cloudbric의 등록된 링크

 cloudbric로 등록된 네이버 블로그 포스트 수는 38건입니다.

안전한 원격 접속 솔루션, SSL VPN - SDP 비교하기 [내부링크]

2020년 초, 코로나19가 전 세계를 강타하면서 많은 기업에서 갑작스러운 업무 환경 변화로 인해 큰 혼란을 겪었습니다. 앞서 재택근무를 위한 협업 솔루션을 도입한 기업의 경우 이를 잘 활용할 수 있었지만, 대다수의 기업은 미처 준비하지 못한 채 급하게 원격 근무를 시작했기 때문인데요. 이처럼 급변하는 환경 속에서 안전한 원격근무를 위한 솔루션을 고민하던 기업들은 SSL VPN에 주목하기 시작했습니다. 도입 배경 많은 기업에서 사설망을 이용해 별도의 네트워크를 구성함으로써 외부 인터넷과 내부의 네트워크를 분리하고 외부 인터넷의 접근으로부터 내부 네트워크를 보호하고 있습니다. 그렇기 때문에 회사에서 사내 네트워크에 접속해 업무 보는 것과 달리 집이나 현장과 같은 다른 장소에서는 사내 네트워크에 접속하기 어려웠는데요. 하지만 앞서 언급한 코로나19로 인한 재택근무 방침에 따라 하루아침에 수많은 직원들은 집에서 가정용 인터넷으로 연결하여 회사 네트워크에 접속해야만 했습니다. 하지만 이때

북한 해킹 관련 최신 사이버 안보 이슈와 대처 방안 [내부링크]

요즘 사회 전반에서 사이버 안보가 글로벌 이슈로 급부상하고 있습니다. 국가정보원(이하 국정원)에 따르면 국내 공공분야를 대상으로 한 북한의 사이버 공격이 하루 평균 150만 건에 달해 매우 심각한 수준인데요. 최근에는 국방이나 외교와 관련된 기관, 전문가 등 공공분야의 공격뿐만 아니라 민간 기업은 물론 일반인들이 이용하는 포털사이트와 클라우드까지 공격하는 형태로 진화하고 있습니다. 매해 끊이지 않고 들려오는 북한의 사이버 위협 공격에 대비하여 최근 발생한 주요 사이버 안보 이슈와 대처 방안에 대해 알아보겠습니다. 사이버 안보 이슈 기존 북한 해킹 조직들이 드러내지 않고 은밀히 활동해왔던 것과 달리 최근에는 수단과 방법을 가리지 않고 무차별적으로 공격하는 추세입니다. 예전에는 국가 기관들을 대상으로 기밀 정보 탈취나 디도스 공격이 주를 이루었다면 최근에는 목적에 따라 정부, 기관, 기업, 개인 등 대상 구분 없이 랜섬웨어, 무기 정보 수집, 암호화폐 탈취 등 다양한 공격이 이어지고 있

연말 건강검진 사칭 문자 주의! 스미싱 범죄 예방법 [내부링크]

국민건강보험에 가입한 20세 이상 성인이라면 2년에 한 번, 국가건강검진을 받아야 합니다. 하지만 대부분의 직장인의 경우 업무 진행 상 차일피일 미루다 보니 연말이 되어서야 미뤄왔던 숙제처럼 급하게 진행하는 경우가 많은데요. 실제로 국민건강보험공단 자료에 따르면 전체 건강검진 수검자 중 40% 이상이 10월 이후 국가건강검진을 받는 것으로 나타났습니다. 이처럼 연말이 되면 건강검진을 위해 사람들이 몰리는 만큼 이를 악용한 범죄 또한 크게 늘어나고 있습니다. 건강검진 스미싱 스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대전화 메시지를 대량으로 전송 후 이용자가 전송된 URL로 접속하여 악성 앱을 설치하거나 전화하도록 유도해 금융 정보·개인정보 등을 탈취하는 수법을 말합니다. 스미싱(Smishing) 실제 피해 사례 급증하고 있는 스미싱(Smishing)의 실제 피해 사례와 예방 방안 다양한 신종 사기 수법이 등장하면서 우

알라딘 해킹 사건으로 보는 인증 보안의 중요성 [내부링크]

2023년 5월, 온오프라인 중고 서점 알라딘을 해킹하여 전자책(e북) 140만 권 가량을 탈취한 범인이 16세 청소년인 것으로 밝혀졌습니다. 고등학교 2학년 학생인 A군은 알라딘을 해킹한 후 전자책(e북)을 유포하겠다고 협박하여 알라딘으로부터 약 8,000만 원의 비트코인과 현금을 갈취했는데요. 알라딘 해킹 피해의 원인은 무엇이며, 이와 같은 사이버 공격에는 어떻게 대비해야 할까요? 해킹 사고의 원인 알라딘과 같은 전자책 서비스 기업에서 제공하는 콘텐츠는 구매한 사람만 볼 수 있도록 디지털 저작권 관리기술(DRM, Digital Right Management)로 암호화하고, 이를 해제할 수 있는 비밀번호와 같은 복호화키는 서버에 저장하고 있습니다. 일반적으로 대부분의 전자책 서비스 기업들은 CDN(Content Delivery Network)이라는 캐시 서버에 암호화된 전자책(e북)을 보관합니다. 이때 서버의 우선순위를 보안보다는 가용성에 초점을 두어 인증 절차나 정책이 미흡한 경

부산·울산 지역협의회 세미나 참가 성료 [내부링크]

부산·울산 지역협의회 세미나 부산·울산 지역협의회 세미나 지난 11월 3일(금), 펜타시큐리티는 울산대학교에서 열린 부산·울산 지역협의회 세미나에 참석하여 정보통신 분야 전문가들을 대상으로 클라우드브릭 서비스를 소개하는 시간을 가졌습니다. 부산·울산 지역협의회 세미나는 한국교육정보화재단에서 주최하는 행사로 부산, 울산 지역의 자율적인 실무협의회를 구성하여 각 지역의 역량 강화 및 지역 대학간 정보 교류 활성화 방안을 공유하기 위해 개최되었는데요. 본 행사에서 펜타시큐리티는 에이전트 기반(Agent Based) SaaS(Software as a Service)형 제로 트러스트 네트워크 액세스(ZTNA, Zero Trust Network Access) 솔루션인 Cloudbric PAS(Private Access Solution)를 경남지역 주요 파트너인 에스이지와 함께 선보였습니다. Cloudbric PAS(Private Access Solution)는 지속적인 사용자 신원 검증과 세분

