보안

가상화폐 거래소 ‘유빗’, 해킹으로 파산 절차…국내 첫 사례

가상화폐 거래소 ‘유빗(옛 야피존)’이 해킹으로 파산 절차를 진행한다고 19일 밝혔다. 해킹으로 국내 가상화폐 거래소가 파산하게 된 것은 이번이 처음이다. 유빗은 이날 홈페이지에 올린 긴급 공지에서 “금일 새벽 4시35분경 해킹으로 인해 코인 출금지갑에 손실이 발생했다”라면서 “코인손실액은 전체 자산의 약 17%”라고 밝혔다…. Read More ›

라드웨어, 디도스 방어하는 ‘클라우드 스크러빙센터’ 한국에 개소

라드웨어가 디도스(DDoS, 분산서비스거부) 공격을 방어할 수 있는 클라우드 스크러빙센터를 한국에 만들었다. 일본, 홍콩, 호주에 이어 4번째다. 라드웨어코리아는 디도스 방어, 웹애플리케이션방화벽(WAF), 애플리케이션딜리버리컨트롤러(ADC) 기술력을 집약시켜 구축한 글로벌 클라우드 스크러빙센터를 한국에 개소해, 국내 고객들도 디도스 보호, 웹 애플리케이션 보호 등의 글로벌 보안 서비스를… Read More ›

“카이스트 보안기술 이전 활성화, 세계에서 경쟁할 국내 보안기업에 힘 보태겠다”

– 김용대 KAIST 사이버보안연구센터장 15일 취임 사이버안보 강국을 만드는데 필요한 첨단 보안기술 연구개발과 전문 인력양성 책무를 부여받고 지난 2010년 출범한 카이스트(KAIST) 사이버보안연구센터(CSRC)가 3대 센터장 체제에 돌입했다. 카이스트 CSRC 신임 센터장으로 김용대 KAIST 전기전자공학부·정보보호대학원 교수가 15일 취임했다. 김 교수는 1대 주대준… Read More ›

트렌드마이크로, 데브옵스 클라우드 보안 강화 위해 ‘이뮤니오’ 인수

트렌드마이크로(대표 에바 첸)는 캐나다의 애플리케이션 보안 회사인 이뮤니오(Immunio)를 인수, 하이브리드 클라우드 환경 보안 기반을 강화했다고 13일 밝혔다. 이번 인수를 통해 트렌드마이크로는 데브옵스(DevOps) 라이프사이클을 통한 자동화 보안을 강화할 수 있게 됐다. 이뮤니오의 애플리케이션 취약점 사전 탐지, 보호 기술과 컨테이너 이미지 스캐닝을… Read More ›

시행 5개월 앞둔 GDPR 준비 어떻게? KISA ‘GDPR 가이드라인’ 참고

2018년 5월 25일 시행되는 유럽 일반 개인정보보호법(GDPR)을 이행해야 하는 기업이 참고할 수 있는 ‘GDPR 1차 가이드라인’이 나왔다. 한국인터넷진흥원(KISA, 원장 김석환)은 ‘우리 기업을 위한 GDPR 세미나’를 지난 11일 서울 프레지던트 호텔에서 열고, 국내 기업이 GDPR 시행을 준비하는데 필요한 ▲GDPR 시행에 따른… Read More ›

ISMS 인증 받는 보안업체들…올해만 이니텍·시큐아이·닉스테크 획득

정보보호관리체계(ISMS) 인증을 받는 보안업체들이 늘어나고 있다. 보안업체들은 법적으로 ISMS 인증 의무화 대상은 아니지만 안랩, SK인포섹, 이글루시큐리티 등 주요 보안기업들은 비즈니스 특성상 자발적으로 ISMS 인증을 받아왔다. 보안컨설팅·보안관제 사업영역이나 공인인증서비스 등 주로 보안 관련서비스 제공분야가 대상이었다. 최근에는 보안 솔루션 개발 분야를 포함해… Read More ›

“상상초월 랜섬웨어 공격 온다…가상화폐 등 금전 노린 공격 증가”

올해 내내 많은 피해를 일으킨 랜섬웨어 공격이 지능화되면서 내년에도 더욱 기승을 부릴 것으로 보인다. 열풍이 불고 있는 비트코인 등 가상화폐를 비롯해 금융 분야를 대상으로 금전 이득을 노린 공격도 계속 증가할 것이란 예상이 나왔다. 취약한 IoT 기기를 악용한 공격 확대는 물론… Read More ›

SaaS 보안인증 시행 ‘초읽기’…인증기준·평가방법은

서비스형인프라(IaaS)를 대상으로 시행하고 있는 클라우드 보안인증제가 서비스형소프트웨어(SaaS)까지 확대된다. 이르면 내년 1분기 안에 SaaS 보안인증을 위한 시험평가가 본격화될 것으로 예상된다. 클라우드 보안인증제는 공공기관이 안전한 민간 클라우드 서비스를 이용할 수 있도록 지난해 5월부터 IaaS를 대상으로 시행됐다. 현재 KT, NBP(네이버비즈니스플랫폼), 가비아가 인증을 받은… Read More ›

위협 사냥·인텔리전스, 인공지능…2018년 주목할 보안기술

위협 사냥(Threat Hunting), 고도화된 인텔리전스, 인공지능(AI) 기술이 2018년 새해 주목할 보안기술로 지목됐다. 위협 측면에서는 적응형 학습 기반 자동화 공격과 가상화폐를 노리는 랜섬웨어, 공급망 공격 등이 증가할 것이란 예측이 나왔다. 이글루시큐리티(대표 이득춘)은 ‘2018년 보안위협·기술 전망 보고서’를 7일 발표했다. 이번 보고서는 이글루시큐리티… Read More ›

FIDO얼라이언스 한국 워킹그룹 출범…세계 5번째

글로벌 생체인증표준연합체인 FIDO(Fast IDentity Online)얼라이언스의 한국 워킹그룹이 출범했다. 한국에서 발생하는 국내 법규나 산업계 요구사항 등 다양한 목소리를 FIDO얼라이언스에 전달하고 반영해 지원하는 창구 역할을 수행한다. FIDO얼라이언스는 6일 서울 삼성동 코엑스에서 ‘FIDO 세미나 서울’ 행사를 열고 FIDO 한국 워킹그룹 출범을 공식 알렸다…. Read More ›