만들고 직원부터 이사진까지 모두에게 이를 알려야 한다. 일반적으로 이메일을 열었을 때 악성 프로그램이 네트워크에 들어오면 이 때 행동해야 하는 '골든아워'가 있다. 짧은 시간 내에 실행할 계획 및 구조화된 절차가 마련되어 있는지부터 확인하라. 문서로 잘 정리돼 있으면 모든 잠재적인 위협과 행동 방법을 보여주는 훌륭한 자료가 될 것이다. 보안 경고 메시지를 받은 후 행동하는 것이 이메일 성공 사례를 만드는 한 가지 요소일 뿐이다. 조직의 이메일 보안을 최우선 과제로 삼아 수많은 위협 요소에 희생되지 않도록 하는 방법에 대한 실용적인 정보를 읽으라. 2. 적절한 암호와 암호화 툴을 사용하라 '강력한...

소셜네트워크 가상사설망 GDPR 매크로 백신 차세대 방화벽 VPN 방화벽 바이러스 소셜 엔지니어링 암호 공격 피싱 마이크로소프트 이메일 해킹 NGF

2018.09.17

암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 기업의 안전과 보안에 문제가 될 수 있다. 이메일 해킹 시도의 희생양이 되기까지는 시간문제일뿐이지만 '베스트 프랙티스'를 참고해 무엇을 해야 할지 정확히 알고 실천하면 피해를 줄일 수 있다. 여기 이메일을 안전하게 유지하기 위한 베스트 프랙티스를 소개한다. 1. 약점을 파악하고 잠재적인 위협을 정의하라 인적 오류는 조직이 피싱, 랜섬웨어, 기타 이메일 관련 사기에 희생양이 되는 가장 큰 이유 중 하나다. 그러나 해커가 지원인 척 실수를 가장할 수 있다고 알리는 것만으로는 부족하다. 이상적으로는 이메일을 통해 해커가 배포할 수 있는 다양한 악성코드를 보여주는 문서를 만드는 것이 좋다. 라이브 문서로 작동해야 하며 새로운 해킹 기술 및 최신 해킹 기술에 대한 정보를 업데이트하고 악성코드가 감지되면 어떻게 행동해야 하는지를 제공해야 한다. 해커에 대해 가능한 한 많은 경로를 강조 표시하는 흐름을 만들고 직원부터 이사진까지 모두에게 이를 알려야 한다. 일반적으로 이메일을 열었을 때 악성 프로그램이 네트워크에 들어오면 이 때 행동해야 하는 '골든아워'가 있다. 짧은 시간 내에 실행할 계획 및 구조화된 절차가 마련되어 있는지부터 확인하라. 문서로 잘 정리돼 있으면 모든 잠재적인 위협과 행동 방법을 보여주는 훌륭한 자료가 될 것이다. 보안 경고 메시지를 받은 후 행동하는 것이 이메일 성공 사례를 만드는 한 가지 요소일 뿐이다. 조직의 이메일 보안을 최우선 과제로 삼아 수많은 위협 요소에 희생되지 않도록 하는 방법에 대한 실용적인 정보를 읽으라. 2. 적절한 암호와 암호화 툴을 사용하라 '강력한...

