총 374 건의 검색결과가 있습니다.
보안정보Security Issue
지금 꼭 알아야 할 보안 ‘초자동화’로 가는 길
과거 ‘산업혁명’이라고 일컬어졌던 사회 구조의 큰 변화에는 ‘기술의 진보가 인간의 노동력을 대체한다’는 공통점이 있었다. 제임스 와트가 발명한 증기기관이, 전기 동력의 보편화가, 컴퓨터와 인터넷의 발전이 인간의 노동 생산성을 큰 폭 향상시켰고 궁극적으로는 삶의 질을 높였다. 인간의 삶을 한층 더 편리하게 만들 수 있는 법, 이것은 사회가 아주 오랜 시간 탐구해온 문제이자 어쩌면 인간의 본질적인 욕구일지도 모르겠다. 이러한 맥락에서 꾸준히 세간의 관심을 받고 있는 이슈로 ‘자동화’가 있다. 오늘날 인공지능(AI)을 비롯한 IT 기술의 빠른 발전은 우리의 삶에 커다란 변화를 불러오고 있다. 산업혁명의 기반이 되었던 기술들이 주로 인간의 육체적 노동을 대신해 노동 생산성을 극대화하는데 집중했었다면, 최근의
2024.09.04
보안정보Security Issue
가트너(Gartner)의 2024년 보안 운영 하이프 사이클
올 한 해 사이버 보안 분야를 뒤흔든 키워드는 무엇일까? 생성형 AI(GenAI)? 제로 트러스트(Zero Trust)? 모두 정답이다. 그러나 리서치 기관 가트너(Gartner)는 조금 다르게 바라봤다. 가트너는 시장에서 주목할 만한 신기술을 선정하고 기술의 수명주기를 분석한 ‘하이프 사이클(Hype Cycle)’ 모델을 사이버 보안 분야에 적용한 ‘2024년 보안 운영 하이프 사이클(Hype Cycle for Security Operations, 2024)’에서 ‘공격 표면 관리(Attack Surface Management)의 복잡성을 해결하는 것‘에 초점을 맞췄다. 가트너는 지난해에도 같은 보고서를 통해 공격 표면 관리의 중요성에 대해 강조했는데, 올해는 공격 표면 관리의 ‘복잡성(Complex
2024.09.04
보안정보Security Issue
실질적인 성과를 올리는 보안 – SOAR의 성공 조건과 실전 운영 전략
디지털 트랜스포메이션이 가속화됨에 따라 기존의 방어 체계로는 예측하기 어려운 복합적인 사이버 공격이 증가하고 있다. 이에 보안 인력이 분석해야 하는 데이터 역시 급증하고 있으나, 인력 부족과 인력 간 역량 격차에 따른 문제로 모든 보안 위협을 식별 및 대응하는 것은 현실적으로 불가능한 상황이다. 보안 업무의 효율성을 높이고 대응 시간을 실질적으로 단축시키기 위한 보안 운영·위협 대응 자동화(Security Orchestration, Automation and Response, SOAR) 기술이 각광받는 이유다. 보안관제의 핵심에 있는 것은 정보와 경보이다. 보안관제는 보안 시스템을 24시간 365일 모니터링해 사고의 징후를 탐지하고, 발견 시 즉각 통보하고, 필요한 경우 초동 대응하는 역할을 수행한다.
2024.07.24
보도자료
KISA ‘AI 보안관제 전문인력 양성 사업’ 수행
㈜이글루코퍼레이션, KISA ‘AI 보안관제 전문인력 양성 사업’ 수행 - 정보보호 분야 구직자 대상으로 AI 기반 보안관제 교육 진행… 10만 보안 전문인력 양성 박차- ‘AI는 보안의 필수 요소’ … 검증된 AI 보안·교육 역량 토대로 핵심 보안 인재 발굴 확대 [2024년 06월 25일] 이글루코퍼레이션이 검증된 AI 보안·교육 역량을 토대로 정부의 10만 보안 전문인력 양성 과정에 동참한다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 한국인터넷진흥원(KISA)이 주관하는 ‘2024년 AI 보안관제 전문인력 양성 사업’의 수행사로 선정되어 고유의 인공지능(AI) 보안 노하우를 전수하는 AI 기반 보안관제 교육을 진행한다고
2024.06.25
보안정보Security Issue
뉴 스페이스 시대와 사이버 보안
인류 최초의 인공위성 ‘스푸트니크 1호‘, 인류 최초의 우주비행사 유리 가가린이 탑승한 우주선 ‘보스토크 1호‘ 그리고 인류 최초로 달에 착륙한 유인 우주선 ‘아폴로 11호‘ 등 우주(Space)라는 미지의 공간은 알게 모르게 우리에게는 친숙한 존재이기도 하다. 그리고 최근 인류는 우주와 보다 가까워지기 위해 박차를 가하고 있다.지난 1957년 소련(Soviet Union)이 스푸트니크 1호를 발사하며 시작된 소련·미국 간의 우주 개발 경쟁은 어느덧 60여 년이 흘러 새로운 국면에 도달했다. 우주 산업에서 국가 주도 체제의 경쟁을 의미하는 ‘올드 스페이스(Old Space)’ 시대가 저물고, 민간 기업들이 앞다퉈 우주 개발에 뛰어드는 ‘뉴 스페이스(New Space)’ 시대가 본격적으로 찾아오고 있는 시점이
2024.04.30
보도자료
프라이빗테크놀로지와 제로 트러스트 사업 협업 MOU 체결
㈜이글루코퍼레이션, 프라이빗테크놀로지와제로 트러스트 사업 협업 MOU 체결 - 이글루코퍼레이션, 제로 트러스트 보안 모델 실현을 위한 핵심 요소 확보 박차- 양사 고유의 노하우 결합해 제로 트러스트 분야 사업 기회 발굴 확대 [2024년 04월 09일] 이글루코퍼레이션이 제로 트러스트 보안 사업 추진에 속도를 붙인다. AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 제로 트러스트 통신 보안 기업 프라이빗테크놀로지㈜(대표 김영랑, www.pribit.com)와 ‘제로 트러스트 사업 협업을 위한 상호 전략적 제휴(MOU)’를 체결했다고 밝혔다. 이글루코퍼레이션은 정보보호 중추 기관·기업에 보안 정보 및 이벤트 탐지 분석(SIE
2024.04.09
보도자료
‘2024 AI바우처 지원사업 공급기업’ 3년 연속 선정
㈜이글루코퍼레이션, ‘2024 AI바우처 지원사업 공급기업’ 3년 연속 선정 - 보안 특화 AI 알고리즘과 데이터 역량이 집약된 AI 보안 솔루션 제공- 이글루코퍼레이션, 보안 운영 및 분석 효율성 극대화하는 분류형·설명형·생성형AI 연구개발 강화 [2024년 02월 06일] AI 기반 보안 운영·분석 플랫폼 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 과학기술정보통신부와 정보통신산업진흥원이 주관하는 ‘2024년 AI바우처 지원사업’의 공급기업으로 3년 연속 선정돼 수요기업을 모집한다고 밝혔다. AI바우처 지원사업은 인공지능(AI) 도입이 필요한 중소기업에 공급기업을 매칭하고 공급기업의 AI 솔루션을 구매 및 활용할 수 있는 바우처를 지원하는 사업으로, 국내
2024.02.06
보안정보Solution Guide
IGLOO 새로운 서비스 SOAR 커뮤니티에 대해 알아보기
01. 차세대 정보보안 관제의 성공 요소는 자동화, SOAR로 연결 2023년 챗GPT(Chat GPT)가 출시되면서 인공지능(AI)과 같은 보다 진보된 IT 기술은 누구에게나 쉽게 접할 수 있다. 2023년 3월 『KISA Insight』 ‘ChatGPT 보안 위협과 시사점’에 따르면 보안 전문가들은 ChatGPT가 좋은 목적으로 활용될 수 있고 사이버 보안 활동에도 도움을 줄 수 있지만, 사이버 범죄에도 얼마든지 활용될 수 있음을 시사하면서, 악성코드 생성 테스트를 통해 랜섬웨어 악성코드 생성뿐 아니라 피싱 메일 생성, CCTV 취약점 분석 및 공격을 위한 코드를 생성하는 예시를 보여줬다. “진보된 기술의 발전과 비례하여 사이버 공격의 규모와 복잡성은 커져간다.” KISA의 2023
2024.01.03
보안정보Solution Guide
SIEM, AI, SOAR 구축부터 운영까지
01. SOC 운영의 트렌드 SOC 운영을 위해 필수 구성 요소는 전문적인 보안 관제 시스템과 이를 운영할 수 있는 전문 인력과 프로세스로 볼 수 있다. 국내에서도 SOC 센터가 본격적으로 도입된 지 20년 이상의 시간이 지났고, 그에 따른 많은 변화와 발전이 이루어졌다. SOC 운영의 역사를 이야기하다 보면, 대표적인 정보 보안 사건들을 이야기할 수 있다. 2009년 발생한 7.7 디도스 사건은 지금도 정보 보안 담당자들에게 언급되는 대표적인 정보 보안 사고 사례이다.이 공격으로 인해 청와대와 주요 언론사, 정당 등 국내 주요 홈페이지 26곳이 접속 장애를 겪었으며, 공공기관 및 민간기업에서도 SOC 센터 운영의 필요성을 절실하게 보여주었다.7.7 디도스 대란과 연계돼서 정보 보안 시스템에도 변화가
2023.12.13
보도자료
2024년 사이버 보안 위협 및 기술 전망 보고서 발표
㈜이글루코퍼레이션, ‘2024년 사이버 보안 위협 및 기술 전망 보고서’ 발표 - 불확실성이 커지는 가운데, 국가 지원 공급망 공격, 사회공학적 공격, 생성형 AI를 악용한 공격, 오픈소스 생태계로 인한 위협 체인화 및 고도화된 랜섬웨어 증가 전망- SOC 자동화, IT-OT 융합 보안, 클라우드 보안, 공격표면관리, SOAR 등 선진 보안 기술 역량 요구돼 [2023년 12월 12일] 2024년 사이버 보안 분야에서는 국가 지원 기반 공급망 공격, 보안 운영 자동화, IT-OT 융합 보안 등이 핵심 이슈가 될 전망이다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 사이버 보안에 대한 주요 전망을 담은 ‘2024년 사이버 보안 위협 및 기
2023.12.12
보안정보Security Issue
2024년 사이버 보안 위협 및 기술 전망
01. 개요 2022년 2월 24일 러시아 대통령의 특별 군사작전 개시 명령으로 발발한 러시아와 우크라이나 전쟁에 이어, 2023년 10월 7일 팔레스타인 무장 정파 하마스가 이스라엘을 상대로 대규모 침공을 감행하였다. 국가 간의 무력 충돌 장기화로 인한 세계 경제 악화 및 러시아와 미국을 포함한 서방 국가 간의 이해충돌 심화로 인해 패권 경쟁이 최고점에 달하면서 정치와 안보, 국방, 외교, 의료, 금융 등 주요 분야에서 물리적 충돌을 넘어 사이버 충돌을 활용함에 따라 긴장감이 고조되고 있다. 전쟁으로 인한 에너지 위기는 고물가로 인한 성장 동력 상실로 이어졌고, 높은 인플레이션과 금융 불안정으로 인해 불확실성도 높아지고 있다. 정치적·경제적 목적에 따른 무력 충돌 장기화로 인해 전 세계적인 경제
2023.12.12
보도자료
SOAR 솔루션 최초 국가정보원 보안기능확인서 획득 – SPiDER SOAR, 국내 1호 국정원 인증 SOAR 솔루션
㈜이글루코퍼레이션, SOAR 솔루션 최초 국가정보원 보안기능확인서 획득SPiDER SOAR, 국내 1호 국정원 인증 SOAR 솔루션 - SPiDER SOAR, 사이버 위협 대응 자동화 구현해 보안 운영 효율성 증대- 이글루코퍼레이션, 고유의 SOAR 특허 기술과 활용도 높은 플레이북 토대로 SOAR 공급 확대 [2023년 11월 16일] 이글루코퍼레이션이 보안기능확인서 인증을 받으며, 고유의 SOAR 기술력을 또 한 번 증명했다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘)은 보안 운영·위협 대응 자동화(SOAR) 솔루션 ‘스파이더 쏘아(SPiDER SOAR)’가 SOAR 솔루션 최초로 보안기능확인서를 획득했다고 밝혔다. 보안기능확인서는 국가정보원이 보안기능
2023.11.16
보도자료
키르기스스탄 국가 통합 사이버안전센터 구축 완료, 이글루 컨소시엄·ICTIS 컨소시엄 참여
이글루 컨소시엄·ICTIS 컨소시엄, 키르기스스탄 국가 통합 사이버안전센터 구축 완료국내 보안 기업들 뭉쳐 대한민국 사이버안전센터 모델 수출한 첫 사례 - 이글루 컨소시엄과 ICTIS 컨소시엄이 참여한 ‘키르기스스탄 국가 통합 사이버안전센터’ 구축 완료- 이글루코퍼레이션, 구축 통해 축적한 경험·노하우 토대로 국내 보안 모델 수출 확대 [2023년 11월 07일] 국내 보안 기업들이 모여 키르기스스탄 국가 통합 사이버안전센터 구축을 완료하며 글로벌 보안 경쟁력을 입증했다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 이글루 컨소시엄과 ICTIS 컨소시엄이 참여한 키르기스스탄 국가 통합 사이버안전센터 구축 완료에 따라, 한국국제협력단
2023.11.07
보안정보Solution Guide
IGLOO 새로운 서비스 ISOC Insight에 대해 알아보기
01. IGLOO ISOC Insight 개요 이글루 보안관제 서비스의 품질 향상을 위하여 고객사에 제공되는 ISOC Insight(Security Portal Service) 개발 및 구축을 완료했다.Insight 서비스는 고객의 편의성과 서비스 가시성 향상에 초점을 맞추어 구현되었으며, 사이버공격 대응을 위한 신속한 정보(Threat Intelligence)를 공유함으로써 기존 대비 양질의 보안관제 서비스를 제공한다. 직관성 (Intuitiveness)편의성 (Convenience)공유 (Shared)공격 이벤트 분석 결과를 실시간으로 확인하여 현황을 쉽게 파악보안관제 서비스에서 발생하는 각종 보고서 및 자료에 대해 한 서비스에서 쉽게 확인I-CERT에서 발생하는 공격 주요 이슈에 대한
2023.11.01
보도자료
‘파인튜닝’ 효율성 높이는 AI 특허 취득
㈜이글루코퍼레이션, ‘파인튜닝’ 효율성 높이는 AI 특허 취득 - 머신러닝 활용의 핵심 과정인 ‘파인튜닝’ 작업 효율성 극대화- 이글루코퍼레이션, 더 많은 조직들이 AI의 혜택을 누릴 수 있도록 지원할 것 [2023년 10월 05일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 머신러닝(ML, Machine Learning) 예측 모델의 성능을 개선하는 인공지능(AI) 특허 등록을 완료했다고 밝혔다. 본 특허의 적용을 통해 머신러닝의 핵심 과정 중 하나인 ‘파인튜닝(fine tuning)’ 작업의 효율성을 높일 수 있게 될 전망이다. 인공지능의 한 분야인 머신러닝은 기계(알고리즘)가 데이터에 대한 학습을 토대로 자체적인 판단 기준을
2023.10.06
보안정보Solution Guide
IGLOO 새로운 서비스 AiR에 대해 알아보기
01. 새로운 위협들과 현재의 보안관제 기술의 발전과 비례해 보안 업계에서는 매일 새로운 크고 작은 보안 이슈가 발생한다. 일명 CVE(Common Vulnerabilities and Exposure, 공통 취약점 및 익스포저)로 불리는 취약점 분류 코드의 수는 현시점 기준으로 20만 개를 돌파했다. 이는 2021년 20,161건, 2022년에는 25,059건의 신규 취약점이 발견한 것을 보았을 때 앞으로도 신규 취약점은 더 늘어날 것으로 예상된다. 이와 같은 상황 속에 IT 기초와 신기술, 정보 보안 지식 같은 넓은 영역에 대해 소양을 쌓아야 할 뿐 아니라, 과거 그리고 신규 취약점 대응을 해야 하는 필자와 같은 보안 관제 수행인력(이하 ‘보안 관제요원‘)의 고충은 늘 수밖에 없다. 더구나 악성 메일
2023.10.04
보도자료
㈜이글루코퍼레이션, ‘다부처 공동 암호화 사이버위협 대응기술 개발사업’ 참여 – 비복호화 기반 암호화 도로교통 사이버위협 탐지 기술 개발 나선다
‘다부처 공동 암호화 사이버위협 대응기술 개발사업’ 참여비복호화 기반 암호화 도로교통 사이버위협 탐지 기술 개발 나선다 - 도로교통 환경 노리는 암호화 형태의 사이버 공격 원천 차단- 이글루코퍼레이션, 자율주행 차량·자율운항 선박 등에 암호화 통신 보안관제 원천 기술 확대 적용 [2023년 08월 17일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 한국과학기술정보연구원(KISTI)에서 주관하는 ‘다부처 공동 암호화 사이버위협 대응기술 개발 사업’에 참여해 ‘비복호화 기반 암호화 도로교통 사이버위협 탐지 기술’ 과제를 수행한다고 밝혔다. 이로써 이글루코퍼레이션은 2019년부터 매진해 온 도로교통체계 인프라(C-ITS) 관제 기술 및 데이터
2023.08.17
보도자료
㈜이글루코퍼레이션, 42억 원 규모 키르기스스탄 사이버안전센터 구축 사업 수주
42억 원 규모 키르기스스탄 사이버안전센터 구축 사업 수주 - 20년 이상의 보안·IT 역량 토대로 사이버안전센터 구축-보안관제 체계 수립-보안 교육 제공- 이글루코퍼레이션, 대규모 보안 투자가 이뤄지는 아시아 보안 시장 공략 확대 [2023년 07월 05일] 이글루코퍼레이션이 약 42억 원 규모의 해외 국가기관 사업을 수주하며, 글로벌 경쟁력을 입증했다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 이글루 컨소시엄이 키르기스스탄 국가 통합 사이버안전센터 구축 사업을 수주했다고 밝혔다. 본 계약은 한국국제협력단(KOICA)이 협력국을 대상으로 추진하는 공적개발원조(ODA) 사업의 일환으로, 국제정보보호표준에 부합하는 국가사이버안전센터
2023.07.05
월간보안동향
월간 IT 매거진 2023년 5월호
1. Cover Story4. Tech Note- 빨간불 켜진 한반도의 사이버 안보- ANDITER를 활용한 안드로이드 위협 탐지 및 우회 방안 : PART 2 (디버그, 에뮬레이터) 2. Monthly News5. Case study- 이달의 주요 뉴스- 자동화된 지능적 차세대 보안관제 체계의 성공적 구축 사례 3. Threat Insight6. Column- 월간 보안 위협 동향 및 분석- 클라우드 환경의 보안사고 사례분석을 통한 대응방안- 공격 위협 상세 분석 결과- Stronger Together (함께하면 더 강해진다), RSAC 2023- 침해지표(IOC)- [외부 법률 기고] 보이스피싱 방지할 수 있는 서비스 제공되면 좋을텐데- 탐지 정책
2023.05.31
보안정보Solution Guide
자동화 및 지능적 차세대 보안관제 체계의 성공적인 구축 사례
01. 실시간 관제는 기계가, 분석관제는 사람이! 최근 미국에서 열린 RSAC 2023에서 트렐릭스의 CEO 브라이언 팔마(Bryan Palma)는 궁극적으로 자동화가 사이버 보안의 미래라고 전망을 했다. 그는 발표를 통해 보안 이벤트 및 로그를 수집·관리·분석하기 위해 사용되는 솔루션인 통합보안관제(SIEM)을 대체할 기술의 필요성을 강조했다. SIEM과 같은 정적인 보안 솔루션은 오늘날 기업들이 직면하고 있는 보안운영(SecOps) 과제를 해결할 수 없다고 강조했다. 트렐릭스 CISO의 마인드(The Mind of the CISO) 보고서에서도 CISO의 주요 어려움으로 ▲숙련된 인재 부족 ▲과중한 부담감 ▲넘쳐나는 부적절한 솔루션(평균 25개의 개별 보안 솔루션을 사용) ▲통합 솔루션의 부재라고
2023.05.31
보안정보Security Issue
챗GPT(ChatGPT)로 대변되는 생성형 AI는 게임체인저가 될 수 있을까?
01. 서론 2022년 5월 미국 샌프란시스코에서 개최된 RSA 컨퍼런스에서 브루스 슈나이어(Bruce Schneier) 하버드 교수는 앞으로 벌어질 사이버 팬데믹 공격의 중심에 인공지능이 있을 것이라 전망했다. 그는 "AI가 해킹을 시작하면 마치 외계인처럼 행동할 것이다. 이미 조금씩 현실화하고 있다. AI 텍스트 생성 봇은 이미 인간 담론을 압도한다"라고 전망했다. 또한, “AI 능력이 향상되면서 그들이 더 중요한 결정에 관여하고 있다. 이는 해당 시스템에 대한 공격으로 훨씬 큰 피해를 입힐 수 있다는 말이다"라며, AI를 활용한 공격의 위험성을 경고했다.이미 이때 슈나이어 교수는 ChatGPT 같은 생성형 AI 붐을 예측하고 있었던 것일까? 그 후 1년이 지난 2023년 3월 OpenAI CEO
2023.04.05
보도자료
온라인 AI 탐지모델 서비스 개발 완료… 챗GPT 연계한 국내 최초 AI 보안 서비스
AI의 판단 근거, 챗GPT 활용한 AI 서비스로 한눈에 이해한다㈜이글루코퍼레이션, 온라인 AI 탐지모델 서비스 개발 완료… 챗GPT 연계한 국내 최초 AI 보안 서비스 - AI 판단 결과의 신뢰성과 이해도를 높이는 ‘설명형·생성형 AI’ 기술 접목… 4월 초 시범 서비스 오픈- 이글루코퍼레이션, AI 포트폴리오 강화… 생성형 AI 및 AI 공격 방어 기술 연구 박차 [2023년 03월 14일] 이글루코퍼레이션이 검증된 인공지능(AI) 기술력에 기반해 보안 담당자 누구나 손쉽게 활용할 수 있는 온라인 AI 탐지모델 서비스를 선보인다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘)은 AI가 판단한 공격 결과에 대한 신뢰성과 이해도를 높이는 ‘이글루XAI(IGLOOXAI)’(가칭)
2023.03.14
보안정보Security Issue
2023년 사이버 보안위협 및 대응기술 전망
01. 개요 2022년 사이버 보안의 키워드는 랜섬웨어, 가상화폐, 국가 안보로 정리할 수 있다. 2022년에는 LockBit, Conti, Lapsus$, BlackCat, Hive, Deadbolt 등 랜섬웨어 그룹의 약진이 눈에 띄었다. 가상화폐를 통해 범죄수익 확보가 용이해지면서 체계적인 조직관리와 서비스형 랜섬웨어를 앞세워 새로운 랜섬웨어 공격 그룹들이 등장하며 랜섬웨어 생태계가 발전해 왔다. 랜섬웨어로 인한 피해가 개인과 기업의 대응 범위를 넘어 국가 안보와 글로벌 경제시장에도 영향을 미치면서 미국 주도로 세계 30개국이 참여한 랜섬웨어 대책 회의가 개최되기도 했다. 러시아와 미국 및 서방 국가 간의 이해충돌은 세계경제와 패권질서를 뒤흔드는 사이버 보안의 새로운 게임 체인저(game c
2023.01.04
보안정보Solution Guide
위협적인 블랙리스트 IP 탐지 및 관리
SPiDER TM V5.5은 이글루코퍼레이션 보안관제 경험과 빅 데이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 고도화된 분석 기법을 통해 위협적인 공격 시도를 한 공격자를 분류하고 통합대시보드를 활용하여 보다 효율적이고 가시성 있는 분석 및 관리를 할 수 있다. 01. 개요 기관 내 블랙리스트 IP 산정 기준은 다양하다. 신뢰할 수 있는 기관에서 제공한 유해 IP 리스트를 모니터링하거나 상위 기관에서 차단 권고 IP가 내려온 경우, 기관에 위협적인 공격을 시도한 IP 탐지의 경우 등 위협적인 블랙리스트 IP에 대한 효율적인 탐지
2023.01.04
월간보안동향
월간보안동향 2022년 12월호
01. IGLOO Threat Insight04. Tech Note- Summary- 대체 불가능한 토큰 (NFT, Non-fungible Token), 혁신과 거품 사이- 월간 보안위협동향 및 분석- IGLOO Analysis Report :- 공격 위협 상세 분석 결과2022년 사이버 보안위협에 따른 악성코드 패러다임- 침해지표(IOC)- 탐지 정책05. Special Column- 2023년 사이버 보안위협 및 대응기술 전망02. Monthly Security Issue- 이달의 주요 Issue06. Focus On IGLOO- 보안관제방법론 : MG.SP SOC 보호 및 시스템운영03. Solution Guide- 이달의 이글루코퍼레이션- SIEM 위협적인 블랙리스트 IP 탐지 및 관리
2022.12.30
보도자료
㈜이글루코퍼레이션, ‘2023년 보안 위협·기술 전망 보고서’ 발표
㈜이글루코퍼레이션, ‘2023년 보안 위협·기술 전망 보고서’ 발표 - 빅 블러 가속화에 따라 연쇄적 피해 야기하는 공격 증가, 사이버 공격의 서비스화 현상 가속화- AI·자동화, 융합보안 모니터링, 공격표면관리 등 가시성 확보와 복잡성 해소를 위한 보안 역량 요구돼 [2022년 12월 08일] ㈜이글루코퍼레이션(대표이사 이득춘, www.igloo.co.kr)은 2023년 보안 위협에 대한 주요 예측을 담은 ‘2023년 보안 위협·기술 전망 보고서’를 발표했다. 이글루코퍼레이션 보안분석팀의 예측에 기반해 올해 11번째로 작성된 이번 보고서에는 2023년 발생할 주요 사이버 보안 위협과 이에 대응하기 위한 보안 기술과 방법론이 함께 제시되었다. 이글루코퍼레이션 보안분석팀은 디지털
2022.12.09
보안정보Security Issue
클라우드 인프라 전환 시대에 살아남기 – 옵저버빌리티(Observability)를 이용한 자산 및 보안 관리
급격한 정보통신기술(ICT)의 발전은 우리로 하여금 매우 복잡한 IT 환경을 직면하게 했다. 이에 보안업계는 변화무쌍한 세상 속에서도 변함없이 안전한 인프라 환경을 유지하고 가용성 좋은 서비스를 제공하기 위해, 이를 위협하는 예측 불가능한 변화와 다양한 공격자들 사이의 팽팽한 줄다리기를 지속 해왔다. 그러나 전 세계를 강타한 코로나19(COVID-19)는 다시 한번 IT 인프라 환경에 큰 지각 변동을 일으켰다. 장기화된 코로나 팬데믹은 사회 전반의 디지털 전환 속도를 높였다. 그리고 이러한 배경에서 클라우드 컴퓨팅(Cloud Computing) 기술이 각광받게 됐다. 최근의 클라우드 기술은 가상화 기술을 기반으로 한 대의 물리적인 서버에 가상머신(VM)을 구현하여 여러 대의 운영체제, 서비스 등을 실행
2022.12.06
월간보안동향
월간보안동향 2022년 11월호
01. IGLOO Threat Insight04. Tech Note- Summary- SecurityCenter2를 이용한 보안 프로그램 상태 점검방안- 월간 보안위협동향 및 분석- SSRF 취약점을 이용한 공격사례 분석 및 대응방안- 공격 위협 상세 분석 결과- 침해지표(IOC)05. Special Column- 탐지 정책- 업무 연속성 계획(BCP) 및 재해복구 계획(DRP)의 중요성02. Monthly Security Issue06. Focus On IGLOO- 이달의 주요 Issue- 보안관제방법론 : MG.SE 평가, MG.CE 인증- 이달의 이글루코퍼레이션03. Solution Guide- Log4j 사례를 통한 CTI 활용 가이드
2022.11.30
보안정보Solution Guide
나 홀로 보안담당자를 위한 이상행위 탐지 모니터링 대시보드 구축 사례
01. 개요 당사가 담당하고 있는 고객사는 크게 관제 요원이 상주하고 있는 고객사와 1인 담당자가 직접 운영하는 고객사로 나눌 수 있다. 두 유형의 가장 큰 차이점은 전문 보안관제 요원들이 있는 환경에서는 365일 상시모니터링을 하며 사이버 위협 및 이상징후 탐지 시 초동 대응과 침해 분석 등 즉각적인 대응을 할 수 있는 반면 1인 담당자 환경에서는 혼자서 보안업무 뿐만 아니라 다른 업무도 도맡아 하기 때문에 상대적으로 관제가 있는 고객사보다 잠재 위협에 대한 선제적 예방과 즉각적인 대응 능력이 구조적으로 부족하다는 점이다. 상대적으로 대응능력이 부족한 1인 담당자 환경에서 담당자가 기관 내 보안 현황을 가장 효과적으로 파악하고 다가올 위협에 대처할 수 있는 방법은 무엇일까? 본 가이드에서는 이
2022.11.02
월간보안동향
월간보안동향 2022년 10월호
01. IGLOO Threat Insight04. Tech Note- Summary- 솔라리스(Solaris) 환경의 루트(root) 계정 su 제한 적용 방안 상세 분석- 월간 보안위협동향 및 분석- IGLOO Analysis Report :- 공격 위협 상세 분석 결과스틸러 멀웨어(Stealer Malware): 탈취형 악성코드 공격동향 및 대응방안- 침해지표(IOC)- 탐지 정책05. Special Column- 보건 의료 가명 정보 처리 관련 법률해석 및 쟁점사항 분석02. Monthly Security Issue- 이달의 주요 Issue06. Focus On IGLOO- 보안관제방법론 : MG.MP 지침·절차 개정, MG.WS 근무체계 관리03. Solution Guide- 이달의 이글루코퍼레이션-
2022.10.31
보안정보Security Issue
CSMS(ISO/SAE 21434)인증으로 살펴보는 차량 보안의 현재와 미래
01. CSMS(ISO/SAE 21434)의 등장 1) 커넥티드카의 발전과 사이버보안의 필요성 4차 산업혁명, 5G시대 등 인공지능, 클라우드, 빅데이터, 초고속 네트워크 등의 기반기술을 바탕으로 변화를 거듭하고 있다. 변화의 중심에 있는 다양한 기술요소 중 연결성(Connectivity)을 강화할 수 있던 원동력인 IoT(Internet Of Things)는 우리의 생활에 많은 영향을 미치고 있다. 단순히 물리적인 부품들의 조합으로 치부되던 차량 산업은 차량 구성품들 간의 통신을 바탕으로 차량과 사물(V2X)간의 통신으로 확장되면서 새로운 산업 패러다임을 보이고 있다. V2X 통신, 인공지능, 자율주행 등과 같은 정보통신기술(ICT)이 도입에 따라 차량 산업에는 ‘스마트카’, ‘자율주행차’, ‘
2022.10.07
월간보안동향
월간보안동향 2022년 9월호
01. IGLOO Threat Insight04. Tech Note- Summary- 떠오르는 노코드(no-code)·로코드(low-code), 개발자 없는 개발 시대 열렸다- 월간 보안위협동향 및 분석- IGLOO Analysis Report :- 공격 위협 상세 분석 결과2022년 상반기 북한 공격 그룹 공격동향 Part.2 : 비문서형 기반 악성코드- 침해지표(IOC)- 탐지 정책05. Special ColumnCSMS(ISO/SAE 21434)인증으로 살펴보는 차량 보안의 현재와 미래02. Monthly Security Issue- 이달의 주요 Issue06. Focus On IGLOO- 보안관제방법론 : MG.SL 서비스수준관리03. Solution Guide- 이달의 이글루코퍼레이션- AI 모델을
2022.09.30
보안정보Security Issue
차세대 보안관제체계 완성을 위한 핵심 키워드 – 정보자산 취약점 통합 관리, 그리고 SOAR
최근 보안업계에서는 날로 진화하는 보안 위협에 대응하기 위한 색다른 시도가 끊이질 않고 있다. 이미 너무나 친숙한 탓에 다시금 생각해 볼 필요조차 느끼지 못했던 각종 보안 용어의 기본적인 개념부터, 공격의 정의와 이를 대하는 방식, 또 대응을 위한 전략과 기술 등 각양각색의 관점에서 변화를 꾀하고 있는 움직임으로 미루어 볼 때, 보안이 그 어느 때보다 중요해진 시점임을 실감하게 된다. 이러한 흐름에 따라, 필자 역시 다시 기본으로 돌아와 정보 보안의 사전적 정의를 살펴보고자 한다. 정보 보안이란 정보통신망 및 정보시스템을 통해 수집, 가공, 저장, 검색, 송·수신되는 정보의 유출이나 위·변조, 훼손 등을 방지하기 위하여 관리적·물리적·기술적 수단을 강구하는 일체의 행위를 말한다. 이에 정보 보안 담당자
2022.09.04
월간보안동향
월간보안동향 2022년 8월호
01. IGLOO Threat Insight04. Tech Note- Summary- 웹 템플릿 엔진 기반의 SSTI 취약점 분석- 월간 보안위협동향 및 분석- IGLOO Analysis Report : - 공격 위협 상세 분석 결과2022년 상반기 북한 공격 그룹 공격동향 Part.1 : 문서형 기반 악성코드- 침해지표(IOC)- 탐지 정책05. Special Column- 취약점을 통해 살펴보는 액티브 디렉토리 보안 강화 방안02. Monthly Security Issue- 이달의 주요 Issue06. Focus On IGLOO- 보안관제방법론 : RC.RP 복구계획 / RC.IM 개선 / RC.CO 커뮤니케이션03. Solution Guide- 이달의 이글루코퍼레이션- SPiDER TM AI Editi
2022.08.31
보도자료
㈜이글루코퍼레이션, 추석 보안 수칙 발표 – 연휴 틈탄 사이버 위협 철벽 방어
연휴 틈탄 사이버 위협 철벽 방어㈜이글루코퍼레이션, 추석 보안 수칙 발표 - 스미싱 문자 주의 및 출처 불분명 콘텐츠·앱 다운로드 자제- 비상대응체계 확립 및 비상연락망 점검 필수, 선제적인 취약점 점검·보안 업데이트 필요 [2022년 8월 25일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 사이버 공격에 맞서 안전한 추석 연휴를 보내기 위한 ‘추석 보안 수칙’을 발표했다. 이글루코퍼레이션 보안분석팀은 개인 사용자들의 사이버 보안 피해를 예방하기 위해 필요한 보안 수칙으로 ▲추석 선물 택배, 안부 문자 등으로 위장한 스미싱 문자 주의, ▲출처가 불분명한 앱 및 콘텐츠 다운로드 자제를 꼽았다. 또한 기업 사용자들을 위한 보안 수칙으로 ▲비상
2022.08.25
보안정보Security Issue
데이터 중심 머신러닝으로 신뢰성과 성능, 두 마리를 모두 잡아보자
인공지능을 도입한다는 건 무엇을 의미하는 걸까. 영화 <아이언맨> 속 자비스(Javis)와 같은 전천후 비서를 가지게 된다는 뜻일까. 아니면 영화 <마이너리티 리포트> 속 프리크라임(Pre-crime)이 범죄 장소와 시간, 범죄자를 예측해 사건 발생 전 잡듯이, 미리 알기 어려운 것들을 예측해주는 시스템의 등장을 가리키는 걸까. 너도나도 인공지능을 말하고 있지만, 이에 대한 명확한 정의를 내릴 수 있는 사람은 많지 않다. 그러나 인공지능에 대한 각각의 정의가 다를 지라도 ‘인공지능이 지금보다 더욱 쉽고 편리하게 우리의 상태를 개선해줄 것’이라는 기대감은 비슷할 것이라고 생각한다. 01. 아직 사이버 팬데믹(Cyber Pandemic)은 오지 않았다 지난 6월 6일부터
2022.08.10
보도자료
㈜이글루코퍼레이션, 자율주행 보안 특허 취득 – 자율주행차량 노리는 보안 위협 게 섰거라
자율주행차량 노리는 보안 위협 게 섰거라㈜이글루코퍼레이션, 자율주행 보안 특허 취득 - 이글루코퍼레이션, 자율주행 보안성 높이는 원천 기술 확보 노력 지속- 자율주행 보안 데이터 수집, 분석 및 경보 처리 효율성 향상 [2022년 8월 9일] 이글루코퍼레이션이 고유의 보안관제 노하우를 토대로 자율주행 보안 기술력 확보에 속도를 붙인다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘)은 자율협력주행 도로인프라의 보안성을 높이는 특허를 취득했다고 밝혔다. 본 특허 적용을 통해, 고도화된 자율주행 보안 위협에 대한 대응력을 높일 수 있게 될 전망이다. 자율협력주행 도로인프라는 자율주행 차량이 다른 차량 및 관련 시스템과 상호 통신하며 실시간으로 정보를 주고받을 수 있도록,
2022.08.10
보안정보Solution Guide
이글루 CTI 활용하기 : How to use IGLOO CTI
01. 사이버 위협 인텔리전스란 사이버 위협 인텔리전스 (CTI, Cyber Threat Intelligence)는 가트너에서는 "현존하거나 발생 가능한 위협에 대응을 결정에 사용할 수 있도록 해당 위협에 대한 맥락(context), 메커니즘, 지표, 예상 결과 및 실행 가능한 조언 등을 포함하는 증거 기반의 지식" 이라고 설명한다. 사이버 위협 인텔리전스란 전 세계에서 일어나는 모든 위협 정보를 수집하고 분석한 다음 여기서 얻은 지식을 활용해 사이버 위협에 대응하는 것을 뜻한다. 고도화되는 사이버위협에 대응하기 위해서는 위협의 공유와 공동 대응의 필요성이 대두 되었고, CTI를 활용해 새로운 위협 정보를 인지하고, 이를 통해 알려진 위협에 대해 선제적으로 대응할 수 있다. 위협 인텔리
2022.08.03
보도자료
㈜이글루코퍼레이션, KISA 사이버보안 인공지능 데이터셋 구축 사업 수주
데이터 사업 확장에 속도 붙인다㈜이글루코퍼레이션, KISA 사이버보안 인공지능 데이터셋 구축 사업 수주 - 한국인터넷진흥원 ‘사이버보안 인공지능 데이터셋(능동형 보안관제 분야)’ 구축 사업 수주- 이글루코퍼레이션, 데이터 중심 AI 역량 토대로 데이터 사업 전개 박차 [2022년 8월 2일] 이글루코퍼레이션이 KISA 사이버보안 AI 데이터셋 구축 사업을 연이어 수주하며 데이터 사업 확장에 속도를 붙인다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 한국인터넷진흥원(KISA)이 발주한 ‘사이버보안 인공지능 데이터셋(능동형 보안관제 분야)’ 구축 사업을 수주했다고 밝혔다. 이글루코퍼레이션은 2021년 담당한 침해사고 분야 구축 사업에 이어
2022.08.03
보도자료
㈜이글루코퍼레이션, AI 특허 취득 … 똑똑한 머신러닝 예측 모델 만든다
똑똑한 머신러닝 예측 모델 만든다㈜이글루코퍼레이션, AI 특허 취득 - 머신러닝 활용의 필수 과정인 ‘피드백’ 작업 효율성 극대화- 이글루코퍼레이션, 더 많은 조직들이 AI의 혜택을 누릴 수 있도록 지원할 것 [2022년 7월 28일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 데이터와 알고리즘을 통해 모델링한 머신러닝 예측 모델의 성능을 개선하는 특허 등록을 완료했다고 밝혔다. 이번 특허의 적용을 통해 머신러닝(ML, Machine Learning)의 핵심 과정인 ‘피드백(Feedback)’ 작업의 효율성을 높일 수 있게 될 전망이다. 인공지능의 한 분야인 머신러닝은 기계(알고리즘)가 데이터에 대한 학습을 토대로 자체적인 판단 기
2022.08.03
월간보안동향
월간보안동향 2022년 7월호
01. IGLOO Threat Insight04. Tech Note- Summary- 행위 분석을 위한 구조 분석 및 추출 방안 '데이터 런 분석을 통한 클러스터 추출'- 월간 보안위협동향 및 분석- IGLOO Analysis Report : - 공격 위협 상세 분석 결과 권한 상승을 이용하는 랜섬웨어 공격 방식 'Malware using Privilege Escalation'- 침해지표(IOC)- 탐지 정책05. Special Column- 스마트 공장의 사이버 위협과 대응 방안02. Monthly Security Issue- 이달의 주요 Issue06. Focus On IGLOO- 보안관제방법론 : RS.IM 개선03. Solution Guide- 이달의 이글루코퍼레이션- 이글루 CTI 활용하기: How
2022.07.31
보안정보Solution Guide
보안 오케스트레이션을 이용한 관제 적용 사례
SPiDER TM V5.5은 이글루코퍼레이션 보안 관제 경험과 빅테이터 활용 역량이 집약된 통합보안관리 솔루션으로 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 01. 보안 오케스트레이션 및 자동화(SOA) 나날이 늘어나는 보안 데이터 홍수에 앞서 보안관제 트렌드가 변하고 있다.1세대 단일 보안장비의 관제부터 2세대 ESM과 TMS 그리고 종합분석시스템을 통한 관제는 빅데이터보안관제(SIEM) 중심의 3세대 관제로 페러다임이 변화 되었으며 현제는 보안 오케스트레이션 이라는 자동 분석 및 자동 대응 중심의 4세대
2022.07.06
보도자료
OT 환경 노리는 보안 위협 원천 차단 ㈜이글루코퍼레이션, OT·SIEM 관련 특허 3건 취득
OT 환경 노리는 보안 위협 원천 차단㈜이글루코퍼레이션, OT·SIEM 관련 특허 3건 취득 - 이글루코퍼레이션, OT 환경의 보안성 높이는 원천 기술 확보 노력 지속- 특허 적용을 통해 OT 자산에 대한 가시성 확대, 보안 데이터 분석 효율성 향상 전망 [2022년 6월 28일] 이글루코퍼레이션이 OT 환경의 보안성을 높이는 핵심 기술 확보에 속도를 붙인다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 2건의 운영기술(OT) 특허와 1건의 통합보안관제(SIEM) 특허 등록을 완료했다고 밝혔다. 본 특허 적용을 통해, OT 자산에 대한 폭넓은 가시성을 확보하고, 방대한 보안 데이터 분석의 효율성을 높일
2022.06.29
월간보안동향
월간보안동향 2022년 6월호
Monthly Security Report 2022.06 DOWN 월간보안동향 01 IGLOO Threat Insight - Summary - 월간 보안위협동향 및 분석
2022.06.28
보도자료
㈜이글루코퍼레이션 자회사 코드마인드-디아이섹 합병
㈜이글루코퍼레이션 자회사 코드마인드-디아이섹 합병- 7월 1일 합병 법인 ‘코드마인드’ 공식 출범 예정- 양사의 기술력과 영업 노하우 토대로 소프트웨어 테스팅 분야 경쟁력 강화, 사업 기반 확장 [2022년 06월 21일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘)은 자회사 코드마인드㈜가 이글루코퍼레이션의 다른 자회사인 ㈜디아이섹과 합병한다고 밝혔다. 양사의 기술력과 고객 네트워크를 토대로, 빠르게 성장하는 소프트웨어 테스팅 시장 공략에 속도를 붙인다는 전략이다. 코드마인드는 지난 5월 이사회를 통해 디아이섹과의 합병 안을 결의했다. 이번 합병 결정에 따라 코드마인드는 기존의 연구 조직에 디아이섹의 사
2022.06.24
보안정보Security Issue
Level Up SOC, 보안관제 성숙도 향상을 위한 로드맵
01. 사이버 이슈에 따른 보안관제 고도화의 필요성코로나 팬데믹이라는 사회적인 이슈와 산업기술 발전에 따른 연계성 강화로 인프라의 복잡성이 증가 되었다. 이러한 복잡성 증가가 국가와 기업의 사이버보안 리스크로 이어지면서 국가안보와 안전을 위협하는 요인으로 코로나와 같은 환경적 이슈가 부각되고 있다. 이러한 사이버 보안위협에 대응하기 위해서는 조직(Organization)의 내∙외부에서 수집되는 다양한 정보들을 저장∙분석∙활용하는 과정을 통해 위협요인을 빠르게 식별하고 대응하여 사이버 위험의 영향도를 감소시키려는 노력이 필요하다. 사이버 환경의 최전방에서 책임성과 전문성을 바탕으로 고도화된 기술과 프로세스를 통해 조직의 자산을 보호하는 업무인 보안관제서비스(Managed Security Service)와 이를
2022.06.16
보안정보Solution Guide
사용자 정의 통계를 이용한 통합대시보드 활용
SPiDER TM V5.5은 이글루코퍼레이션 보안 관제 경험과 빅테이터 활용 역량이 집약된 통합보안관리 솔루션으로 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 01. 개요최근 IT서비스에서 많이 사용되는 5G, IoT 디바이스, 클라우드와 같은 서비스들은 거대한 양의 빅데이터를 분석하기 위해 R 프로세스를 많이 사용한다.SPiDERTM V5.5 의 사용자 정의 통계 기능은 R 프로그래밍 기반으로 해당 메뉴를 통해 생성/수집 된 데이터를 효율적으로 분석하며 활용할 수 있다.02. 사용자 정의 통계1) 관리 > 설정관리 > 통계관리
2022.05.31
보도자료
㈜이글루코퍼레이션 SPiDER SOAR, GS 인증 1등급 획득
㈜이글루코퍼레이션 SPiDER SOAR, GS 인증 1등급 획득 - SPiDER SOAR, 국내 보안 조직에 최적화된 자동화된 공격 탐지와 대응 기능 제공 [2022년 05월 26일] ㈜이글루코퍼레이션(대표 이득춘)은 보안 오케스트레이션·자동화·대응(Security Orchestration, Automation and Response, SOAR) 솔루션인 ‘SPiDER SOAR (스파이더 쏘아)’가 한국정보통신기술협회(TTA)의 GS(굿소프트웨어) 인증 1등급을 획득했다고 밝혔다. GS 인증은 소프트웨어의 기능, 성능, 사용 편의성, 신뢰성 등을 인증하는 제도로 과학기술정보통신부에서 운영한다. SPiDER SOAR의
2022.05.26
월간보안동향
월간보안동향 2022년 5월호
Monthly Security Report 2022.05 Monthly Security Report 2022.05 DOWN 월간보안동향
2022.05.25
보안정보Security Issue
차세대 보안관제센터(SOC)로의 전환을 위한 핵심 기술
01. 경보의 홍수 속에 선 SOC 최근 전 세계적으로 사이버 위협 분위기가 크게 고조되고 있다. 랩서스(LAPSUS$)라는 이름의 국제 해커 조직이 엔비디아, 삼성전자, LG전자 등 글로벌 기업을 연달아 해킹하는 사건이 있었고 러시아·우크라이나 전쟁 관련 사이버전 또한 확대되는 양상을 보이며 국가기관, 기업체 구분 없이 보안에 대한 중요성을 절감하고 있다. 또 장기간 코로나19 팬데믹을 거치며 도입된 비대면 회의나 원격 근무 관련 보안 위협도 정교히 진화하는 추세를 보이며 대응해야하는 컴플라이언스는 더욱 까다로워졌다. 다시 말해 오늘날 보안 운영 환경은 감당하기 힘든 수준으로 복잡해졌고, 이로 인해 분석해야할 데이터는
2022.05.24
보도자료
㈜이글루코퍼레이션, 1분기 실적 발표
㈜이글루코퍼레이션, 1분기 실적 발표 - 기 확보된 수주잔고와 보안·데이터 사업 수요 증가에 기반해, 안정적인 연간 매출 성장 전망 - 올 1분기부터 업무 진행률에 따라 용역 매출 인식… 일시적인 매출 하락 현상 발생- 연결 기준 매출액 208억 1백만 원, 영업손실 1억 9천2백만 원 기록 [2022년 05월 13일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘, www.igloo.co.kr)은 13일 실적 발표를 통해 올해 1분기 연결 기준 매출액 208억 1백만 원, 영업손실 1억 9천2백만 원을 기록했다고 밝혔다. 전년 동기 대비 매출액은 10.4% 감소하고, 영업이익은 적자로 전환되었다. (백만 원, 연결 기준
2022.05.17
보안정보Solution Guide
SOAR, 피할 수 없는 길! 지능적 자동화로 대응한다.
