'함께해요 C&C/another C&C'에 해당하는 글 123

인포섹, 카운터택 APT 대응솔루션 센티넬 소개

  엔드포인트 APT 대응 솔루션의 필요성   제로데이 공격, 보안솔루션 우회기법, 악성코드 난독화 등의 다양한 지능적인 공격을 감행하는 APT 위협은 공격이 발생할 수 있는 모든 부분에 빈틈없는 보안대책이 필요하다는 것을 의미한다. 특히, 공격자가 가장 쉽게 접근할 수 있어, 기업 내부의 네트워크로 접근을 위한 발판으로 이용되는 엔드포인트 단의 APT 보안대책은 안티 바이러스와 같이 기존에 알려진 공격을..

함께해요 C&C/another C&C
2013.10.11 02:30

상황에 맞게 선택하는 보안 관제서비스

2013년 상반기에만 두 건 이상의 대형 침해사고를 경험하며 이제 기업들은 보안 솔루션을 도입하는 것만이 아닌, 제대로 운영하는 것에 관심을 두게 되었다. 다수의 보안시스템을 구축해도 제대로 운영하고 모니터링 하지 않는 이상 외부로부터의 보안위협을 효과적으로 탐지하고 차단 할 수 없기 때문이다. 이러한 상황에서 보안 관제서비스는 분명한 해답이 될 수 있다. 보안 관제서비스는 24시간 365일 보안장비를 통해 기업의 네트워크를 모니터링하고 침해위협을 ..

함께해요 C&C/another C&C
2013.09.24 10:09

기업 보안 강화의 필수요소 – 통합 보안 관제서비스

최근 빈번하게 해킹사고가 발생하며, 기업의 보안 의식 수준 역시 상당히 높아지고 있음을 체감할 수 있다. 더불어, 관심이 증가하는 것과 비례하여 보안담당자들의 고민 또한 깊어지고 있다는 것을 느끼고 있다.  중소 규모 쇼핑몰 업체의 전산 담당자인 A씨는 최근 빈번하게 발생하는 해킹 사고 대응 방안을 고심하고 있으나 전문 지식 부족으로 적절한 대응 방안을 찾지 못하고 있는 입장이다.   금융권 보안 담당자인 B씨는 IT 인프라 보안..

함께해요 C&C/another C&C
2013.09.16 10:07

인포섹, 개정된 개인정보보호법 대응솔루션

    개인정보보호 전문기업 인포섹(www.skinfosec.co.kr 대표 신수정)이 ‘개인정보보호법 개정안’ 발표 이후 대응 솔루션 도입 검토 중인 고객을 대상으로 전문 상담창구를 운영할 계획이라고 27일 밝혔다. 회사측은 2014년 8월부터 시행되는 ‘개인정보보호법 개정안’은 개인정보 유출사고 시 과징금, CEO 징계 권고 등의 내용을 포함하고 기업의 책임이 대폭 강화됨에 따라, 개인정보보호 솔루션이 도입이 증가..

함께해요 C&C/another C&C
2013.08.27 11:26

인포섹, SK관계사 대상 좀비 악성코드 유포 차단 관제서비스 수행

    자사 W-MDS 통해 SK관계사 1,500여개 주소를 대상으로 악성코드 유포 차단 서비스 제공           악성코드로 인한 보안위협이 증가하고 있는 가운데 종합 정보보호 전문기업 인포섹(www.skinfosec.co.kr 대표 신수정)이 SK관계사 사이트가 좀비 악성코드 유포지로 악용되는 해킹 공격을 차단하기 위한 관제서비스를 시작했다고 20일 밝혔..

함께해요 C&C/another C&C
2013.08.20 14:37

인포섹, 스크립트 방식 웹셀 탐지 및 대응기술 특허 획득

종합 정보보호 전문기업 인포섹(www.skinfosec.co.kr 대표 신수정)이 자사의 웹셀 탐지 전용 솔루션인 ‘더블유-쉴드(W-Shield)’에 탑재 된 ‘스크립트 방식 웹셀 탐지 및 대응기술’이 국내 특허를 획득했다고 밝혔다.   특허를 획득한 기술은, 스크립트를 통해 파일의 해시(Hash) 정보를 수집해 서버에서 무결성을 분석한 후 웹셀 여부를 판단하여, 기존의 에이전트(Agent) 검사방식에서 발생할 수 있는 시스템..

