Tag보안

클라우드 보안 스타트업 계속 등장...페르미소, 1000만 달러 첫 투자 유치

실리콘밸리 팔로알토 지역에 기반하고 있는 보안 스타트업인 페르미소(Permiso)가 1000만 달러 규모 투자를 유치하고 베일을 벗었다. 페르미소는 클라우드 인프라를 위한 클라우드 기반 ID 탐지 및 대응 서비스가 주특기다. 파이어아이 임원 출신인 폴 누구옌(Paul Nguyen)과 제이슨 마틴(Jason Martin)에 의해 설립됐다. 테크크런치 보도에...

딜로이트, 보안 SaaS MXDR 공개...AWS-크라우드스트라이크 등과 협력

딜로이트가 엔터프라이즈 고객들을 대상으로 새 위협 탐지 및 대응 플랫폼을 선보였다. 지디넷 보도에 따르면 달로이트는 딜로이트 사이버 시큐리티 포트폴리오에 추가된 최신 솔루션은 매니지드 익스텐디드 디텍트&리스폰스(Managed Extended Detect and Response, MXDR)로 불리며 서비스형 소프트웨어(SaaS) 방식으로 제공된다. 회사측에...

스턱스넷은 어떻게 핵개발 원심분리기를 무력화시켰나

요즘 산업용 시스템을 겨냥한 보안 위협을 경고하는 전망이 많다. 산업용 시스템을 겨냥한 공격은 최근 불거지는 현상은 아니다. 2000년대 중반 세상을 떠들썩하게 했던 스턱스넷도 산업 현장을 공격한 대표적인 악성코드로 꼽힌다. 스턱스넷은 미국 정부 주도로 개발됐고 이란 핵 개발을 막는데 사용됐다는 것 정도로만 아는데, 와이어드 기자 앤디 그린버그가 쓴 샌드웜...

구글 클라우드, AI로 DDos 공격 막는 보안 서비스 내놨다

구글이 클라우드 보안 서비스를 계속 강화하고 있다. 구글 클라우드는 머신러닝 기술을 활용해 대규모 분산서비스 거부(DDos) 공격을 막을 수 있도록 해주는 어댑티브 프로텍션(Adaptive Protection) 퍼블릭 프리뷰를 20일(현지시간) 공개했다. 어댑티브 프로텍션은 레이어7 분산 서비스 거부(DDos) 공격들로부터 엔터프라이즈 애플리케이션들과 서비...

세계를 강타한 워너크라이 랜섬웨어는 북미 사이버 전쟁이었나

2017년 전 세계를 강타한 랜섬웨어인 워너크라이 공격의 배후는 북한이라는 얘기가 미국 정부 당국을 중심으로 많이 나왔다. 마이크로소프트 최고법률책임자(CLO) 브래드 스미스(Brad Smith)는 자신이 쓴 책 '기술의 시대'를 보면 워너크라이는 북한이 단순히 감행한 해킹이 아니라 미국과 북한 사이에 사실상 사이버 전쟁이었다는 시각도 꽤 녹아들어 있어 눈...

좋은 비밀 번호의 조건

이 글은 IT전문 출판사 한빛미디어 웹사이트에 실린 것으로 회사 측의 허락을 얻어 테크잇에서 퍼블리싱하는 것입니다. 제목은 수정했습니다. 암호는 수천 년동안 개인과 다른 사람 사이, 그리고 이제는 다른 컴퓨터들 사이를 식별하는 방법으로 사용되어 왔다. 아주 간단한 개념으로, 개인 간의 비밀 유지와 신원을 “증명”하는데 쓰이는 공유된 정보인 것이다. IT에서...

보안 문자 캡차(CAPTCHA), 더이상 안전한 수단이 아니다

캡차(CAPTCHA)라는 게 있다.정확한 용어는 모를 수 있어도 인터넷 사용자라면 다들 한 번씩 해 본 경험이 있을 거다. 스팸이나 봇 방지를 위해 '내가 사람임을 증명'하는 간단하지만 귀찮은 보안 문자 퀴즈 말이다. 정식 명칭은 ... Completely Automated Public Turing test to tell Computers and Human...

MS, "비밀번호 없는 로그인 솔루션 사용자 수 1억5000만 명 돌파"

M

마이크로소프트는 자사 비밀번호 없는(passwordless) 로그인 솔루션을 사용하는 사람들 수가 1억5000만 명을 넘어섰다고 밝혔다. 지난해 11월 마이크로소프트 이그나이트 컨퍼런스에서 1억 명 돌파를 발표한 지 6개월 만에 다시 5000만 명을 추가한 셈이다. 8일(현지시간) 마이크로소프트 발표에 따르면 이들 숫자는 마이크로소프트 애저, 깃허브, 오피...

신종 코로나 바이러스가 가져온 뜻밖의 부작용

중국 우한시에서 발생한 신종 코로나 바이러스가 중국 전역은 물론 한국과 일본 등 동아시아 전체의 공중보건 위생에 치명타를 가하고 있다. 보건 당국은 2월 중순 이후 바이러스 확산이 누그러질 것으로 기대하고 있으나 실제로 바이러스의 위협이 사라질지는 아직 섣불리 낙관할 수 없는 상황이다. 중국 당국의 경우 신종 코로나 바이러스에 대한 대책 중 하나로 안면 마...

이런저런 가이드라인과 평가시스템들의 두얼굴

사이버 보안과 관련해 이런저런 세세한 것들까지 짚어주는가이드라인들이 많다. 얼핏보면 가이드라인은 디테일이 많을수록 좋아보이지만 역설도 있다. 책임 소재를 가릴때는 특히 그렇다. 보안 사고가 났을 때 정부가 정한 가이드라인을 따랐을 경우 법적인 책임에선 자유로울 수 있다. 하지만 가이드라인이 사이버 보안의 모든 것을 커버할 수는 없다. 공격은 점점 진화하고...


TechIT

테크 비즈니스를 보는 다양한 통찰 '테크잇'

독자 여러분들께서 좋은 의견이나 문의 사항이 있으시면 아래 양식에 따라 문의 주시기 바랍니다.

Contact