01. 보안업무 자동화를 위한 SOAR 점점 복잡해지는 보안환경 변화에 대응하기 위한 가장 좋은 솔루션으로 SOAR가 소개되고 있다. 실제 현업에서 SOAR 도입을 통해 업무 효율 증대의 도입 효과를 낼 수 있으려면 어떠한 구축 전략과 목표를 설정해야 하는지 알아보자. SOAR(Security Orchestration, Automation and Response)는 2015년 가트너에서 처음 사용한 용어로 SOAR를 통해 사람(People), 기술(Technology) 그리고 프로세스(Process)를 조율하고 자동화함으로써 조직에서 사고 대응 효율성과 일관성을 개선할 수 있도록 도와준다. 즉, 다양한 사이버 위협에 대해, 대응 수준을
2022.05.04
이글루소식
eGISEC 2022 제10회 전자정부 정보보호 솔루션 페어 참가
이글루코퍼레이션은 4월 20일(수)부터 22일(금)까지 3일간에 걸쳐 과학기술통신부, 행정안전부의 주최로 일산 킨텍스 제1전시장에서 개최된 ‘eGISEC 2022 (제10회 전자정부 정보보호 솔루션 페어)’에 참가했습니다. 정보보안 기업들 중 최대규모로 참여하였으며, 패밀리 기업(파이오링크, 코드마인드)과의 합동 전시를 진행하였습니다. 이글루코퍼레이션의 전시 부스에서 보안 오케스트레이션·자동화 및 대응 솔루션 SPiDER SOAR를 비롯한 총 7개의 솔루션을 홍보하고, 각 솔루션 별 소개 영상과 시연 영상을 세팅한 디지털 스크린존을 운영했으며, 사명 변경을 알리는 빈칸 채우기 퀴즈 및 SNS 이벤트와 3가지 주제로 마련된 부스 강연을 진행하는 등 다양한 콘텐츠를 선보였습니다.강연
2022.05.03
보도자료
㈜이글루코퍼레이션, AI·SIEM 특허 2건 취득
㈜이글루코퍼레이션, AI·SIEM 특허 2건 취득 - 이글루코퍼레이션, 보안 데이터 분석 효율성 높이는 AI·SIEM 특허 2건 등록 [2022년 04월 28일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘)은 2건의 인공지능(AI)·통합보안관제(SIEM) 특허 등록을 완료했다고 밝혔다. 이번 특허의 적용을 통해 기하급수적으로 생성되는 보안 데이터 분석의 효율성을 한 단계 더 높일 수 있게 될 전망이다. 첫 번째 특허는 머신러닝(Machine Learning) 및 수학적 산술식을 이용하여 침해 의도가 있는 공격자 인터넷 주소(IP)의 종합 위험도를 산출하는 기술이다. 측정 기간 동안
2022.05.02
월간보안동향
월간보안동향 2022년 4월호
Monthly Security Report 2022.04 Monthly Security Report 2022.04 DOWN 월간보안동향 01 IGLOO Threat Insight - Summary - 월간 보안위협동향 및 분석 - 공격 위협 상세 분석 결과 - 침해지표(IOC) - 탐지 정책 02 Monthly Security Issue - 이달의 주요 Issue 03 Solution Guide (SPiDER SOAR) - SOAR, 피할 수 없는 길!, 지능적 자동화로 대응한다. 04 Tech Note - Spring4Shell(CVE-2022-22965) 취약점 원인분석 및 대응방안
2022.04.25
보도자료
㈜이글루코퍼레이션, 인공지능 특허 2건 취득
㈜이글루코퍼레이션, 인공지능 특허 2건 취득 - 이글루코퍼레이션, 더 많은 조직들이 AI의 혜택을 누릴 수 있도록 지원할 것 [2022년 04월 12일] 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘)은 2건의 인공지능(AI) 특허 등록을 완료했다고 밝혔다. 이번 특허의 적용을 통해 머신러닝(Machine Learning, ML)의 핵심 과정인 ‘레이블링(labeling)’과 ‘오토ML(Automated Machine Learning, AutoML)’의 효율성을 한 단계 더 높일 수 있게 될 전망이다. 인공지능의 한 분야인 머신러닝은 기계(알고리즘)가 데이터에 대한 학습을 토대로 자체적인 판단 기준을 만들어 또 다른 데이터에 대
2022.04.12
보안정보Security Issue
보안관제 지능화 동향 및 전망
01. 사이버 현황 및 트렌드의 변화 많은 사람들의 생명을 앗아간 신종 코로나바이러스 감염증(COVID-19) 팬데믹에 따라, 기존의 사회 체계를 뒤흔드는 큰 변화가 일어나고 있다. 사이버 환경 역시 이와 같은 흐름에서 예외는 아니다. 재택·원격 근무 및 사회적 거리두기 확산에 따라 IT 인프라 사용과 네트워크 트래픽이 증가하면서, 공격자가 노릴 만한 공격 표면은 더욱 넓어졌다. 급격한 디지털 전환에 발맞춰 정교한 사이버 공격이 증가하면서, 방대한 보안 경보를 신속히 처리해야 하는 보안관제 담당자들의 어려움은 더욱 가중되고 있다. 새로운 형태의 보안 위협을 모두 해결할 수 있는 슈퍼맨과 같은 역할을 기대하나, 기하급수적으로 생성되고 있는
2022.04.06
보안정보Solution Guide
IGLOO CTI 소개 및 기능
IGLOO CTI는 사이버 상에서 발생하는 다양한 위협 정보를 수집하여 분석, 제공하고 있는 위협 인텔리전스 플랫폼으로 다양한 시스템과의 연계 및 공유를 통해 신속하고 정확한 사이버 위협 대응을 목표로 하고 있습니다. 01. IGLOO CTI 언제, 어떻게 시작되었을까 고도화되는 사이버위협에 대응하기 위해서는 위협의 공유와 공동 대응의 필요성이 대두 되었고 그 결과, 해외에서는 CTA(Cyber Threat Alliance), 국내에서는 한국인터넷진흥원의 CTAS(Cyber Threat Analysis System) 같은 CTI 시스템이 나타나게 되었습니다. 이제 Cyber Threat Intelligence 는 보안에서 가장 중요한 대
2022.04.06
보도자료
차세대 보안관제 기술력 한 단계 더 높인다 – ㈜이글루코퍼레이션-㈜쿼드마이너, 차세대 보안관제 기술 개발 사업 협력
차세대 보안관제 기술력 한 단계 더 높인다 ㈜이글루코퍼레이션-㈜쿼드마이너, 차세대 보안관제 기술 개발 사업 협력 - 양사 고유의 기술력 융합… 넓어진 공격 표면 노리는 사이버 공격 시도 원천 방어 [2022년 03월 31일] 이글루코퍼레이션이 쿼드마이너와 손잡고 차세대 보안관제 사업 확대에 힘을 싣는다. 시큐리티·인텔리전스 기업 ㈜이글루코퍼레이션(대표 이득춘)은 네트워크탐지대응(NDR) 전문 기업 ㈜쿼드마이너(대표 박범중·홍재완, www.quadminers.com)와 ‘차세대 보안관제 기술 개발 사업 공동 추진을 위한 업무 협약’을 체결했다고 밝혔다. <조창섭 이글루코퍼레이
2022.03.31
월간보안동향
월간보안동향 2022년 3월호
Monthly Security Report 2022.02 Monthly Security Report 2022.03 DOWN 월간보안동향 01 IGLOO Threat Insight - Summary - 월간 보안위협동향 및 분석 - 공격 위협 상세 분석 결과 - 침해지표(IOC) - 탐지 정책 02 Monthly Security Issue - 이달의 주요 Issue 03 Solution Guide (IGLOO CTI) - IGLOO CTI 소개 및 기능 04 Tech Note - 보안관제 지능화 동향 및 전망 - IGLOO Analysis Report : Cuckoo Sandbox 플러그
2022.03.29
보도자료
이글루시큐리티, SIEM 특허 3건 취득 – 보안관리의 핵심 요소인 SIEM 솔루션 연구 개발 지속
㈜이글루시큐리티, SIEM 특허 3건 취득보안관리의 핵심 요소인 SIEM 솔루션 연구 개발 지속 - 이글루시큐리티, SIEM 리더로서 보안 효율성·편의성 높이는 연구개발 확대 [2022년 03월 15일] 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티는 통합보안관제(SIEM) 분야에 특화된 3건의 특허 등록을 완료했다고 밝혔다. 이글루시큐리티가 이번에 등록한 3건의 특허는 SIEM 솔루션의 경보 생성 및 상관 분석 효율성을 높이고, 설치 편의성을 향상하는 데 목적을 두고 있다. 첫 번째 특허는 SIEM 솔루션이 설치된 환경에 부합하는 공격 경보가 생성될 수 있도록, 경보 규칙(룰)을 최적화하는
2022.03.16
보안정보Solution Guide
통합대시보드를 통한 관제 활용 방안
SPiDER TM V5.0은 이글루시큐리티 보안 관제 경험과 빅테이터 활용 역량이 집약된 통합보안관리 솔루션으로 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 01. 개요 SPiDER TM에서 제공하는 통합대시보드의 기관코드 관리를 활용하면 관제 업무의 효율성을 높일 수 있다.경보이벤트는 실시간 보안 관제를 위해 수집한 다양한 보안장비의 로그를 경보 명 중심으로 제공 하고 있다. 이를 활용하면 SIEM에서 발생한 경보이벤트에 통합대시보드 기관 코드 정보를 연계하여, 기관 네트워크 그룹에 대한 통계정보를 
2022.03.02
월간보안동향
월간보안동향 2022년 2월호
Monthly Security Report 2022.02 Monthly Security Report 2022.02 DOWN 월간보안동향 01 IGLOO Threat Insight - Summary - 월간 보안위협동향 및 분석 - 공격 위협 상세 분석 결과 - 침해지표(IOC) - 탐지 정책 02 Monthly Security Issue - 이달의 주요 Issue 03 SIEM Guide (SPiDER TM V5.x) - 통합대시보드를 통한 관제 활용 방안 04 Tech Note - 원격 데스크톱 (RDP) 악용 침해사고 이벤트 로그 분석 - IGLOO Analysis Report :
2022.02.25
보도자료
이글루시큐리티, 데이터·SIEM 특허 3건 취득 – 데이터 활용성과 보안 효율성 높이는 핵심 기술 역량 확보
㈜이글루시큐리티, 데이터·SIEM 특허 3건 취득데이터 활용성과 보안 효율성 높이는 핵심 기술 역량 확보 - 이글루시큐리티, 데이터 및 보안 분야 연구 개발 확대… 핵심 데이터를 빠르게 선별·활용하고 보안 효율성을 높이는 데 중점 [2022년 02월 15일] 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티는 데이터와 통합보안관제(SIEM) 분야에 특화된 3건의 특허 등록을 완료했다고 밝혔다. 이글루시큐리티가 이번에 등록한 3건의 특허는 대용량 데이터 처리 효율성을 높이고, SIEM 솔루션의 사용 용이성을 향상하는 데 목적을 두고 있다. 1건의 데이터 특허는 범주형 속성과 연속성 속성이 섞여있는 방대
2022.02.15
보안정보Security Issue
Apache Log4j 취약점 분석 및 대응방안
01. Apache Log4j의 개요 2021년 12월 9일 23시 25분 전세계 소프트웨어 생태계를 뒤흔들 게시글이 트위터에 업데이트 되었다. Alibaba Cloud’s Security의 @P0rZ9가 ‘Apache Log4j jndi RCE’라는 메시지와 함께 첨부한 ‘Restrict LDAP access via JNDI #608(https://github.com/apache/logging-log4j2/pull/608)’링크는 Apache Log4j사태의 서막을 알렸다. Log4Shell이라고도 불리는 CVE-2021-44228은 CVSS10.0(CRITICAL)로 Apache Log4j의 JNDI Injection 취약점이다. Apache
2022.02.09
월간보안동향
월간보안동향 2022년 1월호
Monthly Security Report 2022.01 Monthly Security Report 2022.01 DOWN 월간보안동향 01 IGLOO Threat Insight - Summary - 월간 보안위협동향 및 분석 - 공격 위협 상세 분석 결과 - 침해지표(IOC) - 탐지 정책 02 Monthly Security Issue - 이달의 주요 Issue 03 SIEM Guide (SPiDER TM V5.x) - 엑셀 매크로 시트를 이용한 악성코드 탐지 04 Tech Note - Apache Log4j 취약점 분석 및 대응방안 - IGLOO Analysis Report : Ap
2022.01.25
보도자료
이글루시큐리티, SIEM·클라우드 특허 2건 취득 – 데이터 활용성과 보안 효율성 높이는 핵심 기술 역량 확보
㈜이글루시큐리티, SIEM·클라우드 특허 2건 취득데이터 활용성과 보안 효율성 높이는 핵심 기술 역량 확보 - 이글루시큐리티, 기업 경쟁력 높이는 원천 특허 기술 확보 지속 [2022년 01월 11일] 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티는 통합보안관제(SIEM)와 클라우드 분야에 특화된 2건의 특허 등록을 완료했다고 밝혔다. 두 건의 특허는 기하급수적으로 생성되는 보안 데이터 처리 효율성을 높이고, 멀티 클라우드 환경에서 SIEM 솔루션의 사용 용이성을 향상하는 데 목적을 두고 있다. 1건의 특허는 클러스터링 기법을 토대로 대용량 데이터를 효율적으로 처리하는 기술이다. 각 노드 내 메모리에서 그
2022.01.11
보안정보Security Issue
2021년 보안위협 분석을 통한 2022년 보안위협 및 보안기술 전망
01. 개요코로나 19 팬데믹은 글로벌 공급사슬 단절과 물류기능 붕괴로 이어져 세계경제의 경기침체로 인한 성장둔화를 야기하였다. 전 세계적으로 글로벌 경제위기를 해소하고자 세계화된 공급망 구조를 지역주의 기반으로 재편하며 새로운 비즈니스 환경인 넥스트 노멀(Next Normal)시대의 진입을 가속화하였다. 기업이 비즈니스를 영위하기 위해서는 최소한의 원가(Cost)를 투입하여 제품이나 서비스를 통해 소비자에게 가치(Value)를 제공하고, 제공된 가치에 따른 적절한 대가(Price)를 통해 기업 경쟁력이 유지될 수 있지만 팬데믹이라는 블랙스완은 시장의 판도를 180도 바꾸어 놓았다.인공지능, 블록체인, 빅데이터, 클라우드 등 4차 산업혁명의 기술혁신은 가치창출에 소요되는 원가절감의 촉매제로 작용하며, 가치사
2022.01.05
보안정보Security Issue
지능형 보안관제의 필요성과 선행 조건
세상은 끊임없이 변화하고 있다. 무인 점포가 늘어나고, 사람이 하던 일을 로봇이 대체하는 등 디지털 전환이 가속화됨에 따라 산업 간 경계를 뛰어 넘는 혁신적 변화가 계속되고 있다. 이제는 현실과 가상을 구분하기 어려운 수준에 이르렀으며 현실에서만 가능하다고 생각됐던 여러 일들이 점차 가상화, 다시 말해 사이버 세상에서도 하나 둘 실현되고 있다. 그리고 그 중심에는 인공지능(AI)과 자동화가 있다. 어느덧 우리 생활 속에 스며든 인공지능 기술은 영화에서나 볼법한 일들을 가능하게 했고, 이는 자동화를 기반으로 향상된 생산성과 더불어, 이제껏 불가능한 일들에 대한 갈망을 일으켜 혁신의 선순환 환경을 조성하는 계기가 됐다. 그렇다면 보안업계는
2022.01.05
보안정보Solution Guide
상관분석을 활용한 Ficker Stealer 악성코드 탐지 및 분석
SPiDER TM V5.0은 이글루시큐리티 보안 관제 경험과 빅테이터 활용 역량이 집약된 통합보안관리 솔루션으로 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 01. 개요 최근 정보화가 고도화됨에 따라 다운로더, 랜섬웨어, DDos 정보유출 등 다양한 유형의 악성코드가 유행하고 악성URL(경유지, 유포지) 또한 대폭 증가하면서 이제는 단순히 사이버 공격을 탐지하는 수준에서 벗어나 다방면의 탐지 및 분석 등 넓은 의미의 보안관제 활동을 요구하게 된다.SPiDER-TM에서 제공하는 상관분석 기능을 활용하면 여러 장
2022.01.05
이글루소식
시큐리티 어워즈 코리아 2021, 보안관제 솔루션 대상 수상
이글루시큐리티가 시큐리티 어워드 코리아 위원회에서 주최한 ‘시큐리티 어워즈 코리아 2021’ 시상식에서 ‘보안관제 솔루션 대상’을 수상하였습니다. 시큐리티 어워드 코리아는 보안뉴스와 시큐리티월드가 주관하는 시상식으로, 올 한해 탁월한 경영과 우수한 제품 경쟁력을 바탕으로 보안산업 발전에 공로가 큰 유공자와 기술, 제품과 솔루션을 선정하여 시상식을 진행하였습니다. 기사 원문 : https://www.boannews.com/media/view.asp?idx=103662&kind=
2021.12.30
월간보안동향
월간보안동향 2021년 12월호
Monthly Security Report 2021.12 Monthly Security Report 2021.12 DOWN 월간보안동향 01 IGLOO Threat Insight - Summary - 월간 보안위협동향 및 분석 - 공격 위협 상세 분석 결과 - 침해지표(IOC) - 탐지 정책 02 Monthly Security Issue - 이달의 주요 Issue 03 SIEM Guide (SPiDER TM V5.x) - 상관분석을 활용한 Ficker Stealer 악성코드 탐지 및 분석 04 Tech Note - Web Cache Deception 공격 기법 - IGLOO Analys
2021.12.24
보도자료
이글루시큐리티, ‘2022년 보안 위협·기술 전망 보고서’ 발표
(주)이글루시큐리티, ‘2022년 보안 위협·기술 전망 보고서’ 발표 - 유연화된 근무 환경, 공급망, 메타버스 등 공격자가 노릴 만한 공격 표면 더욱 넓어질 것- 융합보안 모니터링, SOAR, 공격 표면 관리, AI 등 보안 역량 요구될 것 [2021년 12월 02일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 2022년 보안 위협에 대한 주요 예측을 담은 ‘2022년 보안 위협·기술 전망 보고서’를 발표했다. 이글루시큐리티 보안분석팀의 예측에 기반해 올해 10번째로 작성된 이번 보고서에는 2022년 발생할 주요 사이버 보안 위협과 이에 대응하기 위한 보안 기술과
2021.12.02
월간보안동향
월간보안동향 2021년 11월호
Monthly Security Report 2021.11 Monthly Security Report 2021.11 DOWN 월간보안동향 01 IGLOO Threat Insight - Summary - 월간 보안위협동향 및 분석 - 공격 위협 상세 분석 결과 - 침해지표(IOC) - 탐지 정책 02 Monthly Security Issue - 이달의 주요 Issue 03 SIEM Guide (SPiDER TM V5.x) - 인사정보를 활용한 TM 운용 방안 04 Tech Note - 윈도우 11의 필수조건, TPM 이란? 05 Special Column - 한국판 뉴딜로 알아보
2021.11.24
보안정보Security Issue
안전한 IT인프라 운영을 위한 정보자산 취약점 통합 관리 방안의 필요성
정보통신기술(ICT)의 발전과 디지털 전환의 가속화로, 현재 우리는 매우 복잡한 IT 환경 속에 살고 있다. 그리고 이는 마치 각양각색의 나무들로 둘러 쌓인 무성한 숲을 연상시키는데, 이러한 ‘IT 인프라 숲’을 안전하고 쾌적하게 지켜내기 위해 우리는 다양한 공격자들과 팽팽한 줄다리기를 지속해왔다. 단 하나의 작은 불씨가 이 공간을 한 순간에 재로 만들어 버릴 수 있는 만큼 모든 위협 요인을 탐지하고 대응할 수 보안관제 전략아 필요하다. 일반적으로 보안관제 전략은 네트워크 보안 장비를 기반으로 외부와 내부를 분리하는 경계보안(Perimeter Security)의 1세대 단위보안관제에서 시작해 데이터 보안(Data Security)기반의 2세대 통합보안관제, 신뢰 보안(Trust Security)기반의 3세
2021.11.03
월간보안동향
월간보안동향 2021년 10월호
Monthly Security Report 2021.10 Monthly Security Report 2021.10 DOWN 월간보안동향 01 IGLOO Threat Insight - Summary - 월간 보안위협동향 및 분석 - 공격 위협 상세 분석 결과 - 침해지표(IOC) - 탐지 정책 02 Monthly Security Issue - 이달의 주요 Issue 03 SIEM Guide (SPiDER TM V5.x) - SIEM을 통한 데이터 유출 탐지 방안 04 Tech Note - SetUID를 이용한 권한상승의 위험성 05 Special Column - 개인정보이동권
2021.10.27
보도자료
㈜파이오링크 인수 – 인공지능, 빅데이터, 클라우드 역량 결집으로 글로벌 보안 강자 될 것
㈜이글루시큐리티, ㈜파이오링크 인수… 인공지능, 빅데이터, 클라우드 역량 결집으로 글로벌 보안 강자 될 것 - 이글루시큐리티, 클라우드 데이터센터 최적화 전문기업 ㈜파이오링크 인수… AI, 빅데이터, 클라우드 등의 핵심 역량 결집- 국내 정보보안 시장 지각 변동 예상돼 [2021년 10월 27일] 국내 정보보안 시장에 지각 변동이 일어났다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 엔에이치엔㈜으로부터 클라우드 데이터센터 최적화 전문기업인 ㈜파이오링크 지분 전량(28.97%)을 인수하는 주식매매계약(SPA)을 체결했다고 밝혔다. 파
2021.10.27
보안정보Security Issue
Windows live response investigation with CLI only. Part 2
01. 개요이번 호에서는 보안관제 및 침해사고 대응 업무 수행 시 Windows OS에서 제공하는 기본 기능을 활용한 Live response investigation에 대해서 설명하고자 합니다. Windows OS환경에서 현재 운영체제의 상태를 확인하고 침해증거를 분석하기 위해서는 시스템 명령어 인터프리터인 CLI를 이용하여 아티팩트를 확인할 수 있습니다.본격적으로 CLI를 활용한 Live response investigation에 앞서 지난 호에서는 시스템 기본정보를 포함하여 네트워크 정보 등 휘발성데이터를 위주로 활용방법에 대해서 확인하였으며, 이번 호에서는 비휘발성데이터를 통해서 공격징후를 확인할 수 있습니다. CLI에서 제공하는 다양한 옵션들을 이용하면 G
2021.10.05
보안정보Solution Guide
Real-time Log
SPiDER TM V5.0은 이글루시큐리티 보안 관제 경험과 빅테이터 활용 역량이 집약된 통합보안관리 솔루션으로 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화된 관제 환경 구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 01. 개요SPiDER TM은 분석 조건에 맞지 않아 탐지되지 않은 지능형 공격에 대한 빠른 식별, 분석 및 대응을 위해 실시간으로 들어오는 보안 로그를 기반으로 각 출발지IP로 부터 받는 패킷 추이를 확인할 수 있는 기능을 제공하고 있다.이번 호에서는 설정 한 분석 조건 외에 놓친 공격을 찾아내 탐지의 정확성을 높이는 방법 중 실시간 로그 탭에서 제공하는 기능을 활용하여 탐지하는 방법을 알아보겠다.02. Real-time L
2021.10.05
월간보안동향
월간보안동향 2021년 9월호
Monthly Security Report 2021.09 Monthly Security Report 2021.09 DOWN 월간보안동향
2021.09.17
보도자료
오토노머스에이투지, 자율주행차량 데이터 보안 사업 협력
자율주행차량 노리는 보안 위협 게 섰거라㈜이글루시큐리티-㈜오토노머스에이투지, 자율주행차량 데이터 보안 사업 협력 - 고유의 기술력 토대로 자율주행차량 데이터 보안 사업 강화… 자율주행 보안관제시스템 개발 박차 [2021년 09월 14일] 이글루시큐리티가 오토노머스에이투지와 손잡고 자율주행 보안관제시스템 개발에 힘을 싣는다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표 이득춘, www.igloosec.co.kr)는 자율주행 솔루션 개발 기업 (주)오토노머스에이투지와 ‘자율주행차량 데이터 보안 사업 협력을 위한 양해각서(MOU)’를 체결했다고 밝혔다. 이글루시큐리티는 국토교통과학기술진흥원(KAIA)
2021.09.14
보안정보Security Issue
통합보안관제 SIEM, AI를 넘어 XDR로
01. 코로나19(COVID-19), 그리고 보안관제체계의 변화 백신 보급 확대로 코로나19(COVID-19) 펜데믹 사태가 종결되지 않을까 하는 기대를 잠시하고, 알파 변이를 넘어 델타 변이가 대세가 되어가고 있는 추세 속에서 전 세계를 강타한 이 원인 불명의 바이러스는 약 1년 8개월이라는 시간 동안 공포, 경악, 희망, 적응 등의 단계를 거치며 어느덧 우리들 일상의 한부분으로 받아들여지게 되었다. 그리고 이는 비단 개개인의 삶에 국한되지 않고, 산업 지형 전반에 영향을 주며 많은 변화를 야기했다. 코로나 상황이 종식되더라도 그 이전의 시대로 회귀하지 않을 것이라는, 다시 말해 코로나가 준 변화가 비가역적일 것이라는 흐름 속에 오늘
2021.09.01
이글루소식
[영상] SOAR를 통한 보안관제 전략 웨비나
2021.08.31
보안정보Security Issue
Windows live response investigation with CLI only. Part 1
01. INTRO 보안관제, 침해사고대응, 취약점 점검, 보안컨설팅 등 정보보안 영역의 다양한 업무를 수행하다 보면 필연적으로 원하지 않는 돌발상황이 생기기 마련입니다.특히, 보안사고에 대한 돌발 상황은 한편으론 위기이지만, 평소에 발생 가능한 다양한 변수를 얼마나 고민하고 그에 대해 본인만의 해답을 찾아내려고 노력했는지를 가감없이 알 수 있는 좋은 기회라고 생각합니다. 하지만 “좋은 기회"라는 것은 이상적인 이야기이고, 막상 위급한 순간이 다가오면 그런 이상적인 이야기는 사치스럽게 느껴질 것입니다. 그래서 우리는 업무를 수행하며 한번쯤 최악의 순간을 상상하고, 해당 상황에 관련된 트레이닝을 평소에 해보는 것이 좋다고 생각합니다.그래서 이러한 상황
2021.08.25
월간보안동향
월간보안동향 2021년 8월호
Monthly Security Report 2021 January Monthly Security Report 2021.08 DOWN 월간보안동향 &
2021.08.25
보도자료
자율주행차량 노리는 사이버 공격 시도 잡아낸다, 자율주행 보안관제를 위한 데이터 수집 방법 특허 취득
자율주행차량 노리는 사이버 공격 시도 잡아낸다(주)이글루시큐리티, 자율주행 보안관제를 위한 데이터 수집 방법 특허 취득 - 개발 중인 자율주행 보안관제시스템에 특허 기술 적용… 사이버 침해 시도에 대한 대응 능력 강화 - 고성장이 예상되는 자율주행 보안 시장 공략 박차 [2021년 08월 23일] 이글루시큐리티가 고유의 보안관제 기술력을 토대로 자율주행 보안 기술력 확보에 속도를 붙인다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표 이득춘)는 자율주행 보안관제를 위해 필요한 데이터의 품질과 수집 효율성을 높이는 방법에 대한 특허를 취득했다고 밝혔다. 자율주행은 차량과 차량, 차량과 자율
2021.08.23
보안정보Solution Guide
효과적인 WEB Access log 빅데이터 적용 사례
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 01. 웹 로그의 이해와 정의 Why? 우리는 왜 웹 로그를 수집 해야 하나? 그에 대한 대답은 “분석“ 입니다. 웹 서버에서 발생하는 일을 구체적으로 보관하는 데이터가 웹 로그이며 웹 로그는 상당히 많은 데이터를 가지고 있습니다. 웹 서버의 접속 시간부터 접근자의 IP, 사용하는 브라우저 정보, 웹서버 열람 페이지, 페킷의 용량 등 다양한 정보를 보유하
2021.08.20
보안정보Security Issue
자동화된 보안관제, 어디까지 왔나
■ 인공지능의 시대 지난 2016년 이세돌 9단과의 대국에서 승리해 세간을 떠들썩하게 했던 알파고를 필두로, 인공지능에 대한 관심은 사회 전반적으로 빠르게 커져나갔다. 그리고 그로부터 5년이라는 시간이 흐른 지금, 인공지능이 없는 세상은 상상하기도, 인공지능이 없는 세상으로 돌아가기도 어려워졌다. 오늘날 인공지능은 우리의 생활 깊숙이 자리 잡고 있다. 냉장고, 청소기, 에어컨 등 각종 생활가전에서도 인공지능이 탑재된 제품들을 쉽게 찾아볼 수 있으며 더 나아가 업종을 불문하고 많은 산업 분야에서 편리성 증진, 생산성 향상 등의 여러 이유로 해당 기술 접목에 박차를 가하고 있다. 그렇다면 보안업계는 어떠할까? 보안 분야에서
2021.08.04
월간보안동향
월간보안동향 2021년 7월호
Monthly Security Report 2021 January Monthly Security Report 2021.07 DOWN 월간보안동향 &
2021.07.26
보도자료
㈜이글루시큐리티, MS 애저 마켓플레이스 통해 클라우드 기반 SIEM 제공
㈜이글루시큐리티, MS 애저 마켓플레이스 통해 클라우드 기반 SIEM 제공 - SaaS SIEM 솔루션 제공 확대… 국내외 고객들의 안전한 디지털 전환 지원- 중장기적으로 클라우드 환경에 최적화된 솔루션 라인업 강화할 방침 [2021년 07월 20일] 이글루시큐리티가 SaaS 형 SIEM 솔루션을 출시하며 글로벌 고객과의 접점을 넓힌다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 클라우드 기반의 통합보안관제(SIEM) 솔루션 ‘스파이더 티엠 온 클라우드(SPiDER TM on Cloud)’를 마이크로소프트 애저(Microsoft Azure) 마켓플레이스에 등록했다고 밝혔다.&nbs
2021.07.21
월간보안동향
월간보안동향 2021년 6월호
Monthly Security Report 2021 January Monthly Security Report 2021.06 DOWN 월간보안동향
2021.07.12
보안정보Solution Guide
통합대시보드를 활용한 DDoS 공격 탐지 및 대응
2020년은 DDoS 공격의 새로운 전성기를 맞이한 해였다. 디도스 공격 횟수와 더불어 공격 규모도 확장되었고 다양한 공격 기법과 파괴력도 높아졌다. 2020년 새로운 DDoS 특징으로 랜섬디도스 공격과 MS RDP 남용한 공격이 특히 눈에 띈다. 01. 개요 DDoS 공격은 해커들이 서버 및 네트워크의 트래픽 수용 범위를 훨씬 넘어서는 대량의 데이터를 보내 서버를 마비시키고 서비스를 차단하는 공격 방식이다. 업계에서는 통상 100GB가 넘어가는 공격을 대형 공격으로 간주하는데, 최근 테라바이트가 넘는 대형 공격이 이어지고 있다. 해커들은 대형 디도스 공격을 일으킨 후 이를 이용한 복합 공격을 시도한다. 특히 DDoS 공격은 금융시장에서
2021.06.29
보도자료
OT 보안 시장 공략 나선다 – ㈜이글루시큐리티-LG CNS, OT/ICS 보안 사업 협력
OT 보안 시장 공략 나선다㈜이글루시큐리티-LG CNS, OT/ICS 보안 사업 협력 - 보안 시너지 토대로 OT/ICS 사업 협력…보안성 보장하는 스마트 팩토리·스마트 시티 구현 박차 - 전문 인력의 유기적인 협업 강화, 공동 마케팅 활동 전개, 신규 고객사 확보 [2021년 06월 22일] 이글루시큐리티가 LG CNS와 손잡고 OT 보안 시장 공략에 힘을 싣는다. 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표 이득춘, www.igloosec.co.kr)는 LG CNS와 ‘운영기술/산업제어시스템(OT/ICS) 보안 사업 협력을 위한 양해각서(MOU)’를 체결했다고 22일 밝혔다. 양사가 보유한 보안 역량을 융
2021.06.23
보안정보Security Issue
차세대 인공지능 보안관제에 꼭 필요한 기술 3가지
전 세계적으로 기업의 인공지능 도입이 매년 확대되는 추세다. 그리고 그들이 인공지능을 도입하는 데에는 각기 다른 수많은 이유가 존재하겠지만 이를 논하는데 있어 보안관제를 빼놓을 수 없다. 다시 말해 오늘날 날로 진화하는 사이버 공격에 대하여, 인공지능을 해답으로 삼고 있는 기업이 많다는 얘기다. 한 연구 결과에 따르면, 기업들의 인공지능 기반 보안관제에 투자하는 금액이 꾸준한 증가세를 보이고 있다. 그 뿐만 아니라 향후 지금보다 더 많은 기업들이 더 많은 돈을 들여 보안관제 분야에 인공지능 기술을 보다 적극적으로 활용하여 5년 내에 약 4배 더 성장할 것으로 예상 된다.
