'보안' 태그의 글 목록 (2 Page)

본문 바로가기

보안

마이크로칩, 보안 솔루션 제공 암호화 칩 출시...커넥티드 카의 보안을 책임지는 두뇌 이제 자동차는 기계장치가 아니라 전기장치다. 기계적인 움직임은 그대로지만, 수많은 전자 부품과 소자, 복잡한 전선과 회로로 연결된, 살아있지 않은 유기체와 같다. 더구나 이동통신망을 이용해 언제 어디서나 외부 네트워크로 연결되고, 내부에서는 무선랜이나 블루투스로 정보가 오간다. 수많은 신호, 제어, 정보가 일초 마다 방대한 분량으로 생성되고 축적된다. 누군가 악의적으로 이러한 질서 있는 규칙을 깨고 싶다면, 가장 좋은 대상이 자동차라는 얘기다. 이미 자동차 해킹은 현실이 됐고, 가까운 미래에는 더욱 큰 문제에 직면할 수 있다. 이러한 위험에 대비하는 방법은 하나다. 해킹으로부터 지킬 방패를 갖는 것이다. 그래서 자동차에도 보안 칩, 보안 시스템, 네트워크 보안, 보안 솔루션과 같은 분야가 절대적으로 필요.. 2020. 11. 12. 더보기

줌(Zoom), 종단간암호화 기능 제공...무료 및 유료 사용자에게 모두 무료 줌(Zoom)이 종단간암호화(E2EE;End-to-End Encryption) 지원을 통한 보안성 강화를 발표했다. 줌 사용자들은 2020년 10월 27일(한국 시각)부터 최신 버전의 데스크톱 클라이언트와 스마트폰 앱을 사용해, 전 세계 어디서나 무료 및 유료 사용자 구분 없이, 한층 강화된 종단간암호화 기능을 활용할 수 있다. 다만, 아이폰 버전은 애플 스토어 승인을 기다리는 중이라 좀 더 기다려야 한다. 줌은 앞으로 30일 동안 테크니컬 프리뷰 형태로 종단간암호화 기능을 제공하면서, 사용자들의 의견이나 문제점에 대한 의견을 수렴한다. 종단간암호화 기능을 사용하기 위해서는 '줌 데스크톱 클라이언트 5.4(윈도, 맥, 리눅스)' 이상, '줌 모바일 앱 5.4(안드로이드, iOS)', '회의실용 중 룸(Z.. 2020. 10. 27. 더보기

보안 결함 발견하면 최대 100만 달러...애플, 보안위협 현상금 프로그램 발표 애플이 자사 생태계를 위협하는 보안 위협 해결을 위해, '보안 현상금'(Apple Security Bounty) 프로그램을 발표했다. 위협과 위험을 막을 수 있는 가장 좋은 방패는 예방이다. 예방은, 미리 문제점을 알고 해결책을 찾았다는 뜻이다. 그 과정이 빠르고 지속적이며 체계적일수록, 위협과 위험은 작아지고 안전과 안정성은 높아진다. 보안 현상금 프로그램은 사용자나 전문가들의 노력과 경험을 빌려, 그런 위험과 위협 요소를 찾아내는 프로젝트다. 보안 현상금 프로그램은 보안 취약점을 발견하거나, 이를 악용할 수 있는 기술을 확인하고, 이를 제보하는 사람이나 단체에게 포상금을 지급하는 프로그램이다. 수많은 고객과 해커 그리고 전문가들의 집단 지성과 능력을 활용해, 잠재적인 문제점을 빠르게 발견해서 해결하겠.. 2019. 12. 23. 더보기

중소기업이 보안성 높이려면?…MS, ‘오피스 365’로 보안성 향상 가능 2020년 1월 14일이 되면 윈도 7에 대한 마이크로소프트의 모든 지원이 중단된다. 보안업데이트가 더는 제공되지 않기 때문에, 다양한 사이버 공격에 무방비 상태가 된다. 아직 윈도 7을 사용하고 있다면, 남은 기간 내에 윈도 10으로 업그레이드 해야 한다. 하지만 윈도 10으로 업그레이드 했다고 해서, 수많은 보안 위협으로부터 안전해지는 것은 아니다. 그것은 안전한 시스템 환경을 위한 최소한의 조건일 뿐이다. 특히 보안 문제에 대해 위기의식이 낮고 대비할 여력이 없는 중소기업은, 취약한 보안 상태가 여전히 현재진행형이다. 브래드 앤더슨(Brad Anderson) ‘마이크로소프트 365(Microsoft 365)’ 담당 부사장이, 중소기업이 보안성을 향상할 수 있는 생각과 조언을 공식 블로그를 통해 밝혔.. 2019. 12. 15. 더보기

