(‘웹-시대, 웹은 과연 안전한가?’에서 이어집니다.) 완벽한 웹 보안 2/3사실 정보보안이라는 게 완벽함을 보장하긴 영 어려운 일이다. 완벽에 가까워지려면 아무리 초절정 전문가라 하더라도 구축 설계에서부터 운영에 이르기까지 무지무지 심각한 어려움이 따른다.특히나 웹 보안은 현재 표준화된 보안 대책 및 방법이 따로 없어서 제각각 처한 현실에 따라 보안 환경을 뚝딱뚝딱 각자 구축하는 […]
Read more
All posts tagged: 웹 애플리케이션 보안
아이핀 유출사고의 데자뷔, 미워도 다시 한 번
작년 이맘때 ‘소 잃고 엉뚱한 외양간 고친다’는 글을 썼다. 그로부터 1년이 지나고, 똑같은 일이 또 터졌다. 이번엔 무려 “아이핀!” 주민등록번호에 지나치게 의존하는 인증 시스템을 악용한 정보 보안 사고가 속출하자 문제를 해결하기 위해 도입한 신원 확인번호 체계라는 점에서 문제의 심각성이 특히 돋보인다. 그리고 작년 여름에 ‘개인정보 유출사고, 한국이 1등 ‘이란 […]
Read more
개인정보 유출사고, 한국이 1등
미국 보안회사 ‘SafeNet’이 제공하는 ‘개인정보 유출사고 TOP’ 10위 중 한국이 무려 4건을 기록해 3건인 미국을 제치고 1등 했다. 그중에서도 지난 1월에 벌어졌던 신용카드사 개인정보 유출사고는 당당히 1위를 차지했다. 이로써 대한민국은 교통사고 사망률, 자살률, 이혼율, 해외입양, 고급 위스키 소비, 저출산율, 부패인식지수, 학생 공부시간, 공교육 민간부담률, 노인 자살률, 항생제 사용률, 남녀 […]
Read more
차세대 방화벽은 웹방화벽이 아니다
‘차세대 방화벽’, ‘차세대 IPS’ 등 소위 ‘NG (Next Generation)’ 장비들이 보안 마케팅 판을 흔들고 있다. 그내막과 실상을 알기 위해 우선 홍보 문구를 살펴보자.기존 방화벽으로는 한계가 있다? 옳은 말이다. 지금 벌어지는 현실적 보안 위협에 대비해야 한다? 역시 옳은 말이다. 그러기 위해 차세대 네트워크 보안 장비를 사용해 완벽한 보안을 이루어야 한다? […]
Read more
[웹 보안의 정석 2편] 웹 애플리케이션 보안을 강조하는 이유
지난 글 “사이버 공격, 웹 보안이 핵심” 을 통하여 웹 보안의 중요성과 웹 위협의 유형을 살펴보았다. 한국인터넷진흥원 자료에 의하면 전체 해킹 시도 중 전체 70% 이상이 웹을 통해 이루어지고 있는 만큼 이제 웹 보안은 선택이 아닌 필수가 되었다. 하지만 웹 보안은 전문가라 하여도 안전한 웹 보안을 보장하기 어렵다. 웹 […]
Read more
웹 애플리케이션 보안을 강조하는 이유 ( ZDNet Korea 2013. 11. 12 )
웹 애플리케이션 보안을 강조하는 이유 지난 10월 8일 지디넷코리아에 기고한 글, ‘사이버 공격, 웹 보안이 핵심‘을 통해 웹 보안의 중요성과 웹 위협의 유형을 살펴보았다. 한국인터넷진흥원 자료에 의하면전체 해킹 시도 중 전체 70% 이상이 웹을 통해 이루어지고 있는 만큼 이제 웹 보안은 선택이 아닌필수가 됐다. 하지만 […]
Read more
Market Insight | 웹 방화벽 ( CIOCSISO 6월호 )
지속적인 패치,관리 요구로 업그레이드 BYOD 이슈로 기업 비즈니스에 필요한 애플리케이션 설치가 늘어나면서 웹 보안 취약성 역시 대두되고 있다. 최근 들어 웹 보안이 더욱 부각되는 이유는 외부에서 웹을 통한 홈페이지 위·변조및 개인정보 유출에대한 보안대책으로의 필요성이 증가하고 있기 때문이다. 특히 기업 DB서버에 저장된 민감한 정보에 접근하는 웹 기반 애플리케이션을 노리는 […]
Read more
웹 애플리케이션 보안 “발등의 불”
웹 애플리케이션 보안 ‘발등의 불’ 공공기관의 주민등록번호 유출, 중국발 해킹 등을 통해 웹 애플리케이션 보안 문제가 더욱 관심을 받고 있다. 이를 해결하기 위해 출시된 제품들도 다양하며 업체들의 시장 선점을 위한 몸부림 또한 치열하다. 현 IT환경에서 웹을 통하지 않고는 업무가 진행되지 않는 기업들은 웹 애플리케이션 보안을 고민하고 있으나, 웹 […]
Read more
펜타시큐리티,웹 공격 방어를 위한 최고의 솔루션 “WAPPLES(와플)”
펜타시큐리티, 웹 공격 방어를 위한 최고의 솔루션 “WAPPLES(와플)” WAPPLES(이하 와플)은 능동형 웹 보안 게이트웨이로, 웹 서버와 웹 애플리케이션에 대한 공격은 물론 개인정보 유출까지도 차단하는 하드웨어 일체형 보안장비이다. 펜타시큐리티는 지난 2005년 5월에 표준 모델인 와플 100과 고속 네트워크를 지원하는 와플 1000을 자체 개발 및 출시하고, 지난해 8월에는 EAL4 등급의 CC […]
Read more
펜타시큐리티, 웹 애플리케이션 보안 솔루션 WAPPLES(와플) 대신정보통신과 총판계약 체결
<사진설명: 왼쪽부터 대신정보통신 이재원대표, 펜타시큐리티 이석우대표> 2006년 2월 27일 정보보안 솔루션 업체인 펜타시큐리티시스템㈜(www.pentasecurity.com 대표 이석우/李錫雨)는 대신정보통신(www.dsic.co.kr 대표 이재원/ 李宰源)과 웹 애플리케이션 보안 솔루션인 WAPPLESECURITY Gateway(와플-이하 WAPPLES)에 대한 총판 계약을 체결했다고 밝혔다. 이번 계약으로 펜타시큐리티는 대신정보통신을 통해 전국적인 판매망을 확보하고, 본격적인 웹 애플리케이션 시장의 공략에 나설 채비를 갖추게 된 것이다. […]
Read more