세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

[주말판] 정보를 위탁할 수는 있어도 위험까지 위탁할 수는 없다
2017년부터 빈번해진 현상이 하나 있다면 클라우드 환경 설정 오류로 인해 중요한 정보들이 인터넷을 통해 의도치 않게 공개되는 것이다. 특히 AWS의 심플 스토리지 서비스(Simple Storage Service, S3)에서 이런 일...
하이브리드 클라우드 시장에서 독특한 위치 잡은 애저 스택
이제는 HPE에 합병된 업체 유칼립투스(Eucalyptus)의 레스터 웨이드(Lester Wade)가 한 번은 엄청난 글을 자신의 블로그에 올린 적이 있었다. 유칼립투스는 폐쇄형 클라우드(private cloud)를 전문으로 하는 스...
에퀴팩스 사건의 또 다른 국면, 허술한 AWS 관리
에퀴팩스 사건에 대한 또 다른 이야기가 등장했다. 이번엔 아마존의 AWS와 관련이 있다. 먼저 사건의 대략을 정리해보자면 다음과 같다. 에퀴팩스를 해킹한 범인들은 아파치 스트러츠(Apache Struts)라는, 이미 널리 알려진 취약...
클라우드 시장 이야기 : VM웨어와 AWS의 연합, 얼마나 진행될까?
2, 3년 전만 해도 클라우드 업체를 구분하는 게 지금보다 훨씬 간단했다. 이제 막 시작한 업체들, 즉 고수해야만 하는 과거의 것이 비교적 덜한 곳은 아무런 부담 없이 AWS를 선택할 수 있었다. 가장 앞서가는 클라우드 제공업체였기 ...
클라우드 보안의 공동 책임 모델, 그 뉘앙스부터 제대로 알자
올 여름 아마존 웹 서비스(AWS)에서 연이어 터진 정보 유출 사고는 좋은 뉴스거리였던 건 분명하지만 보안 전문가들은 어떤 교훈을 얻었을까? 보안 업체 업가드(UpGuard)가 방치된 AWS S3 버킷을 발견한 건 물론 잘한 일이지만...
공공 클라우드 시대, 분산된 보안을 지키려면 암호화가 답이다
공공 클라우드는 분산된 인프라다. 계산, 저장, 네트워크 자원에 있어 API 호출 이상의 어떤 것도 필요치 않다. 개발자가 인프라 레벨 이상의 자원을 사용하고 싶을 때는 데이터베이스와 같은 플랫폼 서비스도 있다. 개발자가 특별 제작하...
랙스페이스와 VM웨어가 촉발시킨 오픈스택의 의의 문제
클라우드 서비스 업체인 랙스페이스(Rackspace)가 새로운 클라우드 제품을 발표했다. 그런데 이 제품이 VM웨어와 연계되어 작동한다고 한다. 이 발표 때문에 이른바 ‘클라우드 전쟁’이라는 것에 대한 논란에 불이 붙었다. 왜냐하면 ...
[부고] 염동훈 아마존웹서비스(AWS) 코리아 대표이사 부친상
△내용 : 염동훈 아마존웹서비스(AWS) 코리아 대표이사 부친상 △고인 : 염준태 △빈소 : 고려대학교 안암병원 장례식장 303호 △상주 : 염정훈, 동훈, 채현, 윤경 부친상 / 원현, 나가타센 빙부상 △발인 : 2017년 9월 1...
[보안·IT산업 동향] 한컴MDS, 데브옵스 전문가 초청 세미나 연다 外
8일 보안·IT산업 동향에서는 한컴MDS가 데브옵스(DevOps) 전문가 초청 세미나를 개최한다는 소식과 안랩이 SW코딩강사 무료 교육 프로그램인 ‘안랩샘(SEM)’ 5기를 개강했다는 소식을 전했다.
AWS 환경설정 오류로 일급기밀 관련 정보 노출
아마존 클라우드의 환경설정 오류 때문에 민감한 정보가 또 다량으로 유출됐다. 그것도 비슷한 시기에 두 건에 걸쳐 이러한 일이 일어났다. 한 건은 타이거스완(TigerSwan)이라는 사설 경비 업체에서 발생했고, 또 다른 한 건은 케이...
