태그검색
찾고 싶은 것이 있나요?
보안에 대한 189개의 태그 검색결과가 있습니다.
- 블로그 세계가 놀란 ‘K-방역’ 금융 보안도 지킨다! 최근 국내 금융권이 다수 사용하는 보안 소프트웨어 통합 솔루션 베라포트(Veraport) 공급망에서 악성코드를 배포하려는 시도가 발견됐습니다. 그 배후가 북한이 연계됐다는 주장까지 제기됐습니다. 국제 해킹 그룹인 라자루스 소행이라고 주장합니다. 이 사건은 지난해 하반기와 올해 잇달아 발생한 공급망 공격으로 다행히 금융사 피해는 아직 없는 것으로 조사됐습니다. 코로나19 확산으로 비대면 채널이 부상하자 해킹 수법도 날로 진화하고 있습니다. 소프트웨어 취약점을 이용해 악성코드를 삽입하거나 소프트웨어 정책 서버를 공격하는 일도 발생하고 있습니다. 코드 서명 인증서를 악용한 악성코드...
- 블로그 이게 가능? 공장 관리를 집에서? IIoT 기술을 파헤쳐보자 얼마 전 포브스는 내년도 사물인터넷(IoT) 시장의 주요 트렌드를 정리해 소개한 바 있습니다. 간단히 내용을 살펴보면 우선 원격 진료와 노약자 병간호 서비스 등을 위한 IoT 솔루션의 보급이 활성화될 것이란 예상입니다. 스마트 웨어러블 기기, 센서, 커넥티드 디바이스 등 다양한 IoT 장치들이 의료 헬스와 스마트홈 분야에 근본적인 변화를 가져오고 있습니다. 코로나의 유행으로 비접촉(Untact) 서비스에 대한 요구가 증가하면서 IoT 솔루션의 보급을 더욱 촉진할 예정입니다. 환자 상태를 모니터링하고, 집에 홀로 있는 노약자들의 낙상 사고 등을...
- 블로그 클라우드 보안 믿고 쓰려면? 클라우드 서비스 보안 인증제도란 클라우드 서비스 제공자가 제공하는 서비스에 대해 인증 기관이 평가•인증해 이용자들이 안심하고 클라우드 서비스를 이용할 수 있도록 지원하는 제도를 말합니다. 법적 추진 근거는 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(약칭: 클라우드 컴퓨팅 법)’입니다. 다음은 인증 마크입니다. 이 제도가 나온 이유는 첫째, 공공기관에 안전성 및 신뢰성이 검증된 민간 클라우드 서비스를 공급하고자 함입니다. 둘째, 객관적이고 공정한 클라우드 서비스 보안 인증을 실시해 이용자의 보안 우려를 해소하고, 클라우드 서비스 경쟁력...
- 블로그 AI 보안 요원이 랜섬웨어 공격 잡아낸다(上) 올해 코로나 키워드를 활용한 랜섬웨어(Ransomware) 공격과 재택근무 환경 확산에 따른 원격 연결 수요가 증가함에 따라 RDP(원격 접속 프로토콜) 취약점을 노린 해킹 공격이 급증했습니다. 다양한 방식으로 진화하는 공격의 징후를 사전에 탐지하고 신속하게 대응하기 위해, 기업 내 정보 보안팀과 보안 관리 서비스 제공 업체(Managed Security Service Provider, MSSP)는 많은 도전에 직면하고 있습니다. 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 점차 특정 조직이나 기업을 목표로 정한 뒤 장기간에 걸쳐 다양한 수단으로...
- 블로그 미래엔 새 컴퓨터 안 사도 된다? 클라우드와 슈퍼컴의 만남! 슈퍼컴퓨터의 정의는 ‘일반적인 컴퓨터에 비해 월등한 연산 능력을 보유한 컴퓨터’입니다. 현재 스마트폰의 연산 성능은 1980년대 가장 빠른 슈퍼컴퓨터보다 더 빠르다는 점을 고려하면, 어느 정도 연산 능력을 갖춰야 슈퍼컴퓨터라고 불릴 수 있는지는 논란의 여지가 많습니다. 때문에 ‘상위 500대(톱 500)’ 슈퍼컴퓨터 순위(top500.org)에서 매년 두 차례 발표하는 린팩(LINPACK) 벤치마크 성능을 주요한 통계 자료로 사용하고 있습니다. 물론 보안이나 아키텍처 문제 때문에 충분한 성능이 있더라도 집계되지 않는 경우가 많기 때문에 톱 500에 등재된 슈퍼컴퓨터가 꼭...
- 블로그 보안 사고, ‘SOAR’로 대응하자! 지금까지 기업의 보안 투자는 예방과 탐지에 집중되었습니다. 방화벽, IPS, Anti-Virus 등 사전 차단을 위한 솔루션과 SandBox, AI 기반의 지능화된 탐지 솔루션, 그리고 보안 솔루션의 로그를 통합하는 SIEM 솔루션까지 예방과 탐지를 위한 다양한 솔루션을 구축했습니다. 지금까지의 투자를 통해 보안 이상 징후를 탐지할 수 있는 체계는 갖추게 되었지만 여전히 보안 사고는 발생하고 있으며, 발생한 보안 사고의 원인을 분석해 보면 피해 발생 전 이상 징후가 있었으나 제대로 대응하지 못한 경우가 다수 확인되었습니다. 하인리히(Heinrich)...
