메일 잘못 열었다가 랜섬웨어에 감염될 수 있다?

보안라이프/리뷰&팁 2019.10.17 15:53

세금계산서, 이력서, 전자항공권 등 여러 모습으로 위장한 이메일로 기회를 노리는 공격자들.  

이메일에 첨부된 파일을 잘못 열었다가, 또는 링크를 잘못 눌렀다가 악성코드에 감염될 수도 있습니다. 

악성파일을 유포하는 사칭 메일, 어떻게 주의해야 할까요?

 

자세한 내용은 영상으로 확인하세요▶

 

 

삼평동연구소

스마트폰, 컴퓨터 안 쓰시는 분 거의 없으시죠? 조금만 더 알고 쓰면 스마트한 IT생활을 즐길 수 있습니다. ◈ 컴퓨터, IT 그리고 보안에 대한 이야기를 쉽고 재미있게 나누고자 합니다 ◈

www.youtube.com

 

댓글을 달아 주세요

월척이오! 개인정보 낚는 피싱 공격

보안라이프/리뷰&팁 2019.10.11 16:21

아이디, 비밀번호, 금융정보 등 소중한 개인정보를 노리는 피싱 공격!

점점 그 수법이 발달해 공격을 알아차리기가 어렵다는데요.

삼평동연구소에서 피싱 사례와 피싱의 위험성에 대해 알아볼까요? 

 

▼자세한 내용은 영상으로 확인하세요! 

 

 

삼평동연구소

스마트폰, 컴퓨터 안 쓰시는 분 거의 없으시죠? 조금만 더 알고 쓰면 스마트한 IT생활을 즐길 수 있습니다. ◈ 컴퓨터, IT 그리고 보안에 대한 이야기를 쉽고 재미있게 나누고자 합니다 ◈

www.youtube.com

댓글을 달아 주세요

21세기 가장 섹시한 직업, 데이터 과학자

분류없음 2019.10.09 20:52

 

빅데이터란?

빅테이터란 기존 데이터에 비해 너무 방대해 일반적으로 사용하는 방법이나 도구로 수집, 저장, 검색, 분석, 시각화 등을 하기 어려운 정형 또는 비정형 데이터 세트이다. 즉 이전에 없었던 "거대한 가치 추출이 가능할 만큼" 충분한 규모를 가지는 데이터라고 할 수 있다. 따라서 빅데이터를 분석한다는 뜻은 다음과 같이 정의할 수 있다. 기존 데이터 베이스 관리도구로 데이터를 수집, 저장, 관리, 분석 할 수 있는 역량을 넘어서는 대량의 정형 또는 비정형 데이터 집합으로부터 가치를 추출하고 결과를 분석하는 것이다. 

빅데이터 등장 배경

빅데이터가 출현하게 된 이유는 다양한다. 우선 빅데이터 인프라의 발전이 있다. 데이터 저장기술 및 컴퓨터 프로세스 기술의 발전, 네트워크 환경등의 가격대비 성능향상이 첫번째 이유가 될 수 있다. 다음으로 대기업들의 고객데이터 수집 및 Digital transformaion의 확산 처럼 빅데이터가 인공지능(머신러닝/딥러닝)의 재료가 되기 때문이다. 또한 SNS의 확산도 큰 영향을 주었다. 특히 페이스북, 인스타그램, 트위터 등 가치있는 비정형 데이터의 증가와 더불어 간접 데이터도 증가하였다. 마지막으로 YouTube 등 동영상 파일의 증가(멀티미디어 데이터의 폭증)와 사물인터넷(IoT)기술의 발전을 말할 수 있다.

빅데이터 전문가, 데이터 과학자

4차 산업혁명 시대에서 우리에게 요구하는 새로운 미래역량은 "데이터 분석 및 활용 능력"이다. Google Economist, Hal R. Varian에 따르면 데이터를 이해/처리하는 능력, 데이터에서 가치를 뽑아내는 능력, 데이터를 시각화하는 능력, 데이터를 잘 전달하는 능력이 요구된다. 이러한 일을 하는 직업이 데이터 과학자(Data Scientist)이다. 

특히 미국에서는 데이터 사이언티스트가 최고 직업 1위로 뽑히고 있다. 막대한 비용을 들여 데이터들을 저장하고 있지만, 이 데이터를 분석하고 활용하는 사람은 부족하다. 따라서 데이터 과학자라는 직업의 전망은 밝고 데이터 과학자의 전성시대라고 말할 수 있다. 또한 하버드 비즈니스 리뷰(HBR)에서는 데이터 과학자를 21세기 가장 섹시한 직업이라고 표현했다. 