어린이용 GPS 추적기 해킹 취약...어베스트, GPS 트래커 심각한 보안 위협 경고 어베스트(Avast)가 인터넷을 통해 쉽게 구매할 수 있는 GPS 트래커에서 다양하고 광범위한 보안 결함을 발견했다고 경고했다. 어베스트는 인터넷 온라인 쇼핑몰에서 판매하는 30여 개의 GPS 트래커 모델에서 보안 취약점을 발견했다고 밝히고, 고객들에게 이러한 위험을 알리는 경고 메시지를 블로그를 통해 공개했다. 특히 아마존과 같은 대규모 온라인 쇼핑몰에서 판매하는 약 60만 개의 어린이용 GPS 트래커에서 심각한 보안 위험을 발견했다고 밝혔다. GPS를 이용한 다양한 솔루션과 제품이 등장하면서, 일상생활에서 이를 활용하는 사례가 빠르게 확산되고 있다. 작고 가벼우면서 휴대하기 편리하면서 가격까지 저렴한 GPS 트래커는, 특히 어린 아이, 애완동물, 치매 환자 등이 있는 가정에서 인기다. 때로는 자동차,.. 2019. 9. 14. 더보기

DSLR 카메라도 랜섬웨어에 취약…체크포인트 리서치, 랜섬웨어 공격 실험 공개 체크 포인트 리서치(Check Point Research)가 DSLR 카메라가 랜섬웨어 공격에 취약하다고 경고하고, 실제로 DSLR 카메라에 랜섬웨어 공격을 가하고 파일을 암호화하는 과정을 담은 영상을 공개했다. 테스트 영상에는 같은 무선랜(Wi-Fi) 환경에 연결된 DSLR 카메라에 노트북을 이용해 접근한 후, 랜섬웨어 공격을 통해 카메라에 저장되어 있던 사진을 암호화하는 장면이 담겨 있다. DSLR 카메라뿐만 아니라 대부분의 디지털 카메라는 PC와 직접 연결해서 사진을 전송할 때, PTP(Picture Transfer Protocol)라는 표준화된 프로토콜을 사용한다. 포토 프린터에 카메라를 직접 연결해 사진을 인쇄하거나, 라이브 사진 촬영이나 펌웨어를 업그레이드할 때 활용되기도 한다. PC와 DSL.. 2019. 8. 13. 더보기

공항 보안 검색 CT 시대 열린다...3차원 이미지 보안 검색 테스트 아메리칸 항공과 TSA(Transportation Security Administration)가 뉴욕 존 F. 케네디 국제공항에서 컴퓨터 단층 촬영(CT; Computed Tomography) 기술을 활용한 새로운 보안 검색 시스템 테스트에 들어간다. 3차원 영상을 볼 수 있는 의료장비로 널리 사용되고 있는 CT를, 항공기 탑승자의 휴대품 검사에 적용한 것으로, 시험 운용이 성공적이라는 평가를 받으면 앞으로 공항에서의 보안 검색 풍경도 달라질 것으로 전망된다. 적지 않은 사람들에게 공항은 친근하면서도 번거로운 곳이다. 항공사 체크인을 하며 탑승권을 받고 위탁 수화물을 접수하고, 공항 보안 검색을 거친 후, 출국 수속까지 마쳐야 비로소 떠날 준비가 완료된다. 이 과정에서 많은 시간이 소요되고, 때로는 불편.. 2018. 7. 31. 더보기

구글 크롬 브라우저 보안 알림 강화...HTTP "안전하지 않음"으로 경고 구글이 크롬 브라우저로 접속하는 웹페이지에 대한 보안 경고 기능을 강화한다. 크롬브라우저의 최신 버전인 크롬 68(Chrome 68)부터는, 암호화되지 않은 모든 사이트에 대해 ‘안전하지 않음(Not secure)’이라는 아이콘을 주소 표시줄에 표시한다. 강화된 경고 기능은 웹페이지 주소가 ‘HTTP’로 시작되는 모든 사이트에 적용되며, ‘HTTPS’로 암호화된 주소에서는 이러한 경고가 표시되지 않는다. 크롬 브라우저에서 ‘보안’은 구글이 지향하는 가장 중요한 핵심 원칙이다. 이러한 이유로 약 2년 전에 HTTPS로 암호화되지 않는 모든 사이트는 ‘안전하지 않음으로 표시’한다고 발표했었다. 이러한 변경 사항은 크롬 68버전으로 업그레이드한 모든 사용자에 대해, 7월 24일부터 모두 적용된다. 우리나라의 .. 2018. 7. 26. 더보기