2021.06.02
보도자료
(주)이글루시큐리티, 인공지능 특허 4건 취득 – 지속적인 AI 연구 개발 투자로 핵심 기술 역량 확보
(주)이글루시큐리티, 인공지능 특허 4건 취득지속적인 AI 연구 개발 투자로 핵심 기술 역량 확보 - 이글루시큐리티, 기업 경쟁력 높이는 원천 AI 기술 확보 박차 [2021년 05월 20일] 인공지능(AI) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘)는 사이버 보안 분야에 특화된 4건의 AI 특허 등록을 완료했다고 밝혔다. 이글루시큐리티는 본 특허기술을 AI 보안관제 솔루션인 SPiDER TM AI Edition(스파이더 티엠 에이 아이 에디션)에 적용할 계획이다. 2건의 특허는 인공지능이 내린 예측에 대한 근거를 제시하는 ‘설명 가능한 AI(XAI, eXplainable AI)’ 기술에 기반을 두고 있다.
2021.05.24
보도자료
스마트팩토리·스마트시티·스마트빌딩에 최적화된 OT 보안 체계 구축 – OT 보안관리솔루션 ‘SPiDER OT’ 출시
스마트팩토리·스마트시티·스마트빌딩에 최적화된 OT 보안 체계 구축㈜ 이글루시큐리티, OT 보안관리솔루션 ‘SPiDER OT’ 출시 - IT와 OT 영역을 포괄하는 식별-탐지-분석-대응 기능 제공- 이글루시큐리티, 고성장이 예상되는 OT 보안 시장 공략 박차 [2021년 05월 10일] 이글루시큐리티가 OT 운영 환경과 특성을 반영한 융합 OT 보안 기술력을 토대로 OT 보안 시장 공략에 나선다. AI(인공지능) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표 이득춘)는 OT 환경에 특화된 OT 보안관리솔루션 ‘SPiDER OT(스파이더 OT)’를 출시했다고 밝혔다. 디지털 전
2021.05.18
보안정보Solution Guide
통합보안관제시스템 구축 사례 : SIEM 구축
01. SPiDER TM 구축 사례날로 진화하는 보안 위협과 기하급수적으로 쌓이는 보안 데이터 속에서 의미 있는 정보를 찾기란 쉽지 않다. 여러 고객사 전산실에 방문 하면 여러 모니터에 다양한 정보를 볼 수 있는 화면들이 각각 구성 되어 있는 것을 볼 수 있다. 그러나 인프라에서 발생 되는 이슈를 한 눈에 확인 하고 조치 해야하는 종합상황판은 개별 보안 장비별로 모니터링 하고 있는 것이 경우가 많다. 그렇다면 어떻게 의미 있는 정보를 찾아 관제 모니터링의 효율성을 높일 수 있을까? 사전적으로 “어떤 일이 전에 실제로 일어난 예”를 사례라고 한다. 여기 SPiDER TM을 구축 하고 업무에 최적화 된 통합대시보드를 구현하여 관제모니터링의 효율성을 높인 사례를 소개 하겠다.[그림 1] SPiD
2021.05.04
보안정보Security Issue
언택트 시대의 통합보안관제 – 변화하는 근무 환경에 대처하는 우리의 자세
지금으로부터 약 1년 전 시작된 코로나19(COVID-19)의 여파로, 전 세계는 예상치 못한 위험에 빠졌다. 세계를 강타한 이 원인 불명의 바이러스는 개인, 기업, 국가를 불문하고 사회 전체에 영향을 주었으며 많은 변화를 야기했다. 특히 개인위생 관리를 위한 마스크 착용이 의무화되었고, 전염 및 확산 방지를 위해 생활 속에서의 모임 최소화 등 사회적 거리 두기가 일상화됐다. 그뿐만 아니라 업무 환경에서도 인원 밀집을 최소화하기 위해 비대면 근무가 적극 권고되었으며 이에 따라 재택근무, 원격 지원 등 비대면 업무 환경으로의 전환이 가속화되었다. 이렇듯 직면하게 된 갑작스러운 사회 변화는 정보 보안 담당자들로 하여금 새로운 도전에 마주하
2021.05.04
보도자료
㈜이글루시큐리티, 취약점 진단 관련 특허 4건 취득 – 지속적인 연구개발 투자로 핵심 기술 역량 확보
㈜이글루시큐리티, 취약점 진단 관련 특허 4건 취득지속적인 연구개발 투자로 핵심 기술 역량 확보 - 보안 취약점 이용한 사이버 공격 원천 차단- 이글루시큐리티, 정보보안 분야 원천기술 확보로 핵심 역량 강화 [2021년 04월 22일] AI(인공지능) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘)는 보안 취약점 진단의 정확성과 효율성을 높이는 4건의 취약점 진단 특허 등록을 완료했다고 밝혔다. 이글루시큐리티는 취득한 특허기술을 자산 위협 관리·보안 진단 자동화 솔루션인 ‘Smart[Guard](스마트가드)’에 적용할 계획이다.2건의 특허는 취약점 진단 스크립트 실행 시 오류 발생 가능성을 낮추는 기술이다. 취약점 진단 스크
2021.04.23
보도자료
(주)이글루시큐리티 ‘스마트가드 3.1’ GS 인증 1등급 획득
(주)이글루시큐리티 ‘스마트가드 3.1’ GS 인증 1등급 획득 - 온프레미스, 하이브리드·멀티 클라우드, 컨테이너 기반 플랫폼 환경에 대한 취약점 진단 기능 제공 [2021년 04월 13일] AI(인공지능) 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘)는 자산 위협 관리·보안 진단 자동화 솔루션인 ‘Smart[Guard](스마트가드)’ 3.1 버전이 한국정보통신기술협회(TTA)의 GS(굿소프트웨어) 인증 1등급을 획득했다고 밝혔다. GS 인증은 소프트웨어의 기능, 성능, 사용 편의성, 신뢰성 등을 시험하는 국가인증제도이다. 한국정보통신기술협회(TTA)와 한국산업기술시험원(KTL)이 실제 운영 환경과 동일한 조건 하에 테스트를 수행하여
2021.04.14
보안정보Solution Guide
SPiDER TM V5.0을 활용한 마이닝 탐지 방법
01. 개요 최근 암호 화폐에 관한 관심이 커지고 있다. 크립토재킹 이란 암호화폐(cryptocurrency)와 납치 (hijacking)의 합성어이며, 남몰래 암호화 화폐를 도둑질 하는 것을 의미한다. CPU와 GPU를 이용한 마이닝이 주를 이루며, 고도의 연산능력을 가진 장비 환경을 이용하지 않을 경우 투자비 대비 수익이 미미하다. 다른 사람의 컴퓨터, 서버를 채굴에 동원하는 방법이 동원된 이유기도 하다.이번 호에서는 마이닝 동작 방식을 알아보고, SPiDER TM V5.0에서의 대응방안에 대해 알아보겠다. 02. 마이닝 마이닝 프로그램은 웹사이트와 시스템 취약점을 통해 유포된다.채굴 프로그램이 실행되면 채굴에 이용할 마이닝
2021.04.06
보도자료
㈜이글루시큐리티, 인공지능·보안관제 관련 특허 5건 취득 – 지속적인 AI 연구 개발 투자로 핵심 기술 역량 확보
㈜이글루시큐리티, 인공지능·보안관제 관련 특허 5건 취득지속적인 AI 연구 개발 투자로 핵심 기술 역량 확보 - 급변하는 기업 보안 환경 및 공격 흐름에 대한 가시성 확보…고도화된 보안 위협에 신속 대응- 이글루시큐리티, 차별화된 원천 기술 확보 통해 AI 핵심 역량 강화 [2021년 04월 01일] AI 기반 정보보호 선도 기업 ㈜이글루시큐리티(대표이사 이득춘)는 보안관제 효율성을 높이는 5건의 인공지능(AI)·보안관제 관련 특허 등록을 완료했다고 밝혔다. 이글루시큐리티는 취득한 특허기술을 AI 보안관제 솔루션인 SPiDER TM AI Edition(스파이더 티엠 에이아이 에디션)에 적용할 계획이다. 2건의 특허는 보안 데이터 안의 객체
2021.04.01
보도자료
㈜이글루시큐리티, 인공지능·취약점 진단 관련 특허 5건 취득
(주)이글루시큐리티, 인공지능·취약점 진단 관련 특허 5건 취득 - 이글루시큐리티, 지식재산권 확보 통해 보안 기술 경쟁력 강화 [2021년 03월 11일] ㈜이글루시큐리티(대표이사 이득춘)는 5건의 인공지능(AI)·취약점 진단 관련 특허 등록을 완료했다고 밝혔다. 본 특허는 지도학습 머신러닝 알고리즘과 보안 취약점 진단의 효율성을 높이는 데 목적을 두고 있다. 2건의 인공지능(AI) 특허는 보안 이벤트 데이터를 인공지능이 학습할 수 있는 형태로 가공하는 ‘레이블링(Labeling)’ 작업과 침해 사고 대응을 위한 침해 대응 지시서 생성의 정확성을 높이는 기술이다. 룰·통계를 토대로 학습 데이터의 위험도를 수치화하여 적용함으로써, 보안 전
2021.03.12
보도자료
(주)이글루시큐리티, 클라우드 기반 SIEM 솔루션 개발 완료
㈜ 이글루시큐리티, 클라우드 기반 SIEM 솔루션 개발 완료 - 올 상반기 중 MS 애저를 시작으로 주요 퍼블릭 클라우드에 솔루션 등록 예정- 산업별 특화된 클라우드 보안관제 서비스 제공 확대, 하반기 중 AI 모듈도 선보일 계획 [2021년 02월 23일] 전 세계적인 디지털 전환에 발맞춰, 이글루시큐리티가 ‘클라우드 기반 보안 서비스(SECaaS)’ 제공에 속도를 붙인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 클라우드 기반의 통합보안관제(SIEM) 솔루션 개발을 완료했다고 밝혔다. 마이크로소프트 애저(Microsoft Azure)를 비롯한 주요 퍼블릭 클라우드 마켓플레이스를 통해 솔루션을 제공하며,
2021.02.23
보도자료
(주)이글루시큐리티, 2020년 실적 발표…역대 최대 매출, 영업이익 달성
㈜ 이글루시큐리티, 2020년 실적 발표…역대 최대 매출, 영업이익 달성-2020년 연결기준 매출액 817억 2천7백만 원, 영업이익 51억 9천8백만 원 달성 -AI 보안관제를 비롯한 보안 솔루션 사업 약진…역대 최대의 매출·영업이익 기록 -여러 신제품 출시를 계기로 보안관리 포트폴리오 다각화…2021년에도 매출 확대 기대 [2021년 02월 03일] 이글루시큐리티가 창립 이래 역대 최대 실적을 달성했다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 AI 보안관제를 포함한 보안 솔루션 사업 부문의 약진과 보안 서비스 사업의 안정적인 성장에 기반해 2020년 연결 기준 매출액 817억 2천7백만 원, 영업이익 51억 9천8
2021.02.23
보안정보Security Issue
보안관제방법론 기반 인공지능 보안관제 프로세스
01. 개요 이글루시큐리티 보안관제방법론(IGMSM, IGLOO SECURITY Management Security Methodology)의 서문을 보면 “이글루시큐리티의 보안관제방법론이란 다년간의 보안관제의 Knowhow를 바탕으로 보안관제센터(사이버안전센터, SOC)를 어떻게 운영해야 하는지에 대한 프로세스를 6개의 기능, 28개의 세부활동으로 정의 한 절차이며 문서” 라고 서술하고 있다. 관제사이트마다 그 사이트에 최적화된 방법론과 절차를 통해 보안관제 업무를 수행하지만, 당사의 관제 사이트라면 기본적으로 당사의 보안관제방법론을 기준으로 참고한다.[1] [그림 1] 이글루시큐리티 보안관제방법론 프로세스 (출처 : 이글루시큐리티 보안
2021.02.03
보도자료
(주)이글루시큐리티, 자산 위협 관리·보안 진단 자동화 솔루션 ‘스마트가드 3.1’ 버전 출시
온프레미스, 하이브리드·멀티 클라우드 환경을 아우르는 취약점 진단 기능 제공㈜ 이글루시큐리티, 자산 위협 관리·보안 진단 자동화 솔루션 ‘스마트가드 3.1’ 버전 출시-하이브리드·멀티 클라우드와 컨테이너 기반 플랫폼 환경에 대한 취약점 진단 기능 확대 제공-SIEM(통합보안관제) 연동을 통해 취약점 위협 순위 스코어링…고위험군 취약점에 적시 대응 -‘이글루 CTI’ 서비스와 연동하여 최신 취약점 실시간 확인 가능 [2021년 02월 02일] 이글루시큐리티가 디지털 전환 가속화에 발맞춰, 클라우드 환경까지 아우르는 취약점 진단 솔루션을 선보인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 하이브리드·멀티 클라우드와 컨테이너 기반 플랫폼 환경을 지원하는
2021.02.03
보도자료
(주)이글루시큐리티, SOAR 솔루션 ‘SPiDER SOAR(스파이더 SOAR)’ 출시
20여년간 고객사에서 검증된 플레이북 토대로활용도 높은 자동화 기능 제공(주)이글루시큐리티, SOAR 솔루션 ‘SPiDER SOAR(스파이더 SOAR)’ 출시 - 국내 수많은 고객사에서 검증된 ‘플레이북’ 토대로 국내 보안 환경에 최적화된 자동화 기능 제공- 20여 년 이상의 보안관제 노하우와 독자적인 AI 기술력 집약- 솔루션 출시와 함께 보안 관리 포트폴리오 강화…보안관제 효율성 극대화할 것 [2021년 01월 28일] 이글루시큐리티가 20여 년 이상의 보안관제 노하우와 독자적인 인공지능(AI) 기술력에 기반한 SOAR 솔루션을 선보인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 국내 보안 조직에 최적화된 자동화
2021.01.29
보도자료
(주)이글루시큐리티, 국내 보안 기업 최초로 SOAR 특허 취득… 고유의 SOAR 기술력 증명
(주)이글루시큐리티, 국내 보안 기업 최초로 SOAR 특허 취득…고유의 SOAR 기술력 증명 - SOAR 핵심 요소인 ‘플레이북’ 자동 생성 및 플레이북 실행 승인 절차 개선 - 국내 조직의 상황에 부합하는 자동화된 공격 탐지와 대응 기능 제공에 주력 [2021년 01월 21일] 이글루시큐리티가 국내 보안 기업 최초로 SOAR 특허를 취득하며 SOAR 경쟁력을 확보했다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 다년간 축적된 보안관제 노하우와 AI(인공지능) 기술력이 집약된 ‘보안 오케스트레이션·자동화 및 대응(Security Orchestration, Automation and Response, SOAR)’ 특허 2건
2021.01.22
보도자료
(주)이글루시큐리티, 통합로그관리 솔루션 SPiDER Logbox 출시
(주)이글루시큐리티, 통합로그관리 솔루션 SPiDER Logbox 출시 -통합보안관제(SIEM) 선도기업 이글루시큐리티, 20여 년 이상의 로그관리 역량이 집약된 통합로그관리 솔루션 출시 -디지털 전환 가속화에 발맞춰 정보 자산 관리 효율성 향상 -일원화된 원본 로그 수집-저장-분석-관리-모니터링 지원<이미지. 통합로그관리 솔루션 SPiDER Logbox (스파이더 로그박스)> [2021년 01월 07일] 통합보안관제(SIEM) 선도기업 이글루시큐리티가 20여 년 이상의 로그관리 역량이 집약된 통합로그관리 솔루션을 선보인다. ㈜이글루시큐리티(대표이사 이득춘)는 기업 정보 자산 관리의 효율성을 높이는 빅데이터 기반 통합
2021.01.21
보안정보Security Issue
2020년 보안위협 분석을 통한 2021년 보안위협 및 보안기술 전망
01. 개요 2020년 한해는 팬데믹이라는 메가트랜드로 인해 보안(Security)과 안전(Safety)의 중요성이 그 어느때보다 강조되었다. 이러한 국내∙외 환경의 변화는 초연결, 초융합, 초지능기반의 비대면 사회로 급속한 전환을 가속화하고 있다. 감염병 피해 최소화를 위한 자구책으로 비대면 사회의 전환이 본격화 되면서 자국중심의 위기극복 대응전략에 따라 정부의 역할 확대가 요구되고 있다. 국가의 새로운 성장동력으로 한국판뉴딜 전략으로 디지털뉴딜과 그린뉴딜을 통해 디지털(Digital)전환의 중요성과 디지털 가치 극대화를 통한 일자리 창출을 도모하고 있다. 민간에서도 기업의 생존과 위기대응을 위한 핵심역량을 강화하기 위해 D.N.A기반의 기술연구와 투자를
2020.12.17
보도자료
㈜이글루시큐리티, ‘2021년 보안 위협·기술 전망 보고서’ 발표
㈜이글루시큐리티, ‘2021년 보안 위협·기술 전망 보고서’ 발표- 디지털 전환과 기술 융합이 가속화되면서 새로운 유형의 보안 위협이 증가할 전망- 융합보안관제, 설명 가능한 AI 등 능동적 대응과 복원력 강화를 위한 보안 역량 요구될 것[2020년 12월 03일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 2021년 보안 위협에 대한 주요 예측을 담은 ‘2020년 보안 위협기술 전망 보고서’를 발표했다. 이글루시큐리티 보안분석팀의 예측에 기반해 올해 9번째로 작성된 이번 보고서에는 2021년 발생할 주요 사이버 보안 위협과 이에 대응하기 위한 보안 기술과 방법론이 함께 제시되었다. 보다 자세한 보고서 내용은 이글루시큐리티 홈페이지에서 확인할 수 있
2020.12.03
보안정보Solution Guide
SIEM을 통한 웹 서비스 모니터링 방안
01. 개요 웹 서비스는 기업과 기업(Business to Business) 혹은 기업과 개인(Business to Customer)간 정보공유와 거래를 효율적으로 할 수 있는 핵심 어플리케이션이다. 예정되지 않은 웹 서비스의 중단은 해당 기관의 금전적인 손실과 함께 신뢰에 영향을 끼칠 수 있다. 이번 호에서는 SPiDER TM V5.0을 통해 웹 서비스에 대한 모니터링을 할 수 있는 방안을 알아보도록 하겠다. [그림 1] 웹 서비스 장애 화면 02. 웹 서비스 모니터링 기능 활성화 1) 모니터링 대상 홈페이지 설정 SIEM에서 웹 서비스 모니터링 기능을 사용하기 위해서는 몇 가지의 사전 작업이 필요하
2020.12.02
보안정보Security Issue
기업 정보보안 활동, 어떻게 해야 할까?
업무의 시작은 일반적으로 출근 후 PC를 켜는 것에서부터 시작한다. 그런 다음 이메일을 확인하고, 업무용 소프트웨어를 사용해 본격적으로 하루 일과를 시작하게 된다. 최근에는 코로나19로 인해 재택근무가 증가하면서 집에 있는 PC에서 회사 네트워크로 접속해 업무를 수행하고, 화상 회의로 이를 공유하는 일도 낯설지 않게 됐다. 정보화 시대이기에 가능해지는 ‘일상의 정보화’가 어느덧 우리에게 익숙한 모습으로 자리 잡아가고 있다. 그러나 문제는 매일같이 사용하는 이메일이 사실 악성코드 감염의 주요 원인이 되고, 감염된 PC는 기업의 중요 정보자산 유출 또는 전산 시스템 파괴 등 상상하기조차 싫은 영화와 같은 일들이 언제든 현실화 될 수 있다는 것이다. 위와 같은 공격 기법을 통해 기업이 보유하고 있
2020.11.04
보도자료
(주)이글루시큐리티, AI 보안관제 솔루션 조달청 나라장터 등록
(주)이글루시큐리티, AI 보안관제 솔루션 조달청 나라장터 등록 -공공 고객의 구매 편리성 향상-공공 기관에 AI 보안 솔루션 제공 확대 [2020년 10월 29일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 AI(인공지능) 보안관제 솔루션 SPiDER TM AI Edition(스파이더 티엠 에이 아이 에디션)이 국가종합전자 조달시스템인 나라장터 종합쇼핑몰에 등록되었다고 밝혔다. SPiDER TM AI Edition은 사이버 보안 분야에 최적화된 AI 기술을 토대로 보안관제의 효율성을 높이고 보안관제 역량을 상향 평준화시키는 AI 보안관제 솔루션이다. 보안관제 요원의 역량과 경험에 따라 과탐·오탐·미
2020.10.30
보안정보Solution Guide
사용자정의 대시보드 활용방안
01. 개요 · SPiDER TM V5.0에서 제공하는 사용자정의 대시보드의 Pop Up기능을 사용하면 Interactive Widget과 Linked Widget를 활용할 수 있다.· 사용자는 주요 대시보드 컨텐츠의 연계분석 기능을 통해 업무 효율을 높일 수 있다.· Interactive Widget과 Linked Widget를 활용하면 보다 빠르게 현황을 파악하고, 사이버 위협을 시각화 할 수 있다. 02. Interactive Widget 1) Interactive Widget 기능 및 효과 · Interactive Widget 설정으로 하나의 Widget를 활용하여 해당 Widget과 연관된 데이터 분석 가능· 대시보드를
2020.10.07
보도자료
(주)이글루시큐리티, SIEM·취약점 진단 관련 특허 5건 취득
(주)이글루시큐리티, SIEM·취약점 진단 관련 특허 5건 취득 - 이글루시큐리티, 지식재산권 확보 통해 보안 기술 경쟁력 강화 [2020년 09월 24일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 의미 있는 보안 정보를 직관적으로 인지하고 보안 취약점을 효율적으로 진단할 수 있게 지원하는 2건의 SIEM(통합보안관제) 특허와 3건의 취약점 진단 특허 등록을 완료했다고 밝혔다. 2건의 SIEM 특허는 보안 경보 발생 상황과 위치를 손쉽게 파악할 수 있는 시각화 기능 구현에 중점을 두고 있다. 이를 통해 간단한 버튼 클릭으로 현재·과거 시간대의 보안 이벤트의 변화를 시간의 흐름에 따라 확인할 수 있다
2020.10.06
보안정보Security Issue
인공지능 보안관제: 허와 실
2016년은 바야흐로 인공지능의 해였다. 천재바둑기사 이세돌 9단과 인공지능 알파고 간 펼쳐진 세기의 대결은 세간의 이목을 집중시켰고, 그간 인간의 영역이라고 간주되어온 바둑마저 인공지능에 정복됐다는 사실은 전 세계를 충격에 빠트렸다. 그러나 이는 동시에 인공지능 분야에 대중적 관심을 불러일으킨 결정적 계기가 되어주었다. 대결의 승패를 떠나 이 대국을 기점으로 수많은 사람들이 멀지 않은 미래에 인공지능이 우리의 삶 속으로 완전히 들어올 것이라고 생각하기 시작했고, 스마트폰을 비롯한 각종 전자기기, 가전제품 등에 인공지능이라는 수식어가 하나 둘 포함됐다. 물론 보안업계도 예외는 아니었다. 인공지능이 주는 여러 이점들은 정보보안 분야에 충분히 매력적이었고, 그 결과 그
2020.09.02
보안정보Analysis Report
[특집] 코로나 19(COVID-19)과 악성코드 2 – 재택근무자를 노리는 악성코드
01. 개요 코로나 바이러스(COVID-19)로 인해 전세계적으로 비대면 근무체계가 확산되면서 재택근무가 새로운 근무환경의 패러다임으로 자리잡게 되었다. 대표적인 소셜 네트워크 기업인 트위터(Twitter)는 현지시각 기준으로 5월 12일 잭 도시 트위터 최고경영자(CEO)가 전 직원에게 보낸 이메일을 통해서 코로나가 종식되어도 재택근무를 원하는 직원들은 무기한 재택근무를 할 수 있도록 하겠다는 계획을 발표했다. 코로나 바이러스 사태 초기부터 재택근무를 정착시킨 구글, 아마존, 페이스북 등 직원들의 재택근무를 연말까지 연장할 계획을 앞다투어 발표하면서 IT기업을 중심으로 재택근무가 뉴노멀(New Normal)로 자리잡고 있다. 지정된 공간에서 대면접촉을 통해
2020.08.24
보도자료
(주)이글루시큐리티, AI 보안관제 분야 최초 GS 인증 획득
(주)이글루시큐리티, AI 보안관제 분야 최초 GS 인증 획득 - GS인증 획득으로 AI 보안관제 기술력과 가치 인정받아- 사이버 보안 분야에 최적화된 AI 보안 솔루션 제공 확대 [2020년 08월 18일] 이글루시큐리티가 AI(인공지능) 보안관제 분야 최초로 GS 인증을 획득하며 AI 보안관제 기술력과 가치를 인정받았다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 AI 보안관제 솔루션 SPiDER TM AI Edition(스파이더 티엠 에이 아이 에디션)이 한국정보통신기술협회(TTA)의 GS(굿소프트웨어) 인증 1등급을 획득했다고 밝혔다. GS 인증은 소프트웨어의 기능, 성능, 사용 편의성, 신
2020.08.18
보도자료
(주)이글루시큐리티, MS 애저 파트너 계약 체결
(주)이글루시큐리티, MS 애저 파트너 계약 체결 - 이글루시큐리티, 클라우드 보안 사업 확장 - MS 애저 환경의 보안성을 높이는 클라우드 기반 SIEM 솔루션과 보안관제 서비스 제공 확대 [2020년 08월 13일] 이글루시큐리티가 클라우드 보안 사업 확장에 속도를 붙인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 클라우드 보안 사업 경쟁력 강화를 위해 MS 애저(Azure) 파트너 계약을 체결했다고 밝혔다. 전 세계적으로 고성장세를 이어가고 있는 MS 애저에 부합하는 보안관제 솔루션과 서비스 제공에 주력할 방침이다. 이글루시큐리티는 이번 파트너 계약을 통해, 클라우드
2020.08.18
보안정보Security Issue
데이터 분석의 진화, 인공지능
최근 몇 년간 4차 산업혁명이라는 키워드가 여러 전문가나 미디어를 통해 자주 언급되며 빅데이터, 인공지능, 사물인터넷 등의 용어가 더 이상 낯설지 않게 됐다. 4차 산업혁명은 연결, 탈 중앙화, 공유 그리고 개방을 통해 지능화된 세계를 지향한다. 그리고 빅데이터(Big Data Statistical Analysis), 인공지능(Artificial Intelligence, AI), 로봇 공학(Robot Engineering), 양자 암호, 사물 인터넷(Internet of Thing, IoT), 무인 운송(자율 주행) 등이 이러한 지능화 세계 구축을 위한 핵심 기술로 주목받고 있다. 오늘날 우리 사회는 4차 산업혁명이라는 큰 흐름 아래
2020.08.05
보안정보Solution Guide
SIEM의 새로운 대시보드 활용방법
01. 개요 좋은 “대시보드”의 조건은 무엇일까? 여러 사이트에서 검색을 통해 얻은 결론은 “5초 이내에 데이터를 넘어 사용자에게 인사이트를 줄 수 있다면” 그 대시보도는 좋은 대시보드이다. 당사의 빅데이터 분석 솔루션 SPiDER TM은 다양한 데이터를 수집하고 표현하기 위하여 사용자 정의 대시보드를 제공하고 있다. 이러한 사용자 대쉬보드는 표형, 원형, 막대형, 선형, 텍스형의 위젯을 조합하여 다양한 보안장비 및 기타 시스템에 맞는 유연한 화면을 제공한다.아래는 현재 사용하고 있는 사용자정의 대시보드의 기본 화면이다. 방화벽의 TopN 현황 및 경보 현황을 모니터링 할 수 있는 화면이나 5초 이내에 인사이트를 줄 수 있는지에 대해서 질문해보면 다소 부족하
2020.08.04
보도자료
(주)이글루시큐리티, 인공지능 관련 특허 2건 취득
(주)이글루시큐리티, 인공지능 관련 특허 2건 취득 - 이글루시큐리티, AI 관련 특허 잇달아 취득…AI 보안관제 선두주자 입지 굳힌다 - 국내 최초의 AI 보안관제 솔루션인 SPiDER TM AI Edition에 적용할 계획 [2020년 08월 04일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 레이블링과 피드백 과정의 개선을 통해 머신 러닝 알고리즘의 정확성을 높이는 2건의 AI (인공지능) 관련 특허 기술을 취득했다고 밝혔다. 이번에 등록한 2건의 특허는 머신 러닝 알고리즘이 학습하는 학습 데이터의 신뢰도를 높이고 머신 러닝 피드백 과정의 효율성을 향상시키는 데 중
2020.08.04
보도자료
㈜이글루시큐리티, 코로나19 의료진 응원하는 덕분에 챌린지 동참
㈜이글루시큐리티, 코로나19 의료진 응원하는 #덕분에 챌린지 동참 - 이득춘 대표, 전국 각지에서 국가 사이버 안전 수호하는 임직원들과 함께 ‘덕분에 챌린지’ 진행 [2020년 07월 13일] ㈜이글루시큐리티(대표 이득춘, www.igloosec.co.kr)는 코로나19 방역 최전선에서 헌신하고 있는 의료진들에게 감사의 마음을 전하는 ‘덕분에 챌린지’에 동참했다고 밝혔다. ‘덕분에 챌린지’는 국민의 건강을 지키기 위해 고군분투하고 있는 의료진과 자원봉사자들을 격려하고자 중앙재난안전대책본부에서 시작한 국민 참여형 캠페인이다. 존경을 의미하는 수어 동작을 취한 사진과 응원 해시태그(#덕분에챌린지, #의료진덕분에, #덕분에캠페인 등)를 포함한
2020.07.13
보안정보Security Issue
OT 보안을 위한 넓고 얕은 지식
■ 왜 에단 헌트는 해킹에 목숨을 걸어야 하는 걸까? 영화 ‘미션 임파서블’에는 기밀 정보를 빼돌리기 위해 온갖 고생을 하는 주인공 ‘에단 헌트’의 모습이 잘 묘사되어 있다. 변장은 기본이고, 수심 60m의 급류 속에서 3분간 숨을 참는다. 공중에 매달려 침투하다 떨어진 땀 한 방울로 인해 발각될 위기에 처하기도 한다. 무사히 잘 끝나면 참 다행인데 문제는 이러한 시도가 포착될 위험이 높고 또 이 과정에서 누군가를 죽여야 하는 경우도 생기다 보니 안타깝게도 우리 편(?)의 희생을 치러야 하는 일 역시 종종 발생하게 된다는 것이다. 일반적으로 ‘해킹’ 또는 ‘사이버 공격’을 이야기할 때 이런 일들이 생명의 위협을 느끼는 위험천만한 일이
2020.07.01
보도자료
(주)이글루시큐리티, 컴퍼니비㈜와 스타트업 투자 및 멘토링 추진을 위한 상호 협력 협약 체결
언택트 분야 스타트업 발굴에 속도 붙인다㈜ 이글루시큐리티, 컴퍼니비㈜와 스타트업 투자 및 멘토링 추진을 위한 상호 협력 협약 체결 - 이글루시큐리티, 언택트 (비대면) 시대 도래에 발맞춰 기술 기반 스타트업 집중 발굴 [2020년 06월 04일] 이글루시큐리티가 포스트 코로나 시대에 부합하는 차세대 기술 확보를 위해 스타트업 발굴에 속도를 붙인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 중소벤처기업부 공인 액셀러레이터인 컴퍼니비(주) (대표 엄정한, www.companyb.kr)와 ‘스타트업 투자 및 멘토링 추진을 위한 상호 협력’ 협약을 체결했다고 밝혔다. 지난 몇 년 간 AI(인공지능) 보안관
2020.06.30
보안정보Solution Guide
IP 차단 기능을 통한 침해대응역량 강화
01. 개요 전세계적으로 특정 전염성 질병이 최악의 수준으로 유행하는 것을 팬데믹이라고 한다. 팬데믹은 그리스어로, ‘팬’은 ‘모두’를, ‘데믹’은 ‘사람’을 의미한다. 즉 모든 사람이 전염된다는 뜻을 지니고 있다. 최근 주요 APT공격 그룹들이 전 세계적으로 유행하는 코로나19를 사이버 공격에 이용하는 등 신종 사회공학적 기법이 수반되는 만큼, 사이버 위협에 선제적인 대응을 하기 위해 정보 공유 체계를 더욱 강화 시킬 필요가 있다. 하지만 사이버보안관제센터는 나날이 증가하는 위협IP에 대응하기 위해 매일 수십, 수백 개의 IP를 차단해야 하는 어려움을 겪고 있다. 당사의 통합보안관제시스템 SPiDER TM V5.0은 지능화되고 고도화되는 사이버 위협에 대
2020.06.30
보도자료
(주)이글루시큐리티, SIEM 관련 특허 3건 취득
보안관제 효율성과 편의성 높인다(주)이글루시큐리티, SIEM 관련 특허 3건 취득 -사용자의 업무 효율성·편의성 향상에 중점 -AI 보안관제 선도 기업으로서 보안관제 효율성을 높이는 연구개발에 주력할 계획 [2020년 06월 10일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 사용자가 의미 있는 보안 정보를 손쉽고 연동하고 직관적으로 인지할 수 있게 지원하는 3건의 SIEM (통합보안관제) 관련 특허 기술을 취득했다고 밝혔다. 이글루시큐리티는 이번에 등록한 3건의 특허기술을 AI(인공지능) 보안관제 솔루션인 SPiDER TM AI Edition(스파이더 티엠 에이아이 에디션
2020.06.10
보도자료
(주)이글루시큐리티, 미얀마 국립사이버보안센터(NCSC)에 SIEM 솔루션 수출
이글루시큐리티, 미얀마 국립사이버보안센터(NCSC)에 SIEM 솔루션 수출 - 이글루시큐리티, 미얀마를 비롯한 동남아시아 보안 시장에서 지속적인 성과 창출 - 해외 사업 기회를 발굴하기 위한 영업력과 실행력, 정책적 지원 큰 도움 돼- 구성원의 건강과 안전을 고려하여 언택트 (비대면) 업무 방식으로 구축 [2020년 06월 02일] 이글루시큐리티가 미얀마 국가기관 사업을 수행하며 동남아시아 정보보안 시장 진출에 속도를 붙인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 SK그룹 관계사와 공동 수주한 ‘미얀마 국립사이버보안센터(NCSC) SIEM 구축 사업’의
2020.06.03
보안정보Solution Guide
일반로그 수집을 통한 시스템 모니터링
01. 개요 현재 당사의 SIEM은 시스템 및 솔루션의 보안 이벤트를 포함해 로깅되는 모든 이벤트를 수집/활용할 수 있다. 하지만 대부분의 고객사는 보안 이벤트를 기준으로 정책을 세우고 침해사고 발생 시 그에 따른 분석에 활용하는 보안 관제에 특화된 솔루션으로만 활용되고 있다. 그러나 보안관제 영역에서 보여줬던 강점들 만큼이나 시스템 및 솔루션 관리를 위해서 활용하는 방법 또한 무궁무진하다. 이번 호에서는 시스템 및 솔루션의 로깅을 활용한 관리 및 서비스 장애 사전예방을 위한 방안을 살펴보자. 02. SIEM 일반로그 SPiDER TM V5.0 에서는 각 프로세스 별로 로그를 텍스트 형태로 남기게 되는데, 이
2020.05.29
보안정보Security Issue
코로나19에도 끄떡없는 최적의 정보보안 대응책 만들기
■ 세계보건기구(WHO)의 국제적 공중보건 비상사태 선포 2019년 12월, 중국 우한에서 처음 발생한 호흡기 감염질환 코로나19(COVID-19)가 전 세계를 휩쓸고 있다. 세계보건기구(WHO)도 국가 간 전파 위험이 높고 공중보건에 미치는 영향이 매우 큰 전염병으로 판단하고, 국제적 공중보건 비상사태를 선포하기에 이르렀다. 감염 시 발열이나 기침, 호흡 곤란, 폐렴 등 호흡기 질환 증상을 보이게 되나 무증상 전파 특성도 있어 방역에 어려움을 겪을 수밖에 없다는 점이 더욱 위협적이다. 2020년 5월 현재, 대한민국의 코로나19 확진자는 1만 명을 넘어섰다. 전 세계적으로 보면 상황은 더욱 심각하다. 확진자 360만 명에 사망자도 25만 명을 넘었다. 이처럼 무서운 바이러스
2020.05.29
보도자료
(주)이글루시큐리티, 인공지능·보안관제 관련 특허 3건 취득
(주)이글루시큐리티, 인공지능·보안관제 관련 특허 3건 취득 -인공지능·보안관제 관련 특허 3건 취득…위협 탐지에서 대응에 이르는 과정을 단축시키는 데 중점 [2020년 05월 19일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 ‘대응지시서를 생성하고 적용 결과를 분석하는 방법에 대한 감시장치 및 프로그램(등록번호10-2111136)’, ‘비지도 학습 기반의 이상 탐지 방법 및 그 시스템(등록번호10-2110480)’ 그리고 ‘기계학습 기반 빈도형 보안정책 생성시스템 및 그 방법(등록번호10-2108960)’ 에 관한 특허 등록을 각각 완료했다고 밝혔다. 이글루시큐리티는 3건의 특허기술을 AI
2020.05.19
보도자료
(주)이글루시큐리티, AI 보안관제 효율성 한 단계 높인다 – 보안관제 관련 특허 2건 취득
(주)이글루시큐리티, AI 보안관제 효율성 한 단계 높인다보안관제 관련 특허 2건 취득 - 국내 최초 AI 보안관제 솔루션인 SPiDER TM AI Edition에 적용할 계획 [2020년 04월 28일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 보안 제어 정책의 정확성과 신뢰성을 높이는 ‘침해사고 대응지시서에 기반한 보안장비 제어정책 자동 적용 시스템 및 그 방법 (등록번호 10-2090757)’과 블록체인 기술을 활용해 보안 장비에서 수집·저장·처리되는 로그 데이터의 무결성을 보증하는 ‘블록체인 기술을 활용한 보안관제 시스템 및 그 방법(등록번호 10-2098803)’에 관한 특허 등록을 각각 완료했다고 밝혔다. 
