본문 바로가기

분류 전체보기59

코로나 사태로 인한 트래픽 장애, 엔젠오네스로 해결 신종 코로나바이러스 감염증(코로나19)의 장기화로 사회적 거리 두기가 강화되면서 학교는 원격강의를, 회사는 재택근무를 시행하고 있다. 영화관에 가는 대신 각종 동영상 스트리밍 미디어를 이용하여 영화를 보고 전년 대비 온라인 쇼핑몰의 사용도 늘었다. 이들은 모두 온라인 서비스를 통해 제공되는데, 이 과정에서 발생하는 폭발적인 네트워크 트래픽은 또 다른 문제를 야기하고 있다. 특히 자택에서 사내 네트워크 망에 접속하여 재택 근무를 실시하는 기업들이 늘고 있는 상황에서 접속 장애, 네트워크 체증, 장치 오류, 링크 에러, 코드 에러, 메모리 유출 등의 네트워크 장애가 심심찮게 발생하고 있다. 기업의 인프라 및 네트워크 장비와 애플리케이션 서비스의 종류와 수는 매년 급증하고 있으나, 그에 반드시 수반하는 장애나.. 2020. 9. 7.
엔시큐어, 엔젠오네스 GS인증 1등급 획득 GS인증 1등급 획득으로 공공 시장 본격 진출 통합 IT 보안기업 엔시큐어(문성준 대표이사)는 이달 19일 실시간 성능 예측 및 진단 시스템인 eNgenAUNES v1.5(이하 엔젠오네스)가 한국정보통신기술협회(TTA) 소프트웨어 시험인증연구소로부터 굿소프트웨어 인증(이하 GS인증) 1등급을 획득했다고 밝혔다. GS인증은 ISO 국제 표준을 기준으로 국내 소프트웨어의 기능적합성, 성능효율성, 사용성, 신뢰성, 보안성 등 품질을 종합적으로 평가하여 인증 여부를 결정하는 제도이다. GS인증을 획득한 소프트웨어는 조달청 제3자 단가계약 체결 및 나라장터 등록, 공공기관 우선구매 대상 지정 등의 제도적 혜택을 받는다. 이번 GS인증을 획득한 엔젠오네스는 IT 장비 및 서비스의 성능 관리를 위해 장애를 모니터링 .. 2020. 8. 31.
BlackDuck(블랙덕), IoT 기기는 해킹공격에 매우 취약합니다. 스마트 도시 및 공장의 확산으로 출입 통제, 전력, 냉난방 시스템, 주차관리 등 주요 설비에 IoT(사물인터넷)를 적용하는 사례가 증가하고 있습니다. IoT 기기는 하루종일 인터넷에 연결되어 있기 때문에 해킹 공격에 매우 취약하며, 단 한 번의 공격으로도 귀사의 자산에 막대한 피해를 입힐 수 있습니다. 시놉시스(Synopsys)의 2020년 OSSRA 보고서에 따르면 총 17개 산업군 중 9개 산업의 코드베이스에 오픈소스가 100% 포함되어 있으며, IoT 산업에서 사용되는 오픈소스는 82%나 된다고 밝혔습니다. 그러나 오픈소스 활용도에 비해 취약점에 따른 위협을 고려하지 않아 문제가 발생합니다. 지난 20년 동안 50,000개 이상의 오픈소스 취약점이 보고되었으며, 코드베이스 중 78%가 최소 한 개 .. 2020. 7. 16.
Zimperium(짐페리움), 귀사의 영업비밀이 유출되고 있습니다. 다수의 기업들이 코로나 19로 인해 원격 및 재택근무를 시행하면서, 지금도 수많은 직원들이 모바일 기기로 업무를 처리하고 있습니다. 그러나 외부에서 회사 내부 시스템에 접근하는 기기가 증가할수록 사이버 공격에 매우 취약해집니다. 미국 일간지 월스트리트 저널(Wall Street Journal)은 코로나 19와 관련하여 피싱이나 스미싱 공격이 많이 증가했다고 경고했으며, 구글(Google)은 매일 1,800만 건 이상의 악성코드와 피싱 이메일이 발견되고 있다고 밝혔습니다. 해커는 모바일 피싱과 멀웨어 공격을 통해 접속 권한을 얻은 후 연구 보고서, 사업 계획서, 영업 전략 등 기업의 주요 정보를 탈취합니다. 모바일 위협 방어(MTD) 솔루션 짐페리움은 장치, 네트워크, 애플리케이션의 보안 위협을 실시간으로.. 2020. 7. 8.
