IBM의 X-Force 2010 상반기 트렌드 및 위험 보고서 (2010 Mid-Year Trend and Risk Report)가 나왔습니다. 이번 보고서에 의하면 자바스크립트 난독화 등 자신을 숨기기 위한 공격이 꾸준히 늘고 있으며 PDF 공격이 계속해서 증가하고 있다고 합니다. 조사 기간 동안 보고된 취약점은 전년 대비 36%가 증가했다고 하네요. 또한 제우스 봇넷 툴킷도 기승을 부리고 있답니다. 피싱 공격은 전년 대비 82%나 감소했다는군요. 클라우드 컴퓨팅과 가상화의 보안 문제에 대해서도 다루고 있습니다.

관리자들을 대상으로 하는 보안 툴과 보안 문서를 한데 모은 페이지가 있어 소개합니다. 핫 이슈인 모바일 보안, 클라우드 보안, 소셜 네트워크 보안을 포함한 기술 백서, 마이크로소프트의 보안 분석 보고서(SIR), 보안 업데이트 안내, 개인 정보 보호와 거버넌스 관련 자료가 링크돼 있습니다. 또, 마이크로소프트의 보안 교육/인식 제고 툴킷, 보안 개발 절차(SDL) 킷, 기업용 온라인 보안 툴킷 등이 한 눈에 보기 좋게 링크돼, 마이크로소프트 보안 자료의 출발점으로 사용하셔도 좋습니다. 페이지가 만들어진 지 꽤 지났지만...

네트웍시큐리티의 보도 에 의하면 가상화와 클라우드 컴퓨팅의 보안에 대해 전문가들의 의견이 분분하다고 합니다. 어플라이드 리서치는 27개국의 IT 전문가 및 보안 관리자 2,100명에게 전화로 120개의 질문을 했다고 합니다. IT 보안 관련해 다양한 질문을 했고 그 중 가상화와 클라우드 컴퓨팅 답변이 눈에 띕니다. 가상화와 클라우드 컴퓨팅 도입이 네트워크 보안을 쉽게 만들 것인가, 어렵게 만들 것인가? 3분의 1은 더 어려워질 것이라고, 3분의 1은 거의 현재와 유사할 것이라고, 나머지는 더 쉬워질 것이라고...

Cloud Security Alliance (클라우드 보안 연합. 약칭 CSA)이라는 단체에서 클라우드 컴퓨팅에서 보안을 구현하는 것에 대해 지침서 [pdf 문서]를 발표했습니다. 지난 12월 17일에 나온 이번 문서는 버전 2.1입니다. 클라우드 컴퓨팅이란 무엇인가 부터 시작해 법적인 검토 사항, 컴플라이언스, 감사, 위기 관리, 고전적인 보안 모델과의 관계, 재난시 복구, 키 관리, 아이덴터티와 액세스 관리, 가상화 등의 주제를 망라하고 있습니다. 아직 읽어보진 못했는데 앞으로 이 주제로 국내에서도 세미나를 하거나 접할...