2020.04.28
보도자료
(주)이글루시큐리티, ‘2020년 인공지능 기반 지자체 보안관제시스템 확대 구축 사업’ 수주
(주)이글루시큐리티, ‘2020년 인공지능 기반 지자체 보안관제시스템 확대 구축 사업’ 수주 - 올해 전국 14개 광역시도에 선제적 사이버 위협 대응을 위한 인공지능 기반 보안관제시스템 구축 - 지자체를 노리는 고도화된 보안 위협에 대한 대응력 강화 기대 [2020년 04월 21일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 한국지역정보개발원이 주관하는 ‘2020년 인공지능 기반 지자체 보안관제시스템 확대 구축 사업’ 사업자로 선정되었다고 밝혔다. 이번 사업은 행정안전부에서 ‘안전한 전자정부서비스 제공을 위한 인공지능 기반의 지자체 통합보안관제체계 구축’을 목표로 2019년부터 2021년까지 3단계에 걸쳐 추진하는 사업
2020.04.21
보도자료
(주)이글루시큐리티, 인공지능 관련 특허 3건 취득 – AI 보안관제 선두주자 입지 굳힌다
(주)이글루시큐리티, 인공지능 관련 특허 3건 취득 - 이글루시큐리티, AI 관련 특허 잇달아 취득…AI 보안관제 선두주자 입지 굳힌다 - 국내 최초 AI 보안관제 솔루션인 SPiDER TM AI Edition에 적용할 계획 [2020년 03월 25일] 이글루시큐리티가 AI 관련 특허를 잇달아 취득하며 AI 보안관제 선두주자 입지를 굳힌다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 ‘지도학습기반의 경보분석과 비지도학습기반의 이상행위탐지 기법을 혼용한 지능형 보안관제 시스템 및 그 방법’과 ‘준지도학습을 통한 인공지능 기반 보안이벤트 분석시스템 및 그 방법’ 및 ‘비지도학습
2020.03.25
보도자료
(주)이글루시큐리티, AI 보안관제 효율성 한 단계 높인다. 보안관제 관련 특허 2건 취득
(주)이글루시큐리티, AI 보안관제 효율성 한 단계 높인다보안관제 관련 특허 2건 취득 - 정확한 고위험군 이벤트 선별과 위험 지수 관리가 요구되는 AI 보안관제 솔루션에 접목할 계획 [2020년 03월 18일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 AI 보안관제 효율성 향상에 초점을 둔 ‘그래프데이터베이스 기반 로그데이터 유사패턴 매칭 및 위험관리 방법(등록번호 제10-2088304호)’과 ‘공격빈도, 자산중요도 및 취약 정도에 따른 위험지수 보정시스템 및 그 방법(등록번호 제10-2088310호)’에 관한 특허 등록을 각각 완료했다고 밝혔다. 이글루시큐리티는 본 특허기술을 신속 정확한 고위험군 이벤트 분석과
2020.03.18
보도자료
(주)이글루시큐리티, 한국IT진흥과 AICBM 보안관제 전문 인력 육성을 위한 상호협력 협약 체결
(주)이글루시큐리티, 한국IT진흥과 AICBM 보안관제 전문 인력 육성을 위한 상호협력 협약 체결 - 급속히 증가하는 AICBM 분야 융합 인력 수요에 맞춰, 우수 보안인재 집중 발굴 [2020년 03월 04일] 급속히 증가하는 AICBM 분야 융합 인재 수요에 맞춰, 이글루시큐리티가 우수 보안 인력 육성에 속도를 붙인다. ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 선진 IT 정보화 전문 기업인 한국IT진흥(주) (대표 문동인, www.kitt.co.kr)와 ‘AICBM (AI, IoT, Cloud, BigData, Mobile) 보안관제 전문 인력 육성을 위한 상호협력’ 협약을 체결했다고 4일 밝혔다. 최근 AI· IoT·클라우드·빅데이
2020.03.16
보도자료
(주)이글루시큐리티, 인공지능 관련 특허 취득
(주)이글루시큐리티, 인공지능 관련 특허 취득 보안관제 업무의 효율성 한층 더 높인다 - 기계학습 알고리즘을 활용해 실시간으로 최적화된 보안 정책을 생성 및 적용- 정확한 고위험군 이벤트 선별이 요구되는 AI 보안관제 솔루션에 접목 예정[2020년 02월 13일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 기계학습 알고리즘을 활용해 보안 경보 분석의 효율성을 높이는 ‘이벤트 기반 보안정책 실시간 최적화 시스템 및 그 방법’에 관한 특허(등록번호 10-2055843)를 취득했다고 13일 밝혔다. 이글루시큐리티는 본 특허기술을 정확한 고위험군 이벤트 선별이 요구되는 AI 보안관제 솔루션에 적용하여, 고도화된 사이버 침해 시도에 대
2020.02.20
보안정보Security Issue
변해가는 사이버 공격에 대응하기 위한 정보보안 전략
"A 기업 보안 담당자는 최근 급증하고 있는 랜섬웨어에 대비하기 위해 고가의 내부 보안 솔루션을 구축하였다. 사용자에게 보내지는 악성 메일을 검사하고 감염된 메일을 필터링하면서 최종적으로는 메일을 통해 들어오는 랜섬웨어 공격을 차단해내기 위함이었다. 그러나 얼마 지나지 않아 A 기업 내 사용자는 랜섬웨어에 감염되고 말았고 사고 조사 결과, 사용자의 유해 사이트 접속으로 인한 감염으로 확인되었다." 최근 4차 산업혁명의 도래와 함께 비즈니스의 디지털화가 가속화되고 있는 가운데, 정보 관리의 중요성이 높아지면서 강력한 보안 환경의 구축은 비즈니스 필수 요소 중 하나로 자리 잡았다. 이에 다수의 기관 및 기업들은 정보보안에 대한 투자를 늘리고 있는 추세이나 이러한 막대
2020.02.04
보도자료
㈜이글루시큐리티, ‘2020년 보안 위협·기술 전망 보고서’ 발표
㈜이글루시큐리티, ‘2020년 보안 위협·기술 전망 보고서’ 발표- 복합적인 보안 위협이 늘어나고 전례 없이 빠른 속도로 확산될 것…정확한 보안 위협 분석, 신속한 대응에 초점을 둔 보안 방법론과 기술 도입 필요- 5일부터 11일까지 이글루시큐리티 홈페이지에서 ‘정보 보안 모의고사’ 이벤트 진행 [2019년 12월 05일] ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 2020년 보안 위협에 대한 주요 예측을 담은 ‘2020년 보안 위협기술 전망 보고서’를 5일 발표했다. 이글루시큐리티 보안분석팀의 예측에 기반해 올해 8번째로 작성된 이번 보고서에는 2020년 발생할 주요 사이버 보안 위협과 더불어 이에 대응하기 위한 보안 기술과 방법론
2019.12.12
보안정보Solution Guide
빅데이터 수집을 통한 지속 공격자 탐지
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요보안관제 요원은 IPS / WAF / DDoS 등 주요 보안 장비를 활용하여 기관에 유입되는 개별 공격 IP, 지속적으로 공격을 시도한 IP 등 다양한 데이터를 수집할 수 있다. 이렇게 수집되는 원본로그를 기반으로 공격자 탐지 룰을 적용하면, 원본 로그를 기반으로 탐지하기 때문에 보안장비의 실시간 업데이트를 반영하여 탐지할 뿐만 아니라 보안 장비의 시그니처 연동 등록이 되지 않은 경우까
2019.12.02
보안정보Security Issue
인공지능 기반 보안 관제를 위한 사전 준비 방안
■ 0.007%의 확률, 문제 해결의 교두보가 되다 지난 2016년 우리나라에서 개최된 ‘구글 딥마인드 챌린지 매치(Google DeepMind Challenge Match)’는 IBM의 딥블루(DeepBlue)가 세계 체스 챔피언에게 승리를 거둔지 약 19년 만에 치러진 인공지능과 인간의 대결로, 전 세계의 뜨거운 관심을 받았다. 특히 체스와 달리 바둑은 ‘인간만의 영역’이라는 인식이 강했던 만큼 일부 해외 인터넷 도박 사이트를 제외한 대다수의 언론은 인간의 승리를 예측했다. 그러나 2017년 ‘바둑의 미래 서밋(Future of Go Summit)’까지 인공지능 알파고(AlphaGo)는 통산 전적 73승 1패로 인간을 상대로 한 바둑 대결에서 완벽한 승리를 거머쥐게 된다. 인공지능에게 처음이자 마지막
2019.11.06
보안정보Solution Guide
인사정보 연계를 통한 경보 설정
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 기업의 내·외부 시스템들은 늘 해커에 의한 침투, 주요 데이터 위 변조, 서비스 거부와 같은 다양한 공격에 노출되어 있다.그 중 기업들이 가장 많이 골머리를 앓는 고민은 바로 정보 유출이다. 외부에서 내부정보에 접근을 하여 유출하는 경우도 있지만, 내부 직원이 악의적인 목적으로 기밀을 유출하는 사례도 많이 발생하고 있다.이를 예방하기 위해 기업의 보안담당자는 현
2019.11.06
보도자료
㈜이글루시큐리티, 창립 20주년 기념행사 개최
20년 역사 돌아보고 새로운 미래 다짐㈜이글루시큐리티, 창립 20주년 기념행사 개최 - 통합보안관리 영역 개척, 지속적인 R&D 투자를 통해 대한민국 대표 보안관리 기업으로 자리매김- 다년간의 보안 경험과 노하우를 자산화하여 수출…중동과 동남아 보안 시장 공략에도 힘을 실을 계획 - 정보보호 시장을 이끌어온 저력과 보안 역량을 토대로 지난 20년을 뛰어넘는 새로운 도약 나설 것 [2019년 11월 04일] 이글루시큐리티가 창립 20주년을 맞이해 기념행사를 열고 미래를 위한 새로운 도약 의지를 다졌다. ㈜이글루시큐리티(대표 이득춘, www.igloosec.co.kr)는 11월 1일 이글루시큐리티 본사에서 창립 20주년 기념
2019.11.04
보안정보Solution Guide
SIEM을 활용한 익명의 SNS 요청 악성 코드 탐지
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리 솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. SNS가 악성코드 감염경로? 현재 우리는 시간과 공간의 제약없이 SNS을 쉽게 이용할 수 있다. 대표적인 SNS인 페이스북, 트위터, 인스타그램 등을 이용하는 사용자는 지속적으로 증가하고 있으며, 누구나 쉽게 정보를 공유하며 소통한다. 따라서 접근이 쉬운 만큼 누군가에게는 손쉬운 공격의 장이 될 수 있으며, SNS를 통한 공격은 불특정 다수의 수많
2019.10.07
보안정보Solution Guide
내부자산의 취약점 진단 관리를 넘어 보안관제의 정확성 및 신속성 강화
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리 솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 인터넷구간 등 외부로부터 개인정보처리시스템에 대한 접속은 원칙적으로 차단하여야 한다. 그에 따른 수단으로는 가상사설망(VPN) 및 전용선을 구성하는 방법이 있으며, IPsec, OpenSSL과 같은 안전한 접속과 인증 및 필요하다. 이번 호에서는 내부 자산(서버 및 PC)을 대상으로 알려진 취약점 공격 시나리오에 따른 탐지 방법에 대해 알아보도록 하자. 
2019.09.03
보도자료
AI 보안관제 1위와 보안업계 1위가 만났다 ㈜이글루시큐리티-에스원, AI기반 종합보안서비스 사업 추진
AI 보안관제 1위와 보안업계 1위가 만났다㈜이글루시큐리티-에스원, AI기반 종합보안서비스 사업 추진 - 양사의 강점을 결합한 ‘AI기반 종합보안서비스’ 사업 추진- ‘종합보안 컨설팅서비스’, ‘맞춤형 통합보안구축서비스’ 2종 출시 - 융복합 관제 인프라 구축 후, 물리·정보·융합 보안을 포괄하는 ‘융복합 관제서비스’도 선보일 계획 [2019년 08월 27일] AI 보안관제 1위 이글루시큐리티와 보안업계 1위 에스원이 손을 잡았다. ㈜이글루시큐리티(대표 이득춘)는 에스원과 ‘인공지능(AI)기반 종합보안서비스’ 사업 공동 추진을 주요 골자로 하는 양해각서(MOU)를 체결했다고 27일 밝혔다. 이글루시
2019.08.28
보안정보Security Issue
이글루시큐리티의 보안관제방법론 – 관제기술에 관리를 더하다
1. 개요 “방법론(Methodology)”이라는 용어는 다양한 분야에서 사용된다. 위키백과에 따르면 방법론은 아래와 같이 정의 된다. 정보보호 분야 종사자라면 “보안관제방법론” 이라는 단어를 무수히 접해 봤을 것이다. 보안관제사업을 위한 제안 발표 시 항상 듣는 질문은 “제안사의 보안관제방법론을 설명해 보십시오”일 것이다. 보안관제방법론을 간단히 정의하자면 “보안관제업무를 하기 위한 절차 또는 방법”이라고 정의할 수 있다. 그러나 막상 “우리회사의 보안관제 방법론은 무엇입니까?” 이라는 질문에 막힘 없이 대답하기는 쉽지 않을 것이다. 분명 외부의 공격에 대한 예방 활동을 수행하고, 공격에 대한 실시간 탐지 및 대응, 그리고 분석 업무 등
2019.08.06
보안정보Solution Guide
집중관제기능 활용을 통한 내부 악성코드 감염자 모니터링
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리 솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 멀웨어 또는 악성프로그램 제작이 점차 간단해 지고 있는데 비해 증상이나 유포 방법은 복잡해지고 지능화 되고 있어 기존 안티 바이러스 프로그램만으로 다양한 악성코드를 진단하기가 점점 어려워 지는 추세이다.국내에서는 지난해 총 1만3천652건의 '익스플로잇 키트(Exploit Kit)' 공격이 발견된 것으로 나타났다. 글로벌 보안 소프트웨어 기업인 트렌드마이크로의 ‘2018
2019.07.31
보도자료
베트남 보안 시장 공략 박차, FPT 텔레콤 인터내셔널·인포플러스와 보안관제 사업 진행을 위한 3자 MOU 체결
베트남 보안 시장 공략 박차 ㈜ 이글루시큐리티, FPT 텔레콤 인터내셔널·인포플러스와 보안관제 사업 진행을 위한 3자 MOU 체결 - 3사의 역량을 결합해, 베트남 통신·금융 산업 분야에 최적화된 양질의 보안관제 서비스 제공 - 향후 높은 수요 증가가 예상되는 베트남 정보보안 시장 공략 가속화 [2019년 07월 12일] 이글루시큐리티가 베트남 1위의 ICT 기업으로 손꼽히는 FPT 와 함께 동남아시아 정보보안 시장 진출 기반을 마련한다. 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표 이득춘)는 베트남 통신·IT 서비스 기업인 ‘FPT 텔레콤 인터내셔널 (대표 PHAM DUY PHUC)’, 베트
2019.07.12
보안정보Security Issue
제로 트러스트(Zero Trust) 시대의 도래, 모든 것을 의심하고 조사하라
■ 보안 위협에 대응하는 보안관제의 발전 현황 정보통신기술(ICT)과 전통산업의 융합으로 촉진된 4차 산업혁명은 산업 간 기술의 경계를 허물고 있다. ICT에 기반한 비즈니스 경험이 없는 전통산업 기업들까지 기존에 경험하지 못했던 사이버 보안 위협에 대응해야 하는 상황에 놓이게 되었다. 보안이 전통산업 비즈니스에 필수불가결한 요소가 되어가고 있다. 사실 사이버 보안은 디지털 환경에서 공격자와 방어자 사이의 팽팽한 줄다리기를 지속해왔다. 그러나 단 하나의 공격만 성공해도 되는 공격자와 달리 모든 위협 요인을 관리해야 하는 방어자는 공격자에 비해 비대칭적 위치에 있을 수밖에 없었다. 이에 이러한 불평등을 해소하기 위한 방법으로 보안업계에
2019.07.03
보안정보Security Issue
고도화된 사회 공학적 공격기법, 사람을 겨냥하다
1. 사이버 범죄자들은 끊임없이 공격을 시도하고 있다잘 지어진 한 건물이 있다. 이 건물의 주인은 수백억의 가치를 하는 귀중한 보물을 보관하기 위해 크고 튼튼한 금고를 제작하여 건물 내부에 설치하였다. 또한 외부인의 불법적인 침입을 막기 위해 출입문과 창문에는 최첨단 보안장비를 설치하였고, 경비원을 고용해 365일 24시간 건물을 지키도록 하였다.위의 상황을 사이버 환경으로 바꾸어 생각해 보자. 건물 안의 보물은 기업 또는 개인의 중요한 데이터이며, 이 데이터를 보호하기 위해 방화벽, 관제시스템 등 각종 보안 장비들을 365일 24시간 운영하고 있다. 과연 이렇게 지킨다고 한들 날로 발전하는 사이버 범죄자들로부터 안전하다고 장담할 수 있을까?[그림 1] 사이버 범죄자들의 공격 루트들2. 사이버 보
2019.07.03
보안정보Solution Guide
CTI & 취약점 진단 결과를 활용한 사이버공격 예방 및 탐지 자동화
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅데이터 활용역량이 집약된 통합보안관리 솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요한국인터넷진흥원(KISA) 2019년 1분기 사이버 위협 동향 보고서에 의하면 1분기 주요 사이버 위협 동향 키워드로 스피어피싱, 피싱 이메일, 랜섬웨어, 취약점을 선정하였으며, 그 중 취약점이 가장 큰 비중을 차지하였다. 이처럼 사이버공격에서 취약점을 활용한 위협은 나날이 급증하고 있으며, 방법 또한 지능화 되어가고 있다. 이번 호에서는 이러한 위협에 대응하고 탐지하기 위한 방법으로 실시간 사이버위협정보와 취약점진단결과를
2019.07.02
보안정보Security Issue
증가하는 개인정보 활용에 대처하는 우리의 자세
■ 증가하는 개인정보의 활용, 이에 대처하는 우리의 자세 개인정보의 활용이 매년 급격하게 증가하고 있다. 소셜미디어 관리 플랫폼 회사인 훗스위트(Hootsuite)에서 발표한 ‘디지털 2019’ 보고서에 따르면 신규 인터넷 사용자는 매일 100만 명이 늘고 있어 세계 인구의 57%에 달하는 43억 8800만 명을 기록했다. 또한 소셜 미디어 이용자 수는 세계 인구의 45%에 달하는 34억 8400만 명으로 높은 수치를 보이는데 특히 2019년 한해 모바일 장치에서 소셜미디어를 사용하기 위해 신규 생성된 사용자는 2억 9천 7백만 명에 달한다. ‘초연결(hyperconnectivity)’과 ‘초지능(superi
2019.06.04
보안정보Security Issue
사이버 보안 분야에서 바라본 인공지능
1. 개요 영화 아이언맨(Iron Man, 2008)에서 주인공 토니 스타크가 인공지능 비서인 자비스와 말장난을 치는 장면을 볼 때만 하더라도 인공지능(Artificial Intelligence)이 이렇게 빨리 찾아올 줄은 상상도 하지 못했다. 요즘 우리에게 친숙한 단어인 “인공지능”은 스마트폰(시리, 빅스비 등) 및 인공지능 스피커(카카오미니, 네이버 클로바 등) 등의 다양한 시스템을 통해 이미 친근하고 쉽게 접할 수 있게 되었다. 인공지능이란 인간처럼 생각하고 행동하는, 마치 지능을 가진 것처럼 보이는 시스템을 총칭한다. 우리가 흔히 생각하는 인공지능은 영화 속 장면처럼 스스로 생각하고 행동해 인간에게 위협을 주는 초고도로 발달한 지능적인 기계이거나, 감
2019.06.03
보안정보Solution Guide
이메일 기반의 스피어 피싱 공격 로그 분석 및 CTI를 활용한 탐지 방안
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅데이터 활용역량이 집약된 통합보안관리 솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 기업/기관 표적공격 91%, 스피어 피싱에서 시작 스피어 피싱 공격의 대부분은 이메일을 통해 시작되며, 광범위한 대상에게 무차별 적으로 공격이 이루어 지는 것이 아니라 지능형 표적 공격 형태로 특정 대상을 타겟으로 한 맞춤형 공격의 형태로 정교한 공격이 이루어진다. 특정 대상이라고는 하지만 누구든지 공격의 표적이 될 수 있다. 수신 된 메일의 발신자가 고객, 임직원, 가족 등 기존에 알고 있던 지인들이라면 메일 본문의
2019.06.03
보안정보Solution Guide
Smart[Guard] 데이터의 SIEM 연동을 통한 중요 서버 보안 취약점 조치
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요우리의 시스템은 악의적 크래커에 의한 침투, 주요 데이터 위/변조, 정상적인 서비스 방해와 같은 공격에 항상 노출되어 있다. 이를 예방하기 위해 기업 보안 담당자는 현 시스템에 어떤 문제가 있는지 파악하고 기업 내부 자산이 취약점에 노출되어 있는지 관리해야만 한다. 이번 호에서는 IT 자산관리와 취약점 자동 진단 기능을 수행하는 Smart[Guard] 솔루션 소개와 SIEM과의 연동을 통해 IT 자산 취약
2019.04.30
보안정보Security Issue
Drupal Core Remote Code Execution Vulnerability
보안관제센터 보안분석팀 이권혁1. 개요콘텐츠 관리 시스템(CMS)은 웹 사이트를 구축하거나 웹 페이지를 구성 시 코드 작성 없이 편리하게 웹 사이트나 블로그를 구성하고 관리할 수 있도록 도움을 주는 시스템으로 대표적인 시스템은 드루팔(Drupal), 워드프레스(WordPress), 줌라(Joomla) 등이 있다.[그림 1] 오픈소스 CMS인 Drupal그 중 PHP언어를 사용하고 있는 Drupal은 사용자가 원하는 다양한 Module들을 추가하여 웹 사이트를 구축할 수 있어, 복잡한 구조를 필요로 하는 대규모 사이트를 제작할 때 적합한 콘텐츠 관리 시스템이다. Drupal의 다양한 기능을 활용하기 위해선 Module을 추가로 설치하여 사용한다. 하지만 설치한 Module에 대해 보안 취약점으로 인한
2019.04.03
보안정보Solution Guide
악성코드가 감염된 내부 사용자 정보유출 탐지
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 기업 및 기관의 개인의 정보가 유출되는 사고가 지속적으로 발생되고 있다. 이러한 정보유출 사고는 다양한 방법을 통해서 이루어 지는데, 특히 내부 사용자에 의한 개인정보 유출 사고는 발생 시 엄청난 파급효과를 불러 일으킬 수 있다. 유출 사고를 통해 유출된 개인정보가 악용되는 경우 뿐만 아니라 해당 기업의 노하우가 담긴 핵심기술이 경쟁 업체로 유출되는
2019.04.03
보도자료
두바이 엑스포 공식 파트너인 UAE 협력사와 정보보안 컨설팅 워크샵 진행
㈜ 이글루시큐리티, 두바이 엑스포 공식 파트너인 UAE 협력사와 정보보안 컨설팅 워크샵 진행 - 두바이 엑스포 공식 파트너인 ‘다크매터’와 함께 정보보안 컨설팅 워크샵 진행 - 평창동계올림픽 침해 사고 대응을 통해 얻은 경험과 노하우를 공유 - 보안 경험과 노하우를 중동 시장에 수출하는 데 주력할 방침 [2019년 04월 01일] 이글루시큐리티가 빠르게 성장하고 있는 중동 보안 시장 진출을 본격화한다. ㈜이글루시큐리티(대표이사 이득춘)는 아랍에미리트(UAE)의 선도 정보보안 기업인 ‘다크매터(darkmatter.ae)’와 평창동계올림픽 침해사고 대응을 통해 얻은 경험과 노하우를 공유하는 정보보안 컨설팅 워크샵을 진행했다고 밝혔다.
2019.04.01
이글루소식
[eGISEC 2019] 김미희 차장 강연 – AI기반 차세대 보안관제 You Know SOC? We Know Next SOC!
2019.03.12
이글루소식
[eGISEC 2019] 연준모 과장 강연 – START AI! AI를 적용한 보안관제 전략
2019.03.12
보도자료
㈜이글루시큐리티, 국내 최초 AI 보안관제 솔루션 SPiDER TM AI Edition 출시
㈜이글루시큐리티, 국내 최초 AI 보안관제 솔루션 SPiDER TM AI Edition 출시 - 알려진/알려지지 않은 보안 위협을 아우르는 빈틈없는 위협 대응체계 구축 - 모든 보안 단계에 인공지능을 적용하는 AI 기반 SOC(보안운영센터) 구현에 속도를 붙일 계획 [2019년 02월 27일] SIEM, 보안관제 시장 성장을 이끌어온 이글루시큐리티가 국내 최초로 AI 보안관제 솔루션을 출시하며 AI 보안관제 사업을 강화한다. ㈜이글루시큐리티(대표이사 이득춘)는 27일 양재동 엘타워에서 미디어 간담회를 열고, 보안 경보 분석의 효율성과 알려지지 않은 위협에 대한 방어력을 높이는 AI 보안관제 솔루션인 SPiDER TM AI Edition 상용화 버전을 공개했다. 신제품
2019.03.04
보안정보Security Issue
보안관제에 위협인텔리전스(Threat intelligence)를 효율적으로 사용하기
1. 개요CISCO 社의 “2018 아태지역 보안 역량 벤치마크 보고서”에 따르면 55%의 조직이 매일 1만번 이상의 보안 경보를 받고 있다고 한다. 보안관제센터(Security Operation Center, 이하 SOC)의 보안관제 요원들은 10,000건 이상 발생하는 보안경보를 하나씩 정탐과 오탐을 분류하고 공격으로 인해 피해가 발생되었는지 추가분석을 수행한다. 아무리 잘 훈련된 보안관제 요원이라 하더라도 매일 10,000건 이상의 보안경보를 분석한다는 것은 현실적으로 쉬운 일이 아니다.이러한 환경적 요인으로 인해 1인당 분석할 수 있는 분석량을 초과하는 보안경보들을 좀 더 효율적으로 분석하기 위한 보안위협에 대한 공동대응이 이슈가 되고 있다. 해외의 CTA(Cyber Threat Alliance)나
2019.03.04
보안정보Solution Guide
SIEM을 활용한 서버관제 및 장애관제 방안
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요SIEM(SPiDER TM V5.0)은 통합보안관리(SIEM) 솔루션의 대표적인 제품으로 관리 대상 서버에 Agent를 설치하여 대상 서버의 다양한 시스템 정보를 수집할 수 있다.물론 SMS(서버통합모니터링시스템)도 비슷한 기능을 가지고 있지만 SIEM은 Agent에서 수집한 중요 정보를 가공하고 이후 SIEM에서 경보로 적용하고 모니터링 하여 시스템을 관리할 수 있도록 지원한다.즉, 서버의 중요 File 정보 수
2019.03.04
보안정보Solution Guide
SIEM을 활용한 내부 정보 유출 탐지
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요악성코드가 유포되는 가장 큰 경로 중 하나인 ‘메일에 의한 악성코드 피해’는 지속적으로 증가되고 있다. 악성코드 유포자는 메일본문에 악의적인 URL을 삽입하고 클릭을 유도하는 방식 또는 첨부파일을 클릭하게 하는 방식을 통해 악성코드를 유포한다. 만약 누군가의 PC가 악성코드에 감염된다면 악상코드는 감염PC내 저장되어 있는 메일 주소들을 추출하여 해당 주소로 동일한 유형의 스팸메일을 발송하게 된다. 본 기고에서는 S
2019.02.13
보도자료
AI SIEM 솔루션과 보안관제 서비스 시너지로 AI 보안관제 시장 리드한다
AI SIEM 솔루션과 보안관제 서비스 시너지로 AI 보안관제 시장 리드한다㈜이글루시큐리티, 2018년 실적 발표…매출액 7.6% 증가 - 2018년 연결기준 매출액 646억 7천9백만 원, 영업이익 30억 1천8백만 원 달성 - 보안 서비스·솔루션 사업의 고른 성장에 기반해 매출액 증가 - 이글루시큐리티의 AI와 보안 역량을 집결해 가시적인 성과를 창출하는 데 전력을 다할 방침 [2019년 01월 29일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)는 공공시장 점유율 선두를 차지하고 있는 보안 서비스와 솔루션 사업의 안정적인 성장에 기반해 2018년 연결 기준 매출액 646억 7천9백만 원, 영업이익 30억 1천8백만 원, 당기순
2019.01.29
보도자료
‘위험지수 자동 보정 장치 및 방법’에 관한 특허 취득
우선 대응해야 할 고위험군 이벤트를 정확히 선별한다㈜이글루시큐리티, ‘위험지수 자동 보정 장치 및 방법’에 관한 특허 취득- 통계적 분석에 따라 시스템이 위험지수 값을 자동 상향·하향 보정…위험지수 관리의 신뢰성 향상- 정확한 위험지수 관리가 요구되는 보안관제, 취약점 진단 영역에 접목할 계획[2019년 01월 23일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 위험지수 관리의 정확성과 신뢰성을 높이는 ‘위험지수 자동 보정 장치 및 방법’에 관한 특허(등록번호 10-1929528)를 취득했다고 23일 밝혔다. 이글루시큐리티는 본 특허기술을 정확한 위험지수 관리가 요구되는 보안관제 솔루션과 취약점 진단시스템에 적용함으로써, 고도화된
2019.01.23
보안정보Security Issue
2019년 보안 위협 전망 및 대응방안
1. 개요 2018년 올 한 해에도 수많은 보안 위협이 발견되었다. CPU 취약점인 멜트다운(Meltdown)과 스펙터(Spectre), 가상화폐 거래소인 ‘코인레일’과 ‘빗썸’ 해킹 사고, 채굴 악성코드 크립토재킹(Cryptojacking) 급증, 그리고 멤캐시드(Memcached) 서버를 이용한 DRDoS 공격까지 금전적 이득과 정치적 이슈를 목적으로 사이버 공격이 점점 지능화 및 고도화 되고 있다. 따라서 이번 호에서는 이글루시큐리티에서 선정한 2019년 보안 위협과 보안 기술 방법론 중 주요 보안 위협 및 대응 기술에 대해서 정리해보고자 한다. 2. 2019년 보안 위협 전망 1) 스마트시티 구축 보안 위협&nb
2019.01.02
보안정보Security Issue
다가오는 인공지능 기반의 보안관제, 그 전에 준비해야 할 것은?
만병통치약이란 온갖 병을 치료할 수 있는 가상의 약이나 처방법을 일컫는다. 모든 병을 낫게 해준다는 면에서 매우 매력적으로 느껴지지만 그 사전적 정의에서도 알 수 있듯이 이는 가상의 약으로, 의학적인 관점에서의 만병통치약은 존재하지 않는다. 그 이유는 첫째, 사람마다 몸 상태나 체질 등이 다르고 둘째, 세상에는 여러 가지의 질병이 존재하는 만큼 증상이 서로 반대되는 질병도 있으며 셋째, 약이라는 것은 필연적으로 부작용을 수반하여 한 가지 약이 모든 질병에 맞는 효과를 내기가 사실상 불가능하기 때문이다. 그러나 만병통치약이라는 단어는 비유적으로 모든 문제에 두루 효력을 나타내는 해결 방안을 가리킬 때도 사용된다. 마치 최근 인공지능이 보안업계 속 모든
2019.01.02
보안정보Solution Guide
인사정보 연동을 통한 SPiDER TM 활용 방안
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 기업이나 기관은 외부에서 발생하는 공격에 대응하기 위해 다양한 보안장비를 도입하고 이를 활용하여 대응한다. 그러나 최근 보안전문 매체나 뉴스에서 지속적으로 제기하고 있는 보안 위협은 “내부 사용자에 의한 위협”으로 보안 교육이 되지 않은 직원이나 보안에 관심이 없는 경영진이다. 외부 공격에 대한 방어만큼 중요한 것이 내부 사용자에 의한 보안사
2019.01.02
이글루소식
2018 시큐리티 어워드 코리아, 보안관제부문 솔루션 대상 수상
이글루시큐리티가 시큐리티 어워드 코리아 위원회에서 주최한 ‘2018 시큐리티 어워드 코리아’ 시상식에서 ‘보안관제부문 솔루션 대상’을 수상하였습니다. 시큐리티 어워드 코리아는 보안뉴스가 주관하는 시상식으로, 올 한해 탁월한 경영과 우수한 제품 경쟁력을 바탕으로 보안산업 발전에 공로가 큰 유공자와 기술, 제품과 솔루션을 선정하여 시상식을 진행하였습니다. 시큐리티 어워드 코리아 솔루션 대상 부문은 △혁신성(100점) △기술진입(100점) △가격경쟁(200점) △시장성(300점) △지속가능(200점) △성장가능(100점) 등 6개 항목 심사로 이뤄졌으며, 이글루시큐리티가 높은
2018.12.20
보안정보Solution Guide
SPiDER TM V5.0 사용자 정의 통계 가이드
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 SPiDER TM V5.0 에서는 침해사고 발생 시 고객과 관제요원이 실시간으로 해당 상황을 빠르게 인지하고 대응할 수 있도록 사용자 정의 대시보드 기능을 제공 한다. 사용자정의 통계 기능을 활용하면 기존 사용자정의 대시보드의 제한적인 데이터 표현의 한계를 극복하여 사용자가 원하는 조건을 기준으로 통계 데이터 생성이 가능하다. 사용자가 정의한 조건을 기준으로 생
2018.12.05
보도자료
㈜이글루시큐리티, ‘2019년 보안 위협·기술 전망 보고서’ 발표
정확한 보안 위협 분석, 빠른 보안 사고 대응에 초점을 둔 보안 아키텍처와 보안 방법론 요구될 것㈜이글루시큐리티, ‘2019년 보안 위협·기술 전망 보고서’ 발표- 2019년, 기존의 방어 체계로는 대응하기 어려운 복합적·지능적인 공격이 증가할 것…- 정확한 보안 위협 분석, 빠른 보안 사고 대응에 초점을 둔 보안 방법론과 기술 도입 필요- 보고서 발표를 기념해, 5일부터 25일까지 이글루시큐리티 홈페이지에서 ‘이글루 빙고’ 이벤트 진행[2018년 12월 05일] 차세대 통합보안관리 선도 기업 ㈜이글루시큐리티(대표이사 이득춘)는 2019년 보안 위협에 대한 주요 예측을 담은 ‘2019년 보안 위협ㆍ기술 전망 보고서’를 5일 발표했다. 이글루시큐리티 보안분석팀의 예측에 기반해
2018.12.05
보안정보Solution Guide
SPiDER TM V5.0 통합로그 검색 가이드
기술지원센터 기술 1팀 김정엽 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 SPiDER TM V5.0은 고객이 원하는 데이터를 복합적으로 분석할 수 있는 검색 또는 필터 기능을 제공한다. 이러한 기능을 최대한 활용하면 이상 징후의 탐지 또는 의심이 되는 접근이력을 조회 할 수가 있다. 또한 검색 후 TopN통계를 이용하면 원하는 필드의 상세 분석이 용이하다. 이러한
2018.11.06
보안정보Security Issue
보안관제 업무에 힘을 실어줄 수 있는 보안관제방법론은?
이규환 이글루시큐리티 부장 ‘보안관제방법론’. 정보보호업계 종사자라면 누구나 무수히 접해 봤을 용어 중 하나다. 간략히 정의하자면, 사이버 공격을 실시간 탐지해 대응하고 잠재적 위협을 예방하는 보안관제 업무를 하기 위한 절차 또는 방법이라고 설명할 수 있을 것이다. 하지만 막상 ‘귀사의 보안관제방법론을 설명해 보십시오’라는 질문을 받는다면, 즉시 답변을 하기는 쉽지 않을 것이다. 보안관제 업무를 수행하는 것과 이 업무를 가장 효과적으로 수행하기 위한 체계와 절차를 만드는 것에는 명확한 차이가 있기 때문이다. 이렇듯 쉽게 정의 내릴 수 없는 보안관제방법론의 중요성이 부각되는 이유는 무엇일까. 동일한 보안관제 인력이 투입되고 동일한 정보보호 시스템이 구축되었다고 할 지라도, 기업
2018.10.19
보안정보Security Issue
정보보안의 안전성을 확보하는 보안성 검토 – 보안 취약점 없는 정보시스템을 만들 수 있는 방법은?
얼마 전 고객사로부터 보안 취약점 진단을 요청 받아 수행한 적이 있다. 해당 시스템은 과거 취약점 진단을 받았던 시스템이 확장되어 추가 구축된 것이었기 때문에, 기존과 마찬가지로 다수의 취약점들이 발견될 것으로 예상됐었다. 그러나 생각했던 것과 달리 취약점은 거의 발견되지 않았는데 그 이유는 시스템을 확장 구축하는 과정에서 진행된 보안성 검토 덕분이었다. 보안성 검토를 통하여 대부분의 취약점을 사전에 제거할 수 있었기 때문이다. 이렇듯 시스템에서 발생 가능한 보안 위협을 최소화하기 위한 예방책으로 지난 호에서는 정보보호 사전점검에 대해 간단히 짚어본 바 이번에는 그와 비슷하면서도 사뭇 다른 보안성 검토에 대해 살펴보는 시간을 가져보고자 한다. ■ 보안성 검토란 무엇인가? 그렇다면 우선 보안성 검토가 무
2018.10.02
보안정보Solution Guide
상관분석을 이용한 BitCoin-Miner 악성코드 탐지
기술지원센터 기술 1팀 김정엽 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 SPiDER TM에서 제공하는 상관분석 기능을 활용하면 악성코드의 여러 공격들간의 인과관계 분석을 통해 공격을 탐지하고 분석할 수 있다.상관분석을 활용하여 BitCoin-Miner 악성코드를 탐지하는 방법을 알아보자. 2. 상관분석 1) 기존 경보의 제약 사항 ㆍ
2018.10.01
보안정보Solution Guide
효과적인 웹 해킹 탐지와 Access log 빅데이터 분석 2부
기술지원센터 분석기술팀 이세호SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요최근 웹사이트 침해사고가 끊이지 않고 발생하고 있다. 이러한 웹사이트 침해사고는 크게 3가지가 있는데 WebDAV 취약점이나 파일 업로드 취약점을 이용해 공격하는 홈페이지 변조, 불특정 다수를 대상으로 무분별하게 공격하는 악성코드 유포, 그리고 마지막으로 디도스 공격이 있다. 또한 최근 암호화폐 거래소 해킹사고에서는 내부 서버 등에서 웹쉘(Webshell)이 여러
2018.09.05
보안정보Solution Guide
효과적인 웹 해킹 탐지와 Access log 빅데이터 분석 1부
SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 기술지원센터 분석기술팀 이세호 1. 개요 웹 어플리케이션 공격은 이제 너무 오래되고 일반화된 공격이라 예전 만큼 크게 주목 받지 못하고 있는 것 같다. 그러나 SOC(Security Operation Center)입장에서 가장 위협적인 공격 중 하나가 OWASP TOP10 중심의 웹 어플리케이션 공격이다. 또한 수많은 역대급 개인정보 유출사건과 기업의 이미지를 손상시키는 디페이싱(De
2018.07.31
보안정보Security Issue
보안 오케스트레이션과 자동화, 보안관제센터 운영에 어떻게 적용할 수 있을까
■ 보안 솔루션, 많으면 많을수록 다다익선(多多益善)? 지난 해 인기리에 방영됐던 tvN 예능 프로그램 ‘알아두면 쓸데없는 신비한 잡학사전’은 분야를 넘나드는 잡학박사들이 국내를 여행하면서 다양한 관점으로 이야기를 전달하는 색다른 시도로 큰 화제가 된 바 있다. ‘잡학사전’이라는 이름에 걸맞게 프로그램에서 다뤄지는 주제는 정치, 과학, 철학, 역사 등 매우 다양했는데 인공지능, 사물인터넷, 빅데이터, 모바일을 기반으로 한 4차 산업혁명 또한 그 중 하나였다. 패널들은 4차 산업혁명이 도래함에 따라 모든 사물의 정보가 데이터화되고 인공지능을 토대로 저비용으로도 고속의 데이터 분석이 가능해지면서 야기되는 인간 노동력의 가치하락에 대해 이야기를 나눴다.
2018.06.27
보안정보Security Issue
RSA Conference 2018을 통해 본 위협의 변화 – 현 보안에서 가장 중요한 것은 ‘Now’ 이다.