2018.09.17

에브리존 터보백신, 차세대 안티랜섬웨어 '화이트 디펜더' 출시

에브리존 터보백신이 차세대 랜섬웨어 대응 솔루션 ‘화이트 디펜더(www.whitedefender.com)’를 정식 출시했다고 밝혔다. 화이트 디펜더는 랜섬웨어에 특화된 행위 탐지 엔진을 탑재하고 있다. 파일의 암호화가 발생할 때, 순간적으로 원본 파일을 복사하며, 파일 훼손이 지속적으로 발생하는 경우, 원인이 되는 랜섬웨어 파일을 삭제한 후, 훼손된 파일들을 순간적으로 복구하는 형태로 동작한다. 에브리존에서는 해당 기술을 구현하기 위해 최적화된 랜섬웨어 대응을 위해 트리플 디펜더 엔진(TDE) 기술과, 화이트 롤백 엔진(WRE)을 개발해 화이트 디펜더에 적용했다. 대부분의 랜섬웨어는 개발이 되면, 백신 검사 사이트에 파일을 등록하여 파일의 탐지 여부를 확인한다. 이때, 탐지가 되지 않으면 해킹을 통해 특정 서버나 PC를 공격해 퍼지게 한다. 보통 백신 검사 사이트에 파일이 등록된 후 2시간∼2일이면 백신SW에 치료될 수 있도록 패턴이 업데이트돼, 랜섬웨어는 이 시간을 노리고 공격이 이뤄진다. 이 시간만큼은 백신SW가 보호할 수 없기 때문에, 실제로 행위 모니터링이 가능한 랜섬웨어 대응 솔루션이 필요하다고 할 수 있다. 그리고 랜섬웨어 대응 솔루션만으로는 랜섬웨어 원인이 되는 파일을 치료할 수 없다. 따라서 랜섬웨어 방어를 위해서는 백신SW와 랜섬웨어 대응 솔루션을 함께 사용하는 것이 필수적이라고 업체 측은 설명했다. 에브리존은 화이트 디펜더 공급과 함께 터보백신도 함께 제공이 가능하기 때문에, 기업 입장에서는 바이러스 및 랜섬웨어 이슈가 발생할 때, 한번에 지원을 받을 수 있다는 것이 장점이라고 밝혔다. 에브리존의 홍승균 대표는 “화이트 디펜더는 국내 모든 기관과 기업들이 랜섬웨어를 안전하게 방어할 수 있도록 하기 위해 개발된 제품으로, 출시에 앞서서 오래 전부터 그룹사에 공급을 하기 위해 POC를 진행 중”이라며, “그룹사에서 사용하고 있는 다양한 보안 솔루션들과 ...

백신 에브리존 터보백신 화이트 디펜더

2018.07.26

에브리존 터보백신이 차세대 랜섬웨어 대응 솔루션 ‘화이트 디펜더(www.whitedefender.com)’를 정식 출시했다고 밝혔다. 화이트 디펜더는 랜섬웨어에 특화된 행위 탐지 엔진을 탑재하고 있다. 파일의 암호화가 발생할 때, 순간적으로 원본 파일을 복사하며, 파일 훼손이 지속적으로 발생하는 경우, 원인이 되는 랜섬웨어 파일을 삭제한 후, 훼손된 파일들을 순간적으로 복구하는 형태로 동작한다. 에브리존에서는 해당 기술을 구현하기 위해 최적화된 랜섬웨어 대응을 위해 트리플 디펜더 엔진(TDE) 기술과, 화이트 롤백 엔진(WRE)을 개발해 화이트 디펜더에 적용했다. 대부분의 랜섬웨어는 개발이 되면, 백신 검사 사이트에 파일을 등록하여 파일의 탐지 여부를 확인한다. 이때, 탐지가 되지 않으면 해킹을 통해 특정 서버나 PC를 공격해 퍼지게 한다. 보통 백신 검사 사이트에 파일이 등록된 후 2시간∼2일이면 백신SW에 치료될 수 있도록 패턴이 업데이트돼, 랜섬웨어는 이 시간을 노리고 공격이 이뤄진다. 이 시간만큼은 백신SW가 보호할 수 없기 때문에, 실제로 행위 모니터링이 가능한 랜섬웨어 대응 솔루션이 필요하다고 할 수 있다. 그리고 랜섬웨어 대응 솔루션만으로는 랜섬웨어 원인이 되는 파일을 치료할 수 없다. 따라서 랜섬웨어 방어를 위해서는 백신SW와 랜섬웨어 대응 솔루션을 함께 사용하는 것이 필수적이라고 업체 측은 설명했다. 에브리존은 화이트 디펜더 공급과 함께 터보백신도 함께 제공이 가능하기 때문에, 기업 입장에서는 바이러스 및 랜섬웨어 이슈가 발생할 때, 한번에 지원을 받을 수 있다는 것이 장점이라고 밝혔다. 에브리존의 홍승균 대표는 “화이트 디펜더는 국내 모든 기관과 기업들이 랜섬웨어를 안전하게 방어할 수 있도록 하기 위해 개발된 제품으로, 출시에 앞서서 오래 전부터 그룹사에 공급을 하기 위해 POC를 진행 중”이라며, “그룹사에서 사용하고 있는 다양한 보안 솔루션들과 ...

