태그검색
찾고 싶은 것이 있나요?
보안에 대한 207개의 태그 검색결과가 있습니다.
- 블로그 DX시대에 맞춰 진화하는 ‘융합보안’ 전략은? 차량 통제, CCTV, 출입통제 단말기 등 전통적인 물리보안 장비들이 IP를 사용함에 따라 기존 IT 보안 영역과 결합 가능성을 지닌 융합 보안이 중요한 화두로 대두됐습니다. 2009년도에 지식경제부(현 산업통상자원부)는 융합 보안을 ‘IT 보안과 물리 보안 대책의 융합 또는 보안기술과 비(非) IT기술의 융/복합으로 만들어지는 보안제품 및 서비스’라고 정의했습니다. 하지만 최근 디지털 트랜스포메이션(DX, 디지털 전환)의 패러다임이 급격하게 변화하면서 융합 보안에 대한 새로운 정의가 필요해졌습니다. 기존 융합 보안의 취지는 IT와 물리 영역으로 구분된 보안을 융합해...
- 블로그 [RED팀] 1억명 정보 유출! 미국은행도 뚫은 ‘SSRF’ 해킹 막으려면? 지난 2019년, 미국의 한 은행에서 고객정보가 대량으로 유출되는 사고가 발생했습니다. 방화벽 설정이 미흡했던 것을 이용해 ‘SSRF(Server Side Request Forgery)’ 공격을 시도한 것입니다. 이로 인해 1억 600만 명의 고객 정보가 해킹돼 유출됐습니다. 이 개인정보 중 일부가 인터넷에 공개되었으며, 이를 복구하기 위한 비용은 1,772억 원으로 추산되고 있습니다. 이런 엄청난 피해를 일으킨 SSRF에 대해서 알아보겠습니다. SSRF란? SSRF는 취약한 서버를 이용하여 공격자가 내부 서버에 원하는 요청을 보내도록 하는 방법입니다. 보통 공격자가 과도한 정보나 기능을...
- 블로그 [보안동향] 문자 내용 수집은 불법? 개인정보 유의사항 대방출! 지난 편에는 ‘법률 속에 정의된 개인 식별 정보’에 대해 이야기했는데요. 오늘은 ‘데이터 활용 단계별 개인정보 취급 유의사항’에 대해 알아보겠습니다. ● 내 ‘습관’도 개인정보에 속할까? 데이터 활용 단계별 개인정보 취급 유의사항 기업은 데이터의 개인정보 여부 판단 이외에 데이터 활용의 모든 단계에서 개인정보 취급 주의사항을 숙지하는 것이 중요합니다. 이에 대해 살펴보겠습니다. 데이터를 활용하기까지 ‘수집 → 저장 → 분석 → 이용•제공 → 파기’의 총 다섯 단계를 거칩니다. 수집: 데이터 처리를 목적으로 다양한 경로를...
- 블로그 [보안동향] 디지털 뉴딜 ‘K-사이버 방역’ 어디까지 왔을까? 90여 년 전 대공황 극복을 위해 미국이 추진했던 뉴딜(New Deal) 정책(1933년~1936년)을 차용해 우리 정부는 한국판 뉴딜 정책을 작년 4월에 발표했습니다. 5월에는 추진 방향을, 7월에는 구체적인 추진 계획을 잇따라 내놓았습니다. 코로나19사태로 인해 ‘대 대공항(Greater Depression)’이라는 최악의 경우에 대비해, 최대한 빠른 극복과 대전환을 위해 ‘디지털 뉴딜’ 과 ‘그린 뉴딜’과 이를 뒷받침하는 ‘안전망 강화’의 3개 정책 방향으로 구체화됐습니다. ※ 대 대공항(Greater Depression): “대공황 수준이 아니다. 대 대공황(Greater Depression)도 가능하다!” 경영학자 루비니 뉴욕대 교수의...
- 블로그 ‘3D 아바타’로 화상 회의를? 원격 근무 툴 파헤치기! 뉴노멀이 된 원격 업무용 기업 소프트웨어, Zoom vs MS Teams vs Slack, 세 업체의 운명은? ● Zoom의 Boom 코로나19의 최대 수혜 기업을 꼽으라면 Zoom을 제외하고 이야기하기는 어렵습니다. 전 세계적으로 록다운이 시행되면서, 재택근무와 원격 수업이 보편화되었고, 이에 따라 비디오 콘퍼런스 툴은 급격한 속도로 팽창했습니다. 2012년 베타 버전으로 서비스를 시작한 Zoom은 회원가입 없이도 쉽게 회의에 참여할 수 있으면서도 뛰어난 퍼포먼스를 보인다는 장점으로 팬데믹 기간 동안 커뮤니케이션을 위한 필수적인 툴이 되었고, 뉴노멀 시대의...
- 블로그 언택트 시대 필수! 마스크 알아보는 AI 얼굴인식 시스템 인간은 서로 접촉하며 즉 ‘컨택트’ 행동을 통해 살아왔습니다. 그러나, 전 세계로 퍼진 바이러스로 인해 어느 날부터 갑자기 영화에서만 있을 것 같은 ‘노터치’ 삶으로 변화되었습니다. 유행이었던 사물 및 오피스 등 공유 문화에서, 바이러스로 인한 전염 및 감염에 따른 불안함으로 인해 소유로 다시 돌아가고 있는 것 같습니다. 우리 주변의 삶이 급속도로 변화하고 있습니다. 지난 원고에 이어 이번에는 언택트 시대를 맞아 급성장하기 시작한 ‘얼굴인식 출입 통제’를 알아보겠습니다. ● 영통 팬싸에 라방 결혼식? 지금은...
