Author: yjlee

“100G 디도스 현실화…제2 ‘DD4BC’·동계올림픽 ‘핵티비스트’ 공격 대응책 필요”

“지능형지속위협(APT)만 위협적인 것이 아닙니다. 작년에 국내 금융사들이 해킹그룹 DD4BC(DDoS for BitCoin)로부터 금전갈취형 디도스(DDoS, 분산서비스거부) 공격을 받았고, 국내 기업도 100Gbps급 대규모 공격을 받은 사례가 있을 정도로 공격 규모가 커졌습니다. 이에 대한 새로운 대응방안이 필요합니다.” 아카마이코리아가 최근...

더보기

보안SW 코드서명 인증서 유출 사고 경험담 : 시사점과 대응책은 무엇?

금융사에서 널리 사용하는 보안 소프트웨어 제품에서 해킹에 의해 코드서명 인증서가 유출됐거나 보안 취약점이 발견된 경우 어떻게 대응해야 할까? 일단 해당 보안업체는 이 사실을 숨기려하지 말고 즉각 고객사와 관계기관에 알려 피해 방지를 위한 긴급 조치를 실시해야 한다. 새로운 코드서명 인증서나 보안패치를 개발, 전 고객사가 적용할 수 있도록 빠르게 준비해야...

더보기

한국진출 3년, 뉴타닉스 “데이터센터 ‘하이퍼컨버지드 인프라’ 시장 본격 성장은 이제부터”

서버·스토리지·네트워크와 가상화 솔루션이 통합된 ‘하이퍼컨버지드(HyperConverged)’ 인프라 선구자인 뉴타닉스가 국내 클라우드 데이터센터 인프라 시장 공략에 본격 나선다. 뉴타닉스는 3년 전 한국에 진출해 개념을 알리면서 가상데스크톱인프라(VDI)·서버 가상화 시장에서 기반을 닦아왔다. 앞으로는 기업의 전체 데이터센터 인프라 변화를 주도하는...

더보기

SGA솔루션즈+바이러스체이서, 하우리+티에스온넷 ‘합병’

SGA솔루션즈와 바이러스체이서, 하우리와 티에스온넷이 합병한다. 인수합병이 활발하지 않은 국내 보안업계에서 같은 시기에 비슷한 형태의 합병사례가 나왔다. 두 회사 모두 계열사간 합병인데다 서버보안 사업과 PC보안 사업에 주력하고 있는 회사들 간 통합이 이뤄진다. SGA솔루션즈(대표 최영철)는 엔드포인트(PC) 보안 기업인 바이러스체이서(대표 박정호)를...

더보기

SDN 진영에 가한 시스코의 두 번째 역습…‘디지털네트워크아키텍처(DNA)’

3년 전 시스코가 새로운 데이터센터 네트워킹 아키텍처인 ‘애플리케이션중심인프라스트럭처(ACI)’를 들고 나왔을 때 ‘시스코의 역습’이라는 표현을 쓴 적이 있다. (관련기사) 당시는 소프트웨어정의네트워킹(SDN)이 부상하면서 시스코가 수세에 몰리는 듯이 보였던 시기다. ‘ACI’ 발표 전까지는 시스코가 SDN 이슈에 갈팡질팡하고 있고 소극적으로 대처하고...

더보기

20년만에 코스닥 입성한 ‘닉스테크’…‘엔터프라이즈 보안 전문기업’으로 발돋움

1995년 탄생해 올해로 벌써 21세 ‘청년’의 나이를 먹었다. 올 10월이면 창립 21주년을 맞이하는 닉스테크가 ‘엔터프라이즈 보안 전문기업’으로 도약에 나섰다. 이 회사는 지난 2013년 11월 코넥스 개장 첫 해에 상장한 지 2년 반여만에 코스닥 시장에 입성했다. 교보4호기업인수목적회사(스팩, SPAC)와 합병해 상장, 지난 12일 첫 매매거래가...

더보기

멀티AV·데이터살균·API연동…‘옵스왓’의 독특한 보안 접근법

40여개의 국내외 안티바이러스(AV, 백신) 엔진을 사용해 악성코드 탐지율과 정확성을 높이는 독특한 접근법으로 글로벌 시장에서 빠르게 성장하고 있는 ‘옵스왓(OPSWAT)’. 이 회사는 다양한 보안 솔루션·네트워크 장비와의 연동성을 강화하고, 망분리된 폐쇄망 환경에서 안전한 저장매체 이용환경을 구현하는 ‘메다디펜터 키오스크’ 등 새로운 제품군을 들고...