- 블로그 개인정보 보호 비상! 글로벌 컴플라이언스에 대응하려면? (下) 이번 시간은 지난 시간에 이어 ‘개인정보 보호 처리 단계별 보호 조치, 대상 시스템의 기술적 보호 조치, 공개된 장소에 대한 영상 모니터링’에 대해 알아보겠습니다. ● 개인정보 보호 비상! 글로벌 컴플라이언스에 대응하려면? (上) 보기 개인정보 처리 단계별 보호 조치 개인정보의 Lifecycle(수집 ▶ 저장 ▶ 이용•제공 ▶ 파기)에 따라 준수해야 할 내용은 다음과 같습니다. ● 수집 모든 국가에서 개인정보 수집 시 적법한 근거 중 하나로 정보 주체의 동의를 채택하고 있습니다. 따라서, 국가별로 정의한...
- 블로그 개인정보 보호 비상! 글로벌 컴플라이언스에 대응하려면? (上) 2018년 EU GDPR(General Data Protection Regulation) 시행 이후, 2019년도에는 중국이 네트워크 안전법 세부 시행 방법들을 활발하게 발표했고, 올해에는 CCPA(California Consumer Privacy Act, 캘리포니아 소비자 보호법) 및 국내 데이터 3법 통합이 시행되었습니다. 우리가 한국에서 비즈니스를 수행하는 입장에서 주요 이해 당사국에만 주목을 하고 있지만, 그 범위를 넓혀보면 2018년도 이후에 중남미(브라질, 아르헨티나, 콜롬비아, 멕시코 등), 아시아(대만, 인도, 인도네시아, 말레이시아 등), 중동 및 아프리카(바레인, 나이지리아 등) 등 전 세계에서 “데이터 전쟁”이라 표현 할 수...
- 블로그 피해 금액 ‘1조’… 랜섬웨어 공격에 당하지 않으려면? 최근 랜섬웨어(Ransomware) 감염으로 큰 피해를 본 기업들에 관한 기사를 빈번하게 접할 수 있습니다. 랜섬웨어란 사용자 디바이스 또는 네트워크 스토리지 디바이스의 파일을 암호화해 금전을 지불할 것을 요구하는 악성코드의 한 가지 유형입니다. 2000년대 중반에 처음 등장한 랜섬웨어는 약 15년 이상 지속적인 변천과 발전을 거듭하며 현재까지 사이버 위협의 큰 부분을 차지하고 있습니다. 최초로 발견된 것으로 알려진 랜섬웨어는 단순하게 파일을 압축하고 암호를 설정하는 형태로 시작되었으나, 점차 시간이 지나면서 다양하고 고도화된 기술과 전략을 사용하기 시작했습니다....
- 블로그 업무 메일 열어보니 해킹?! 재택근무 시 지켜야 할 보안 수칙 코로나19 유행 초기, 잠시 위기가 있었으나 전 세계가 주목할 정도로 훌륭한 방역 체계와 성숙한 시민 의식을 통해 심각한 사태를 벗어나 이전의 일상으로 돌아갈 수 있다는 분위기가 조금씩 생겨나기 시작했습니다. 여전히 조심스러웠지만, 코로나 1차 확산 당시 재택근무를 하던 많은 회사도 이전처럼 다시 일터로 출근하는 경우가 많아졌습니다. 1차 확산 당시에 국내 기업 중 LG, 삼성, 현대, SK, 롯데, 네이버, 카카오 등이 원격근무 환경이 갖춰진 대기업을 중심으로 재택근무로의 전환이 시작되었고 한화, 엔씨소프트, 쿠팡...
- 블로그 “우리가 남이가? 우리는 남이다!” 내부자 위협 대처 방안 일반적으로 보안은 크게 해킹이나 악성코드 등 외부 위협에 대응하는 영역과 내부에서 외부로의 데이터 유출 등 내부 위협에 대응하는 영역으로 나눌 수 있습니다. 내부자로 인한 데이터 유출, 침해 등의 위협은 외부 공격보다 그 피해가 크며 사전 탐지 및 대응이 매우 어렵고 까다롭습니다. 2014년에 발생한 국내 3개 금융 회사의 개인 신용 정보 1억 4천만 건 유출, 최근 N번방 피의자 중 한 명에 의한 주민 정보 불법 조회 및 유출 등은 모두 외부...
- 블로그 데이터 3법과 정보 주체 권리 보장 한 방에 정리! 데이터 이용을 활성화하기 위해서 개선이 필요한 「개인정보 보호법」, 「정보통신망 이용 촉진 및 정보 보호 등에 관한 법률(이하, 정보통신망법)」, 「신용 정보의 이용 및 보호에 관한 법률(이하, 신용 정보법)」등 3가지 법률을 데이터 3법이라고 통합해 부릅니다. 4차 산업혁명 시대를 맞아 핵심 자원인 데이터 이용 활성화를 통한 신산업 육성이 국가적 과제로 대두되고 있습니다. 특히, 신산업 육성을 위해서는 인공지능(AI), 클라우드, IoT, Mobile 등 신기술을 활용한 데이터 이용이 필수적으로 필요합니다. 한편 안전한 데이터 이용을 위한 문화...