클라우드브릭 합병 안내문 [내부링크]

안녕하세요 클라우드브릭입니다. 클라우드브릭을 성원해 주시는 여러분들에게 감사를 전하며 새로운 시작을 알립니다. 클라우드브릭은 변화하는 IT 환경에서 클라우드 역량을 더욱 강화하고 글로벌 시장을 확대하기 위해 펜타시큐리티와 합병을 하게 되었습니다. - 관련 보도자료 펜타시큐리티 “클라우드브릭 합병은 21조 시장 규모로 모든 게 설명” “클라우드브릭과 합병으로 급성장하는 클라우드 시장의 파도를 제대로 타볼 계획입니다.” 김태균 펜타시큐리티 대표는 클라우드 보안전문기업 클라우드브릭과 합병이 회사에 새로운 성장 기회가 될 것이라고 자신했다. 펜타시큐리티는 지난 1일 관계사 클라우드브릭과의 합병을 공식 발 m.etnews.com 합병을 발판 삼아 그동안 쌓아온 역량을 바탕으로 세상 끝까지 탐험하는 도전정신을 더해 사이버 시큐리티 없이 존재할 수 없는 미래의 세계에서 클라우드브릭 기술력의 진가를 마음껏 발휘하고자 합니다. 클라우드브릭의 기존 사업들은 합병 이후에도 펜타시큐리티의 신사업 영역으로

펜타시큐리티, Cyber Security World Asia 2023(CSWA 2023) 참가 성료 [내부링크]

Cyber Security World Asia 2023 (CSWA 2023) 아시아 태평양 지역 사이버 보안 및 웹 보안 선도 기업 펜타시큐리티가 지난 10월 11일(수)부터 12일(목)까지 싱가포르 마리나 베이 샌즈에서 열린 Cyber Security World Asia 2023(이하 CSWA 2023)에 참가했습니다. 올해 9회째 개최된 CSWA 2023은 Tech Week Singapore라는 이름으로 진행되는 7개의 세부 전시회 중 하나인데요. 지난 2022년 IT 보안 전문가 및 인플루언서 약 23,000명이 참가하였고, 올해 역시 사이버 산업 발전을 위해 여러 사이버 보안 분야 전문가와 리더들이 참석하여 자리를 빛냈습니다. 본 행사에서 펜타시큐리티는 점점 진화하는 다양한 사이버 공격에 대응할 수 있도록 사용자들의 다양한 요구사항을 충족할 수 있는 WAAP(Web Application and API Protection) 솔루션인 WAPPLES과 Cloudbric WAF+을

사이버 전쟁의 시대, 사이버 공격에 우리는 안전할까? [내부링크]

이스라엘, 팔레스타인, 코소보, 러시아, 조지아, 우크라이나, 오차드 작전… 앞서 언급한 키워드의 공통점은 무엇일까요? 바로 ‘사이버 전쟁’입니다. 1999년 최초의 사이버전으로 불리는 코소보 전쟁을 시작으로 2007년 이스라엘 공군이 트로이 목마를 설치해 시리아의 핵 시설을 파괴한 오차드 작전, 2008년 치열한 해킹전이 난무했던 러시아-조지아 전쟁, 작년 초 전 세계를 혼란에 빠트린 러시아-우크라이나의 전쟁, 그리고 가장 최근 발발한 이스라엘-팔레스타인 하마스 전쟁까지.. 수 천 년 동안 육상에서 치열하게 벌어졌던 전쟁의 무게 중심이 불과 20여 년 만에 사이버 공간으로 급속도로 이동하기 시작했습니다. 사이버 전쟁의 시대 최근 전쟁들은 군사적 수단과 비군사적 수단을 가리지 않는 하이브리드 전쟁의 양상을 띠고 있습니다. 기존 첨단 무기로 전쟁의 우위를 점하는 시대를 지나 하이브리드 전쟁의 시대로 접어들면서 게릴라전과 정보전이 가미된 총성 없는 사이버 전쟁이 거세지고 있는데요. 전쟁

ISMS, ISMS-P 인증 범위와 의무 대상 기업은? [내부링크]

“LG 유플러스, 개인정보 30만 건 유출” "스타트업 밀리의서재· 발란 해킹 공격" “올리브영, 1만 고객 개인정보 유출” “병·의원 74곳, 랜섬웨어· 해킹” 잊을만하면 홈페이지 해킹과 개인정보 유출 사고 소식이 들려오고는 합니다. 금융, 통신, 유통, 의료 등 산업 분야나 기업 규모에 상관없이 빈번하게 발생하는 침해 사고로 인해 개인정보의 중요성과 안전한 정보 관리의 필요성이 강조되면서 ISMS와 ISMS-P 인증을 획득하려고 하는 기업들이 늘고 있는데요. ISMS와 ISMS-P는 무엇이며, 인증 대상 및 기준은 어떻게 될까요? ISMS 인증 ISMS 인증 ISMS(Information Security Management System)는 한국인터넷진흥원(KISA)이 주관하는 ‘정보보호 관리체계 인증’으로 기업 또는 기관의 정보보호 체계를 검증합니다. 조직이 보유한 정보를 식별하여 위협과 취약점으로부터 안전하게 보호할 수 있는지 확인하기 위해 정보보호를 위한 일련의 조치와 활동이

클라우드브릭(Cloudbric), ISEC 2023 참가 성료 [내부링크]

ISEC 2023 클라우드브릭이 펜타시큐리티와 함께 지난 19일부터 20일까지 서울 삼성동 코엑스에서 개최된 제17회 국제 시큐리티 콘퍼런스(이하 ISEC 2023)에 참가했습니다. ISEC 2023은 고도화·지능화되는 보안 위협에 맞서기 위해 사이버 보안 대응책은 지금 바로 실행해야 한다는 의미를 담아 ‘Act Now!’라는 주제로 개최되었으며, 우리나라 정보보호 전문기관 KISA와 기관 및 기업의 정보보호최고책임자(CISO)들의 협의체인 한국CISO협의회, 그리고 세계 최대 규모의 국제 정보보호전문가 협의회인 ISC2 등 50여 곳에 이르는 유관기관 및 단체의 회원은 물론 다양한 기업들의 보안 담당자들이 참여했습니다. 미니 세미나 'Zero Trust 기술을 활용한 안전한 원격 업무 환경 만들기' Cloudbric PAS 데모 시연 본 행사에서 클라우드브릭은 에이전트 기반(Agent Based) SaaS(Software as a Service)형 제로 트러스트 네트워크 액세스(Z

