동시에 두 개의 랜섬웨어에 공격 받다? - 위드네트웍스 [내부링크]

랜섬웨어 공격은 '다다익선' 공격 접근 방식을 취해왔습니다. 예를 들어 피해자가 랜섬웨어로 암호화된 파일을 댓가로 몸값을 지불한 뒤 일상으로 복귀하면, 다시 랜섬웨어로 공격하는 것이죠. 아니면 단순하게 타겟 시스템을 암호화만 하지 않고, 우선 데이터를 훔쳐서, 돈을 지불하지 않으면 유출하겠다고 위하는 것입니다. 그렇다면 코로나 팬데믹 현상으로 재택 근무가 확산되고 더 많은 비즈니스가 인터넷을 기반으로 하고 있는 오늘날도 같은 모습일까요? 오늘은 최근 랜섬웨어 공격이 어떻게 진화하였는지 살펴보도록 하겠습니다. 결론을 바로 말씀드리자면 최근 랜섬웨어 해커들은 피해자의 데이터를 동시에 두 번 암호화하고.......

IT 공격이 OT 네트워크에 미치는 영향-위드네트웍스 [내부링크]

지난 5월 8일 미국의 최대 송유관 운영사인 콜로니얼 파이프라인이 랜섬웨어 공격으로 가동이 전면 중단된 사건이 있었습니다. 유명 해커 집단인 다크사이드는 단 2시간 만에 기업 데이터를 대량으로 탈취하였고, 회사 네트워크를 차단하고 암호화하겠다는 협박을 했던 사건이죠. 영국 가디언지에 따르면 결국 11일 후인 5월 19일에 최고 경영자인 조지프 블런트는 랜섬웨어로 부터 시스템을 복구하기 위해 해커에게 440 만 달러(약 50억 원)의 몸값을 지급했다고 밝혔습니다. IT에서 OT로!? 앞서 언급한 이 랜섬웨어는 OT 네트워크가 아닌 기업 IT 네트워크를 공격했습니다. 따라서 OT 공정이 직접적으로 피해를 보지 않았으나, 회사는 OT 공정.......

피싱 메일 예방을 위한 이메일 보안 5단계 - 위드네트웍스 [내부링크]

지난 일주일 동안 여러분은 몇 개의 업무 용 이메일을 주고 받았나요? 요즘 기업 채팅 및 메시징 앱이 많이 활성화 되었음에도 불구하고 여전히 많은 사람들은 이메일을 통해 내부 및 외부에서 비즈니스 커뮤니케이션을 하고 있습니다. 여기서 중요한 점은 이메일이 사이버 공격의 가장 일반적인 진입점이기도 하다는 것입니다. 이메일을 통해 기업 네트워크에 악성코드를 침투시키고 여러 중요 개인 정보와 민감한 데이터를 탈취하는 것입니다. 피싱(Phishing)은 개인정보를 뜻하는 Private data와 낚시의 의미를 갖는 Fishing 의 합성어이다. 피싱은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장.......

[잍씽킹] 보안과 네트워크의 통합 구성 - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] [내부링크]

일반적으로 IT 분야에서는 보안과 네트워크에 대해서 분리해서 생각합니다. 업무에 있어서 보안 엔지니어, 네트워크 엔지니어 등 각자의 Role을 명확하게 구분하기도 합니다. 그래서 SI(System Integration ; 시스템 통합) 프로젝트를 진행할 때도 보안 전문업체와 네트워크 전문업체가 나눠 구축 프로젝트를 진행하기도 합니다. 여기서 우리는 한 가지 고려해봐야 할 것이 있습니다. 왜 보안과 네트워크가 통합되어 하나로 갈 수 없을까요? 과거에는 보안과 네트워크가 별개로 구축이 되어서 분리된 섬처럼 연결고리가 적었습니다. 네트워크 업체는 L2에서 L4까지 구축을 하며, 보안 업체는 L3단의 방화벽과 L7의 어플리케이션 방화벽을 구축하.......

산업 분야 IoT의 미래 - 위드네트웍스 [내부링크]

현재 전세계 많은 조직, 산업, 소비자들은 점점 더 새로운 IoT(사물 인터넷) 기기들을 도입하고 있습니다. 하지만 IoT의 발전에 따라 조직과 소비자 업계는 꾸준히 발전해왔지만 산업 분야는 나머지 두 분야에 비해 뒤쳐졌다는 평가가 많습니다. 오늘은 지난 시간에 이어 산업 분야에서 IoT의 현황과 직면하고 있는 문제, 그리고 나아가야 할 방향에 대해 살펴보도록 하겠습니다. 사이버 보안의 측면에서, 산업 IT는 주로 OT(Operational Technology; 운영 기술)과 ICS(Industrial Control System; 산업 제어 시스템)으로 구성되었습니다. 안타깝게도 산업 IT는 기업 IT의 발전을 따라가는데 실패했다고 평가를 받고 있는데, 이는 기업보다 IT의.......

산업 분야에서 USB 위협이 거의 두 배가 되다! - 위드네트웍스 [내부링크]

오늘은 지난 시간에 이어 산업 사이버보안에 대해 자세히 살펴보겠습니다. 그중에서도 USB에 대해 자세하게 살펴보겠습니다. 큰 공장, 시스템, 공급 체인이 아주 작은 USB 하나로 위협받고 있다는 것이 믿겨지시나요? 놀랍게도 정말 그렇다고 합니다! 제조, 항공우주, 에너지, 운송, 화학, 가스, 펄프, 제지, 물, 정화수 그리고 빌딩 자동화와 같은 산업 분야는 USB 디바이스를 많이 사용합니다. 이유는 간단합니다. 프로세스 제어와 중요 네트워크에서 주로 물리적, 이론적 접근이 분리되어있기 때문입니다. 그러면 오늘은 허니웰의 산업 사이버보안 USB 위협 보고서 2020(Industrial Cybersecurity USB Threat Report)를 통해 산업계에 위협을.......

사이버 보안이 중요한 5가지 이유! - 위드네트웍스 [내부링크]

원론적인 이야기를 나눠보고자 합니다! 사이버 보안, 정보 보안, 클라우드 보안 등등 최근 개인 정보 유출 사건들이 많이 발생하면서 사이버 보안에 문외한이던 사람들도 이젠 '보안'이라는 용어에 익숙해졌습니다. 사이버 보안 업계에 종사하고 있는 많은 분들은 사이버 보안이 무엇인지 그리고 왜 중요한지 알고 계실테지만 오늘은 다시 한 번 그 원론적인 개념을 짚고 넘어가는 시간을 가져 보려고 합니다! 또한 사이버 보안은 기업 환경에만 중요하다 생각하실 수 있습니다. 하지만 스마트 홈, 스마트 시티와 같이 일상 전반이 인터넷을 기반으로 하는 만큼 이제 우리의 일상도 사이버 보안 환경이 필요합니다! 오늘 영상을 통해서.......

[잍씽킹] 보안, B2C를 고민하다 - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] [내부링크]

여러분은 보안이라고 하면, 무엇이 떠오르시나요? 많은 것들을 생각하실 수 있겠지만 대부분 개인이 아닌 회사나 기관과 관련되어 있지는 않나요? 실제 언론에서 보고되는 보안 관련 피해 사례만 보더라도 회사나 정부 기관이 대부분입니다. 하지만 그렇다고 해서, 개인이 해킹에서 자유롭다는 것을 의미하지는 않습니다. 실제 해킹에 대한 사례는 기업보다는 개인이 더 많을 것입니다. 하지만 개인에 대한 피해는 뉴스에서 잘 다루지 않기 대문에 잘 모르는 것뿐입니다. 또한 개인의 피해는 기업에 비해 적고 피해 복구도 빠르기 때문에 심각하게 생각하지 않는 것이죠. 일반적으로 개인이 당하는 해킹 공격에는 랜섬웨어, 피싱을 통한 개인 정.......

피싱 이메일의 모든 것! - 위드네트웍스 [내부링크]

오늘 날 사이버 보안에서 피싱 공격은 큰 화두가 되고 있습니다. 예를 들어 코로나 19와 같은 사회적 이슈를 활용한 이메일 수신자에게 불안감을 유도하여 클릭을 유도하는 이메일 피싱 공격이 급증하고 있습니다. http://www.datanet.co.kr/news/articleView.html?idxno=149710 피싱(Phishing)은 개인정보를 뜻하는 Private data와 낚시의 의미를 갖는 Fishing 의 합성어이다. 피싱은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 사용자의 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 사이버 범죄의 하나이다. 피싱 공격이 증가하고 발전함에 따라.......

[잍씽킹] 컴플라이언스를 보안하라! - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] [내부링크]

정보보호 업무 실무자들이 보안 업무를 하면서 느끼는 가장 큰 어려움이 뭔지 아시나요? 금융이나 엔터프라이즈의 보안 담당자의 경우는 일반적으로 보안관련 내부 컴플라이언스(Compliance)를 준수해야 합니다. 여기서 컴플라이언스, 즉 규정을 준수해야 하는 법규들에는 개인정보보호 관련 ISMS, 금융관련 PCI, EU의 개인정보관련 GDPR, 기타 ISO27001등이 있으며, 대부분의 보안 담당자들은 이러한 컴플라이언스에 대한 내용을 준수하기 위해 이들을 검토하고 실행합니다. 컴플라이언스만 지키면 보안 문제가 다 해결될까요? 그렇게 되면 매우 좋겠지만 실무적으로 그렇지 않습니다. 컴플라이언스는 해킹 방어를 위한 최소한의 가이드 라인일.......

테슬라, 감옥, 병원의 수천 대의 CCTV가 해킹되다! - 위드네트웍스 [내부링크]

해커 그룹이 CCTV 제조사인 베르카다(Verkada)의 방대한 CCTV 데이터를 침해하고 병원, 회사, 경찰, 교도소, 학교 내 15만 대의 감시 카메라의 영상 및 자료를 해킹했다고 밝혔습니다. 영상 데이터가 유출된 기업에는 자율 주행차 제조사인 테슬라와 소프트웨어 회사인 클라우드플레어가 포함되어 있습니다. 뿐만 아니라, 해커들은 베르카다 CCTV가 설치된 여성 건강 클리닉, 정신 병원 그리고 베르카다의 사무실 내부를 염탐할 수 있었습니다. 심지어 일부 카메라들은 얼굴 인식 기술을 사용하여 영상에 찍힌 사람들을 식별하고 분류할 수도 있었습니다. 또한 해커들은 모든 베르카다 고객들의 영상 저장소에 접근할 수 있다고 밝혔습니다. 미국.......

낯선 사람에게 오는 파일 공유를 막는 방법 - 위드네트웍스 [내부링크]

최근 스마트폰과 컴퓨터에는 Wi-Fi나 인터넷을 사용하지 않고도 기기 간에 파일을 빠르게 전송하기 위한 다양한 기능이 있습니다.대표적으로 애플의 Airdrop(에어드랍)이 있죠. 이를 통해 사용자는 한 장치에서 다른 장치로 데이터를 빠르게 전송하거나 가족 및 친구와 파일을 편리하게 공유할 수 있습니다. Airdrop 기능이 생겨난 뒤로 이 기능을 활용한 재밌는 에피소드도 많이 있는데요! 예를 들어 인강 강의 중 화면에 Airdrop으로 장난을 친다거나 출근길 모르는 사람에게 '짤'을 보내는 것이죠. https://youtu.be/Lb1UMS-n-rY 하지만 이러한 시스템의 편리함과 사용 편의성은 악용될 가능성 또한 있습니다. 지하철에서, 카페에서.......

보안 전문가 99%가 IoT와 IIoT 기기 보호에 어려움을 겪고 있습니다! - 위드네트웍스 [내부링크]

현재 많은 조직과 기관들은 점점 더 새로운 IoT(사물 인터넷) 기기들을 자사 환경에 도입하고 있습니다. 전 세계적으로 조직과 기관 내 구축된 IoT 기기의 총 갯수는 2019년 77억 4,000만 대에서 1년 뒤인 2020년에 87억 4,000만 대 수준으로 늘었습니다. 뿐만 아니라 향후 몇 년 동안 산업 사물 인터넷(IIoT) 서비스를 포함한 모든 유형의 IoT 기기가 성장할 것이라고 전망되고 있습니다. 뿐만 아니라 2021년 100억 7,000만 대였던 연결 디바이스(커넥티드 디바이스)는 2030년까지 254억 4,000만 대로 성장할 것으로 예상되고 있습니다. 그렇다면, 보안 전문가들은 IoT 및 IIoT 기기가 이렇게 많이 유입되고 있는 것에 대해 어떻게 생각하고 있.......

웹사이트 보안 공격 Top 10 (3) 중간자 공격, 무차별 대입, 알 수 없거나 또는 서드 파티 코드 사용, 피싱 - 위드네트웍스 [내부링크]

오늘은 웹사이트를 타겟으로 하는 사이버 공격 중 가장 자주 발생하는 공격 10가지를 알아보는 마지막 시간으로 총 4가지의 공격과 해당 공격으로부터 대응할 수 있는 방법을 소개해드리겠습니다! 중간자 공격 Man in the Middle Attack 중간자 공격은 데이터가 사용자에서 서버로 이동할 때 데이터를 암호화하지 않은 사이트에 흔히 발생합니다. 사용자는 웹 사이트의 URL이 HTTPS로 시작되는지 검사하여 사이트의 위험도를 조사할 수 있습니다. 여기서 "S"는 데이터가 암호화되고 있음을 의미합니다. 공격자는 중간자 공격을 사용하여 민감한 정보를 수집합니다. 두 당사자 간에 데이터가 전송될 때 침투한 공격자는 데이터를 가로챕.......

[잍씽킹] 취약점 관리, 어떻게 할 것인가? - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] [내부링크]

최근 정부의 정책 상 개인 정보 유출 사고가 일어나면 해당 기업은 징벌적 손해 배상을 하게 되는 등 일반 기업의 보안 의식이 고취되고 있습니다. 이에 따라 상당수 기업들은 예를 들어 티 바이러스(AV), IPS(침입 방지 시스템), 웹방화벽을 도입하여와 같은 여러 다양한 보안 솔루션을 도입하여 취약점을 탐지하고 대응하는 체계를 갖추고 있습니다. 하지만 악성 사이버 공격자들 또한 이러한 환경의 변화에 맞춰 제로데이(Zero day) 공격 등 취약점을 타겟으로 하여 해킹을 시도하고 있습니다. 아래의 표와 같이 최근의 해킹 트랜드를 보면 취약점을 이용한 공격은 증가하되 공격 성공 시간은 많이 단축된 것을 확인할 수가 있습니다. 즉 공격.......

5G와 IoT를 위한 준비 - 위드네트웍스 [내부링크]

2018년 평창 올림픽을 기점으로 우리나라에 5G 네트워크가 시작되었습니다. 그리고 계속 5G 기술이 발전되어 2020년에는 전세계적으로 5G 상용화가 이루어졌습니다. 즉 5G 시대가 도래한 것입니다. 하지만 우리가 명심해야 할 것은 5G 시대는 이전에 볼 수 없었던 새로운 네트워크 환경일 뿐 아니라 새로운 위협 환경의 시작이라는 것입니다. 5G가 상용화 되면서 다음과 같은 두 가지 전망이 있었습니다. 첫 번째 전망 5G가 모바일 네트워크에서 초고속 데이터 속도와 대기 시간 단축 서비스를 보장해 IoT 기기의 대규모 구축을 가능하게 할 것 두 번째 전망 5G 네트워크의 분산 아키텍처로 인해 네트워크 접근 포인트가 엄청나게 확장될 것 이를.......

SOAR 솔루션이 보안 분석가를 돕는 5가지 방법 - 위드네트웍스 [내부링크]

최근, 보안 업계에서 보안 분석가 인력이 매우 부족한 실정입니다. 글로벌 정보시스템감사통제협회인 ISAACA는 공석으로 채워지지 못한 사이버 보안 직무의 기간이 평균적으로 6개월 정도라는 연구를 밝히기도 했습니다. 기업에서 시간은 돈, 수익에 직결되기 때문에 기업은 하루라도 빨리 적절한 인재를 채용해서, 지금까지 손실된 시간을 최대한 빨리 보충할 수 있기를 바랍니다. 특히 SOC(보안 운영 센터; Security Operations Center)의 경우 서로 다른 보안 도구들이 끝없는 경고를 만들어내고 이를 계속 처리해야 하기 때문에 인력이 항상 부족해 더욱 그러하죠. 하지만 인력을 보충하더라도 새로운 '보안 분석가'로 양성하는 것.......

영화 속 사이버 보안: 진실과 거짓 - 위드네트웍스 [내부링크]

흔히 해커, 사이버 보안이라고 하면 떠오르는 이미지가 있나요? 다양한 모습들이 있겠지만 주로 이런 모습이 아닐까 생각이 듭니다. 뭔가 사회성은 없어 보이고 일주일째 씻지 않은 듯한 꾀죄죄한 이런 해커들을 떠올리지 않으셨나요? 하지만 영화 속 등장하는 해킹 장면은 사이버 보안에 대한 많은 오해를 불러일으킬 수 있습니다. 오늘은 여러분께 영화로 익숙해져 은연중에 사이버 보안에 대해 잘못 정립되었던 오해와 진실에 대해 알아보겠습니다. 영화 속 사이버 보안 할리우드 영화 밀레니엄: 남자를 증오한 여자들에서 속 해커는 사회 부적응자와 같은 면모를 가지고 있을 정도로 폐쇄적으로 묘사되었고 다른 영화들에서도 해커들은 이와.......

