logo_top
vol
  triangle NEWS SCRAP
 
 
triangle COLUMN
4년 만에 바뀐 ‘온라인 개인정보 처리 가이드라인’ 무엇이 달라졌나?
방송통신위원회가 2018년 9월 18일 ‘온라인 개인정보 처리 가이드라인’을 개정했다. ‘온라인 개인정보 처리 가이드라인’은 온라인 서비스 회원을 대상으로 한 개인정보의 처리 기준을 제시하기 위한 목적으로 2014년 11월에 제정되었다. 이번 개정에서는 이용자가 열람•제공을 요구할 수 있는 사항을 사업자가 가진 회원가입 정보, 사업자의 이용 현황, 제3자에게 제공한 현황 등으로 구체화했다.
이 글에서는 4년 만에 개정된 ‘온라인 개인정보 처리 가이드라인’이 어떻게 바뀌었는지 소개한다.
출처 - 안랩 온라인 보안매거진 월간安 10월호 中
자세히 보기 >>
triangle IT KNOWLEDGE
SQL인젝션 (Structured Query Language injection)
가장 흔한 웹 해킹 공격법.
‘SQL인젝션’은 웹 애플리케이션 사용자 입력값에 필터링이 제대로 적용돼 있지 않을 때 발생한다. 공격자가 조작된 SQL 질의문을 삽입해 웹서버 DB 정보를 열람하고 정보를 유출·조작한다.
SQL 인젝션을 이해하려면 우선 SQL(Structured Query Language)이 무엇인지 알고 넘어가야 한다. SQL은 데이터베이스(DB)를 만들고 유지하는 데 사용하는 프로그래밍 언어 중 하나다. DB를 구축하고 조작하기 위해 사용하는 일종의 명령어인 셈이다. SQL을 이용하면 데이터를 정의, 조작, 제어할 수 있다.
SQL 인젝션은 웹사이트 취약점을 찾아, DB를 관리하는 SQL 명령어에 악성코드를 삽입해 해커가 원하는 식으로 조작하는 웹 해킹 공격 중 하나다. 개발자가 의도하지 않은 SQL 명령을 실행해 DB를 비정상적으로 조작한다. 이런 식으로 개발자 모르게 DB에 저장한 정보를 유출할 수 있다.
출처 - [네이버 지식백과] SQL인젝션 [SQL injection] - 가장 빈번하게 일어나는 웹 해킹 공격 (용어로 보는 IT)
triangle EVENT
event1   event2
  AhnLab Tech Summit 2018
일자 : 2018.10.23
시간 : 10:00 ~ 17:20
장소 : 양재동 엘타워 그레이스홀 6층
  PASCON 2018
일자 : 2018.10.25
시간 : 09:00 ~ 17:30
장소 : The-K호텔서울 가야금홀 및 로비
triangle CASE STUDY
문화재청 국립고궁박물관 - BK RECOVERY PLUS
  • 도입배경
    - 각종 랜섬웨어, 바이러스 등의 이슈로 인해 데이터 보호를 위한 백업 및 복구의 중요성 증대
    - 박물관의 중요 자료들을 보관하는 NAS의 데이터 유실 방지를 위한 솔루션 필요성 제기
    - 외부 유출로부터 안전하고, 백업 속도 및 네트워크의 부하가 적은 솔루션 도입 추진
  • 도입효과
    - 효율적인 데이터 관리 : 파일 이력 관리를 통한 검색 기능으로 필요한 데이터 효율적으로 관리 가능
    - 업무 효율성 향상 : PC 문제 발생 시 업무 중단 없이 빠르게 원하는 상태로 복구 가능
    - 안전한 데이터 보호 : 실시간/스케쥴 백업된 데이터를 이중 암호화하여 안전하게 보관
    로그인한 사용자만 접근 가능하여 외부 유출 차단
triangle PRODUCT   triangle PROMOTION
 
NEW PRODUCT
line
AhnLab EDR AhnLab EPP APM 5.0
DOWNLOAD
line
bestkit
BK RECOVERY PLUS BK CLASS
BK RECOVERY BK MASTER
HYPER CLONE  
bestkit
V3 IS 9.0 V3 ES 9.0 V3 Net 9.0
APC 4.6 for Windows APC 4.6
EMS APM 4.6 APM 5.0
APrM Suite 내PC지키미 MDS
AhnLab EDR AhnLab EPP
 
promotion1   AhnLab CY18 4Q 프로모션
기간 내 프로모션 조건 달성 시
담당 영업사원에게 해당 Gift 제공
promotion2   BK RECOVERY PLUS 프로모션
BK RECOVERY PLUS 조달 구매 시
HYPER CLONE 1년 무상 증정
promotion3   HYPER CLONE 초.중.고 EVENT
HYPER CLONE 구매 시
BK RECOVERY PLUS 1년 사용권 증정
promotion4   영업사원 POINT 적립 이벤트
BK Solution 제품군 매출 시
적립 Point에 해당하는 금액을
담당 영업사원이 원하는 GIFT로 제공
triangle Q & A
bestkit
Q. BK RECOVERY PLUS도 하드보안관 제품처럼 PC 전원 ON 시 지정시점으로 복원 가능한가?
전원 ON시 지정된 시점으로 복원 가능하며 전원 ON뿐만 아니라 특정 시간에 자동으로 복원도 가능하다. 자동복원이 활성화 되어있는 상태에서는 윈도우가 부팅 불능상태에 있어도 복원이 가능하다.
또한, 자사 제품도 복구 관련 중앙관리콘솔(RMC)를 이용하면 원격지에서 지정시점으로 복원 가능하다.
ahnlab
Q. EDR이 백신(AV)을 대신할 수 있는가?
백신(AV)은 백신 고유의 역할이 있으며, EDR로 대체될 수 없다. 백신은 엔드포인트 상에서 악성코드를 탐지하여 차단 또는 격리하는 가장 기본적이며 근본적인 보안 솔루션이기 때문이다. 다만, 악성코드의 감염(유입) 경로를 추적하고 가시성을 제공하기에는 엔드포인트 로그 수집 등에 제한이 있으며, 추가적인 대응력 확보에 제약이 있을 수 있다. 이 부분을 보완하고 더 강력한 대응을 위해 EDR이 필요한 것이다.
일부 업체들이 초기에는 EDR 기능에 치중하였으나 이후 자체 개발이나 기존 엔드포인트 보안 업체와 제휴 또는 인수합병(M&A)을 추진하면서 EPP 시장에서 경쟁하기 위한 방어(Prevent) 기능을 추가하고 있다는 것이 이를 방증한다. 백신 외에 방화벽, IPS, SIEM 등 전용 제품들은 각각의 역할과 목적이 있기 때문에 현재도 활발히 도입 운영되고 있다. 여기에 다양한 최신 위협에 대응하기 위한 보완책으로서, 새로운 방법론의 관점에서 구현된 솔루션이 바로 EDR이다. 이러한 이유로 글로벌 리서치 기관 가트너(Gartner)는 ‘EDR은 기존 보안 솔루션과의 시너지를 통해 더 강력한 위협 대응력을 갖기 위한 도구’ 라고 설명한다.
line
bitzkorea line
icon 07547 서울시 강서구 양천로 583, 우림블루나인 B/D B동 16층
icon
02-2093-7400 icon 02-6499-1339
icon www.bitzkorea.com