엔시큐어, 2020년 중소기업 R&D 기획지원사업 대상 기업 선정 4차 산업혁명 분야 중 스마트시티의 네트워크 장애 예측 및 진단 시스템 개발 제안 대용량 네트워크를 활용하는 분야의 증가로 활용 가능성 확대 예상 IT 보안 전문 기업 엔시큐어(문성준 대표이사, www.ensecure.co.kr)는 중소벤처기업부가 주관한 “2020년 중소기업 R&D 기획지원사업”의 대상 기업으로 선정됐다고 밝혔다. 이 사업은 R&D 기획 역량이 부족한 중소기업을 지원하여 사업화 성공률을 높이고 자발적인 R&D 기획을 촉진시키려는 데에 목적이 있다. 선정된 기업은 기술의 실현 가능성, 제품화 및 시장전망, 향후 사업전략, 필요한 기술 개발 과정 등 기술성과 사업성에 대한 R&D 기획을 매칭된 기관에 의해 지원받는다. 또한 선정된 추천 과제는 선정일의 다음 연도까지 연계 가능한 R&D 사업.. 2020. 7. 1.
Arxan(악산) 무심코 다운받은 모바일 게임, 안전할까요? 모바일 게임 앱은 전 세계 게임 매출의 절반을 차지하고 있으며, 지금도 수많은 모바일 게임 앱이 출시되고 있습니다. 그러나 게임 개발사는 앱을 출시하는데만 급급하여 보안 테스트를 제대로 거치지 않고 배포합니다. 공격자는 앱 취약점을 통해 사용자 계정에 접근해 이름, 성별, 이메일 주소 등 개인 정보를 탈취하거나 사전에 등록한 결제정보로 구매할 수 있습니다. 또한 소스코드를 변조하여 악성 앱으로 바꾼 뒤 당신의 스마트폰을 해킹할 수 있습니다. 소프트웨어 취약점은 계속 발생하며 효과적인 애플리케이션 보안을 위해서는 인앱 보호 환경을 구축해야 합니다. 애플리케이션 보안 솔루션 Arxan(악산)은 실시간 위협 데이터를 제공하여 리버스 엔지니어링 및 멀웨어 공격으로부터 방어할 수 있습니다. 2020. 7. 1.
ImVision(임비전) API 보안, 선택이 아닌 필수입니다. 많은 기업들이 API를 도입하여 서비스를 제공하고 있지만, 정작 API 보안에 대해서는 깊게 생각하고 있지 않습니다. 특히 금융 API의 경우 계좌정보, 신용카드 정보, 투자정보, 거래데이터 등 민감한 데이터를 전송하고 있기 때문에 데이터가 유출되면 그 피해 범위는 예측할 수 없습니다. Akamai의 2020년 인터넷 보안 현황 보고서에 따르면, 지난 2년간 크리덴셜 어뷰즈(자격증명 남용) 공격의 최대 75% 이상이 API를 대상으로 한 공격이었으며, 이 중 약 5억 건은 금융 서비스 업계에서 발생했다고 밝혔습니다. API의 공격 요소를 미리 파악하여 각종 위험으로부터 대비해야 합니다. 임비전(imVision)은 사용중인 모든 API를 시각화하고 분석하여 실시간으로 API 위협에 대응합니다. 그리고 매월.. 2020. 6. 24.
Zimperium(짐페리움) 모바일 위협 #1 OS 취약점 공격 안녕하세요. 짐페리움의 제품전략 부사장 JT Keating(제이티 키팅)입니다. 웹 세미나에 참석해 주셔서 감사합니다. 대부분의 사람들은 모바일 위협의 심각성에 대해 인지하지 못합니다. 그러나 모바일 운영체제 취약점 공격은 매우 심각한 보안 위협이 될 수 있습니다. 지금부터 7가지 모바일 위협 중 “운영체제 취약점 공격”에 대해 알아보겠습니다. 두 가지의 앱이 있습니다. 하나는 안전한 앱이고, 다른 하나는 이 앱을 모방한 악성 앱입니다. 해커는 악성 앱을 이용하여 당신의 기기에 저장된 연락처를 손쉽게 얻을 수 있습니다. 어떻게 손전등 앱으로 당신의 스마트폰에 저장된 연락처를 탈취할 수 있을까요? 바로 중간자(MITM) 공격이나, 가짜 Wi-Fi를 통해 기기의 데이터를 손쉽게 탈취할 수 있습니다. 버라이즌.. 2020. 6. 19.
