사이버보안
-
바이퍼(VIPRE) 보안솔루션 소개IT 정보/보안솔루션 2016. 4. 5. 17:32
최적의 안티바이러스 소프트웨어 선정은 쉬운 일이 아니며 다양한 선택지를 가려내는 일만 해도 마치 에베레스트 등반처럼 어렵게 느껴집니다. 바이퍼 안티바이러스에 대한 일목요연한 소개를 통해 바이퍼 솔루션의 핵심적인 기능 및 설계중점을 이해하고 고객의 필요에 부합하는 제품이 무엇인지 확인할 수 있습니다. 바이퍼(VIPRE)는 종합적이면서도 관리하기 쉬운 맬웨어 보호기능을 통해 데이터안전을 보장하는 안티바이러스 소프트웨어입니다. 2008년 전후부터 바이퍼는 보안전문가들과 가정사용자들에게 입증되고 믿을 수 있는 선택지로 자리매김했습니다. 수많은 안티바이러스 솔루션의 문제점은 바로 소프트웨어 자체의 설계가 지나치게 복잡하다는 데 있습니다. 이는 필연적으로 컴퓨터 속도저하, 웹사이트의 과도한 차단, 복잡한 유저인터페..
-
랜섬웨어 재조명: 방지대책은?IT 정보/IT, 보안 소식&팁 2016. 4. 5. 17:18
최근 캘리포니아의 대형병원 Hollywood Presbyterian Medical Center가 랜섬웨어에 감염되어 며칠 동안 모든 데이터가 잠긴 일이 있다. 병원 측은 결국 복호화키를 얻어 데이터를 복구하기 위해 1만 7천 달러에 달하는 합의금을 지불했다. 가래로 막기 전에 호미로 막을 수 있는 일이 있듯 랜섬웨어와 같은 맬웨어의 피해자가 되지 않거나 적어도 돈을 들이지 않고도 피해를 복구할 수 있기 위해 실천할 수 있는 일들이 적지 않다. 이러한 대책을 기업 단위로 적용할 경우 비용이 만만치 않으나 데이터 상실에 따른 업무중단, 평판저하, 피해수습에 대한 비용 등을 고려한다면 이러한 사고의 복구는 방지에 비해 훨씬 많은 비용이 소모된다. 다음과 같은 대책을 통해 위에 소개한 사고를 막을 수 있다. 방..
-
간편한 랜섬웨어 방지대책IT 정보/IT, 보안 소식&팁 2016. 4. 5. 17:16
2세대 혹은 2차 랜섬웨어가 등장한 가운데 연구자들은 이 랜섬웨어가 예전보다 더욱 위험해졌다고 평가한다. 최근 Synology는 표적특화공격에 노출되어 고객데이터를 침탈당했으며 보안업체 트렌드마이크로는 CryptoLocker의 뒤를 잇는 CryptoBlocker라는 랜섬웨어 사례를 보고했다. 랜섬웨어 자체는 본디 새로운 수법이 아니지만 최근 18개월에 걸쳐 데이터가 아예 상실되는 수준의 위험을 야기하기 때문에 엄청난 위협으로 부상하고 있다. 랜섬웨어란 주로 데이터 암호화를 통해 사용자의 기기 또는 데이터 접근을 막는 방식으로 컴퓨터, 노트북, 모바일기기를 작동 불능으로 만드는 맬웨어다. 랜섬웨어는 금전요구 알림창을 통해 피해자에게 문제해결방법을 알려준다. 랜섬웨어의 주목적은 사이버범죄자들이 금전을 갈취하..
-
ThreatIQ 제품소개IT 정보/사물인터넷 2016. 3. 23. 16:26
ThreatIQ란? 실시간 위협정보 데이터베이스 사이버보안은 촉각을 다투는 분야입니다. 따라서 ThreatTrack이 수집한 중요 보안데이터는 ThreatIQ 서비스를 통해 고객 여러분과 즉각 공유됩니다. 오늘날 기업과 정부기관은 -상당수가 실제 사고를 거치면서- 나날이 정교해지는 맬웨어와 사이버범죄 방지의 핵심은 바로 실시간 위협정보를 통한 네트워크보안 강화에 있음을 절감하고 있습니다. ThreatIQ는 대부분의 기업에게 부족한 실시간 위협감지수단입니다. ThreatIQ가 있으면 ThreatTrack 연구소와 전 세계 보안기관과의 광범위한 협조를 통해 구축되고 지속적으로 갱신되는 악성 URL 및 IP주소 데이터베이스에 접근할 수 있습니다. ThreatIQ 데이터를 활용하여 방화벽, IDS/IPS, 게이..
