본문 바로가기

기업보안

암호화폐 모네로 강제채굴 악성 프로그램, 기업 대상으로 공격 암호화폐 모네로를 강제로 채굴하게 하는 악성코드가 발견되었습니다. 국내에서는 피해자가 많이 없지만 영국에서 해당 악성코드에 감염되어 피해를 받은 사례가 많은 것으로 보고 되고 있습니다. 영국의 정보위원회 사무실, 국가 건강 서비스, 학자금 대출 사이트 등 영국에서 영향력 있는 규모의 사이트 및 기관도 해당 악성코드에 감염되어 피해를 입은 것으로 파악되고 있습니다. 영국이 많은 피해를 입은 이유는 웹브라우저에 플러그인으로 설치되는 프로그램인 블라우즈얼라우드를 침해하여 채굴 소프트웨어를 강제로 심는 방식으로 이루어졌기 때문입니다. 현재는 해당 플러그인을 스토어에서 삭제하여 더이상 감염이 되지는 않지만 이전에 설치하였던 고객은 감염되었습니다. 예전과 다르게 최근 사이버 공격은 금전적인 이득을 취하기 위한 행위.. 더보기
SSL 트래픽 증가, 암호화 데이터 가시성 확보가 중요 - 모니터랩 AISVA 보이지 않는 네트워크 데이터는 보호할 수 없습니다. SSL 암호화 통신에서는, 각종 공격도구 들은 암호화 되어 유입되고 있으며, 중요정보 역시 암호화되어 외부로 유출되는 산업스파이 사고 사례도 있습니다. SSL 통신은 복호화 한뒤에 보안장비에서 분석하여 이상이 없을 때만 외부와 송수신이 되어야 합니다. 최근, 많은 기업들이 SSL을 도입함에 따라서 SSL 가시성 장비는 이제 필수 장비가 되었습니다. SSL 암호화 트로토콜의 비중은 이미 일반 기업의 경우에는 절반정도 까지 갔으며, 금융기관은 무려 80% 이상을 차지하고 있습니다. 개인정보보호 및 자산에 민감한 정부기관, 금융기관, 의료기관 등은 현존하는 가장 강력한 암호화 알고리즘을 사용하기도 합니다. 암호화 통신은 다양한 장점을 가지고 있지만, 데이터 .. 더보기
SSL 트래픽 가시성 장비가 필요한 이유 (SSL Visibility Appliance) 왜 SSL 트래픽 가시성 장비가 필요한 걸까요? SSL 기반 서비스는 개인정보와 중요정보 보호를 위해서 금융권 서비스와 웹사이트 로그인 과정에서 주로 사용되어 왔으며, 현재 지메일, 페이스북, 트위터, 드롭박스 등 다양한 소셜 네트워크 및 비즈니스 웹, 모바일 애플리케이션으로 빠르게 확산되고 있습니다. 그러나, 대부분의 보안제품이 SSL 트래픽 복호화 기능을 자체적으로 제공하지 못하고 있습니다. 이 때문에 암호화 트래픽 유입 시 적용된 보안정책 탐지 및 차단이 불가능합니다. SSL 트래픽이 보안을 위협하는 경로로 사용될 수 있다는 문제도 불거지고 있습니다. SSL 가시성을 제공해주는 대표적인 복호화 솔루션은 보안 웹 게이트웨이와 SSL 애그리게이션 탭(Aggregation Tap) 제품입니다. 보안 웹 .. 더보기