[AWS X 클라우드브릭 X 스마일샤크] 보안 세미나 참가 성료 [내부링크]

지난 9월 13일, 클라우드브릭이 AWS, 스마일샤크와 함께 오프라인 세미나를 개최하여 '클라우드 보안 똑똑하게 대비하기'라는 주제로 스타트업 환경에서의 보안 전략과 다양한 보안 사례를 공유했습니다. 본 행사에서 클라우드 보안 동향과 보안 문제점을 파악하고, 보안 역량에 대한 고객의 이해를 돕기 위해 마련되었는데요. 이번 세미나에서는 AWS 클라우드 보안 구현, 인텔리전스 기반 보안 정책 운영, 클라우드 보안 사고와 대처 방안 등 3가지 주제에 대해 발표했습니다. 이진혁 AWS코리아 솔루션즈 아키텍트는 ‘가성비 좋은 보안 서비스로 쉽게 구현하는 AWS 클라우드 보안’을, 스마일샤크 CloudOps 곽호상 팀리드는 6가지의 다양한 사례를 바탕으로 클라우드 보안의 중요성과 단기 및 장기 대처 방안을 소개했습니다. 특히 클라우드브릭 손경일 디렉터는 ‘Cloudbric WMS를 활용한 인텔리전스 기반 보안 정책 운영 사례’에 발표했는데요. AWS WAF(Amazon Web Service W

클라우드브릭(Cloudbric), ISEC 2023 참가 안내 [내부링크]

클라우드브릭이 펜타시큐리티와 함께 제17회 국제 시큐리티 콘퍼런스(이하 ISEC 2023)에 참가합니다. ISEC 2023 정보 행사명: 제17회 국제 시큐리티 콘퍼런스 일시: 2023년 9월 19일(화)~ 9월 20일(수) 장소: 서울 코엑스 3층 Hall C, 콘퍼런스룸(남) 부스 번호: F13 이번 콘퍼런스는 오는 19일부터 20일까지 서울 삼성동 코엑스에서 고도화·지능화되는 보안 위협에 맞서기 위해 사이버 보안 대응책은 지금 바로 실행해야 한다는 의미를 담아 ‘Act Now!’라는 주제로 개최됩니다. 특히 ISEC 2023은 우리나라 정보보호 전문기관 KISA와 기관 및 기업의 정보보호최고 책임자(CISO)들의 협의체인 한국CISO협의회, 그리고 세계 최대 규모의 국제 정보보호전문가 협의회인 ISC2 등 50여 곳에 이르는 유관기관 및 단체의 후원과 회원들이 참여하여 보안 분야 저변 확대와 인식 제고에 기여할 것으로 기대됩니다. 본 행사에서 클라우드브릭은 에이전트 기

클라우드브릭(Cloudbric), 2023 Fall Grid Report - 클라우드 보안, 웹 방화벽, 디도스 완화 부문 등재 [내부링크]

글로벌 리뷰 사이트 G2 올해 봄과 여름, 글로벌 리뷰 사이트 G2의 Grid Report에 등재되었던 클라우드브릭이 2023 Fall Grid Report에 다시 한번 이름을 올렸습니다. 이번 2023 Fall Grid Report에서는 기존 등재되었던 웹 애플리케이션 방화벽 부문은 물론 클라우드 보안과 클라우드 디도스 완화 부문에도 함께 선정되었습니다. 2023 Spring Grid Report 선정 바로 가기 2023 Summer Grid Report 선정 바로 가기 G2는 수백만 명의 사용자들이 리뷰를 공유하고 엄선된 제품을 추천하는 가장 신뢰할 수 있는 소프트웨어 및 서비스 리뷰 사이트인데요. 실사용자들의 리뷰와 평가를 바탕으로 엄선되는 Grid Report의 여러 부문에 선정되었다는 점은 클라우드브릭의 기술력을 검증받았다는 것을 의미합니다. 클라우드브릭은 2023 Fall Grid Report에서 클라우드 보안과 클라우드 디도스 완화 부문에 새롭게 이름을 올림으로써

[AWS X 클라우드브릭 X 스마일샤크] 보안 세미나 참가 안내 [내부링크]

오는 9월 13일, 클라우드브릭이 AWS, 스마일샤크와 함께 오프라인 세미나를 개최합니다. 이번 보안 세미나에서는 '클라우드 보안 똑똑하게 대비하기'라는 주제로 스타트업 환경에서의 보안 전략과 다양한 보안 사례를 공유합니다. 세미나 정보 일시: 2023년 9월 13일 (수) 14:00~16:00 장소: 서울특별시 강남구 선릉로 533, 갤러리 모나코 (연안이씨빌딩 지하 1층) 준비물: 본인 명함 본 행사에서 클라우드브릭은 AWS WAF(Amazon Web Service Web Application Firewall) 사용자를 위한 보안 정책 운영 및 관리 전용 서비스 Cloudbric WMS(WAF Managed Service)를 소개합니다. AWS 환경에서 WAF Managed Service를 활용한 인텔리전스 기반 보안 정책 운영 사례를 공유할 예정이오니 많은 관심과 참여 바랍니다. 프로그램 참여 혜택 세미나 참가 신청 하단 버튼 클릭 후 온라인 참가 신청서를 제출해 주세요

SD-WAN & VPN & ZTNA 이해하기 [내부링크]