해킹 없이 안전한 화상회의를 위한 고급 Tips! - 위드네트웍스 [내부링크]

안녕하세요 위드네트웍스 입니다! 코로나 19 팬데믹 현상 이후 사무실에 출근하지 않고 집에서 일을 하는 재택 근무가 일상화 되었습니다. 직접 대면해서 하던 미팅도 이젠 온라인으로 대체되어 화상회의로 이루어지고 있습니다. 이러한 급격한 변화 속에서, 사이버 공격자들 또한 변화에 합류하여 공격을 펼치고 있습니다. 여러분의 화상 회의를 누군가가 은밀하게 도청하고 있을 수도 있습니다! 오늘은 해킹 없는 안전한 화상 회의를 위해 실천할 수 있는 고급 팁들을 소개해 드리겠습니다. 이 팁들을 꼭 실천해서 안전한 화상 회의를 하시기 바랍니다. https://youtu.be/XKEhg6Of9Rw 본 영상은 Naver Clova Dubbing을 이용하여 제작되었습니다.......

웹사이트 보안 공격 Top 10 (1) 인젝션 공격, XSS 공격, 퍼징 - 위드네트웍스 [내부링크]

인터넷 웹사이트는 보안 공격에 다소 취약합니다. 휴먼 에러에서부터 사이버 범죄자들의 정교한 공격에 이르기까지 그 원인은 다양합니다. 웹사이트를 공격하는 이유는 무엇일까요? 버라이즌의 데이터 침해 조사 보고서는 사이버 공격자의 주된 동기가 돈이라는 것을 밝혀 냈습니다. 이로 인해 웹사이트를 통해 전자 상거래를 하든, 단순 소규모 비즈니스 웹 사이트를 운영하든 언제나 잠재적인 공격의 위험이 있습니다. 따라서 웹사이트 운영자들은 각 웹사이트가 어떤 상황에 처해 있는지 파악하는 것이 그 어느 때보다도 중요해졌습니다. 서로 다른 사이버 공격들이 각각 진행되기 때문에 모든 공격으로부터 웹사이트를 보호하는 것은 불가능.......

웹사이트 보안 공격 Top 10 (2) 제로데이 공격, 경로 순회, DDoS - 위드네트웍스 [내부링크]

오늘은 지난 시간에 이어 웹사이트를 타겟으로 하는 사이버 공격 중 가장 자주 발생하는 공격 10가지 중 3가지와 해당 공격으로부터 대응할 수 있는 방법을 소개해드리겠습니다! 지피지기면 백전백승이라는 말이 있듯이 각 공격이 어떻게 이루어지는지 알면 그 공격을 막을 수 있는 방법도 알 수 있습니다. 안전한 온라인 환경을 구축하기 위해서는 우리가 매일 방문하고 사용하는, 또 운영하는 웹사이트에 대한 보안은 필수입니다! 제로데이 공격 Zero-Day Attack 제로 데이 공격은 지난 시간에 설명드렸던 퍼징이 더 확대된 것이지만 제로데이 공격의 경우, 퍼징처럼 취약점을 찾아낼 필요가 없습니다. 따라서 더욱 쉽게 공격이 일어날 수 있다.......

공격자 vs 해커 : 같은 개념 아닌가요? - 위드네트웍스 [내부링크]

이 제목을 클릭하여 오신 여러분은 아마도 공격자와 해커에 대한 개념이 차이가 있다는 것이 새롭게 다가오셨던 분이실 겁니다. 아니면 이것도 모른다고? 라는 생각으로 클릭 하셨을 수도 있을 것 같습니다. 사이버보안은 전문 지식이 많이 필요하고 중요한 분야이지만, 그렇지만 사이버보안 내에는 여전히 오개념이 발생하고 확산되고 있습니다. 하지만 이 두 용어를 확실하게 구분하여 사용한다면 서로 오해가 줄어들고 사이버 보안과 관련된 기사, 자료들의 의미를 더욱 명확하게 할 수 있을 것입니다. 저 뿐만 아니라 많은 사람들이 "해커"와 "공격자"를 서로 바꾸어 사용할 수 있다고 생각하지만 그렇지 않습니다. 해커.......

팬데믹은 2021년 금융 범죄의 원동력 - 위드네트웍스 [내부링크]

연말이 되면 많은 기업들에서 기업이 속한 산업 분야의 다음 해 트렌드에 대한 자료를 발표합니다. 왜냐하면 앞으로 발생할 트렌드를 예측할 수 있다면 앞으로 다가올 변화에 준비하여 더욱 잘 대응할 수 있기 때문입니다. 사이버 보안도 마찬가지 입니다. 앞으로 다가올 위협을 예측할 수 있다면 개인 및 조직적으로 공격에 방어할 준비를 하여 큰 손실을 예방할 수 있습니다! 따라서 오늘은 글로벌 보안 회사인 카스퍼스키가 발표한 2021년 금융 사이버 범죄 연구 자료를 함께 살펴보시겠습니다. 랜섬웨어 공격 Ransomware 글로벌 보안 회사인 카스퍼스키의 연구진에 따르면 2020년 한 해 동안 코로나 19와 관련된 급격한 생활 및 근무 방식의.......

[잍씽킹] 보안의 why, what, why - 19년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] [내부링크]

요즘, IT, 보안 업계를 보면 새롭게 만들어지는 용어들이 쏟아지고 있으며 같은 뜻을 가진 여러 단어 때문에 혼선이 있기도 합니다. 용어 뿐 아니라 보안에 대한 기본적인 개념도 점점 모호해지고 있는 요즘 보안이 왜 최근에 강화되고 있는지, 그 주체와 방법을 정리하는 것이 필요합니다. 보안은 한 마디로 가치있는 정보를 안전하게 보호하고 제공하기 위한 일련의 보호 행위들입니다. 이때 가치있는 정보란 사람마다 다르게 가치를 부여할 수 있지만 일반적으로 내부 데이터나 고객 정보를 뜻합니다. 보안의 역사는 해킹의 역사와 그 궤를 같이 하고 있습니다. 보안이 강화되면 해커들은 해킹을 통해서 정보 탈취를 시도하며, 이러한 해킹 행.......

2021년, 뉴 노멀의 정착 그리고 증가하는 사이버 보안 위협 - 위드네트웍스 [내부링크]

2021년, 새로운 희망이 가득찬 한 해가 시작되었습니다. 작년 한 해 동안 사이버 환경에는 정말 많은 변화가 있었습니다. 이때 가장 대두되는 것이 바로 "언택드 (Untact; 비대면)" 이라고 불리는 뉴 노멀 입니다. 따라서 2021년 이러한 뉴 노멀에 적응하기 위해서 많은 노력들이 필요하겠지만 사이버 보안과 IT 인프라 조치부터 시작하시는 것을 추천드립니다. 2020년 전세계 60% 이상의 회사들이 재택 근무 정책을 시행하였고 재택 근무는 우리의 일상이 되었습니다. 구글과 같은 대기업들은 코로나가 종식되더라도 재택 근무를 지속할 장기적인 계획을 세우고 있다고 밝혔습니다. 이렇게 재택 근무가 일반화되면서 또 다른 위협이 증.......

SOAR로 보안 운영을 획기적으로 개선할 수 있습니다! [내부링크]

안녕하세요 위드네트웍스 입니다! 오늘은 SOAR(보안 운영 자동화 및 대응; Security Ochestration Automation & Response)를 통해 보안 운영을 획기적으로 개선하는 방법을 나누어 보고자 합니다. 요즘 많은 기업과 조직들은 디지털 공격면이 증가하면서 네트워크 보안의 선제적 관리가 어려워지고 있습니다. 이에 추가적인 보안 도구를 도입하여 새로운 환경과 기기들을 보호하기 위한 역량을 키우려고 하지만, 이러한 도구들은 관리적인 측면에서 보안 팀에게 새로운 문제를 줍니다. 예를 들어, 탐지된 위협에 대항하는 능력과 관리 및 가시성을 줄이면서 추가적인 복잡성을 만들어 내기도 합니다. 네트워크 환경은 서로 다른 벤더의 솔루.......

[잍씽킹] 5G와 WiFi 현황 및 미래 - 19년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] [내부링크]

지난 잍씽킹에 유·무선에 대한 미래에 대해서 알아보았습니다. 오늘은 지난 시간에서 초첨을 무선에 맞춰 더욱 무선에 대해 상세히 알아보는 시간을 가져보겠습니다. 우리가 알고 있는 무선 통신에는 무엇이 있을까요? 스마트폰으로 대표되는 3G/LTE/5G가 있습니다. 그리고, AP(Access Point)로 대변되는 Wi-Fi 통신이 있습니다. 여기에 블루투스나 기타 여러 통신 서비스들이 있겠지만 이번에는 4차 산업 시대, 데이터 혁명 시대에 가장 중요하며 기본 인프라가 되는 5G와 WiFi에 대해서 나누어 보고자 합니다. 시스코 VNI 모바일 트래픽 보고서의 결과입니다. 1) 2021년 모바일 사용자 수는 78억 명의 약 71%에 달하는 55억 명으로 예상 2) 201.......

딥페이크의 모든 것: 참신한 기술 vs 새로운 위협-위드네트웍스 [내부링크]

많은 사람들은 AI와 머신 러닝 기술이 실제로 사용되기 전부터 이 기술들이 오용되지 않을까하는 우려를 보였습니다. 특히 매우 디스토피아적인 우려가 많았지만, 다행히 현실은 그보다는 덜 극단적이었습니다. AI 기술에는 아직 인간 지능과 같은 진짜 “지능”이 없습니다. 실재 AI 기술의 수준은 인간의 의사 결정에 대한 훌륭한 근사치 정도로, 업무를 효율적으로 수행할 수 있도록 적용할 수 있는 정도입니다. 하지만 AI 기술의 업적은 놀랍습니다. 그 중 하나가 "딥페이크(Deepfake)" 입니다. 딥페이크는 가상의 현실적인 매체를 만들어내는 기술로 빠르게 발전하고 있습니다. 하지만 이는 오용될 경우, 많은 혼란을 야기할 수 있.......

사이버 보안 팀에게 감사해야 할 7가지 이유 (with Naver Clova Dubbing) - 위드네트웍스 [내부링크]

2020년은 코로나 19 바이러스의 전례없는 팬데믹 현상으로 인류 역사상 손에 꼽을 정도로 많은 혼란과 어려움이 있었던 한 해였습니다. 급작스럽게 모든 환경이 디지털로 전환되었고 이에 따라 사이버 공격도 크게 증가하였습니다. 하지만 우리가 회사나 학교에서 해킹의 위협 없이 문일하고 공부할 수 있었던 것은, 그리고 인터넷 쇼핑을 위한 웹사이트, 앱에서 안전하게 쇼핑하고 소통할 수 있었던 이유는 바로 보이지 않는 곳에서 사이버 보안 팀이 열심히 일하고 있었기 때문입니다. 오늘은 연말을 맞이해 2020년에 안전한 IT 환경을 구축하기 위해 열심히 일하고 고생한 사이버 보안팀에게 감사해야 할 7가지 이유를 소개해드립니다. 위드네.......

[잍씽킹] IoT 보안을 위한 준비 - 19년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] [내부링크]

4차 산업 혁명의 시대에 사는 우리는 자신도 모르게 PC 및 모바일 환경에서 보안 솔루션을 사용하고 있습니다. Windows 설치 시 기본으로 제공하는 Defender는 AV (Anti-Virus)및 랜섬웨어 차단 기능을 제공하며 스마트폰의 경우 제조사나 통신사에서 기본 백신 프로그램을 제공합니다. 즉, 오늘을 사는 우리들은 알게 모르게 보안 서비스를 받고 있는 것입니다. 일반적인 IT 환경에서 기본 보안 서비스를 받고 있는데 비해 산업 제어시 스템(ICS)나 스마트 홈, IoT 분야에 있어서는 아직 보안에 대한 인식 뿐 아니라 제공되는 보안 서비스 또한 부족한 것을 확인 할 수가 있습니다. 그렇다면, IoT 보안을 위해서 우리는 무엇을 준비해야 할까요.......

재택근무 실태를 낱낱이 파헤칩니다 (feat. 보안) [내부링크]

글로벌 보안 기업 트렌드마이크로는 전세계 13,000명의 재택근무자를 대상으로 재택근무에서 보안의 실태를 조사했습니다. 그 결과가 매우 흥미로운데요! 오늘은 여러분들께 함께 전세계 재택근무에서 보안의 실태를 살펴보고 안전한 재택근무를 위한 방법에 대해서 알아보겠습니다. 기업의 데이터에 접근하는 경로 응답자의 39%가 개인 스마트폰, 타블렛, 노트북, 그리고 클라우드 서비스와 어플리케이션을 통해 기업 데이터에 접근하고 있었습니다. 또한, 기업의 중요 데이터에 접근하는 개인 기기 중 대부분은 기업만큼 보안이 갖춰지지 않은 상태였습니다. 홈 IoT 기기 대략 절반(52%)의 재택 근무자들의 가정 네트워크에는 IoT 기기가 연결.......

커피 머신으로 해킹하는 법 - 위드네트웍스 [내부링크]

안녕하세요 위드네트웍스 입니다 이제 IoT (Internet of Things; 사물 인터넷)은 더이상 새롭거나 신기한 개념이 아닙니다. 점점 더 많은 사람들이 편리함을 위해 IoT 기기를 사용하고 있습니다. 하지만 그에 따른 보안 위험 또한 증가하고 있습니다. IoT 제품은 모두 인터넷과 연결되어 있기 때문에 하나의 기기가 공격받는다면 해킹 당한 기기를 이용하여 다른 IoT 기기까지 연쇄적으로 공격할 수 있기 때문에 상당히 위험할 수 있습니다. 오늘은 영국의 한 보안회사에서 커피 머신을 이용하여 어떻게 다른 IoT 기기들을 공격할 수 있는지 알아보는 시간을 가져보도록 하겠습니다. ‘Smarter’ 사의 제품 보안 문제는 2015년 처음 대두되었습니.......

소셜 로그인으로 연결된 계정 한눈에 알아보고 삭제하는 방법- 위드네트웍스 [내부링크]

안녕하세요 위드네트웍스 입니다! 최근 많은 사람들이 ‘소셜 로그인’을 활용하여 번거로운 회원가입 절차 없이 기존 가입 정보를 통해 서비스에 가입하고 사용하고 있습니다. 절차가 쉽다 보니 쉽게 여러 서비스에 가입을 하게 되지만 어디에, 얼마나 가입이 되어 있는지 모르는 경우가 많습니다. 하지만 무분별한 가입을 통해 '개인 정보’가 위협을 받을 수 있습니다. 개인정보를 지키기 위해 주기적으로 소셜 로그인으로 연결된 웹/서비스를 조회하여 정리하는 것이 필요합니다. 간단하게 소셜 네트워크 서비스 별로 조회하고 연결 계정을 삭제하는 방법을 소개해드립니다. 위드니와 함께 여러분의 스마트폰으로 따라해보시길 강력 추.......

[잍씽킹] 유·무선 통신의 미래 - 19년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] [내부링크]

일반적으로 인터넷이라고 하면 회사에서는 전용선, 가정집에서는 모뎀을 통한 ADSL 통신을 이야기 합니다. 회사의 경우 메트로 스위치에서 방화벽, 스위치, 서버나 PC로 연결이 되지만, 가정집의 경우 ADSL모뎀에 유.무선 공유기에 PC나 스마트폰등이 일반적인 형태가 됩니다. ADSL(Asymmetric Digital Subscriber Line; 비대칭디지털가입자전송장치) 광대역 가입자망 구성방법의 하나로써, 기존 전화선로를 그대로 활용하여 가입자 선로를 고속화하려는 방식(xDSL)으로, 기존의 동선선로로 8Mbps 정도 신호전송이 가능 인터넷의 경우, 유선 인프라가 구축되어 있는 상태에서 단말에서 AP(Access Point)나 Wifi를 통한 무선 서비스를 제공하는 형.......

[잍씽킹] IT와 OT 보안에 대한 단상 - 19년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] [내부링크]

일반적으로 IT(information technology)라고 하면 우리가 알고 있는 인터넷과 네트워크 기술이라고 생각하면 됩니다. 즉, 인프라 및 보안에 대한 솔루션들이 IT에 속한다고 보시면 됩니다. 예를 들어 저에게 설문조사나 직업에 대해 물을 때 IT업무에 종사한다고 이야기 하곤 합니다. 그래서, 대부분의 사람들은 IT에 대해서 컴퓨터를 가지고 업을 하는 사람들이라는 인식이 있습니다. 그런데, 최근에 우리는 또다른 용어에 대해서 자주 접하게 됩니다. OT(Operational Technology) 라는 용어입니다. OT(Operational Technology) 정의 사전적 의미로 밸브, 펌프 등과 같은 물리적 장치의 직접 모니터링 및 제어를 통해 물리적 프로세스의 감지 또.......

i24Pharm 약국 특화 랜섬웨어 방어 솔루션 - 위드네트웍스 [내부링크]

약국에 설치된 각 PC에는 고객의 개인 정보, 처방전, 약물 목록 등 중요한 데이터들이 저장되어 있으며 매일 새롭게 추가됩니다. 하지만 이러한 데이터를 노린 사이버 공격 또한 끊임없이 진화하고 고도화되고 있습니다. 한 번 사이버 공격을 받으면, 데이터가 손상될 뿐만 아니라 약국의 신뢰도 하락, 업무 중단 등 치명적인 피해가 발생합니다. 따라서, 약국의 PC는 사이버 공격에 대한 완벽한 데이터 보호가 필수적으로 요구됩니다. 약국 내 PC를 공격하는 사이버 공격의 유형 중 가장 위협이 되는 것은 바로 랜섬웨어 입니다. 랜섬웨어 Ransomware 약국 내 설치된 PC 내 고객의 개인 정보, 처방전, 약물 목록 등 중요한 데이터들을 완벽하게.......