IT 관리자가 알아야할 '기업용 구글 크롬 브라우저 정책 6가지' 구글이 기업 고객을 대상으로 ‘IT 관리자가 알아야 할 크롬(Chrome) 브라우저 정책 6가지’라는 제목의, 브라우저 정책 가이드를 블로그를 통해 소개했다. 구글은 기업의 IT 관리자가 적용할 수 있는 300가지 이상의 정책을 통해, 기업용 크롬(Chrome)의 지원을 지속해서 확대하고 있다. 이번에 제시한 내용은 갈수록 증가하고 있는 엔터프라이즈 환경에서의 보안 문제에 대해, 다시 한번 주의를 기울여 달라고 당부하는 보안 관련 권고 사항이다. 첫 번째는 강제 로그인 정책을 적용하라는 것이다. 관리자는 수많은 관리 정책을 장치 또는 사용자 수준에서 설정할 수 있다. 그러나 구글 계정에 사용자가 로그인하지 않는다면, IT 부서에서는 사용자 기반의 정책을 적용할 수가 없다. 강제 로그인 정책을 사용하면, .. 2018. 6. 14. 더보기

인텔 'GPU 연산·머신러닝' 활용한 보안 신기술 RSA 2018에서 공개 IT와 IoT 분야에서 창과 방패의 싸움이 치열하다. 점점 지능화되고 고도화되어 가는 악의적인 공격으로부터 정보와 데이터를 안전하게 지키는 것이 갈수록 중요해지고 있기 때문이다. 방패의 역할을 담당했던 소프트웨어 중심의 보안 솔루션이, 하드웨어 기반으로까지 확장하며 다양한 형태로 진화하고 있는 것도 이런 이유 때문이다. 인텔이 이러한 보안 트렌드에 맞춰 새로운 보안 기술 두 가지를 RSA 2018 컨퍼런스에서 공개했다. 첫 번째는 '인텔 위협 탐지 기술(Intel Threat Detection Technology, 이하 인텔 TDT)’로, 프로세서 수준(silicon-level)에서 위협을 탐지한다. 두 번째는 인텔 시큐리티 에센셜(Intel® Security Essentials)로 인텔 프로세서 제품 .. 2018. 4. 20. 더보기

시만텍, MS 윈도 제로데이 취약점 ‘샌드웜’ 관련 사용자 주의 당부 시만텍(www.symantec.co.kr)이 윈도 운영체제의 중대 취약점을 이용해, 미국과 유럽 내 주요 조직을 공격한 사례가 보고됨에 따라 윈도 사용자들에게 패치 설치와 함께 주의를 당부했다. 시만텍은 블로그를 통해 배포한 당부 메시지를 통해, 윈도 모든 버전에 영향을 끼치는 ‘샌드웜’이 나토(NATO), 우크라이나 및 서유럽 정부 단체, 에너지 기업, 유럽 통신사 등을 상대로 공격을 감행한 것으로 포착되었다고 밝혔다. 공격자들은 ‘마이크로소프트 윈도 OLE 패키지 매니저 원격 코드 실행 취약점(CVE-2014-4114)’을 이용해 외부에서 OLE(Object Linking and Embedding: 개체 연결 삽입) 파일을 삽입함으로써 공격 목표물의 컴퓨터에 멀웨어를 다운로드 받아 설치하는 방식을 이.. 2014. 10. 15. 더보기

웨어러블 & 사물인터넷 디바이스, 사용자 정보 유출에 무방비! 스마트 워치, 스마크 글래스, 스마트 기어 등 이른바 웨어러블 디바이스(Wearable Device)가 새로운 트렌드로 주목 받고 있다. 전기를 에너지로 사용하는 모든 것은 네트워크로 연결한다는 사물인터넷(IoT)도 뜨거운 화두다. 이러한 가운데 보안솔루션 전문업체인 시만텍이 웨어러블 디바이스와 사물인터넷 기기에 대한 보안 취약점과 위험성을 조사해 결과를 발표했다. 조사결과는 한 마디로 '무방비'와 '불감증'이 심각한 수준이다. 웨어러블 디바이스나 사물인터넷 장치에는 사용자의 움직임, 위치, 속도, 심박수 등 다양한 정보를 측정하는 센서가 탑재되어 있다. 이러한 자가 측정(Quantified Self) 데이터는 내장된 어플리케이션이나 스마트폰에 연결된 앱을 통해 다양한 정보를 알려준다. 별것 아닌 것처럼.. 2014. 8. 6. 더보기

