2024.05.17 (금)
연말연시에 접어들면서 이메일 송수신이 많아지고 있는 가운데 최근 한 달여간 수집한 피싱 이메일의 핵심 키워드는 △회신(Re) △주문(order) △지불(payment)이었으며, 위협 유형은 △인포스틸러(Infostealer) 감염 △가짜 페이지(FakePage) 노출 △추가 악성코드 다운로드(Downloader), 첨부파일 유형으로는 △압축 파일(‘.zip’ 등) △디스크 이미지 파일(.img/.iso 등) △스크립트 파일(.html 등) 순으로 분석됐다. 안랩(대표 강석균)은 지난달 13일부터 이달 17일까지 약 한 달여간 ...
[CIOCISO매거진 김은경 기자] 세계적 수준의 산업 설비 유지보수 제품 제조업체인 NCH Korea (NCH Korea, 오준규 지사장)는 오늘 계속되는 폭설과 한파 속에서도 주요 장비 및 시설의 운영을 최적화하기 위한 겨울 윤활 관리 계획을 발표했습니다.한파로 인해 외부 온도가 급격히 떨어지는 가운데 윤활유가 저온에서 장비를 효과적으로 보호할 수 없는 상태라면 장비나 설비 인프라가 정상적으로 작동하지 않는 문제가 발생할 수 있습니다. 따라서 보다 안정적인 설비관리를 위해서는 한파와 같은 극저온 환경에서 사용할 수 있는 고성능 ...
[CIOCISO매거진 김진석 기자] AI기반 사이버 보안 기업 시큐리온의 모바일 안티바이러스OnAV(온백신)가, AV-TEST가 발표한‘안드로이드를 위한 베스트 보안 앱(the Best Security Apps for Android)’으로 선정됐다. 글로벌 보안제품 성능평가 기관AV-TEST는2022년5월부터10월까지6개월간16개의 안티바이러스 앱을 대상으로 한 내구성 테스트(Endurance test)결과를 발표했다. 소프트웨어 내구성 테스트는 일반적으로 평가 대상 소프트웨어가 높은 부하가 걸린 상황에서도 메모리...
[CIOCISO매거진 김진석 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 메타버스 환경에서 IoT 제품ㆍ서비스의 보안을 경험하고 다양한 보안 상황을 체험할 수 있는 ‘IoT 보안 테스트베드’ 홍보 공간 오픈을 기념하여 개소식을 젭(ZEP) 플랫폼에서 2022. 12. 28.(수) 개최한다고 밝혔다. ※ 개소식 일정 및 장소 : 2022. 12. 28.(수) 14:00, 젭(ZEP) 플랫폼 KISA는 IoT 제품의 보안수준을 자체 검증 및 보완할 수 있도록 IoT 보안 컨설팅, 교육 및 견학 프로그램 등을 위한 오프라인...
[CIOCISO매거진 김은경 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 해외 개인정보 규제에 대응하는 국내 기업의 실무자를 위해 지난 12월 13일(화)부터 19일(월)까지 한 주간 진행한 '해외 개인정보 보호 규제 준수 특집 릴레이 웨비나'를 성황리에 종료했다고 밝혔다. 이번 웨비나는 ‘글로벌 개인정보 보호 컴플라이언스’라는 주제로 한 주간 ▲해외 파트너사와의 위수탁계약(DPA) 작성 실무 ▲해외 유출 사고 발생 시 대응 방향 ▲아일랜드 개인정보 보호법 및 행정체계 ▲뉴질랜드 개인정보 보호법 및 행정체계 ▲칠레 개인정...
[CIOCISO매거진 김진석 기자] 인공지능 데이터 및 검증 전문기업인 테스트웍스(대표 윤석원,www.testworks.co.kr)는 오늘,고객사 비즈니스 상황에 적합한 컨설팅을 통해 ‘AI모델 검증 및AI데이터 품질 검증 서비스’를 본격화하겠다고 밝혔다.이와 함께 테스트웍스는 한국인정기구(KOLAS)공인시험기관으로서,소프트웨어 공인 시험성적서 발급 서비스도 제공하고 있다.테스트웍스가 시험성적서를 발급하는 부문은SW솔루션과SW시스템,임베디드SW,모바일 앱/웹,기타SW등이다. 테스트웍스는 다수의AI바우처 기술 점검 및 컨...
보안 블로그 시큐리티어페어즈에 의하면 한 사이버 공격자가 4억 트위터 사용자의 정보를 획득했다고 주장하며 판매를 진행 중에 있다고 한다. 판매자는 1만 개 계정을 샘플로 공개하기도 했다. 여기에는 주요 트위터 사용자 중 하나였던 트럼프 전 대통령과 관련된 자료도 포함되어 있다고 한다. 취약점을 익스플로잇 하여 스크랩한 정보들이라고 판매자는 주장하고 있으며, 여러 유명 인사들과 일반 사용자들의 연락처와 이메일 주소가 포함되어 있는 것으로 알려져 있다
[CIOCISO매거진 장명국 기자] 키베르노(Kyverno)의 수락 제어기(admission controller)에서 발견된 고위험군 취약점을 통해 공격자들이 각종 악성 코드를 피해자의 클라우드 환경에 심을 수 있다는 경고가 나왔다. 수락 제어기는 시그니처를 확인하는 메커니즘을 가지고 있으며, 따라서 서명되고 확인된 컨테이너 이미지들만 활용될 수 있도록 해 준다. 악성 이미지를 유포하려는 공격자들의 시도가 확산되고 있는 지금, 이러한 방어 체제는 적잖은 도움이 될 수 있다. 문제의 취약점은 CVE-2022-47633으로, 서명...