함께해요 C&C/another C&C
2013.08.02 09:31

인포섹, 이글아이 3.0으로 개인정보보호 시장공략 가속화

      종합 정보보호 전문기업 인포섹(www.skinfosec.co.kr 대표 신수정)이 22일 개인정보 검출 및 유출 차단 솔루션인 이글아이 3.0을 정식출시하며 개인정보보호 시장 공략을 강화하기 위한 준비를 마쳤다. 이글아이를 통해 보안에 가장 민감한 공공기관 및 금융권 고객을 다수 확보해 온 인포섹은, 시스템 성능과 안정성을 강화한 3.0 제품으로 올 하반기 진행 될 개인정보보호 사업에 적극 참여,..

함께해요 C&C/another C&C
2013.07.23 12:37

인포섹, 시큐어코딩 관리시스템 'SIMS'출시

        종합 정보보호 전문기업 인포섹(www.skinfosec.co.kr 대표 신수정)은 16일 소프트웨어 취약점에 대한 사전 점검, 관리가 가능한 '시큐어코딩 이노베이션 관리시스템(SIMS: Secure-coding Innovation Management System)'을 출시했다.   인포섹의 ‘SIMS’는 소스코드 관리 프레임워크를 바탕으로 고객사에 맞는 점검엔진을 적용하여 ..

함께해요 C&C/another C&C
2013.07.16 13:47

인포섹, 침해사고 전문대응팀 Top-CERT 전략적 강화

 해킹사고 및 악성코드 분석 전문인력 충원을 통한 대응 서비스 체계 강화 지능형지속위협(APT) 등 대규모 해킹 사고 등에 대한 신속한 대응 목표   보안관제전문업체 인포섹(www.skinfosec.co.kr 대표 신수정)은 4일 침해사고 전문대응팀 ‘탑서트(Top-CERT)’를 전략적으로 강화하고, 향상된 대응 서비스를 제공한다고 밝혔다.‘탑서트’는 지능형지속가능위협(APT) 공격이나 해킹 사고가 발생할 경우 고객사에 즉각 투입되..

함께해요 C&C/another C&C
2013.07.04 10:46

인포섹, APT 공격 예방 위해 이중 인증 제공하는 “Auth-Shield 서비스” 출시

종합정보보안전문기업 인포섹(www.skinfosec.com 대표 신수정)이 APT공격 등 갈수록 증가하고 있는 Target형 공격에 대한 Risk를 보다 선제적으로 예방하기 위해 이중 인증(Two-factor) 서비스인 “오쓰-쉴드(Auth-Shield) 서비스”를 출시한다고 밝혔다.     APT공격을 포함한 최근의 대다수 해킹 공격은 ID&PW 탈취를 통해 시작되는 경우가 대부분으..

함께해요 C&C/another C&C
2013.06.10 09:04

[정보보안솔루션 총정리] 내부 데이터를 보호하라! 컨텐츠/정보 유출방지 보안

  안녕하세요. 이번에는 지난번 시스템보안에 이어 컨텐츠/정보유출 방지보안에 대해서 알아보려고 합니다. ^^   컨텐츠/정보 유출방지 보안은 PC 내 데이터가 외부로 유출되지 않도록 방지 하는 역할을 합니다. 중요한 데이터에 대해 허용된 사람만 볼 수 있게 장치해 놓는 것이죠!   컨텐츠/정보 유출방지 보안을 위해 DRM, 보안 외장하드, DLP, 개인정보보호 솔루션 등이 운영되고 있는데요. 언급된 솔루션들은 어떤 보안 기..

함께해요 C&C/another C&C
2013.06.05 10:49

인포섹, 취약점 관리를 위한 혁신적 시스템 ‘VIMS’ 출시

    지식경제부 지정 보안관제전문업체 인포섹(http://www.skinfosec.com 대표 신수정)이 APT131공격을 포함한 제반 해킹 공격의 단초를 제공하는 취약점들을 보다 확실하게 예방할 수 있도록 하기 위해 주단위로 점검/관리가 가능한 “취약점 이노베이션관리시스템(VIMS: Vulnerability Innovation Management System)”을 출시했다.       인..