[인포그래픽] 시만텍 보안 보고서 ; 에너지 산업에 대한 표적공격 증가 시만텍이 최근 발표한 에너지 산업에 대한 표적공격(Targeted Attack) 동향을 조사한 보고서를 통해, 에너지 산업을 대상으로 한 정보 유출과 시설 파괴가 목적인 표적공격이 지속적으로 증가하고 있다고 경고했다. 특히 특정 기업에 대한 대규모 스피어 피싱 공격의 여파로 표적공격 대상 산업군 중에서 에너지 산업이 차지하는 비중 전체가 급격하게 증가하고 있다고 밝혔다. 표적공격 동향 보고서는 에너지 산업에 대한 표적공격의 주요 트렌드로 ▲타깃 기업의 특정 임직원을 노린 대규모 이메일 공격 ▲정보 유출 및 기반시설 파괴가 주요 목표 ▲정부 지원 기반 및 청부 해커 집단, 악의를 품은 임직원의 공격 ▲스마트 미터(Smart Meter), 스마트 그리드(Smart Grid)의 발달로 사물 인터넷(Intern.. 2014. 2. 20. 더보기

시만텍 ‘2013 글로벌 중소기업 IT 도입 현황 보고서 시만텍(www.symantec.co.kr)이 중소기업의 IT 신뢰도와 IT 기술이 글로벌 중소기업 비즈니스 환경에 미치는 영향력을 조사, 분석한 ‘2013 글로벌 중소기업 IT 도입 현황 보고서’를 발표했다. 오늘날 전세계 기업들의 비즈니스 환경은 점점 더 복잡해지고 빠른 업무처리 속도가 요구되며, 기업간 상호 연관성이 증가하고 글로벌화되고 있다. 이제 IT는 더 이상 기업 운영의 보조 수단이 아니라 기업의 경영 목표 달성과 기업가치 극대화를 꾀하기 위한 필수 수단인 셈이다. 대기업뿐만 아니라 중소기업들도 모바일, 가상화, 클라우드 컴퓨팅과 같은 기술을 적극 활용해 비즈니스를 수행하고 경쟁력을 확보하는 데 주력하고 있다. 하지만 사이버 공격으로 인한 데이터 손실 등의 보안 위험이나 시스템 오류 등 관련 .. 2013. 6. 19. 더보기

시만텍 '2013 글로벌 데이터 유출 피해 분석 보고서' 시만텍(www.symantec.co.kr)이 시장조사기관 포네몬 인스티튜트(Ponemon Institute)와 함께 ‘2013 글로벌 데이터 유출 피해 분석 보고서(2013 Cost of Data Breach Study: Global Analysis)’를 발표했다. 이번 보고서는 지난 2012년 실제 데이터 유출 사고를 경험한 미국, 영국, 프랑스, 독일, 이탈리아, 인도, 일본, 호주, 브라질 등 9개국 총 277개 기업의 임직원들을 대상으로 10개월간 심층 인터뷰 및 설문조사를 진행해 작성됐으며, 10만건 이상의 데이터가 유출된 ‘메가 데이터 유출 사건’은 제외됐다. 보고서에 따르면 ▲2012년 발생한 데이터 유출 사고의 3분의 2는 사용자 실수(35%)와 시스템 오류(29%) 때문으로, 37%을 차.. 2013. 6. 13. 더보기

[보안 위협 트렌드] 당신 기업은 이미 그들의 표적일지 모른다. 우이독경(牛耳讀經), 대우탄금(對牛彈琴), 마이동풍(馬耳東風). 이렇게 밖에 말할 수 없는 상황이 끊임없이 계속된다. 이쪽에서는 피를 토하는 심정으로 끊임없이 경고하며 경각심을 일깨우는데, 저쪽에서는 눈길 한번 돌리지 않는 경우가 허다하다. 여기저기서 메카톤급 보안 사고가 연일 터지는데, 그렇게 소를 잃고도 외양간을 고치기는 커녕 심각한 불감증에 걸린 개인이나 기업들이 적지 않다. 시만텍이 지난 주 보안위협 보고서를 통해 최근의 사이버 보안 위협 트렌드와 대응 방안을 발표했다. 보고서를 훓어 보면 갈수록 상황은 심각해 지고 있고, 지능적이고 집요한 악의적인 공격의 강도는 광범위하면서 지속적으로 증가하고 있다. 특히 보안 위협의 양상이 '표출' 시도에서, 목적 있는 '파괴'로 옮겨가고 있다는 점은 눈 여겨.. 2011. 9. 29. 더보기