데이터 과학자가 되기 위한 필요 역량

데이터 과학자는 IT와 비즈니스 도메인에 대한 지식과 경험, 통계학 및 수학적 지식을 갖춘 빅데이터 전문가로 이들의 가장 중요한 역할은 데이터 속에서 새로운 무언가(가치)를 발견하는 것이다. 형체가 없는 방대한 양의 데이터(비정형데이터)를 결합, 구조화해 분석을 실행하고 발견한 사실이 비즈니스 방향에 어떠한 영향을 미치는지 설명할 수 있어야 한다.

Data Science Skillset

위의 그림을 보면 이해가 쉬워진다. 가장 필요한 역량은 프로그래밍 능력수학,통계,확률의 기초개념, 마지막으로 적용영역(Domain)에 대한 지식이다. 부가적으로 비즈니스 문제를 해결하기 위한 감각, 강렬한 호기심, 고객과의 공감력이 필요하다고 할 수 있다. 데이터에 관심이 있고 데이터 과학자가 되고싶다면 프로그래밍 능력(파이썬과 R), 수학,통계에 대한 지식, 비즈니스관련 지식에 대해 미리미리 공부해두면 좋을 것이다.

 

댓글을 달아 주세요

국내 최대의 블록체인 컨퍼런스, KBW-2019 D.FINE 현장 속으로!

분류없음 2019.10.08 17:17

토론하는 닉 자보, 아담 백, 데이비드 차움, 존 리긴스

지난 10월 1일, 그랜드 인터컨티넨탈 서울 파르나스에서 코리아 블록체인 위크(KBW 2019)의 메인 행사인 디파인 컨퍼런스가 성황리에 막을 내렸습니다.

디파인 컨퍼런스에는 이더리움 창립자인 비탈릭 부테린, 개빈 우드를 비롯해 닉 자보를 아담 백, 데이비드 차움, 브리타니 카이저 등의 해외 명사들이 참여했습니다. 이들은 올해 디파인 컨퍼런스의 ‘현실과 가상(The Real and The Virtual)’이라는 주제로 블록체인 산업의 현황과 전망을 공유했습니다.

No System is truly 100% Trust-free, 개빈 우드

개빈 우드

신뢰와 진실을 무엇이라고 생각하시나요? 개빈 우드는 "신뢰는 관계를 설명하는 단어"라고 표현했습니다. 신뢰는 상대가 나의 기대대로 착한 행동을 할 것이라는 믿음으로 주관적 견해가 신뢰 여부를 판단할 때 개입되는 것이지요. 반면 "진실은 합리적 근거를 바탕으로 객관적이고 보편적으로 설명할 수 있는 것"이라고 말했습니다. 우드는 신뢰와 진실을 구분해서 이해하는 것이 중요하다고 주장했습니다.

블록체인 기술을 이용하면 중개자를 거치지 않아도 거래할 수 있습니다. 하지만 우드는 “어떤 시스템도 100% 트러스트리스(trustless)는 없다”고 강조했습니다. 합리적 증거를 토대로 신뢰를 최소화할 수는 있지만, 일반적으로 어느 정도 신뢰는 필요합니다. 종교가 신뢰를 바탕으로 한 것이라면 과학과 수학은 100% 진실에 기반한 것으로 "크립토(crypto)는 신뢰와 진실 그 중간에 있다”고 주장했습니다. 

개인정보 주권과 블록체인 기술, 브리타니 카이저

브리타니 카이저

여러분은 웹 사이트에 가입할 때 이용약관을 모두 읽어보시나요? 아마 많은 사람들이 이용약관을 제대로 읽어보지 않고 동의하기 버튼을 누를 텐데요. 이처럼 많은 사람들이 기업에 데이터 활용권한을 넘기고 약관을 제대로 읽어보지 않았다는 이유로 데이터 주권을 보호받지 못하게 됩니다. 

지난 2016년 페이스북의 개인정보 유출을 폭로했던 DATA 공동설립자 브리타니 카이저는 "모두의 데이터 주권은 보호받아야 한다"고 강조했습니다. 또한 데이터 주권을 보호하는 데에 블록체인 기술이 사용될 수 있다고 밝혔습니다. 카이저는 "블록체인을 통해 데이터 활용 과정을 투명하게 공유하면 내 데이터가 어떻게 쓰이고 있는지 일일이 알아볼 필요도, 역추적할 필요도 없다"며 “이제 개인은 자신과 관련된 데이터를 스마트 컨트랙트(블록체인 기반 조건부 자동계약 체결)를 갖춘 DID 서비스(디앱‧dApp)를 통해 관리할 수 있도록 해야 한다”고 조언했습니다.