안전한 재택 근무를 위한 사이버 보안 지침 2탄 - 위드네트웍스 [내부링크]

안녕하세요 위드네트웍스입니다! 지난 시간에 이어서 안전한 재택 근무를 위한 사이버 보안 지침 2탄을 소개해드리겠습니다. 지난 1탄의 내용을 아래의 링크에서 꼭 확인해주셔서 안전한 재택 근무 환경을 구축하는데 도움이 되시길 바랍니다! https://blog.naver.com/withnetworks/222073511189 방화벽(Firewall) 방화벽은 네트워크 시스템에 공격이 들어오지 못하게 예방하는 방어선 역할을 합니다. 즉, 직원의 기기와 인터넷 사이의 커뮤니케이션의 포트를 닫는 장벽을 만들어 악성 프로그램의 입장을 막고 직원의 기기에서 데이터 유출을 막습니다. 대부분 컴퓨터 및 노트북 OS와 라우터에 내장된 방화벽이 있지만 재택 근무 시 방화벽이 활.......

계정 정보 해킹 공격의 판데믹 현상 - 위드네트웍스 [내부링크]

안녕하세요 위드네트웍스입니다. 지난 2020년 상반기는 현대 역사 책에 기록될 만한 시간이었습니다. 전 세계적으로, 여전히 코로나19 판데믹 현상으로 건강뿐만 아니라 경제까지 큰 타격을 받고 있습니다. 이러한 현상에서, 사이버 보안 분야에서는 사이버 보안의 가장 중요한 요소 중 하나인 사용자 ID와 비밀번호, 즉 계정 정보를 보호하기 위해 한 걸음 더 나아가야 합니다. 오늘은 코로나19로 인한 계정 정보 공격과 그 예방법을 알아보는 시간을 가져보도록 하겠습니다. 실제로, 전례 없는 변화에 전 세계가 여러 대책 방안을 만들기 위해 노력하고 있지만, 해커들은 이 변화에 이미 적응하여 판데믹 이후의 세계에 새로운 발판을 만들기 위.......

AI와 머신러닝이 적용된 정보 보안 솔루션이면 다 되나요 ? – 위드네트웍스 [내부링크]

기존 네트워크 시스템에 문제가 무엇이라고 생각하시나요? 네트워크 시스템에서 너무 많은 정보가 계속 발생하고 있습니다. 따라서 이를 처리할 시간과 인건비가 충분하지 않습니다. 이 때문에 지난 50년간 정보 보안 분야에서는 많고 다양한 보안 솔루션들을 개발하고 사용해왔습니다. 더 나아가 위협 인텔리전스 제조사들은 소프트웨어 개발하며, AI와 머신러닝 등 새로운 혁신을 이어나가고 있습니다. AI는 4차 산업 혁명 이후 혁신적인 기술로 알려져 있지만 AI가 적용되었다고 하는 솔루션이 완전히 자동화거나, 사람과 비교했을 때 더욱 지능적이거나 자가 학습이 가능하지는 않습니다. 이러한 솔루션들은 정보들을 가공하기 위해 거대한 컴.......

우리의 모든 일상이 추적될 수 있다?! - 위드네트웍스 [내부링크]

안녕하세요 위드네트웍스입니다! 현재 전세계가 코로나 바이러스로 모든 경제, 사회 뿐 아니라 모든 일상에 큰 타격을 입었지만 코로나 바이러스는 사그러들 기미가 보이지 않아 큰 몸살을 앓고 있습니다. 코로나 바이러스 판데믹 현상으로 인해 점점 위험이 증가면서 전세계의 많은 국가들이 대처 방안을 세우고 있습니다. 이때 주목 해야 할 대처 방안 중 하나는 바로 디지털 감시 네트워크입니다. 5G 네트워크의 발전과 모바일의 속도가 빨라지면서, 디지털 감시를 통해 거의 실시간으로 사람들간의 접촉을 추적할 수 있게 되어 이를 활용하여 코로나 바이러스의 지역 감염을 빠르게 확인하고 관리할 수 있게 되었습니다. 뿐만 아니라 의료 자.......

AI(인공 지능)가 SOC(보안 운영 센터)를 바꾸고 있습니다 - 위드네트웍스 [내부링크]

안녕하세요 위드네트웍스 입니다! 요즘 AI(Artificail Intelligence; 인공 지능) 기술이 저희 생활 전반에 적용되고 있다는 것을 여러분도 체감하고 있을 것입니다. AI 세탁기, AI 학습 등등 정말 많은 영역에 AI 기술이 적용되어 편리함과 기술적인 혁신을 가져오고 있습니다. 사이버 보안 분야에서도 마찬가지입니다. AI는 많은 보안 솔루션에 도입되어 보안 전문가들이 수작업으로 하던 일들을 자동화하고 있습니다. 오늘은 AI가 SOC(Security Operation Center; 보안 운영 센터)를 어떻게 혁신적으로 바꾸고 있는지 알아보고 이에 필요한 보안 전문가들의 역량에 대해 알아보는 시간을 가지겠습니다. Texas A & M University System의 SO.......

웹브라우저 확장 프로그램이 해킹 공격을?! - 위드네트웍스 [내부링크]

안녕하세요 위드네트웍스 입니다! 여러분은 어떤 웹 브라우저를 사용하나요? 전세계적으로 절반 이상의 사용자들이 구글 크롬을 사용하고 있습니다 통계 자료를 보시면 2010년 초반에는 인터넷 익스플로러가 절반 이상의 점유율을 가지고 있었지만 이제 구글 크롬이 압도적인 우위를 가지고 있는 것을 확인할 수 있습니다. 왜 그럴까요? 많은 사람들이 인터넷 익스플로러를 버리고 구글 크롬을 선택한 이유에 대해 다음과 같은 목소리를 내고 있습니다. 1. 빠르고 가볍다. 2. 즐겨찾기가 간편해진다. 3. 언제 어디서나 나만의 브라우저를 꾸밀 수 있다. 4. 즐겨찾기 또는 프로그램 설치가 필요없는 웹스토어가 있다. 5. 툴바보다 좋은 확장 프로.......

안전한 재택 근무를 위한 사이버 보안 지침 1탄 - 위드네트웍스 [내부링크]

안녕하세요 위드네트웍스입니다! 전세계 많은 사람들이 코로나19로 인해 재택 근무를 하고 있습니다. 재택 근무를 하면 통근 시간에 시간을 허비하지 않고 업무에 집중할 수 있기 때문에 생산성을 잃지 않고 집 또는 커피숍에서 일을 할 수 있다는 것이 입증되었습니다. 하지만, 재택근무를 많이 하게 되면 회사의 입장에서는 사이버 보안에 대한 위협이 증가하게 되어 직원 한 사람의 개인 정보뿐 아니라 회사의 보안에 유출을 초래할 수 있습니다. 코로나19 발생 이전, 몇몇 경우에 따라 직원들에 한해 재택 근무를 허용했습니다. 하지만 전세계적으로 판데믹 현상이 발생한 후에, 어쩔 수 없이 재택 근무를 해야하는 상황이 발생했지만 많은 회.......

왕초보 정보 보안 용어 따라잡기 1탄 - 위드네트웍스 [내부링크]

안녕하세요~위드네트웍스 입니다! 사이버 보안 영역은 자신만의 언어를 가지고 있다고 할 수 있을 정도로 이 분야에는 독특한 용어, 줄임말이 많습니다. 오늘부터 가장 보편적인 사이버 보안 용어 (줄임말) 목록을 포스팅하여 보안에 익숙하지 않은 분들뿐만 아니라 경험이 많은 분들이지만 참고할 수 있는 가이드를 매일(평일) 10개씩! 공유해드리고자 합니다~^^ 이름하야 왕초보 정보 보안 용어 따라잡기 시작합니다! ADVANCED PERSISTAENT THREAT (APT): 지능형 지속 위협 APT는 공격자가 기관의 네트워크에 승인되지 않은 접근 권한을 얻어 네트워크 안에 잠행하는 사이버 공격을 말합니다. 공격자는 네트워크의 침해 탐지 시스템을 피해 오.......

왕초보 정보 보안 용어 따라잡기 2탄 - 위드네트웍스 [내부링크]

안녕하세요~위드네트웍스 입니다! 사이버 보안 영역은 자신만의 언어를 가지고 있다고 할 수 있을 정도로 이 분야에는 독특한 용어, 줄임말이 많습니다. 가장 보편적인 사이버 보안 용어 (줄임말) 목록을 포스팅하여 보안에 익숙하지 않은 분들뿐만 아니라 경험이 많은 분들이지만 참고할 수 있는 가이드를 매일(평일) 10개씩! 공유해드리고자 합니다~^^ 지난 시간 왕초보 정보 보안 용어 따라잡기 1탄에 이어 2탄 시작합니다! COMPUTER EMERGENCY RESPONSE TEAM (CERT): 컴퓨터 비상 대응 팀 CERT는 사이버 보안 전문가들의 그룹으로 조직 내 보안 유출 및 침해를 다룹니다. 대부분의 규모 있고 계속 확장하는 기관들은 보안 이슈를 예방하는 시.......

구글 애널리틱스를 활용해 신용카드 정보를 탈취하는 해킹 수법 - 위드네트웍스 [내부링크]

안녕하세요 위드네트웍스 입니다. 오늘은 데이터 마케팅을 위해 가장 널리 쓰이고 있는 구글 애널리틱스를 활용해 신용 카드 정보를 탈취하는 해킹 공격에 대한 연구를 여러분들께 소개해드리고자 합니다. 제목처럼 구글 애널리틱스를 활용애 어떻게 신용카드 정보를 탈취하는 공격이 발생하는지, 그리고 어떻게 대응하고 예방할 수 있을지 알아보겠습니다. 구글 애널리틱스는 웹사이트 방문자의 데이터를 수집해서 분석함으로써 온라인 비즈니스의 성과를 측정하고 개선하는 데 사용하는 웹로그분석 도구입니다. 다양한 연구기관의 보고서에 따르면, 공격자들은 현재 자신의 계정에서 생성한 구글 애널리틱스의 추적코드와 함께 침해된 웹사이트.......

왕초보 정보 보안 용어 따라잡기 3탄 - 위드네트웍스 [내부링크]

안녕하세요~위드네트웍스 입니다! 사이버 보안 영역은 자신만의 언어를 가지고 있다고 할 수 있을 정도로 이 분야에는 독특한 용어, 줄임말이 많습니다. 가장 보편적인 사이버 보안 용어 (줄임말) 목록을 포스팅하여 보안에 익숙하지 않은 분들뿐만 아니라 경험이 많은 분들이지만 참고할 수 있는 가이드를 매일 10개씩! 공유해드리고자 합니다~^^ 왕초보 정보 보안 용어 따라잡기 3탄! 지금 시작합니다! INTRUSION DETECTION SYSTEM (IDS) : 침입 탐지 시스템 IDS는 네트워크 또는 시스템에서 정책 위반과 악성 행위를 모니터링하기 위해 사용되는 기기 또는 프로그램입니다. 이 시스템은 다양한 기법을 사용하여 불법 행위를 찾아낼 뿐만 아니.......

왕초보 정보 보안 용어 따라잡기 4탄 - 위드네트웍스 [내부링크]

안녕하세요~위드네트웍스 입니다! 사이버 보안 영역은 자신만의 언어를 가지고 있다고 할 수 있을 정도로 이 분야에는 독특한 용어, 줄임말이 많습니다. 가장 보편적인 사이버 보안 용어 (줄임말) 목록을 포스팅하여 보안에 익숙하지 않은 분들뿐만 아니라 경험이 많은 분들이지만 참고할 수 있는 가이드를 공유해드리고자 합니다~^^ 이 게시물을 끝으로 왕초보 정보 보안 용어 따라잡기가 마무리되었습니다~ 여러분들께 조금이나마 도움이 되었길 바랍니다! 왕초보 정보 보안 용어 따라잡기 4탄! 지금 시작합니다! SECURITY OPERATION CENTER (SOC): 보안 운영 센터 SOC는 정기적으로 잠재적 위험성이 있는 보안 위협을 모니터링, 조사, 탐지하.......

[잍씽킹] 비대면(언택트)으로 IT 업무 환경은 변화할 것입니다 - 19년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] [내부링크]

최근에 우리는 비대면 또는 언택트(Untact)라는 말을 많이 듣습니다. 코로나19로 인해서 사회적 거리 두기는 일상이 되어가고 있습니다. 익숙하지 않은 사람과의 만남에 있어서 서로가 조심스러울 수 밖에 없습니다. 저 또한 직업이 직업인지라 여러 사람을 만나고 있습니다. 최근 고객사와 미팅을 하기 위해서, 고객사 방문을 위한 사전 조사서를 작성해야 합니다. 그 내용은 해외나 대구나 부천, 이태원등에 대한 방문 여부를 체크를 하고, 열이나 몸상태를 확인하는 과정입니다. 또한 고객사에 실제 방문할 때는 기본적으로 고객사 입구에서 체온 체크를 하고, 방문자 정보를 작성하게 됩니다. 이것이 최근의 작업이나 미팅을 하기 위한 사전.......

언택트 시대, IT 환경은 이렇게 진화한다! ｜ 비대면 시대 (feat. NAVER NCP) - 위드네트웍스 [내부링크]

안녕하세요 위드네트웍스 입니다! 코로나 바이러스의 확산으로 사회적 거리두기 캠페인이 전세계적으로 이어짐에 따라 '언택트(Untact)'라는 뉴노멀 (New Normal) 트렌드가 각광을 받고 있습니다. 언택트(Untact): ‘접촉하다’라는 의미를 가진 영어 단어 ‘Contact’에 부정의 의미를 담은 접두사 ‘Un‘을 합성한 신조어로 비대면으로 해석됨 급변하는 IT 환경을 설명하는 영상을 통해 언택트 시대, 성공적인 비즈니스를 위한 가장 최적화되고 안정된 IT 환경을 구축하시기 바랍니다! https://youtu.be/oqsg-GOyStg 위드네트웍스는 네이버 클라우드 MSP로 여러분의 IT 환경을 클라우드에 구축하는데 최상의 기술과 서비스로 여러분.......

러시아 해커들, 코로나 바이러스 백신을 공격하고 있다!-위드네트웍스 [내부링크]

안녕하세요 위드네트웍스 입니다! 전 세계는 올해 초부터 이 코로나 바이러스로 인해 사회적 거리두기, 온라인 수업, 재택 근무 등으로 전반적인 라이프 스타일이 크게 변화하였습니다. 특히 언제 어디서든 마스크 착용이 필수가 되었습니다. 그런데 이제 더위가 본격적으로 시작되면서 이 마스크 착용이 힘들어지고 여름 휴가도 코로나 바이러스로 가기 힘들어져 많은 사람들이 도대체 언제 코로나 바이러스가 종결될까, 언제 백신이 개발될까를 많이 염원하고 있습니다. 그래서 전세계의 많은 제약회사, 연구기관들은 이 코로나 바이러스의 백신을 만들기 위해 총력을 다하고 있습니다. 하지만! 이러한 백신을 개발하는 과학자들을 공격하고 있.......

다크웹에서 거래되고 있는 150억개의 개인정보(크리덴셜) - 위드네트웍스 [내부링크]

안녕하세요~ 위드네트웍스 입니다 얼마 전 대한민국을 떠들썩 거리게했던 N번방 사건을 기억하시나요? N번방 사건을 통해 '다크웹(Dark Web)'이 일반 대중에게 드러나게 되었습니다. 네이버나 다음, 구글 등 검색 엔진에서 드러나지 않는 인터넷 공간을 '딥웹(Deep Web)'이라고 합니다. 여기서 더 은밀한 곳에 그들만의 세상을 '다크웹(Dark Web)'이라고 합니다. 해커들은 다크웹의 마켓 플레이스를 통해 서로 소통하고, 정보를 공유하기도 하며 일반 사람들의 개인정보를 거래한다고 알려져있습니다. 오늘은 이러한 다크웹에서 전세계의 크고 작은 개인정보 유출 사건들로 인해 150억개의 개인정보가 해커들 사이.......

[잍씽킹] 코로나19로 인한 IT 환경의 변화 예측 - 19년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [내부링크]

우리는 지금도 코로나19에 영향을 받고 있지만, 앞으로도 코로나19의 영향에서 완벽하게 벗어 날 수 없을 것입니다. 일찍이 IMF라는 외환 위기를 격은 우리는 그 상처가 얼마나 오래고 깊은지 기억하고 있습니다. 800원대의 환율은 아직까지 1,200원을 오르락 내리락 하고 있으며, 위기시에는 항상 IMF 사태를 기억하게 됩니다. 이번의 코로나 사태는 우리의 일상에 각인 되었으며, 이 시대를 사는 모든 인류의 DNA에는 코로나에 대한 잠재 의식이 깊게 새겨졌을 것입니다. 실제 코로나 백신이 나와서 코로나19가 퇴치되더라도 이번 사태는 우리에게 많은 것을 시사하고 있습니다. 경제적으로 세계화라는 미명화에 국경 개방과 물류의 이동, 여행.......

