세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

[카드뉴스] 중국의 IT·보안 이슈 모아보기
△통제 가능한 중국판 디지털 화폐 만든다. 민간 가상화폐 거래를 금지한 중국이 통제가 가능한 ‘중앙집권형 디지털 화폐’ 도입을 추진하고 있습니다. 민간에서 유통되는 비트코인 등의 가상화폐와 달리 법적 지위를 갖는 화폐입니다.
IT 업계의 트럼프, 래리 엘리손과 경쟁사 간 설전
정치계에 도널드 트럼프가 있다면, IT에는 래리 앨리손(Larry Ellison)이 있다. 자극적인 언사와 선동적인 태도, 그 안에 담긴 자기 자신에 대한 굳건한 믿음이 영락없이 둘을 닮은꼴로 만든다. 그리고 이러한 전략이 일단은 성...
[주말판] 정보를 위탁할 수는 있어도 위험까지 위탁할 수는 없다
2017년부터 빈번해진 현상이 하나 있다면 클라우드 환경 설정 오류로 인해 중요한 정보들이 인터넷을 통해 의도치 않게 공개되는 것이다. 특히 AWS의 심플 스토리지 서비스(Simple Storage Service, S3)에서 이런 일...
하이브리드 클라우드 시장에서 독특한 위치 잡은 애저 스택
이제는 HPE에 합병된 업체 유칼립투스(Eucalyptus)의 레스터 웨이드(Lester Wade)가 한 번은 엄청난 글을 자신의 블로그에 올린 적이 있었다. 유칼립투스는 폐쇄형 클라우드(private cloud)를 전문으로 하는 스...
에퀴팩스 사건의 또 다른 국면, 허술한 AWS 관리
에퀴팩스 사건에 대한 또 다른 이야기가 등장했다. 이번엔 아마존의 AWS와 관련이 있다. 먼저 사건의 대략을 정리해보자면 다음과 같다. 에퀴팩스를 해킹한 범인들은 아파치 스트러츠(Apache Struts)라는, 이미 널리 알려진 취약...
클라우드 시장 이야기 : VM웨어와 AWS의 연합, 얼마나 진행될까?
2, 3년 전만 해도 클라우드 업체를 구분하는 게 지금보다 훨씬 간단했다. 이제 막 시작한 업체들, 즉 고수해야만 하는 과거의 것이 비교적 덜한 곳은 아무런 부담 없이 AWS를 선택할 수 있었다. 가장 앞서가는 클라우드 제공업체였기 ...
클라우드 보안의 공동 책임 모델, 그 뉘앙스부터 제대로 알자
올 여름 아마존 웹 서비스(AWS)에서 연이어 터진 정보 유출 사고는 좋은 뉴스거리였던 건 분명하지만 보안 전문가들은 어떤 교훈을 얻었을까? 보안 업체 업가드(UpGuard)가 방치된 AWS S3 버킷을 발견한 건 물론 잘한 일이지만...
공공 클라우드 시대, 분산된 보안을 지키려면 암호화가 답이다
공공 클라우드는 분산된 인프라다. 계산, 저장, 네트워크 자원에 있어 API 호출 이상의 어떤 것도 필요치 않다. 개발자가 인프라 레벨 이상의 자원을 사용하고 싶을 때는 데이터베이스와 같은 플랫폼 서비스도 있다. 개발자가 특별 제작하...
랙스페이스와 VM웨어가 촉발시킨 오픈스택의 의의 문제
클라우드 서비스 업체인 랙스페이스(Rackspace)가 새로운 클라우드 제품을 발표했다. 그런데 이 제품이 VM웨어와 연계되어 작동한다고 한다. 이 발표 때문에 이른바 ‘클라우드 전쟁’이라는 것에 대한 논란에 불이 붙었다. 왜냐하면 ...
[부고] 염동훈 아마존웹서비스(AWS) 코리아 대표이사 부친상
△내용 : 염동훈 아마존웹서비스(AWS) 코리아 대표이사 부친상 △고인 : 염준태 △빈소 : 고려대학교 안암병원 장례식장 303호 △상주 : 염정훈, 동훈, 채현, 윤경 부친상 / 원현, 나가타센 빙부상 △발인 : 2017년 9월 1...