- 블로그 세계가 놀란 ‘K-방역’ 금융 보안도 지킨다! 최근 국내 금융권이 다수 사용하는 보안 소프트웨어 통합 솔루션 베라포트(Veraport) 공급망에서 악성코드를 배포하려는 시도가 발견됐습니다. 그 배후가 북한이 연계됐다는 주장까지 제기됐습니다. 국제 해킹 그룹인 라자루스 소행이라고 주장합니다. 이 사건은 지난해 하반기와 올해 잇달아 발생한 공급망 공격으로 다행히 금융사 피해는 아직 없는 것으로 조사됐습니다. 코로나19 확산으로 비대면 채널이 부상하자 해킹 수법도 날로 진화하고 있습니다. 소프트웨어 취약점을 이용해 악성코드를 삽입하거나 소프트웨어 정책 서버를 공격하는 일도 발생하고 있습니다. 코드 서명 인증서를 악용한 악성코드...
- 블로그 이게 가능? 공장 관리를 집에서? IIoT 기술을 파헤쳐보자 얼마 전 포브스는 내년도 사물인터넷(IoT) 시장의 주요 트렌드를 정리해 소개한 바 있습니다. 간단히 내용을 살펴보면 우선 원격 진료와 노약자 병간호 서비스 등을 위한 IoT 솔루션의 보급이 활성화될 것이란 예상입니다. 스마트 웨어러블 기기, 센서, 커넥티드 디바이스 등 다양한 IoT 장치들이 의료 헬스와 스마트홈 분야에 근본적인 변화를 가져오고 있습니다. 코로나의 유행으로 비접촉(Untact) 서비스에 대한 요구가 증가하면서 IoT 솔루션의 보급을 더욱 촉진할 예정입니다. 환자 상태를 모니터링하고, 집에 홀로 있는 노약자들의 낙상 사고 등을...
- 블로그 클라우드 보안 믿고 쓰려면? 클라우드 서비스 보안 인증제도란 클라우드 서비스 제공자가 제공하는 서비스에 대해 인증 기관이 평가•인증해 이용자들이 안심하고 클라우드 서비스를 이용할 수 있도록 지원하는 제도를 말합니다. 법적 추진 근거는 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(약칭: 클라우드 컴퓨팅 법)’입니다. 다음은 인증 마크입니다. 이 제도가 나온 이유는 첫째, 공공기관에 안전성 및 신뢰성이 검증된 민간 클라우드 서비스를 공급하고자 함입니다. 둘째, 객관적이고 공정한 클라우드 서비스 보안 인증을 실시해 이용자의 보안 우려를 해소하고, 클라우드 서비스 경쟁력...
- 블로그 AI 보안 요원이 랜섬웨어 공격 잡아낸다(上) 올해 코로나 키워드를 활용한 랜섬웨어(Ransomware) 공격과 재택근무 환경 확산에 따른 원격 연결 수요가 증가함에 따라 RDP(원격 접속 프로토콜) 취약점을 노린 해킹 공격이 급증했습니다. 다양한 방식으로 진화하는 공격의 징후를 사전에 탐지하고 신속하게 대응하기 위해, 기업 내 정보 보안팀과 보안 관리 서비스 제공 업체(Managed Security Service Provider, MSSP)는 많은 도전에 직면하고 있습니다. 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 점차 특정 조직이나 기업을 목표로 정한 뒤 장기간에 걸쳐 다양한 수단으로...
- 블로그 미래엔 새 컴퓨터 안 사도 된다? 클라우드와 슈퍼컴의 만남! 슈퍼컴퓨터의 정의는 ‘일반적인 컴퓨터에 비해 월등한 연산 능력을 보유한 컴퓨터’입니다. 현재 스마트폰의 연산 성능은 1980년대 가장 빠른 슈퍼컴퓨터보다 더 빠르다는 점을 고려하면, 어느 정도 연산 능력을 갖춰야 슈퍼컴퓨터라고 불릴 수 있는지는 논란의 여지가 많습니다. 때문에 ‘상위 500대(톱 500)’ 슈퍼컴퓨터 순위(top500.org)에서 매년 두 차례 발표하는 린팩(LINPACK) 벤치마크 성능을 주요한 통계 자료로 사용하고 있습니다. 물론 보안이나 아키텍처 문제 때문에 충분한 성능이 있더라도 집계되지 않는 경우가 많기 때문에 톱 500에 등재된 슈퍼컴퓨터가 꼭...
- 블로그 보안 사고, ‘SOAR’로 대응하자! 지금까지 기업의 보안 투자는 예방과 탐지에 집중되었습니다. 방화벽, IPS, Anti-Virus 등 사전 차단을 위한 솔루션과 SandBox, AI 기반의 지능화된 탐지 솔루션, 그리고 보안 솔루션의 로그를 통합하는 SIEM 솔루션까지 예방과 탐지를 위한 다양한 솔루션을 구축했습니다. 지금까지의 투자를 통해 보안 이상 징후를 탐지할 수 있는 체계는 갖추게 되었지만 여전히 보안 사고는 발생하고 있으며, 발생한 보안 사고의 원인을 분석해 보면 피해 발생 전 이상 징후가 있었으나 제대로 대응하지 못한 경우가 다수 확인되었습니다. 하인리히(Heinrich)...