Home / TECH / Security

Security

“공격 수법 담긴 플레이북 공유”…팔로알토네트웍스, 2017년 보안 전망 발표

“보안 위협에 대한 정보들은 민관이 모두 공유해야 한다고 생각합니다. 저희도 60~100여개의 플레이북을 활용해 보안 공격에 대응하고 있습니다. 또 보안 분야 관련 업계들이 모여서 힘을 합치고 있는 이유도 함께 보안 위협에 대응하기 위해서입니다. 이런 정보를 기반으로 정부나 기업들이 어떻게 대응하는지 저희가 가이드하면서 수익을 내고 있습니다.” 르네 본바니(René Bonvanie) 팔로알토네트웍스의  최고 마케팅 …

Read More »

[시만텍 ISTR] 사이버 공격 이원화 가속 : 기업은 정밀타격형, 개인사용자는 융단폭격형

표적 공격 캠페인, 다수 겨냥에서 소수집중형 공격으로 전환 파일을 암호화하고 금전을 요구하는 크립토 랜섬웨어 확산… 전년 대비 전세계 35% 증가 정보 유출 사고의 대형화… 2015년 전세계 개인정보 유출 5억건, 기업의 정보 유출 피해 은폐 늘어 시만텍(www.symantec.co.kr)은 2015년의 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 …

Read More »

SKT, 차세대 인증 파이도(FIDO) 획득

SK텔레콤(대표이사 장동현, www.sktelecom.com)이 생체인증 국제표준인 FIDO(Fast IDentity Online) 인증을 획득했다고 밝혔다. FIDO표준은 핀테크 확산과 함께 비밀번호∙인증서∙OTP 등 기존 인증 방식들을 대체해 다수 업체들이 채택하고 있어 차세대 주요 인증 수단으로 빠르게 확산되는 추세다. SKT는 지난해 9월에 FIDO 관련 개발을 완료하고, 사내시스템에 적용하여 부분 상용화를 완료하는 등 내부 검증과정을 통해서 기술적 완성도를 높여왔다. 이번 …

Read More »

“사이버범죄 대응을 위한 강력한 체제 구축”…한국MS, 전세계 7번째 사이버보안센터 개소

<도안구 테크수다 기자 eyeball@techsuda.com> 2016년 3월 4일 – 한국마이크로소프트는 4일 사이버보안센터를 열었다. 한국마이크로소프트는 사이버 범죄 대응을 위한 공공·민관 부문 파트너십 강화, 사이버 보안과 관련한 민∙관∙학 협력을 확대, 사이버 범죄 위협으로부터 국내 컴퓨터 및 인터넷 사용자 보호에 기여하기 위한 사이버보안센터(Cybersecurity Center, CSC)를 서울 광화문 사옥 12층에 개관했다. 이날 개관식에는 최양희 미래창조과학부 …

Read More »

[깡박사의 법수다] 정보의 보호와 산업에서의 활용

<깡박사의 법(法)수다> 사물인터넷(IoT), 빅데이터(Big data), 클라우드 컴퓨팅(Cloud computing) 등 신기술과 트렌드가 새로운 먹거리로 자리잡아가고 있다. 그러나 기업들은 실제 신기술을 적용하여 사업을 추진할 때 여러가지 법제도적 규제의 문턱에서 당황스러운 일을 종종 경험하곤 한다. 예를 들어, 빅데이터의 경우, 대량으로 축적된 정보를 활용하여 다양한 서비스와 부가가치 창출이 가능하지만 예전부터 보유해 온 정보의 활용 …

Read More »

소셜로 인한 고객 정보 유출 피해, 마케터와 보안 관리자 중 누구의 책임인가?