[보안·IT산업 동향] 한컴MDS, 데브옵스 전문가 초청 세미나 연다 外
8일 보안·IT산업 동향에서는 한컴MDS가 데브옵스(DevOps) 전문가 초청 세미나를 개최한다는 소식과 안랩이 SW코딩강사 무료 교육 프로그램인 ‘안랩샘(SEM)’ 5기를 개강했다는 소식을 전했다.
AWS 환경설정 오류로 일급기밀 관련 정보 노출
아마존 클라우드의 환경설정 오류 때문에 민감한 정보가 또 다량으로 유출됐다. 그것도 비슷한 시기에 두 건에 걸쳐 이러한 일이 일어났다. 한 건은 타이거스완(TigerSwan)이라는 사설 경비 업체에서 발생했고, 또 다른 한 건은 케이...
아마존 웹 서비스가 말하는 Job Zero란 무엇일까?
클라우드의 최강자 아마존 웹 서비스(AWS)가 몇 년 전부터 주구장창 주장하는 바가 있으니, 바로 ‘보안이 AWS의 알파와 오메가’라는 것이다. 그러면서 동원하는 표현이 좀 색다른데, “Security is Job Zero at AW...
자꾸만 터지는 S3 사고! 이에 인공지능으로 대비한 AWS!
아마존이 AWS에 저장된 민감한 정보를 파악하고 분류하고 보호하기 위한 새로운 보안 장치를 도입했다. 이는 아마존의 S3라고 불리는 Simple Storage Service에서 자꾸만 일어나는 데이터 유출 사고에 대한 아마존의 대응이...
클라우드 보안, 정말 기억해야 할 것은 ‘데이터 보안’
버라이즌과 다우존스와 관련된 기사가 얼마 전 연일 보도됐다. 두 업체 모두 AWS 플랫폼을 통해 각종 정보를 인터넷에 노출시켰기 때문이다. 이는 클라우드를 이제 막 사용해보려는 조직들이라면 누구나 내 일처럼 여겨야 할 사건들이다. 둘...
중국의 VPN 차단 대열에 아마존도 합류했다
애플에 이어 아마존도 중국의 만리방화벽을 넘지 못했다. 아마존의 중국 파트너사가 고객들에게 “VPN은 불법이니 사용하지 말라”고 지시했다고 다수의 외신이 전했다.
AWS에 이어 구글 그룹스까지 개인 정보 무방비 노출
주요 기업들이 구글 그룹스(Google Groups)를 구성할 때 저지른 실수로 민감한 정보들을 공공에 노출해온 것으로 드러났다. 클라우드 보안 업체 레드록(RedLock)의 CSI(Cloud Security Intelligence)...
[보안·IT산업 동향] 아버네트웍스, ‘2017 아태지역 안티 DDoS 올해의 벤더’ 선정 外
20일 보안·IT산업 동향에서는 아버네트웍스가 프로스트 앤 설리번 애널리스트가 뽑은 ‘2017 아태지역 안티 DDoS 올해의 벤더’에 선정됐다는 소식과 안랩이 AWS의 ‘어드밴스드 기술 파트너’로 선정됐다는 소식을 전했다.
다우존스에서 2백 2십만 고객 개인정보 유출돼
다우존스(Dow Jones & Co.)에서 데이터 유출사고가 터졌다. 수백만 고객들의 개인정보가 공공 클라우드로부터 새나간 것이다. 원인은 환경설정 오류. 이로써 최근 수개월 동안만 다섯 번이나 설정 오류로 인한 클라우드 정보 유출 ...
버라이즌 메가브리치, 6백만 고객 정보가 노출됐다
대형 통신업체 버라이즌 커뮤니케이션즈(Verizon Communications)의 고객 6백만 명의 개인정보가 유출됐다. 버라이즌의 서드파티 파트너인 나이스 시스템즈(NICE Systems)가 버라이즌의 클라우드 기반 파일 저장소의 ...
  1 | 2 | 3  
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)