 

디파인 컨퍼런스의 전시부스

한편 디파인 컨퍼런스에는 빗썸과 에이치닥 등 국내 대표 블록체인 기업들의 부스와 디파인 컨퍼런스를 함께 주최하는 미디어사들의 부스가 전시되었습니다. 또한 다양한 전시부스에서 누구나 참여만 하면 암호화폐를 받아갈 수 있는 에어드롭 이벤트를 진행해 관람객들에게 뜨거운 호응을 얻었습니다.

댓글을 달아 주세요

최신 보안 트렌드를 다루다, Ahnlab ISF 2019

분류없음 2019.10.07 20:20

20199 25, 오전 10시부터 5시까지 그랜드 인터컨티넨탈 서울 파르나스 그랜드볼룸에서 Ahnlab ISF 2019가 개최되었습니다. Ahnlab ISF 2019는 안랩에서 주최하는 통합 보안 전략 컨퍼러스로서 Ahnlab에서 1년 동안 준비해온 보안 트렌드, 추적 공격 브랜드, 사이버 시큐리티 등을 설명하고 인사이트를 공유하는 자리였습니다. 안랩 기자단으로 참석하여 ISF 행사를 취재해보았는데요, 어떤 내용을 다뤘는지 함께 살펴볼까요?

AISF의 첫 순서는 키노트 스피치였습니다.

창립 24주년을 맞이하여, 안랩은 디지털 보안 리더로 성장하기 위해 자체적으로 많은 시도를 하고 있는데요, 권치중 안랩 대표는 안랩이 '고객과 함께 보안을 만들어간다'는 고객 만족의 핵심 가치를 실현하고자 노력하고 있다고 했습니다. 나아가 안전하고 성공적인 디지털 트랜스포메이션(Digital Transformation) 구축을 목표로 보안 담당자로서 책임감과 위협 대응 전략의 필요성을 역설했습니다.

Frost & Sullivan의 Kenny Yeo는 아시아의 사이버 보안 실태에 대해서 설명했습니다. 클라우드, IoT, 데이터 분석 등의 ICT 기술에 대한 보안 위협에 대한 자세한 설명과 더불어 고객의 시각에서 보안 컨버전스를 바라봐야 한다고 조언했습니다. 다음으로, EP사업기획실 이상국 상무는 엔드포인트의 가시성과 안랩이 고객들을 대하는 태도, 보안 ‘Response’의 오해와 진실에 대해 솔직한 이야기를 공유해줬습니다 .

AISF Track A Track B로 나뉘어 진행되었는데요, 저는 Trend/Technology & Service를 다룬 Track B에 참석하였습니다.


한국과 일본 넘나드는 틱(Tick) 그룹의 실체 (ASEC 분석연구팀 차민석 수석)

(Tick) 그룹을 들어보셨나요? 저는 이번 컨퍼런스에서 처음 들어보았는데요, (Tick) 그룹은 지난 10년 간 한국과 일본의 기업 및 기관을 대상으로 공격하는 그룹입니다. 2014년 한국에서 발견된 틱(Tick) 그룹의 악성코드는 Spear Phishing, Watering Hole, USB Flash Driver, 자산관리 프로그램의 취약점을 공격합니다. 코드 내 쓰레기 코드를 추가해 분석 도구를 방해하는 기법을 사용하고 보안 프로그램 우회를 위한 50 MB 이상 거대 파일을 생성합니다.

공격자는 악성코드 Xxmm이라는 컨트롤러를 사용하고, 악성코드로는 Ghostdown(특성 사이트에서 도메인을 생성-평소에는 정상적인 도메인으로 설정하지만, 공격하는 시점에 IP를 변경하는 방식), Netboy(주요 문자열 XOR 0xC7로 암호화, 쓰레기 값을 추가해 분석을 방해), Datper (최근에 가장 많이 발견되는 악성코드, 코드 중간에 쓰레기 값 포함), Tickusb (한국에서만 발견된 악성 코드. usb에 있는 자료를 변형, 특정 영역 데이터 읽기 쓰기) 등이 있습니다.