-
ThreatAnalayzer 제품소개IT 정보/보안솔루션 2016. 3. 21. 17:11
ThreatAnalyzer란? 지능형 맬웨어위협을 밝혀내는 심층분석ThreatAnalyzer(옛 CWSandbox)는 앞서가는 동적 맬웨어분석 샌드박스입니다. ThreatAnalyzer는 정부보안, 국방, 정보기관 등 중요분야에서 사용되며 맬웨어를 심층분석하여 위협을 밝혀냄으로써 고객 여러분의 신속한 대응을 도와줍니다.ThreatAnalyzer는 자유로운 설정이 가능한 플랫폼으로 고객 여러분의 어플리케이션 스택 전체(가상·자체환경 포함)를 구현할 수 있으며 여기에서 맬웨어를 실행시켜 정해진 네트워크 및 시스템설정에서의 정확한 행동을 확인할 수 있습니다. 또한 자유로운 설정이 가능한 맬웨어판정규칙으로 ThratAnalyzer를 설정하여 중요 시스템에 대한 비정상적 접근, 외부도메인으로의 데이터 반출, 사용..
-
사물인터넷의 보안문제IT 정보/IT, 보안 소식&팁 2016. 1. 7. 15:26
필자는 2014년 초 당시 본격적으로 등장하기 시작했던 사물인터넷을 소개하며 소비자의 일상생활과 기업세계 모두를 변화할 잠재력이 있다고 설명했다. 거의 2년이 지난 현재 사물인터넷은 대세가 됐으나 이제는 냉장고, TV, 온도계, 의료기기, 커피머신, 경보시스템 등 온라인에 연결되어 사용자와 해커 모두 어디에서든 접근 가능한 수많은 전가기기를 둘러싸고 단순히 IP주소가 모자란다는 것보다도 훨씬 중대한 문제가 있다. 보통 데스크탑 컴퓨터, 서버, 스마트폰을 언급할 때는 보안을 크게 중시하지만 컴퓨터처럼 생기지 않았음에도 역시 컴퓨터에 해당하는 커넥티드 사물에 대해서는 정작 보안인식이 흐려지는 경향이 있어 보인다. 필자는 최근 사물인터넷의 취약한 보안상황, 이에 대응할 방법, 새로운 커넥티드 기기를 통한 침투..
-
파리공항은 아직도 윈도 3.1을 쓴다?IT 정보/IT, 보안 소식&팁 2015. 12. 4. 19:01
펄잼, 제리스프링거, 울펜슈타인 3D가 있던 90년대를 기억하는 사람이 있는가. 파리 오를리 국제공항은 프랑스에서 승객운송량 2위를 자랑하는 공항으로 윈도 3.1로 구동되는 컴퓨터가 악천후로 중단되는 바람에 공항운영을 멈출 수밖에 없었던 사건으로 인해 화제가 된 바 있다. 분명 윈도 3.1이라고 했다. 90년대의 향수를 맛보는 게 나쁜 건 아니고 1인칭 슈팅게임 인기몰이의 시초가 된 울펜슈타인 3D를 다시 보는 것도 재밌는 일이지만 윈도 31로 돌아가는 게 과연 좋은 생각인지는 의문스럽다. 위 해프닝에서 어떤 보안관련문제가 발생했다는 징후는 없었으나 구형 운영체제의 사용은 분명 생각할 구석이 있는 문제다. 오늘날의 기술사회에서 20년이 넘은 운영체제를 구동하는 건 다행히도 흔한 일은 아니며 시스템 업그레..
-
사물인터넷 보안 아직 숙제로 남아IT 정보/IT, 보안 소식&팁 2015. 12. 2. 11:06
사진: Auth0 사물인터넷의 보안문제는 여전히 안심할 수 없으며근본적인 대책의 마련은 아직 진행되고 있다. 사물인터넷은 해결책보다 의문점을 더 많이 만들어 내는 현상이다. 물론 온갖 기기를 하나로 연결하고 이들에게 지능까지 부여한다는 발상은 매력적이긴 하지만 전문가 대부분은 사물인터넷 분야에 여러 위험이 존재함을 시인하고 있다. 특히 보안위험은 가장 중요한 연구대상이다. 우리 사회는 실수에서 교훈을 찾고 있으며 완전히 연구되거나 규제되지 않은 무엇인가에 전적으로 빠져들지 않도록 작동한다. 단점을 제거하기 위해서는 현재 상황을 최대한 분명하게 직시할 필요가 있다. IoT 기기 제조자들이 반드시 네트워크보안 전문가라고 장담할 수는 없다. 따라서 이들이 보안상 허점을 방치한다 해도 누굴 탓할 수 없는 문제다..