<박창선 테크수다 기자 july7sun@techsuda.com> 누군가의 잘못으로 자신의 신상이 털린다면? 참을 인자 세 번으로 넘길 수 없는 화가 치밀어 오를 것이다. 고객의 개인 정보를 잘 못 지키는 곳이 많다 보니 ‘혹시나’ 하고경각심을 갖는 이들이 늘고 있다. 보안 전문 기업인 젬알토가 발표한 자료에 따르면 사용자들이 자신의 개인 정보가 외부에 노출될 수 있다고 …

Read More »

CA, 2016년 5대 IT 기술 발표…애플리케이션 이코노미 가속화

한국 CA 테크놀로지스(대표 마이클 최 www.ca.com/kr)가 2016년 비즈니스 혁신을 주도할 5대 IT 기술을 발표했다.  CA는 2016년에도 비즈니스와 IT 운영, 앱 개발, 데이터 관리 방법에서 애플리케이션 이코노미가 가속화될 것으로 전망하며, ▲컨테이너를 통한 유연하고 확장 가능한 개발 가속화 ▲애자일(Agile) 보안 본격화 ▲애널리틱스 고객 경험 부상▲사물인터넷(IoT)이 실제 애플리케이션으로 가시화 ▲블록체인(Blockchain) 기술 부활을 5대 …

Read More »

FedRAMP(미국 클라우드보안인증체계)란?

정부나 공공기관에서 클라우드를 도입하기 위해서는 무엇보다 보안성에 대한 부분이 고려되어야 하는 것은 누구나 아는 내용일 것입니다. 공공부분에서의 클라우드 도입사례를 거론할 때면 미국의 페드램프 제도를 많이 언급하십니다. 따라서, 이번 글에서는 해외, 특히 미국의 클라우드 공공부문 도입을 위한 제도인 페드램프에 대해 이야기해 볼 까 합니다. . 미국에서는 지난 2012년부터 FedRAMP(페드램프, www.FedRAMP.gov)라는 프로그램을 제정하여 민간 …

Read More »

암호화 관련 보안 시장 동향

간간히 보안, 암호화 관련해 동향을 주요 뉴스를 통해 짚어 보는 글을 올려 보려 합니다. 이번 주에는 규제, 모든 것에 대한 암호화, 빅 데이터 정도를 꼽아 보았습니다. 먼저 개인정보보호 관련 규제 강화에 대비하기 위한 기업, 기관들의 움직임이 분주한 가운데 정치권에서 6월 중 통합 개인정보보호법을 발의할 예정입니다. 내용의 골자는 여러 법에 흩어져 …

Read More »

클라우드 저장소가 필요 없는 ‘진정한 클라우드 기반(?) 파일 공유’를 외치는 BitTorrent Sync

오늘 우연찮게 지인의 페이스북에서 BitTorrent Sync에 대한 짧은 언급을 보았습니다. 이래 저래 자료를 좀 찾아 보니 꽤 오래 전부터 P2P 기반 클라우드 스토리지에 대한 다양한 시도들이 있었더군요. 2008년 Wuala(www.wuala.com)부터 시작해 2012년 마이크로소프트 빌드 행사에서 주목 받은 Symfrom(www.symform.com) 그리고 토렌토로 유명세를 떨쳐온 BitTorrent가 Sync 서비스로 세간의 관심을 받는 등 나름 관련 …

Read More »

그래 보안이 문제였어! Adobe Creative Cloud

  어도비가 설치형이 아닌 SaaS 기반으로 비즈니스 노선을 바꿀 때만 해도 많은 이들이 우려의 눈길을 보냈습니다. 나름 자리를 잡아 가던 차에 대규모 보안 사건이 터지면서 우려가 현실이 되는 것 아닌가 하는 생각마저 들었던 적이 있습니다. 나름의 시행착오를 겪었던 탓일까요? 어도비가 더 이상의 실수는 없다는 느낌으로 최근 강공을 펼치고 있습니다. 그 …

Read More »

재미있는 설문 – 우리 회사에서 못하게 막고 있는 것들은?

회사에서 지급한 데스크톱이나 노트북을 원하는 데로 쓸 수 있던 시절이 있었습니다. 깔고 싶은 거 다 깔고 하고 싶은 거 다 하던 그런 시절 ~ 하지만 이는 기록에나 남아 있는 그런 기억이 되어 버렸습니다. 이제 회사에서 지급한 장치를 가지고 할 수 있는 것들은 점점 더 줄고 있습니다. 그 배경에는 ‘보안’이란 큰 …

Read More »