이미 알려진 C2, Tonto Team 등의 해킹조직과 유사한 조직인지에 대한 의문점도 제기되고 있는데요, 이는 틱(Tick) 그룹이 기존 조직과 동일한 인코딩 방식을 사용하며 빌더의 UI와 화면이 유사하기 때문이라고 합니다. 틱(Tick) 그룹의 공격에 대비하기 위해선 공격 대상에 대해 보안 업체 간 협력과 국제 협력이 필요하다는 설명과 함께 이번 세션이 마무리되었습니다.

침해사고 분석: APT + Ransomware = CLOP (ASEC 분석연구팀 이명수 책임)

APT 랜섬웨어의 차이점을 아시나요? APT는 은밀한 방식으로 장기간 잠복하며 주요 정보를 유출하지만, 랜섬웨어는 은밀함 대신 단기간에 주요 정보를 암호화한다는 큰 차이점이 존재합니다. APT 공격 방식과 랜섬웨어 감염을 합친 것이 새로 탄생한 CLOP 공격자라고 합니다. CLOP는 올해 2 8일부터 등장하여, KISA에서도 2차례 공식적인 발표를 하였습니다. CLOP 공격은 원활한 파일 암호화를 위해 주요 서비스 및 프로세스를 종료시키거나 데이터 복구 방지를 위해 VSC(볼륨 섀도우 카피) 삭제, 백업 크기 설정, 부팅 설정 변경 등의 동작 방식을 취합니다. 또한, RC4 암호화 방식을 사용하고 ClopReadMe.txt라는 랜섬 노트를 통해 공격자와 협상을 통한 금액 선정 방식을 택하고 있습니다.

CLOP 공격자는 주로 개인이 아닌 기업을 대상으로 공격합니다. 전문가들은 공격자의 정체를 다양한 악성코드와 스피어피싱을 활용하는 러시아 해킹 그룹 TA505이라고 예상하고 있습니다. 동영상 시연으로 침해 시스템 분석을 통해 확인된 공격과정을 살펴보며 개인과 보안팀으로서의 대응방안과 파일 백업의 중요성을 느낄 수 있었습니다.

위협 인텔리전스(TI), 어떻게 활용할 것인가 (제품기획팀 김창희 팀장)

TI(Threat Intelligence)는 증거 기반의 지식으로서 대응을 위한 의사결정 지표를 보여줍니다. 1988년 마이크로 소프트웨어 잡지(안랩 주관)에서 세계 최초로 TI를 활용한 대응방안을 제시했는데요, 위협 정보 수집, 위협 정의 및 분석, 바이러스 영향도 및 사례, 대응 방안을 제시하는 순서로 이루어집니다.

위협 인텔리전스의 중심에는 V3가 있습니다. V3, V3 lite, V3 365, V3 MSS, V3 Mobile Security 등을 기반으로 정보를 수집하여 50여개 이상의 각종 제품, 서비스를 공급하고 있습니다. ASD(대용량 정보 클라우드 시스템)으로 수집하여 자동화 프로그램을 통해, 데이터를 분류, 정제하여 고객에게 대응하고 있고, EDR, Ahnlab MDS(악성 여부, 샌드 박스 기반 행위 패턴 분석 솔루션), EPP 등 다양한 보안 솔루션을 제공해주고 있습니다. 또한, AhnlabASEC 블로그를 통해 현재 화두가 되고 있는 악성 코드 분석 내용, 진단명과 행위탐지 진단명을 발표하고 있습니다. ASEC Report, CERT report를 통해 보안 이슈, 월간 공격 유형 통계 등 가이드 컨텐츠를 제공합니다. 위협 분석, 연계 분석, TI Portal을 제공하는 AhnLab Threat Intelligence Platform을 구축하는 것이 안랩의 향후 목표라고 합니다.

행사 쉬는 시간 마다 전시부스 관람 및 쇼케이스 이벤트를 진행하여 지루할 틈이 없는 보안 컨퍼런스였습니다. 이번 컨퍼런스에 참석하여, 최신 보안 동향과 디지털 트랜스포메이션에서의 보안 중요성, 보안실무자로서의 책임감을 알 수 있었습니다.

댓글을 달아 주세요

IT회사 직원들이 타자 대결을 해보았다

보안라이프/리뷰&팁 2019.10.07 10:59

IT회사에서 일하면 1,000타는 기본? 타자 속도가 빠를수록 악성코드 분석도 잘한다?

IT회사 직원들이 펼치는 타자 대결, 그 결과는?! 