■ ‘Mirror Chess Problem’을 아시나요? 체스 용어 중 ‘Mirror Chess’라는 말이 있다. 이는 체스 게임을 할 때 상대방의 움직임을 마치 거울처럼 그대로 따라 플레이하는 방식을 의미한다. 상대방을 당황시키거나 상대방의 수를 파악하거나, 또는 초기 수를 놓기 어려울 때 흔히 사용되는 전술이지만 이러한 ‘Mirror Chess’에는 한 가지 치명적인 문제점(Problem)이 존재한다. 계속 뒤따라만 가다 보면 상대를 결코 앞지르지 못하고, 결국엔 패배할 수 밖에 없다는 사실이다. 승리를 위해서는 초반에 ‘Mirror Chess’를 두다가도 어느 정도 게임이 진행된 후에는 반드시 자신의 전략이 필요하다. &nbs
2018.06.27
보안정보Solution Guide
유해IP 탐지를 통한 예측적 탐지
기술지원센터 기술1팀 전형주 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 최근 사용자의 PC를 좀비PC로 만들기 위하여 대형 포털이나 공공기관 사이트로 위장해 악성코드를 유포하는 수 많은 유해 사이트들이 있다. 금번호에는 SPiDER TM V5.0의 유해IP기능을 통해서 실시간으로 유입되는 이벤트 중 위협요소를 필터링 하여 보여줌으로써 선제적으로 대응할 수 있는 기능을 소개하고자 한다. SPiDER
2018.06.26
보도자료
㈜이글루시큐리티, 후지쯔SSL과 ‘보안관제 솔루션 및 서비스 수출’ 계약 체결
㈜이글루시큐리티, 후지쯔SSL과 ‘보안관제 솔루션 및 서비스 수출’ 계약 체결일본 최대 ICT 기업의 글로벌 보안관제 시스템으로 SPiDER TM 채택 돼 - 일본 최대의 ICT 기업에 통합보안관제 솔루션 및 서비스 공급, 보안관제 노하우 전수 - 후지쯔 그룹 및 후지쯔 그룹 고객사에 SPiDER TM 및 보안관제 서비스 공급 [2018년 06월 21일] 이글루시큐리티가 일본 최대의 ICT 기업에 보안관제 솔루션과 서비스를 수출하며 일본 시장 공략에 속도를 붙인다. 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)는 일본 최대 ICT 기업 후지쯔 그룹의 자회사인 ㈜후지쯔SSL(대표이사 土肥 啓介, www.fujitsu.com/jp/group/ssl)과 보안관
2018.06.21
보안정보Solution Guide
SIEM DashBoard 활용방안
기술지원센터 기술2팀 장현욱 대리 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 개요 ㆍSPiDER TM에서 제공하는 대시보드의 Pop Up기능을 사용하면, Interactive Widget과 Linked Widget를 활용할 수 있다.ㆍ사용자는 주요 대시보드 컨텐츠의 연계분석 기능을 통해 업무 효율을 높일 수 있다.ㆍInteractive Widget과 Linked Widget를 활용하여 보다 빠르게 현황을 파악하
2018.06.04
보안정보Solution Guide
집중관제기능을 통한 신속한 대응체계 확립
기술지원센터 기술2팀 유현건 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보할 수 있다. 1. 공격 개요 DDoS공격은 서비스 공격을 위한 도구들을 여러 대의 컴퓨터에 심어놓고 공격 목표인 사이트의 컴퓨터시스템이 처리할 수 없을 정도로 엄청난 분량의 패킷을 동시에 범람시킴으로써 네트워크의 성능을 저하시키거나 시스템을 마비시키는 공격으로 크래킹의 일종이다. 이로써 이용자는 사이트 접근 및 사용이 차단되며 지속적인 서비스 운영이 필수인 웹사이트는
2018.05.02
보도자료
이득춘 ㈜이글루시큐리티 대표, 과학기술·ICT 유공자로 선정되어 철탑산업훈장 수상
이득춘 ㈜이글루시큐리티 대표, 과학기술·ICT 유공자로 선정되어 철탑산업훈장 수상 - 대한민국의 사이버 보안 경쟁력을 높이고 국가정보화 발전에 기여한 공로 인정받아 [2018년 04월23일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티는 이득춘 이글루시큐리티 대표가 지난 20일 대전 국립중앙과학관에서 진행된 ‘2018년 과학·정보통신의 날 기념식’에서 과학기술·ICT 유공자로 선정되어 철탑산업훈장을 수상했다고 23일 밝혔다. 이득춘 대표는 국내 정보보호 산업의 발전을 이끌고 국가의 사이버 보안 경쟁력을 높인 공로를 높게 인정받아 이날 훈장을 받는 영예를 안았다. 이득춘 대표는 통합보안관리라는 새로운 정보보안 영역을 개
2018.04.25
보안정보Security Issue
수면 위로 떠오른 인공지능 IT보안과 전망 – 인공지능을 활용한 보안, 어디까지 왔는가
■ 미래기술 인공지능은 어디까지 왔는가 인공지능(Artificial Intelligence)이란 용어는 1956년 컴퓨터 과학자 존 매카시(John McCarthy)에 의해 처음으로 사용되었다. 당시 미국 다트머스 대학의 교수였던 그는 컨퍼런스를 개최하여 기계가 지식을 가지고 스스로 학습하고 행동하는 시대가 올 것이라며 지능이 있는 기계의 출현을 예고했다. 그리고 그 후로부터 60여년이 흐른 지금, 꾸준한 발전을 거듭한 인공지능은 대중들에게 가장 친숙한 IT기술 중 하나로 자리 잡게 되었다. 사실 인공지능은 상당히 광범위한 개념이다. 우리가 실생활에서 쉽게 접할 수 있는 스마트폰이나 SNS, 인공지능스피커 등에 적용되어 있는 기술은 모두 약인공지능의 사례이며 인공지능이란 개념
2018.04.04
보안정보Solution Guide
빅데이터 관제를 위한 SIEM 구축 가이드
분석기술팀 이세호 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개요 CNBC에 따르면 사이버 범죄가 지난해 글로벌 경제에 미친 피해액이 최대 6천억 달러에 이를 수 있다고 한다. 이는 전 세계 GDP의 0.8%에 해당하는 규모이며, 2014년과 비교하면 20%나 상승한 수치이기도 하다. 이처럼 사이버 범죄가 급증하는 가장 큰 이유는 사이버범죄 활동이 예전보다 더욱 용이해졌기 떄문이다. 제로데이 익스플
2018.04.04
이글루소식
[eGISEC FAIR 2018] 남현우 소장 강연 – 빅데이터 보안관제를 넘어 인공지능 보안관제로
2018.03.21
이글루소식
[eGISEC FAIR 2018] 연준모 과장 강연 – 보안관제 속 인공지능
2018.03.21
보안정보Solution Guide
SIEM을 통한 경보 설정과 이벤트 대응
보안관제센터 원격관제팀 장성운 이글루시큐리티 보안관제 서비스는 외부로부터의 침해시도를 예방하고 내부 정보자산을 보호하기 위해 효율적이고 효과적인 정보 보안 업무를 수행하는 서비스입니다. 보안관제는 고객사의 다양한 보안장비 및 서버에서 탐지되는 보안 이벤트를 수집하여 사이버 침해 공격에 탐지/차단/대응을 통해 사이버 침해를 예방하고 기업 및 기관의 보안을 강화합니다. 1. 개요 이글루시큐리티 보안관제센터에서는 SIEM(SPiDER TM 5.x)을 통해 각종 보안장비에서 로그를 수집하고 이를 기반으로 공격 행위에 대한 경보를 생성한다. 이벤트가 발생하면 정∙오탐 판단 및 공격 유효성 확인과 대응조치를 통해 발생된 위협으로 부터 고객의 자산을 보호하고 있
2018.03.06
보도자료
㈜이글루시큐리티, 2017년 실적 발표
㈜이글루시큐리티, 2017년 실적 발표…전년 대비 영업이익 12.81% 증가 - 2017년 연결기준 매출액 600억 9천 2백만원, 영업이익 31억 3백만원 달성 - 보안 서비스·솔루션 사업의 고른 성장에 기반해 전년 대비 매출액, 영업이익, 당기순이익 모두 증가 - AI, 클라우드, 블록체인 등 차세대 IT 기술에 대한 지속적인 투자에 기반해 가시적 성과 창출할 것 [2018년 02월 19일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)는 공공시장 점유율 선두를 차지하고 있는 보안 서비스와 솔루션 사업의 고른 성장에 기반해 2017년 연결 기준 매출액 600억 9천 2백만원, 영업이익 31억 3백만원
2018.02.19
보안정보Solution Guide
SIEM을 통한 외부정보(EXTERNINFO) 활용
기술지원센터 기술지원팀 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개 요 SPiDER TM V5.0의 여러 이기종 데이터를 통합적으로 검색하고 분석하기를 원하는 고객의 요구사항을 충족시키기 위해 다양한 검색 기능을 제공한다. 또한 CSV 형식으로 저장된 외부정보(EXTERNINFO)와 장비에서 수집한 데이터를 연계하여 로그에 존재하지 않는 새로운 데이터를 생성해서 경보 및 이벤트 조회에 활용할 수 있다.&n
2018.02.05
보도자료
㈜이글루시큐리티, 행정안전부장관 표창 수상
㈜이글루시큐리티행정안전부장관 표창 수상 - 공공기관 정보보호 역량 강화에 매진한 공로 인정받아 - 올해는 ‘SDDC’ 및 ‘AI 기반 지능형 보안시스템’ 구축에 최적화된 서비스 제공에 주력할 계획 [2018년 01월 31일] 이글루시큐리티가 국내 공공기관의 보안성을 강화하고 한국형 정보보호 모델을 알린 공을 인정받아 행정안전부장관 표창을 수상했다. 이글루시큐리티는 높은 보안성이 요구되는 국내 공공기관의 정보보호 역량을 강화하고 다년간의 보안 경험과 노하우를 자산화하여 정보보호 해외진출 전략 거점에 수출한 공로를 인정받아, 행정안전부장관 표창을 수상했다고 31일 밝혔다. 이글루시
2018.02.05
보도자료
‘대구 AI 기반 지능형 보안관제 체계’ 구축 프로젝트 완료
㈜ 이글루시큐리티, 국내 공공기관 최초의 AI 기반 사이버침해대응시스템‘대구 AI 기반 지능형 보안관제 체계’ 구축 프로젝트 완료 - 이글루시큐리티, ‘D-Security’ 구축을 계기로 AI 기반 지능형 보안관제체계 마련에 매진할 계획- 스스로 진단하고 진화하는 ‘D-Security’ 구축을 통해, 보안업무 편의성 향상, 침해 대응시간 단축 기대 [2018년 01월 24일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 머신러닝 기반의 AI 시스템과 보안관제시스템(SIEM)이 상호 연계된 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트를 완료했다고 밝혔다.
2018.01.25
보안정보Solution Guide
SIEM을 통한 내부 위협 탐지 가이드
기술지원센터 분석기술팀 조우균 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개요 기업이나 기관은 외부에서 발생하는 침해 공격에 대응하기 위해 보유하고 있는 다양한 보안장비(DDoS, APT, TMS, IPS/IDS, WebFW 등)를 활용하여 위협을 탐지하고 방어한다. 그러나 최근 보안 전문 매체나 뉴스에 따르면 가장 큰 보안 위협은 ‘내부 사용자에 의한 위협’으로 보안의식이 미흡하거나 조심성이
2018.01.02
보안정보Solution Guide
오브젝트 등록을 통한 룰 정책 설정 가이드
기술지원센터 기술지원팀 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개요 ▶ SPiDER TM V 5.0 오브젝트 SPiDER TM V5.0에서는 원본로그를 수집하고 이 로그 정규화하여 각각의 ‘필드’로 세분화 한다. 세분화된 필드를 가지고 특정 조건을 정의하거나 의미를 부여하여 ‘오브젝트’를 생성할 수 있다. 이후 생성된 오브젝트는 경보에 적용하여 단일경보 및 상관분석에 활용할 수 있다. 단일경
2017.12.06
보안정보Solution Guide
사이버킬체인(Cyber Kill Chain)모델을 통한 SIEM의 활용
이글루시큐리티 PS팀 황범석 부장(bumseokjr@igloosec.com) 최근 북한이 6차 핵실험을 단행함에 따라 사드, ICBM등의 군사 용어가 뉴스나 포털 사이트 실시간 검색을 통해 많이 알려지고 있다. 사드(THAAD)란, 종말단계 고고도 지역 방위 체계를 뜻한다. 조금 더 쉽게 말하자면, 날아오는 미사일이 떨어지기 전에 우리의 미사일로 요격하는 것인데 여러 공격용 미사일들 중 높게 날아오는 미사일을 대상으로 하는 방어체계이다. ICBM(대륙간 탄도 미사일)은 핵무기의 주요 운반체로서 핵단두를 탑재한 채 수천~수만km를 날아가 대륙에서 다른 대륙까지 공격할 수 있는 미사일을 지칭한다. 그렇다면 이러한 ‘핵’, ‘사드’, ‘ICBM’과 같은 군사 용어가 과연
2017.11.01
보안정보Solution Guide
경보 활용을 통한 빅데이터 활용
기술지원센터 분석기술팀 황견 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개요 데이터가 폭발적으로 증가하는 빅데이터 시대를 맞이하여 단지 데이터로만 존재하며 활용되지 못했던 데이터들이 가치를 가지고 활용될 수 있도록 분석하는 기술환경이 발달되고 있다. 알파고가 기계 불침의 영역이라고 생각했던 바둑에서 최정상의 자리를 차지하고, 구글번역이나 네이버의 파파고의 번역 정확도는 나날이 높아지고 있다..이들의 공통점은
2017.11.01
보안정보Solution Guide
집중관제를 활용한 DDoS훈련 대응방안
기술지원센터 기술지원팀 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. DDoS 공격 개요 '분산 서비스 거부' 또는 '분산 서비스 거부 공격'이라고도 한다. 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹 방식의 하나이다. 서비스 공격을 위한 도구들을 여러 대의 컴퓨터에 심어놓고 공격 목표인 사이트의 컴퓨터시스템이 처리할 수 없을 정도로 엄청난 분량의 패킷을 동시에 범람시킴으로써
2017.10.11
보안정보Security Issue
<인공지능으로 공격하고 인공지능으로 막는다> 보안 전문가와 같은 인공지능을 만들기 위한 방법
인공지능으로 공격하고 인공지능으로 막는다 보안 전문가와 같은 인공지능을 만들기 위한 방법 이글루시큐리티 인프라컨설팅팀 오영택 차장 (oyt1024@igloosec.com) ■ 치밀하게 준비하고 거대해지는 사이버 공격 ‘바늘 도둑이 소도둑 된다’라는 얘기가 있다. 작은 나쁜 짓도 계속하다 보면 점차 커져 결국 큰 죄를 저지르게 됨을 비유적으로 이르는 말이다. 최근 사이버 공격의 양상이 심상치 않다. 바늘 도둑이 소도둑으로 커버리게 된 것일까? 과거 사이버 공격은 자신의 기술을 과시하기 위한 경우가 대부분이었다. 그렇기 때문에 뚜렷한 목적 없이 불특정 다수를 상대로 공격이 이뤄졌다. 그러나 최근 몇
2017.09.04
보안정보Solution Guide
랜섬웨어 잡는 SIEM 분석 가이드
기술지원센터 분석기술팀 이세호, 진창덕 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개 요 2015년 4월 ‘크립토락커(CryptoLocker) 랜섬웨어가 한국에 상륙한 이후, 한국도 더 이상 랜섬웨어로 부터 안전하지 않다는 경각심을 가지게 되었다. 크립토락커는 친절하게도 한글로 암호화 사실을 알리고, 비트코인 입금 방법을 안내한 첫 번째 랜섬웨어였다. 2017년 2월 KIS
2017.09.01
이글루소식
[이글루스쿨] 2017년 8월 내외부 교육 안내
이글루스쿨 8월 내/외부 교육 안내 구분교육명교육 일시교육 대상비고내부 교육워게임을 통한 모의해킹8월 22일임직원-모바일앱 진단방
2017.08.23
보안정보Solution Guide
SIEM 검색기능 활용
기술지원센터 기술지원팀 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개 요 SIEM은 고객의 다양한 요구사항을 충족하기 위해 다양한 이기종 데이터를 복합적으로 검색 또는 분석할 수 있는 검색 기능을 제공한다. 이러한 검색기능을 최대한 활용하면 이상징후의 탐지 또는 의심이 되는 접근이력을 조회 할 수가 있다. 그리고 이런 검색을 통해 더 명확한 정책 수립이 가능해 진다. 2.
2017.08.23
보도자료
영남이공대학교와 산학협력 협약체결
대구 지역 사이버보안 인재 육성한다㈜ 이글루시큐리티, 영남이공대학교와 산학협력 협약체결 - 급속히 증가하는 지방의 사이버보안 인력 수요에 맞춰, 현장중심형 지역 보안인재 집중 발굴- 지방 인재에 대한 지속적인 지원을 통해, 균형 있는 지역 상생 발전을 이루는 데 앞장설 계획 [2017년 07월 10일] 급속히 증가하는 지방의 사이버보안 인력 수요에 맞춰, 이글루시큐리티가 우수 지역인재 육성에 속도를 붙인다. 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 세계적 수준의 직업교육 거점대학인 영남이공대학교(총장 박재훈, http://www.ync.ac.kr)와 사이버 보안 전문가 양성 및 지방 균형발전을 위한 산학협력
2017.07.13
보안정보Solution Guide
SPiDER TM V5.0 DashBoard를 이용한 대용량 데이터의 시각화
기술지원센터 기술지원팀 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개요 ▶ 데이터 시각화의 필요성 기업이 보유하고 있는 데이터가 급증하고 IT인프라가 늘어남에 따라 이기종 정보보호시스템에서 수집되는 보안데이터는 급증하고 있으며 기업을 대상으로 하는 사이버 위협은 늘어나고 있다. 따라서 사이버 위협에 대응하는 보안관제 담당자의 업무가 과중 되고 있다. 이에 따라 매일 수만 건에 달하는 방
2017.07.03
보도자료
‘대구 AI 기반 지능형 보안관제 체계’ 구축 프로젝트 총괄 사업자로 선정
㈜ 이글루시큐리티, ‘대구 AI 기반 지능형 보안관제 체계’ 구축 프로젝트 총괄 사업자로 선정 - 이글루시큐리티, ‘D-Security’ 구축을 계기로 AI 기반 지능형 보안관제체계 마련에 매진할 계획- 이글루시큐리티의 통합보안 관리 솔루션과 보안관제 서비스의 전문성을 인정받은 결실 - 스스로 진단하고 진화하는 ‘D-Security’ 구축을 통해, 보안업무 편의성 향상, 침해 대응시간 단축 기대 [2017년 06월 22일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)는 국내 공공기관 최초의 인공지능(AI) 기반 사이버침해대응시스템인 ‘대구 AI 기반 지능형 보안관제 체계(D-Security)’ 구축 프로젝트 총괄 사업자로 선정되었다고 밝혔
2017.06.23
이글루소식
[이글루스쿨] 2017년 6월 내/외부 교육 안내
이글루스쿨 6월 내/외부 교육 안내 구분교육명교육 일시교육 대상비고내부 교육승급자/신규입사자 교육6월 9일승급자/신규입사자용인 연
2017.06.16
보안정보Security Issue
침해사고의 재구성 – Bees are attracted to flowers (해결편)
보안관제센터 보안분석팀 김지우 침해사고의 재구성은 실제 발생했던 침해사고 기록을 각색하여 한 편의 에피소드처럼 다루는 장으로 사건편과 해결편이 한 묶음이다. 이를 통해 침해사고 발생 시 어떠한 부분은 점검하고 확인해야 하는지 침해대응 방법에 대해 다뤄보고자 한다. 1. 사건 줄거리 김과장은 자신의 PC에서 발생하는 알 수 없는 현상(퇴근 후 PC부팅, 휴지통 비우기 등)에 대해 의문을 가지게 된다. 그냥 그대로 사용하기에는 왠지 모를 꺼림칙한 기분이 들었던 김과장은 나보안씨에게 PC 점검을 요청하게 되고 지난 스팸메일 사건으로 인해 의기소침해 있던 나보안씨는 의욕을 불태우며 조사를 시작한다. 나보안씨는 김과장
2017.06.07
보안정보Solution Guide
비인가 원격 접근/제어 트래픽 로그 분석
기술지원센터 분석기술팀 이세호, 문형훈 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개 요 최근 글로벌 보안기업들이 발표한 ‘2017년 1분기의 공격 특징을 살펴 보면 흔적 지우는 와이퍼 그리고 파일리스 악성코드 등 정교한 표적형(APT) 공격이 급격히 증가했다. 또한 유명 인터넷 검색 엔진인 쇼단(shodan)의 멀웨어 헌터를 통해 서버, 라우터, 웹캠등 인터넷과 연결된 수많은 기기들이 RAT에 의해 통제 당하는 걸
2017.06.07
보안정보Security Issue
침해사고의 재구성 – Bees are attracted to flowers (사건편)
보안관제센터 보안분석팀 김지우 침해사고의 재구성은 실제 발생했던 침해사고 기록을 각색하여 한 편의 에피소드처럼 다루는 장으로 사건편과 해결편이 한 묶음이다. 이를 통해 침해사고 발생 시 어떠한 부분은 점검하고 확인해야 하는지 침해대응 방법에 대해 다뤄보고자 한다. 1. 사건내용 평소 회사 내에서 손꼽히는 미녀로 인기가 많았던 김과장은 최근에 이상한 기분이 들기 시작했다. 그 기분의 원인은 자신의 PC에서 발생하는 현상에 인한 것으로 분명 자신이 비우지 않았는데 PC의 휴지통이 비워져 있다던가 열람하지 않았던 메일이 열어본 것으로 표시되는 일이 있었고 또 한번은 자신이 퇴근했던 시간에 PC가 부팅되었던 건지 카OO톡에서 "PC에서
2017.05.10
이글루소식
[이글루스쿨] 2017년 5월 내/외부 교육 안내
이글루스쿨 5월 내/외부 교육 안내 구분교육명교육 일시교육 대상비고내부 교육ESM Agent 연동 및 트러블슈팅5월 1일임직원20
2017.05.10
보안정보Solution Guide
SIEM을 활용한 비인가 접근시도 탐지
기술지원센터 기술지원팀 SPiDER TM V5.0은 이글루시큐리티 보안관제 경험과 빅테이터 활용역량이 집약된 통합보안관리솔루션으로 최초탐지부터 로그/네트워크 패킷 분석까지 일원화 된 관제환경구성을 통해 관제업무의 기민성과 효율성을 높이는 동시에 인프라 전반에 대한 가시성을 확보합니다. 1. 개 요 최근 발생하는 해킹사고의 공격자 IP를 whois(IP조회 인터넷서비스) 조회 결과, 한국으로 확인되는 사례가 빈번하다.이는 공격자가 국내에서 운영중인 시스템을 해킹하여 운영체제에서 제공하는 VPN(가상사설망) 서비스를 실행시키고, 해당 서비스를 통하여 타 시스템을 다시 공격하기 때문이다.이와 같은 비인가 접근을 SPiDER TM V5.0 을
2017.05.10
보안정보Security Issue
침해사고의 재구성 – 스팸 메일의 진실 (해결편)
보안관제센터 보안분석팀 김지우 침해사고의 재구성은 실제 발생했던 침해사고 기록을 각색하여 한 편의 에피소드처럼 다루는 장으로 사건편과 해결편이 한 묶음이다. 이를 통해 침해사고 발생 시 어떠한 부분은 점검하고 확인해야 하는지 침해대응 방법에 대해 다뤄보고자 한다.1. 사건 줄거리OO회사에 근무하는 김과장은 회사 메일계정으로 의문의 메일을 받게 되어 메일을 스팸처리 했다. 그러나 메일이 계속 수신되어 회사메일을 사용하지 못할 정도로 스팸메일을 받게 되자 회사 보안담당자인 나보안씨에게 연락을 하게 된다.김과장은 나보안씨에게 회사차원에서 스팸메일을 처리해 달라고 요청하였고, 나보안씨는 스팸메일들을 스팸메일차단시스템을 이용해서 차단하지만 엄청난 양의 스팸메일이 발송되는 현상이 지속되었다.&nbs
2017.04.04
보안정보Solution Guide
악성코드 감염 사용자의 로그 행위 분석
기술지원센터 분석기술팀 이세호, 이문규 1. 개 요 보안 분석 기업 레드씰(RedSeal)은 2017년은 보안 역사상 최악의 해가 될 것이라고 전망했다. 왜냐하면 이미 내부 시스템 속에는 악성코드들이 많이 존재하는데 비하여 대부분의 조직들은 최근에 와서야 탐지 노력을 개선하고 있으며 취약점을 찾기 위해 필요한 시간, 자본, 사람을 투자하기 시작했기 때문이다. 수 많은 기업들은 불과 약 3~4년 전부터 APT공격과 제로데이 공격 증가에 대해 인지하기 시작했다. 맨디언트 보고서에 따르면, 아태지역 기업들은 침해를 탐지하는데 520일이 소요되며, 이중 53%는 외부기관에 의해 침해 사실을 발견했다고 한다. 공격자는 해당 기업이 공격 사실을 탐지하기 전에 내부시스템을 감염시키고, 내부
2017.04.04
이글루소식
[eGISEC FAIR 2017] 이영구 과장 강연 – 증가하는 위협에 대응하기 위한 차세대 보안관제
2017.04.04
보도자료
통합보안관제센터 확장 이전 완료
㈜ 이글루시큐리티, 통합보안관제센터 확장 이전 완료 - ‘통합과 인텔리전스’라는 새로운 기치를 내걸고 ‘이글루시큐리티 통합보안관제센터(I² SOC)’ 확장 이전- 위협 인텔리전스와 보안관제 노하우에 기반한 ‘사이버 위협 인텔리전스(CTI)’ 서비스 수출 - 통합적 가시성 확보와 보안 업무 자동화 구현에 중점…머신러닝 알고리즘 적용, 사용자 편의성 증대 [2017년 03월 16일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 ‘통합과 인텔리전스’라는 새로운 기치를 내걸고 ‘이글루시큐리티 통합보안관제센터(IGLOO SECURITY Integrated and Inte
2017.03.23
이글루소식
eGISEC FAIR 2017 (제6회 전자정부 정보보호 솔루션 페어) 참가
이글루시큐리티는 3월 15일부터 17일 3일간 개최된 ‘eGISEC FAIR 2017(전자정부 정보보호 솔루션 페어)’에 참가하였습니다.‘eGISEC FAIR 2017'은 전자정부 등 공공부문과 민간부문을 모두 포함하는 국내 최대 정보보호 컨퍼런스로 행정자치부(장관 홍윤식)가 주최하고 한국지역정보개발원, 공공부문발주자협의회가 공동 주관하였습니다. 첫째날 세션강연에서는 원격관제팀 손보형 차장이 ‘사이버 공격 대책 방안 - 끊임없는 공격, 지쳐가는 방어'라는 주제로 강연을 하였으며,1일 3회씩 이글루시큐리티 전시부스에서 진행된 부스 강연에서는 손보형 차장 외에 솔루션사업본부 이영구 과장과 대전사이버분석팀 강대규 사원이 각각 ‘증가
2017.03.22
보안정보Security Issue
침해사고의 재구성 – 스팸 메일의 진실 (사건편)
보안관제센터 보안분석팀 김지우 침해사고의 재구성은 실제 발생했던 침해사고 기록을 각색하여 한 편의 에피소드처럼 다루는 장으로 사건편과 해결편이 한 묶음이다. 이를 통해 침해사고 발생 시 어떠한 부분은 점검하고 확인해야 하는지 침해대응 방법에 대해 다뤄보고자 한다. 1. 사건내용 20XX년 X월 X일, OO회사에 근무하는 김과장은 회사 메일계정으로 의문의 메일을 받는다. 회사내부 보안규정을 평소에도 잘 지키고 있던 김과장은 메일제목이 업무와 연관 없어보여 해당 메일을 스팸으로 판단하고 열람하지 않은 채 바로 삭제하였다. 그 후 몇 분이 지났을까? 똑같은 제목의 메일이 반복적으로 수신되어 회사메일을 이용하지 못할 정도가 되자 김과장은
2017.02.28
보도자료
해외로 눈 돌린 이글루시큐리티, ‘글로벌 드림’ 당찬 도전
이글루시큐리티(www.igloosec.co.kr 대표이사 이득춘)가 ‘아프리칸 드림’을 품었다. 선진국 보안시장에서 아메리칸 드림을 꿈꾸는 대신 중동, 아프리카, 중남미, 동남아시아 시장에 선제적으로 진출해 새 기회를 찾기로 했다. 이를 통해 이글루시큐리티는 올해 글로벌 사업에 방점을 찍을 전략이다. 한국인터넷진흥원을 비롯한 국가적 차원의 지원, 우수한 현지 파트너와의 협업을 추진하고 중동, 아프리카, 동남아시아 시장 등에 최적화된 솔루션과 서비스를 공급하며 해외시장 공략을 가속화한다. 특히, 통합보안관리 솔루션 ‘스파이더(SPiDER TM)’와 보안관제 서비스 및 보안 컨설팅 서비스를 다수의 해외 고객사에 제공할 계획이다. 이글루시큐리티 관계자는 “새로운 성장 동력 확
2017.02.01
보도자료
[인터뷰] 조창섭 이글루시큐리티 부사장 “해외 수익 비중 높이는 데 중점”
이글루시큐리티(대표 이득춘)는 통합보안관리 솔루션 SPiDER TM에 대한 긍정적 고객 반응에 힘입어 2016년 실적은 대폭 개선되었으며 올해 SPiDER TM에 다양한 기능을 추가해 올 하반기에 새롭게 선보일 계획을 갖고 있다. 또한 SPiDER TM, 보안관제 서비스 및 보안 컨설팅 서비스를 다수의 해외 고객사에 제공하며 해외 시장 개척에 역량을 집중할 예정이라고 말한다. 다음은 조창섭 이글루시큐리티 부사장과 인터뷰 내용이다. Q. 이글루시큐리티 2016년 성과는 공공시장 점유율 선두를 차지하고 있는 보안관제 서비스 사업의 지속적인 상승세와 통합보안관리 솔루션 SPiDER TM에 대한 긍정적 고객 반응에 힘입어 작년 실적은 대폭 개선되었으며, 올해 역시 국내외에서의 고른 수익성 개선을
2017.02.01
보안정보Security Issue
로그 모니터링 및 분석방안(Webtob, JEUS)
보안관제사업부 보안분석팀 김지우 1. 기초 지식 1) 웹 로그웹 로그는 기록하는 방식에 따라서 여러 종류로 구분되지만 내용은 거의 비슷한 형태다. 따라서 Windows와 UNIX 계열에서 가장 많이 사용되고 있는 2가지 웹로그 기록방식에 대해서 살펴보고자 한다. ■ W3CMS 계열의 IIS 기본 설정에서 사용되고 있으며 사용자의 설정 방법에 따라 NCSA 형태로 바꾸거나 로그 생성 주기와 위치 등도 임의로 변경 가능하다. 로그 파일에 기록되는 시간은 UTC 기준이라 한국 시간보다 9시간 느리게 기록된다. [그림 1] W3C로그 예시 ■ NCSANCSA(National Center for Superco
2017.01.04
보안정보Solution Guide
SIEM을 활용한 비인가 프로그램 사용 탐지
보안관제사업본부 보안분석팀 장태용이글루시큐리티 SIEM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다.1. 개요과거보다 보안에 대한 인식과 투자가 많이 이루어지고 있지만 [그림 2-1] 처럼 해킹사고는 갈수록 증가하고 있다. 그 중 내부 사용자들의 보안 인식 부족과 PC 관리 소홀로 인해 발생하는 사고는 보안 시스템에 대한 투자를 의미 없는 일로 만들어 버린다. 이러한 문제를 발생시키는 원인은 다양하지만 그 중 비인가 프로그램 사용의 위험성에 대해 알아보고 SIEM에서 탐지 할 수 있는 방법에 대해 생각해 본다.[그림 1] 해킹사고
2017.01.04
보도자료
인도네시아 고객 및 파트너 초청행사 성황리 개최
(주)이글루시큐리티, 인도네시아 고객 및 파트너 초청행사 성황리 개최 - 인도네시아 중앙은행 융합보안관제 시범사업 성과 보고 - 현지 고객 및 파트너를 대상으로 이글루시큐리티의 통합보안관리 솔루션 및 보안 전략 소개- 한국인터넷진흥원 인도네시아 거점 사무소와 현지 파트너 사무소에 솔루션 체험을 위한 데모룸 구축 [2016년 12월 27일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 인도네시아 중앙은행 융합보안관제 시범사업 완료를 기념하고 이글루시큐리티의 보안 전략과 솔루션을 소개하는 ‘인도네시아 고객 및 현지 파트너 초청 행사’를 인도네시아 자카르타에서 성황리에
2016.12.28
보도자료
UAE 보안 기업 다크매터와 ‘보안관제 서비스 수출’ MOU 체결
㈜ 이글루시큐리티, UAE 보안 기업 다크매터와 ‘보안관제 서비스 수출’ MOU 체결 -국내 보안 기업 최초로 중동시장에 보안관제 서비스 수출 -한국형 정보보호 모델에 관심이 큰 UAE 보안 시장 공략 가속화 -향후 1-2년 내 폭발적인 성장이 예측되는 UAE 보안관제 시장에서 판로를 확대할 계획 -해외 사업 기회를 발굴하기 위한 정책적 지원 큰 도움 돼 [2016년 12월 15일] 이글루시큐리티가 다수의 정부 기관과 기업에 보안관제 서비스를 제공해온 경험과 노하우를 인정받아, 중동 시장 공략에 속도를 붙인다. 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 아랍에미리트(UAE)의 선도 정보보안 기업인 ‘다크매터(대표이사 Faisal A
2016.12.15
보도자료
일본 오사카 소재 보안 기업 SSK와 ‘보안관제 솔루션 및 서비스 수출’ 계약 체결
㈜ 이글루시큐리티, 일본 오사카 소재 보안 기업 SSK와 ‘보안관제 솔루션 및 서비스 수출’ 계약 체결 -일본 관동, 관서 지역을 아우르는 광범위한 고객 네트워크 구축으로 일본 시장 공략 확대 -까다롭기로 정평이 난 일본 보안 시장에서 장기간 축적된 보안관제 역량을 인정받은 결실 -17년에 걸쳐 축적된 보안관제 경험과 노하우를 지적재산권화하여 수출…보안관제 서비스의 고부가가치 실현 [2016년 12월 13일] 이글루시큐리티가 17년간 축적된 보안관제 노하우와 경험을 자산화하여 수출하며 까다롭기로 정평이 난 일본 시장 공략에 불을 붙인다. 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 일본 관서지방 오사카 소재의 선
2016.12.13
보안정보Solution Guide
SIEM을 활용한 비정상 DNS 요청 탐지
보안관제사업본부 보안분석팀 장태용 이글루시큐리티 SIEM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다. 1. 개 요 최근 ‘해킹팀’의 자료 유출로 여러 이슈가 발생하고 있는 가운데 이와 관련하여 스파이 업체 ‘다크호텔’ 이 다시 주목 받고 있다. 이들이 주로 호텔 무선랜을 이용하여 APT 공격을 수행하는 만큼 이번 달 SIEM Guide에서는 과거 DNS 체인져 공격과 최근의 무선공유기 DNS 변조 등의 방법을 다시 상기하고 SIEM을 활용하여 사용자의 DNS 요청을 공격자가 의도한 악성 사이트
2016.12.07
보도자료
(주)이글루시큐리티, ‘2017년 보안 위협ㆍ기술 전망 보고서’ 발표
경계의 붕괴 (주)이글루시큐리티, ‘2017년 보안 위협ㆍ기술 전망 보고서’ 발표 - 2017년, 보안위협과 기술의 경계가 사라지는 ‘정보보호 빅 블러(Big Blur)’ 현상이 가속화될 전망… 내부자에 의한 정보 유출, 신뢰관계에 있는 보안 프로그램의 취약점을 이용한 공격, 전통적인 공격 기법과 결합된 랜섬웨어, 차세대 IoT 인프라를 이용한 DDoS 공격이 대표적 사례 - 6일부터 31일까지 이글루시큐리티 홈페이지에서 정보수칙이 담긴 화면보호기, 바탕화면을 다운로드한 방문자를 추첨해 드롱기 커피머신 등의 푸짐한 경품 전달 [2016년 12월 06일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.iglo
2016.12.06
보안정보Security Issue
MySQL Remote Root Code Execution 취약점(CVE-2016-6662) 분석
보안관제사업부 보안분석팀 이권혁 1. 개요 대중적으로 많이 사용되고 있는 데이터베이스인 MySQL에서 원격에서 루트 권한으로 코드를 실행할 수 있는 취약점(CVE-2016-6662)이 발견되었다. CVE-2016-6662은 MySQL 기본 설치로 사용하는 로깅 기능을 악용해 MySQL 설정 파일(my.cnf)에 악의적인 설정을 주입하여 원격 및 권한 상승(루트 권한) 공격이 가능한 취약점이며, SQL Injection 취약점과 함께 사용할 경우 MySQL 서버를 손상시킬 수 있다. 해당 취약점의 공격코드는 일부분만 공개되었지만 공격에 따른 영향도가 높다고 판단됨에 따라 이번 호에서는 CVE-2016-6662 취약점에 대해서 분석해 보았다. 2. 영향 받는 소프
2016.11.02
보안정보Solution Guide
SIEM을 활용한 악성코드 탐지 설정
보안관제사업본부 보안분석팀 장태용이글루시큐리티 SIEM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다.1. 개요이번 달 SIEM Guide에서는 SIEM을 활용하여 영역별로 악성코드 탐지를 할 수 있는 설정 방법을 제시하고, 관제 상황에서 악성코드 감염 시 신속하게 탐지하고 대응 할 수 있는 방안에 대해 알아보도록 한다.2. 악성코드 감염 사용자 PC가 악성코드에 감염 될 수 있는 시나리오는 악성코드 유포지 사이트에 방문, 메일 첨부파일 실행, P2P 악성파일 실행, 내부 네트워크 전파 등 매우 다양하다. 감염이 이루어지면
2016.11.02
보안정보Security Issue
보안관제 패러다임의 변화
오늘날 보안 환경이 전례 없이 빠른 속도로 변화함에 따라 보안 관리자들의 고민은 더욱 깊어지고 있다. 인터파크 개인정보 유출사고 등 최근 발생한 보안 사고에서 확인했듯이, 정교한 공격 방법으로 인프라와 조직의 약점을 파고드는 공격자들이 점점 늘어나고 있기 때문이다. 이들은 천천히 시간을 들여 모든 정보를 살펴보다가 개인정보, 특허 등 주요 정보를 유출시키거나 회사 시스템을 무력화시키는 등 기업과 기관의 경영 활동에 적지 않은 파장을 불러일으키고 있다. 고도화된 보안 위협이 지속적으로 등장함에 따라 기업의 공격 방어 및 관리 방식에도 변화가 일어나고 있다. 특히, 기업 및 기관의 내부 IT인프라가 보안 위협에 노출되지 않도록 지켜보고, 위험요소 발견 시 즉각 대처하는 보안관제 방법론 역시 변화
2016.11.02
보안정보Solution Guide
SIEM을 활용한 웹 해킹 탐지
보안관제사업본부 보안분석팀 장태용이글루시큐리티 SIEM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다. 1. 개요이번 달 SIEM Guide에서는 보안 관제 서비스 중 가장 많은 이벤트가 탐지되는 웹 해킹 공격에 대해 탐지 위치와 사례를 확인하고 상호 연관성 분석 탐지 정책 설정을 위해 필요한 정보를 참고하여 효과적으로 웹 해킹 공격에 대응 할 수 있도록 한다. 2. 보안장비 구성아래의 [그림 1]은 방화벽, 웹 방화벽, 침입차단시스템, 웹 서버로 이루어진 보안장비 배치 구성도이다. 네트워크 구성과 보유 자산 및 장
2016.10.05
보안정보Security Issue
스크립팅 엔진 메모리 손상 취약점(CVE-2016-0189) 분석
보안관제사업부 보안분석팀 유병욱, 신지용 1. 개요 'CVE-2016-0189'는 인터넷 익스플로러(Internet Explorer)의 VBScript엔진이 소스코드를 처리하는 과정에 메모리를 손상시켜 임의의 코드를 실행시키는 취약점이다. 이를 이용하면 공격자는 악성 홈페이지에 접속한 사용자 PC에서 공격코드를 실행할 수 있으며 마이크로소프트사에서는 해당 취약점을 방지하기 위해 2016년 5월 10일에 CVE-2016-0189 취약점의 보안패치(MS16-053)를 배포했다.이번 호에서는 스크립팅 엔진 메모리 손상 취약점(CVE-2016-0189)분석 및 이를 이용한 공격과 대응방안에 대해서 설명하고자 한다.1) 취약점 정보 CVSS 점수 7.6 취약점 타이틀&nb
2016.10.05
이글루소식
통합보안관리솔루션 SPiDER TM 웹 세미나 진행 9/21(수) 오후 2시~3시
날로 고도화된 보안 위협이 기하급수적으로 증가함에 따라, 오늘날 보안 담당자들은 이기종의 보안 장비, 솔루션에서 수집되는 방대한 보안 데이터를 한정된 시간과 예산 내에서 보다 빠르고 정확하게 분석해야 한다는 어려움에 직면하고 있습니다. 이와 같은 배경에서, 방대한 보안 데이터를 빠른 시간 내 효율적으로 분석하고, 최초 탐지부터 로그, 네트워크 패킷까지 모든 정보의 흐름을 한 눈에 이해할 수 있는 통합보안관제 환경 구축의 중요성이 점점 부각되고 있습니다. 이글루시큐리티의 17년간의 보안관제 수행 경험 및 보안 빅데이터 활용 역량이 집약된 SPiDER TM 5.0(스파이더 TM V5.0)은 최신 보안 위협 정보를 자동으로 연계 분석하고 보안 위협을 빠르게 탐지할 수 있는
2016.09.19
보안정보Solution Guide
정규표현식을 활용한 개인정보유출 탐지
보안관제사업본부 보안분석팀 장태용 1. 개 요 이번 달 SIEM Guide에서는 SIEM 연관성 분석에서 가장 중요한 보안 장비의 탐지 정책을 정규표현식을 활용하여 세분화된 탐지 정책을 적용하고 이를 통해 개인정보유출 탐지를 하기 위한 활용 방안에 대해 알아보도록 한다. 2. 정규표현식정규표현식(REGEX)은 특정한 규칙을 가진 문자열의 집합을 표현하는데 사용하는 형식 언어이다. 정규표현식의 문법은 다양하게 존재하나 이 중 표준화된 것으로 POSIX 가 있으며 이것을 확장한 Perl 방식의 PCRE가 가장 많이 사용되는 정규표현식이라고 할 수 있다. 쉬운 예로 우리가 흔히 사용하는 리눅스 시스템의 ‘egrep’, ‘awk‘ 등의 명령어에서 사용하는 형식이 바로 정규표현식
2016.09.07
보안정보Security Issue
QR Code 로그인 환경에서 발생할 수 있는 Session Hijacking
보안관제사업부 보안분석팀 조혁주 1. 개요QR Code는 흑백 격자무늬 패턴으로 정보를 나타내는 이차원 바코드로서 생활에 필요한 제품 이력을 확인하거나, 로그인 정보를 입력하지 않고 익명으로 인증할 수 있는 SQRL(Secure, Quick, Reliable Login)에 쓰인다. QR Code는 무차별 공격 등의 위협으로부터 인증 정보가 유출되는 것을 방지할 수 있기 때문에 SQRL 프로토콜에 활용된다. SQRL은 안전하고 빠른 인증을 지원하지만, MITM(Man in the middle) 공격을 통한 사용자 QR Code 변조가 가능할 경우, 모바일 어플리케이션의 인증 정보가 Hijacking 될 수 있는 위험이 있다.이 Hijacking 공격은 QRLJacking(Quick Response C
2016.09.07
보안정보Security Issue
AWS(Amazon Web Services)와 관제방안
보안관제사업부 보안분석팀 김지우 1. 개요 Amazon Web Services(이하 AWS)는 클라우드 컴퓨팅을 위한 원격 컴퓨팅 서비스의 모음으로 Amazone.com이 제공한다. AWS의 핵심은 잘 알려진 EC2와 S3이다. AWS는 물리적인 컴퓨터시스템과 네트워크 시스템과 같인 인프라를 "가상화"해서 제공하는데 유저는 이들 인프라를 마치 원격에 있는 소프트웨어를 제어하듯이, 자유롭게 만들고, 실행하고, 늘리고, 삭제할 수 있다. 2. AWS 보안기능1) WAF(Web Application Filewall)AWS에선 보안과 관련하여 총 7개의 기본 서비스를 제공한다. 이 가운데 침입방어와 직접적인 관련이 있는 기능은 “WAF”로 사용자가 직접 패턴을 설정하고 방어하는 서비스를
2016.08.02
보안정보Solution Guide
SIEM 5.0을 활용한 비인가 접근 탐지 및 대응
보안관제사업본부 보안분석팀 김지우 1. 개요 이번 달 SIEM Guide에서는 최근 러시아계 사이버암시장 ‘엑스데딕(Xdedic)’이나 북한의 해킹조직에서 원격 데스크톱 프로토콜(RDP)을 이용한 정황이 확인됨에 따라 이와 같은 비인가 접근을 SIEM 5.0을 통해 탐지 및 대응 할 수 있는 방법에 대해 기술하고자 한다. 2. 탐지 포인트 비인가 접근 시도는 방화벽과 같은 보안시스템이 있을 경우 쉽게 탐지가 가능하고 이를 통해 접근을 차단하거나 제어할 수 있다. IDS/IPS 역시 비인가 접근시도를 탐지할 수 있으나 한번의 접근시도를 탐지하는 용도가 아닌 Brute-Force와 같이 반복적인 접근 시도가 이루어졌을 때나 Exploit 공격이 들어왔을 때 방어하는
2016.08.02
보안정보Security Issue
보안관제의 현재와 미래
이글루시큐리티 보안분석팀 김미희 과장 (kimmh@igloosec.com) 모바일 기기, 클라우드, 빅데이터, 사물인터넷으로 대변되는 거대한 IT 흐름은 우리의 삶에 크나큰 변화를 가져왔다. 언제 어디서나 스마트폰에 열중하고 있는 개개인의 모습은 이미 익숙해진 지 오래다. 그리고 이러한 변화는 기업의 IT 환경에도 크나큰 파장을 일으키고 있다. 인터넷에 연결된 수십억 명의 사용자에게 서비스를 제공하기 위해, 오늘날 대부분의 기업들이 수 많은 디지털 기기와 애플리케이션에서 생성되는 방대한 빅데이터를 클라우드에 저장하여 분석하고, 다양한 모바일 기기를 통해 시간과 장소의 구애 없이 원하는 정보에 접속해 업무를 수행하고 있다. 이러한 IT 환경의 변화는 보안업계 전반에 새로
2016.07.06
보안정보Security Issue
MySQL DoS 취약점(CVE-2015-4870)분석
보안관제사업부 보안분석팀 김미희 1. 개요스리랑카 보안전문가 오산다 말리스(Osanda Malith)에 의해서 MySQL DoS 취약점(CVE-2015-4870)이 발견되었다. CVE-2015-4870은 SQL Injection을 이용한 취약점으로 디도스 공격을 통해 홈페이지를 다운시킬 수 있다. 공격코드가 공개되어 있어서 공격이 용이하고 공격에 따른 영향도가 높다고 판단됨에 따라 이번 호에서는 CVE-2016-3081취약점에 대해서 분석해 보았다. 2. 영향 받는 소프트웨어 CVE 영향 받는 버전 보안패치 버전 CVE-2015-4870 MySQL 5.5.45 및 이전 버전  
2016.07.04
보안정보Solution Guide
SIEM 5.0 을 활용한 MySQL 취약점(CVE-2015-4870) 탐지 및 대응
보안관제사업본부 보안분석팀 김지우 1. 개요 이번 달 SIEM Guide에서는 MySQL 취약점(CVE-2015-4870)을 SIEM 5.0을 통해 탐지 및 대응 할 수 있는 방법에 대해 기술하고자 한다. 2. 탐지 포인트 MySQL 취약점(CVE-2015-4870)은 procedure analyse() 에서 서브쿼리를 처리하는 과정 중에 크래쉬 현상이 발생함을 이용해 DoS 공격을 수행할 수 있는 취약점이다. 해당 공격은 사용자 입력값 검증이 취약한 파라미터를 통해 공격을 수행하는 SQL 인젝션을 기반으로 하기 때문에 공격구문만 알고 있으면 보안시스템을 통해 패턴을 등록하여 탐지가 가능하다. 해당 취약점의 탐지 포인트는 WAF, IDS/IPS, Server이며
2016.07.04
보도자료
이글루시큐리티, 인도네시아 중앙은행 융합보안관제 시범사업 수주
㈜이글루시큐리티, 인도네시아 중앙은행 융합보안관제 시범사업 수주 - 한국데이터베이스진흥원이 추진하는 ‘K-Global 데이터 글로벌’ 사업의 일환으로 인도네시아 중앙은행 융합보안관제 시범사업 수주 - 인도네시아를 비롯한 동남아시아 지역 융합보안 시장 진출에 가속도를 붙일 계획 [2016년 06월 21일] 이글루시큐리티가 인도네시아를 거점으로 삼아 동남아시아 지역 진출에 속도를 붙인다. 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 우수 데이터 기술 보유 기업의 성공적인 글로벌 진출 지원을 위해 한국데이터베이스진흥원이 추진하는 ‘K-Global 데이터 글로벌’ 사업의 일환으로 인도네시아 중앙은행과 융합보안관제 시범사
2016.06.22
보도자료
얼음 집 ‘이글루’로 회사이름을 지은 이유는?
