올해 초 중앙처리장치(CPU)와 관련해 중대한 보안 결함이 밝혀지면서 세계 IT 시장은 큰 충격에 휩싸였다. 지난 20여년 동안 감춰져 온 인텔 CPU와 일부 ARM CPU에서 발생한 스펙터 및 멜트다운 취약점은 보안을 배...
보안칼럼
-
소프트웨어 보안, '왼쪽'으로 옮겨야2018-08-21 13:36
-
EU GDPR가 우리에게 주는 교훈
2년의 유예 기간을 거친 개인정보보호규정(GDPR)이 2018년 5월 25일 본격 시행됐다. 오스트리아 개인정보 보호 단체 Noyb.eu(대표 막스 슈렘스)는 이날을 손꼽아 기다렸다는 듯이 구글, 페이스북 등 4개 글로벌 IT...
2018-07-24 14:21 -
북미정상회담 이후 사이버 공격 양상 변화와 대응
북미정상회담을 기점으로 전쟁 공포와 위험이 해소될 것이라는 평화 기대감이 전 세계에 퍼졌다. 이런 때일수록 긴장의 끈을 놓으면 안 된다. 사이버 세계에서 일어나는 국경 없는 전쟁은 누군가 먼저 나서서 화해...
2018-07-03 13:30 -
미래형 상점, 사람 위한 진화된 서비스로 접근해야
세계 최대 전자상거래 업체 아마존이 첫 무인 식료품 매장 '아마존고'를 시범 오픈한 이후 글로벌 유통 기업의 무인매장 개발 경쟁이 날이 갈수록 뜨겁다. 일본은 편의점 상위 5개 업체가 무인 매장화를 적극 추진하...
2018-06-12 13:24 -
커넥티드카와 보안
최대 20Gbps, 최저 100Mbps 다운로드 속도를 구현하고 1㎢ 반경 이내 100만개 기기에 사물인터넷(IoT) 서비스를 제공한다. 시속 500㎞ 고속열차 안에서도 자유로운 통신이 가능한 꿈의 이동통신 5G 시대가 눈앞에 왔...
2018-05-15 14:08 -
홈 오토메이션 시스템 보안 강화해야
요즘 새로운 주택 건축 트렌드는 스마트 홈 시스템이 기본으로 들어간다. 건축 사업 수익성을 높이기 위해 주택에 홈오토메이션을 적용한다. 그러나 홈오토메이션은 엔드투엔드 솔루션이 없다. 주택 가격 비율로 측...
2018-04-24 13:01 -
4차 산업혁명을 위한 사이버 보안
4차 산업혁명의 본질은 '산업의 디지털화'다. 이에 따라서 정보기술(IT)은 비즈니스 지원 도구라기보다 경제 가치 창출의 원천이며 비즈니스 자체다. 이전까지의 산업혁명과 마찬가지로 4차 산업혁명에서 자유로운...
2018-04-03 13:53 -
2018년 보안관리자의 고민, 엔드포인트 보안
지난해 말 한국인터넷진흥원은 2018년 7대 사이버 공격 전망으로 지능화된 랜섬웨어, 금전 이익을 노리는 공격 증가, 취약한 사물인터넷(IoT) 기기의 오프라인 범죄 악용 등을 선정했다. 다양한 키워드가 등장하지만...
2018-03-13 14:43 -
개인정보 유출, 왜 줄어들지 않는가?
요즘 주변에서 독감이 기승을 부리고 있다. 동아시아뿐만 아니라 미국, 유럽, 아프리카에서도 독감 환자가 속출하고 있다. 질병관리본부는 예방 주사 접종과 함께 손 씻기 생활화, 기침 예절 실천 등 예방 수칙 지키...
2018-02-20 13:08 -
웹기반 악성코드 탐지와 빠른 서비스 복구
북한과 중국은 물론 국내 해커는 대부분 금전을 목표로 사이버 공격을 감행한다. 북한은 정부·공공기관 테러를 일으키기도 하지만 최근에는 경제성 이익 추구에 집중하고 있다. 이런 공격은 산업시대 정보기술(IT)...
2018-01-30 13:21 -
악성코드 전면 방어 위한 지능형 통합 보안 시스템 구축해야
많은 사람이 악성코드를 잡기 위해 백신 프로그램을 설치한다. 개인이든 기업이든 설치하는 백신 숫자는 대부분 한 개다. 새롭게 등장하는 수많은 악성코드에 대응하려면 백신 하나로는 불가능하다. 지금까지 발견된...
2017-12-19 14:02 -
보안 투자의 핵심, 사람이 우선이다
기업이나 국가기관의 해킹 사고, 보안 문제는 어제오늘의 일이 아니다. 기업은 정보 유출로 비즈니스에 타격을 받는다. 국가기관은 안보 문제와 사회 위험에 노출된다. 이런 리스크를 줄이기 위해선 어느 분야에 투...
2017-11-28 13:04 -
급변하는 위협, 통합 보안 체계 구축이 해결책
사이버 공격이 정교함을 넘어섰다. 영악하고 목표를 지향한다. 보안이 취약한 장비나 합법 운용체계(OS)의 취약점을 이용하고, 내부 직원을 공격 교두보로 삼는다. 파괴 목적으로 단계별 접근을 하기도 한다. 얼마...
2017-11-07 13:18 -
APT 평균 탐지시간·복구시간과 기업 비즈니스
북한 사이버 공격이 최고조에 이르렀다. 2016년 국방부 해킹, 2017년 현금자동입출금기(ATM) 해킹은 빙산의 일각이다. 신종 악성코드를 활용, 지능형지속위협(APT) 수위를 높이고 있다. 중국이 미국을 공격한 사례를...
2017-09-19 13:12 -
정보보호 제품과 체계로 미래 안전 기반을 만들자
4차 산업혁명을 중심에 두고 '기대'와 '우려'의 상반된 주장이 나오고 있다. 로봇공학, 사물인터넷(IoT), 블록체인, 클라우드 컴퓨팅, 빅데이터, 자율 주행 등 4차 산업혁명을 주도하는 기술은 우리 삶이 더 나아지...
2017-08-29 15:04