지난 몇 년간 이어진 코로나 팬데믹 이후 원격 및 하이브리드 근무 환경이 표준으로 자리 잡으며 시간과 장소에 제약받지 않고 회사 인프라에 안전하게 접속할 수 있는 원격 접속 시스템과 네트워크가 중요해졌습니다. 특히 규모가 크고 넓은 지역에 분포된 회사일수록 네트워크 관리에 어려움을 호소하고 있는데요. 사용자가 기업 외부에서 사내 시스템에 접속한다는 것은 업무 효율성과 편의성의 증대를 가져오는 동시에 보안 취약점 역시 늘어난다는 것을 의미하기 때문입니다. 기업 네트워크 구축 시 안정성과 보안 강화를 위해 자주 언급되는 주요 기술들에 대해 알아보겠습니다. SD-WAN 클라우드 확산에 따라 다양한 비즈니스 애플리케이션 사용과 분산 기업 환경이 확대되면서 소프트웨어 정의 광역 네트워크(SD-WAN, Software Defined-Wide Area Network)가 주목받고 있습니다. 광역 네트워크(WAN)는 넓은 지역에 걸쳐 연결된 근거리 네트워크(LAN, Local Area Network

클라우드브릭(Cloudbric), IndoSec 2023 참가 안내 [내부링크]

클라우드브릭이 오는 8월 29일부터 30일까지 인도네시아 자카르타에서 개최되는 IndoSec 2023에 참가합니다. IndoSec 2023 정보 행사명: IndoSec 2023 일시: 2023년 8월 29일(화)~ 8월 30일(수) 장소: 인도네시아 자카르타, The Ritz-Carlton-Pacific Place IndoSec은 인도네시아에서 가장 큰 사이버 보안 관련 행사입니다. 올해 6년차를 맞이한 IndoSec 2023에 인도네시아 전역 주요 공기업 및 민간 기업의 정보 보안, 위험, 컴플라이언스, 포렌식 및 사이버법 책임자를 포함한 700명 이상의 사이버 보안 전문가가 참여하여 사이버 보안 시장의 비즈니스 경험과 기술 성공 사례를 공유합니다. 클라우드브릭은 이번 행사에서 클라우드 기반의 완전 관리형 웹 보안 플랫폼 Cloudbric WAF+와 AWS WAF(Amazon Web Service Web Application Firewall) 사용자를 위한 보안 정책 운영

안전한 워케이션(workation)을 위한 기업 보안 시스템 [내부링크]

에어비앤비 CEO 브라이언 체스키 트위터 작년 1월, 에어비앤비의 CEO 브라이언 체스키는 자신의 트위터에 2주마다 다른 도시에 머물며 원격 근무를 하겠다는 글을 올렸습니다. 그로부터 4개월 후, 에어비앤비는 전 직원들로 범위를 넓혀 국경 없는 근무 체계를 도입했는데요. 코로나19 팬데믹 이후 원격 근무가 보편화되면서 일(work)과 휴가(vacation)를 병행하는 워케이션(workation)이 새로운 근무 트렌드로 자리 잡았고, 세계 여러 나라에서 워케이션 비자를 적극적으로 발행하고 있습니다. 마찬가지로 우리나라 역시 올해 하반기 중 업무를 보며 장기 체류를 희망하는 외국인들을 대상으로 디지털노마드비자(워케이션비자)를 발급하여 최대 2년까지 체류할 수 있도록 할 계획이라고 밝혔는데요. 요즘 가장 트렌디한 근무 형태로 급부상하고 있는 워케이션, 과연 안전한 걸까요? 사이버 위협에 취약한 원격 근무 환경 최근 직원들의 사기 진작과 능률 향상을 위해 워케이션 제도를 도입하는 기업이 늘

제로 트러스트 핵심 원칙 3가지|인증 강화, 마이크로 세그멘테이션, 소프트웨어 정의 경계(SDP) [내부링크]

지난 7월 9일, 과학기술정보통신부는 국내 기업·기관이 제로 트러스트(Zero Trust) 도입 과정에서 시행착오를 줄이고 보안성을 강화하기 위해 '제로 트러스트 가이드라인 1.0'을 발표했습니다. 한국형 제로 트러스트 ZERO TRUST vs ZTNA vs SDP | K-제로 트러스트란? 코로나 팬데믹 이후 기업의 근무 환경에 많은 변화가 나타났습니다. 사무실에 국한된 기존 업무 환경에서 ... blog.naver.com ‘제로 트러스트 가이드라인 1.0’은 제로 트러스트의 기본 개념과 보안 원리, 도입 계획 수립을 위한 세부 절차 및 도입 참조 모델 등을 담고 있는데요. 국내 IT 환경에 맞는 제로 트러스트 핵심 원칙으로 강화된 인증, 마이크로 세그멘테이션(Micro-Segmentation), 소프트웨어 정의 경계(SDP, Software Defined Perimeter)를 강조했습니다. 인증 체계 강화 제로 트러스트(Zero Trust)는 안전한 기업 시스템 접근을 위해 사용

중국 해커 그룹, 미국 정부 기관 이메일 해킹 [내부링크]

세계는 지금 총성 없는 전쟁이 끊임없이 이어지고 있습니다. 특히 세계 정치의 중심인 미국과 중국의 사이버안보 경쟁과 갈등이 더욱 치열해지고 있는 가운데, 지난달 미국 백악관을 발칵 뒤집은 사건이 발생했습니다. 미국 정부 기관 해킹 지난 7월 11일, 마이크로소프트(MS)는 미국 정부 기관을 포함한 25개 조직의 이메일 계정을 대상으로 해킹이 발생하여 대응 조치를 취했다고 발표했습니다. 미국 백악관에 따르면 지난달 중순 보안당국이 마이크로소프트 클라우드 보안 시스템에 해커들이 침입한 흔적을 발견하여 마이크로소프트에 클라우드 보안 취약점 조사를 요청했다고 전했는데요. 마이크로소프트의 확인 결과, ‘Storm-0558’이란 중국 기반 해커 그룹이 미국 정부 기관을 포함한 약 24개 기관의 이메일 계정에 침투하여 은밀하게 활동해 온 것으로 밝혀졌습니다. 미국은 국무부를 상대로 집중 공격이 이루어진 것으로 보아 군사 기밀 및 기술을 탈취하기 위한 중국 스파이 활동으로 의심하고 있지만, 이에

ZERO TRUST vs ZTNA vs SDP | K-제로 트러스트란? [내부링크]