2018.07.26

'러시아 정부 연루설' 후폭풍··· 카스퍼스키, 신뢰 회복 안간힘

미국 트럼프 행정부가 정부 내에서 카스퍼스키 랩 제품의 사용을 금지한 이후, 이 사이버 보안 업체는 러시아의 영향을 받고 있다는 이미지를 없애기 위해 노력하고 있다. 미국 정부가 전 세계 미디어 앞에서 펼친 이 현재진행형의 의혹은 카스퍼스키의 모스크바 본사를 마치 소프트웨어를 이용해 전 세계에서 펼치는 스파이 활동을 지원하는 배후인 것처럼 표현한다. 상황이 심각해지자 카스퍼스키의 설립자이자 CEO인 유진 카스퍼스키가 직접 나섰다. 그는 "러시아 정부가 나나 우리 직원에게 부정한 일을 하도록 요구한다면, 본사를 러시아 밖으로 옮길 것이다"라고 말했다. 업체는 스위스에 있는 데이터센터를 공개할 계획도 갖고 있다. 러시아가 카스퍼스키 백신 소프트웨어를 스파이 활동을 활용한다는 서방 정부의 우려를 불식시키기 위해서다. 카스퍼스키 랩은 최근 시드니에서 열린 언론 대상 행사에서 이와 관련된 현재까지 추진사항을 발표했다. 미국 정부와의 갈등이 왜 시작됐는지에 대해서도 구체적으로 밝혔다. 카스퍼스키 랩의 아태 담당 매니징 디렉터 스테판 뉴마이어는 "우리에게 가장 중요한 것은 사이버 범죄에 대항하는 것이다. 우리는 발견한 악성코드를 제거하는 데 집중하고 있다"라고 말했다. 이어 "반면 우리는 악성코드가 어떤 형태의 사이버 범죄 작업에 의해 개발됐는지 전혀 신경쓰지 않는다. 악성코드가 가정용 컴퓨터로 만들어진 것이든 매우 복잡한 APT 공격이든 상관없다. 정부의 지원을 받아 개발됐는지 역시 우리의 관심사가 아니다. 우리는 정부의 지원을 받는 사이버 공격과 일반적인 사이버 범죄자가 개발한 악성 코드를 별도로 구별하지 않는다. 그리고 바로 이 점이 우리와 미국 정부 사이에 갈등이 생긴 원인 중 하나였다. 물론 미국 정부에서 사용할 수 없도록 제한된 주요 이유이기도 했다"라고 덧붙였다. 뉴마이어에 따르면, 카스퍼스키는 미국과 러시아 정부 사이에서 '지정학적' 관심을 받고 있었다. 본사...