- 이글루시큐리티, 날로 진화하는 보안 위협에 맞서 더욱 안전하게 정보자산을 보호하겠다는 의지 담아- 사명 따라, 국내 통합보안관리 시장 1위를 차지하는 대표 보안기업으로 성장혹한의 날씨 속에서 살아남고자 그 자연이 낳은 산물인 얼음과 눈을 이용해 만든 이글루. 이러한 이글루를 기업 사명으로 붙인 정보보안 기업이 있다. 올해로 창립 18주년을 맞은 이글루시큐리티는 초창기 정보보호 시장에서 국내 통합보안관리 시장을 개척하고 이끌어온 대표적인 정보보안 기업이다. 보안 위협에 선제적으로 대응하기 위한 통합적 보안 체계 구축에 중점을 둔 이글루시큐리티는, 통합보안관리 솔루션 SPiDER TM(스파이더 TM)’을 2000년 출시한 이래, 10여 년 넘게 국내 시장
2016.06.15
보안정보IT Trend
개인정보 보호를 위한 통합보안관제 체계 구축의 중요성
이글루시큐리티 정일옥 보안분석팀장 (okkida@igloosec.com) 지난 2015년은 전 세계적으로 개인정보 유출과 관련된 각종 범죄가 연이어 발생하며 개인정보 보호에 대한 경각심이 그 어느 때보다 높아진 한 해였다. 의료 기관, 소셜 데이팅 웹사이트, 선거관리위원회 등 다양한 형태의 기관, 기업에서 대량의 개인 정보를 노린 공격이 잇달아 발생했으며, 각종 금융정보와 개인정보를 탈취하여 금전적인 손해를 입히는 피싱, 파밍 공격 역시 한층 진화된 형태로 나타났다. 실제로, 시만텍이 올 4월 발표한 ‘인터넷보안위협보고서’에 따르면, 2015년에는 한 번에 1,000만 건 이상의 개인정보가 유출된 대형 보안사고가 아홉 차례나 발생하였으며, 보안사고로 인해 유출된 개인정보는 4
2016.06.15
보안정보Security Issue
Apache Struts2 취약점 (CVE-2016-3081)
보안관제사업부 보안분석팀 김미희 1. 개요Apache Struts2에서 취약점을 이용하여 원격코드 실행이 가능한 CVE-2016-3081(S02-32)와 CVE-2016-3082(S02-31)취약점이 발견되었다.CVE-2016-3082(S02-31)은 XSLTResult 함수를 통해 XSL 스타일시트에서 악성 파라미터 값을 요청하여 원격코드 실행이 가능한 취약점이고, CVE-2016-3081(S02-32)은 DMI(Dynamic Method Invocation)를 사용하여 공격자가 원격으로 임의의 코드를 실행할 수 있는 취약점으로 DMI기능이 활성화 된 경우에만 영향을 받는다.2016년 4월 28일 해당 취약점에 대한 보안패치가 제공된 상태이나 공격방식이 쉽고 공격을 받았을 때 시스템에 미치는 영향
2016.06.01
보안정보Solution Guide
SIEM 5.0 을 활용한 Struts2 취약점(CVE-2016-3081) 탐지 및 대응
보안관제사업본부 보안분석팀 김지우 1. 개요 이번 달 SIEM Guide에서는 Struts2 취약점(S02-032, CVE-2016-3081)을 SIEM 5.0을 통해 탐지 및 대응 할 수 있는 방법에 대해 기술하고자 한다. 2. 탐지 포인트 Struts2 취약점(S02-032, CVE-2016-3081)은 발생 지점이 DMI(Dynamic Method Invocation)이라는 것만 다를 뿐 이전 Struts2 취약점들의 공격구문과 유사한 점을 보이고 있기 때문에 보안시스템에 적용되어 있는 기존 패턴으로 탐지가 가능함을 확인하였다. 해당 취약점의 탐지 포인트는 WAF, IDS/IPS, Server 이지만 Server에서는 GET Metho
2016.06.01
보안정보IT Trend
고도화된 사이버 공격에 대응하기 위한 통합보안관리 솔루션 SPiDER TM V5.0
이글루시큐리티 보안관제사업부 심원보 과장(wbshim@igloosec.com) 최근 IT 시장이 빠른 속도로 발전하면서, 이에 따라 사이버 공격 또한 갈수록 교묘해지고 지속적인 형태를 보이고 있다. 이에 보안의 중요성이 점점 커지고 있으나 많은 기업들이 이에 대한 대응이 부족한 실정이다. 시스코 ‘2016 연례 보안 보고서’에 따르면 자사 보안에 자신감을 보인 기업은 45%에 불과한 것으로 나타났으며, 랜섬웨어 공격의 경우 사어버 범죄자들은 사이버 공격 1건당 연간 약 3400만달러(한화 약 408억원)의 불법적인 수익을 창출하고 있다. 또한 최근 몇 년간 클라우드와 IoT, 모빌리티 등 기술적인 진보가 두드러진
2016.05.04
보안정보Security Issue
glibc getaddrinfo 스택 기반 오버플로우
보안관제사업부 보안분석팀 김지우 1. 개요 리눅스 GNU C 라이브러리(glibc 2.9 이상)에서 원격코드 실행이 가능한 취약점(CVE-2015-7547)이 발견되었다. 해당 취약점은 2015년 7월 13일에 최초 확인되었으며 구글 온라인 시큐리티 연구팀에서 추가연구를 통해 원격코드 실행으로 이어질 수 있다는 것을 확인하였다. ※ GNU C 라이브러리(glibc) : 리눅스 계열 운영체제에서 C언어로 작성된 실행파일들이 동작하기 위해 공통적으로 사용하는 기능을 쉽게 이용할 수 있도록 묶어 놓은 소프트웨어 집합 2. 취약점 정보 ■ 취약점 영향 · 원격코드 실행 ■ 영향을 받는 환경 · GNU glibc 2.9 이후 버전을
2016.05.04
보안정보Solution Guide
웹쉘 분석 및 탐지규칙 생성을 통한 SPiDER TM의 웹쉘 탐지 강화하기
보안관제사업본부 보안분석팀 정일옥 1. 개요이번달 SIEM Guide 에서는 웹사이트를 이용한 공격에서 빠질 수 없는 웹쉘탐지에 대해 알아보고자 한다. 우선 웹쉘을 이용한 공격 기법에 대해 알아보면 공격자는 웹쉘을 대상 서버에 업로드한 후 웹을 이용하여 시스템 명령어를 수행하므로 침입차단시스템의 영향을 받지 않고 서버를 제어할 수 있다. 웹쉘의 공격 유형은 웹페이지 소스코드 열람, 악성스크립트 (iframe 등) 삽입, 파일 업로드, 서버 및 데이터베이스 자료 유출 등의 다양한 공격이 가능하다. 최근 웹쉘은 탐지를 어렵게 하기 위해 웹쉘의 일부분만을 피해시스템에 업로드 하는 등 그 유형은 나날이 발전하고 있다. [그림 1] 웹쉘을 이용한 공격기법 2. 
2016.05.03
보안정보Solution Guide
SIEM 연관성 분석 기능을 활용한 시스템 침입 및 악성코드 탐지
보안관제사업본부 보안분석팀 김지우 1. 개요이번 달 SIEM Guide에서는 Windows 시스템의 보안 이벤트에 대한 분석을 통해 시스템 침입 및 악성 코드 실행/탐지를 SIEM 에서 통해 확인 할 수 있는 방법을 기술하고자 한다. 2. 공격시나리오① Windows 시스템에 대한 계정 및 패스워드 Crack 시도 및 로그인 성공② 로그인 성공한 계정으로 일련의 행동 수행(계정 생성, 삭제, 권한 부여 등)② 악성코드 실행(프로세스 실행)③ 이벤트 로그 삭제④ 목적 달성 후 로그 오프 [그림 3-1] 공격 시나리오 1) 테스트 환경• Victim : Windows 2008 R2 2) Agent 환경 설정• 기본 설정된 s
2016.04.05
보안정보Solution Guide
SIEM 연관성 분석 기능을 활용한 웹쉘 생성 탐지
보안관제사업본부 보안분석팀 장태용 1. 개요 일반적으로 보안시스템(웹 방화벽, IPS 등)에는 웹쉘을 탐지하고 차단하는 룰이 존재한다. 하지만 웹 방화벽이 정상적으로 작동할 수 없는 상황이 발생하거나 룰에 매칭되지 않는 패턴의 웹쉘이 업로드 될 가능성은 존재하며, 그로 인해 악성코드 유포, 서버 탈취 등 각종 해킹 사고로 이어지게 될 수 있다. 따라서 이를 탐지하기 위해 SIEM의 무결성 기능을 활용한 웹쉘 탐지 방안에 대해 알아보도록 한다. 2. WebShell웹쉘이란 웹 기반에서 동작하여 원격 명령을 수행할 수 있는 실행 가능한 파일(PHP, JSP, ASP 등)이다. 웹쉘은 그 유용성과 편의성에 의해 침해사고에 자주 이용되고 있다. 일단 웹쉘이
2016.03.02
보도자료
국제침해사고대응협의회(FIRST) 가입
㈜ 이글루시큐리티, 국제침해사고대응협의회(FIRST) 가입 - 보안 전문가로 구성된 이글루시큐리티의 침해사고 전문대응팀 ‘이글루-서트’, FIRST 회원 자격 획득 - 이글루시큐리티, FIRST 가입을 통해 보다 선진화된 보안관제 솔루션과 서비스를 제공하는 데 주력 [2016년 02월 18일] 이글루시큐리티가 보안관제 서비스 해외 수출에 가속도를 붙인다. 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 다년간의 보안관제 수행 경험을 보유한 전문가로 구성된 이글루시큐리티 침해사고 전문대응팀 ‘이글루-서트(IGLOO-CERT)’가 세계 최대의 침해사고 대응 협의회인 FIRST에 가입했다고 18일 밝혔다. ‘FIRST(Fo
2016.02.18
보도자료
정보 물리 운영 위협 모두 막는다, 이글루시큐리티 ‘라이거-원(LIGER-1)’
정보 물리 운영 위협 모두 막는다, 이글루시큐리티 ‘라이거-원(LIGER-1)’이글루시큐리티, 정보물리운영 위협을 모두 아우를 수 있는 포괄적인 보안 방안 마련 필요해 총성 없는 전쟁이 어느덧 현실로 다가왔다. 과거의 사이버 공격이 해킹 능력을 과시하거나 금전적 이득을 취하는 데 집중되었던 것과는 달리, 오늘날의 공격은 원자력 발전소, 공항, 철도 등 주요 사회기반 시설을 파괴하거나 무기 발사 암호, 특허 기술 등 핵심 국가 정보를 탈취하는 등 국가 안보 및 경쟁력과 직결되는 사이버 테러 및 전쟁으로 심화되고 있는 추세다. 이에, ▷APT 공격, 디도스 공격, 정보 유출 등의 ‘정보 위협’은 물론 ▷외부자 침입, 화재, 도난 등의 ‘물리적 위협’과 ▷장비 장애 및 노후화로 인해 발생할 수
2016.02.12
보안정보Security Issue
XXN(X-XSS-Nightmare) IE 인터넷 브라우저 필터 우회 취약점 (CVE-2015-6144, CVE-2015-6176)
보안관제사업본부 보안분석팀 이수현1. 개요 지난 12월 Microsoft에서 Windows 사용자들이 사용하고 있는 인터넷 브라우저(IE) 취약점에 대한 긴급패치가 업로드 되었다. 해당 취약점은 CVE-2015-6144, CVE-2015-6176로 인터넷 브라우저(IE) 에서 XSS(Cross-Site-Scripting) 공격 예방을 위해 보안상 제공되는 XSS Filter를 Bypass 하여 공격을 일으키는 취약점이다. CVE 두 개의 번호로 할당되어 인터넷 IE 8,9,10,11 버전(CVE-2015-6144)과 Windows 10에서 제공되는 Edge 브라우저(CVE-2015-6176)에 적용된다. XXN(X-XSS-Nightma
2016.02.03
보도자료
2016년 보안기업 인터뷰 – 남현우 이사
남현우 이글루시큐리티 인터넷보안연구소장 Q. 2015년 귀사 성과에 대해 정리다년간 지속적인 연구개발 투자를 통해 2015년 3월 새롭게 출시한 통합보안관리 솔루션 SPiDER TM V5.0이 시장에서 좋은 반응을 얻었다. SPiDER TM V5.0은 모든 로그와 네트워크 패킷 데이터를 통합적으로 수집, 저장, 조회, 분석하여 기업 전반에 걸친 가시성을 확보하고, 보안 관제 업무에 최적화 된 다양한 분석 도구로 보안 관리의 복잡성을 해소할 수 있으며, 이글루시큐리티의 보안관제공유센터인 Knowledge Center를 통해 최신 위협 정보를 실시간으로 제공한다는 점에서 특히 좋은 평가를 받았다. Q. 귀사 주력 솔루션에 대한 2015년 시장 상황
2016.02.01
보안정보Solution Guide
SIEM을 활용한 MITM 공격 탐지
이글루시큐리티 SIEM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다. 보안관제사업본부 보안분석팀 김지우, 김미희 1. 개요금월 SIEM Guide에서는 ARP Spoofing MITM 공격을 통해 악성코드 유포지로 접근시키는 코드를 삽입하여 웹 서버에 접근하는 사용자를 악성코드에 감염시키는 행위를 SIEM을 통해 효과적으로 탐지 할 수 있는 방법을 소개한다. 2. 공격 시나리오[그림 1] 공격 시나리오 1) 시나리오 설명 ① WebShell을 이용해 접근 ARP Spoofi
2016.01.15
보안정보Solution Guide
SMB 프로토콜을 이용한 공격시도 탐지
이글루시큐리티 ESM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다.보안관제사업본부 CERT 김지우 1. 개요 이번 달 ESM Guide에서는 보안장비를 거치지 않는 내부네트워크에서 SMB 프로토콜을 이용한 인증공격시도 시 ESM 의 기능을 이용한 탐지 방법에 대해 기술하고자 한다. 2. SMB(Server Message Block) 란? SMB(Server Message Block)는 파일/프린터 공유 프로토콜로 TCP/IP 프로토콜(NBT)상에서 동작하는 넷바이오스(Net
2015.12.24
보도자료
통합보안관리 솔루션 스파이더 TM 5.0 CC인증 획득
(주)이글루시큐리티, 통합보안관리 솔루션 스파이더 TM 5.0 CC인증 획득 - 이글루시큐리티의 통합보안관리 솔루션 스파이더 TM 5.0, CC인증 획득- CC인증 획득으로 보안관제 업무에 최적화 된 스파이더 TM 5.0의 보안성을 다시 한번 검증 [2015년 12월 15일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 통합보안관리 솔루션 ‘SPiDER TM 5.0(스파이더 TM 5.0)’이 IT보안인증사무국으로부터 국내공통평가기준(Common Criteria, 이하 CC인증)을 통과해 EAL2 등급을 획득했다고 15일 밝혔다. 이번에 CC인증을 획득한 스파이더 TM 5
2015.12.15
보도자료
(주)이글루시큐리티, ‘2016년 보안 위협 전망 보고서’ 발표
삶 속에 파고든 보안위협(주)이글루시큐리티, ‘2016년 보안 위협 전망 보고서’ 발표 - 개인 사용자를 노리는 보안 위협 빠르게 확산……기업, 기관은 물론 개인 역시 보안 위협에 대한 대처 방안 마련 필요 - 2016년에는 공격 경로, 대상 및 범위, 실행 방법이 날로 다변화될 전망 - 정보보안 수준 격차 여전…기업 보안성을 높이기 위한 노력 필요 [2015년 12월 09일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 2016년 보안 위협에 대한 주요 예측을 담은 ‘2016년 보안 위협 전망 보고서’를 9일 발표했다. 이글루시큐리티 보안 전문가 20인으로 구성된 보안분석팀의 예측에 기반하
2015.12.09
보안정보Solution Guide
ESM을 활용한 원격 접속 파일 유출 탐지
이글루시큐리티 ESM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다.보안관제사업본부 보안분석팀 장태용1. 개요이번 달 ESM Guide에서는 윈도우 감사 설정과 Event ID 값을 ESM 연관성 경보에 등록하여 외부 침입자가 원격 접속 후 파일을 유출하는 과정에 대해 탐지하는 방법을 알아보도록 합니다. 2. 공격 시나리오① Windows 시스템에 대한 계정 정보 Brute Force Attack② 취약한 계정에 대해 로그인 성공③ 중요 파일 접근 및 유출④ 백도어(프로세스) 실행⑤ 공격자 로그 오프 [그림 1]
2015.11.20
보안정보Solution Guide
ESM을 활용한 장비장애 확인
이글루시큐리티 ESM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다.보안관제사업본부 보안분석팀 김지우 1. 개요 이번 ESM Guide에서는 ESM의 경보 기능을 이용하여, ESM과 연동된 시스템의 생존여부(Health Check)를 확인하는 방법에 대해 알아보고자 한다. 2. Ping Fail를 통한 Health Check Ping Fail를 통한 Health Check는 ESM Manager에서 시스템으로 ICMP Request 전송 후 시스템에서 ICMP Reply를 응답하는지를 체크하여 시
2015.10.22
이글루소식
제17회 육군 정보화발전 세미나 참가
이글루시큐리티는 지난 10월 6일 대전 계룡스파넬에서 개최한 ‘제17회 육군 정보화발전 세미나’에 참여하였습니다. 육군본부가 주최하고 한국상용SW협회와 한국PMO협회가 주관한 ‘육군 정보화발전 세미나’는 21세기 IT기술의 발전에 따라 육군이 추진하는 ‘네트워크 중심 작전환경 구축’을 위해 산·학·연·군 간의 상호협력을 강화하고, 새로운 민간 IT기술 및 SW산업의 핵심 기술을 국방 분야에 융합함으로써 육군 정보화 정책의 효율적인 추진과 발전 방안을 모색하기 위한 자리였습니다. 전시부스에는 이글루시큐리티의 통합보안관리솔루션 SPiDER TM이 전시되었으며 지휘관급 인사들의 당사 솔루션에 대한 관심이 높았습니다.또한
2015.10.14
보안정보Solution Guide
ESM을 활용한 비인가 프로그램 사용 탐지
이글루시큐리티 ESM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다. 보안관제사업본부 보안분석팀 장태용 1. 개 요 과거보다 보안에 대한 인식과 투자가 많이 이루어지고 있지만 [그림1] 처럼 해킹사고는 갈수록 증가하고 있다. 그 중 내부 사용자들의 보안 인식 부족과 PC 관리 소홀로 인해 발생하는 사고는 보안 시스템에 대한 투자를 의미 없는
2015.10.08
보안정보Security Issue
24시간 365일 정보자산을 안전하게 보호한다 – 차세대 통합보안관제 ‘허스키 서비스’
24시간 365일 정보자산을 안전하게 보호한다 차세대 통합보안관제 ‘허스키 서비스’2013년 발생한 3·20 사이버 테러는 사회적으로 큰 파장을 불러일으킨 충격적인 사건이었다. 이를 계기로, 많은 기업, 기관들이 기업의 정보보안 수준을 점검하고, 다양한 보안 장비를 새롭게 도입하며 안전한 정보보안체계 구축에 박차를 가했다. 그러나 이러한 노력이 무색하게도, 한국수력원자력 내부 자료 유출을 비롯한 대규모의 사이버 공격이 잇달아 발생하는 등 실효성 없는 단기적 대책이라는 지적이 이어졌던 것이 사실이다. 방어자가 공격자의 날카로운 창을 막지 못하는 데에는 여러 이유가 있겠지만, 가장 근본적인 이유는 한층 복잡해진 IT 환경 속에서 보안 관리의 복잡성은 날로 높아지고 있는데 운영 및 관리, 탐지/분석/
2015.09.14
보도자료
해외 고객 초청행사 성황리 개최
(주)이글루시큐리티,해외 고객 초청행사 성황리 개최 - 이글루시큐리티의 차세대 보안 전략, 솔루션 및 서비스 소개 - 루마니아, 에티오피아 등 5개국의 고객사 참석, 통합적 보안관리 역량과 노하우에 높은 관심 [2015년 8월 25일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 한국인터넷진흥원이 주관하는 지식정보보안 기업 맞춤형 수출지원 사업의 일환으로 루마니아, 에티오피아, 베트남, 르완다, 이란 등 5개국의 주요 해외 보안담당자들이 참석한 가운데 이글루시큐리티의 차세대 보안 전략과 솔루션, 서비스를 소개하는 해외 고객 초청 행사를 태국에서 성황리에 개최했다고 25일 밝혔다. 이 날 이글
2015.08.25
보안정보IT Trend
보안 관리자의 역량을 높이는 통합보안관리 솔루션의 요건
이글루시큐리티 보안관제센터장 이시종(sammy@igloosec.com) ‘명필은 붓을 가리지 않는다’는 속담이 있다. 좋은 실력을 갖춘 사람이라면 어떠한 상황에서든 주어진 일을 훌륭하게 해 낸다는 의미다. 하지만, 보안 관리자들에게 있어 붓, 즉 보안 솔루션이 미치는 영향은 결코 적지 않다. 사이버 공격이 점차 정교해지고 다양해짐에 따라, 보안 관리자들이 수행해야 하는 업무 역시 날로 방대해지고 고도화되고 있는 까닭이다. 가장 근본적인 어려움은 공격자가 방어자보다 일방적으로 유리한 위치를 점하고 있다는 데서 기인한다. 공격자는 방어자의 방패를 단 한번만 꿰뚫으면 되지만, 방어자는 공격자가 창으로 방패를 100번, 1,000번 찔러도 이를 매번 막아낼 수 있어야 한다. 하루에도
2015.08.25
보안정보IT Trend
고도화된 위협에 대응하기 위한 차세대 통합보안관리 전략을 제시하다
이글루시큐리티 인터넷보안연구소 남현우소장hwnahm@igloosec.com 오늘날 보안 환경은 전례 없이 빠른 속도로 변화하고 있다. 3.20 사태나 최근 한수원 사고 등에서 확인했듯이 국가 또는 범죄집단으로부터 막대한 자금 지원을 받으며 활동하는 공격자들이 인프라와 조직의 약점을 파고드는 지속적인 공격을 감행하고 있다. 또한, 클라우드, 빅데이터, 사물인터넷 도래에 따라 차세대 인프라 도입이 증가하며 IT 환경이 점점 복잡해지는 만큼, 새로운 취약점도 속속히 생성되고 있으며, 관리자가 준수해야 하는 규제들은 한층 까다로워지고 엄격해지고 있다. 이러한 변화는 보안 위협이 장기간의 공격을 통해 더 많은 정보를 빼내고, 더 많은 금전적 손
2015.08.25
보안정보IT Trend
날로 진화하는 사이버 공격, 경험과 기술, 지식의 연결로 선제적인 대응책을 마련하자
이글루시큐리티 인터넷보안연구소 신윤섭 차장(sup@igloosec.com) 주요 기업, 기관 등을 상대로 사이버 공격이 잇따라 발생하는 가운데, 전방위적인 통합 방어 체계 마련을 위한 혁신적인 해결책 중 하나로 몇 년 전부터 각광받아왔던 통합보안관리 기술에 대한 수요가 크게 늘고 있다. 실제로 올해 2월 사단법인 한국침해사고대응팀협의회(CONCERT)가 일정 수준 이상의 정보보호 투자가 이루어지고 있는 기업들을 대상으로 조사한 ‘2015 기업 정보보호 이슈전망’ 보고서에 따르면, 철저한 보안 체계 마련을 위해 올해 사업계획에 통합보안관제를 반영한 기업 수가 크게 증가한 것으로 나타났다. 하지만 집약적인 투자에도 불구하고 아직 많은 기업들이 정확하고 빠른 의사결정을 내
2015.08.25
보안정보Security Issue
쉽게 둘러보는 국내 정보보안 시장
지난해 국내 정보보안시장 규모는 약 1조 6천억.하지만 연간 성장률이 2.5%에 그치면서 시장 상황은 전쟁이라고 표현해도 될 만큼 치열해지고 있다.과연 누가 누구와 어느 지역에서 뭘 두고 어떻게 싸우고 있는지 주요 분쟁 지역 현황을 짚어봤다. 이글루 선정 10대 분쟁 지역1. 네트워크 보안2. SIEM(ESM)3. 보안컨설팅4. 보안관제5. AV(안티 바이러스)6. AE(안티 익스플로잇)7. DB 접근제어8. DB 암호화9. 모바일 보안10. 교육 서비스 1. 네트워크 보안 전통의 강호 시큐아이와 윈스의 1:1 맞대결이 치열하다.유사한 제품 라인업과 공공 시장 중심의 고객군 등 경쟁이 불가피한 상황에서 국지전을 이어왔다. 외산업체들은 기업 고객을
2015.08.24
보안정보Solution Guide
ESM을 활용한 공격별 대응방안(Webshell Upload)
이글루시큐리티 ESM은 이벤트 선별 기능, 통합 실시간 모니터링 기능, 보고서 생성 기능 등을 통해 보안담당자의 모니터링 및 보고서 업무를 상당 부분 감소시키고 보안담당자 본연의 업무인 보안기획 및 보안정책 수립에 집중하도록 지원한다. 보안관제사업본부 보안분석팀 김지우 1. 개요 이번 ESM Guide에서는 웹 사이트의 파일 업로드를 기능을 이용해 Webshell 업로드 및 실행 시 보안장비에서 탐지하지 못할 경우 이에 대한 관제대응 방안으로 ESM 의 기능을 이용한 탐지 방법에 대해 기술하고자 한다. 2. Webshell 이란? 공격자가 원격에서 웹 사이트의 게시판, 자료실 등의 파일 업로드기능을 이용해 웹 스크립트파일을 전송,
2015.08.24
보안정보Solution Guide
ESM 이벤트 분석 기능 활용
보안관제사업본부 보안분석팀 장태용ESM을 통하여 수많은 이벤트 로그를 의미 있게 만들고 그 이벤트를 분석하는 방법은 여러 가지가 있습니다. 그 중에 프로파일, 통합분석, 실시간 경보, 보고서 기능의 활용방법에 대해 알아보도록 하겠습니다. [그림1] 이벤트 분석 기능 종류 1. 관제 프로파일 활용ESM의 메인 화면을 구성하는 관제 프로파일의 경우 대상과 장비에 대한 이벤트를 시각적으로 나타내어 이벤트 양의 변화와 데이터 별 내용을 쉽게 확인 할 수 있습니다. [그림2] 관제 프로파일 적용 화면 1) 관제 프로파일 설정 [그림 3] 프로파일 설정 옵션 프로파일을 만들기 위해서는 ESM 콘솔 우측 창에 존재하는 “관제설정”의 “설정” 탭을 이
2015.08.24
보안정보Solution Guide
ESM 연관성 분석을 활용한 이벤트 검색
보안관제사업본부 보안분석팀 김지우 1. 상호연관성(Advanced Correlation) 분석이란? 같은 종류는 물론이고 다른 종류의 보안시스템이 작동하는 상황에서 발생되는 이벤트 패턴간의 연관성을 분석하여 위험요소에 대한 예방 및 제거를 일관되게 수행할 수 있도록 지원한다. 상호연관성 분석(Correlation)은 ESM 솔루션의 핵심 기술이라고 할 수 있으며 보안 담당자들이 해킹 위협에 대해 정확히 판단할 수 있도록 의사결정 지침을 제공한다. 2. 연관성 경보 검색 기능이란? 설정된 연관규칙을 바탕으로 발생하는 경보를 다양한 방법으로 확인함으로써 효율적인 보안 관제를 지원하는 기능이다. 이번 ESM Guide에서는 연관성 경보 확인 방법을 통해 보다
2015.08.24
보안정보Solution Guide
ESM 콘솔 활용 TIP
보안관제사업본부 보안분석팀 김지우 1. ESM 콘솔의 실시간 로그 모니터링 기능이란? ESM Agent에서 수집된 이벤트를 ESM 매니저에서 수신하여 E_YYYYMMDD.log 파일로 생성하게 되면, ESM 미들웨어에서 E_YYYYMMDD.log 파일을 실시간으로 읽어 콘솔에서 모니터링을 할 수 있도록 해주는 기능이다. 2. ESM 콘솔에서 실시간 로그 확인하는 방법 3가지실시간 모니터링 기능은 아래 그림과 같이 3가지 메뉴를 통해 사용 할 수 있다 [그림1] ESM 콘솔 기본 화면-1 1) 실시간이벤트 아이콘을 통한 실시간 모니터링 방법 [그림1]의 아이콘 바에 있는 ①의 기능을 활용한 실시간 모니터링 방법은 다음과 같다.먼저 실
2015.08.24
보안정보Solution Guide
ESM을 통한 시스템 Health Check
보안관제사업본부 보안분석팀 김지우 1. 개요 ESM의 경보 기능을 이용하여, ESM과 연동된 시스템의 생존여부(Health Check)를 확인하는 방법에 대해 알아보고자 한다. 2. Ping Fail를 통한 Health Check Ping Fail를 통한 Health Check는 ESM Manager에서 시스템으로 ICMP Request 전송 후 시스템에서 ICMP Reply를 응답하는지를 체크하여 시스템의 생존여부를 확인하는 방법으로 만약 시스템에서 일정횟수(ESM Manager는 ICMP Request를 30초 주기로 총 6회 전송, 30초 x 6회 = 3분) 동안 ICMP Reply를 응답하지 않을 경우 ESM Manger에서 PING Fail 경보를 발
2015.08.24
보안정보Solution Guide
ESM을 통한 웹사이트 비정상 접속 탐지
보안관제사업본부 보안분석팀 김남현 1. 개요 과거부터 현재까지 발생하는 웹사이트를 통한 공격은 꾸준하게 그 빈도수가 유지되거나 증가하고 있으며, 이를 통한 공격은 현재도 꾸준하게 시도되고 있다. 웹서비스를 이용한 공격은 그 방법도 다양할 뿐만 아니라 취약하게 설정된 모든 어플리케이션들이 웹의 특성상 공격자가 접근 가능하도록 노출되어 있는 상태이다. ESM을 통하여 해당 공격을 신속하게 탐지하고 혹은 발생한 침해사고의 원인을 신속하게 파악하여 안정적인 웹서비스를 구축하는 동시에 24시간 열려있는 웹에 대해 보다 강화된 보안정책을 세워야 한다. 해당 이벤트를 탐지하기 위한 환경 구성은 윈도우기반 이지만, Apache를 비롯한 다른 OS에서도
2015.08.24
보안정보Solution Guide
ESM을 통한 윈도우 파일서버 정보유출 탐지
보안관제사업본부 보안분석팀 김남현 1. 개요 최근 보안에 대한 관리 소홀로 정보유출 사고가 끊임없이 발생하고 있는 실정이다. 내부 보안 위협에 대해 효과적으로 대응하기 위해서 우리가 편리하게 사용하고 있는 윈도우 공유 폴더 기능을 통해 파일 서버를 운영하는 시스템에 대하여 ESM을 이용하여 정보유출을 신속하게 탐지할 수 있도록 안내하고자 한다. [그림 1] 파일서버에 대한 정보 유출의 위험성과 흐름 2. ESM과의 파일서버와의 연동 1) 윈도우 보안 감사 설정 ESM 에이전트가 설치된 윈도우 파일 서버에서 다음과 같은 보안설정이 필요하다. 1.개체편집기 실행 : 시작-> 실행 -> gpedit.msc 2.보안 설정
2015.08.24
보안정보Solution Guide
ESM 이벤트 추이 그래프를 통한 탐지 및 분석
보안관제사업본부 보안분석팀 김지우 1. 개요 급격한 이상 이벤트 발생 시 ESM을 통한 탐지 및 로그 분석방법에 대해 기술하고자 한다. 2. ESM 이벤트 추이그래프 1) 설 명 ESM에서는 이벤트 발생 건수를 시간흐름에 따라 그래프형식으로 표출해주는 이벤트 추이 그래프 기능을 제공한다. 이벤트 추이 그래프는 각 에이전트 별로 생성할 수 있으며 당일, 전일, 주간 평균의 3개 그래프곡선으로 표출이 가능하다. 이를 통해 각 에이전트의 이벤트 발생 평균치를 확인할 수 있으며 당일 그래프 곡선의 급격한 상승 시 주간, 전일 그래프에 비해 이벤트 이상여부를 직관적으로 판단할 수 있어 관제요원의 빠른 대처를 가능케 한다. [그림 1] ESM
2015.08.18
보안정보Solution Guide
ESM을 활용한 디렉터리 리스팅 탐지
보안관제사업본부 보안분석팀 장태용 1. 개요 웹 서버의 보안설정상 오류로 인해 디렉터리 리스팅이 노출되고 있는 경우, 해당 취약점을 이용하여 정보 수집 및 기타 공격을 시도하기 위한 접근을 탐지하는 방법에 대해 기술하고자 한다. 2. 디렉터리 리스팅 1) 설 명 최초 웹 서버 설정 시 기본 설정 또는 잘못된 구성에 의해 웹 폴더 내부에 웹 페이지가 없을 때 폴더 내부의 상•하위 디렉터리와 파일들이 노출되어 설치 구조와 중요 파일들에 대해 접근이 가능하다. 또한, 검색 엔진에 의하여 관련 정보가 수집되고 공개되어 기타 공격에 악용될 수도 있다. 조치 방법이 간단하여 과거보다는 근래에 찾아보기 힘든 취약점이지만, 그럼에도 불구하고 여전히 종종 발견되고 있는
2015.08.18
보안정보Solution Guide
연관성 분석 이기종 기능을 활용한 웹쉘 탐지
보안관제사업본부 보안분석팀 장태용 1. 개요 일반적으로 웹 방화벽에는 웹쉘 업로드를 차단할 수 있는 룰이 존재한다. 하지만 제조사에서 제공하는 룰에 대한 우회가 가능하다면 웹쉘이 업로드 될 수 있으며, 웹쉘로 인해 악성코드 유포, 서버 탈취 등 각종 해킹 사고로 이어지게 된다. 이와 같은 상황에 대비하여 ESM의 이기종 기능과 무결성 기능을 활용하여 웹쉘 탐지를 할 수 있는 방안에 대해 생각해 본다. 2. WebShell 웹쉘이란 웹 기반에서 동작하여 원격 명령을 수행할 수 있는 실행 가능한 파일(PHP, JSP, ASP 등)이다. 웹쉘은 그 유용성과 편의성에 의해 침해사고에 자주 이용되고 있다. 일단 웹쉘이 웹 서버에서 실행 가능한 상태가 되면 일회성 공격에
2015.08.18
보안정보Solution Guide
Web Proxy Tool 탐지 방법
보안관제사업본부 보안분석팀 장태용 1. 개요 올해 가장 큰 이슈가 된 KT 홈페이지 해킹으로 인한 정보유출 사고에서 사용된 Web Proxy Tool에 대해 간략하게 알아보고 ESM의 기능을 이용한 탐지 방법을 소개하고자 한다. 2. Web Proxy Tool 1) 소개 Proxy는 사전적 의미로 agent, 즉 대리인이라는 뜻이다. 이 말처럼 프락시는 웹 클라이언트와 웹 서버의 사이에서 클라이언트의 Request를 프락시 서버가 대신 받아 해당 웹 서버에 요청을 보내고, 클라이언트 대신 Response를 받아서 다시 클라이언트에게 넘겨주는 역할을 한다. [그림 1] Proxy Server
2015.08.18
보안정보Solution Guide
ARP Spoofing Man-in-the-middle Attack
보안관제사업본부 보안분석팀 김지우, 김미희, 김남현 1. 개요 ARP Spoofing MITM 공격을 통해 악성코드 유포지로 접근시키는 코드를 삽입하여 웹 서버에 접근하는 사용자를 악성코드에 감염시키는 행위를 ESM을 통해 효과적으로 탐지 할 수 있는 방법을 소개한다. 2. 공격 시나리오 [그림1] 공격 시나리오 1) 시나리오 설명 ①WebShell을 이용해 접근ARP Spoofing공격 시나리오를 위해서는 다음과 같은 조건을 만족해야 한다. Server1, 2, 3는 같은 대역에 존재하며, Server1과 Server3에는 반드시 Web Server 또는 Web Application Server로 구동하여 W
2015.08.18
보안정보Solution Guide
UNIX 시스템 침입 및 비인가 행위 탐지
보안관제사업본부 보안분석팀 김지우 1. 개요 ESM Guide에서는 UNIX 서버에서 발생하는 로그 내용 중 시스템 이벤트에 대한 분석을 통해 ESM에서 효과적으로 탐지할 수 있는 방법을 소개한다. 2. 공격 시나리오 ①서버 시스템 접근 시도②로그인 실패 (무차별대입 공격 등)③로그인 성공④비인가 접근 성공 후 악성 행위 (파일 생성, 변경, 삭제 등)⑤이벤트 흔적 삭제 [그림1] 공격시나리오 1) 테스트 사용 환경 • Victim : SunOS 5.10 2) 시스템 이벤트 정리 [표1] 시스템 이벤트 설명 3. ESM 활용 방안 1) 비인가 접근 시도 탐지 서버
2015.08.17
보도자료
APT 대응 이메일 보안 솔루션 ‘이스코트 3.0’ 출시
(주)이글루시큐리티,APT 대응 이메일 보안 솔루션 ‘이스코트 3.0’ 출시 - 가상화 환경에서의 행위분석 엔진과 소프트웨어 취약점 분석 엔진의 유기적인 결합으로 제로데이, APT 공격 방어- 보안 인텔리전스 제공으로 새로운 보안 위협에 대한 대처 능력 강화- 검증된 보안 전문가 팀의 분석 서비스 지원으로 공격 유효성 정확히 검증, 사용 편의성 향상 [2015년 6월 4일] 이글루시큐리티 이메일 보안 솔루션이 APT 공격 대응에 최적화된 기능을 갖춰 새롭게 출시된다. 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)는 이메일 기반의 정교한 사이버 공격에 유연하게 대응하여 기업의 소중한 인프라, 정보 자산을 안전하게 보호할 수 있는 강력
2015.06.05
보도자료