아마존 웹 서비스가 말하는 Job Zero란 무엇일까?
클라우드의 최강자 아마존 웹 서비스(AWS)가 몇 년 전부터 주구장창 주장하는 바가 있으니, 바로 ‘보안이 AWS의 알파와 오메가’라는 것이다. 그러면서 동원하는 표현이 좀 색다른데, “Security is Job Zero at AW...
자꾸만 터지는 S3 사고! 이에 인공지능으로 대비한 AWS!
아마존이 AWS에 저장된 민감한 정보를 파악하고 분류하고 보호하기 위한 새로운 보안 장치를 도입했다. 이는 아마존의 S3라고 불리는 Simple Storage Service에서 자꾸만 일어나는 데이터 유출 사고에 대한 아마존의 대응이...
클라우드 보안, 정말 기억해야 할 것은 ‘데이터 보안’
버라이즌과 다우존스와 관련된 기사가 얼마 전 연일 보도됐다. 두 업체 모두 AWS 플랫폼을 통해 각종 정보를 인터넷에 노출시켰기 때문이다. 이는 클라우드를 이제 막 사용해보려는 조직들이라면 누구나 내 일처럼 여겨야 할 사건들이다. 둘...
중국의 VPN 차단 대열에 아마존도 합류했다
애플에 이어 아마존도 중국의 만리방화벽을 넘지 못했다. 아마존의 중국 파트너사가 고객들에게 “VPN은 불법이니 사용하지 말라”고 지시했다고 다수의 외신이 전했다.
AWS에 이어 구글 그룹스까지 개인 정보 무방비 노출
주요 기업들이 구글 그룹스(Google Groups)를 구성할 때 저지른 실수로 민감한 정보들을 공공에 노출해온 것으로 드러났다. 클라우드 보안 업체 레드록(RedLock)의 CSI(Cloud Security Intelligence)...
[보안·IT산업 동향] 아버네트웍스, ‘2017 아태지역 안티 DDoS 올해의 벤더’ 선정 外
20일 보안·IT산업 동향에서는 아버네트웍스가 프로스트 앤 설리번 애널리스트가 뽑은 ‘2017 아태지역 안티 DDoS 올해의 벤더’에 선정됐다는 소식과 안랩이 AWS의 ‘어드밴스드 기술 파트너’로 선정됐다는 소식을 전했다.
다우존스에서 2백 2십만 고객 개인정보 유출돼
다우존스(Dow Jones & Co.)에서 데이터 유출사고가 터졌다. 수백만 고객들의 개인정보가 공공 클라우드로부터 새나간 것이다. 원인은 환경설정 오류. 이로써 최근 수개월 동안만 다섯 번이나 설정 오류로 인한 클라우드 정보 유출 ...
버라이즌 메가브리치, 6백만 고객 정보가 노출됐다
대형 통신업체 버라이즌 커뮤니케이션즈(Verizon Communications)의 고객 6백만 명의 개인정보가 유출됐다. 버라이즌의 서드파티 파트너인 나이스 시스템즈(NICE Systems)가 버라이즌의 클라우드 기반 파일 저장소의 ...
美 프로레슬링 팬 3백만 명 개인정보, AWS에 무방비 노출
미국 프로레슬링 팬 3백만 명의 개인정보가 온라인에 그대로 노출됐던 것으로 나타났다. 집 주소나 자녀 생일, 학력 등의 정보가 별도의 암호화 없이 고스란히 노출됐던 것으로 알려져 프로레슬링 팬이라면 사이버 공격에 대비한 단속이 필요해...
서비스형 인프라 시장, AWS와 애저 단독 체제 굳건
서비스형 인프라(IaaS) 부문의 가트너 매직 쿼드런트에 의하면 아직까지 ‘리더’급에 속하는 기업은 딱 두 곳 뿐이다. 바로 아마존과 마이크로소프트. 그나마도 아마존이 마이크로소프트보다 훨씬 앞서 있어 사실상 독주체제나 다름이 없다....
  1 | 2  
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)