시만텍, 디지털 기기 토털 보안 서비스 '노턴 원' 내년 상반기 출시 바야흐로 디지털 & 스마트 시대다. 갈수록 편리해지고, 빨라지고, 똑똑해 지고 있다. 기술의 발전이 새로운 문화를 만들고, 삶과 일하는 방식을 새롭게 진화시킨다. 하지만 햇빝이 밝으면 그늘은 더 어둡기 마련이다. 발전과 변화의 열매가 모두가 달콤하고 고소한 것은 아니라는 말이다. 다양한 종류의 디지털 기기들이 세상속으로 나와 수 없이 많은 주인을 섬긴다. 불가능한 것들이 가능해졌고 불편했던 것들이 편리해 졌다. 그것들의 정체성에서 인터넷이라는 네트워크 연결은 기본, 이제 언제 어디서나 무엇인가를 주고 받는 것이 당연한 세상이다. 그런데 그 '무엇'이 문제다. 사람들이 원하지 않은 악당들이 보낸 무엇때문에 근심과 걱정, 우려와 피해가 산더미 처럼 커지고 있다. 공격하는 그들의 창을 막기 위해 이편에서는 끊.. 2011. 9. 29. 더보기

시만텍, 다양한 'IT관리 및 보안 솔루션' 출시 시만텍(www.symantec.co.kr) 이 '정보 중심(Information-centric)'의 IT 관리 방식에 대한 해법을 제시하는 다양한 솔루션을 선보였다. 이번에 출시한 관리 및 보안 솔루션은 ▲IT 정책 개발 및 집행 ▲정보 보호 ▲시스템 관리, 그리고 ▲인프라 보호를 위한 혁신적인 차세대 보안 전략 및 4 종의 솔루션 스위트 등이다. 정보경제 환경에서 정보는 유비쿼터스 접속성, 클라우드 컴퓨팅, 디지털 기기 및 소셜 네트워킹을 통해 손끝 하나로 자유자재로 이동하고 있으며, 갈수록 지능화, 조직화되고 있는 사이버 범죄는 기업의 IT 정책 집행, 정보 보호, 시스템 관리 및 인프라와 관련된 약점을 이용해 기업을 위험에 빠뜨리고 있다. 특 히 최근 발생한 '하이드락(Hydraq)' 공격에서 보듯.. 2010. 5. 19. 더보기

중국진출 중소기업 기술유출 피해 심각 중국에 진출해 있는 우리나라 중소기업들을 대상으로 기술유출 피해 정도를 조사한 결과 산업기술 유출 피해가 심각한 것으로 드러났다. 조사 결과에 응답한 기업의 28%가 산업기밀 외부유출을 경험해, 14.7%인 국내 중소기업의 기술유출 피해에 비해 약 2배나 많은 것으로 조사됐다. 이러한 사실은 중소기업청이 중소기업진흥공단, 중소기어기술정보진흥원, 한국산업기술진흥협회와 공동으로 진행한 기술보안 실태조사에서 밝혀졌다. 이번 조사는 중국 청도, 연대, 위해 등 산동성에 위치한 100개의 국내 중소기업을 직업 면담하는 형식으로 이루어졌다. 기술을 유출 유형으로는 현지 채용직원에 의한 경우가 78.6%로 가장 많은 비중을 차지했다. 그 뒤를 이어 협력업체 관계자 35.7%, 경쟁업체 관계자 21.4%, 본사 파견 .. 2010. 4. 26. 더보기

데이터 보안, 백업, 시스템 최적화를 한번에! 시만텍코리아(www.symantec.com/ko/kr)가 PC 보안, 데이터 백업 및 복구, 시스템 최적화 기능을 하나로 통합한 ‘노턴 360 버전 4.0’을 선보였다. 이번에 선보인 노턴 360 버전 4.0은 NIS(Norton Internet Security) 2010에 채용된 평판(Reputation) 시스템과 노턴 인사이트(Norton Insight) 기능 등을 추가해 보안 및 보호 기능을 강화한 것이 특징이다. 노턴 360 버전 4.0은 올인원 통합 보안 소프트웨어로 악성코드를 예방, 탐지, 치료할 수 있는 안티바이러스, 웹사이트의 안정성을 알려주는 노턴 세이프 웹(Norton Safe Web), 중요한 데이터를 온라인 스토리지에 백업하고 복구할 수 있는 온라인 백업 및 복구 등 다양한 보안 기.. 2010. 3. 17. 더보기

이전 1 2 3 다음

티스토리툴바