 

 

삼평동연구소에서 확인하세요!

 

 

 

삼평동연구소

스마트폰, 컴퓨터 안 쓰시는 분 거의 없으시죠? 조금만 더 알고 쓰면 스마트한 IT생활을 즐길 수 있습니다. ◈ 컴퓨터, IT 그리고 보안에 대한 이야기를 쉽고 재미있게 나누고자 합니다 ◈

www.youtube.com

 

댓글을 달아 주세요

[카드뉴스]속초 명소&맛집 추천

분류없음 2019.10.03 13:20

 

댓글을 달아 주세요

3D 프린팅, 그게 뭔가요?

분류없음 2019.10.01 12:21

3D printing이란?

 

3D 프린팅이란 다양한 소재를 프린트 면에 여러 층으로 쌓아 올려서 물건을 만드는 것입니다.

최근 이러한 3D프린터는 달 기지, 인공 장기(혈관) 등 다양한 분야에 적극적으로 활용되고 있습니다.

인기 예능 프로그램인 '나혼자 산다'에서 충재씨가 개인 3D 프린터를 이용해 가구를 디자인하는 장면은 많은 사람들에게 놀라움으로 다가왔고, 해당 3D 프린터가 인기 검색어로 등극하였으며, 이와 관련하여 많은 기사도 제작되었습니다.

일찍이 오바마 전 미국 대통령은 3d프린터의 미래를 점치기도 하였는데요,

사실 일반인들에게 이러한 3d 프린팅은 다소 생경하고 사업 박람회나 전시관 등에서만 찾아볼 수 있는 것이라고 생각하는 것이 현실입니다.

그런데

바로 당신 옆에 3d 프린팅 제품이 존재한다면 믿을 수 있습니까?

adidas
nike
Reebok
ecco

위의 nike, adidas, reebok, ecco 등은 우리가 일상생활에서 쉽게 찾아볼 수 있는 유명 신발 브랜드입니다.

그리고 이러한 운동화 브랜드들은 3D 프린트를 활용하여 운동화를 만들어 시중에 판매하고 있습니다!

(정말로요...!)


아디다스(Adidas)

아디다스는 2018년 1월부터 뉴욕에서 일반인들에게 3D 프린팅 신발을 "FUTURECRAFT 4D"라는 이름으로 판매를 시작했습니다. 

너무 비싼게 흠...ㅠ

리복(Reebok)

리복은 3D 프린팅 기술 도입에 가장 적극적인 회사 중 하나입니다. 리복은 이러한 3d 프린팅 기술을 이용해 작년 Liquid Floatride Run이라는 제품을 출시하였습니다. 

 

출처 : https://3dimensions.kr/index.php/2018/04/02/reebok-liquid-material-3d-printing-20-lighter-liquid-floatride-run/

특히 리복은 3D 프린트를 이용하여, 가벼운 운동화, 끈 묶을 필요가 없는 운동화를 제작하였습니다.

또한 아디다스의 70만원이라는 고가의 신발과 달리, 한화 20만원 정도라는 저렴한 가격으로 온라인 사이트에서 구매가 가능합니다.  

리복은 이러한 3D 프린팅 기술을 도입하여, 신발 시장에서 새로운 입지를 다지고, 도약하기 위해 노력하고 있는데요 아래 동영상을 통해 보다 자세한 내용을 알 수 있습니다.

https://youtu.be/2_Mz8saTcRI


이러한 산업의 변화에 발맞추어 3D 프린팅 교육도 활발하게 진행되고 있습니다. 

FUSHION 360은 education용 프로그램을 무료로 제공하고 있고, 다양한 소스코드를 받아볼 수 있는 thingiverse(https://www.thingiverse.com/)는 무료로 다양한 3D 프린팅 모델링 소스코드를 제공하고 있습니다.

프로그램을 통해 구상한 디자인은 한국과학창의재단이 운영하는 전국의 '무한상상실'과 과천과학과학관 등에서 무료로 이용할 수 있습니다. 유로 프린팅 제작소로는 서울 종로 세운 상가 등에 위치한 '팹랩 서울'에서도 이용 가능합니다.

물론 3D 프린트를 이용하기 위해서는 예약이 필수이니, 미리 홈페이지나 전화로 예약하시길 바랍니다.


 

 

4차 산업혁명을 대비하면서, 앞으로 3D 프린팅 산업이 얼마나 더 발전할지 관심을 가지길 바라며,

이 글을 마무리하도록 하겠습니다.