함께해요 C&C/another C&C
2013.05.23 11:03

사고를 혁신하라!!!

  최근 보안 사고의 동향을 살펴보면 공격의 유형이 갈수록 지능적, 악의적으로 변화하고 다양해지고 있음을 알 수 있다. DDoS 공격, 어플리케이션 취약성 이용 공격, 사용자(Client)이용 공격, 무선공격, 연계망을 통한 침투, 내부자에 의한 On/Off 복합정보유출 및 오남용, 스마트폰 보안, SNS 보안 위협까지 다양한 공격의 유형들은 나타나고 있으며 특히 웹셀 업로드 등 전통적인 해킹과 동시에 APT공격 및 스마트폰을 통한 스미싱..

함께해요 C&C/another C&C
2013.05.20 11:11

인포섹, ‘개인정보접근관리’ 시장 확대를 위해 TScan 총판 계약

    종합 정보보안 전문기업 인포섹(http://www.skinfosec.com 대표 신수정)과 엔터프라이즈 비즈니스 솔루션 전문기업 엔소프테크놀러지(www.ensof.co.kr 대표 진기태)가 개인정보 접속이력 생성 및 분석 솔루션 ‘TScan’에 대한 금융분야 총판계약을 체결했다. TScan은 최근 지속적으로 증가하고 있는 개인정보 오남용 및 유출사고에 선제적으로 대응할 수 있도록 업무시스템 및 사용자 관점에서 개인정..

함께해요 C&C/another C&C
2013.05.15 14:52

[정보보안솔루션 총정리] 시스템 단의 알맹이 보안, 시스템 보안

    안녕하세요. 이번에는 지난번 네트워크보안에 이어 시스템보안에 대해서 알아보려고 합니다. ^^   시스템 보안은 운영체계에 의해서 운영되는 시스템 단의 보안으로, 사용 허가권이 없는 사용자가 시스템 사용 권한을 획득하지 못하도록 제한하는 역할을 합니다.   시스템 보안을 위해서 Virus 백신, 보안운영체제, 스팸차단 S/W, 웹셀(Webshell)탐지 솔루션 등이 운영 되고 있는데요. 언..

함께해요 C&C/another C&C
2013.04.01 11:39

사이버범죄 예방 방법 (경찰청 사이버테러 대응센터 수칙)

    생활 속 예방 수칙   사이버 범죄 유형별 예방 수칙   출처 : 경찰청 사이버테러 대응센터  

함께해요 C&C/another C&C
2013.03.20 19:01

정보보호 관리체계(ISMS)인증 의무화, 어떻게 준비해야 할까요?

2월 18일부터 개정된 정보통신망법이 시행됨에 따라 작년까지 292개 기업이 받았던 정보보호안전진단 의무제도가 폐지되고, ISMS(정보보호 관리체계) 인증 의무제도가 시행됩니다. 해당 기업들은 오늘 12월 31일까지 인증을 꼭 취득해야 합니다!   정보보호 관리체계 인증? ISMS(Information Security Management System)인증? 이름만 들어서는 어떤 인증인지 잘 감이 안 오는데요. 지금부터 저와 함께..

함께해요 C&C/another C&C
2013.02.19 11:13

[정보보안솔루션 총정리] 시스템의 외부보호막, 네트워크 보안편

  최근 몇년새 북한의 사이버테러가 지속적으로 발생하며 사이버 안보에 대한 우려가 급증하고 있습니다. ‘미사일보다 무서운 사이버 테러’라는 말이 나올 정돈데요. 국가차원의 사이버 테러뿐만 아니라 금융사기, 개인정보 유출, 악성코드 유포 같은 온라인 범죄들에 대해서도 이제는 어렵지 않게 매체에서 접할 수 있습니다. 이렇게 보안 이슈들이 연이어 붉어져 나오는 이유는 해커들의 사이버 공격이 점점 지능화 되고 있기 때문이겠죠. 이 고도화..