코로나 19를 주제로 한 사이버 공격의 감소 – 마이크로소프트 보고서 분석 [위드네트웍스] [내부링크]

안녕하세요~ 위드네트웍스 입니다! 작년 12월부터 발발한 코로나 19로 인해 많은 분들의 일상 생활에 큰 혼란과 위기가 발생하였고 재택 근무, 온라인 개학, 마스크 착용 등 생활 전반에 정말 큰 변화들이 발생하였습니다. 정보 보안 분야에서도 사용자를 속여 개인 및 신용 정보 등을 탈취하려는 피싱 공격이 기승을 부리기도 했습니다. https://www.youtube.com/watch?v=OSD6K_dgJCQ 코로나 19가 장기화되는 추세 속에서 마이크로소프트가 한 보고서를 발표했습니다! 그 내용을 간단하게 살펴보도록 하겠습니다. 마이크로소프트 위협 보호 인텔리전스 팀은 코로나 19를 주제로한 사이버 공격이 '현재 상당히 감소하고 있는 추세이며.......

보안 관제 서비스란 무엇인가요? - 위드네트웍스 [내부링크]

1. 보안 관제 서비스란 무엇인가요? 보안 관제 서비스는 정보보호 정책위반 또는 침입으로부터 시스템과 네트워크 자원의 손상을 막기위해 관제가 필요한 모든 시스템을 실시간으로 모니터링 하여 즉각 대응, 관리할 수 있도록 전문 보안업체가 해당인력, 프로세스 기술 및 전문지식을 제공하고 고객은 자신의 핵심 역량에 집중할 수 있도록 하는 서비스입니다. 2. 보안 관제 서비스의 주요 기능은 무엇인가요? 3. 보안 관제 서비스를 도입하면 어떤 장점이 있나요? 위드네트웍스가 제공하는 보안 관제 서비스 KT의 보안관제서비스를 KT 과천 보안관제센터에서 위드네트웍스가 수행 중 제품 문의 위드네트웍스는 여러분의 보안 환경에 최적화되고.......

위드네트웍스, 부산대학교에 고성능 차세대 방화벽 '포티게이트-2000E’ 구축 관련 기사 [내부링크]

안녕하세요 위드네트웍스 입니다! 위드네트웍스의 부산 지사가 포티게이트 2000E를 부산대학교에 구축하였습니다. 관련 기사를 통해 자세한 내용을 확인하실 수 있습니다! 위드네트웍스는 포티넷 코리아의 플래티넘 파트너로 전국 어디서든 최상의 비즈니스로 고객님들을 찾아 뵙고 전문적인 서비스를 제공할 것을 약속 드립니다! 포티넷코리아, 부산대학교에 고성능 차세대 방화벽 ‘포티게이트-2000E’ 구축 비대면 교육 등 증가하고 있는 교육 분야의 수요에 발맞춰 포티넷코리아 “교육 시장 공략에 최선 다할 것” [보안뉴스 원병철 기자] 광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(조원균 대표)는 15일 부산.......

매니지드 보안 서비스(MSS)란 무엇인가요?-위드네트웍스 [내부링크]

1. 매니지드 보안 서비스란 무엇인가요?매니지드 보안 서비스(Managed Security Service; MSS)는 서비스 제공자에 의해 아웃소싱되는 네트워크 보안 서비스입니다. 보안을 위한 자원이나 전문가가 부족한 기업은 매니지드 보안 서비스 업체에게 보안 기능을 아웃소싱하여 적절한 보안 서비스를 제공 받습니다.2. 매니지드 보안 서비스의 주요 기능은 무엇인가요?3. 매니지드 보안 서비스를 도입하면 어떤 장점이 있나요?위드네트웍스가 제공하는 매니지드 보안 서비스KT, S1 매니지드 보안 서비스제품 문의위드네트웍스는 여러분의 보안 환경에 최적화되고 최상의 매니지드 보안 서비스를 제공하겠습니다.안전한 보안 환경을 발.......

SIEM이란 무엇인가요? - 위드네트웍스 [내부링크]

1. SIEM이란 무엇인가요?SIEM(Security information and event management; 보안 정보 및 이벤트 관리)은 네트워크 전체 범위에서 로그를 수집, 저장 및 분석합니다. 종합적인 보안 보고 및 컴플라이언스 준수 관리와 함께 신속한 공격 탐지, 차단 및 응답을 위해 보안 위협을 실시간으로 모니터링하여 인프라 보안을 위한 이기종 정보, 이벤트를 수집하고 보안 위반에 대한 경보를 보여줍니다.SIEM은 통합 보안 관제 솔루션이라고도 불리며 빅데이터 분석 시스템이라고 불리기도 합니다. 2. SIEM의 주요 기능은 무엇인가요?3. SIEM을 도입하면 어떤 장점이 있나요?위드네트웍스가 소개하는 SIEM 제품제품 문의위드네트웍스는 여러분의.......

SOAR란 무엇인가요? - 위드네트웍스 [내부링크]

1. SOAR이란 무엇인가요?SOAR(Security Orchestration, Automation and Response; 보안 오케스트레이션, 자동화 및 대응)은 다양한 보안 위협에 대한 대응 프로세스를 자동화해 낮은 수준의 보안 이벤트는 사람의 도움없 이 처리하고, 보안 사고 발생시 표준화된 업무 프로세 스에 따라 직원이 쉽게 대응할 수 있게 도와주는 보안 솔루션입니다.2. SOAR의 주요 기능은 무엇인가요?SOAR는 보안 오케스트 레이션 및 자동화(Security Orchestration and Automation, SOA), 보안 사고 대응 플랫폼(Security Incident Response Platform, SIRP), 위협 인텔리 전스 플랫폼(Threat Intelligence Platform, TIP)의 세 가지 보안 대응 영역을 제공.......

보안 스위치(Security Switch)란 무엇인가요? - 위드네트웍스 [내부링크]

1. 보안 스위치란 무엇인가요?보안 스위치 (Security Switch)란 보안 스위치는 소프트웨어 보호 기능을 제공하는 가상 보안 스위치와 달리 컴퓨터, 랩톱, 스마트 폰 및 유사 장치를 무단 액세스 또는 작동으로부터 보호하기위한 하드웨어 장치입니다.보안 스위치는 L2, L3 스위치에 보안기능을 추가해 엔드포인트에서 시스템으로 연결되는 접점에서 악성코드를 삭제하고 다양한 공격을 차단하는 엔드포인트 보안 솔루션으로 관심이 증가하고 있습니다.네트워크 기반 보안 장비인 방화벽, IPS, UTM, 웹방화벽은 외부망과 내부망을 분리하여 외부망으로부터 내부망으로 유입되거나, 내부망에서 외부로 유출되는 트래픽을 분석하고 보호하는 역.......

무선 랜(Wireless LAN)이란 무엇인가요?-위드네트웍스 [내부링크]

1. 무선 랜이란 무엇인가요?무선 랜(Wireless LAN; WLAN)은 무선 신호 전달 방식을 이용하여 두 대 이상의 장치를 연결하는 기술입니다. 이를 이용해 사용자는 근거리 지역에서 이동하면서도 지속적으로 네트워크에 접근할 수 있습니다. 흔히 와이파이라는 마케팅 네임으로 잘 알려져 있습니다.2. 무선 랜의 주요 기능과 그에 따른 효과는 무엇인가요?위드네트웍스가 소개하는 무선 랜 제품제품 문의 하기위드네트웍스는 여러분의 IT 인프라 환경에 최적화된 무선 랜 구축 및 서비스를 제공하겠습니다.안정적인 IT 인프라 환경을 발판삼아 여러분의 비즈니스가 승승장구하시기를 바랍니다!감사합니다!참고 문헌&qu.......

네트워크 스위치(Network Switch)란 무엇인가요? - 위드네트웍스 [내부링크]

1. 네트워크 스위치란 무엇인가요?네트워크 스위치 (Network Switch)란 네트워크 단위들을 연결하는 통신 장비로서 허브보다 전송 속도가 개선된 것을 말합니다. 간단히 스위치라고 불리며 , 스위칭 허브 ( switching hub), 포트 스위칭 허브 ( port switching hub) 라고도 합니다. 역할과 기능 , 그리고 구조에 따라서 수 만원에서 수 천 만원을 넘 는 것까지 다양한 형태가 있습니다.2. 네트워크 스위치의 종류와 각각의 기능은 무엇인가요?OSI Model (Open Systems InterConnection Reference Model)은 국제표준화기구 (ISO) 에서 개발한 모델로, 컴퓨터 네트워크 프로토콜 디자인과 통신을 계층 (Layer) 으로 나누어 설명한 것.......

IPS(침입 방지 시스템)란 무엇인가요?-위드네트웍스 [내부링크]

1. IPS란 무엇인가요?IPS(Intrusion Prevention System; 침입 방지 시스템)란 인터넷 웜 등 악성코드 및 해킹 등에 기인한 유해 트래픽 차단 솔루션입니다. 또한 공격이 실제 피해를 주기 전에 미리 능동적으로 공격을 차단함으로써 공격 피해를 최소화할 수 있는 능동적 보안대책입니다.2.IPS의 주요 기능은 무엇인가요?3.IPS를 도입하면 어떤 장점이 있나요?위드네트웍스가 소개하는 IDS 제품제품 문의 하기위드네트웍스는 여러분의 보안 환경에 최적화된 IPS 구축 및 서비스를 제공하겠습니다.안전한 보안 환경을 발판삼아 여러분의 비즈니스가 승승장구하시기를 바랍니다!감사합니다!참고 문헌"IPS &.......

Anti-DDoS(안티 디도스)란 무엇인가요? - 위드네트웍스 [내부링크]

1. Anti-DDoS란 무엇인가요?Anti-DDoS(안티 디도스) (DDoS Distributed Denial of Service; 분산서비스거부공격)을 차단하는 대응 시스템입니다.2. Anti-DDoS의 주요 기능은 무엇인가요?3. Anti-DDoS를 도입하면 어떤 장점이 있나요?위드네트웍스가 소개하는 Anti-DDoS 제품제품 문의 하기위드네트웍스는 여러분의 보안 환경에 최적화된 Anti-DDoS 구축 및 서비스를 제공하겠습니다.안전한 보안 환경을 발판삼아 여러분의 비즈니스가 승승장구하시기를 바랍니다!감사합니다!참고 문헌"DDoS". 지식덤프. 2020년 06월 15일 접속. http://www.jidum.com/jidums/view.do?jidumId=639"Anti-DDoS&.......

이메일 보안(E-Mail Security)이란 무엇인가요? - 위드네트웍스 [내부링크]

1. 이메일 보안이란 무엇인가요?이메일 보안 (E-Mail Security)이란 이메일로 유입되는 스팸 및 악성코드 메일을 차단하고 이를 통해서 메일서버를 보호하고네트워크 트래픽을 관리하는 솔루션입니다.2. 이메일 보안의 기능과 효과는 무엇인가요?위드네트웍스가 소개하는 이메일 보안 제품제품 문의 하기위드네트웍스는 여러분의 보안 환경에 최적화된 이메일 보안 구축 및 서비스를 제공하겠습니다.안전한 보안 환경을 발판삼아 여러분의 비즈니스가 승승장구하시기를 바랍니다!감사합니다!참고 문헌"SPAMOUT". 넷엔시큐 솔루션. 2020년 6월 15일 접속.2020년 6월 15일 접속. http://www.spamout.co.kr/spa.......

DB보안(Database Security)이란 무엇인가요? - 위드네트웍스 [내부링크]

1. DB보안이란 무엇인가요?DB 보안(Database Security)은 외부자나 내부자가 DB 내에 저장된 조직의 주요기밀 정보에 불법적으로 접근하는 것을 막는 것으로, DB와 DB 내에 저장된 데이터를 비인가된 변경, 파괴, 노출 및 비일관성 등을 발생시키는 사건이나 위협들로부터 보호하는 것입니다. 이를 통해 권한이 없는 사용자를 제어하여 정보의 불법적인 접근, 고의적인 파괴 및 변경을 방지하고 우발적인 사고로부터 보호하기 위함입니다.DB를 보호하기 위해 다양한 방식이 사용되는데 크게 접근제어(AccessControl), 허가 규칙(Authorization Rules), 가상 테이블 (Views), 암호화 (Encryption)으로 구분할 수 있습니다.2. DB 보.......

엔드포인트 보안(Endpoint Security)이란 무엇인가요? - 위드네트웍스 [내부링크]

1. 엔드포인트 보안과 기능은 무엇인가요?엔드포인트 보안(Endpoint Security)은 ‘네트워크에 최종적으로 연결된 IT 장치’인 엔드포인트를 공격자들의 위협과 침해로부터 지켜내는 보안을 솔루션을 말합니다. 악성코드의 침해 지표인 시그니처를 기반으로 공격을 차단하는 안티 바이러스에서부터 알려지지 않은 사이버 위협의 행위를 분석하여 선제적으로 방어하는 엔드포인트 탐지 대응까지 다양한 솔루션이 있으며 끊임 없이 진화하고 발전하고 있습니다.1) 안티 바이러스(Anti-Virus)란 무엇인가요?안티 바이러스는 컴퓨터의 바이러스 등 악성코드를 찾아내고 치료 및 방어하기 위한 소프트웨어를 의미합니다. 안티 바이러스는 시.......

웹 방화벽(Web Firewall)이란 무엇인가요? - 위드네트웍스 [내부링크]

1. 웹 방화벽이란 무엇인가요?웹 방화벽 (Web Firewall)은 웹 애플리케이션 보안에 특화되어 홈페이지 서버로 유입되는 해킹 공격을 탐지/차단하는 보안 장비 입니다.네트워크 방화벽의 동작 원리는 네트워크에 돌아다니고 있는 패킷이 정상적인지 아닌지를 판단하는 반면에, 웹 방화벽은 패킷이 아닌 사용자의 URL이 정상이고 올바른 요청인지 합니다.웹 서비스는 특성상 외부에 필수적으로 오픈될 수 밖에 없는 구조를 가지고 있으며, 파급 및 전파 효과가 매우 뛰어납니다게다가 웹 어플리케이션 취약점을 이용한 공격은 네트워크 방화벽이나 침입탐지시스템과 같은 보안 솔로션으로는 분석 및 차단이 불가능하지만 웹 방화벽을 통.......

UTM(통합위협관리)이란 무엇인가요? - 위드네트웍스 [내부링크]

1. UTM이란 무엇인가요?UTM(Unified Threat Management, 통합 위협 관리)은 방화벽(Firewall), 가상 전용 네트워크(VPN), 침입 차단 시스템(IPS/IDS),웹 컨텐츠 필터링(URL Filters),안티스팸 소프트웨어(Anti-SPAM) 등을 포함하는 여러 개의 보안 도구를 이용한 관리 시스템입니다.UTM은 비용 절감, 관리 능력이 향상되는 포괄적인 관리 시스템으로 중소기업 뿐만 아니라 모든 규모의 네트워크에 이용 가능하다는 특징이 있습니다.2. UTM의 주요 기능은 무엇인가요?3. UTM을 도입하면 어떤 장점이 있나요?위드네트웍스가 소개하는 UTM 제품제품 문의 하기위드네트웍스는 여러분의 보안 환경에 최적화된.......

버라이즌 2020 데이터 침해 보고서 분석 [내부링크]

안녕하세요? 위드네트웍스입니다~올해 5월, 미국의 최대 통신사인 버라이즌이 2020년 데이터 침해 보고서를 발표했습니다!버라이즌의 침해 보고서는 정보보안 분야에서 최고의 보고서 중 하나입니다.오늘은 버라이즌의 침해 보고서를 간단하고 요약해서정보보안의 현재와 미래를 알아보는 시간을 가지겠습니다! 보고서에 대해 알아보기에 앞서 우선 용어에 대한 정의를 살펴보겠습니다!사건(Incident): 정보 자산의 무결성, 신뢰성과 가용성을손상시키는 보안 이벤트침해(Breach): 비인가된 제 3자에 의해데이터의 명백한 유출을 야기하는 사건해킹(Hacking): 1) 도난 또는 무차별 크리덴셜 활용2) 취약점 탈.......

[잍씽킹] IT와 OT 보안에 대한 단상 - 19년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [내부링크]

일반적으로 IT(information technology)라고 하면 우리가 알고 있는 인터넷과 네트워크 기술이라고 생각하면 됩니다.즉, 인프라 및 보안에 대한 솔루션들이 IT에 속한다고 보시면 됩니다.예를 들어 저에게 설문조사나 직업에 대해 물을 때 IT업무에 종사한다고 이야기 하곤 합니다. 그래서, 대부분의 사람들은 IT에 대해서 컴퓨터를 가지고 업을 하는 사람들이라는 인식이 있습니다. 그런데, 최근에 우리는 또다른 용어에 대해서 자주 접하게 됩니다. OT (Operational Technology) 라는 용어입니다. OT(Operational Technology)사전적 의미로 밸브, 펌프 등과 같은 물리적 장치의 직접 모니터링 및 제어를 통해물리적 프로세스의.......