감사합니다!

 

댓글을 달아 주세요

보안 전문가가 되고 싶다면 이것부터!

보안라이프/리뷰&팁 2019.09.30 15:44

미래 유망 직종으로 꼽히는 정보보안 전문가! 

보안 전문가들은 악성코드 분석/대응, 보안프로그램 개발, 보안관제, 보안컨설팅 등 보안과 관련된 다양한 일을 하는데요. 혹시 악성코드 분석가는 어떤 일을 하는지 아시나요? 또, 악성코드 분석가가 되려면 뭘 준비해야할까요?


▼▼보안을 말하는 사람들, 스톡커(Security+Talker)가
 알려드립니다▼▼

 네모칸에 들어갈 말은~?

 

아래 영상에서 확인하세요!

▼▼▼▼▼▼▼▼▼▼


여러분의 스마트한 IT 라이프를 위해 YouTube '삼평동연구소' 구독과 좋아요 눌러주세요 ♥

 

삼평동연구소

스마트폰, 컴퓨터 안 쓰시는 분 거의 없으시죠? 조금만 더 알고 쓰면 스마트한 IT생활을 즐길 수 있습니다. ◈ 컴퓨터, IT 그리고 보안에 대한 이야기를 쉽고 재미있게 나누고자 합니다 ◈

www.youtube.com

 

댓글을 달아 주세요

Ahnlab ISF 2019, 무슨 이야기가 오갔을까?

현장속으로/세미나 2019.09.27 12:00

지난 925, AhnLab ISF(AISF) 2019가 성황리에 종료되었습니다.

AISF는 안랩의 고객사를 대상으로 보안위협 동향과 보안전략을 소개하는 통합 보안전략 콘퍼런스인데요,

오늘은 세 가지 키워드를 통해 AISF 속 논의들을 살펴보도록 하겠습니다.

 

첫번째 키워드, IO의 융합

Frost&Sullivan Kenny Yeo Keynote 연설에서 ITOT의 부문의 융합이 가속화될 것이며, 이에 따른 보안이 필요하다고 말했습니다. 그리고 IoT의 시너지가 가장 크게 발생할 부분은 B2B 영역이라는 점을 강조했습니다.

한 예로, 생산시설은 더 이상 공장자동화에 머물지 않고 스마트팩토리로 진화 중이며 이로 인해 랜섬웨어 감염을 비롯한 다양한 공격에 노출되고 있습니다.

EP기술지원1팀 김병주 과장은 사례를 통해 안랩이 어떻게 변화하는 OT 보안환경에 대응하고 있는지 설명했습니다. 안랩의 EPS는 화이트리스트 기반으로 악성코드의 침입을 방지하며 특수목적 시스템의 안정적인 운용과 보안을 동시에 추구하는 솔루션이라고 합니다.

 

두번째 키워드, 클롭 랜섬웨어

과거 랜섬웨어가 PC사용자를 타깃으로 특정 금액을 요구했다면 오늘날엔 클롭 랜섬웨어와 같이 특정 조직이나 기업을 대상으로 한 공격으로 변모하고 있습니다.

이렇듯 APT와 합성된 공격이 등장하고 있지만 공격의 방식이 복잡해진 것은 아닙니다. 오히려 Windows의 정상 도구들을 활용하고 있기에 최초유입을 차단하는 문단속’, 즉 엔드포인트 하드닝이 중요해지고 있습니다.

 

세번째 키워드, 클라우드

비즈니스 인프라에 클라우드 도입이 증가함에 따라 클라우드 보안에 대한 요구도 증가하고 있는 추세입니다각 클라우드 환경에 대한 이해를 갖춰야만 제대로 된 클라우드 보안이 이루어지는 만큼 많은 분들이 관심을 가져주셨는데요.

안랩은 관제서비스와 보안컨설팅 등으로 클라우드 보안이라는 낯설 수도 있는 영역에 필요한 보안 프레임워크를 제안한다고 합니다

이 밖에도 AISF에선 위협의 가시성을 증대시키는 안랩의 EDR 이야기와 DDoS 대응 방안 등 다양한 이야기가 오고 갔습니다. 더불어, 세션 간 쉬는 시간을 활용한 쇼케이스와 마지막 경품추첨까지 알차게 채워진 콘퍼런스였습니다.

그럼, 2020년에도 더욱 심도 있는 고민과 전략으로 돌아올 Ahnlab ISF를 기대해주세요! 

댓글을 달아 주세요