암호화된 SSL 트래픽에 대한 가시성 확보, 모니터랩 AISVA SSL 트래픽에 대한 가시성을 확보하기 위한 전용 어플라이언스, AISVA 인터넷 망에서의 전송 데이터 보호를 위한 SSL 통신이 Web 환경 뿐만 아니라 다양한 어플리케이션에서 사용이 증가하고 있습니다. SSL을 통해 암호화된 데이터를 전송되는 동안 외부에 노출되지 않도록 보호되지만, 반대로 악성코드와 같은 악의적인 목적의 프로그램이나 데이터를 전송하기 위해 사용되는 네트워크 보안 제품들을 우회할 수 있는 수단으로 사용되고 있습니다. 모니터랩 AIVSA는 SSL 가시성 어플라이언스 장비로 SSL로 암호화된 트래픽에 대한 가시성을 확보하여 네트워크 경계 보안 장비들이 암호화된 트래픽에 대해서도 보안 검사를 수행할 수 있는 환경을 만들어 줍니다. 또한, 인프라에 대한 중복 투자 없이 조직의 일관된 암호화 .. 더보기
보메트릭 데이터 시큐리티로 기업 데이터 보안 구축 Vormetric Data Security 데이터 보안 구축 절차보메트릭 데이터 시큐리티 플랫폼을 통해서 기업 데이터 보안을 안전하게 구축할 수 있습니다. 보메트릭 시큐리티 플랫폼을 통해서 데이터 보안 환경을 구축하기 위해서는 아래와 같은 4단계의 절차가 필요합니다. 자세한 내용은 하단의 내용을 참조해주시기 바랍니다. 1. 구축 준비 및 사전 분석▣ 프로젝트 수행 TFT 구성 - 고객사와 제안사 인력▣ 업무 / 어플리케이션 분석 - 대상 시스템 환경 분석 - 업무 특성 및 프로세스 분석 - 어플리케이션 아키텍쳐 분석▣ 영향도 분석 - 대상 시스템의 성능 분석 - 스토리지 증가량 분석 - 암호/토큰 성능 예측▣ 데이터 보호 정책 수립 - 암호/토큰 대상 필드 확정 - 암호 알고리즘 확정 - 암복호화 권한 .. 더보기
개인정보 비식별화 솔루션 - 보메트릭 VAE (Vormetric Application Encryption) 기업에서 개인정보보호법 준수를 위해 가장 먼저 해야될 보안 조치는 개인정보에 대한 비식별화 조치입니다. 보메트릭 암호화 솔루션을 통해서 어플리케이션 단위 암호화, 토큰화 방식으로 안전하게 비식별화 처리 할 수 있습니다. 보메트릭 암호화 솔루션을 활용한 개인정보 비식별화 전략을 소개합니다. Vometric Data Security Manager와 Vormetric Application Encrytion + Vormetric Tokenization with Dynamic Data Masking 솔루션의 조합을 통해서 개인정보 비식별화 및 키 관리 까지 한번에 해결 할 수 있는 보안 전략을 수립 할 수 있습니다. 개인정보 비식별화 데이터 보안 구축 전략API 방식의 암호화와 토큰 방식의 조합을 통해서 단순 A.. 더보기
[기업 보안] 통합계정관리 솔루션 - Safe indentity IM 최근에 있었던 보안침해사고의 유형을 알아보면 가장 큰 사건은 바로 카드3사 개인정보 유출사례입니다. 관련 보상액은 860억으로 추정되고 재발급 비용은 2,000억이 넘습니다. 외부에 해킹으로 인한 유출사건도 많지만 최근의 정보유출사건의 대부분은 내부자에 의한 소행이 더 많습니다. 위와 같은 문제를 통합계정관리 보안 솔루션을 통해 해결할 수 있습니다. 지금 현상태는, 기존 기업내의 단일화된 통합 인증 및 권한관리의 환경에서 지역간, 업무 간 분산된 업무를 연결하는 서비스 통합이라는 새로운 이슈가 점차 부각되고 있습니다. 내부 직원은 물론, 협력사, 고객과 같이 모든 사용자 통일화된 인터페이스로 연결할 수 있는 계정관리 서비스의 중요도가 이전에 비해서 계속 높아지고 있습니다. 또한, 다양한 시스템으로 인한 .. 더보기