[G-PRIVACY 2020] 위드네트웍스, EDRㆍSIEMㆍSOAR 연동 통한 강력한 보안체계와 가시성 통합 방안 제시 [내부링크]

“EDR, SIEM, SOAR 등 상호 보완적이며 유기적인 하이브리드 구성 통해 해킹에 대한 공격 최대한 예방해야”상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020이 5월 28일 더케이호텔서울 가야금홀에서 성황리에 개최됐다.이 자리에서 위드네트웍스 박동준 차장은 ‘강력한 엔드포인트 보안을 위한 더 확장된 접근’을 주제로 강연을 진행했다.보안솔루션은 과거부터 현재까지 가장 많이 변화한 솔루션 중 하나이다. 가장 기본적인 방화벽, 안티바이러스, 웹방화벽, DB암호화, APT 등 어플리케이션 보안부터 트래픽 보안 그리고 나아가서는 엔드포인트 보안까지 다양한 솔루션이 구축되어 운영되고 있다.보안솔루션은 기본적.......

위드네트웍스, 루커스 MSP 스페셜 파트너 자격 취득 [내부링크]

루커스 공공 와이파이·대학·호텔·금융권 등에 공급다양한 매니지드 서비스 고객 확보 성과 인정 받아[데이터넷] 위드네트웍스(대표 안종업·고인구)는 루커스네트웍스의 매니지드 서비스 프로바이더 스페셜라이즈드 파트너(MSP Specialized Partner) 자격을 취득했다고 22일 밝혔다.이 자격을 취득하기 위해서는 숙련된 기술과 영업 자격 요건, 전문적이고 풍부한 네트워크 인프라 구축에 대한 역량을 보유하고 있어야 한다. 또한 컨설팅 부문의 전문적인 서비스 제공 능력과 다양한 부문의 검증된 매니지드 서비스 고객도 확보해야 한다.위드네트웍스는 2015년에 루커스의 주력 제품인 무선 AP를 국내에 첫 도입했고, 그 다음 해부터 루커스.......

[위드네트웍스] G-PRIVACY 2020 참가 후기 [내부링크]

안녕하세요? 위드네트웍스 입니다!올해 코로나19로 여러분의 비즈니스에 많은 변화가 생겼을 것이라 예상됩니다~위드네트웍스도 올초부터 계획했던 많은 활동들에 변화가 있었는데요!2020년 5월 28일 G-PRIVACY 2020에서 올해 처음으로 여러분들을 직접 만나뵙게 되었습니다!그 현장을 여러분들과 함께 나누고자 합니다~G-PRIVACY 20202020 정부·공공·기업 개인정보보호&정보보안컨퍼런스저희가 참여한 G-PRIVACY 2020은 데일리시큐에서 주최한 올해 8회차의상반기 최대 개인정보보호 & 정보보안 컨퍼런스입니다!전국의 정부기관 및 공공·지자체, 교육기관, 금융기관, 일반 기업의 CPO, CISO, 전문가, 책임자 분들과.......

[잍씽킹] 막을 것인가? 볼 것인가? (보안 인식의 변화) - 19년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [내부링크]

우리가 알고 있는 보안 솔루션들을 나열해 보겠습니다. 크게 방화벽, 안티바이러스, 웹방화벽, DB 방화벽, APT 등이 있습니다. 엔드포인트에서 애플리케이션 보안까지 다양한 보안 솔루션들이 구축되어 있으며, 고객사에 설치 운영이 되고 있습니다. 지금까지의 대부분의 보안 솔루션들의 특징은 차단(Block) 위주로 운영이 되고 있다는 것입니다. IP/Domain/Signature를 기반으로 Black List를 통해서 사전 차단함으로써 피해를 최소화하는 것입니다.그런데, 차단 위주의 보안에는 몇 가지 문제가 있습니다. 더욱 자세한 내용을 원하신다면 아래의 링크를 통해위드네트웍스 토탈 ICT 보안 전문 블로그로 이동해주셔서내용을.......

코로나19 아래 사이버 보안과 의료 산업 [내부링크]

안녕하세요 위드네트웍스 입니다!코로나19가 대한민국과 전세계를 공포에 떨게 한지 오래 되디낭좀처럼 끝날 것 같지 않아 많은 분들께서 낙담하시고또한 정상적인 생활을 할 수 없어 힘들어하실 것이라고 생각됩니다코로나19로부터 대한민국을 지켜주신 일등공신은 자랑스러운 대한민국 의료진이 아닐까 싶습니다.다시 한 번 이 자리를 빌어 지금도 최전방에서 코로나19와 싸우고 계신대한민국 의료진 여러분 정말 감사드립니다!코로나19로 대한민국 의료 기관의 업무가 마비가 되는 등많은 어려움을 겪고 있는데 사이버 보안 측면에서도 마찬가지로 의료 산업은 피해를 입고 있습니다.의료 산업은 환자의 개인 정보와.......

구글 reCAPTCHA로 해킹을 한다고? - 위드네트웍스 [내부링크]

안녕하세요~ 위드네트웍스입니다!요즘 업무, 과제 뿐만 아니라 취미 생활을 할 때해외 웹사이트를 이용하는 것은 놀라운 일이 아닙니다많은 사람들이 웹사이트를 방문하고 글을 남기기도 하고 계정을 생성하기도 합니다!국내 웹사이트에 계정을 생성할 때 보안을 위해 Active X를 설치해야 한다면,해외 웹사이트는 주로 Google reCAPCHA로 제가 '봇'이 아닌 것을 계속 증명해야 해서짜증을 유발하곤 합니다.여기서 잠깐!CAPTCHA는 웹사이트에 접근한 주체가 사람인지 아닌지 증명하기 위한 퍼즐입니다.CAPTCHA는 왜곡된 그림에서 올바른 글자를 찾고,신호등을 포함한 그림만 선택하도록.......

[잍씽킹] 원격근무를 위한 보안 고려 사항 - 19년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [내부링크]

최 근의 IT에 대한 화두는 재택 근무가 아닐까 합니다. 전 세계 팬데믹(pandemic)으로 대부분의 IT 제조사와 솔루션 업체에서는 재택 근무를 위한 다양한 서비스들을 제안하고 있습니다. 원격 화상회의, 원격 온라인 교육, 원격 접속 등 물리적 거리에 한계를 극복하기 위한 다양한 솔루션을 이용해서 코로나에 따른 업무 공백을 메우고 있습니다. 여기서 우리는 근본적인 고민이 필요합니다.원격 근무를 위한 고려사항이 무엇인지,어떻게 해야 업무 효율성을 높일 수 있는지를생각해야 합니다. 일반적으로 원격근무를 함에 있어서 우리는 보안을 최우선적으로 고려해야합니다. 보안과 업무 효율성은 상호 경쟁관계이기 때문에 이.......

나에게 딱맞는 온라인 화상 회의 프로그램 A to Z (3) - 구글 Meet, Zoom, 마이크로소프트 Teams 비교하기 [위드네트웍스] [내부링크]

안녕하세요 위드네트웍스 입니다~코로나 바이러스로 인해 전세계적으로 재택 근무, 원격 수업 등이 이루어지면서많은 사람들이 '온라인 화상 회의 프로그램'을 사용하여동료, 고객, 파트너들과 커뮤니케이션을 하고 있습니다.오늘은 구글 Meet, 줌, 마이크로소프트 Teams를 서로 비교해서장단점을 알아보는 시간을 마무리 하려고 합니다~혹시 지난 시간의 글을 못 읽으신 분들은 아래의 링크를 클릭하여글을 읽고 오시길 추천드립니다!<1탄>https://blog.naver.com/withnetworks/221913470643<2탄>https://blog.naver.com/withnetworks/221918889086그리드 뷰 (Grid View.......

나에게 딱맞는 온라인 화상 회의 프로그램 A to Z (2) - 구글 Meet, Zoom, 마이크로소프트 Teams 비교하기 [위드네트웍스] [내부링크]

안녕하세요 위드네트웍스 입니다~코로나 바이러스로 인해 전세계적으로 재택 근무, 원격 수업 등이 이루어지면서많은 사람들이 '온라인 화상 회의 프로그램'을 사용하여동료, 고객, 파트너들과 커뮤니케이션을 하고 있습니다.지난 시간에 이어 구글 Meet, 줌, 마이크로소프트 Teams를 서로 비교해서장단점을 알아보는 시간을 갖겠습니다.혹시 지난 시간의 글을 못 읽으신 분들은 아래의 링크를 클릭하여글을 읽고 오시길 추천드립니다!https://blog.naver.com/withnetworks/221913470643화상 회의 녹화 기능구글 Meet (Google Meet)클릭 두 번이면 구글 Meet의 모든 회의를 녹화할 수 있습니다.......

[잍씽킹] 19년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! '잍'씽킹 시작합니다! [내부링크]

안녕하세요~ 위드네트웍스입니다!2019년 위드네트웍스 블로그를 시작하면서 지금까지저희 위드네트웍스에 많은 관심과 응원을 주셔서 정말 감사드립니다.위드네트웍스 블로그를 운영하면서 위드네트웍스의 소식, 보안 솔루션 정보, 보안 이슈 등다양한 정보들과 소식들로 여러분들께 다가가기 위해 많은 노력을 했습니다.하지만 전문적인 보안 트렌드과 이를 꿰뚫어 보는 인사이트가 부족해 항상 아쉬움이 남았는데요~위드네트웍스의 최고 보안 전문가이신 19년 경력의 IT 전문가 ALEX 께서전문가의 시선으로 보안 트렌드와 인사이트를위드네트웍스 블로그에 기고합니다!ALEX(위드네트웍스 정보보안팀 )이력 사항.......

NGAV(Next-Generation AntiVirus; 차세대 안티바이러스)고르기 & EDR과 결합하기 (feat. Cybereason NGAV) - 위드네트웍스 [내부링크]

안녕하세요? 위드네트웍스입니다.아마 가장 많이 알려지고 대중적인 사이버 보안 솔루션이라고 하면안티바이러스(AntiVirus, 백신) 솔루션이라고 생각할 수 있습니다.안티바이러스 솔루션은 이미 알려진 악성코드의 시그니처(악성 지표)를 통해PC, 스마트폰 등 엔드포인트를 향한 사이버공격에 대한 1차 방어선 역할을 합니다.지난 시간 NGAV를 알아보았다면오늘은 어떤 NGAV가 좋은 솔루션인지 그리고 EDR과의 결합에 대해 알아보겠습니다!NGAV(Next Generation Antivirus; 차세대 안티바이러스)https://youtu.be/-raZYASkbn8NGAV (Next-Generation AntiVirus; 차세대 안티바이러스)는악성 코드.......

나에게 딱맞는 온라인 화상 회의 프로그램 A to Z (1) - 구글 Meet, Zoom, 마이크로소프트 Teams 비교하기 [위드네트웍스] [내부링크]

안녕하세요 위드네트웍스입니다~최근 코로나 바이러스로 인해 전세계적으로 사회적 거리두기, 자가 격리를 실천을 통해코로나 바이러스의 전파 경로를 차단하고자 많은 노력을 하고 있습니다.이로 인해 재택 근무, 원격 수업 등이 이루어질 수 밖에 없는 상황이 되었습니다.갑작스럽게 라이프스타일이 급격하게 바뀌었음에도'온라인 화상 회의 프로그램' 덕분에동료, 고객, 파트너들과 커뮤니케이션을 원활하게 할 수 있게 되었습니다.그렇다면 오늘은 요즘 가장 유명한 온라인 화상 회의 프로그램 중구글 Meet, 줌, 마이크로소프트 Teams를 서로 비교해서 장단점을 알아보겠습니다.이를 통.......

NGAV(Next-Generation AntiVirus; 차세대 안티바이러스)란? (feat. Cybereason NGAV) - 위드네트웍스 [내부링크]

안녕하세요? 위드네트웍스입니다.아마 가장 많이 알려지고 대중적인 사이버 보안 솔루션이라고 하면안티바이러스(AntiVirus, 백신) 솔루션이라고 생각할 수 있습니다.안티바이러스 솔루션은 이미 알려진 악성코드의 시그니처(악성 지표)를 통해PC, 스마트폰 등 엔드포인트를 향한 사이버공격에 대한 1차 방어선 역할을 합니다.그렇다면 NGAV 솔루션이란 무엇일까요?NGAV(Next Generation Antivirus; 차세대 안티바이러스)https://youtu.be/K0iy84TrELMNGAV (Next-Generation AntiVirus; 차세대 안티바이러스)는악성 코드에 대한 더 선제적이고 시스템 중심의 접근을 통해광범위한 위협에 대항.......

재택 근무, 사이버 강의 : 코로나 19에 직면한 사이버 보안 [내부링크]

안녕하세요~ 위드네트웍스 입니다.최근 코로나 19의 확산으로많은 기업들이 재택 근무를 도입하고 교육기관들이 사이버 강의를 도입하고 있습니다.이는 한 장소에 여러 사람이 모이지 못하게 하여코로나 19의 확산을 방지하기 위함 입니다~하지만 재택 근무, 사이버 강의를 도입하면서사용자들은 지금까지 안전하게 지켜지고 있던 기업의 내부 네트워크에서각자의 집에서 기업 내부 네트워크로 원격 접속을 하게 되면서사이버 보안 위협이 증가하게 되었습니다.그렇다면 우리는 어떻게 집에서도 안전한 사이버 보안 환경 속에서업무를 하고, 강의를 들을 수 있을까요?지금부터 하나씩 살펴보겠습니다........

시리와 빅스비로 스마트폰 해킹하는 법 - 위드네트웍스 [내부링크]

안녕하세요? 위드네트웍스입니다!오늘은 영화에 나올 법한 흥미로운 해킹 방법을 알려드리고자 합니다!바로 초음파와 스마트폰의 음성 어시스턴트를 활용한 공격입니다초음파와 음성 어시스턴트라니! 너무 놀랍지 않나요?아직 이러한 공격 수법이 실제로 흔하게 이루어지고 있지는 않지만앞으로 해킹 기술이 더욱 더 발전한다면 충분히 가능성 있는 공격 수법이라여러분들께 소개해드리겠습니다!요즘 스마트폰에서 시리, 빅스비, 구글 어시스턴트 등과 같은 음성 어시스턴트는우리와 점점 더 친숙해지고 있으며우리 일상에서 뗄래야 뗄 수가 없을 정도로 밀접해지고 있습니다.심지어 영화 'HER'에서.......

피싱 공격에서 살아남기 위한 안전 수칙 5가지 [위드네트웍스] [내부링크]

안녕하세요? 위드네트웍스입니다!최근 코로나 바이러스에 대한 공포가 확산되면서이를 활용해서 개인 정보를 탈취하려는 피싱 공격이 기승을 부르고 있습니다피싱 공격은 점점 교묘해져서 흔히 생각하는 것만큼 알아채기 쉽지 않지 않아지고 있습니다.따라서 피싱 공격 기법을 찾아내는 방법을 숙지하면 여러분의 개인 정보를 안전하게 지킬 수 있을 것 입니다.여기서 잠깐, 피싱 공격(Phishing Attack)에 대해 간단하게 정의하고 넘어가겠습니다.피싱 공격이란 공격자가 기관을 사칭해 유저의 데이터를 탈취하려는 이메일, 문자를 포함한 모든 형태의 전자 의사소통 방식입니다.유저의 로그인 기록과 같은 정보는 공격자들에게 범죄.......

(주의) 코로나 바이러스가 인터넷을 감염시키다? - 위드네트웍스 [내부링크]

안녕하세요? 위드네트웍스 입니다.코로나 바이러스가 전 세계적으로 창궐하면서 이를 활용한 악성 행위가 끊임없이 증가되고 있습니다.이때, 가장 주목해야 할 것은 비공식적 코로나 바이러스 치료법을 기반으로 해서사람들의 두려움 활용하고 건강 정보를 남용해 사용자를 속이는 공격입니다.가장 최근에 해커들은 이전에 소개해드렸던 Emotet과 AZORult 정보 탈취뿐만 아니라AgentTesla Keylogger와 NanoCore RAT 등 여러 악성코드를 활용한 악성 프로그램을 퍼트리고 있으며,이를 통해 금융 정보를 포함한 개인 정보를 탈취하고 있습니다.이러한 한 공격은 제조업, 건설업, 물류, 에너지, 헬스케어, 산업 교통 등 많은 산업 분.......

피싱메일 (Phishing Mail) 구별 테스트 - 위드네트웍스 [내부링크]

안녕하세요~ 위드네트웍스 입니다!하루에도 수 십 건씩 날라오는 이메일그 중에 여러분을 속여 클릭과 다운로드를 유도해 개인정보를 탈취해가는 메일이 있습니다!그러한 메일을 피싱 메일이라고 하는데요. 많은 사람들은 자신있게 피싱 메일을 구별할 수 있다고 말합니다. 하지만 정말 사실일까요?저희가 준비한 피싱메일 테스트를 통해 피싱메일 구별 능력을 점검해보시고더욱 주의를 기울이시기 바랍니다!그리고 댓글로 몇 점을 받았는지 알려주세요!덧붙여 신입사원 위드니의 안타까운 사연'러브레터 받고 PC 날린 사연'도 재밌게 봐주시기 바랍니다~!https://www.youtube.com/watch?v=74bnvStOwKg&a.......