코로나 팬데믹 이후 기업의 근무 환경에 많은 변화가 나타났습니다. 사무실에 국한된 기존 업무 환경에서 벗어나 재택근무, 워케이션, 거점 오피스 등 장소에 구애받지 않는 하이브리드 업무 방식을 도입하는 회사들이 많아지고 있습니다. 이에 따라 기업 네트워크에 회사 디바이스는 물론 개인용 노트북, 스마트폰, 태블릿 PC 등 다양한 디바이스가 접근하게 되면서 보안 위협 역시 증가했고, 이를 보완하는 제로 트러스트가 주목받고 있습니다. ZERO TRUST vs ZTNA vs SDP 안전한 하이브리드 업무 환경을 위해 제로 트러스트가 차세대 보안 모델로 떠오르면서 ZTNA, SDP와 같은 기술 용어들도 자주 접하게 되는데요. 제로 트러스트(Zero Trust), ZTNA, SDP의 차이는 무엇일까요? ① 제로 트러스트 (Zero Trust) 과거 대부분의 기업이 외부의 수상한 접근으로부터 내부 시스템을 지키기 위한 보안 전략을 구축했었지만 수많은 내부 데이터 유출 사례를 통해 보안 위협은 시스

클라우드브릭, ‘제15회 2023년 골든 브릿지 어워즈’ 수상 [내부링크]

클라우드 보안 기업 클라우드브릭이 제15회 2023년 골든 브릿지 어워즈(The 15th Annual 2023 Golden Bridge Awards)를 수상했습니다. The Globee Awards가 주관하는 골든 브릿지 어워즈는 다양한 산업 분야에서 뛰어난 성과와 혁신성, 우수성을 입증한 조직에 수여되는 상으로 다양한 배경과 관점을 대표하는 전 세계 350명 이상의 업계 전문가들이 심사 과정에 참여하는데요. 골든 브릿지 어워즈를 주관하는 The Globee Awards는 세계적인 수준의 비즈니스 시상식 프로그램과 비즈니스 순위를 주관하는 것으로 알려져 있습니다. 클라우드브릭의 Cloudbric PAS(Private Access Solution)는 뛰어난 기술력과 비즈니스 성과를 인정받아 코로나에 효과적인 대처 및 영향력 감소에 기여한(To Combat and Reduce the Impact of COVID-19) 최고의 제품과 최고의 서비스 부문에서 수상자로 선정되었습니다. 수상

글로벌 리뷰 사이트 G2가 인정한 WAF | Grid Report Summer 2023 [내부링크]

지난 4월, 국내 최초로 출시된 서비스형(SaaS) 웹 애플리케이션 방화벽인 Cloudbric WAF+가 글로벌 리뷰 사이트 G2의 2023년 최고의 웹 애플리케이션 방화벽(WAF,Web Application Firewal) 리포트에 등재되었다는 소식을 전해 드렸습니다. 자세히 알아보기 클라우드브릭, 글로벌 리뷰 사이트 G2가 선정한 2023 최고의 웹 애플리케이션 방화벽(WAF) 대부분의 소비자(바이어)는 새로운 제품이나 서비스 도입을 결정할 때 다른 사용자들이 실제 사용했던 후기... blog.naver.com 클라우드브릭의 Cloudbric WAF+가 지난 Spring Report에 이어 이번에 발간된 Grid Report Summer 2023에서도 웹 방화벽(WAF) 부문에서 글로벌 보안 산업 선도 업체인 Fortinet, Imperva, F5, Cloudflare등과 함께 등재되었습니다. G2는 수백만 명의 사용자들이 실제 사용 경험이 담긴 리뷰를 공유하는 전 세계에서 가장

마이크로소프트(MS) 서비스 장애와 디도스 공격(DDoS) [내부링크]

우리 일상에 깊게 자리 잡은 구글 드라이브(G-Drive), 구글 포토(G-Photo), 아이 클라우드(iCloud), 카카오톡 톡서랍 플러스, 아마존 웹서비스(AWS), MS 애저(Azure), 구글 클라우드 플랫폼(GCP)와 같은 클라우드 서비스는 누구나 한 번쯤은 들어보거나 경험해 보셨을 텐데요. 클라우드 서비스는 초기 투자 비용도 없고, 필요에 맞게 선택해서 사용할 수 있으며, 24시간 365일 자유롭게 이용할 수 있다는 이점 때문에 기업에서도 적극적으로 도입하고 있는 추세입니다. 이처럼 개인뿐만 아니라 기업에서도 클라우드 활용도가 높아지면서 중요한 데이터들이 클라우드로 모이게 되었고, 이를 노린 해커들이 클라우드 서비스를 공격하는 일이 점차 늘어나게 되었습니다. 디도스(DDoS)란? 가장 일반적이면서도 오랫동안 사용된 사이버 공격 유형인 디도스(DDoS, Distributed Denial of Service)는 여러 시스템을 사용하여 웹 서버에 부하를 가하는 분산형 서비스

클라우드브릭, CYBERSEC 2023 in Taiwan 참가 [내부링크]

CYBERSEC 2023 in Taiwan 클라우드브릭은 5월 9일부터 11일까지 2일간 대만에서 개최된 CYBERSEC 2023 in Taiwan 전시회 참가를 성공적으로 마무리했습니다. CYBERSEC 2023 in Taiwan은 대만에서 열리는 가장 큰 사이버보안 관련 전시회로 약 10,000명이 넘는 관람객과 300개 이상의 사이버 보안 선도 브랜드가 참여했는데요. 업계 최고의 전문가와 기업 보안 담당자가 모여 최신 사이버 보안 트렌드와 혁신 기술에 대한 정보를 공유할 수 있는 기회가 되었습니다. CYBERSEC 2023 in Taiwan 클라우드브릭 부스에 방문한 많은 분들께서 논리 기반 탐지 엔진과 특허 받은 딥러닝 AI 엔진으로 획기적으로 낮은 오탐률을 자랑하는 Cloudbric WAF+와 사용자 편의성을 대폭 개선한 AWS WAF용 사용자 콘솔을 제공하는 Cloudbric WMS에 큰 관심을 보여주셨습니다. CYBERSEC 2023 in Taiwan 앞으로도 더욱 안전

클라우드브릭(Cloudbric), AWS WAF Ready 론칭 파트너 선정 [내부링크]