악성코드 카스퍼스키 러시아 백신 트럼프

2018.06.29

미국 트럼프 행정부가 정부 내에서 카스퍼스키 랩 제품의 사용을 금지한 이후, 이 사이버 보안 업체는 러시아의 영향을 받고 있다는 이미지를 없애기 위해 노력하고 있다. 미국 정부가 전 세계 미디어 앞에서 펼친 이 현재진행형의 의혹은 카스퍼스키의 모스크바 본사를 마치 소프트웨어를 이용해 전 세계에서 펼치는 스파이 활동을 지원하는 배후인 것처럼 표현한다. 상황이 심각해지자 카스퍼스키의 설립자이자 CEO인 유진 카스퍼스키가 직접 나섰다. 그는 "러시아 정부가 나나 우리 직원에게 부정한 일을 하도록 요구한다면, 본사를 러시아 밖으로 옮길 것이다"라고 말했다. 업체는 스위스에 있는 데이터센터를 공개할 계획도 갖고 있다. 러시아가 카스퍼스키 백신 소프트웨어를 스파이 활동을 활용한다는 서방 정부의 우려를 불식시키기 위해서다. 카스퍼스키 랩은 최근 시드니에서 열린 언론 대상 행사에서 이와 관련된 현재까지 추진사항을 발표했다. 미국 정부와의 갈등이 왜 시작됐는지에 대해서도 구체적으로 밝혔다. 카스퍼스키 랩의 아태 담당 매니징 디렉터 스테판 뉴마이어는 "우리에게 가장 중요한 것은 사이버 범죄에 대항하는 것이다. 우리는 발견한 악성코드를 제거하는 데 집중하고 있다"라고 말했다. 이어 "반면 우리는 악성코드가 어떤 형태의 사이버 범죄 작업에 의해 개발됐는지 전혀 신경쓰지 않는다. 악성코드가 가정용 컴퓨터로 만들어진 것이든 매우 복잡한 APT 공격이든 상관없다. 정부의 지원을 받아 개발됐는지 역시 우리의 관심사가 아니다. 우리는 정부의 지원을 받는 사이버 공격과 일반적인 사이버 범죄자가 개발한 악성 코드를 별도로 구별하지 않는다. 그리고 바로 이 점이 우리와 미국 정부 사이에 갈등이 생긴 원인 중 하나였다. 물론 미국 정부에서 사용할 수 없도록 제한된 주요 이유이기도 했다"라고 덧붙였다. 뉴마이어에 따르면, 카스퍼스키는 미국과 러시아 정부 사이에서 '지정학적' 관심을 받고 있었다. 본사...

2018.06.29

'가격, 사무용 SW, 배터리 수명…' 기업용 태블릿 구매 가이드

기업 사용자에게 적합한 태블릿을 알아보자. 사무실이 아닌 다른 공간에서 일하는 직장인이 늘면서 태블릿이 점점 유용해지고 있다. 현재 시장에는 많은 제조사가 여러 제품을 내놓아 소비자에게는 선택지가 다양해졌으며 어느 것이 가장 적합한지 파악하기 어려울 수도 있다. 기업 비즈니스를 위한 최고의 태블릿 안내서가 도움이 된다. 1. 가격 아이패드는 일단 비싼 가격표가 눈에 띈다. 최신 아이패드(2018)는 선택 사양에 따라 319~409파운드의 가격이 책정된다. 좀 더 강력한 제품을 찾고 있다면 두 가지 크기(12.9인치나 10.5인치)로 제공되는 아이패드 프로를 619파운드에서 1,119파운드 사이에서 사용할 수 있다. 어쨌든 아이패드는 비싸다. 휴대전화 데이터를 위한 키보드, 케이스 또는 SIM 카드의 스냅을 원한다면 비용을 더 내야 한다. 좀더 비용을 지불할 의사가 있다면, 또 다른 옵션은 서피스 프로(2017)다. 약 800파운드 정도다. 또한 코어 i7-7660U 프로세서, 16GB 램, 512GB 삼성 KUS040202M SSD가 장착돼 이 컴퓨터는 인상적이다. 서피스 프로 4도 생각해 볼 만 하다. 정확히 이 제품은 최신 것은 아니지만 매우 강력하고 가격도 750파운드로 싼 편은 아니다. 예산이 그다지 늘어나지 않는다면 츄위 서북 미니(Chuwi SurBook Mini), 츄위 Hi13, 샤오미 미 패드 3 모두 훌륭한 옵션이다. 가격은 130~300파운드다. 아마도 아마존 파이어 태블릿은 예산에 맞게 구입하기에 좋다. 어떤 버전이냐에 따라 가격은 44.99~179.99파운드다. 2. 사무용 소프트웨어 업무에 가장 적합한 태블릿을 결정하는 데 중요한 요소는 컴퓨터에서 멀리 떨어져 있는 동안 작업하는 데 얼마나 도움이 되는지다. 애플의 아이패드 제품군은 마이크로소프트 오피스와 호환되지만 아이워크(iWork)라는 자체 오피스 소프트웨어도 함께 제공된다. 여기에는 페이지(워드), 넘버스(엑...