[CIOCISO매거진 홍상수 기자] 광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr,조원균 대표)는 산업 자동화 및 디지털 전환 분야 세계 최대 기업인 로크웰 오토메이션(Rockwell Automation, Inc)의 파트너네트워크 프로그램(PartnerNetwork Program)에 골드 기술 파트너(Gold Technology Partner)로 합류했다고 밝혔다. 이번 파트너십으로 포티넷과 로크웰 오토메이션은 지능형 네트워킹과 보안 기능의 통합을 통해 글로벌 고객들에...
한국인터넷진흥원(KISA, 원장 이원태)은 지역대학의 정보보안 인재를 양성하고 협력기업의 정보보안 수준을 제고하기 위해 추진한 ‘2022년 호남 사이버쉴드’의 활동 결과를 공유하는 성과공유회를 2022. 12. 26.(월) KISA 나주 본원에서 개최했다고 밝혔다. 2022년 호남 사이버쉴드는 제한적 학습 환경을 보유한 지역대학과 정보보안 전문인력·예산투자 여력이 부족한 협력기업 간 사이버보안 분야 동반성장의 일환으로, 광주·전남지역 대학생 12명(6개 대학교)과 호남지역에 있는 협력기업 11개가 지난 1월부터 10달간 참여했...
[CIOCISO매거진 김진석 기자]지셀(주)은 옵티움바이오테크놀로지스(Optieum Biotechnologies, Inc., 일본)와 연구 라이선스 및 옵션 계약을 체결했다고 발표했다. 이 계약에 따라 Optieum Biotechnologies는 Optieum Biotechnologies의 Eumbody System™을 통해 생성 된 혈액 종양 표적에 대한 scFv 항체를 GI CELL에 제공 할 것입니다. GI CELL은 타당성 조사를 수행하고 회사가 옵션을 행사할 경우 CAR-NK 세포 제품의 추가 개발 및 상업화를 담당합니다...
[CIOCISO매거진 장명국 기자] 글로벌 차세대 보안 선도 기업 팔로알토 네트웍스(Palo Alto Networks®, 지사장 이희만, https://www.paloaltonetworks.co.kr)는 의료 기기에 대한 총체적인 제로 트러스트 보안을 구현하도록 돕는 ‘메디컬 IoT 시큐리티(Medical IoT Security)’ 솔루션을 출시했다고 밝혔다. 제로 트러스트는 암묵적인 신뢰를 제거하고, 모든 사용자와 모든 기기를 지속적으로 검증함으로써 보안을 강화하는 전략적 접근 방식이다. 헬스케어 기관 및 조직에서는 팔로알토 네트...
[CIOCISO매거진 홍상수 기자] 보안 운영(SecOps) 플랫폼 전문기업 로그프레소(대표 양봉열)는 자사 기업부설연구소 ‘EELAB’이 과학기술정보통신부가 주관하는 ‘2022년 하반기 우수 기업연구소’에 지정됐다고 22일 밝혔다. ‘2022년 하반기 우수 기업연구소 지정서 수여식’에서 구동언 로그프레소 사업본부장(우측)이 이창윤 과학기술정보통신부 연구개발정책실장(좌측)으로부터 지정서를 수여받고 있다. ‘우수 기업연구소’는 산업기술의 질적 성장을 위해 지속적으로 가치를 창출하고 기술혁신 의지 및...
[CIOCISO매거진 홍상수 기자] 퀀텀코리아(www.quantum.com/kr, 이강욱 지사장)는 오늘, ▲영상관제 ▲대규모 데이터 스토어 ▲콘텐츠 및 미디어의 3개 부문에 대한 ‘2023 데이터 관리 시장 전망’을 발표했다. ‘2023 데이터 관리 시장 전망’의 주요 내용은 n영상관제 - 데이터 폭증에 맞춰 현대화된 관리 인프라 구축해야, 비즈니스 통찰력 확보를 위한 중요한 비즈니스 자산으로 인식될 것, 포렌식 분석이 부상하면서 데이터 장기 보존 요구사항 증가, n대규모 데이터 스토어 및 아카이브 - ESG 경영 전...
[CIOCISO매거진 김진석 기자]한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 블록체인 기술 확산을 위한 블록체인 수요·공급자 협의체(ABLE, 이하 협의체) 발대식을 2022. 12. 20.(화) 역삼 아르누보호텔에서 개최했다고 밝혔다. ※ 협의체 명 : ABLE(Alliance of Blockchain Leading digital-Economy) ※ 슬로건 : 블록체인, 디지털 경제를 선도하는 새로운 연결 협의체는 블록체인 기술을 도입하는 수요기업(12개*)과 블록체인 기술·...