함께해요 C&C/another C&C
2013.02.14 09:00

BYOD(Bring Your Own Device)환경에 따른 모바일보안 전략

            스마트폰의 확산, 클라우드 컴퓨팅 등 급격한 IT 환경의 변화는 올해에도 계속되었다. 국내의 스마트폰 가입자수는 3,300만명을 넘어섰고 2011년 한해 동안의 단말기 판매 대수만 2,500만대를 넘어섰다. 이처럼 2008년 애플의 스마트폰 출시 이후 스마트폰의 사용은 국내에서도 거스를 수 없는 대세가 되었다. 이제는 피처폰의 기능은 물론 기존의 PC나 노트..

함께해요 C&C/another C&C
2013.02.05 09:30

인포섹, 공개 웹 게시판 익스프레스 엔진 XSS 취약점 발견

종합정보보안전문기업 인포섹(대표 신수정)이 국내 PHP기반의 공개 웹 게시판인 익스프레스 엔진에서 XSS(Cross-Site Scripting) 취약점을 발견했다고 28일 밝혔다.      이번에 발견된 XSS취약점은 악의적인 스크립트가 특정 경로에서 실행되면서 사용자의 쿠키값 탈취 및 공격자가 만들어 놓은 홈페이지로 유도하여 추가적인 악성코드를 실행시킬 수 있다.   XSS(Cross-Si..

함께해요 C&C/another C&C
2012.12.03 18:29

다양한 해킹 기술에 대하여

지난 시간에는 몇 가지 악성코드의 종류에 대해 알아 보았는데요. 최근 대선을 앞두고 각종 악성코드들이 등장해 각별한 주의가 요해지고 있으니, 지난번 포스팅 참고하셔서 악성코드에 대한  기초 지식 몇 가지는 알아 두고 계시면 좋을 듯 합니다.^^  오늘은 지난번 악성코드 기초 상식에 이어 몇 가지 대표적인 해킹 기술의 종류에 대해 알아보겠습니다. 해킹은 설계자나 관리자, 운영자가 의도하지 않은 동작을 일으키도록 하거나 체계 내에..

함께해요 C&C/another C&C
2012.11.05 11:21

‘소리로 만드는 행복 IT 디자이너, 시각장애인 김동현씨’ 보이진 않지만, 마음과 소리로 장애인 차별 없는 IT 세상을 그려 갑니다.

눈이 보이지 않는 시각 장애인이 시스템을 만든다? 처음에 김동현씨(28세, 시각장애1급)를 보기 전까지는 시각장애인이 시스템을 만드는 것이 가능하다는 생각을 하지 못했다. 시각장애1급인 김동현씨는 SK C&C가 만든 사회적 IT기업 ‘행복한웹앤미디어’가 만든 시스템의 마지막 완성을 책임지는 IT전문가다. 눈이 보이지 않아 소리로 IT를 익힌 김씨의 머리 속에는 최종 검사할 시스템의 모든 것이 그려져 있다. 웹접근성 사용자 ..

함께해요 C&C/another C&C
2012.11.01 16:49

행복이 가득한 곳 행복한웹앤미디어, 장애인표준사업장으로 인증

  지난 12일 SK C&C와 SK행복나눔재단이 설립한 (재)행복한웹앤미디어가 장애인표준사업장으로 인증 받았답니다. 성남시 분당에 위치한 행복한웹앤미디어 대회의실에서 열린 장애인표준사업장 현판식에 행복한웹앤미디어 이사장이자 SK C&C 부사장인 조영호 이사장과 한국장애인고용공단(이하 공단) 이성규 이사장 등 주요 내빈이 참석해 인증 및 현판식을 진행했답니다. 행복한웹앤미디어는 장애인이 진입하기 어려울 듯 보였던 IT영역에 ..

함께해요 C&C/another C&C
2012.10.16 11:53

바이러스, 웜, 트로이 목마 등 악성코드 총 정리!

      안녕하세요. 오늘 친숙하고도 생소한 개념인 ‘악성코드’에 대해 알아보려고 합니다. ‘악성코드’는 일상 생활에서 쉽게 접할 수 있는 말인데요. 보통은 정확히 악성코드가 무엇인지 헷갈릴 때가 너무 많습니다. 악성코드, 바이러스, 웜, 트로이목마, 스파이웨어… 도대체 뭐가 다른걸 까요? 차근히 짚어봅시다!     악성코드 : 컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭! ..

함께해요 C&C/another C&C
2012.10.11 17:19

모바일 오피스 그리고 MDM솔루션 M-쉴드

  스마트폰이 보급된 이후 우리의 삶은 확실히 그 양상이 변화했습니다. 스마트폰을 쓰기 전과 쓰고 난 후, 생활패턴 자체가 바뀌었다고 볼 수 있습니다. 당연지사 업무 패턴도 변했습니다. 모바일 오피스로 인해 일과 생활의 구분이 사라진 것입니다.   잠시, 우리 삶을 송두리째 바꿔 놓은 스마트폰 예찬을 해보자면…… 이 스마트폰은 정말 만능입니다 우리는 스마트폰으로 전화도 하고 문자도 하고, 게임도 하고, 업무도 봅니다..

함께해요 C&C/another C&C
2012.09.12 15:37

인포섹, PHP기반 공개 웹 게시판에 웹쉘코드 삽입 취약점 발견

        종합정보보안전문기업 인포섹(www.skinfosec.com 대표 신수정)이 국내 PHP기반의 공개 웹 게시판인 익스프레스 엔진에서 웹쉘코드 삽입(Code Injection) 취약점을 발견하였다.   발견된 웹쉘 코드 삽입(Code Injection)취약점은 원격에서 악의적으로 웹쉘 코드를 삽입하여 백도어(backdoor)를 생성 할 수 있으며, 공격이 성공할 경우 서버..

함께해요 C&C/another C&C
2012.09.10 17:08

우리가 몰랐던 불편한 진실. 웹 접근성 체험하기!

혹시 '웹 접근성' 이라는 말을 들어보셨나요?생소하다고요? 음... 쉽게 말해서 "어떤 사용자(장애인, 노인 등), 어떠한 기술환경에서도 사용자가 전문적인 지식 없이도 웹 사이트에서 제공하는 모든 정보와 서비스에 편하게 접근할 수 있도록 보장하는 것" 이라고 할 수 있습니다. (한국정보화기술원 정의)☞ [참고 포스팅] 행복한웹앤미디어가 들려주는 웹 접근성 '상대방을 배려하는 마음' ☞ [참고 포스팅] 웹 접근성 주요 내용 및 준수에 따른 기..

함께해요 C&C/another C&C
2012.06.29 16:26

스마트시대의 보안 위협과 대응방안

요즘은 스마트가 대세이죠! 오늘 날 우리는 넘실대는 스마트의 물결 속에서 더욱 스마트해지기 위한 사투를 벌이고 있다 해도 과언이 아닙니다. 출근 길 지하철에서 뉴스기사 확인은 필수요, 팟캐스트로 TED 강의도 틈틈이 찾아 듣습니다. 예전에는 자리가 나자마자 골아 떨어지기 십상이던 지하철에서 우리는 정말 많은 일들을 하고 있는데요. 그야말로 ‘손 안의 작은 세상’이라는 캐치프레이즈가 과장이 아닌 시대가 온 것 같습니다.이제는 업무도 더 이상 자리에 앉..

함께해요 C&C/another C&C
2012.06.18 13:28

사업자가 준수해야 할 개인정보 위탁방안

갈수록 업무효율성, 서비스개선, 비용절감 등의 사유로 인해 외부 기업이나 개인 사업자에게 업무를 위탁하는 경우가 많아지는 추세이다. 하지만 개인정보의 유출과 도용을 막기 위해 지난해 9월 30일부터 시행된 개인정보보호법이 6개월의 계도기간을 거쳐 지난달 30일부터 본격 시행되면서 개인정보 수집, 이용, 제공 파기 등 보호기준과 안전성 조치가 대폭 강화될 것으로 예상된다. 이런 추세에 따라 업무상 제휴를 맺고 있는 위탁사들이 반드시 지켜야 하는..

함께해요 C&C/another C&C
2012.04.22 19:57

‘행복한웹앤미디어’가 들려주는 웹 접근성 "상대방을 배려하는 마음’

  웹의 힘은  바로 보편성에 있다. 장애에 구애 없이 모든 사람이 접근할 수 있는 것이 필수적인 요소이다.The power of the Web is in its universality, Access by everyone regardless of disability is an essential aspect.  (Tim Berners-Lee)     지난 3월 1일 SK C&C의 사회적 ..

함께해요 C&C/another C&C
2012.03.30 16:58

티스토리 툴바