기업의 보안 상태를 점검하고 보안 수준을 향상시키기 위해서는 크게 두 가지 측면을 고려해야 합니다. 기업의 내부 보안과 기업이 고객에서 서비스하는 부분에 대한 보안입니다. [기업 내부 …
웹사이트에서 주고받는 정보는 어떻게 보호될까?
우리 집이나 회사의 보안이 어떻게 되고 있는지는 모두 알고 계실 것입니다. 열쇠나 도어락으로 현관문을 걸어 잠그고, 외부인이 함부로 출입할 수 없게 통제합니다. 그렇다면 방문하는 웹사이트의 …
[특별기고] CPU취약점 종합보고서③: Spectre Variant 2
[보안뉴스=노규남 가비아 클라우드사업부장 겸 최고기술책임자] Spectre Variant 2인 ‘Branch Target Injection’은 MeltDown에 비해 상대적으로 사람들이 덜 인지하는 취약점이다. MeltDown 취약점을 방치할 경우 가능한 상황에 대해서는 …
[특별기고] CPU취약점 종합보고서②: MeltDown과 Spectre Variant 1
[보안뉴스=노규남 가비아 클라우드사업부장 겸 최고기술책임자] 1회 기고문([특별기고] CPU 취약점 종합보고서①: 취약점의 기본원리)이 보도된 후, MeltDownPrime 및 SpectrePrime(이하 Prime 공격)의 설명에 대해 ‘쓰기에도 캐쉬가 적용 될 …
[특별기고] CPU 취약점 종합보고서 ①: 취약점 기본원리
[보안뉴스=노규남 가비아 클라우드사업부장 겸 최고기술책임자] 연초부터 일명 ‘CPU게이트’라는 사고가 업계를 떠들썩하게 하고 있다. 20여 년간 이런 취약점이 발견되지 않은 상태로 계속 제품들이 판매돼 왔다는 사실도 …
호스팅에서 보안이 점점 더 중요해지는 이유
호스팅은 안정적인 서비스 운영에 직결되는 요소입니다. 호스팅의 역할은 고객들이 언제 어디서나 웹사이트에 접근할 수 있게, 중단 없는 서비스를 제공하는 것이기 때문입니다. 만약 웹사이트와 서비스에 많은 …
피싱 사이트, 제대로 알고 예방하세요!
최근 주요 사이트를 위장한 가짜 사이트를 통해 고객의 로그인 정보를 탈취하려는 피싱 사례가 빈번하게 발생하고 있어 사용자들의 주의를 요합니다. 피싱 사이트란 실제와 유사한 웹 페이지를 …
개인정보 유출에 대비하는 3가지 방법
개인정보유출은 기업의 보안 사고로 발생하기도 하지만, 개인 사용자의 PC 보안 문제로 인해 발생하기도 합니다. 개인 PC를 통한 개인정보유출은 원격제어터미널(RAT), Key Logger, 트로이 목마 와 같은 …
PC와 모바일이 악성코드에 감염되는 원리
악성코드란 사용자와 시스템이 의도하지 않은 악성 행위를 하는 프로그램, 혹은 특정 프로그램에 삽입되어 사용자와 시스템에 악영향을 끼치는 코드입니다. 영어로는 악성 소프트웨어라는 뜻의 Malicious Software를 줄여 …