딜라이트닷넷

보안 취약점

올해 '보안' 국감, 최대 관심사는 'IoT'

홍하나 기자 블로그 19.10.04 14:10

4차산업혁명시대를 대표하는 것 중 하나가 '사물인터넷(IoT)'이다. 인터넷에 연결된 기기는 향후 폭발적으로 증가할 전망. IoT 기기 수는 지금 이 순간에도 늘어나고 있다. 그런…

[딜라이트닷넷 창간기획/한국의 개방형OS④]공공 개방형OS 도입 코앞…보안 “이상無”

홍하나 기자 블로그 19.09.27 12:09

정부가 내년부터 개방형 운영체제(OS)를 행정·공공기관에 시범 적용한다. 2020년 1월 14일, 윈도7의 기술지원이 종료되면서 대체재로 개방형OS가 지목되고 있다. 이번 정부의 …

[딜라이트닷넷 창간기획/한국의 개방형OS③] 한국형 리눅스OS, 3파전으로?

백지영 기자의 데이터센터 트랜스포머 19.09.27 07:09

현실적으로 공공기관에 적용될만한 개방형 OS로는 ‘하모니카OS’와 ‘구름OS’, ‘티맥스OS’ 등이 꼽힌다. 하모니카OS와 구름OS는 정부 주도로 개발됐으며, 티맥스OS는 2009…

[딜라이트닷넷] 우정사업본부의 '클라우드 기반 망분리 사업' 속 보안은?

홍하나 기자 블로그 19.07.11 01:07

 우정사업본부가 지난 4월 말부터 착수한 '클라우드 기반 인터넷 망분리 사업'의 보안 전략을 공개했다. 유진 우정사업정보센터 정보보호팀 주무관<사진>은…

[시큐리티잡] 가상화폐 거래소, 보안인력 문 연다

최민지 기자의 ICT 엿보기 18.01.24 08:01

가상화폐를 향한 사이버위협이 지속되고 있습니다. 사이버범죄자들이 보안에 취약한 가상화폐 거래소와 이용자들 계정 및 지갑을 노리고 있는데요. 돈이 모이는 만큼, 범죄도 몰릴 수밖에 …

빅데이터 시대, 보안 관제도 변해야

이상일 기자의 IT객잔 16.05.09 15:15

지능형 위협 등 기업, 공공, 금융 등을 대상으로 한 보안위협이 증대되고 있는 가운데 보안 전략의 대대적인 변화가 예고되고 있다. 최근 대기업을 대상으로 한 이메일을 활용한 스피어 피싱이 기승을 부리는 등 보안을 위협하는 방식은 보다 정교해지고 고도화되고 있다. 특히 최근 사이버범죄 집단이 대형화되고 그룹화 되면서 사이버 공격은 더욱 잦아지고 정교해질 것으로 전망되고 있다. 이에 따라 금융, 제조, 유통 등 기업들은 기존의 보안대응체계를 손보고 새로운 보안위협 시대에 적응해야 하는 시점이 왔다. 특히 정교해진 공…

[창간기획①] 그레이해쉬 “공격 기술을 알아야 방어도 할 수 있다”

이유지의 안전한 네트워크 세상 15.09.23 14:39

[IT 전문 블로그 미디어=딜라이트닷넷] 그레이해쉬는 ‘오펜시브 리서치’의 전문성을 전면에 내세운 대표기업이다. “공격 기술을 알아야 방어할 수 있다”는 철학을 바탕으로 작년 6월 설립됐다. 신생업체이지만 국내외에서 해커 이승진 대표의 활약상은 이미 잘 알려져 있다.이승진 그레이해쉬 대표는 “공격 기술을 알아야 방어도 가능하다. 새로운 공격기법이 끊임없이 개발되고 기존 보안 솔루션을 우회한 공격이 이뤄지는 상황에서는 공격자 입장에서 하는 연구가 필수적이다”며 ‘오펜시브 리서치’의 중요성을 이같이 설파했다.…

[창간기획①] 클라우드로의 긴 여정, SW 업체들의 변화

백지영 기자의 데이터센터 트랜스포머 15.09.22 19:15

추석 연휴가 지나면 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법)’이 시행된다. 관련 업계는 이에 대비하기 위한 준비로 분주하다. 특히 클라우드 발전법은 공공분야의 빗장을 풀었다는 점에서 의미가 깊다.  1만5000여개에 달하는 국내 공공기관이 클라우드 서비스를 활용할 수 있는 법적 근거가 마련되면서 업계에서는 공공분야가 클라우드 산업 활성화의 마중물 역할을 할 것으로 기대한다. 공공기관 이외에도 의료와 금융 등 그동안 사실상 클라우드 서비스가 제한돼 있던 분야까지도 관련 법제도…

빅데이터가 된 로그, 그 로그를 분석하는 통합로그분석시스템

이민형 기자의 인터넷 일상다반사 13.10.02 09:15

- [딜라이트닷넷 창간4주년/분석의시대] 빅데이터 분석을 활용한 지능형 보안 강화① 갈수록 복잡해지는 IT 환경과 보안위협의 급증, 지능화에 따라 최근 보다 능동적이고 효과적으로 대응하기 위한 방법으로 보안관리에 빅데이터 기술을 결합하는 사례가 늘어나고 있다.<딜라이트닷넷>은 기존의 보안정보이벤트관리(SIEM) 솔루션의 고도화를 비롯해 빅데이터 분석을 탑재한 통합로그분석시스템의 현안을 살펴본다.또 하둡과 같은 빅데이터 플랫폼, 분석기술을 접목해 보안수준을 높이고 있는 업체들의 전략과 솔루션의…

오라클, IT 업계 공공의 적이 될 것인가?

심재석의 소프트웨어 & 이노베이션 13.01.31 12:17

지난 2009년 오라클의 썬마이크로시스템즈 인수가 발표됐을 때 IT업계에는 적지 않은 우려가 있었습니다. 썬이 보유한 기술들이 IT 산업의 공공재적인 성격을 띤 것들이 많았기 때문입니다. 자바가 대표적입니다.당시 자바는 널리 사용되는 공개 표준 기반 개발 플랫폼이었습니다. 900만 이상의 개발자들이 자바 기반의 프로그램을 제작하고 있고, 기업용 PC의 97%와 약 30억대의 이동전화, 50억개의 자바 카드, 80억대…

자바의 운명을 위협하는 보안 취약점 문제

심재석의 소프트웨어 & 이노베이션 13.01.15 10:06

오라클 자바의 보안 취약점 논란이 지속되고 있습니다. 오라클 측이 지난 13일 자바7의 취약점 문제를 해소하기 위해 업데이트 11을 선보였는데, 이것도 충분치 않다는 의견이 지배적입니다. 심지어 미국 국토안보부는 "웹 브라우저에서 반드시 자바를 써야 하는 경우가 아니라면 '사용하지 않음'으로 기본 설정을 바꾸라"고 경고하며 "그것이 앞으로 발견될 수도 있는 자바 취약점으로 인한 문제를 경감시킬 것"이라고 밝혔습니다.국토안보부는 지난 10일에도 "오라클 자바7 업데이트 10과 그 이전 버전들은 허가받지 않은…