오늘날 서버와 네트워크 호스팅은 안정적인 서비스 운영에 직결되는 핵심 인프라로 자리잡았다. 전산실이나 IDC 운영이 원활하지 못할 경우 서비스와 매출은 직접 타격을 입게 된다. 실제로 지난해에는 …
SaaS 클라우드에 기업 데이터를 믿고 보관해도 될까?
서비스형 소프트웨어(SaaS)는 가장 익숙한 유형의 클라우드다. Gmail이나 icloud, N드라이브 같은 형태로 누구나 SaaS를 이용하고 있다. SaaS 형태로 제공되는 서비스는 별도로 로컬에 소프트웨어를 설치하고 데이터를 저장하지 …
기업의 보안 수준, 어떻게 높일까?
기업의 보안 상태를 점검하고 보안 수준을 향상시키기 위해서는 크게 두 가지 측면을 고려해야 합니다. 기업의 내부 보안과 기업이 고객에서 서비스하는 부분에 대한 보안입니다. [기업 내부 …
웹사이트에서 주고받는 정보는 어떻게 보호될까?
우리 집이나 회사의 보안이 어떻게 되고 있는지는 모두 알고 계실 것입니다. 열쇠나 도어락으로 현관문을 걸어 잠그고, 외부인이 함부로 출입할 수 없게 통제합니다. 그렇다면 방문하는 웹사이트의 …
[특별기고] CPU취약점 종합보고서③: Spectre Variant 2
[보안뉴스=노규남 가비아 클라우드사업부장 겸 최고기술책임자] Spectre Variant 2인 ‘Branch Target Injection’은 MeltDown에 비해 상대적으로 사람들이 덜 인지하는 취약점이다. MeltDown 취약점을 방치할 경우 가능한 상황에 대해서는 …
[특별기고] CPU취약점 종합보고서②: MeltDown과 Spectre Variant 1
[보안뉴스=노규남 가비아 클라우드사업부장 겸 최고기술책임자] 1회 기고문([특별기고] CPU 취약점 종합보고서①: 취약점의 기본원리)이 보도된 후, MeltDownPrime 및 SpectrePrime(이하 Prime 공격)의 설명에 대해 ‘쓰기에도 캐쉬가 적용 될 …
[특별기고] CPU 취약점 종합보고서 ①: 취약점 기본원리
[보안뉴스=노규남 가비아 클라우드사업부장 겸 최고기술책임자] 연초부터 일명 ‘CPU게이트’라는 사고가 업계를 떠들썩하게 하고 있다. 20여 년간 이런 취약점이 발견되지 않은 상태로 계속 제품들이 판매돼 왔다는 사실도 …
호스팅에서 보안이 점점 더 중요해지는 이유
호스팅은 안정적인 서비스 운영에 직결되는 요소입니다. 호스팅의 역할은 고객들이 언제 어디서나 웹사이트에 접근할 수 있게, 중단 없는 서비스를 제공하는 것이기 때문입니다. 만약 웹사이트와 서비스에 많은 …
피싱 사이트, 제대로 알고 예방하세요!
최근 주요 사이트를 위장한 가짜 사이트를 통해 고객의 로그인 정보를 탈취하려는 피싱 사례가 빈번하게 발생하고 있어 사용자들의 주의를 요합니다. 피싱 사이트란 실제와 유사한 웹 페이지를 …