이글루시큐리티의 보안관제 수행 경험 및 빅데이터 활용 역량이 집약된 통합보안관리 솔루션, SPiDER TM 5.0
이글루시큐리티의 보안관제 수행 경험 및 빅데이터 활용 역량이 집약된통합보안관리 솔루션, SPiDER TM 5.0 보안 환경이 빠르게 변화함에 따라, 오늘날의 보안관리자들은 보안과 관련된 방대한 정보를 빠르게 수집, 분석해야 한다는 막중한 과제에 직면하고 있다. 국가 또는 범죄집단으로부터 막대한 자금 지원을 받으며 활동하는 해킹 전문가들이 인프라와 조직의 약점을 파고드는 지속적인 지능형 공격을 감행하고 있으며, 새로운 IT 인프라 도입 증가에 따라 취약점도 속속히 생성되고 있는 만큼 기업의 관리자가 준수해야 하는 정보 보안 규제는 한층 강화되고 있는 까닭이다. 이와 같은 보안 환경의 변화는 기업으로 하여금 간과하고 있는 취약점을 파악할 수 있는 새로운 접근 방식, 즉 보안과 관련
2015.05.08
보도자료
FDS·BI에 차세대 ESM 적용으로 비즈니스 성장 지원
FDS·BI에 차세대 ESM 적용으로 비즈니스 성장 지원 통합보안관제(ESM) 솔루션은 보안 시스템에서 발생하는 정보를 분석해 다양하게 진행되는 보안위협을 통제하기 위해 도입됐다. 보안관제 시스템 구축이 유행하던 10여년전 수많은 기업들이 이 시장에 뛰어들면서 뜨겁게 달궈졌지만, ‘저가경쟁’의 고질적인 병폐를 넘지 못하고 소수의 솔루션만이 시장에 공급된 상황이다. ESM 시장의 리더인 이글루시큐리티는 차세대 ESM ‘스파이더 TM 5.0’ 솔루션을 새롭게 출시하면서 보안관제 시장의 불을 다시 당기기 시작했다. 기존의 ESM 구축 고객의 시스템 교체 시기가 도래했으며, 지능화되는 보안위협에 대응하기 위해 차세대 보안관제 시스템 구축을 검토하는 고객이 크게 늘어났다고 판단해 시장이 다시 성장할
2015.04.13
이글루소식
eGISEC 2015(제4회 전자정부 솔루션 페어) 참가
지난 3월 18, 19, 20일 일산 킨텍스에서 개최한 ‘eGISEC 2015(제4회 전자정부 솔루션 페어)’에 솔루션 및 서비스 홍보를 위한 전시부스 및 강연 발표에 참여하였습니다. 이번 전시회를 통해 솔루션 및 서비스 홍보는 물론 ‘이글루시큐리티가 제안하는 보안 전략’에 대한 강연을 시간대별 진행하여 관련 부처 담당자들로부터 큰 호응을 얻었습니다.정보보안 업체로는 최대 규모의 전시 부스와 이글루 모형의 이벤트존 운영을 통해 고객사, 정보보안 업계뿐만 아니라 내부 직원 및 주최측으로부터 많은 관심을 받았습니다.전시 부스에서는 새롭게 선보이는 SPiDER TM 5.0과 IS-KIMO, 보안관제서비스 등 3개의 영역을 나눠 전시 및 시연을 하였으며, 특히 SPiDER TM 5.0은 기존 고객사를 대거 초청하여
2015.03.24
보도자료
차세대 통합보안관제솔루션(ESM) ‘SPiDER TM 5.0’ 출시
(주)이글루시큐리티,차세대 통합보안관제솔루션(ESM) ‘SPiDER TM 5.0’ 출시 - 다년간의 관제업무 수행 및 고도화된 빅데이터 활용 경험에 기반, 기존 ESM의 사용자 편의성과 분석 능력 대폭 강화- 이글루시큐리티 K-Center와의 연계를 통해 최신 보안위협 정보 제공 [2015년 3월 12일] 가용성, 안정성, 사용자 편의성이 한층 향상된 통합보안관리(ESM) 솔루션이 새롭게 출시된다. 차세대 통합보안관리 선도기업 ㈜이글루시큐리티는 장기간 축적된 보안관제 경험과 고도화된 빅데이터 활용 역량을 바탕으로 이기종의 정보보호 시스템을 보다 효율적으로 통합 관리할 수 있는 통합보안관리(ESM, Enterprise Secur
2015.03.13
보도자료
2015년 보안 위협 전망 보고서 발표
(주)이글루시큐리티, 2015년 보안 위협 전망 보고서 발표 [2014년 12월 22일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)가 ‘2015년 보안 위협 전망 보고서’를 발표했다. 이글루시큐리티는 지난 15년간 사이버 안보의 최전선에서 다양한 공격을 방어하며 풍부한 위기 대응 경험과 보안 위협 데이터를 축적해왔는데 이를 활용해 정기적으로 위협 전망 보고서를 발표해왔다. 보안실무자가 2015년 최우선 보안 투자 영역을 판단하는데 도움을 주고자 마련된 이번 보고서는 국내 최고 수준의 해킹 기법 및 악성 코드 분석 전문가를 보유한 이글루시큐리티 보안분석팀이 작성하였다. 총 8가지 항목이 소개되었으며 상세 내용은 다음과 같다. 이글루시큐리티 선정 2015
2014.12.22
보도자료
일본 후지쯔 그룹과 총판 계약 체결
△사진 왼쪽부터 이글루시큐리티 최정준 전무, 후지쯔 SSL 센다 켄 부사장, 이글루시큐리티 이득춘 대표, 이글루시큐리티 조창섭 전무 (주)이글루시큐리티,일본 후지쯔 그룹과 총판 계약 체결 - 통합보안관리 솔루션 IS-ESM의 일본 내 총판 계약 체결- IS-ESM의 제품 UI와 빅데이터 처리 성능, 정확한 탐지 능력 높게 평가 받아- 후지쯔의 판매 네트워크 및 풍부한 노하우 활용해 신규 고객 발굴할 것 [2014년 9월 19일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)가 일본 최대 IT 서비스 기업인 후지쯔 그룹의 후지쯔 SSL(대표이사 카와구치 히로유키)과 통합보안관리 솔루션 ‘IS-
2014.10.06
보도자료
이글루시큐리티, 지역 보안 인재 양성 앞장 선다
(주)이글루시큐리티,지역 보안 인재 양성 앞장 선다 - 정부통합전산센터 및 지역 대학들과 협력해 현장 실무 중심의 인턴 연수 프로그램 운영- 모든 운영 주체가 윈-윈 할 수 있는 모범적 사례로 평가- 지역 사회와의 효과적인 상생 모델 제시할 것 [2014년 9월 4일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)가 지역 보안 인재 양성을 위해 ‘2014년 관∙산∙학 연계 인턴 연수 프로그램’을 운영한다고 밝혔다. 최근 사이버 위협이 더욱 지능화, 고도화되면서 각종 개인정보 유출사고 및 보안 사고가 증가하고 있다. 뿐만 아니라 공공기관의 지방 이전이
2014.09.04
보도자료
융복합관제 고도화 기술 특허 획득
(주)이글루시큐리티, 융복합관제 고도화 기술 특허 획득 - 3차원 공간 관제 시스템에 출력되는 영상을 이질감 없이 표출- 기존 보안 관제 화면의 수준을 한 차원 높여줄 것 [2014년 9월 2일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)가 융복합관제 고도화 기술 관련 특허를 획득했다고 밝혔다. 이번 특허는 ‘카메라 영상이 출력되는 3차원 화면에서의 광학축 동기화 방법 및 이를 이용하는 감시 시스템’에 관한 것으로 3차원 공간 광학축과 CCTV 카메라의 광학축을 수학적 계산에 의해 동기화하여 카메라 영상을 왜곡하지 않고 3차원 융복합 관제 화면에 그대로 표출하는 기술이다. 이 기술이 융복합관제에 적용
2014.09.03
보도자료
에티오피아 정부 관계자 대상 보안관제 운영교육 실시
(주)이글루시큐리티,에티오피아 정부 관계자 대상 보안관제 운영교육 실시 - 이글루시큐리티 관제 기술 및 운영 노하우 전수- 에피오피아 사이버 안보 강화에 기여- 글로벌 서비스 역량 더욱 강화할 것 [2014년 4월 16일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)가 지난 15일부터 이글루시큐리티 삼성동 교육장에서 에티오피아 정부 관계자를 대상으로 약 1개월간 보안관제 운영교육을 실시한다고 밝혔다. 에티오피아는 현재 자국의 금융망과 국방망을 통합적으로 관제할 수 있는 국가사이버안전센터를 건립 중에 있는데 앞선 관제 기술 및 운영 노하우를 습득하기 위해 이글루시큐리티가 제공하는
2014.04.18
이글루소식
이성웅 과장, 오예신 주임 정보보안 아이디어 공모전 수상
미래창조과학부가 주최하고 한국정보기술연구원이 주관한 정보보안 아이디어 공모전(KISBIC)에서 이글루시큐리티 컨설팅사업본부 이성웅 과장, 보안관제사업본부 오예신 주임이 장려상을 수상하였습니다. 총 1,800여만원의 상금이 수여된 이번 공모전은 초등학생부터 일반 직장인까지 대한민국 국민이라면 누구나 참여가 가능해 주목을 끌었습니다. 이번 공모전에 이성웅 과장은 인력 가치 중심의 정보보안 역량 향상과 활용방안을 제안하였으며, 오예신 주임은 Raspberry Pi를 이용한 스마트홈 UTM장비 아이디어를 제안하였습니다. 이성웅 과장, 오예신 주임의 수상을 다시한번 축하드립니다.
2014.04.04
보도자료
전산 시스템 업무 프로세스 감시 장치 특허 획득
(주)이글루시큐리티,전산 시스템 업무 프로세스 감시 장치 특허 획득 - 전산장비 오류 발생 시 신속한 확인 가능- 안전한 사물인터넷 시대를 대비한 기술 더 많이 선보일 것 [2014년 3월 19일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)가 ‘전산 시스템 업무 프로세스 감시 장치’ 특허를 획득했다고 밝혔다. 이번 특허는 개별적으로 관리되던 전산 시스템 업무 프로세스를 통합적으로 관리하는 기술로서 전산 시스템 장비로부터 업무 수행 정보를 수집 및 분석한 뒤 오류 발생 여부를 판단해 오류 발생 장비를 이용하는 업무 프로세스와 오류 발생 구간을 신속히 확인할 수 있다. 이를 바탕으로 전산 관리자는 전산
2014.03.19
보도자료
에티오피아 국가사이버안전센터 구축 사업 수주
(주)이글루시큐리티,에티오피아 국가사이버안전센터 구축 사업 수주 - 이글루시큐리티 단일 해외 계약 건으로는 최대 규모- 모로코, 르완다 등에서 쌓은 경험과 통합적 보안관리 역량 높이 평가 받아- 내년부터 더 큰 해외 시장 성과 거둘 것 [2013년 11월 26일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)가 ‘에티오피아 국가사이버안전센터 구축 사업’을 수주했다고 밝혔다. 수주 금액은 총 215만 달러(한화 약 23억)로 이글루시큐리티의 단일 해외 계약 건으로는 최대 규모다. 이글루시큐리티가 단독으로 수주한 이번 사업은 에티오피아 국방부 소속의 I
2013.11.26
이글루소식
2013 ISEC (제7회 국제 사이버 시큐리티 컨퍼런스) 참가
당사는 ISEC 2013 (제7회 국제 사이버 시큐리티 컨퍼런스)에서 사회 각 분야의 보안실무자를 대상으로 융복합보안관제솔루션 LIGER-1 홍보를 위한 전시부스 참여를 하였습니다. 행사는 전시 부스와 발표 세션으로 구성되었으며 당사는 두 가지 모두 참여하였습니다. 당사 부스에서는 LIGER-1 소개 영상을 전시하였으며 데모 프로그램을 활용하여 부스 방문객에게 LIGER-1을 직접 시연 할 수 있도록 하여 방문객의 이목을 집중시켰습니다. 융복합 보안관제가 낯선 방문객들의 더욱 상세한 자료 요청이 많았으며 적용 가능한 물리적 보안 시스템과의 연동 범위에 대한 문의가 다수 있었습니다. 둘째 날에는 선행기술연구소 김동우 소장님의 을 주제로 한 강연이 있었으며,
2013.11.26
이글루소식
2013년 세계사이버스페이스총회 전시회 참가
지난 10월 17일(목)~18일(금) 서울 삼성동에 위치한 코엑스 오디토리움에서 개최된 2013년 세계사이버스페이스총회 전시회에 이글루시큐리티가 참여하였습니다.세계사이버스페이스총회는 사이버공간에서의 경제․사회적 혜택, 사이버범죄, 사이버테러 및 국제안보 등 사이버 분야를 포괄적으로 다루는 종합 포럼으로 정해진 회원국 없이, 개최국 중심으로 정부기관, 국제기구, NGO, 민간기업, 학계 등 다양한 이해관계자들을 초청하여 사이버 분야에 대한 종합적 논의의 공간입니다.당사는 해외고객을 대상으로 SIEM / PSIM / MSS 홍보를 위한 전시부스 참여를 하였습니다.IS-ESM 시연 동영상과 LIGER-1 소개 동영상을 전시하였으며, 원격관제팀의 ESM을 활용한 공격 탐지 시연 자료를 소개함으로써 해외
2013.10.23
보도자료
사이버스페이스총회 산업시찰단, (주)이글루시큐리티 방문
사이버스페이스총회 산업시찰단(주)이글루시큐리티 방문 [2013년 10월 21일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)는 지난 19일 사이버스페이스총회 산업시찰단이 서울 삼성동에 위치한 이글루시큐리티 관제센터 및 연구소를 방문했다고 밝혔다. 이번 사이스페이스총회 산업시찰단은 지난 17일과 18일, 양일간 개최된 ‘2013년 세계사이버스페이스총회’ 참석을 위해 방한한 20여개국의 고위 관료 및 정부관계자로 구성되었다. 이번 산업시찰은 해외 주요 인사들에게 생생한 사이버 산업 현장을 소개하여 국내 사이버 산업의 우수성을 알리고 해당 기업에게는 해외 수출의
2013.10.21
보도자료
임직원 직무역량 강화 위해 교육 투자 확대한다
(주)이글루시큐리티,임직원 직무역량 강화 위해 교육 투자 확대한다 - 체계적인 교육 위해 ‘이글루스쿨’ 프로그램 도입- 50석 규모의 보안교육센터도 오픈- 직원 역량 강화 위한 투자 지속할 것 [2013년 9월 24일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)가 자사 임직원의 직무역량을 향상시키기 위해 ‘이글루스쿨’ 도입 및 보안교육센터 오픈, 온라인 강좌 개설 등 다양한 교육 투자에 나선다고 밝혔다. 이글루시큐리티가 직접 운영하는 ‘이글루스쿨(IGLOO SCHOOL)’은 지난 14년간 최고 수준의 보안관제서비스를 제공해 온 자사의 보안관제 노
2013.09.27
보도자료
우정사업정보센터 개인정보 영향평가 및 취약점 분석ㆍ평가 사업 수주
(주)이글루시큐리티,우정사업정보센터 개인정보 영향평가 및 취약점 분석ㆍ평가 사업 수주 - 법무법인 지평지성, 삼정 KPMG와 함께 컨설팅 프로젝트 수행- 포괄적인 관점의 통합 보안 프레임워크 제공- 대국민 우정서비스의 안정성 및 효율성 향상에 기여 [2013년 9월 12일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)가 우정사업정보센터의 ‘개인정보 영향평가 및 취약점 분석, 평가 사업’을 수주했다고 밝혔다. 이글루시큐리티가 수주한 이번 사업은 우정사업정보센터의 개인정보 영향평가 및 주요정보통신기반시설에 대한 취약점을 점검하고 침해사고 예방 능력을 강화하기 위한 사업으로 이글루시큐리티는 우편
2013.09.13
이글루소식
Secure Korea 2013 5th 컨퍼런스 참가
지난 8월 20일 여의도 국회의원회관에서 개최된 Secure Korea 2013 5th 컨퍼런스에 이글루시큐리티가 참여하였습니다.이번 컨퍼런스는 최신 보안 정보를 공유하고 미래의 보안 전망과 대책을 논의하는 행사였으며, 정보보호 분야를 이끄는 선진 기업들과 함께 이글루시큐리티의 솔루션 및 서비스를 소개하는 뜻 깊은 자리였습니다. 당사는 보안관제서비스인 HUSKY SERVICE 홍보를 위한 부스전시를 참가하였으며, 설문지를 작성해주시는 고객에 한해 이글루시큐리티의 CI가 마킹된 우산을 증정해드리는 이벤트를 하였습니다
2013.08.28
보도자료
상반기 매출 260억 달성
(주)이글루시큐리티, 상반기 매출 260억 달성 [2013년 8월 14일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 올 상반기에 매출 260억원, 영업이익 1.3억원을 기록했다고 밝혔다. 2013년 2분기에는 각각 매출 138억원, 영업이익 1.4억원을 기록했다. 상반기 매출은 전년 동기(196억원) 대비 32% 증가한 것으로 상반기 역대 최대 매출을 달성한 것이다. 이러한 매출 상승은 이글루시큐리티의 통합보안관리솔루션과 보안관제서비스 등 전 사업 분야의 고른 성장세가 원동력이 되었다. 특히 2012년 5월에 출시한 차세대 통합보안관리 플랫폼 ‘IS CENTER(아이에스
2013.08.14
보도자료
㈜이글루시큐리티, 당진시에 비정상트래픽 실시간 분석시스템(IS-ATRA) 구축
(주)이글루시큐리티,당진시에 비정상트래픽 실시간 분석시스템(IS-ATRA) 구축 - 당진시청 본관을 포함한 사업소 및 읍/면 동사무소에 IS-ATRA 구축- 고급 보안관제인력의 경험과 전문 지식을 24시간 제공받는 것과 동일한 효과 [2013년 7월 19일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘)가 당진시에 비정상트래픽 실시간 분석시스템인 IS-ATRA(아이에스 아트라)를 구축했다고 밝혔다. 최근 6.25 해킹 사건과 3.20 전산망 대란 등 각종 보안 사고가 연이어 발생하고, 새로운 해킹 기법과 보안 위협이 지속적으로 출현하면서 보안 관리의 중요성이 대두되고 있다. 이에 당진시는 이글루시큐리티의
2013.07.19
보도자료
차세대 종합분석시스템 ‘IS-Sigma’ 출시
(주)이글루시큐리티,차세대 종합분석시스템 ‘IS-Sigma’ 출시 - 각종 보안 관련 정보를 수집해 연관분석한 뒤 이를 직관적인 화면으로 제공- 고도화된 상호연관분석 기법으로 관제에 최적화된 정보 생산- 지속적으로 보안관제의 새로운 패러다임 제시할 것 [2013년 6월 20일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 각종 보안 관련 정보를 수집해 연관분석한 뒤 이를 직관적인 화면으로 제공하는 차세대 종합분석 시스템 ‘IS-Sigma(아이에스 시그마)’를 출시한다고 밝혔다.최근 보안 위협의 진화와 더불어 IT 인프라의 복잡성이 증가하면서 기업은 더 많은
2013.06.21
보도자료
비정상트래픽 실시간 분석시스템 IS-ATRA 1.5 출시
(주)이글루시큐리티, 비정상트래픽 실시간 분석시스템 IS-ATRA 1.5 출시 - 기존 IS-ATRA의 분석 능력과 사용자 편의성 대폭 강화- 고급 보안인력의 경험과 노하우를 24시간 제공받는 것과 동일한 효과 [2013년 6월 4일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 자사의 비정상 트래픽 실시간 분석시스템 IS-ATRA의 업그레이드 버전인 ‘IS-ATRA 1.5’를 출시한다고 밝혔다. 최근 단위 보안솔루션들의 취약점을 노리는 사이버 위협이 증가함에 따라 보안담당자들은 새로운 위협에 대한 정보 공유, 취약점 패치와 사고 후 신속한 조치 등을 통해 대응에 나서고 있다.
2013.06.04
이글루소식
시큐리티코리아 2013 참가
이글루시큐리티는 지난 5월 21일 ~24일 서울 삼성동 코엑스에서 열린 시큐리티코리아 2013에 참가하였습니다. ‘시큐리티 코리아2013 (Security Korea 2013)’는 전 세계 15개국 180개사가 참가하여 약 2만 5천명이 참관을 하였으며, 손꼽히는 글로벌 보안전문전시회로써 보안 솔루션에 대한 수요가 높은 핵심부문을 포함해서 한국의 경쟁적인 보안시장에서 비중있는 사업 동반자들과의 네트워크 형성을 위해 필요한 모든 행심 요소들을 제공하는 대규모 정보보안 행사입니다. 이글루시큐리티는 LIGER-1의 부스 전시를 참여하여 융복합보안관제솔루션을 소개하였습니다.
2013.06.04
보도자료
차세대 보안기술 연구 위한 선행기술 연구소 설립
(주)이글루시큐리티, 차세대 보안기술 연구 위한선행기술 연구소 설립 - 선행 보안위협 및 보안기술 연구를 통해 기존 보안관제체계 한층 강화시킬 것- 지속적인 R&D 투자로 해외 시장 겨냥할 것 [2013년 5월 28일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 선행 보안위협과 차세대 보안기술을 전문적으로 연구하는 ‘선행기술 연구소’를 설립한다고 밝혔다. 최근 국내외 보안 시장은 보안침해사고 발생 이전부터 사고 대응 이후까지 보안관리의 수평적 확장을 요구하고 있는데 이글루시큐리티는 이러한 시장 요구에 부응하고자 선행보안기술을 전문적으로 연구하는 ‘선행기술 연구소’를 설립하게 되었
2013.05.28
보도자료
(주)이글루시큐리티, 2013년 보안 위협 트렌드 전망 보고서 발표
(주)이글루시큐리티, 2013년 보안 위협 트렌드 전망 보고서 발표 [2013년 1월 8일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 2012년 한 해 동안의 보안 위협 동향과 올 한 해의 IT 트렌드 전망 등을 분석해 ‘2013년 보안 위협 트렌드 전망 보고서’를 발표했다. 국내 통합보안관리 분야의 선도기업인 이글루시큐리티는 다년간 주요 공공 기관과 대기업, 금융권, 교육 기관 등 다수의 고객에게 안전하고 믿을 수 있는 보안관제 서비스를 제공해 왔다. 특히 자체 보안관제 솔루션과 300여명의 우수 관제 요원, 100여명의 연구 개발 및 보안 컨설턴트를 보유하고 있어 보다 포괄적이고 종합적인 보안관리 서비스를 선보이고 있다
2013.01.08
보도자료
(주)이글루시큐리티, 안전한 설 연휴 위한 보안 수칙 발표
(주)이글루시큐리티, 안전한 설 연휴 위한 보안 수칙 발표 [2013년 2월 8일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 안전하고 편안한 설 연휴를 위해 개인 사용자 및 기업 보안담당자가 유의해야 할 보안 수칙 10가지를 발표했다. 국내 통합보안관리 분야의 선도기업인 이글루시큐리티는 다년간 주요 공공 기관과 대기업, 금융권, 교육 기관 등 다수의 고객에게 안전하고 믿을 수 있는 보안관제 서비스를 제공해 왔다. 특히 IS CENTER(아이에스 센터)와 LIGER-1(라이거-1) 등의 자체 보안관제 솔루션과 300여명의 우수 관제 요원, 100여명의 연구 개발 및 보안 컨설턴트를 보유하고 있어 보다 포괄적이고 종합적인 보안
2013.01.08
보도자료
(주)이글루시큐리티 이득춘 대표, 방송통신위원회 위원장 표창 수상
(주)이글루시큐리티 이득춘 대표, 방송통신위원회 위원장 표창 수상 - 사이버 침해 사고 예방 및 방송통신 기술 해외 진출 적극 지원- 안전한 사회 구축에 매진할 것 [2013년 1월 7일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)의 이득춘 대표가 사이버 침해 사고 예방 및 방송통신 해외 진출 활성화에 기여한 공로를 인정 받아 방송통신위원회 위원장 표창을 수상했다고 밝혔다. 이번 표창은 방송통신위원회의 사이버 보안관제를 안정적으로 운영, 관리해 온 이글루시큐리티의 노고와 국내 방송통신 기술 및 보안
2013.01.07
이글루소식
이글루시큐리티 여동균 과장, 방송통신위원회 위원장 표창 수상
이글루시큐리티 여동균 과장이 지난 12월 31일 방송 통신 발전에 기여한 공로를 인정 받아 방송통신위원회(위원장 이계철)가 수여하는 표창을 수상하였습니다. 이글루시큐리티는 현재 방송통신위원회의 보안관제 업무를 담당하고 있는데 앞선 기술력과 우수한 인력을 바탕으로 방송통신위원회를 각종 사이버위협으로 안전하게 지켜내고 있습니다. 여동균 과장은 안정적인 보안관제 운영 능력 및 방송 통신 발전에 기여한 이글루시큐리티를 대표하여 이번 표창을 수상하게 되었습니다. 이로써 이글루시큐리티는 지난 한 해 동안 행정안전부를 비롯해 방송통신위원회 등 중요 고객으로부터 우수한 보안관제 서비스 능력을 인정 받아 표창을 수상하게 되었습니다.
2013.01.04
이글루소식
이글루시큐리티 대전센터 김동맹 차장, 행정안전부 장관 표창 수상
이글루시큐리티 대전센터 김동맹 차장이 지난 12월 31일 국가 중요 정보자원의 안정적 운영과 보안에 기여한 공로를 인정받아 '행정안전부 장관 표창'을 수상하였습니다. 이글루시큐리티는 현재 행정안전부 대전 통합전산센터의 보안관제 업무를 담당하고 있으며 각종 사이버위협으로 국가의 핵심 자산을 안전하게 지켜내고 있습니다. 이글루시큐리티 김동맹 차장 역시 안정적인 보안관제 운영 능력 및 원활한 고객 지원 등을 높이 평가받아 이번 표창을 수상하게 되었습니다.
2013.01.03
보도자료
(주)이글루시큐리티, 49억원 규모 정부통합전산센터 시스템 관리 용역 계약 체결
(주)이글루시큐리티, 49억원 규모 정부통합전산센터 시스템 관리 용역 계약 체결 - 대전 및 광주 정부통합전산센터에 보안관제서비스 제공- 보안관제 기술력 및 보유 인력의 우수성 입증- 진정한 통합보안기업으로 거듭날 것 [2013년 1월 2일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 49억원 규모의 행정안전부 정부통합전산센터 시스템 관리 용역 사업 계약을 체결했다고 밝혔다. 이번 계약은 행정안전부의 대전 정부통합전산센터 사이버위협분석
2013.01.02
이글루소식
이글루시큐리티 이득춘 대표, 방송통신위원회 표창 수상
이글루시큐리티 이득춘 대표가 지난 12월 31일 방송통신위원회(위원장 이계철)가 수여하는 표창을 수상하였습니다. 이글루시큐리티는 현재 방송통신위원회의 보안관제 업무를 담당하고 있는데 앞선 기술력과 우수한 인력을 바탕으로 국가 정보통신 분야의 중추적 업무를 담당하고 있는 방송통신위원회를 각종 사이버위협으로 안전하게 지켜내고 있습니다. 방통위는 이글루시큐리티의 안정적인 보안관제 운영 능력 및 해외 진출 지원에 기여한 부분을 높이 평가하여 이번 표창을 수여하게 되었습니다.
2013.01.02
보도자료
(주)이글루시큐리티, 2012년 주요 보안 이슈 및 2013년 보안관제 트렌드 발표
(주)이글루시큐리티, 2012년 주요 보안 이슈 및 2013년 보안관제 트렌드 발표 - 침해 스펙트럼의 다양화, 공격 유형의 지능화, 디도스 공격의 진화, 스마트 공공 서비스 확대에 따른 관제 영역 확대 등이 2012년 주요 이슈로 꼽혀- 2013년에 침해 사고 대응력 향상을 위한 모의 훈련 및 보안 교육 증가할 것 [2012년 12월 27일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)는 다년간 축적한 보안관제 경험과 방대한 위협 분석 데이터를 토대로 ‘2012년 주요 보안 이슈 및 2013년 보안관제 트렌
2012.12.27
보도자료
(주)이글루시큐리티, 융복합보안사업 매출 100억원 달성
(주)이글루시큐리티,융복합보안사업 매출 100억원 달성 - 융복합보안업계에서 가장 먼저 매출 100억원 돌파- 솔루션의 기술력과 편의성, 안전성 높이 평가 받아- 프론티어 정신을 바탕으로 시장 선도해 나갈 것 [2012년 11월 7일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 올해 융복합보안사업 매출이 100억원을 넘어섰다고 밝혔다. 이는 지난 2009년 융복합보안관제솔루션인 LIGER-1(라이거-1)을 시장에 선보인지 3년만의 일이며 융복합보안업계에서
2012.11.07
보도자료
(주)이글루시큐리티, 네트워크 비정상 트래픽 분석 시스템 특허 획득
(주)이글루시큐리티, 네트워크 비정상 트래픽 분석 시스템 특허 획득- 네트워크에 최적화된 비정상 트래픽 판단 기준을 확보- 사이버 침해에 대한 보다 정확환 판단 가능- 뛰어난 확장성, 유연성 및 안정성 갖춰[2012년 9월 25일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 자사의 IS-ATRA(Abnormal Traffic Real-time Analysis, 아이에스-아트라)에 적용된 ‘네트워크 비정상 트래픽 분석 시스템’이 국내 특허를 획득했다고 밝혔다.‘네트워크 비정상 트래픽 분석 시스템’은 효율적인 보안관제를 위한
2012.09.25
이글루소식
이글루시큐리티 ISEC 2012 참가
이글루시큐리티는 지난 9월 4일(화)부터 9월 5일(수)까지 이틀간 서울 삼성동 코엑스 그랜드볼룸에서 행정안전부, 지식경제부, 방송통신위원회가 공동으로 개최한 ‘ISEC 2012(제6회 국제 통합 정보보호 구축전략 컨퍼런스)’에 참가하였습니다.이글루시큐리티는 이번 행사에서 전시 부스를 통해 차세대통합보안관리플랫폼인 'IS CENTER'를 선보여 많은 참관객들의 관심을 끌었습니다.또한, 세션 발표에서 이글루시큐리티 이용균 전무가 ‘빅데이터 시대에 따른 차세대 보안관제방안’이라는 주제 발표와 질의 응답을 통해 최근 이슈를 떠오르고 있는 빅데이터 시대의 보안관제 방안에 대한 새로운 패러다임을 제시했습니다.특히 호드 팁톤 (ISC)²대표이사를 비롯해 前 오바마정부 사이버보안조정관인 하워드 슈미트, 동국대학교 이재우
2012.09.10
보도자료
(주)이글루시큐리티, 외환은행 24*365 전산 보안관제 운영 사업 계약 체결
(주)이글루시큐리티, 외환은행 24*365 전산 보안관제 운영 사업 계약 체결- 보안 전문 인력을 통한 실시간 보안 상황 수집 및 분석 가능- 뛰어난 비즈니스 연속성 확보 및 획기적 비용 절감[2012년 8월 28일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 금융권 IT보안서비스 전문기업인 (주)넷솔시스템(대표이사 김병익, www.netsolsystem.co.kr)과 컨소시엄을 이루어 외환은행 24*365 전산 보안관제 운영 사업 계약을 체결했다고 밝혔다.외환은행은 빠르게 진화하는 사이버 위협으로부터 고객의 중요 자산을 안전하게 보호하고, 침해 사고 발생으로
2012.08.29
보도자료
(주)이글루시큐리티, 상반기 최대 매출 달성
(주)이글루시큐리티, 상반기 최대 매출 달성- 상반기 매출 196억 및 영업이익 5.8억 기록- 1, 2분기 연속 흑자 달성- 하반기도 상반기 실적 호조 이어질 전망[2012년 8월 7일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 올 상반기에 매출 196억원, 영업이익 5.8억원을 기록했다고 밝혔다.이 같은 결과는 매출의 경우 전년 동기 대비 19.7% 증가한 것으로 상반기 역대 최대 매출을 기록한 것이다. 상반기 영업이익은 1분기와 2분기 모두 흑자를 기록하며 무난하게 상반기 흑자 달성에 성공하였다. 특히 당기 순이익이 10억
2012.08.07
보도자료
(주)이글루시큐리티, 악성메일 모의훈련 ASP서비스 ‘MESS’ 출시
(주)이글루시큐리티,악성메일 모의훈련 ASP서비스 ‘MESS’ 출시- 총 5단계의 훈련 과정을 통해 내부 보안 인식 제고- 각 기관의 정책 및 요구 사항에 맞는 최적화된 환경 제공- 누구나 손쉽게 사용 가능[2012년 8월 6일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 이메일을 통한 내부정보 유출사고 및 악성코드 감염을 사전에 점검하고 내부 직원들의 보안 인식을 제고하기 위한 악성메일 모의훈련 서비스 ‘MESS(Malicious E-Mail Simulation Service)’를 출시한다고 밝혔다.최근 외부에서 발송된 악성메일
2012.08.06
보도자료
(주)이글루시큐리티, 서울산업통상진흥원 주관 ‘차세대 수출기업’ 선정
(주)이글루시큐리티, 서울산업통상진흥원 주관 ‘차세대 수출기업’ 선정- 최대 3년간 서울산업통상진흥원으로부터 다양한 마케팅 지원 받아 - 재정 건전성과 기술 개발 능력, 해외 마케팅 역량 등에서 높은 점수 획득- 올해 해외 시장에서 170만 달러 매출 목표[2012년 5월 23일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 서울산업통상진흥원(SBA)이 주관하는 차세대 수출기업 육성사업의 ‘차세대 수출기업’으로 선정되었다. 이에 따라 이글루시큐리티는 서울산업통상진흥원으로부터 최대 3년간 해외 수출에 관한 다양한 지
2012.08.06
보도자료
(주)이글루시큐리티, 글로벌 시장 공략 위해 전략적 인수합병 추진
(주)이글루시큐리티, 글로벌 시장 공략 위해 전략적 인수합병 추진- BW 발행 등을 통해 인수합병 자금 총 400억 확보- 모든 가능성 열어두고 인수합병 대상 검토할 계획- 인수합병 통해 글로벌 보안 기업으로 한 단계 도약할 것[2012년 5월 15일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 글로벌 시장 공략을 위해 전략적 인수합병(M&A)에 나선다고 15일 밝혔다.이글루시큐리티는 지난 10일 신주인수권부사채(BW) 발행을 통해 ‘코스톤사모투자전문회사’로부터 총 120억 원의 자금을 확보했다. 결국 이글루시큐리
2012.08.06
보도자료
(주)이글루시큐리티, 차세대 통합보안관리 컨퍼런스 ‘Next Wave for Security 2012’ 개최
(주)이글루시큐리티, 차세대 통합보안관리 컨퍼런스‘Next Wave for Security 2012’ 개최- 보안담당자에게 최신 통합보안관리 솔루션 및 서비스에 관한 유용한 정보 제공- 5월 2일(수) 양재동 엘타워 데이지홀에서 개최[2012년 4월 25일] 차세대 통합보안관리 선도기업 ㈜이글루시큐리티(대표이사 이득춘, www.igloosec.co.kr)가 오는 5월 2일(수) 서울 양재동에 위치한 엘 타워에서 차세대 통합보안관리 컨퍼런스인 ‘Next Wave for Security 2012’를 개최한다고 밝혔다. 이번 행사는 빠르게 변화하는 기업 환경에 맞서 최소 비용으로 최대의 보안 효과를 누릴 수 있는 ‘차세대
2012.08.06
이글루소식
이글루시큐리티 Next Wave For Security 2012 성황리에 개최
이글루시큐리티가 5월 2일(수) 서울 양재동에 위치한 엘 타워에서 차세대 통합보안관리 컨퍼런스인 ‘Next Wave for Security 2012’를 개최하였습니다.창사 이래 최초로 오픈 세미나 형태로 진행된 이번 행사는 빠르게 변화하는 기업 환경에 맞서 최소 비용으로 최대의 보안 효과를 누릴 수 있는 ‘차세대 통합보안관리 방안’을 주제로 진행되었습니다. 특히 빅 데이터 시대의 도래와 더욱 정교해진 보안 위협 앞에 효과적인 보안 대책 마련에 고심 중인 기업 및 기관의 보안담당자에게 최신 통합보안관리 솔루션과 서비스에 대한 유용한 정보를 제공하였습니다.이번 컨퍼런스에서는 차세대 보안 관제 플랫폼, 비정상 트래픽 실시간 분석시스템, 빅 데이터 시대에 필요한 통합로그관리 시스템, 물리보안과 정보보안을 결합한 융
2012.07.10
이글루소식
에티오피아 네트워크정보보호진흥원 원장 일행 이글루시큐리티 방문
2012년 1월 11일, 테클레비한 울더게이 게비리시라스 에티오피아 네트워크정보보호진흥원 원장 일행이 이글루시큐리티를 방문해 주셨습니다.방문해주신 분들은, 이글루시큐리티의 회사 및 기술, 제품에 대한 소개와 시연을 보신 후 보안관제센터를 방문하여 실제 고객 사이트의 보안관제가 이루어지는 모습을 보셨습니다.이글루시큐리티는 글로벌 보안 리딩 기업으로 나아가기 위해 해외 파트너를 비롯한 다양한 국가들과의 협력 관계 증진을 위해 더욱 노력할 것입니다.