아이패드 사무용 소프트웨어 터치ID 생체인식 백신 태블릿 서피스 프로 키보드 바이러스 킨들 파이어 삼성전자 배터리 iOS 윈도우 안드로이드 마이크로소프트 아마존 애플 갤럭시 탭 S3

2018.06.15

기업 사용자에게 적합한 태블릿을 알아보자. 사무실이 아닌 다른 공간에서 일하는 직장인이 늘면서 태블릿이 점점 유용해지고 있다. 현재 시장에는 많은 제조사가 여러 제품을 내놓아 소비자에게는 선택지가 다양해졌으며 어느 것이 가장 적합한지 파악하기 어려울 수도 있다. 기업 비즈니스를 위한 최고의 태블릿 안내서가 도움이 된다. 1. 가격 아이패드는 일단 비싼 가격표가 눈에 띈다. 최신 아이패드(2018)는 선택 사양에 따라 319~409파운드의 가격이 책정된다. 좀 더 강력한 제품을 찾고 있다면 두 가지 크기(12.9인치나 10.5인치)로 제공되는 아이패드 프로를 619파운드에서 1,119파운드 사이에서 사용할 수 있다. 어쨌든 아이패드는 비싸다. 휴대전화 데이터를 위한 키보드, 케이스 또는 SIM 카드의 스냅을 원한다면 비용을 더 내야 한다. 좀더 비용을 지불할 의사가 있다면, 또 다른 옵션은 서피스 프로(2017)다. 약 800파운드 정도다. 또한 코어 i7-7660U 프로세서, 16GB 램, 512GB 삼성 KUS040202M SSD가 장착돼 이 컴퓨터는 인상적이다. 서피스 프로 4도 생각해 볼 만 하다. 정확히 이 제품은 최신 것은 아니지만 매우 강력하고 가격도 750파운드로 싼 편은 아니다. 예산이 그다지 늘어나지 않는다면 츄위 서북 미니(Chuwi SurBook Mini), 츄위 Hi13, 샤오미 미 패드 3 모두 훌륭한 옵션이다. 가격은 130~300파운드다. 아마도 아마존 파이어 태블릿은 예산에 맞게 구입하기에 좋다. 어떤 버전이냐에 따라 가격은 44.99~179.99파운드다. 2. 사무용 소프트웨어 업무에 가장 적합한 태블릿을 결정하는 데 중요한 요소는 컴퓨터에서 멀리 떨어져 있는 동안 작업하는 데 얼마나 도움이 되는지다. 애플의 아이패드 제품군은 마이크로소프트 오피스와 호환되지만 아이워크(iWork)라는 자체 오피스 소프트웨어도 함께 제공된다. 여기에는 페이지(워드), 넘버스(엑...

2018.06.15

'정의, 동향, 주요 업체'로 알아보는 엔드포인트 보안

엔드포인트 보안은 여러 방면으로 IT 초기 시대에 있었던 컴퓨터 보호 형태의 직계 후손이다. 하지만 조직들이 악성코드와 침입자를 방어하기 위해 자체 네트워크에서 PC, 서버, 휴대전화에 대한 통제권을 조율하려 시도하면서 빠르게 성장하는 카테고리이기도 하다. 많은 업체들이 고객들의 관심과 돈을 얻기 위해 다투면서 앞으로 업계에 어떤 일이 닥칠지 살펴보도록 하자. 엔드포인트 보안이란 무엇인가? 엔드포인트 보안은 네트워크를 보호하기 위해 각 컴퓨터, 휴대전화, 태블릿, 기타 네트워크 지원 장비 등 엔드포인트에 제재를 가하는 데 초점을 맞추는 보안 접근방식이다. PC의 방화벽과 백신 소프트웨어에 붙이는 세련된 이름처럼 보일 수도 있으며 실제로 해당 카테고리 초기에는 백신 제품들이 최첨단인 것처럼 보이기 위한 마케팅 유행어가 아니냐는 의심도 있었다. 하지만 엔드포인트 보안 제품과 단순한 가정용 컴퓨터 보호의 차이점은 엔드포인트에서의 보안 툴을 기업 IT부서가 중앙에서 관리한다는 것이다. 보안 조치는 2개의 계층에서 실행된다. 엔드포인트에서 백그라운드(Background)로 실행되는 소프트웨어 에이전트가 있고 에이전트를 모니터링하고 통제하는 중앙의 엔드포인트 보안 관리 시스템이 있다. 이 관리 시스템은 IT직원이나 자동화된 시스템이 모니터링하는 제어판이나 그 둘의 조합일 수 있다(자세한 이야기는 나중에 하도록 하겠다). 엔드포인트 보호와 엔드포인트 보안이라는 표현을 구분 없이 사용하는 것을 본 적이 있을 것이다. 가트너는 엔드포인트 보호 플랫폼을 "엔드포인트 장비 보안 기능을 하나의 화합하는 솔루션으로 백신, 스파이웨어 방지, 개인 방화벽, 애플리케이션 관리 및 기타 호스트 침입 방지 스타일(행동 차단 등)을 제공하는 단일 제품에 융합시키는 솔루션"으로 정의한다. 엄격히 따진다면 이 용어에는 중앙에서 관리하지 않지만 기업 수준의 고객들에게 판매되는 모든 제품이 포함될 수 있다. 그렇다. 때로는 기업들이 자사의 백신 제품을 &ls...

