In the News

profile

WAF, 신성장 동력으로 ‘금융권’ 급부상 (데이터넷 2011. 08. 17)

WAF, 신성장 동력으로 ‘금융권’ 부상 보안 필수품으로 인식 확산…시장 주도권 다툼 ‘치열’   웹을 이용한 가장 대표적인 공격 사례는 바로 웹 사이트에 몰래 악성코드를 삽입, 은닉시키는 것이다. 공격자의 입장에서 이는 웹 사이트에 접근하는 다수의 기기를 보다 손쉽게 감염시킬 수 있어 악성코드를 보다 손쉽게 대량으로 유포할 수 있게 되며, 이를 통해 분산서비스거부(DDoS) 공격이나 사용자 정보 유출 […]

profile

9월부터 민간기업도 DB암호화…보안社 ‘반색’ (이데일리 2011. 08. 03)

9월부터 민간기업도 DB암호화..보안社반색 관련 보안업체 매출 2배 이상 증가 기대 오는 9월말 개인정보보호법 시행으로 공공기관 뿐만 아니라 민간기업도 개인정보를 암호화해야 한다. 이에 따라 데이터베이스(DB)암호화 전문 보안회사들이 수혜 대상으로 부각되고 있다. 개인정보란 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호와 같은 개인 고유식별번호를 말한다. 3일 관련업계에 따르면, 현재 암호화 제품 시장을 선점하고 있는 펜타 시큐리티의 올 상반기 매출은 전년에 비해 […]

profile

네이트 2차피해…’암호화 키 값’이 열쇠 (지디넷 2011. 08. 03)

네이트 2차피해…’암호화 키 값’이 열쇠   3천500만명에 달하는 개인정보 유출 사고가 발생한 네이트 해킹 사건과 관련, 주민번호·주소·전화번호 등이 외부로 공개돼 개인정보의 도용 및 스팸 피해와 같은 ‘2차 피해’가 우려되고 있다. 이러한 가운데 네이트·싸이월드 회원의 2차 피해 여부는 ‘암호화 키 값’ 유출 여부에 달려 있다는 의견이 나왔다. 현재 네이트를 운영 중인 SK커뮤니케이션즈는 현재 비밀번호가 암호화돼 있기 […]

profile

DB 암호화’ 탑재된 의료정보솔루션 나와

  비트컴퓨터, 보안기능 탑재한 의료정보솔루션 출시   9월 30일, 개인정보보호법 시행 앞두고 보안기능 탑재한 일체형 의료정보솔루션 선보여 이를 위해 보안전문업체 소프트포럼, 펜타시큐리티와 포괄적 업무 제휴   비트컴퓨터(대표이사 조현정 전진옥)는 병,의원 등 의료기관에 공급하고 있는 OCS(처방전달시스템)와 EMR(전자의무기록)의 DB정보를 암호화한 “의료정보-보안 통합솔루션”을 출시한다. 이 솔루션은 OCS와 EMR 솔루션의 환자 데이터를 해독이 불가능한 형식의 암호문으로 변환시켜 주는 암호화 프로그램을 기본 탑재(Embed)한 것으로, 9월30일 의료기관의 개인정보보호법 시행을 앞두고 적극적인 대처를 위해 출시한다고 비트컴퓨터는 밝혔다. 이를 통해 의료기관은 외부로부터 공격 또는 내부자의 불법 행위로 인해 […]

profile

클라우드 성공열쇠 ‘보안’ 어떻게? (지디넷 2011. 07.15)

클라우드 성공열쇠 ‘보안’ 어떻게? 글로벌 클라우드 서비스 업체인 아마존의 한국 상륙을 앞두고 국내 클라우드 시스템 도입이 급물살을 탈 것으로 보인다. 이와 함께 성공적인 클라우드 환경 구축의 필수요건인 보안이 핫이슈로 떠오르고 있다. 14일 보안 업계에 따르면, 최근 클라우드 도입에 따른 보안성 확보 문의가 끊이지 않고 있는 상황이다. 여전히 기업들은 보안 문제로 클라우드 도입을 망설이고 있고, 도입한다 […]

profile

3대 웹 공격을 조심하라 (전자신문 2011.06.20)

3대 웹 공격을 조심하라  #해커가 SQL인젝션(SQL injection) 공격을 감행했다. 10초 만에 서버에 침입했다. DB에 있는 개인정보를 찾아 탈취하기까지 걸린 시간은 단 5분. #해커가 웹 셸을 실행하자 DB 개인정보를 긁어가는 것은 물론이고 시스템 모든 정보를 빼 갈 수 있었다. 백도어를 만들고 수시로 서버에 드나들 수 있게 설정했다. 모든 과정에 걸린 시간은 3분. #해커가 ‘관리자님 질문 있습니다’는 […]

profile

국산 암호기술과 전문가 키운다 (머니투데이 2011.06.17)

국산 암호기술과 전문가 키운다 한국암호포럼 16일 창립총회…국산 암호 발전 및 이용활성화 논의   방송통신위원회(위원장 최시중)는 최근 잇따른 해킹사고로 인해 정보보호에 대한 관심이 고조되는 가운데 국산 암호 발전 및 이용활성화 등을 위한 ‘한국암호포럼’ 창립총회를 16일 개최했다고 밝혔다. ‘한국암호포럼’은 방송통신위원회와 한국인터넷진흥원(KISA), ETRI 부설연구소 등 관계기관들과 암호 분야 학계 전문가 및 암호 이용에 적극적인 기업들이 함께 참여한다. 주요 […]

profile

국산 DBMS-솔루션 ‘윈윈’ 확산 (디지털타임스 2011.06.03)

국산 DBMS-솔루션 `윈윈` 확산 알티베이스-엔코아, 티베로-엑셈 등 제휴ㆍ연동 잇따라 오라클 등 외산 중심 DBMS시장 변화 조짐 최근 국산 데이터베이스관리시스템(DBMS) 기업과 데이터 관련 컨설팅 및 솔루션 기업간의 협력이 가속화되고 있다. 그동안 데이터 관련 솔루션 및 컨설팅 기업의 제휴와 솔루션 연동 대상이 오라클을 중심으로 한 외산 기업에 집중돼 있었다는 점에서, 최근의 국산 DBMS 기업의 제휴 확대는 국내 […]

profile

보안업계, 컨설팅ㆍ솔루션 `특수`(디지털타임스 2011.04.20)

보안업계, 컨설팅ㆍ솔루션 `특수` 농협 사태 이후 금융권ㆍ일반기업 도입 문의 30% 급증  농협의 전산시스템 장애 사고를 비롯해 현대 캐피탈 고객정보 해킹 등 연이어 터지는 금융사고를 기점으로 보안 컨설팅, 관제, 웹 방화벽 등 다양한 분야의 보안 문의가 줄을 잇고 있다. 20일 업계에 따르면 최근 금융사고를 기점으로 보안업체에 대한 금융사 및 일반 기업들의 보안 관련 문의가 늘고 있어 […]