서비스형 소프트웨어(SaaS)는 가장 익숙한 유형의 클라우드다. Gmail이나 icloud, N드라이브 같은 형태로 누구나 SaaS를 이용하고 있다. SaaS 형태로 제공되는 서비스는 별도로 로컬에 소프트웨어를 설치하고 데이터를 저장하지 …
기업의 보안 수준, 어떻게 높일까?
기업의 보안 상태를 점검하고 보안 수준을 향상시키기 위해서는 크게 두 가지 측면을 고려해야 합니다. 기업의 내부 보안과 기업이 고객에서 서비스하는 부분에 대한 보안입니다. [기업 내부 …
웹사이트에서 주고받는 정보는 어떻게 보호될까?
우리 집이나 회사의 보안이 어떻게 되고 있는지는 모두 알고 계실 것입니다. 열쇠나 도어락으로 현관문을 걸어 잠그고, 외부인이 함부로 출입할 수 없게 통제합니다. 그렇다면 방문하는 웹사이트의 …
[특별기고] CPU취약점 종합보고서③: Spectre Variant 2
[보안뉴스=노규남 가비아 클라우드사업부장 겸 최고기술책임자] Spectre Variant 2인 ‘Branch Target Injection’은 MeltDown에 비해 상대적으로 사람들이 덜 인지하는 취약점이다. MeltDown 취약점을 방치할 경우 가능한 상황에 대해서는 …
[특별기고] CPU취약점 종합보고서②: MeltDown과 Spectre Variant 1
[보안뉴스=노규남 가비아 클라우드사업부장 겸 최고기술책임자] 1회 기고문([특별기고] CPU 취약점 종합보고서①: 취약점의 기본원리)이 보도된 후, MeltDownPrime 및 SpectrePrime(이하 Prime 공격)의 설명에 대해 ‘쓰기에도 캐쉬가 적용 될 …
[특별기고] CPU 취약점 종합보고서 ①: 취약점 기본원리
[보안뉴스=노규남 가비아 클라우드사업부장 겸 최고기술책임자] 연초부터 일명 ‘CPU게이트’라는 사고가 업계를 떠들썩하게 하고 있다. 20여 년간 이런 취약점이 발견되지 않은 상태로 계속 제품들이 판매돼 왔다는 사실도 …
호스팅에서 보안이 점점 더 중요해지는 이유
호스팅은 안정적인 서비스 운영에 직결되는 요소입니다. 호스팅의 역할은 고객들이 언제 어디서나 웹사이트에 접근할 수 있게, 중단 없는 서비스를 제공하는 것이기 때문입니다. 만약 웹사이트와 서비스에 많은 …
피싱 사이트, 제대로 알고 예방하세요!
최근 주요 사이트를 위장한 가짜 사이트를 통해 고객의 로그인 정보를 탈취하려는 피싱 사례가 빈번하게 발생하고 있어 사용자들의 주의를 요합니다. 피싱 사이트란 실제와 유사한 웹 페이지를 …
개인정보 유출에 대비하는 3가지 방법
개인정보유출은 기업의 보안 사고로 발생하기도 하지만, 개인 사용자의 PC 보안 문제로 인해 발생하기도 합니다. 개인 PC를 통한 개인정보유출은 원격제어터미널(RAT), Key Logger, 트로이 목마 와 같은 …