사이버리즌 NGAV(차세대 안티바이러스) 소개 [내부링크]

안녕하세요? 위드네트웍스 입니다.이제 전세계의 사람들에게 '인터넷'이 없는 삶은 상상조차 할 수 없을 정도로인터넷은 우리 삶의 기반, 바탕이 되었습니다.더욱이 4차 산업혁명을 통해 모든 사람과 기계, 장비까지도 서로 더욱 긴밀하게 연결되었습니다.하지만 해커들은 인터넷을 통해 각 개인의 개인정보, 신용정보와 기업들 더 나아가 한 나라의 기밀 정보를 탈취해생계 수단으로 삼고 또 사이버 테러와 같은 국가 규모의 위협을 가하고 있습니다.따라서, 이러한 사이버 공격을 막기 위한 1차 방어선으로 일반적으로 안티바이러스(백신) 솔루션들이 많이 사용되고 있습니다.윈도우가 기.......

[위드네트웍스] 포티넷 채널데이 2020에서 3관왕을 했습니다! [내부링크]

안녕하세요~ 위드네트웍스입니다!지난 한 해, 위드네트웍스는 "포티넷의 플래티넘 파트너이자 포티게이트 공식 조달 파트너"로서여러 사업과 행사들을 성공리에 진행했습니다그리고 서울, 부산, 대구, 대전, 광주의 각 지역을 다니면서고객님들과 파트너님들을 직접 찾아 뵙고다양한 전시회에서도 포티넷 조달 비즈니스에 대해 알렸습니다위드네트웍스의 서울 본사, 부산 지사, 광주 지사, 대전 지사모두 정말 눈코뜰새 없이 바쁜 한 해를 보냈는데요~그에 대한 보답 덕분인지, 이번 포티넷 채널데이 2020에서 위드네트웍스는 3관왕을 했습니다~!그 감격스러운 현장을 소개해드리도록 하겠습니다!포티넷 채.......

[긴급] 신종 코로나 바이러스 활용 사이버 공격 기승 [위드네트웍스] [내부링크]

안녕하세요? 위드네트웍스입니다~최근 중국 우한 지역에서 발발한 신종 코로나 바이러스가 확산되면서 그 공포가 날마다 더해지고 있습니다.그런데 이러한 공포감을 악용해서 악성코드를 배포하는 사이버 공격이 아시아 지역을 중심으로 증가하고 있습니다.이렇게 사용자를 속여 개인정보 탈취 및 해킹을 시도하려는 공격을 피싱 공격(Phishing Attack)이라고 합니다.신종 코로나 바이러스와 결합한 피싱 공격을 주의하셔서 안전한 보안 환경을 누리시기 바랍니다.도움이 필요하시다면 위드네트웍스가 여러분과 함께 합니다.https://youtu.be/OSD6K_dgJCQ영상이 유익하셨다면,더 많은 이야기가 담긴위드네트웍스 유튜브 채널의구.......

코로나 바이러스를 활용한 사이버 공격에 주의하세요! :이모텟 Emotet [위드네트웍스] [내부링크]

안녕하세요? 위드네트웍스 입니다.요즘 중국 우한에서 발발한 신종 코로나 바이러스로 인해전세계가 공포에 떨고 있습니다.매일 코로나 바이러스 확진자들이 새롭게 나타나면서 그 공포감은 더해지고 있습니다.그런데 이 공포감을 활용해서 사이버 공격을 자행하는 해커들이 있습니다.바로 이모텟 악성코드(Emotet Trojen)를 활용한 공격인데요! 지금부터 자세히 살펴보도록 하겠습니다.해커들은 중국에서 발발한 코로나 바이러스에 대한 공포감을 악용해서 코로나 바이러스 예방법이 적힌 악성 워드 파일을 배포하고 있습니다. 하지만 실제로는 이를 통해 이모텟 악성코드 (Emotet Trojan)를 배포하고 있습니다.[메일.......

위드네트웍스와 함께 네이버 클라우드 플랫폼을 사용해보세요! [내부링크]

안녕하세요? 위드네트웍스입니다!지난 2019년 IT 업계의 가장 큰 이슈 중 하나가 바로 '클라우드'서비스 였습니다. 왜냐하면 클라우드는 빅데이터 분석, AI, 사물인터넷(IoT) 등의 4차 산업 혁명을 통해미래 사회의 필수, 핵심이 될 기술들의 기반 인프라이기 때문입니다!클라우드 서비스란;클라우드를 통해 서버, 스토리지, 데이터베이스, 네트워킹, 소프트웨어, 분석, 인텔리전스 등의 컴퓨팅 서비스를 제공하는 것더 나아가, 데이터 3법이 통과되면서 수많은 익명 혹은 가명의 데이터가 공개되었으며이를 모든 산업 영역에서 4차 산업 기술들을 적용할 수 있게 되었습니다.즉, 모든 산업 분야에서 끈임없이 발생.......

AI(Artificial Intelligence): 해커들의 새로운 공격 도구 - (2) AI, 사이버 보안의 게임 체인저 [위드네트웍스] [내부링크]

안녕하세요? 위드네트웍스 입니다.지난 시간에는 AI(Artificial Intellegence; 인공 지능)이해커들의 사이버 공격에서 활용될 때,얼마나 공격이 기하급수적으로 증가하며 더욱 교묘해지는지 살펴 보았습니다. AI는 해킹 도구로도 사용될 수 있지만 사이버 보안에서 활용된다면 어떻게 될까요?누가 AI 기술을 어떤 용도로 쓰는가에 따라 그 결과는 이로울 수도, 파괴적일 수도 있을 것입니다.그런 의미에서 AI는 사이버 보안의 '게임 체인저'라고 할 수 있습니다. 게임 체인저(Game-Changer) 시장의 흐름을 통째로 바꾸거나 판도를 뒤집어 놓을 만한 결정적 역할을 한 사람, 사건, 서비스, 제품 등을 가리키는.......

AI(Artificial Intelligence): 해커들의 새로운 공격 도구 - (1)AI를 이용한 해킹 공격 [위드네트웍스] [내부링크]

안녕하세요? 위드네트웍스입니다!4차 산업 혁명 시대가 도래하면서 가장 많이 들어보셨을 용어가 바로AI (Artifical Intelligence; 인공 지능)일 것입니다.이에 따라 AI를 접목한 기술들이 곳곳에서 등장하고 있습니다. AI 스피커, AI 냉장고 등등 생활 곳곳에서 사용하고 있으며 또한 앞으로도 끊임 없이 발전할 것으로 예상됩니다.위드네트웍스의 사이버리즌도 AI기반 엔드포인트 통합 보안 플랫폼입니다. 즉, 사이버 보안 업계에서도 AI 기술을 적용해 여러가지 다양한 방법으로 해커들의 공격으로부터 대응하고 있습니다!하지만 해커들이 AI 기술을 사용해서 공격을 한다면 어떻게 될까요?오늘은 AI와 접목된 기술의 위험성.......

[새해특집] 2020년에 주목해야할 사이버보안 트렌트 [위드네트웍스] [내부링크]

안녕하세요~ 위드네트웍스 입니다!지난 주 2020년 사이버 보안에서의 변화 예측에서거시적인 관점으로 2020년 사이버보안을 예측했다면오늘은 올해 주목해야할 사이버보안 트렌트 10가지를 살펴보는 시간을 갖도록 하겠습니다.2020년의 가장 큰 사이버보안 위협은 이미 시작되었다고 할 수 있습니다.해커들은 사이버공격에 모바일, 클라우드 그리고 인공 지능 등의 기술을 활용하고 있으며또 이러한 경향은 계속될 것입니다.소프트웨어 발전의 빠른 속도와 사이버보안 기술 부족이 결합된다면 더욱 보안에 주의해야할 것입니다.이제 전문가들이 선정한 올해 사이버보안에서 주의 깊게 봐야할 트렌드 10가지를 자세하게 소개해드.......

사이버 보안과 관련된 10가지 미신 [위드네트웍스] [내부링크]

안녕하세요~ 위드네트웍스 입니다!5G 초연결 시대, 4차 혁명 등 사이버 보안의 중요성이 증가함에 따라바이러스, 랜섬웨어 등 사이버 공격에 대해 모르는 사람들은 없을 정도로사이버 보안은 오늘날 중요한 이슈가 되었습니다그렇다면 그들의 사이버 보안과 관련된 지식과 정보는 정확할까요?많은 사람들이 사이버 보안과 관련해 잘못된 생각, 쉽게 말해 미신을 가지고 있습니다.그 중 대표적인 10가지의 미신에 대해 소개해드리겠습니다!이런 미신들에 대해 정확한 지식과 정보를 가지고 더욱 안전한 사이버 환경을 만들어가시기 바랍니다 그리고 위드네트웍스의 새로운 마스코트 '위드니'를 소개합니다!이 영상을 통해 위.......

위드네트웍스의 부산 지사를 소개합니다 [내부링크]

안녕하세요? 위드네트웍스입니다!올 한 해가 며칠도 안 남았다는게 실감이 안날 정도로 바쁘게 흘러온 2019년이었습니다.저희 위드네트웍스는 2019년을 맞이해 블로그를 운영해보고,영상을 만들기도 하면서 여러분들께 다가가려고 했습니다~그 결과 많은 분들께 저희 위드네트웍스의 소식들과 솔루션, 그리고 행사 후기 등저희의 다양한 모습들을 보여드릴 수 있게 된 것 같아 정말 감사합니다!위드네트웍스는 서울 본사와 부산, 광주, 대전에 각 지사가 있습니다.오늘은 연말 특집으로 위드네트웍스의 부산 지사를 여러분들께 소개해드리겠습니다!부산지사의 문을 열고 들어가면 위드네트웍스의 멋있는 현.......

[새해 특집] 2020년 사이버 보안에서의 변화 예측 [위드네트웍스] [내부링크]

안녕하세요? 위드네트웍스 입니다~여러분 새해 복 많이 받시고 행복한 2020년이 되시길 정말 바라겠습니다!오늘은 2020년 새해를 맞이해 사이버보안 업계가 어떤 변화를 맞이할 지 알아보는 시간을 가지려고 합니다.2020년에는 미국 대선, 도쿄 올림픽 등 전세계적으로 굵직굵직한 지정학적 이벤트들이 많기 때문에보안 업계에 있는 사람들은 긴장할 수 밖에 없습니다.왜냐하면 이를 노린 해커들이 등장하고 또 새로운 공격 기법들이 생겨날 가능성이매우 높기 때문입니다그렇다면 오늘은 2020년에 발생하는 지정학적 이벤트가어떻게 사이버 보안의 흐름을 바꾸게 될 지 알아보는 시간을 갖도록 하겠습니다!1. 2020년의 지정.......

[위드네트웍스] 사이버리즌 뉴스에 방영되다?! [내부링크]

안녕하세요? 위드네트웍스 입니다~지난 11월, 위드네트웍스는 국회의원 회관에서 열리는제 4회 국가방위 사이버안보 포럼에 참가하였습니다.많은 분들이 위드네트웍스의엔드포인트 보안 솔루션 사이버리즌포티게이트 조달 비즈니스방화벽 정책 워크플로우 솔루션 위드플로우에 관심을 가져주셨습니다.특히 엔드포인트 보안에 대한 인기가 대단했고위드네트웍스의 엔드포인트 통합 보안 플랫폼 사이버리즌 또한 많은 관심을 받았습니다.심지어 국회방송와 인터뷰를 하였고뉴스에 방영이 되었습니다!함께 감상하시도록 하게습니다.사이버리즌은엔드포인트 보안에 완벽에 완벽을 더하는EDR(Endpoint Detection .......

[위드네트웍스] 파일리스 공격(Fileless Attack) - 엔드포인트의 어.쌔.신. - 4. 매크로(MACROS) 활용 공격 [내부링크]

안녕하세요? 위드네트웍스 입니다오늘은 파일리스 공격에 대해 알아보는 마지막 시간으로악성 매크로를 활용한 파일리스 공격에 대해 본격적으로 알아보는 시간을 가지겠습니다.1. 매크로(Macro)란?매크로는 복잡하거나 반복되는 작업들을 단순화 하거나 자동화 합니다.주로 워드나 액셀 문서에서 복잡한 업무를 자동화하기 위한 여러 개의 명령어를 묶어서 하나의 키 입력 동작으로 만들어집니다.대부분의 매크로들은 어플리케이션 비주얼 베이직을 사용하여 만들어지며,소프트웨어 개발자를 포함한 모든 사람에 의해 만들어질 수 있습니다.2. 매크로 (Macro)의 순기능매크로는 엑셀 문서에서 특히 매우 유.......

[위드네트웍스] Forti-Night, 포티게이트 조달 비즈니스 호프데이 [내부링크]

안녕하세요~ 위드네트웍스입니다!저희 위드네트웍스는 올 한 해 동안 2020년에 본격적으로 런칭 예정인 포티게이트 조달 비즈니스를 여러분들께 알려 드리고 함게 하기 위해부산, 대구, 광주, 대전에서 자체 세미나를 진행했습니다!그 모든 여정을 담은 동영상을 소개해드리겠습니다그리고 12월 중순에 2019년을 마무리하며 간단한 호프데이를 진행하였습니다~서울, 경기 지역에서 포티게이트 조달 비즈니스 파트너들을 한자리에 초청해서조달 비즈니스를 소개하고파트너들과의 비즈니스 협력 방안을 논의하고 친목을 도모하는 시간을 가졌는데요!그 현장을 여러분들께 소개합니다12월 연말 이 바쁜 와중에도 호프.......

[위드네트웍스] 파일리스 공격(Fileless Attack) - 엔드포인트의 어.쌔.신. - 3. 닷넷 프레임워크 (.NET Framework) 활용 공격 [내부링크]

안녕하세요? 위드네트웍스 입니다지난 3주간 파일리스 공격이 무엇인지그리고 파일리스 공격 중 파워쉘 공격과 윈도우 관리 도구(WMI)를 활용한 공격을 알아보았습니다.오늘은 닷넷(.NET)을 활용한 파일리스 공격에 대해 알아보겠습니다.1. 닷넷 프레임워크 (.NET Framework)이란?닷넷 프레임워크 (.NET Framework)는 일반적으로 편집이 가능한 마이크로소프트 오픈 소스 프레임워크입니다.개발자가 어플리케이션을 만들기 위해서 사용하는 두 가지 중요 구성 요소가 있습니다.하나는 공용 언어 런타임(CLR; Common Language Runtime)이고다른 하나는 닷넷 프레임워크 (.NET Framework Class Library) 입니다........

안전한 재택 근무 환경을 위한 FortiGate SSL VPN 서비스 제품 상담 이벤트 [내부링크]

FortiGate SSL VPN & Cybereason NGAV, EDR 제품 상담 이벤트 [내부링크]

withFLOW(위드플로우) - 방화벽 정책 워크플로우 솔루션 소개 [내부링크]

안녕하세요? 위드네트웍스 입니다.오늘은 위드네트웍스에서 자체 개발하고 서비스 중인방화벽 정책 워크플로우 솔루션 withFLOW(위드플로우)를 소개해 드리겠습니다!1. 방화벽이란?우선 방화벽에 대해 알아보겠습니다.방화벽(Firewall)은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템을 말합니다.또한,네트워크의 최상단에 위치하여 인터넷과 같은 외부망으로부터 들어오는 접근 시도를1차로 제어하고 통제해 내부 네트워크를 보호하는 역할을 합니다2. 방화벽 정책 관리 솔루션과 운영에서 발생하는 어려움규모가 큰 기업에서 하나의 방.......

[위드네트웍스] 파일리스 공격(Fileless Attack) - 엔드포인트의 어.쌔.신. - 2. 파워셸(Power Shell) 공격 [내부링크]

안녕하세요? 위드네트웍스 입니다지난 시간에서 파일리스 공격의 작동 방식과 왜 파일리스 공격 자주 발생하는 가에 대해 살펴 보았습니다.오늘은 이제 본격적으로 파일리스 공격의 각 종류에 대해 알아 보겠습니다.그 첫번째가 파로 파워쉘 공격입니다~1. 파워쉘이란?파워쉘은 마이크로소프트에서 개발했으며,"시스템 관리 전용 작업 기반 명령 줄 인터페이트(CLI) 셸 및 스크립팅 언어"를특징으로 하는 명령어 인터프리터입니다.파워쉘 프레임워크는 .NET(닷넷)을 기반으로 하며 명령 줄 셸과 스크립팅 언어로 구성되어 있습니다.파워쉘은 WMI와 구성 오브젝트 모델(COM) 뿐만 아니라,마이크로소프.......

위드네트웍스, 2019 대한민국 ICT Innovation 대상에서 과기정통부장관 표창 수상! [내부링크]

안녕하세요? 위드네트웍스 입니다날씨가 점점 추워지고 2019년이 한달 반 밖에 남지 않은 이 시점에많은 분들께서 올 한 해를 어떻게 살았는지 돌아보는 시간을 가지고 계실텐데요~저희 위드네트웍스도 올 한 해를 정말 바쁘게 달려왔습니다. 저희의 노력과 열정에 보답이라도 하듯, 과학기술정보통신부로부터 큰 상을 받게 되었습니다!기쁨은 나누면 2배가 되듯 함께 축하해주시고 기뻐해주시면 감사하겠습니다! 저희 위드네트웍스는 2018년 과학기술정보통신부에서 주최하는 '2018 대한민국 ICT 이노베이션 대상'에서동아일보사장 표창을 수상했었는데요,2018년에 이어 2019년 올해는 과기정.......