더보기

현대차, 시스코와 손잡고 미래형 ‘커넥티드 카’ 본격 개발

현대자동차가 미래 커넥티드 카 개발을 위해 세계 최대 네트워크 솔루션 기업인 시스코와 협업한다. 현대차와 시스코는 커넥티드 카 핵심 기술 중 하나인 ‘차량 네트워크 기술’을 개발하기로 했다. 19일 현대차그룹 양재 본사 사옥에서 정의선 현대차 부회장과 척 로빈스 시스코 최고경영자(CEO) 등 양사 관계자들이 참석한 가운데 미래 커넥티드 카 개발을 위해...

더보기

UC·협업 업계 ‘빅딜’…미텔, 20억달러에 폴리콤 인수·합병한다

캐나다에 본사를 두고 있는 통합커뮤니케이션(UC) 업체인 미텔(Mitel)이 폴리콤을 19억6000만달러에 인수한다. 미텔은 지난 15일(현지시간) 폴리콤의 주식 전부를 인수·합병한다고 밝혔다. 이번 인수·합병으로 음성·영상 커뮤니케이션, 협업 분야에서 매출 25억달러 규모의 기업이 탄생하게 될 전망이다. 직원 규모는 전세계 7700명에 달한다. 또한...

더보기

맨디언트 지능형 사이버공격자 트렌드 분석

: 기업이 가진 대량 개인식별정보(PII)를 타깃으로 표적공격을 일삼고 있다. : 비즈니스를 방해하거나 기업에 타격을 입히는 데이터·시스템 파괴형 공격이 크게 증가하고 있다. : 기업이 사용하는 네트워크 장비를 대상으로 한 공격도 크게 늘어났다. : 공격자들은 외주 서비스 제공자를 경유하는 방식으로 지능형 표적공격을 지속적으로 수행하고 있다. ...

더보기

사이버범죄 전문 조직화 가속…기업엔 ‘정밀타격’·개인엔 ‘융단폭격’

사이버 범죄집단이 고도로 조직화, 전문화되고 있는 가운데 2015년 한 해 동안 발견된 제로데이 취약점이 전년 대비 두 배 넘게 크게 증가한 것으로 나타났다. 제로데이 취약점은 보안패치가 발표되지 않은 상태에서 발견된 취약점으로 각종 보안 솔루션을 우회해 사이버범죄자들의 공격 성공률을 높이는데 활용된다. 지능형지속위협(APT) 등 표적형의 정교한...

더보기

다산네트웍스, 美 나스닥 상장 통신기업 ‘존테크놀로지’ 인수

다산네트웍스(대표 남민우)가 미국 나스닥 상장사인 존테크놀로지(Zhone Technologies)를 인수합병한다. 해외 시장 공략에 속도를 내며 글로벌 기업으로 변신을 모색해온 다산네트웍스가 코스닥 기업으로는 최초로 나스닥 상장 기업을 인수한다. 이제는 한국을 비롯한 아시아 시장 뿐만 아니라 통신장비 시장 본류이자 거대 시장인 북미지역에 기반을 두고...

더보기

대한민국 정보보호 전담기관 출범 ‘20주년’ 발자취

우리나라 최초의 정보보호 전담기관인 ‘한국정보보호센터’가 출범한 지 20주년을 맞았다. 한국정보보호센터는 지난 1996년 4월 10일 문을 열었다. 정부는 1995년 8월 정보화촉진기본법을 제정(시행 1996.01.01.)하고 해킹, 바이러스 등 인터넷침해사고로부터 국가 정보자산을 보호하기 위해 한국정보보호센터를 설립했다. 정보보호지원센터는 당시 정보통신부, 국가안전기획부, 국방부, 검찰 등에서 각기 진행해오던 정보보호 활동을 통합하고, 관련 기관과의 협조해 정보보호제품 평가제도 시행, 해킹바이러스 상담지원센터(現 118사이버민원센터) 운영 등 국가 차원의 정보보호 체계 구축을...

더보기

FIDO 인증 ‘러시’…단말 OS 환경 제약 해소

생체(바이오)인증 국제표준 규격인 FIDO(Fast Identity Online) 인증(FIDO Certified)이 봇물을 이루고 있다. FIDO 기술은 온라인 환경에서 생체인식기술을 활용한 인증방식으로 복잡한 패스워드 입력 없이 지문, 홍채, 얼굴, 음성 인식 등을 통해 빠르고 정확하게 사용자 인증을 수행할 수 있도록 제공하는 것이 특징이다....

더보기