AWS WAF Ready AWS WAF Ready Program에 대해 들어보셨나요? 지난 4월 20일, 아마존 웹서비스(AWS, Amazon Web Service)는 공인된 파트너들과 함께 AWS Service Ready Program의 하나인 AWS WAF Ready Program를 론칭했습니다. AWS WAF Ready Program은 AWS에서 AWS WAF(Web Application Firewall)에 적용 가능한 솔루션을 제공하는 파트너들을 공인하는 프로그램으로 솔루션 아키텍처, 모범 사례 준수 여부, 고객 성공 사례 등 까다로운 기술 평가를 통과해야 선정될 수 있는데요. 클라우드브릭은 한국 최초로 AWS의 엄격한 기술 평가를 통과한 AWS WAF Ready Program 론칭 파트너로서 imperva, FORTINET, F5와 같은 글로벌 선도 기업들과 어깨를 나란히 하고 있습니다. 클라우드브릭은 AWS 마켓플레이스를 통해 AWS WAF 사용자들이 이용할 수 있는 관리

사이버위협연합(CTA)의 CEO, 클라우드브릭(Cloudbric) 방문 [내부링크]

클라우드브릭의 정태준 대표와 CTA CEO Michael Daniel 지난 5월 30일, 사이버위협연합(CTA, Cyber Threat Alliance)의 CEO인 마이클 다니엘(Michael Daniel)이 클라우드브릭(Cloudbric)에 방문했습니다. 한국 방문 기간 중 클라우드브릭을 가장 먼저 찾은 마이클 다니엘은 클라우드브릭의 정태준 대표와 함께 사이버 보안에 대한 인사이트와 지식을 공유하고 향후 사이버 보안 환경에서 달성하고자 하는 목표와 계획에 대해 논의했습니다. 이번 방문에서 마이클 다니엘은 지금과 같이 보안 전문 파트너들이 함께 공유하는 인텔리전스로 사이버 보안을 더욱 견고하게 만들고 싶다는 의지를 내비쳤습니다. 이에 클라우드브릭은 CTA와 공동으로 리포트 제작 의향을 밝히며 사이버 보안 커뮤니티에 클라우드브릭의 소중한 인사이트를 공유하고 싶다는 뜻을 전했습니다. 또한 마이클 다니엘은 디지털 세계의 안전을 위한 협업의 힘과 지식의 공유, 그리고 전략적인 파트너십의 중

클라우드브릭, VPN 앱 인기.. 20만 다운로드 돌파 [내부링크]

클라우드 보안기업 클라우드브릭의 가상 사설망 서비스 '클라우드브릭 VPN'이 앱 출시 1년 만에 누적 다운로드 수 20만 건을 돌파했습니다. '클라우드브릭 VPN'은 가상 사설망 VPN(Virtual Private Network) 서비스입니다. 국내 최초 클라우드 보안 플랫폼 기업인 클라우드브릭의 다년간 축적된 노하우를 바탕으로 기존 VPN 서비스와 달리 엄선된 고성능 클라우드와 보안 알고리즘 기반으로 개발되었습니다. 트래픽이 집중되어도 서비스 속도가 안정적이고, 직관적 UI와 간편한 설정으로 사용자 편의성을 높였으며, 사용자 개인정보를 수집하거나 제3자에게 제공하지 않기 때문에 개인정보 유출 위험으로부터 안전합니다. 클라우드브릭 VPN은 구글 플레이스토어와 애플 앱스토어에서 무료로 다운로드할 수 있으며, PC 버전은 클라우드브릭 홈페이지에서 받을 수 있습니다. 안드로이드 버전 다운받기 iOS 버전 다운받기 PC 버전 다운 받기 클라우드브릭 VPN 외에도 클라우드브릭은 개인 모바

DDoS란? 디도스 공격 현황과 방어 방법 [내부링크]

우리 사회에 만연해진 디도스(DDoS, Distributed Denial of Service)는 이제 금전이나 정치적인 목적으로도 빈번하게 발생하고 있으며 제조업이나 중요 인프라 대상으로 디도스 융단 폭격을 가해 사회 혼란을 야기하고 있습니다. 디도스 공격을 받은 기관이나 기업은 업무 마비는 물론 재정적 손해나 브랜드 이미지 하락 등 막심한 피해를 입고 있는데요. 디도스란 무엇이고, 우리는 어떻게 대응해야 할까요? 디도스란? 디도스란 여러 시스템을 사용하여 웹 서버에 부하를 가하는 분산형 서비스 거부 공격으로 웹사이트 또는 네트워크 리소스 운영이 불가능하도록 인위적으로 대량의 트래픽을 발생시켜 정상적인 트래픽이 네트워크에 도달하지 못하도록 마비시키는 것이 일반적입니다. 최근 디도스 공격은 규모가 커지고 횟수가 잦아졌을 뿐 아니라 금전을 요구하는 랜섬디도스(RDDoS, Ransome Distributed Denial of Service)와 같이 공격 기법 역시 다양해지고 있습니다. 대

2022 사이버 공격 현황과 2023 사이버 보안 전망 및 대응법 [내부링크]

지난 3월, 글로벌 해킹 조직 '락빗(Lockbit)’이 국세청 자료 공개를 예고하면서 큰 혼란을 겪었습니다. 국세청이 비상 감시체계를 가동하며 지속적인 모니터링을 실시한 결과 실제 자료 공개로 이어지지 않고 만우절 해프닝으로 일단락 되었지만 실제로 국세청을 대상으로 한 해킹 시도는 최근 5년간 무려 2만 건에 육박하다고 합니다. 다행히도 실제 과세 정보 유출로 이어진 사례는 아직 없었는데요. 이와 같은 글로벌 해킹 조직의 사이버 공격 소식은 이제 더 이상 낯설지 않습니다. 실제로 올해 초, 중국 해킹그룹 '샤오치잉'은 우리말학회를 비롯한 12개 학술기관 홈페이지를 해킹하고 오픈소스 커뮤니티 깃허브(Github)에 우리 국민의 개인정보를 유포했습니다. 또한 LG유플러스는 디도스 공격으로 인해 가입자 개인정보가 유출된 데 이어 접속 장애 사고까지 잇다르면서 곤혹을 치르기도 했습니다. 중국 해킹그룹 ‘샤오치잉’의 공공기관 사이버 공격 중국 해킹그룹 ‘샤오치잉’의 공공기관 사이버 공격,