[위드네트웍스] 파일리스 공격(Fileless Attack) - 엔드포인트의 어.쌔.신. - 3. 윈도우 관리 도구(WMI) 공격 [내부링크]

안녕하세요? 위드네트웍스 입니다~지난 주 파워쉘을 이용한 공격을 보았습니다.오늘은 파워쉘에 이어 윈도우 관리 도구(Window Management Instrumentaion;WMI)를이용한 파일리스 공격에 대해 자세하게 살펴 보겠습니다!1. 윈도우 관리 도구란?(Window Management Instrumentation; WMI)윈도우 관리 도구(Window Management Instumentaion; WMI)는 윈도우 시스템을 관리하는 하나의 도구 입니다.시스템의 상태, 자원 등 전반적인 정보들을 가지고 있으며각 구성 요소들이 정보와 알림을 제공하여운영 체제 인터페이스를 제공하는 윈도우 기반의 기기들에 대한 관리 정보를 평가하기 위한마이크로소프트의 기준을 말합니다........

여성 IT 리더가 말하다, 한 길을 꾸준히 걸어가라 - 위드네트웍스 정미영 이사 [내부링크]

안녕하세요? 위드네트웍스 입니다.오늘은 자랑스러운 위드네트웍스 이사님을 소개하려고 합니다!국내 IT 업계 종사자를 비교해보면 남성이 압도적으로 많을 뿐더러,리더의 위치에 있는 여성은 극소수입니다.위드네트웍스의 정미영 이사는 IT 업계에서 20년 이상 종사하였으며매니지드 영업 이사직을 맡아 탁월한 실력으로 대내외적으로 인정을 받아왔습니다.2019년 11월, 위드네트웍스 정미영 이사는서울시에서 주관하는 청년여성직무 UP 포럼에서 강사로 초빙되어IT 업계에서 어떤 단계를 거쳐 리더가 되었는지,그리고 리더가 되기 위해 어떤 역량을 갖추어야 하는지진심어린 메시지를 전달하였습니다.그 현장을 영상으로.......

[위드네트웍스] 제 4회 국가방위 사이버안보 포럼 참가 후기 [내부링크]

안녕하세요? 위드네트웍스 입니다~이번에 저희가 새로운 경험을 했습니다바로 국회의원 회관에서 열리는 제 4회 국가방위 사이버안보 포럼에 참가하였는데요!국회의원 회관에서 포럼이 열리다 보니,뉴스에서만 보던 국회의원들을 실제 볼 수 있어 굉장히 신기했습니다포럼의 진행에 방해될까봐 포럼이 열리는 소회의장 사진을 점심시간에 조심스럽게 들어가 촬영했습니다~국방방위 사이버안보에 대한 심층적인 담론들이 이루어져많은 사람들이 진지하게 포럼에 참여해주셨습니다.위드네트웍스는 이번 포럼에서 국방 보안 담당자들과 국회의원 등을 대상으로엔드포인트 통합 보안 플랫폼 사이버리즌과포티넷 공공.......

[위드네트웍스] 사이버리즌 시네마틱 소개 영상 [내부링크]

안녕하세요 위드네트웍스입니다~아직 영상은 몇개 없지만 위드네트웍스는 유튜브 채널을 운영하고 있습니다많은 관심 부탁드립니다!오늘은 사이버리즌 보스턴 본사에서 제작한 영화같은 사이버리즌 소개 동영상을 공유하고자 합니다!하나의 Malop(Malicious Operation)이 어떻게 기업 전체를 공격하는지,그리고 사이버리즌이 어떻게 이 공격을 탐지하고 대응하는지 잘 소개가 되어 있습니다더 이상 설명을 생략하고 동영상을 함께 시청하겠습니다!https://www.youtube.com/watch?v=CwP2zaKjbgs블로그 하단에 위드네트웍스 유튜브로 바로 갈 수 있는 배너가 있으니관심이 있으신 분들은 방문해주시고 좋아요!구.......

위드네트웍스, BNK부산은행에 방화벽 정책 워크플로우 솔루션 서비스 개시 [내부링크]

파이어몬과 함께 방화벽 정책 워크플로우 시장 진출위드네트웍스(대표 안종업, 고인구)는 BNK부산은행에 방화벽 정책 워크플로우 솔루션 ‘위드플로우(withFLOW)’ 서비스를 개시했다고 밝혔다.위드플로우는 위드네트웍스의 자사 개발 방화벽 정책 워크플로우 솔루션이다. 파이어몬에서 구현되지 않은 결재기능 및 다른 보안솔루션과의 연계 서비스를 제공하기 때문에 이기종 또는 단일 방화벽의 수가 많은 기업 환경 내에서 파이어몬과 연계했을 때 큰 경쟁력을 가진다.방화벽 정책 운영자는 위드플로우를 통해 방화벽정책 신청/조회, 컴플라이언스 관리, 정책 분석 및 감사 등의 기능을사용할 수 있다. 또한, 국내 환경에 유연한 인사.......

[위드네트웍스] 포티넷 361 시큐리티 컨퍼런스 2019 현장 스케치 [내부링크]

안녕하세요? 위드네트웍스 입니다!저희 위드네트웍스는지난 10월 17일, 포티넷 코리아가 주최한 Fortinet 361 SECURITY Conference 2019에Silver Sponsor로 참여하였습니다.약 1,000여명의 포티넷 코리아의 고객들과 파트너가 한 자리에 모여보안 네트워크 설계 및 구현 방법에 대해 아이디어를 제시하고 함께 고민하는 시간을 가졌습니다.저희는 부스 운영을 통해 다음과 같은 메시지를 전하고자 했는데많은 고객분들에게 저희의 메시지와 또 정성이 잘 전달 되었길 바랍니다 위드네트웍스는 포티게이트의 공식 조달 파트너로써, 2020년부터 포티게이트의 공공 사업에 고객들과 함께 하.......

[위드네트웍스] 파일리스 공격(Fileless Attack) - 엔드포인트의 어.쌔.신. (prologue) [내부링크]

안녕하세요? 위드네트웍스 입니다!오늘부터 약 5주간 엔드포인트에 흔적없이 공격을 실행하여 큰 피해를 끼치는엔드포인트의 어쌔신 파일리스 공격에 대해 알아보겠습니다.오늘은 파일리스 공격이 무엇인지, 그리고 그 종류에는 무엇이 있는지 개략적으로 살펴보겠습니다.1. 파일리스 공격 (Fileless Attack)이란? 파일에 기반한 공격은 악성 행위를 수행하기 위해 타겟 기기에서 바이너리 페이로드를 다운로드하고 실행됩니다.기존 안티바이러스는 멀웨어의 시그니처를 인식하고 알려진 멀웨어의 데이터와 비교하기 때문에 이미 알려진 공격은 막을 수 있습니다. 하지만! 파일리스 멀웨어는 타겟 기기에서악성 행.......

[위드네트웍스] 2019년 사이버보안컨퍼런스에 참가합니다! [내부링크]

안녕하세요! 위드네트웍스 입니다10월 31일에 개최되는 2019 사이버 보안컨퍼런스에위드네트웍스가 전시 참가하게 되었습니다아래 초대장을 참고하시어많은 방문 부탁드립니다!Copyright(c) 2019. (주)위드네트웍스 All Right reserved

[위드네트웍스] 파일리스 공격(Fileless Attack) - 엔드포인트의 어.쌔.신. - 1. 파일리스 공격의 작동 방식과 공격에 사용되는 이유 [내부링크]

안녕하세요? 위드네트웍스 입니다~오늘은 파일리스 공격의 작동 방식과 공격자들이 파일리스 공격을 왜 이렇게 자주 사용하고 파일리스 공격이 처음 나타난지 20년이 지났지만 현재까지 이토록 공격의 강도가 강력한지에 대해 알아보겠습니다!1. 파일리스 공격(Filess Attack) 이란?파일 기반 공격과 달리, 파일리스 멀웨어는 전통적인 방식인 실행 파일을 활용하지 않습니다.파일리스 공격은 OS에 설치된 도구를 이용해서 공격을 수행합니다.따라서, 윈도우가 자신을 공격하게 됩니다. 실행 파일이 없기 때문에, 안티바이러스 솔루션은 파일리스 공격을 탐지할 수 없습니다.즉, 파일리스 공격은 쉽게 안티바이러스 제품들을 우.......

[위드네트웍스] 2019 사이버보안 컨퍼런스 참가 후기 [내부링크]

안녕하세요? 위드네트웍스 입니다.10월의 마지막 날!(10.31) 저희 위드네트웍스는부산 벡스코에서 개최되었던 2019 사이버보안 컨퍼런스 전시회에 참가하였습니다본 컨퍼런스가 열리기 전 이틀 동안 (10월 29~30일)에는2019 사이버공격방어 대회가 열려국내외 많은 해커팀이 한 자리에 모여 서로 쟁쟁한 해킹 실력을 다투었습니다~그래서 그런지 컨퍼런스 당일에 많은 해커팀들과 학생들이 참석해주었습니다.뿐만 아니라, 여러 지자체 공공기관에서 종사하시는 분들도 많이 참석했습니다!사이버 공격들에 대한 각 강연들을 통해서 사이버공격의 트렌드, 현황 등 보안정책과 기술들에 대해 알 수 있었습니다.또한 각 세션마다.......

위드네트웍스, 방화벽 정책 관리 솔루션 출시 [내부링크]

[데이터넷] 위드네트웍스(대표 안종업·고인구)가 파이어몬 연계 방화벽 정책 관리 솔루션 ‘위드플로우’를 출시하고 국내 방화벽 정책 관리 시장 공략에 나선다고 1일 밝혔다.파이어몬은 방화벽 정책 통합관리 솔루션으로, 개별 방화벽에 대한 정책 신청과 적용을 각각 진행하는 번거로움을 덜어줘 방화벽 정책 운영자의 업무 효율성을 높여준다. 위드플로우는 위파이어몬 사용자의 편의성을 높여주는 솔루션으로, 국내 환경에 맞춘 정책 관리 솔루션을 제공한다. 위드플로우는 파이어몬에서 구현되지 않은 결재 기능과 써드파티 솔루션과 연계 서비스를 제공한다.방화벽 정책 운영자는 위드플로우를 통해 정책 신청과 조회, 컴플라이언.......

[위드네트웍스] 사이버리즌 외식 산업 도입 사례 - 빔 선토리 [내부링크]

안녕하세요? 위드네트웍스 입니다.지금까지 사이버리즌이 금융권, 헬스케어 분야에 도입된 사례를 말씀드렸는데요~오늘은 외식 산업에서의 사이버리즌을 소개하려고 합니다.사이버리즌은 탐지된 Malop(악성 행위)의 전체적인 프로세스 실행 내역을 확인할 수 있는 어택 트리(Attack Tree)를 제공합니다.이를 통해 어떤 경로로 Malop이 실행되었는지, 파생된 프로세스가 있는지, 어떤 의심되는 행위로 탐지되었는지에 대한구체적인 정보를 제공하여 사용자로 하여금 쉽고 빠르게 상황을 이해하게 하고 대응할 수 있도록 도와줍니다.이번에 소개할 외식 산업에 속한 기업은 Beam Suntory Inc.(이하 빔 선토리.......

[위드네트웍스] 사이버리즌 로펌 도입 사례 - Cadwalader, Wickersham & Taft [내부링크]

안녕하세요? 위드네트웍스 입니다~Cadwalader Wickersham & Taft(이하 Cadwalder)는 뉴욕시에서 가장 오래된 법률 사무소이며400명 이상의 변호사들이 속해있고 전세계에 5개의 지사가 있는 글로벌 로펌입니다.Cadwalader Wickersham & Taft에 사이버리즌의 EDR 플랫폼을 도입한 사례를 자세하게 살펴보도록 하겠습니다.사이버리즌은 국내 EDR 시장에서 독립형 EDR 솔루션을 제공하며 가히 EDR 시장을 선도하고 있는 기업 중 하나라고 말할 수 있습니다.1. Cadwalader의 요구 사항Cadwalader의 보안 팀은 위협을 조사하는 과정을 간소화하고자 하였다.사이버리즌을 도입하기 전에는 보안팀은 방화.......

[위드네트웍스] 사이버리즌 헬스케어 도입 사례 -mcbee associates [내부링크]

안녕하세요? 위드네트웍스 입니다~오늘은 사이버리즌의 엔드포인트 보안 플랫폼과 MDR 서비스가헬스케어 분야에 도입된 사례를 소개하겠습니다.본격적인 설명에 앞서,사이버리즌은 직관적인 실시간 대시보드를 제공하여 한눈에 공격 상황을 파악하여적절하고 민첩하게 대응할 수 있는 가이드를 제공합니다.그래서 숙련되지 않은 보안 담당자라도 공격에 손 쉽게 대응하고 의사 결정할 수 있도록 도와,기업의 보안 수준을 한 층 업그레이드 할 수 있습니다.mcbee associates는 1973년도에 설립되었으며헬스케어 조직에세 임상, 금융과 경영 컨설팅 서비스를 제공하는 기업 입니다.조금 더 자세하게 살펴 볼까요.......

[위드네트웍스] 사이버리즌 소개 동영상 [내부링크]

안녕하세요? 위드네트웍스 입니다~사이버리즌 엔드포인트 통합 보안 플랫폼을 소개하는 영상입니다https://www.youtube.com/watch?v=W2__RiaKrZY&t=24s사이버리즌의 엔드포인트 통합 보안 플랫폼을 통해엔드포인트로의 어떠한 공격도 탐지하고 대응하여 엔드포인트를 완벽하게 보호할 수 있습니다.더 자세한 설명을 듣고 싶다면 아래의 링크에서 사이버리즌 엔드포인트 통합 보안 플랫폼 브로셔를 다운 받을 수 있습니다.http://withnetworks.com/pds/brochure_view/26위드네트웍스 youtube 채널을 개설하게 되었습니다!앞으로 많은 사랑과 응원 부탁드립니다~감사합니다~

위드네트웍스 유튜브 공식 채널 오픈 [내부링크]

안녕하세요? 위드네트웍스 입니다~이번에 위드네트웍스 유튜브 공식 채널을 오픈하게 되었습니다!위의 배너를 클릭하시면 위드네트웍스의 공식 유튜브 채널로 이동할 수 있습니다유튜브 채널을 통해위드네트웍스의 솔루션에 대한 소개, 최신 공격에 대한 데모 영상 등 다양한 영상들을 소개하여여러분들께 한발자국 더 나아가겠습니다!많은 관심과 성원 부탁드립니다~감사합니다!

[위드네트웍스] 사이버리즌 엔드포인트 보안 솔루션 브로셔 다운로드 및 데모 신청 이벤트 [내부링크]

안녕하세요? 위드네트웍스 입니다~저희가 블로그를 개설한 이래로 첫 번째 이벤트를 진행하려고 합니다!이번에 사이버리즌 엔드포인트 통합 보안 플랫폼 브로셔를 제작하였는데요~많은 분들께서 브로셔를 보시고 또 사이버리즌에 관심 가져 주시는 분들께서 저희 솔루션을 사용해보실 수 있도록데모 신청 이벤트를 준비하였습니다!브로셔를 다운받으시거나 데모 신청을 해주시는 분들 중 추첨을 통해스타벅스 1만원 상당의 기프트 카드를 보내드리니많은 참여 부탁드립니다~앞으로 더 다양한 이벤트와 선물로 고객 분들을 찾아 뵙겠습니다~감사합니다!

[위드네트웍스] 사이버리즌 (Cybereason) 회사 소개 [내부링크]

안녕하세요? 위드네트웍스 입니다~https://youtu.be/avKowDTEgGA올해 8월, 사이버리즌은 소프트뱅크에 2억 달러(약 2,432억 원)을 투자 받았다고 밝혔습니다.이로써 사이버리즌은 대략 4억 달러(약 4,865억 원)을 투자 받게 되었습니다.사이버리즌은 2012년 설립 이래로 소프트뱅크, CRV, Spark Capital 등의 기업에서 많은 투자를 받았고 정말 빠르게 성장해왔습니다.사이버리즌은 전 세계 시장에서 가장 빠르게 성장한 사이버 보안 기업 중 하나입니다. 지난 2년만 보더라도, 사이버리즌의 고객들의 수는 약 300% 성장했고 600백만 엔드포인트를 보호해 왔습니다.사이버리즌의 본사는 미국 보스턴에 있으며 이스라엘의 텔.......

[위드네트웍스] 사이버리즌 금융권 도입 사례 - Fortune 500 은행사 [내부링크]

안녕하세요? 위드네트웍스 입니다~오늘은 사이버리즌 케이스 스터디를 해보려고 합니다사이버리즌은 전 세계 EDR(Endpoint Detection & Response) 분야에서명실 상부하게 선두하고 있는 기업입니다.국내에서 저희 위드네트웍스는 EDR의 수요가 점점 증가하고 있는 국내 보안 시장에Cybereason의 EDR과 MDR을 소개하고 많은 기업들에 도입하고 있습니다.오늘 살펴볼 사례는 미국의 Fortune 500 은행사에 사이버리즌 EDR을 도입한 케이스입니다.여기서 Fortune 500이란"미국의 Forune 잡지에 의해 작성된 미국 내 5백 대 기업에 대한 연간 목록"으로Fortune 500이라는 타이틀 하나만으로도 기업의 경쟁력.......

위드네트웍스, 서울형 강소기업 선정 [내부링크]

안녕하세요? 위드네트웍스 입니다~위드네트웍스가 서울형 강소기업으로 선정되었습니다!서울형 강소기업은 워라벨(Work & Life Balance) 기업문화를 실천하고 있는 중소기업에게서울시가 2년간 최대 7,000만 원의 '근무환경개선금'을 지원하는 등의 다양한 혜택을 주는 제도입니다.앞으로 2년 간 체계적인 지원과 컨설팅으로 더욱 일할 맛 나는 위드네트웍스에서고객을 위해 고민하고 혁신하여Total ICT 보안 서비스를 제공하는 기업으로 성장하겠습니다!감사합니다!