CSO 사물인터넷 파이어아이 백신 엔드포인트 봇넷 방화벽 인공지능 시만텍 스파이웨어 OS 맬웨어 가트너 미라잇

2018.05.28

엔드포인트 보안은 여러 방면으로 IT 초기 시대에 있었던 컴퓨터 보호 형태의 직계 후손이다. 하지만 조직들이 악성코드와 침입자를 방어하기 위해 자체 네트워크에서 PC, 서버, 휴대전화에 대한 통제권을 조율하려 시도하면서 빠르게 성장하는 카테고리이기도 하다. 많은 업체들이 고객들의 관심과 돈을 얻기 위해 다투면서 앞으로 업계에 어떤 일이 닥칠지 살펴보도록 하자. 엔드포인트 보안이란 무엇인가? 엔드포인트 보안은 네트워크를 보호하기 위해 각 컴퓨터, 휴대전화, 태블릿, 기타 네트워크 지원 장비 등 엔드포인트에 제재를 가하는 데 초점을 맞추는 보안 접근방식이다. PC의 방화벽과 백신 소프트웨어에 붙이는 세련된 이름처럼 보일 수도 있으며 실제로 해당 카테고리 초기에는 백신 제품들이 최첨단인 것처럼 보이기 위한 마케팅 유행어가 아니냐는 의심도 있었다. 하지만 엔드포인트 보안 제품과 단순한 가정용 컴퓨터 보호의 차이점은 엔드포인트에서의 보안 툴을 기업 IT부서가 중앙에서 관리한다는 것이다. 보안 조치는 2개의 계층에서 실행된다. 엔드포인트에서 백그라운드(Background)로 실행되는 소프트웨어 에이전트가 있고 에이전트를 모니터링하고 통제하는 중앙의 엔드포인트 보안 관리 시스템이 있다. 이 관리 시스템은 IT직원이나 자동화된 시스템이 모니터링하는 제어판이나 그 둘의 조합일 수 있다(자세한 이야기는 나중에 하도록 하겠다). 엔드포인트 보호와 엔드포인트 보안이라는 표현을 구분 없이 사용하는 것을 본 적이 있을 것이다. 가트너는 엔드포인트 보호 플랫폼을 "엔드포인트 장비 보안 기능을 하나의 화합하는 솔루션으로 백신, 스파이웨어 방지, 개인 방화벽, 애플리케이션 관리 및 기타 호스트 침입 방지 스타일(행동 차단 등)을 제공하는 단일 제품에 융합시키는 솔루션"으로 정의한다. 엄격히 따진다면 이 용어에는 중앙에서 관리하지 않지만 기업 수준의 고객들에게 판매되는 모든 제품이 포함될 수 있다. 그렇다. 때로는 기업들이 자사의 백신 제품을 &ls...

2018.05.28

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9