사이버 위협의 사전 대비, 웹 방화벽(WAF, Web Application Firewall) [내부링크]

오늘날 대부분의 사이버 범죄는 사업을 방해하거나 주요 정보들을 빼내기 위해 외부 침입자들이 기업이나 기관의 홈페이지를 공격하면서 발생하고 있습니다. 웹 방화벽(WAF, Web Application Firewall)은 일반적인 네트워크 방화벽(Firewall) 과는 달리 사용자들과 상호작용하는 웹 애플리케이션 계층을 보호함으로써 위와 같은 끔찍한 상황을 대비합니다. 날로 늘어가는 사이버 범죄, 사전에 대비할 수 있는 사이버 보안 솔루션에 대해 알아볼까요? 보안의 핵심, 웹 방화벽 웹 방화벽(WAF)은 웹사이트 접속이나 데이터 전송을 통제하는 방식으로 웹사이트를 보호하는 보안 서비스입니다. 웹 방화벽은 광범위하고 악의적인 사이버 위협에 대응하기 때문에 모든 보안의 핵심 요소로 여깁니다. 여기서 잠깐! 웹 방화벽 소개에 앞서 딥러닝 인공지능(이하 'AI', Artificial intelligence) 엔진에 대해 이야기해 볼까요? 전자서명과 같은 서명 방식의 보안은 위험성이 높기 때문에

클라우드브릭, World IT Show 2023 참가 [내부링크]

클라우드브릭이 펜타시큐리티와 함께 ICT 분야 국내 최대 규모 전시회인 2023 월드IT쇼에 참가했습니다. 올해로 15회를 맞이하는 해당 전시회는 4월 19일부터 21일까지 3일간 서울 코엑스에서 진행되었는데요. "세계의 일상을 바꾸는 K-디지털(Changing our life, K-Digital)"을 슬로건으로 내세운 것처럼 최신 ICT 트렌드와 미래 기술 동향을 볼 수 있었으며, 국내 최대 규모의 ICT 분야 박람회답게 국내 ICT 분야 대기업은 물론 유망 기술을 보유한 중소기업과 스타트업 등 국내외 9개국, 447개사가 참여했습니다. 클라우드브릭은 펜타시큐리티가 주도한 전시 부스에 팀 펜타로 동반 참가했는데요. 부스에 방문해 주신 ICT 종사자들에게 클라우드 기반 관리형 웹 보안 서비스인 Cloudbric WAF+와 AWS WAF 사용자를 위한 인텔리전스 기반 보안 정책 운영 및 관리 서비스인 Cloudbric WMS를 소개했습니다. 최근 기업과 기관들의 클라우드 환경 전환으로

클라우드브릭, 중기부 '글로벌 강소기업 1000+ 프로젝트' 선정 [내부링크]

클라우드 보안 기업 '클라우드브릭'이 중소벤처기업부가 추진하는 '글로벌 강소기업 1000+ 프로젝트' 사업의 대상 기업으로 선정되었습니다. '글로벌 강소기업 1000+ 프로젝트'는 수출국 다변화 등 수출경쟁력 강화 전략과 역량을 충분히 갖춘 유망 중소벤처기업을 선정하여 '수출 바우처'를 지급하고 은행 및 정책금융 금리와 보증료 우대 등 다양한 혜택을 지원하는 사업입니다. 수출 바우처는 브랜드 개발, 해외 마케팅, 홍보·광고, 법무·세무·회계 등 각종 컨설팅, 특허·지재권 처리, 국제 운송 등 다양한 분야에서 자유롭게 사용할 수 있습니다. 클라우드브릭은 2015년 국내 최초로 서비스형(SaaS) 클라우드 보안 플랫폼 'Cloudbric WAF+'를 출시한 이래 다수의 기술 특허 및 수상 이력을 보유한 클라우드 보안 전문 기업입니다. 500개 이상의 가상머신을 통해 글로벌 전역에 걸친 클라우드 엣지를 활용하는 보안 플랫폼으로 기업 서버뿐 아니라 개인 그리고 IoT 디바이스까지, 인터넷에

중국 해킹그룹 ‘샤오치잉’의 공공기관 사이버 공격, KISA의 대안 방안은? [내부링크]

행복과 편안함이 가득해야 할 설 연휴, 우리나라에 비상이 걸렸습니다. 중국 해킹그룹 ‘샤오치잉’이 우리나라 공공기관 대상으로 대규모 사이버 공격을 예고했기 때문인데요. 설 당일인 22일, 중국 해킹그룹 ‘샤오치잉’은 우리말학회를 비롯한 12개 학술기관 홈페이지를 해킹하고 오픈소스 커뮤니티 깃허브(Github)에 우리 국민의 개인정보를 유포했습니다. 공개된 개인 정보에는 우리나라 정부 부처 및 공공기관은 물론 포스코, LG전자, 삼성전기, 현대제철, 금호타이어 등 일반 기업의 소속으로 보이는 이메일 주소도 대거 포함된 것으로 확인되었습니다. 총 161명의 소속과 이름, 아이디와 비밀번호, 휴대 전화 번호, 직장 전화번호, 직장과 자택 주소 등 개인 정보를 공개한 것으로 드러났습니다. 그 결과 한국인터넷진흥원(KISA)은 민간기업의 유출 피해자 157명의 개인정보는 해당 기관 및 기업에 전달해 진위 여부 확인과 함께 추가 보안 조치를 요청 중이며, 해킹 피해를 입은 학술기관 홈페이지 1

급증하고 있는 스미싱(Smishing)의 실제 피해 사례와 예방 방안 [내부링크]

