방송통신위원회의 조사결과에 따르면 국내 인터넷 전화(VoIP)는 1100만명 이상 가입돼 있으며, PC 및 모바일용 인터넷 전화 이용자도 월 1000만명에 이른다. 시스템 구축비용 및 통신비용을 감소시켜 VoIP 서비스는 급성장했으나, IP 기반 인터

얼마전, 한 동안 사용하지 않던 온라인 쇼핑몰로부터 생일 축하 이메일을 받았다. 별 생각 없이 삭제하려는 순간 ‘10% 할인 쿠폰’ 이라는 문구가 눈에 들어 왔고, 쿠폰 다운로드 링크를 클릭했다. 로그인을 먼저 해야 한다는 팝업 창을 닫고 마주하게 된

오늘날 보안은 가장 중요한 과제로 떠오르고 있다. IT가 광범위하게 활용되고 있는 현실에서 금전적 이익으로 전환할 수 있는 정보를 얻기 위한 사이버 공격이 기승을 부리고 있기 때문이다. 특히 지난해에는 크고 작은 보안사고가 이어지면서 높아진 사이버 위

최근 대형 개인정보 유출사고가 잇따르면서 보안에 대한 경각심이 높아지고 있다. 보안 해결책으로 제시되는 것 중 하나가 사용자 인식 강화이지만, 이는 말처럼 쉽게 이뤄지는 일은 아니다. ‘사람’은 보안의 출발점인 동시에 종착역으로 매번 사용자의 보안 인

웹은 편리성이 높지만, 편리성만큼 위협도 높다는 보안의 명제를 증명하고 있다. 최근 발생한 다양한 공격의 출발점 또한 웹으로, 웹을 통해 악성코드를 유포하거나 웹 서버 등을 해킹, DDoS 공격이나 정보유출의 진원지로 활용한 것이다. 이러한 웹 공격

NAC(Network Access Control)의 본격 성장이 이어지고 있는 가운데 기존 NAC의 문제점을 개선한 NAC 2.0이 부각되고 있다. 실제 현장에서 NAC 운영과정에서 드러난 한계점을 보완, 발전시킨 NAC 2.0은 NAC 확산에 날개를

스마트폰은 기업에게도 필수품으로 검토되고 있다. 스마트폰의 높은 접근성을 활용할 경우, 기업 경쟁력의 획기적인 향상이 기대되기 때문이다. 하지만 문제는 보안이다. 보안이 전제되지 않는다면, 기업의 스마트폰 도입은 기밀정보 유출 등 역기능을 불러올 가능

사이버 공격은 ‘속도의 전쟁’이다. 공격자는 애플리케이션의 취약점이 발견되자마자 이를 이용한 악성코드를 제작, 공격을 감행하며, 안티바이러스 제품에서 탐지되지 않기 위해 곧바로 각종 변종을 생성해내고 있다. 보안 업체도 이에 뒤질세라 악성코드를 수집·

폭로전문 사이트 위키리크스가 25만건에 이르는 미국의 외교 전문을 폭로하면서 각국 정부는 자국의 민감한 외교 기밀정보가 공개될까 촉각을 곤두세우는 등 전세계적으로 파문이 확산되고 있다. 위키리크스 사태에서 보듯이 이제 정보 유출은 정부 기관만의 문제가

국내에 본격적으로 분산서비스거부(DDoS) 공격의 개념이 등장한 것은 1·25 인터넷 대란으로 불리는 2003년 슬래머웜(Slammer worm) 공격이 시초다. 슬래머웜은 트래픽을 집중시켜 대역폭 자원을 고갈시키는 공격으로 공격대상 사이트를 마비시켰

세계적으로 5억명 이상이 사용하는 페이스북을 비롯 트위터 등 소셜 네트워크 서비스(SNS)를 이용하는 사용자가 폭발적으로 증가하고 있다. 나이, 직업, 성별 관계없이 누구나 쉽게 사용할 수 있도록 만들어진 이러한 서비스가 인기 있는 것은 어쩌면 현재의

웹 애플리케이션 방화벽(WAF)은 HTTP/HTTPS 트래픽을 검사, 공격이나 정보유출 여부를 차단하는 보안 시스템이다. 기존의 네트워크 방화벽이나 IDS/IPS는 네트워크/전송 계층 분석을 통해 공격을 탐지하는 반면 웹 방화벽은 애플리케이션 계층 분

현재 모습의 NAC 제품들을 보고 퍼뜩 생각나는 한자 성구가 있다. 수구초심(首丘初心)! 이 4자 성어는 고향을 그리는 맘을 표현하는 대표적인 어구이지만, 실은 ‘근본은 잊혀지지 않는다’라는 진리를 나타내는 말이기도 하다.NAC 기술의 흐름을 설명하기

최용 시만텍코리아 과장Yong_choi@symantec.com 최근 모바일 기기의 활용도가 증가하면서 모바일 기기와 그 이용자들이 잠재적인 사이버 공격의 주요 타깃으로 부각되고 있다. 특히 오늘날의 모바일 기기는 공격의 타깃일 뿐만 아니라 악성 코드의

네트워크접근제어(NAC)는 접근하는 모든 기기를 검사, 악성코드에 감염되거나 기업 보안정책에 따르지 않는 기기를 차단함으로써 네트워크의 안전을 담보하는 솔루션으로 정보보안의 새로운 패러다임으로 관심을 끌고 있다. 하지만 NAC의 복잡성은 여전히 기업

네트워크접근제어(NAC)는 접근하는 모든 기기를 검사, 악성코드에 감염되거나 기업 보안정책에 따르지 않는 기기를 차단함으로써 네트워크의 안전을 담보하는 솔루션으로 정보보안의 새로운 패러다임으로 관심을 끌고 있다. 하지만 NAC의 복잡성은 여전히 기업

개인정보 유출은 사회적 문제다. 단순히 주민등록번호, 전화번호 등의 개인정보 노출에 그치지 않고 이를 악용한 행위로 2차·3차 피해를 입을 수 있기 때문이다. 불법적인 예금 유출로 금전적 피해, 유출 개인정보를 이용한 여권위조 등의 범죄악용 등이 개인

TECH GUIDE / NAC 10분만에 이해하기NAC는 IT 기기의 입국심사 … 적재적소 구축으로 비용·운영 효율 확보연재순서1.NAC 10분만에 이해하기(이번호)2.1주만에 NAC 구축하기3.최소비용으로 NAC 구축·운영하는 4가지 노하우네트워크접

16회째를 맞이한 데프콘은 명실상부한 세계 최대의 해킹축제로 자리매김하고 있다. 또 함께 개최되는 블랫햇은 데프콘과는 확연히 차별화되며 다양한 참관객들의 요구를 수용하고 있다. 특히 올해 데프콘은 한국팀들이 선전하면서 기술력을 과시해 관심을 모았다.

지난호에서는 통합보안, 관리 효율성, 비용 절감, 그린IT 등의 큰 관점에서 보안통합의 필요성을 살폈다. 오늘날 기업의 전산/보안 담당자들이 가장 곤혹스러워 하면서도, 관심을 두고 있는 부분은 바로 한정된 예산으로 보안 솔루션을 구축하고, 더 나아가