2012.05.14
이글루소식
‘정부통합전산센터 표창’ 수상
(주)이글루시큐리티의 보안관제 사업본부 소속으로, 대전정부통합전산센터에서 보안 관제 업무를 수행 중인 김은중 부장님께서 센터의 장애 예방 및 처리에 기여한 공을 인정 받아, 정부통합전산센터 김경섭 센터장께서 수여하는 '표창장'을 수상하셨습니다.
2012.05.14
이글루소식
‘광주정부통합전산센터장 표창’ 수상
(주)이글루시큐리티의 보안관제 사업본부 소속으로, 광주정부통합전산센터에서 보안 관제 업무를 수행 중인 정상희 대리님께서 통합인프라 운영 안정화를 통해 광주정부통합전산센터의 발전에 크게 기여한 공을 인정 받아,광주정부통합전산센터 김택곤 센터장께서 수여하는 '표창장'을 수상하셨습니다
2012.05.14
이글루소식
‘행정안전부 장관 표창’ 수상
(주)이글루시큐리티의 보안관제 사업본부 소속으로, 대전정부통합전산센터에서 보안 관제 업무를 수행 중인 이달원 부장님께서지역 정보화 진흥에 기여한 공로가 큰 점을 인정 받아, 행정안전부 맹형규장관께서 수여하는 '표창장'을 수상하셨습니다.
2012.05.14
이글루소식
‘외교통상부 장관 표창장’ 수상
(주)이글루시큐리티의 보안관제 사업본부 소속으로, 외교통상부에서 보안 관제 업무를 수행 중인 김보현 차장님께서외교통상부의 정보보호 발전에 크게 기여한 공을 인정 받아, 외교통상부 김성환 장관께서 수여하는 '표창장'을 수상하셨습니다
2012.05.14
이글루소식
국제 통합보안 및 위기관리전략 컨퍼런스 (SECON 2011) 참가
2011년 11월 28일, 코엑스 그랜드볼룸에서 '국제 통합보안 및 위기관리전략 컨퍼런스 (SECON 2011)'가 개최되었습니다. 정부기관 및 지자체, 정부산하기관, 금융/보험 분야, 국방, 주요기업 등의 보안장비 담당자와 건설, 시공, 설비, SI 분야 관계자, 그리고 보안관련 유관단체 관계자 등 2,500여명이 대거 참여하여 관련 분야에 대한 뜨거운 관심을 느낄 수 있었습니다.이글루시큐리티는 이 행사에서 전시 부스를 운영하며, '융복합보안관제솔루션 LIGER-1(라이거원)'을 선보이고 시연을 진행하였습니다.'홈랜드 시큐리티'를 비롯한 '융복합보안'에 대한 관심과 필요성이 대두됨에 따라, 업계를 선도하는 뛰어난 기술력으로 일찍 부터 '융복합보안' 시장을 준비해 온 이글루시큐리티의 솔루션 'LIGER-1(
2012.05.14
이글루소식
미얀마 정부 CSO 이글루시큐리티 방문
2011년 11월 9일, 미얀마 정부의 CSO 분들께서 이글루시큐리티를 방문해 주셨습니다.방문해주신 분들은, 이글루시큐리티의 회사 및 기술, 제품에 대한 소개와 시연을 보신 후 보안관제센터를 방문하여 실제 고객 사이트의 보안관제가 이루어지는 모습을 보셨습니다.앞으로 더욱 많은 해외 파트너 및 고객들와의 교류를 확대해 나갈 방침인 이글루시큐리티의 활동을 기대해 주십시오.
2012.05.14
이글루소식
보안관제 전문업체 지정서 수여식 참석
지식경제부는 31일 KISA(한국인터넷진흥원)아카데미에서 ‘보안관제 전문업체 지정서 수여식’을 개최하였고, 최근 심사를 통과한 12개 기업들에 지정서를 부여했습니다.보안관제 전문업체는 국가사이버안전관리규정에 따라 중앙행정기관, 지방자치단체 및 공공기관의 보안관제센터에 운영 인력을 파견해 침해사고 대응, 운영 등의 업무를 수행할 자격을 얻게 됩니다.이에 따라 앞으로 공공기관에서 발주하는 보안관제센터 위탁운영 관련 사업에는 이들 12개 보안관제 전문업체만 참여할 수 있게 됩니다.이글루시큐리티도 보안관제 전문업체 지정을 받아, 지정서 수여식에 참석하였습니다.이글루시큐리티는 오랜 기간 최고의 보안관제 서비스를 제공해오면서 그 우수성과 전문성을 인정받아 온 만큼, 이번 '보안관제 전문업체 지정'을 기점으로
2012.05.14
이글루소식
“The 8th Vietnam Finance”(베트남) 참가
(주)이글루시큐리티는 지난 9월 베트남 하노이에서 진행된 <The 8th Vietnam Finance 2011>에 참가하였습니다.이글루시큐리티는 융복합보안관제(CSM)솔루션 'LIGER-1' 및 통합보안관리(ESM)솔루션 'SPiDER TM'을 선보여 큰 호응을 얻었습니다.앞으로 전세계 보안 전문 전시회에 지속적으로 참가하며 Global Total Safety Company로의 기반 확립에 더욱더 노력 하겠습니다.* 일시: 2011년 9월 29일(목) ~ 30일(금)* 장소: 베트남 하노이 쉐라톤호텔 특별전시장
2012.05.14
이글루소식
제5회 국제 통합 정보보호 구축전략 컨퍼런스(ISEC 2011) 참가
이글루시큐리티는 행정안전부·지식경제부·방송통신위원회 공동주최로 지난 9월20일(화), 21일(수) 양일간 서울 삼성동 코엑스 그랜드볼룸에서 개최된 제5회 국제 통합 정보보호 구축전략 컨퍼런스(ISEC 2011)에 참가하였습니다.이번 행사에서 당사는 전시부스를 통해 융복합보안관제솔루션 'LIGER-1'을 시연 하였습니다.또한 '발전적인 CCTV 통합관제센터 구축방안'이라는 주제로 당사의 이용균 전무(R&D 부문장)가 세션발표를 하였습니다.본 행사에는 약 5,000여명의 보안업계 담당자 및 관계자 분들이 참석해 주셨으며늘어만 가는 보안 침해 사고들로 인해 "융복합 보안"에 대한 관심이 크게 증대되었음을 보여 주셨을뿐만 아니라당사의 융복합 보안관제 솔루션 'LI
2012.05.14
이글루소식
방송통신위원회 최시중 위원장 이글루시큐리티 방문
2011년 6월 23일, 방송통신위원회 최시중 위원장께서 이글루시큐리티를 방문해 주셨습니다.최시중 위원장님을 비롯한 이태희 대변인, 석제범 네트워크 정책국장, 그리고 함께 자리한 한국인터넷진흥원(KISA) 서종렬 원장은이글루시큐리티의 이득춘 대표이사 및 임원진들과 보안 산업 전반을 비롯하여 이글루시큐리티가 걸어온 길, 그리고 앞으로 보안 업계의 리딩 기업으로서 가져가야 할 역할과 책임에 대한 대화를 나누었습니다.또한 최시중 위원장은 이글루시큐리티의 직원들을 직접 격려하고 응원의 메세지를 보냈으며,보안관제센터를 방문하여 이글루시큐리티의 앞서가는 보안관제 시스템이 운영되는 모습을 참관하였습니다
2012.05.14
이글루소식
IT 보안 전략 컨퍼런스 참가
이글루시큐리티는 [병원 정보보호/기업 정보보호를 위한 IT 보안 전략 컨퍼런스]에 참가하여정보보안 위험에 노출되있는 병원 및 기업의 정보보호를 위한 전략과 관련하여,"통합보안관제"에 대한 세션 발표 및 ESM 솔루션인 SPiDER TM을 전시했으며많은 참관객들의 호응을 얻었습니다.* 행사명: IT 보안 전략 컨퍼런스* 일시: 2011년 6월 14일 (화) - 병원 정보 보호를 위한 IT 보안 전략 컨퍼런스 2011년 6월 16일 (목) - 기업 정보 보호를 위한 IT 보안 전략 컨퍼런스* 장소: 그랜드 인터컨티넨탈호텔 국화룸
2012.05.14
이글루소식
차세대 기업보안 세미나 (NES) 2011 참가
이글루시큐리티는 디지털데일리가 주최한 차세대 정보보안 세미나 ‘ NES 2011' 에 참가하였습니다.이번 행사에서 당사는 전시부스를 통해 융복합 보안관제 솔루션 LIGER-1을 시연하였습니다.또한 '물리적 보안 및 IT보안 통합보안관제센터 구축 방안' 이라는 주제로 윤훈모과장님(보안컨설팅)께서 세션발표를 하셨습니다.이 자리를 통해 많은 보안업계 담당자 및 관계자 분들이 "융복합보안관제" 및 솔루션 도입에 대해 관심을 보여 주셨습니다. * 행사명: 차세대 정보보안 세미나 ‘ NES 2011' * 일 시: 2011년 4월 21일(목) * 장 소: JW매리어트 호텔 5층 그랜드 볼룸
2012.05.14
이글루소식
미국 보안기기 박람회 (ISC WEST) 2011 참가
(주)이글루시큐리티는 2011년 4월 6일(수)부터 8일(금)까지 미국 라스베이거스에서 진행되는 <ISC WEST 2011>에 참가하였습니다.<ISC WEST 2011>에서 이글루시큐리티는 융복합보안관제솔루션(CSM) '라이거(LIGER-1)을 선보였습니다.앞으로 전세계 보안 전문전시회에 지속적으로 참가하며 해외시장에 이글루시큐리티와 자사 제품 홍보에 주력하며, Global Total Safety Company로의 기반 확립에 더욱더 노력 하겠습니다. * 전시회명: 미국 라스베가스 보안기기 전시회 (ISC West 2011)* 일 시 : 2011년 4월 6일 ~ 8일* 장 소 : 미국 라스베이거스 샌드 엑스포 켄벤션센터
2012.05.14
이글루소식
코드게이트(CODEGATE) 2011 참가
이글루시큐리티는 '코드게이트(CODEGATE) 2011' 행사에 참가하였습니다.국제해킹방어대회, 글로벌 보안 컨퍼런스 등을 주축으로 열리는 이번 행사에서 다수의 보안업체들이 참가한 IT SHOW를 통해 당사는 융복합보안관제솔루션 'LIGER-1'을 시연하였습니다.모든 산업분야에 걸친 '보안'에 대한 관심이 증대되고 있는 만큼, 보안업계 종사자 분들을 비롯한 대학생들, 그리고 타 산업 분야의 보안 담당자 분들까지 많은 관심을 보여 주셨습니다. * 행사명: 코드게이트(CODEGATE) 2011* 일시: 2011년 4월 4일(월) ~ 4월 5일(화)* 장소: 코엑스 그랜드볼륨
2012.05.14
이글루소식
제11회 Healthcare Korea Forum Conference 참가
이글루시큐리티는 "제11회 Healthcare Korea Forum Conference"에 참가하였습니다.헬스케어코리아포럼은 지난 2006년부터 연 2회에 걸쳐 국내 최대 규모의 의료 IT 세미나를 개최하고 있으며 최근인 지난 5일과 7일에 걸쳐 각각 부산과 서울에서 ‘제11회 헬스케어코리아포럼 컨퍼런스’를 치뤘습니다. 의료IT기업 연합체인 'Healthcare Korea Forum'의 보안업체들의 참여가 두드러졌던 이번 행사에서, 이글루시큐리티는 ESM 대표제품인 SPiDER-TM과 융복합보안관제솔루션인 LIGER-1을 시연하였습니다.많은 병원 관계자분들 및 의료산업 종사자 분들의 의료정보 보안 및 관련 솔루션들에 대한 관심이 증대된 것을 느낄 수 있었으며, 이미 많은 레퍼런스를 보유하고 있는 보
2012.05.14
이글루소식
제10회 Next Generation Network Security Vision (NGS 2011) 참가
이글루시큐리티는 Network Times(데이터넷)에서 주최한 '차세대 네트워크 보안 세미나'에 참가하였습니다.이번 행사에서 당사는 전시부스를 통해 '융복합보안관제솔루션 Liger-1'을 시연하였습니다.또한 ‘물리적 보안 및 IT 보안 / 통합보안관제센터 구축 방안’이라는 주제로 송시영 부장님(보안컨설팅)께서 세션 발표를 하셨습니다.본 행사에는 약 800여명의 산업별 보안 업계 관계자분들께서 참여해 주셨고, 특히 많은 보안 담당자분들 및 관계자 분들께서 '융복합보안관제' 및 당사의 '융복합보안관제솔루션'인 "Liger-1"에 대해서도 많은 관심을 보여주셨습니다.* 행사명 : Next Generation Network Security Vision 2011* 일 시 : 2011년 3월 9일 (
2012.05.14
이글루소식
제4회 국제 정보보호 컨퍼런스(ISEC 2010) 참가
이글루시큐리티는 행정안전부·지식경제부·방송통신위원회 공동주최로 지난 11월29일(월), 30일(화) 양일간 서울 삼성동 코엑스 그랜드볼룸에서 개최된 제4회 국제 정보보호 컨퍼런스(ISEC 2010)에 참가하였습니다.이번 행사에서 당사는 전시부스를 통해 융복합 보안관제 솔루션 'LIGER-1'을 시연 하였습니다.또한 '물리적 보안 및 IT보안 통합보안관제센터 구축방안'이라는 주제로 당사의 이용균 전무(R&D 부문장)가 세션발표를 하였습니다.이 자리를 통해 많은 보안업계 담당자 및 관계자 분들이 융복합 보안관제 솔루션 'LIGER-1'에 대해 관심을 보여 주셨습니다. * 행사명: 제4회 국제 정보보호 컨퍼런스(ISEC 2010)* 일 시: 2010년 11월 29(월)
2012.05.14
이글루소식
(주)이글루시큐리티, ‘G20 비즈니스 서밋’ 성공적 보안관제 수행
(주)이글루시큐리티는 11월 10일~11일 세계 주요 기업 CEO 120여명이 모였던 'G20 비즈니스 서밋(G20 BUSINESS SUMMIT)’의 보안관제서비스 업무를 성공적으로 완료 하였습니다.이글루시큐리티는 행사 한달 전부터 코엑스 IDC센터에서 G20 비즈니즈 서밋 홈페이지와 내부 전산망 서버시스템을 대상으로 24시간 모니터링을 강화하였으며, 자사 관제센터에서 유관기관의 보안 정보 동향을 통해 사이버테러 위협을 방지하는 등 보안관제 업무에 만전을 기하였습니다.특히, G20 비즈니스 서밋은 한국에서는 처음 시도된 행사이고 성공적 개최 여부에 따라 국가 이미지 제고 등과 연결이 되기 때문에 지금까지의 노하우를 반영하여 철저한 보안관리 체계를 확립, 불법적인 모든 시도를 차단하고 시스템과 네트워크 자원을
2012.05.14
이글루소식
[특허획득] 스파이더TM ‘3차원 화면을 이용한 통합보안관리시스템’
(주)이글루시큐리티는 당사 통합보안관리솔루션(ESM)인 'SPiDER TM'제품에 대한[3차원 화면을 이용한 통합보안관리시스템] 기술 특허를 획득 하였습니다.* 발명의명칭: 3차원 화면을 이용한 통합보안관제시스템 (An Enterprise Security Management System using an 3D Picture) * 출원인명칭: 주식회사 이글루시큐리티* 출 원 번 호: 10-2010-0035712
2012.05.14
이글루소식
2010 말레이시아 지식정보보안 전시회 및 시장개척단 참가
(주)이글루시큐리티는 2010년 10월 26일(화) ~ 28일(목)까지 말레이시아 쿠알라룸프루에서 진행된 '2010 말레이시아 지식정보보안 전시회 및 시장개척단'에 참가 하였습니다.지식경제부가 주최하고 한국인터넷진흥원(KISA), 지식정보보안산업협회(KISIA)가 주관하는 이번 전시회에서 이글루시큐리티는 통합보안관리솔루션(ESM) 'SPiDER TM'과 '보안관제용 3D전용 콘솔'을 선보이며 현지의 많은 기업들로부터 좋은반응을 얻었습니다.앞으로도 적극적인 해외마케팅을 통해 시장 개척에 박차를 가하는 이글루시큐리티가 되겠습니다.* 전시회명: Cyber Security Malaysia Awards, Conference & Exhibition 2010 &nb
2012.05.14
이글루소식
국제 통합보안 구축전략 컨퍼런스’SCON INTERNATIONAL 2010′ 참가
이글루시큐리티는 인포더, 시큐리티월드가 주최한 차세대 정보보안 세미나 ‘SCON INTERNATIONAL2010' 에 참가하였습니다.이번 행사에서 당사는 전시부스를 통해 융복합 보안관제 솔루션 LIGER-1을 시연 하였습니다.또한 '물리적 보안 및 IT보안 통합보안관제센터 구축방안'이라는 주제로 당사의 이용균 전무(R&D 부문장)가 세션발표를 하였습니다.이 자리를 통해 많은 보안업계 담당자 및 관계자 분들이 융복합 보안관제 솔루션 'LIGER-1'에 대해 관심을 보여 주셨습니다.
2012.05.14
이글루소식
일본보안업체 NSAT&EYESAE 당사 관제센터 방문
일본보안업체 'NSAT'와 'EYESAAC'의 사장 및 경영진이 9월 28일(화)에 이글루시큐리티를 방문하여 당사 보안관제센터를 견학하였습니다.이날 방문한 NSAT의 사장 Mr. Yokomori, EYESAAC의 사장 Mr. Kamiyama, 고문 Mr. Kiyose은 당사 보안관제센터에서 모의 침해 및 침해 대응 시연을 지켜보았으며 앞으로 상호 협력 방안에 대해 논의 하였습니다.
2012.05.14
이글루소식
[한국경제TV] 이글루시큐리티, 글로벌 보안기업 목표로 코스닥 상장 관련 기자간담회 개최 (7월 8일)
(주)이글루시큐리티(대표이사 이득춘)는 7월 8일(목), 8월 초 예정된 코스닥상장을 앞두고 기업 설명 및 향후 전략을 밝히는 간담회를 개최하고 “코스닥 상장을 통해 내실과 성장을 동시에 추진하겠다”고 밝혔습니다==================================================================================================㈜이글루시큐리티, 코스닥 상장으로 새로운 10년 성장 기반 마련- 9년 연속 통합보안관리 분야 시장점유율 1위 유지- 동남아, 일본, 중국 등 해외진출 통해 글로벌 토털 세이프티 기업으로 성장- 신 성장동력 ‘융복합보안관제솔루션’ 제품에 역량 집중- 공모자금은 국내 최대 보안관제센터 설립과 해외 진출 및 R&D 투자에 사
2012.05.14
이글루소식
[디지털타임스] [DT브랜드파워대상] 이글루시큐리티 `라이거-1`
이글루시큐리티의 융복합보안관제솔루션 'LIGER-1'이 [디지털타임스]가 선정하는, 2010년 상반기 < DT 브랜드파워대상 - 보안솔루션 부문 >에 선정되었습니다.이글루시큐리티의 'LIGIER-1'은 융복합 보안 관제 솔루션으로서 IDC와 통합물리보안, 내부정보유출감시를 기본 축으로 하고 있으며 기존의 IT정보보안에서 진보된 형태의 솔루션으로 IT보안 뿐만 아니라 물리적 보안까지도 관제할 수 있도록 지원합니다.[ 관련내용 보기 ] 기사 확인 : 디지털타임스 2010/04/27
2012.05.14
이글루소식
디지털데일리 차세대 정보보안 세미나 ‘ NES 2010′ 참가
이글루시큐리티는 디지털데일리가 주최한 차세대 정보보안 세미나 ‘ NES 2010' 에 참가하였습니다.이번 행사에서 당사는 전시부스를 통해 융복합 보안관제 솔루션 LIGER-1시연을 하였습니다.또한 '유비쿼터스 환경에서의 융합보안기술 동향' 이라는 주제로 윤훈모과장님(보안컨설팅)께서 세션발표를 하셨습니다.이 자리를 통해 많은 보안업계 담당자 및 관계자 분들이 융복합 보안관제에 대해 관심을 보여 주셨습니다. * 행사명: 디지털데일리 차세대 정보보안 세미나 ‘ NES 2010' 참가* 일 시: 2010년 4월 22(목) * 장 소: JW매리어트 호텔 5층 그랜드 볼룸
2012.05.14
이글루소식
코드게이트(CODEGATE) 2010 참가
이글루시큐리티는 MBC, 전자신문, 코드게이트 조직위원회가 주최한 '코드게이트(CODEGATE) 2010'에 참가하였습니다.이번 행사에서 당사는 전시부스를 통해 ESM솔루션인 'SPiDER TM보안관제용 3D전용 콘솔' 시연을 하였습니다.또한 채용박람회를 통해 이글루시큐리티에 대한 많은 관심을 또 한번 확인 하는 자리가 되었습니다.국제해킹방어대회, 글로벌 보안컨퍼런스, UCC공모전 등 다양한 프로그램이 마련된 자리로 보안업계 관계자 및 해킹에 관심이 많은 대학생 등 다양한 분야에서 많은 관심을 보여 주셨습니다.* 행사명: 국제해킹방어대회 & 글로벌보안컨퍼런스 CODE GATE 2010* 일 시: 2010년 4월 8일 (목) 10:00~18:00* 장 소: 코엑스그랜드볼룸 1층
2012.05.14
이글루소식
Next Generation Network Security Vision 2010 세미나 참가
이글루시큐리티는 Network Times에서 주최한 '차세대 네트워크 보안세미나'에 참가했습니다.이번 행사에서 당사는 전시부스를 통해 ESM솔루션인 'SPiDER TM보안관제용 3D전용 콘솔' 시연을 하였습니다.이번 행사엔 공공, 통신, 서비스, 융통 등 각 산업군별 보안업계 관계자 700여명이 참석하는 등 큰 관심과 함께 성황리에 개최되었으며, 특히 당사의 ESM과 더불어 3D전용콘솔 구축에도 많은 관심을 보여 주셨습니다.* 행사명 : Next Generation Network Security Vision 2010* 일 시 : 2010년 3월 10일 (수)* 장 소 : 코엑스 인터컨티넨털호텔 하모니볼룸
2012.05.14
이글루소식
미국 ISC WEST 엑스포 2010 참가
(주)이글루시큐리티는 2010년 3월 23일(화)부터 25일(목)까지 미국 라스베이거스에서 진행되는 <ISC WEST 엑스포 2010>에 국내 보안 업체로는 유일하게 참가합니다.<ISC WEST 엑스포 2010>에서 이글루시큐리티는 작년에 국내 최초로 출시한 융복합보안관제솔루션(CSM) '라이거(LIGER-1)과 통합보안관리솔루션(ESM) 'SPiDER TM'및‘보안관제용 3D전용 콘솔'을 선보입니다앞으로 전세계 보안 전문전시회에 지속적으로 참가하며 해외시장에 이글루시큐리티와 자사 제품 홍보에 주력하며, Global Total Safety Company로의 기반 확립에 더욱더 노력 하겠습니다.* 전시회명: 미국 라스베가스 보안기기 전시회 (ISC West 2010)* 일 시 : 2010
2012.05.14
이글루소식
The 18th Security Show 2010 (일본 정보보안 전시회2010) 참가
주)이글루시큐리티는 2010년 3월 9일(화) ~ 13일(금), KISIA가 주관하는'The 18th Security Show 2010(일본 정보보안 전시회 2010)'에 참가, 15개국 300개 업체가 참가한 가운데 자사의 통합보안관리솔루션(ESM) 'SPiDER TM'과 '보안관제용 3D전용 콘솔'을 선보였습니다.* 전시회명: The 18th Security Show 2010 * 일 시 :2010. 3. 9(화)~3. 12(금)* 장 소 : 일본 동경(Tokyo International Exhibition Center)
2012.05.14
이글루소식
[특허획득] SPiDER TM, ‘로그 샘플링 방법 및 시스템 기술’ 특허 획득
(주)이글루시큐리티는 당사 통합보안관리솔루션(ESM)인 'SPiDER TM' 제품에 대한 [ 로그 샘플링 방법 및 시스템 ]이라는 기술의 특허를 획득 했습니다.이번에 특허를 획득한 ‘로그 샘플링 방법 및 시스템’ 기술은 이글루시큐리티가 보유하고 있는 통합보안관리(ESM)솔루션인 ‘스파이더 TM’의 핵심기술 중 하나로 대규모 IT 보안 환경에서 발생하는 대용량 로그를 처리하는 방법에 관한 것이다.보안관리 환경에 따라 발생하는 모든 로그를 기록 보관해야 하는 요구사항과 일부 로그를 놓치더라도 실시간 관제가 더 우선시 되는 상반되는 요구사항 모두를 대응하기 위한 방법으로 ESM과 같은 보안관제뿐 아니라 대용량 로그를 처리 분석하는 다른 분야에서도 적용 가능한 기술입니다. 특 &nb
2012.05.14
이글루소식
[특허획득] 단일 사용자 식별을 통한 개량화된 보안관제 시스템 및 그 방법
(주)이글루시큐리티는 당사 '융복합보안관제솔루션 LIGER-1' 제품에 대한 [ 단일 사용자 식별을 통한 개량화된 보안관제 시스템 및 그 방법 ]이라는 기술의 특허를 획득 했습니다.‘단일 사용자 식별을 통한 개량화된 보안관제 시스템 및 그 방법’은 물리 보안장비와 정보 보안장비에서 발생하는 각각의 정보를 통합 관리하여 단일 사용자를 정확하게 식별해 내부정보 유출을 효과적으로 방지하도록 하는 기술입니다.특 허 제 10-0918272호출 원 일 2009년 03월 31일등 록 일 2009년 09월 14일*** 특허권자
2012.05.14
이글루소식
[ 말레이시아-베트남 비즈니스 상담회 ] 참가
(주)이글루시큐리티는 2009년 11월 22일(화) ~ 27일(금), 지식경제부와 KISA에서 주관하는'2009 동남아 정보보안 시장개척단'에 참가, 말레이시아와 베트남에서 자사의 통합보안관리솔루션(ESM) 'SPiDER TM'과 ‘보안관제용 3D전용 콘솔’ 을 선보였습니다.* 일 시 : 2009년 11월 23일 ~ 27일* 장 소 : 말레이시아 쿠알라품프루 / 베트남 호치민
2012.05.14
이글루소식
[ 지방행정정보화 연찬회 설명회] 전시참가
(주)이글루시큐리티는 6월 10일~11일, 행정안전부가 주최하는 ‘제26회 지방행정정보화 연찬회’에 참가하여 자사의 ‘보안관제용 3D전용 콘솔’ 및 ‘위험관리솔로션(RMS) SPiDER-X’를 선보였습니다.이번 행사는 지역특성에 맞는 정보화 과제연구와 국가정보화 정책이슈 소개 등 중앙-지방 간 정보공유를 통한 정책연계 및 학습‧토론의 장을 마련하기 위한 행사로서 행정안전부 산하 관련담당자 500여명이 참석하였습니다.* 일 시 : 6월 10일~11일* 장 소 : 변산 대명리조트
2012.05.14
이글루소식
[ 국방정보보호컨퍼런스 ] 전시참가
(주)이글루시큐리티는 6월 16일~17일, 국군 기무사령부가 주최하는 ‘국방정보보호컨퍼런스’에 참가하여 자사의 ‘보안관제용 3D전용 콘솔’ 및 ‘위험관리솔로션(RMS) SPiDER-X’를 선보였습니다. * 일 시 : 6월 16일 ~ 17일* 장 소 : 과천 국군 기무사령부
2012.05.14
이글루소식
[ 융복합보안관제솔루션 LIGER-1 ] 신제품 발표 기자 간담회 진행
(주)이글루시큐리티는 점차 지능화되고 특수화되는 보안 문제를 총체적으로 해결하기 위한 해결책으로 5월 21일 그랜드인터컨티콘탈호텔에서 신제품인 융복합보안관제솔루션인 ‘Liger-1(라이거-1)’을 선보이는 기자간담회를 가졌습니다.[라이거-1]은 국가기간망이나 기업의 비즈니스를 위협하는 각종 위험요소들을 한번에 모니터링하는 세계 최초의 융복합보안관제솔루션으로,그 동안 개념적으로만 이뤄졌던 물리적 보안과 정보보안의 융합을 완성시켜 정보보호의 새로운 패러다임을 제시하고 각종 내외부 정보침해 대응은 물론이고, 물리적 보안 장비 및 각종 재난·재해상황에 대한 관제까지 가능한 솔루션 입니다.* 일 시 : 2009년 5월 21일* 장 소 : 그랜드인터컨티넨탈호텔 2층 로터스룸
2012.05.14
이글루소식
[ NES 2009 : 차세대 기업보안 ] 세미나 및 전시참가
(주)이글루시큐리티는 5월 13일, 디지털데일리가 주최한 [ NES 2009 : 차세대 기업보안 ] 세미나 및 전시회에 참가하였습니다.이번 행사에서 당사는 [전사적 위험관리시스템 동향-상이한 IT 컴플라이언스 준수 방안 : 세션발표 (컨설팅팀 김태헌 과장)] 이라는 주제로 발표와 함께, 자사의 ‘종합위험관리시스템(RMS)인 SPiDER-X’와 ‘보안관제용 3D전용 콘솔’을 선보였습니다.* 일 시 : 2009년 5월 13일* 장 소 : 서울JW메리어트 호텔 / 그랜드볼룸(5F)
2012.05.14
이글루소식
[ 사이버 안전의 날 ] 전시 참가
주)이글루시큐리티는 4월 15일, 국가정보원이 주최한 [ 사이버 안전의 날 ] 행사에 참가하여당사의 제품인 ‘보안관제용 3D콘솔’을 선 보였습니다.이번 행사는 ‘국가정보보호체계고도화/효과적인 침해대응체계구축’이라는 주제를 가지고공공, 민간 정보보호 담당자 및 책임자 1천여명이 참석하였습니다* 일 시 : 2009년 4월 15일* 장 소 : 교육문화회관 3층 거문고홀(양재동)
2012.05.14
이글루소식
국제해킹방어대회 “코드 게이트” 2009 전시회 참가 [2008년 4월 8일]
(주)이글루시큐리티는 4월 8일, MBC와 소프트포럼이 공동 주최한 국제해킹방어대회 "코드 게이트" 2009 전시회 참가하여 당사의 ‘3D 보안관제용 전용 콘솔’제품시연을 하였습니다.* 일 시 : 2009년 4월 8일* 장 소 : 코엑스 그랜드볼룸 1F
2012.05.14
이글루소식
Next Generation Network Security Vision 2009 세미나 참가 [2009년 3월 11일]
정보보안관리 전문기업 (주)이글루시큐리티는 Netork Times에서 주최한 [ 지방행정정보화 연찬회 ]에 참가했습니다.이번 행사에서 당사는 [ 보안관제를 통한 효과적 사이버위기 대응 (조창섭 보안관제센터장) ]라는 주제의 세션발표를 하였으며, 전시부스를 통해 ESM솔루션인 SPiDER TM 과 RMS 솔루션인 SPiDER-X Demo 시연을 하였습니다.이번 행사엔 공공 및 각 산업군별 보안관련자 600여명이 참석하는 등 큰 관심과 함께 성황리에 개최되었으며, 특히 당사의 ESM과 더불어 RMS : SPiDER-X에도 많은 많은 관심을 보여 주셨습니다.* 행사명 : Next Generation Network Security Vision 2009* 일 시 : 2009년 3월 11
2012.05.14
이글루소식
이득춘 대표이사, 한국정보보호학회 공로상 수상
이글루시큐리티 이득춘 대표이사가 12월 9일 한국정보보호학회 공로상을 수상했습니다.보안관제 선도기업의 대표로서, 정보보호 분야의 학술발전과 인력양성, 그리고 산학협력 활성화에 적극적인 활동으로국내 정보보호 기술 발전에 기여한 공로를 인정받아 한국정보보호학회(회장 이홍섭)에서 수여하는 공로상을 받았습니다.앞으로도 보안 산업의 발전을 위해 더욱 열심히 노력하겠습니다!!!
2012.05.14
이글루소식
국제해킹방어대회 “코드 게이트” 2008 전시회 참가 [2008년 4월 15일]
정보보안관리 전문기업 이글루시큐리티(대표 이득춘 http://www.igloosec.co.kr)는 4월 15일(수), 코엑스인터컨티넨탈호텔 지하1층 하모니볼룸, 다이아몬드볼룸에서 한국경제신문과 소프트포럼이 주최한 [ 국제해킹방어대회 코드게이트 2008 ] 전시회에 참가 하였습니다.이번 행사는 2008년 2월부터 에서 당사는 [ 보안관제 및 운영동향 - 발표 : 컨설팅팀 송시영 팀장 ]라는 주제로 세션발표를 하였으며, 전시부스를 통해 ESM솔루션인 SPiDER TM 과 RMS 솔루션인 SPiDER-X Demo 시연을 하였습니다.이번 행사엔 공공 및 각 산업군별 보안관련자 700여명이 참석하는 등 큰 관심과 함께 성황리에 개최되었으며, 특히 당사의 ESM과 더불어 RMS : SPiDER-X에도 많은 많은 관심을
2012.05.14
이글루소식
Next Generation Network Security Vision 2008 세미나 참가 [2008년 3월 12일]
정보보안관리 전문기업 이글루시큐리티(대표 이득춘 http://www.igloosec.co.kr)는 3월 12일(수), 코엑스인터컨티넨탈호텔 지하1층 하모니볼룸에서 네트웤타임스가 주최한 [Next Generation Network Security Vision 2007] 세미나 및 전시회에 참가 하였습니다.이번 행사에서 당사는 [ 보안관제 및 운영동향 - 발표 : 컨설팅팀 송시영 팀장 ]라는 주제로 세션발표를 하였으며, 전시부스를 통해 ESM솔루션인 SPiDER TM 과 RMS 솔루션인 SPiDER-X Demo 시연을 하였습니다.이번 행사엔 공공 및 각 산업군별 보안관련자 700여명이 참석하는 등 큰 관심과 함께 성황리에 개최되었으며, 특히 당사의 ESM과 더불어 RMS : SPiDER-X에도 많은 많은 관심을
2012.05.14
이글루소식
전자정부성과박람회 / 정통부 주최 참가 [2007년 9월 19일~21일]
정보보안전문기업인 (주)이글루시큐리티는 2007년 9월 19일~21일, '행정자치부, 정부혁신지방분권위원회'에서 주최하고 '한국전자정부포럼, 전자신문사, 디지털타임스, 삼성SDS, LG CNS, SK C&C, 한국IT서비스산업협회'에서 후원하는 [ 전자정부 박람회(e-Government Expo 2007) ]에 참가하였습니다.이번 행사는 참여정부의 전자정부 추진성과의 일부중, 당사의 (주)이글루시큐리티가 정통부는 물론 대전의 범정부통합전산센터내의 "통합보안관제"를 구축, 운영에 참여 하였습니다.
2012.05.14
이글루소식
IGLOO Security User Conference 2006 (ISUC 2006) 행사 개최 [2006년 6월 08일]
2006년 6월 8일, 많은 고객분들의 관심과 참여속에 (주)이글루시큐리티는 “IGLOO Security User Conference 2006 (ISUC 2006)” 를 성황리에 무사히 마칠 수 있었습니다. 바쁘신 가운데 [ 제2회 IGLOO Security User Conference ]에 참석하여 자리를 빛내주신 고객 여러분께 진심으로 감사 드립니다. 이번 행사는, (주)이글루시큐리티의 당사 고객분들을 모시고 진행된 유저 컨퍼런스로서 고객의 목소리를 직접 듣고, 그동안의 성원에 보답하는 사은 행사로 치뤄졌습니다. 이번 행사에서는 당사의 제품 로드맵 발표 및 보안관제서비스와 정보보호 패러다임 이라는 주제로 세미나가 진행되었으며, 고객사인 1) 한국학술교육정보원 과 2) 금융ISAC 에서 당사의 ESM 구축
2012.05.14
이글루소식
Next Generation Network Security Vision 2006 세미나 참가 [2006년 3월 16일]
(주)이글루시큐리티는 2005년 3월 16일 네트워크타임스가 주최하는 [ Next Generation Network Security Vision 2006 ] 세미나 & 전시회에 참가하였습니다. 이번 행사는 네트웤타임스가 주최하고 코엑스인터컨티넨탈호텔 지하 1층 하모니볼룸에서 진행되었으며, 16개의 보안업체가 참여했습니다. (주)이글루시큐리티는 이번 세미나에서 [ 보안 관제 프로세스 구축을 위한 ESM 기술 동향 - 지능형 보안관제 시스템 / - 네트워크 상황인지를 위한 시각화 분석 ] 에 대하여 (발표 : 이용균 / 이글루시큐리티 보안연구소장) 발표 하였습니다. 현재 국내 기업의 인프라 수준은 세계 최고이지만 갈수록 지능화 되는 공격 위협에 그대로 노출되고 있는 현실입니다.이번 세미나에서는 날이 갈수
2012.05.14
이글루소식
제 5회 유비쿼터스 정부 포럼(U-Government Forum) 참가 [2005년 11월 01일]
㈜이글루시큐리티는 지난 2005년 11월 1일 화요일 행정자치부와 KAIST 전자정부연구조합 주최로 삼성동 코엑스에서 열린 <제5회 유비쿼터스 정부 포럼(U-Government Forum)>에 참여했습니다.이용균 보안연구소장의 “전자정부의 보안관제 모델” 발표와 함께 보안관리 제품의 데모 시연을 펼쳐 전자정부 관련 공무원과 학계 및 연구단체 구성원에게 좋은 반응을 얻었습니다.이번 행사를 통해 이글루시큐리티는 전자정부 운영에 있어서의 효과적인 보안관리 모델을 선보여, 통합보안관리 시장에서의 No.1임을 다시 한 번 확인했습니다
2012.05.14