기사 (41건) 리스트형 웹진형 타일형 김밥집·치킨집 시장보다 작은 정보보안 시장…무엇이 문제일까 김밥집·치킨집 시장보다 작은 정보보안 시장…무엇이 문제일까 “국내 정보보호 교육은 아직 체계나 측정 기준이 없다. 문제는 교육의 표준화가 안되어 있기 때문이다. 다른 분야 IT 교육은 단계가 있다. 반면 정보보호 교육은 단계에 대한 기준도 없다. 그래서 보안인력을 채용할 때도 인력을 평가할 수 있는 기준이 없기 때문에 입소문을 통해서만 고용이 이루어진다. 이런 맹점 때문에 보안시장 활성화와 발전이 제대로 이루어지지 않고 있다.” 나루씨큐리티 김혁준 대표(사진)의 지적이다. 그는 보안시장과 인력이 점점 신뢰를 잃어가고 있다고 판단했다. 이 문제를 해결할 수 있는 방안은 없을까. 김 대표는 “ 이슈 | 길민권 | 2014-07-20 13:02 [DDoS 방어 아키택처수립] 서비스거부공격의 정의 [DDoS 방어 아키택처수립] 서비스거부공격의 정의 2013년 초 APT1이라는 이름의 보고서를 통해 중국인민해방군 사이버 부대의 위치, 편제 및 관련된 사이버전 현황정보를 제공한 미국 침해사고전문대응 업체인 맨디언트사(Mandiant)의 최고기술책임자를 맡고 있는 리차드 베이틀릭(Richard Bejtlich)은 2004년 네트워크 기반의 침해사고탐지 대응에 대한 명저인 “Tao of Network Security”를 통해 다음과 같은 침해사고의 삼원칙을 다루었으며 그 내용은 아래와 같다. 1. 어떤 공격자는 방어자보다 뛰어나다.(Some Attackers are Smarter t 이슈 | 김혁준 | 2013-07-14 23:16 코어시큐리티-나루씨큐리티, 침해사고 대응기술 개발 MOU 체결 나루씨큐리티(대표 김혁준)와 코어시큐리티(대표 김태일)는 오는 20일 오후 5시 코어시큐리티 대회의실에서 침해사고 대응 기술 개발 및 실전 훈련 체계 개발에 관한 전략적 업무협약(MOU)을 체결했다고 밝혔다. 이날 MOU 행사에서는 가상화 기술을 기반으로 실제 인터넷 및 기업 내부망 방어환경을 유사하게 구현한 온라인 침해대응 훈련장이 소개되었다. 김혁준 나루씨큐리티 대표는 “주요 사고 사례를 재현한 온라인 훈련장에서 훈련자들이 상호 협력을 통해 침해대응 미션을 해결하는 형태로 교육이 이루어진다”며 또한 “코어시큐리티와의 교육 노하우 산업 | 길민권 | 2013-05-22 15:56 OWASP, 국내 웹 응용 보안수준 업그레이드 시킬 것 OWASP, 국내 웹 응용 보안수준 업그레이드 시킬 것 OWASP 코리아 챕터는 19일 코엑스 컨퍼런스룸에서 ‘웹 보안위협 대응 세미나’를 개최했다. 이번 세미나를 개최한 OWASP 코리아 성윤기 이사는 “코리아 챕터에서 첫 발을 내딛는 자리다. 회원들과 함께 국내 보안발전에 기여할 수 있도록 노력하겠다”고 밝혔다. 성 이사는 “얼마전 코리아 챕터에서 시큐어 코딩 규칙 참고가이드를 발표했다. 근본적인 취약점 예방은 시큐어 코딩뿐”이라며 “가이드를 참고해 웹 개발자들이 안전한 웹 서비스 개발에 노력해 줬으면 하는 바람”이라고 밝혔다. 또 “시큐어 코딩 가이드와 같은 문건은 OWASP 전체 이슈 | 길민권 | 2011-10-20 02:50 OWASP, 웹 응용 보안 베이스라인의 새로운 시각 제시 OWASP, 웹 응용 보안 베이스라인의 새로운 시각 제시 최근 SQL 인젝션 및 크로스사이트 스크립팅(XSS) 취약점을 이용한 민감한 정보를 해킹하는 공격이 빈번한 가운데, OWASP 한국지부(이하 OWASP)에서 오는 10월 19일 삼성동 코엑스에서 웹 보안 위협과 대응이라는 주제로 세미나를 개최한다. OWASP 한국지부는 2010년 11월에 설립 위원회를 구성하여 첫 회의를 가진 후, 2011년 1월에 OWASP 코리아챕터 이사회를 구성하여 본격적인 활동을 하고 있다. OWASP 코리아챕터는 글로벌 조직과 동일하게 7개의 분과로 구성되어 있으며 분과별로 다양한 업무를 담당하고 있다. 이슈 | 길민권 | 2011-10-09 23:39 성과중심?자기중심 정보보호의 심각한 폐해 성과중심?자기중심 정보보호의 심각한 폐해 주말마다 많은 사이트들이 악성코드를 유포하고 있지만 누구 하나 나서서 이 문제를 해결하지 못하는 것은 왜 그런 것일까. 알려지지 않은 공격과 타깃 공격에는 왜 매번 당하는 것일까. 농협과 같은 곳이 정보보호 장비가 없어서일까. 아닐 것이다. 한국의 정보보호 구조에는 뭔가 큰 문제점이 있다. 국군사이버사령부 국방자문위원으로 활동하고 있는 김혁준 나루시큐리티 대표는 “우리나라 모든 기업과 기관 그리고 보안업체들은 100% 알려진 공격 대응에 집중하고 있다. 물론 알려진 공격에도 매번 당하고 있기 때문에 이에 대한 대응도 반드시 필요하다 이슈 | 길민권 | 2011-07-21 16:06 3.4와 7.7 DDoS 공격, 어떤 차이 있었나 3.4와 7.7 DDoS 공격, 어떤 차이 있었나 2010년 3월 4일 발생한 DDoS 공격은악성코드제작, 봇넷구성 및 공격전개 방식에서 지난 2009년 발생한 7.7 DDoS 공격과 많은 유사점이 있었다. 그러나 공격자의 공격전략과 공격수행방법 측면에서 좀더 자세히 분석해보면 상호간의 유사점보다는 차이점이 더 많다는 것을 알수 있다. 7.7 DDoS 공격의 경우 공격자는 공격전개를 위해 좀더 많은시간을 투자하였으며 당시 DDoS 방어수준에 대한 정확한 이해를 바탕으로 매우 효과적인 공격을 수행하였다. 그러나 3.4 DDoS 공격의 경우 공격자는 공격망 구성을 위해 많은 노력을 기 이슈 | 김혁준 | 2011-07-11 11:59 처음처음이전이전123끝끝