엔시큐어 - 모니터랩, 정보보호 솔루션 공동 개발 협약 체결 엔시큐어 보안 솔루션 ‘eNgenAUNES’에 모니터랩 SSL 가시성 솔루션 ‘AISVA’ 접목 엔시큐어와 모니터랩이 손을 잡고 정보보호 솔루션 공동개발에 나설 계획이다. 애플리케이션 보안 전문기업인 모니터랩(대표 이광후)과 통합 IT 보안 기업 엔시큐어(대표 문성준)가 ‘솔루션 공동 개발 협약’을 체결했다고 17일 밝혔다. 모니터랩 본사에서 열린 이번 협약으로 양사는 엔시큐어의 실시간 성능 예측 관리 시스템 ‘eNgenAUNES(엔젠오네스)’에 모니터랩의 SSL가시성 솔루션 ‘AISVA(Application Insight SSL Visibility Appliance)’를 접목한 솔루션을 공동 개발해 시장에 공급할 계획이다. 모니터랩의 ‘AISVA’는 SSL 가시성 전용장비로 어떤 보안솔루션과도 탁월하게.. 2020. 6. 17.
Zimperium(짐페리움) iOS 메일 앱에서 취약점 발견 최근 iOS의 메일 앱에서 두 가지 취약점이 발견되었습니다. 사이버 보안 기업 젝옵스(ZecOps)에 따르면, 사이버 공격자는 이 취약점을 악용하여 원격 코드를 실행하는 이메일을 발송합니다. 사용자가 서버에서 메일을 다운로드할 때 원격으로 모바일 기기에 접속하여 메일, 사진, 연락처, 문서 등 모든 데이터를 탈취합니다. 이 취약점을 통해 사우디아라비아와 이스라엘의 기술직 직원, 유럽 언론인, 일본 통신회사 임원, 북미 임원의 정보가 유출된 것으로 예측되었습니다. 공격자는 사용자 자신의 기기가 해킹된 것을 알지 못하도록 악성 메일을 삭제할 수 있으며, 이미 귀사의 주요 정보도 유출되었을지도 모릅니다. 엔터프라이즈 모바일 보안 솔루션 짐페리움으로 귀사의 모바일 기기를 보호하세요. 2020. 6. 17.
엔시큐어, API 위협 관리 플랫폼 ‘imVision’ 국내 총판 계약 체결 증가하는 API 위협, imVision으로 체계적인 대응 매월 10억 건 이상의 API 분석으로 보안 안정성 증대 통합 IT 보안 기업 엔시큐어(문성준 대표, www.ensecure.co.kr)가 글로벌 API 보안 기업 imVision(임비전, CEO 샤론 마틴, www.imvisiontech.com)과 API 위협 예방 및 관리 플랫폼인 AAMP(API Anomaly Management Platform) 솔루션에 대한 국내 총판 계약을 체결했다고 밝혔다. 4차 산업 스마트시티와 ICT(Information & Communication Technology, 정보 통신 기술)의 API(Application Programming Interface, 응용 프로그래밍 인터페이스)는 커뮤니케이션을 담당하는 중요.. 2020. 5. 21.
엔시큐어, 실시간 성능 예측 진단 시스템 eNgenAUNES 출시 IoT·스마트팩토리·스마트시티의 안전을 위한 신속한 장애 대응 네트워크 및 서비스 장애의 선제 대응으로 운영의 안정성 확보 통합 IT 보안기업 엔시큐어(문성준 대표, www.ensecure.co.kr)가 이달 11일 실시간 성능 예측 및 진단 시스템인 eNgenAUNES v1.5(이하 엔젠오네스)를 출시했다. 엔젠오네스는 서버, 웹, 애플리케이션의 사용자 및 지역별 성능 모니터링과 장애 예측을 통해 기업의 정보 시스템을 효과적으로 관리하는 ITOA(IT Operations Analytics) 솔루션으로 네트워크 인프라를 최적의 상태로 유지하고 최종 사용자에게 제공되는 서비스 질을 향상시킨다. 최근 성능관리 패러다임이 서비스의 성능을 단순하게 측정하는 관점에서 최종 사용자가 경험하는 가치를 중심으로 변화하.. 2020. 5. 12.