스미싱(Smishing) 피해 사례 다양한 신종 사기 수법이 등장하면서 우리 주변에서도 스미싱으로 인한 피해 사례가 심심치 않게 들려오곤 합니다. 과거 개그 프로그램 소재로 소개되었던 것처럼 조악한 형식과 어색한 내용으로 어렵지 않게 구분할 수 있었던 과거 수법과는 달리 오늘날의 스미싱은 정교하게 설계되어 사람들을 현혹하고 있기 때문입니다. 한 순간의 실수로 금전적인 피해는 물론 개인 정보 유출과 같은 심각한 피해가 발생할 수 있기 때문에 이에 대한 예방과 대처가 매우 중요합니다. 해커들은 주로 스마트폰 사용자에게 악성 앱 설치 정보 또는 피싱 URL을 포함한 문자와 사회관계망 서비스(SNS) 메시지로 클릭을 유도합니다. 또는 유명 포털업체를 사칭한 이메일에 악성 앱이나 URL을 첨부하여 유포하거나 정상 앱을 변조하여 퍼뜨리는 수법을 사용하기도 합니다. 청첩장, 돌잔치 초대장을 활용한 ‘지인 사칭’은 물론 배송 지연, 택배 수령 확인 메시지를 이용한 ‘택배 사칭’, 검찰청, 경찰청

클라우드브릭, 글로벌 리뷰 사이트 G2가 선정한 2023 최고의 웹 애플리케이션 방화벽(WAF) [내부링크]

대부분의 소비자(바이어)는 새로운 제품이나 서비스 도입을 결정할 때 다른 사용자들이 실제 사용했던 후기를 찾아보고 있습니다. 이러한 수요를 충족시키기 위해 사용자들의 리뷰를 제공하는 다양한 사이트들이 생겨나기 시작했는데요. 이 중 세계적으로 잘 알려진 리뷰 사이트로 G2가 있습니다. 글로벌 리뷰 사이트 G2 글로벌 리뷰 사이트 G2 (https://www.g2.com) G2는 전 세계에서 가장 신뢰할 수 있는 소프트웨어 및 서비스 리뷰 사이트로 손꼽히는데요. 수백만 명의 사용자들이 14만여 개 이상의 소프트웨어와 서비스의 실제 사용 경험이 담긴 리뷰를 공유합니다. 매년 200만 개의 리뷰가 직접 검토 후 승인되어 개재될 뿐만 아니라 이 모든 리뷰들이 사용자에 의해 재검증되고 있기에 약 800만 명의 소비자(바이어)들은 소프트웨어나 서비스의 구매 결정을 위해 신뢰할 수 있는 리뷰를 확인하고자 G2를 활용하고 있습니다. 소프트웨어 및 서비스 리뷰에는 웹 애플리케이션 방화벽(WAF, We

제로 트러스트 접근 방식을 통한 원격 근무 데이터 보호와 클라우드브릭 [내부링크]

마스크 없이 맞는 4년 만의 봄, 요즘 거리에는 노마스크로 봄꽃을 만끽하는 인파들로 북적이고 있습니다. 실내에 이어 대중교통 마스크 착용 의무까지 해제되면서 일상 회복에 한발짝 더 다가가게 되었지만 이미 장기화된 팬데믹 상황으로 인해 우리 일상에는 많은 변화가 찾아왔습니다. 일상의 변화는 업무 방식에도 적용되었습니다. 비대면화에 따른 화상 회의, 원격 근무가 급속도로 보편화되면서 많은 기업에서 재택 근무를 제도화하기도 했었는데요. 계속해서 변화하는 기업의 업무 환경 속, 어떻게 대비해야 할까요? 원격 근무 대중화 시대의 사이버 보안 Gartner가 2020년 127개 기업 대표들 대상으로 실시한 설문 조사에 따르면, 응답자 중 82%가 직원들이 직장에 복귀할 때 원격 근무를 허용할 의향이 있다고 답변했습니다. 약 50% 정도는 사무실 근무 대신 100% 원격 근무 도입할 계획이며, 사무실 근무를 원하는 직원에게는 새로운 근무 표준으로 언급되는 유연 근무제를 적용할 것이라고 하는데요.

코인 거래소 ‘지닥(GDAK)’ 200억 해킹 피해로 보는 디지털 자산 보안의 중요성 [내부링크]

가상화폐 거래소 지닥(GDAK)에서 수백억 대 해킹 피해가 발생했습니다. 지난 4월 9일 오전 7시경, 지닥이 보유하고 있던 비트코인, 이더리움, 위믹스, 테더(USTD)가 ‘식별되지 않은 지갑’으로 전송된 것인데요. 해킹 물량은 비트코인 약 60개, 이더리움 약 350개, 위믹스 1000만 개, 테더 22만 개로 약 200억 원 규모이며, 지닥 총 보유 자산의 23%에 달하는 수준입니다. 가상화폐 거래소 지닥(GDAK) 긴급 공지 가상화폐 거래소 지닥을 운영하는 피어테크는 해킹을 확인한 즉시 지갑 입출금 시스템과 관련 서버를 차단 후 경찰과 한국인터넷진흥원(KISA)에 신고하고 긴급 공지로 해킹 사실을 안내했습니다. 연이은 가상화폐 거래소의 해킹으로 인해 안정성에 대한 불안감이 커지면서 가상화폐를 비롯한 디지털 자산의 보안 취약성 문제가 다시 불거지고 있습니다. 디지털 자산, 리스크 관리 필요성 최근 디지털 자산의 가치가 상승하면서 가상 자산을 노린 사이버 공격 또한 급증하고 있습

클라우드브릭, 마이크로소프트(Microsoft) 보안 웨비나 참여 [내부링크]

2023년 4월 13일 오후 2시, 마이크로소프트의 주최로 나날이 정교해지고 교묘해지는 지능적인 사이버 위협에 대응하기 위한 보안 전략 및 서비스를 소개하는 웨비나가 진행되었습니다. 마이크로소프트는 클라우드 보안 Best Practice 및 실제 구현 데모를 통해 모던 워크 환경 구축을 위한 사이버 공격 방어와 조직의 디지털 보안 입지 상승을 위한 토대를 마련하고자 보안 전문 회사인 AI Spera, 클라우드브릭(Cloudbric)과 함께 본 행사를 준비했습니다. 클라우드브릭은 국내 최초 서비스형 웹 보안 플랫폼인 Cloudbric WAF+를 소개했습니다. 다양한 보안 기능은 물론 사용자 콘솔을 통해 분석용 대시보드까지 제공한다는 점, 그리고 클라우드형 보안 서비스에 AI가 적용하여 오탐률을 최소화할 뿐만 아니라 고객의 로그를 통해 공격 데이터를 분석 후 그 결과를 보안 정책에 반영하는 관리형 서비스라는 점에서 참여자들의 큰 관심을 받았습니다.