위드네트웍스, ‘RSA 컨퍼런스 2019 AP&J’ 참가…아시아 시장 진출 포문 [내부링크]

위드네트웍스(대표 안종업, 고인구)는 16일부터 18일까지 싱가포르에서 열리는 세계적인 보안 전시회 ‘RSA 컨퍼런스 2019 AP&J’에 참가해 글로벌 보안 시장으로 진출의 포문을 열었다고 밝혔다. 위드네트웍스는 이번 컨퍼런스를 통해 APCA 지역의 보안 담당자들과 고객들에게 자사개발 엔드포인트 솔루션 ‘i24Suite’를 소개하고 싱가포르, 인도, 호주 등 다양한 나라들의 보안사업자들과 비즈니스 미팅을 통해 새로운 사업기회를 발굴했다. 컨퍼런스에서 선보인 ‘i24Suite’는 APT 대응 솔루션인 ‘i24A’와 랜섬웨어 대응 솔루션인 ‘i24R’를 통칭하는 것으로 자체 엔진을 통해 악성 코드의 행위를 분석하고 탐지하여 제로데이.......

위드네트웍스, ‘포티넷 공공부문 로드쇼’ 성료…공공시장 ‘정조준’ [내부링크]

[데이터넷] 위드네트웍스(대표 안종업·고인구)는 9일부터 11일까지 대전, 광주, 대구에서 개최한 공공부문 세미나 ‘포티넷 공공부문 로드쇼’를 성료했다고 밝혔다.이번 행사에서 위드네트웍스는 주요 거점도시의 공공부문 고객 및 파트너를 대상으로 포티넷코리아의 주요 공공부문 레퍼런스와 포티넷의 차세대 방화벽에 대해 발표했다. 위드네트웍스는 이번 행사를 통해 적극적으로 지역 파트너 및 고객들과 소통하며 전국 공공부문 시장을 공략하겠다는 뜻을 밝혔다.위드네트웍스는 포티넷 조달 총판 협약을 진행 중이다. 이번 로드쇼는 포티넷 총판사인 한일네트웍스와 포티넷코리아의 후원으로 진행되었다.위드네트웍스는 올해 포티넷.......

위드네트웍스, 'RSA 컨퍼런스 2019 AP&J' 참가 후기 [내부링크]

안녕하세요? 위드네트웍스 입니다!이번에 저희 위드네트웍스는 지난 7월 16일부터 19일까지 싱가포르 마리나 베이 샌즈에서 열렸던RSA 컨퍼런스 2019 AP&J에 참가하였습니다!저희가 싱가포르까지 가서 APAC 지역의 보안 종사자들과 고객들에게 보인 제품은엔드포인트 보안 솔루션 i24Suite입니다!i24Suite는 엔드포인트 보안의 체질을 강화하는 솔루션으로APT 대응 솔루션 i24A와 랜섬웨어 대응 솔루션 i24R을 통칭합니다!위드네트웍스는 실버스폰서로 컨퍼런스에 참여하게 되었습니다~다른 쟁쟁한 기업들과 어깨를 마주하여 저희 제품을 다양한 나라의 보안 전문가들에게알릴 수 있게 되어 정말 영광이었습니다.......

위드네트웍스 MPIS 2019 참가 후기 [내부링크]

안녕하세요! 위드네트웍스 입니다지난 5월 23일 서울 양재 더케이호텔에서 제 6회 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS2019가 개최되었습니다저희는 컨퍼런스에 참석하신 전국 국공립·대학·민간 의료기관 개인정보보호 및 정보보안 담당자 분들께Cybereason의 MDR 서비스에 대해 발표하고 부스를 통해 소개하였습니다! 저희 부스 사진입니다Cybereason의 EDR 솔루션이 엔드포인트를 보호하고MDR 서비스를 통해 보안전문가가 24/7 엔드포인트를 모니터링, 탐지 및 대응하여"완벽한 보안에 완벽을 더하겠다"는 메시지를 전달하고자 하였습니다.감사하게도 많은 의료기관 보안 담당자 분들께서 관심.......

위드네트웍스 포티넷 공공부문 로드쇼 현장 스캐치 [내부링크]

안녕하세요? 위드네트웍스 입니다.지난 4월 부산에서 포티넷 공공부문 세미나에 이어이번에는 전국의 거점 도시인 대전, 광주, 대구에서 포티넷 공공부문 로드쇼를 개최하였습니다. 이번 로드쇼를 통해 주요 거점도시의 공공부문 고객과 파트너들을 직접 만나위드네트웍스가 포티넷의 공공부문 조달 총판으로지역 고객들과 협력하여 적극적으로 공공부문 시장을 공략하겠다는 메세지를 전달하였습니다.첫째날은 대전에서 로드쇼를 개최하였습니다.대전 및 충남의 많은 파트너, 고객 분들께서 참석해주셨습니다.로드쇼를 통해 포티넷의 차세대 방화벽, 포티게이트의 차별성과위드네트웍스가 어떻게 협력하여 공공부문 시장에.......

위드네트웍스 포티넷 공공부문 세미나 개최 [내부링크]

안녕하세요? 위드네트웍스입니다.지난 4월 18일 부산 롯데호텔에서 포티넷의 공공부문 세미나를 개최하였습니다.이번 세미나는 포티넷의 공공부문 진출과 위드네트웍스가 포티넷 조달 총판 협약 등 다양한 계획에 대해 발표하는 시간을 가졌습니다!포티넷 코리아의 총판 한일네트웍스와 포티넷 코리아의 후원을 통해 더욱 풍성하게 고객사분들을 만나뵐 수 있었습니다.봄기운이 완연한 부산과 경남 일대의 공공부문 협력사를 대상으로 세미나를 개최할 수 있어 정말 영광이었습니다.세미나가 개최되었던 부산 롯데호텔입니다.세미나 당일 날씨가 맑아 세미나 장소에서 부산 시내를 한 눈에 내려다볼 수 있었습니다.부산.......

위드네트웍스 “서비스·솔루션·유통 통합한 보안기업으로 성장” [내부링크]

[데이터넷 김선애 기자] 위드네트웍스가 서비스와 솔루션, 유통 사업을 조화시켜 통합 보안 기업으로 자리매김하겠다고 선언했다. 국내에서 가장 높은 경쟁력을 가진 매니지드 보안 서비스와 국내외 다양한 네트워크·보안 솔루 션 유통 사업, 그리고 자체 개발한 솔루션을 성장의 세 축으로 삼아 발전해나가겠다는 계획이다.안종업 위드네트웍스 대표는 “지난 10여년간 매니지드 보안 시장 선두주자의 자리를 지키면서 기술과 시장의 진화를 이끌어왔다는데 자부심을 느낀다. 업계 최고 수준의 매니지드 보안 서비스 사업, 국내외 다양한 네트워크·보안 솔루션을 고객에게 전달하면서 축적된 역량, 그리고 자체 개발한 솔루션의 조화를 통해.......

위드네트웍스, 협력사 대상 '포티넷 공공부문 세미나' 개최 [내부링크]

부산, 경남 소재 공공기관 주력 협력사 대상‘포티넷 차세대 방화벽’ 및 ‘보안 패브릭’ 소개[보안뉴스 양원모 기자] 위드네트웍스(대표 안종업, 고인구)가 지난 18일 부산 롯데호텔에서 부산, 경남 소개 공공 부문 사업을 주력으로 하는 협력사를 대상으로 ‘포티넷 공공부문 세미나’를 개최했다고 26일 밝혔다. 이날 세미나는 총 2개의 세션으로 진행됐다. 솔루션 전문 업체 ‘한일네트웍스’와 함께 세미나를 후원한 사이버 보안 업체 ‘포티넷 코리아’의 최광순 이사는 회사의 주요 공공부문 레퍼런스와 함께 포티넷의 ‘차세대 방화벽’과 ‘보안 패브릭’에 대해 발표했다.위드네트웍스 고인구 대표는 인사말에서 “외산 벤.......

[MPIS 2019] 위드네트웍스 “사이버리즌 EDR과 MDR 서비스로 국내 시장 적극 공략 [내부링크]

데일리시큐 주최 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 ‘MPIS 2019’가 300여 명의 의료기관 정보보안 담당자들이 참석한 가운데 5월 23일 서울 양재동 더케이호텔서울 가야금홀에서 개최됐다.이 자리에서 위드네트웍스 박동준 차장은 ‘새롭게 재편되는 보안 솔루션과 그 사각지대’란 주제로 강연을 진행했다.박동준 차장은 “사이버 공격은 매년 신기술을 통해 변해가고 있으며 그에 따라 전문적인 보안솔루션이 지속적으로 등장하고 있는 상황이다. 기존의 네트워크 위주의 공격 방식에서 벗어나 실제 해커들의 직접적인 공격 목표이자 타깃이 되는 엔드포인트에 침투할 수 있는 경로가 점점 늘어나고, SNS, 메신저, .......

안종업 위드네트웍스 대표 “보안운영 전문성으로 고성장 이뤄낼 터” [내부링크]

[데이터넷 김선애 기자] 위드네트웍스(대표 안종업·고인구)가 서비스, 솔루션, 유통 사업을 조화시킨 통합 보안 기업으로 성장한다는 비전을 밝혔다.매니지드 보안 탐지 및 대응(MDR) 경쟁력을 기반으로 서비스와 유통, 솔루션을 통합해 보안 시장을 드라이브한다는 계획이다.차별화된 엔드포인트 보안 솔루션과 다양한 보안운영 솔루션을 개발하면서 보안 플랫폼 사업자로서의 역량을 높인다는 포부도 밝혔다.새로운 접근 방식으로 보안 시장의 질서 재편을 자신하는 위드네트웍스 안종업 대표를 만났다.다음은 안종업 위드네트웍스 대표와 일문일답 중 발췌한 내용이다.Q. 향후 계획과 비전을 밝혀달라.위드네트웍스는 사명에서.......

사이버리즌 (Cybereason) EDR & MDR 소개 [내부링크]

안녕하세요? 위드네트웍스 입니다.엔드포인트로의 직접적인 공격들이 증가하고 점점 고도화, 지능화되고 있는 현재,엔드포인트를 보호하기 위해서는 단순히 사이버 공격들을 방어하는 데에서 그치면 한계가 있습니다.따라서, 조직 내 엔드포인트에 대한 가시성을 확보하고, 이를 통해 위협을 분석하고 탐지하여 대응까지 가능한EDR 솔루션 (Endpoint Detection & Solution)이 대두되고 있고 많은 보안 회사에서 EDR 솔루션을 출시하고 있습니다.여기서 EDR 솔루션이란 엔드포인트의 행위와 이벤트들을 기록하고 수집된 데이터를 기반으로 행위 분석, 머신러닝, IOC(침해 지표) 탐지 등의 다양한 기술을 활용해알려진 그리고 알려지.......

i24Suite 간단 소개 [내부링크]

안녕하세요? 위드네트웍스 입니다.4차 산업혁명 시대가 도래한 후, AI, 5G, IoT 등등 너무나도 빠르게 새로운 개념들이 생겨나고사회도 그에 걸맞춰 정말 빠르게 변화하고 있습니다.하지만 새로운 개념들이 도입되고 발전하는 만큼 사이버 공격들도 더욱 지능화, 고도화 되고 있습니다.특히, 네트워크에 최종적으로 연결된 IT 장치인 엔드포인트로의 보안 취약점을 겨냥한 공격들이 증가하고 있습니다.예를 들어, 스피어피싱, APT, 크립토재킹, 랜섬웨어 우회공격 등등 점점 더 다양한 공격 유형들이 생겨나고 있으며 더욱 지능화되고 있습니다.따라서 조직 내 엔드포인트 기반의 보안 솔루션에 대한 고객들의 필요가 점점.......

위드네트웍스 등 ‘ICT 이노베이션 대상’ 받아 [내부링크]

2018-09-14과학기술정보통신부는 13일 서울 강남구 코엑스에서 ‘2018 대한민국 ICT(정보통신기술) 이노베이션 대상’ 시상식을 열었다. 이 상은 ICT 융합을 통해 국가경제 및 산업 발전에 공헌한 기업과 유공자에게 주어진다. 시상식은 과학기술정보통신부가 주최하고 동아일보, 정보통신산업진흥원 등이 주관사로 참여했다. 단체부문 과기정통부장관 표창은 서울대병원 자회사인 의료IT 기업 이지케어텍, 인공지능(AI) 전문기업 솔트룩스를 비롯해 하몬소프트, 이큐브랩, 다음소프트, 디지털존, 케이엘넷, 영신디엔씨·한국토지주택공사, SK텔레콤, 솔리데오시스템즈, 육군정보화기획참모부, 웅진씽크빅, 오파스넷 등이 수상했다.동아일보.......

[오늘의 CEO]고인구 위드네트웍스 대표 "보안, 시작과 끝은 엔드포인트" [내부링크]

2018.09.26“다양한 보안 플랫폼 서비스 기업이 되겠습니다.” 고인구 위드네트웍스 대표 말이다.위드네트웍스는 최근 '엔드포인트' 보안 솔루션 'i24A' 개발에 성공했다. 보안 시작점인 PC 설치 보안 솔루션이다. 고 대표는 “보안 시작과 끝은 '엔드포인트'라고 결론 내렸다”면서 “i24A 단일 제품으로 끝나는 것이 아니라 랜섬웨어 대응 솔루션 등 다양한 제품을 출시하겠다”고 강조했다. 고 대표는 회사 설립 초기부터 제조사가 되겠다는 방향을 정했다. 끊임없이 연구했다. 투자를 늘려 기술과 연구 인력을 확보했다. 시장 패러다임을 변화시킬 제품 개발에 나섰다. 무엇보다 엔드포인트 솔루션을 개발.......

“‘엔드포인트 면역 시스템’으로 지능형 공격 방어” [내부링크]

2018.09.07 - 위드네트웍스, 엔드포인트 콘텐츠 행위 분석하는 E-CDR 솔루션 ‘I24’으로 보안 시장 개척엔드포인트로 유입되는 콘텐츠를 감시하는 면역 시스템이 등장했다. 위드네트웍스가 ‘엔드포인트 콘텐츠 탐지 대응(E-CDR)’ 솔루션이라고 소개한 ‘I24’는 ‘Immunize24’의 약자로, 엔드포인트의 행위를 감시해 이상징후를 탐지하는 솔루션이다.이 제품은 엔드포인트로 유입된 콘텐츠가 의심스러운 외부 통신을 시도하거나 의심스러운 실행파일, 알려지지 않은 파일, 혹은 디지털 서명이 위변조된 콘텐츠가 다운로드 되는 등 이상행위가 발생하는 것을 탐지한다.패턴 업데이트 없이, 엔드포인트 리소스 사용을 최소화하면서 동작하는.......

위드네트웍스 “악성코드 원천차단 i24, 내년 100억 매출 기대” [내부링크]

2018.09.07[디지털데일리 최민지기자] “위드네트웍스가 자체 개발한 악성코드 원천차단 기술을 적용한 엔드포인트 솔루션인 i24A를 올해 국내에 성공적으로 선보이고, 내년 자체 제품 매출로만 100억원을 달성할 계획입니다. 이미 금융, 여행, 제조 등 대형 고객사를 확보했고 해외시장 진출까지 추진 중입니다.”위드네트웍스(대표 안종업, 고인구)가 자체 개발 제품으로 보안시장에 승부수를 건다. 엔드포인트 보안 솔루션 ‘i24A’를 시장에 내놓은 위드네트웍스는 랜섬웨어 예방 솔루션도 내년에 선보인다. 전체 매출에서 양 제품 매출만 100억원을 올리겠다는 포부다. 최근 서울 용산구에 위치한 위드네트웍스 본사에서 <디지털데일.......

안녕하세요? 위드네트웍스 입니다! [내부링크]

안녕하세요? 위드네트웍스 입니다.새로운 해를 맞이하며 많은 다짐, 계획들을 세우셨을 텐데요!저희는 신년을 맞이하여 오랫동안 계획하던 블로그를 시작하려고 합니다.앞으로 많은 관심 부탁드립니다! 우선, 저희 블로그를 방문해주셔서 정말 감사합니다.위드네트웍스를 잘 아시는 분들도, 아직 생소하신 분들도 계실 것 같아 저희를 소개하고자 합니다!위드네트웍스는 2009년에 설립되어 지금까지 고객의 가치를 위해 고민하는 보안 전문 기업으로서, 컨설팅부터 구출 및 유지 보수 서비스까지 제공하며, 고객의 입장에 선 Total 컨설팅을 통해 ICT 혁신을 지지하는 기업입니다. 저희 위드네트웍스의 미션입니다.이는 저희 회.......

위드네트웍스, 2019 PCI Security Forum에서 사이버리즌 EDR&MDR 소개 예정 [내부링크]

안녕하세요? 위드네트웍스입니다.오는 10월 10일 브로드밴드 시큐리티 코리아가 개최하는 2019 PCI Security Forum에 참가하여국내 주요 금융, 여행사 등 다양한 서비스에 종사하시는 고객들에게사이버리즌의 EDR과 MDR에 대해 발표하고 소개할 예정입니다많은 관심과 성원 부탁드립니다!Copyright(c) 2019. (주)위드네트웍스 All Right reserved