> “사이버 보안이 기술적인 문제를 해결하는 것이라고 보는 건 낡은 생각이죠. 인간에 대해 이해해야 하는 종합적 인문학에 가깝습니다.” 타이코틱(Thycotic)의 수석 보안 과학자인 조셉 카슨(Joseph Carson)
1. 애플리케이션 보안, 기업의 신뢰도를 좌지우지 하게 될 지표. 2. 하지만 보안 강화할 인재가 부족한 상황. 현 인재들은 번아웃 상태. 3. 새롭게 떠오르는 보안 위협들도 문제. 특히 API.
#### 2018년 11월1일, 로그인 오류로 20명 고객정보가 노출…19억 과징금 위메프는 향후 이런 일이 재발하지 않게 하기 위해 관련 신규 솔루션 도입에 10억5000만원, 모의 해킹을 통한 취약점 진단·강화에 2억7000만원 등 총 24억원을 투자한다는 방침…
“세금과 은행 수수료가 많이 발생해 말레이시아 계열사에 현지 은행 계좌를 만들테니, 물품 대금은 말레이시아 은행으로 보내 주십시오.” 한국 기업 A사와 거래하던 일본 B사는 A사 담당자로부터 이 같은 메일을 받고 무역 대금을 말레이시아 은행으로 보냈다. 그러나 …
위메프는 1차 개인정보유출과 관련해 정보보호실을 설치하는 등 보안 측면에서 노후장비와 인건비를 제외하고 24억5천만원을 투자했다고 밝혔다. 이번 2차 개인정보유출로 인해서 보안투자가 증액돼 추가로 24억원이 투입된다고 설명했다. 이재환 이사는 "조직 측면에서 3…
하나투어는 2017년 9월 데이터베이스(DB) 관리를 맡은 외주업체 직원의 개인 노트북에 저장된 관리자용 계정을 해킹당했다. 해커는 이 계정으로 하나투어 DB를 휘저었다. 하나투어는 고객 개인정보 46만여건, 임직원 개인정보 3만여건을 빼앗겼다. 검찰은 지난 6…
#### 웹 호스팅 서비스의 보안대책 * 웹과 DB의 망분리 * 웹 취약점 점검 및 보완 * 자동화시 DB 또는 파일로 서버에 접속 정보 남기지 말 것 * 백업의 경우 반드시 백업서버가 대상 서버로 접속해서 백업하도록 설정할 것 * 사내 네트워크의 PV…
◇융합보안단, 사각지대 이슈에 선제 대응 ◇전문성 토대로 지역사회 기여 ◇역할 지대하지만 독자 추진에 한계 ◇비식별 수요 대비한 데이터기술지원허브 ◇정보보호 수준, 가장 취약한 지역부터 ◇전문성만큼 중요한 건 태도 ◇'원스톱' 지원으로…
#### 현대 보안에서 가장 중요한 건, 지속적인 관찰과 능동적인 점검 #### 자동화 기술과 주기적인 침투 테스트 통해 취약점 줄이고 심각도 낮춰야
기술지원 종료 시기가 코앞으로 다가옴에 따라 윈도7 보안 문제가 가시화될 전망이다. 국회 과학기술정보방송통신위원회(이하 과방위) 김성수 의원(더불어민주당)이 과학기술정보통신부로(이하 과기정통부)부터 제출받은 ‘OS 현황’에 따르면 과기부 및 산하 공공기관이 사용 중인…