보안

KISIA “‘보안성 지속서비스 대가’ 현실화, 정보보호 ‘제값받기’에 주력”

한국정보보호산업협회(KISIA)가 올해 사이버보안 제품·서비스 ‘제값받기’ 실현을 위한 활동에 주력한다. 내년에는 정부·공공부문에서부터 정보보호 예산을 IT 예산과 분리하고 ‘보안성 지속 서비스 대가’ 기준을 반영하기 위한 노력을 기울일 예정이다. 보안업계 해외 진출과 글로벌 기술 경쟁력 강화를 위한 지원사업도 적극 추진한다. KISIA는 지난 24일… Read More ›

한컴시큐어, 부진 탈출…“대표 보안기업으로 재도약”

“과거에 그랬듯이 ‘넘버원(No.1)’ 보안 기업으로 복귀하겠습니다.” 이상헌 한컴시큐어 대표는 23일 여의도 콘래드호텔에서 개최한 ‘정보보안 및 데이터 보안 세미나’ 행사장에서 기자들과 만나 이같이 밝혔다. 이 대표는 취임 후 지난 1년 여 간의 경영 성과로 “지난해 흑자 전환에 성공했고 침체됐던 기업 문화도… Read More ›

지능형 사이버공격과 ‘킬체인’ 전략

“뚫리지 않는 방패는 없다.”, “APT 공격은 막을 수 없다.” 사이버공격이 지능화되면서 보안 투자에 대한 회의적인 인식이 나타났습니다. 조직화된 공격자들이 충분한 시간과 자원을 갖고 맘먹고 표적공격을 가하는 상황에서는 아무리 훌륭한 보안시스템을 갖추고 있더라도 방어해낼 재간이 없다는 것입니다. 공격자들은 자기들의 목표가 달성될… Read More ›

‘세이지’ 랜섬웨어, 한국 맞춤형으로 진화

보안전문기업 하우리(대표 김희천)는 최근 세이지(Sage) 랜섬웨어가 한국어를 지원하는 등 국내 맞춤형으로 진화해 웹으로 국내에 유포되고 있어 사용자 주의가 요구된다고 21일 경고했다. 세이지 랜섬웨어는 전세계를 대상으로 활발히 유포되고 있는 랜섬웨어다. 최근 2.2 버전으로 업데이트되면서 ‘파일 복구 지침’ 안내문에 한국어를 추가하고 본격적인… Read More ›

한국, IoT 위협 심각…“라우터 공격 전세계 최대치”

“올해 최대 사이버보안 위협은 사물인터넷(IoT)이 될 것입니다. 이는 전세계적 이슈이지만 한국은 IoT 위협이 이미 현실화돼 있습니다.” 데릭 맨키 포티넷 글로벌 보안 전략가가 올해 최대 사이버위협으로 IoT를 지목했다. 미국 샌프란시스코에서 열린 ‘RSA컨퍼런스2017’ 행사장에서 만난 맨키 전략가는 포티넷의 포티가드랩이 분석한 지난해 사이버위협… Read More ›

[‘RSAC2017’ 종합] 핵심 키워드는 ‘AI·자동화와 IoT·클라우드 보안’

‘세계 보안인들의 축제’로 불리는 대표적인 사이버보안 컨퍼런스·전시회로 자리매김한 ‘RSA컨퍼런스(RSAC)2017’이 17일(현지시간) 막을 내렸다. 올해로 26회째를 맞은 RSAC2017은 ‘기회의 힘(Power of Opportunity)’를 주제로 600곳에 달하는 참가기업과 4만여 명의 참관객들이 함께 더 나은 사이버보안 기술과 방안을 논의했다. 사이버보안 저변 확대 인텔시큐리티(맥아피), 시만텍, 시스코,… Read More ›

[RSAC2017] “‘클라우드’와 ‘플랫폼’으로 보안의 방정식을 바꾸자”

“현재 우리가 하는 보안은 효과적인가? 과연 지금 우리는 안전한가?” (데이비드 울레비치 시스코 보안사업그룹 부사장) “현재의 보안 접근방법은 더 이상 효과적이지 않다. 매우 복잡하고 비용이 많이 들고 변화에 너무 느리게 대응하고 있다. 투자 수익효과를 보기 어려운 방식이다. 보안 혁신과 사용, 제공하는… Read More ›

[RSAC2017] 가장 위협적인 사이버공격기법 ‘7선’

SANS연구소(SANS Institute) 보안전문가들이 15일(현지시간) 미국 샌프란시스코에서 열리고 있는 ‘RSA컨퍼런스(RSAC)2017’ 키노트 세션에서 ‘가장 위험한 사이버공격기법’ 7가지를 선정해 소개했다. 첫 손에 꼽힌 사이버위협은 단연 ‘랜섬웨어’. 전세계적으로 기승을 부리고 있는 악성코드다. 보안에 취약한 사물인터넷(IoT) 기기는 공격당한 뒤에는 또 다른 공격무기로 활용된다. 랜섬웨어와 IoT를… Read More ›

[RSAC2017] “‘전쟁터’ 된 사이버공간…‘디지털 제네바 조약’ 필요”

세계 최대 사이버보안 행사인 ‘RSA컨퍼런스2017(RSAC2017)’에서 ‘디지털 제네바 조약’이 필요하다는 주장이 나왔다. 브래드 스미스 마이크로소프트 사장 겸 최고법률책임자(CLO)는 14일(현지시간) 기조연설자로 나와 “제네바 조약이 1949년부터 오랫동안 전쟁시 민간인을 보호해온 것처럼, 이제는 전세계 정부가 모여 사이버보안을 위한 국제 규약을 채택해야 한다”라면서 “디지털민간인을 보호할… Read More ›

[RSAC2017] “보안은 기술이 아니라 비즈니스 문제”

“보안은 기술의 문제가 아니라 비즈니스 문제다.” 미국 샌프란시스코 모스콘센터에서 14일(현지시간) 열린 ‘RSA컨퍼런스(RSAC2017)’ 개막 기조연설자로 나온 줄피카 람잔(Zulfikar Ramzan) 델 테크놀로지스 RSA 사업부 최고기술책임자(CTO)가 “기업 비즈니스와 보안 사이에 존재하는 ‘격차(Gap of Grief)’를 없애기 위해 서로 연결하고 계속 혁신해 나가야 한다”고 강조했다…. Read More ›