2024.03.28 (목)
구글 플레이스토어에서 총 150만 건이 넘게 다운로드된 스파이웨어로 의심되는 두 개의 앱을 발견했다. 보안 외신 시큐리티어페어즈에 따르면, 150만 번 넘게 다운로드된 이 앱들은 사용자 데이터를 몰래 수집해 중국 내 서버로 전송하는 스파이웨어인 것으로 알려졌으며,사이버 보안 기업 프라데오의 보안 연구팀에 의해 발견됐다. 앱 세부 정보 및 데이터 도난 프라데오가 조사한 결과에 따르면, 두 앱의 이름은 ‘파일 복구 및 데이터 복구(com.spot.music)’와 ‘파일 관리자(com.file.box.mas...
파수가 엔터프라이즈 문서 플랫폼 ‘랩소디(Wrapsody)’의 보안 기능을 강화한 ‘랩소디 5.8’을 출시했다. 파수의 랩소디는 문서 중앙화 등 기존 문서관리 방식의 한계를 극복한 차세대 문서관리 솔루션으로, 클라우드 서비스(SaaS)로도 제공된다. 문서가상화 기술을 기반으로 문서가 분산저장돼도 하나의 문서로 백업 및 관리해, 문서 작업 후 저장만 하면 해당 문서에 권한이 있는 사용자들이 각자 어디에 저장했든 최신 버전으로 자동 동기화한다. 문서 생성시 자동으로 랩소디 서버에 업로드되며, 암호화 저장하고 문서 사용이...
안랩이 7월 6일 수정청소년수련관(관장 서재민)에서 수련관의 ‘초등청소년 방과후아카데미’ 프로그램에 참여하는 초등학생을 대상으로 정보보호 교육을 진행했다. 초등 고학년 학생을 대상으로 진행한 이번 교육에서 안랩은 ‘개인정보 해킹피해 예방’을 주제로 ▲피싱(phishing)-악성앱의 개념과 최신 공격 수법 ▲피해 사례와 예방 방안 등을 초등학생의 눈높이에 맞춰 소개했다. 이번 교육은 안랩이 제작한 초등학생 대상 정보보호 교육 자료를 기반으로 진행됐다. 안랩은 최근 스마트 기기 및 소셜미디어 사용 연령이 점차 ...
옥타(OKTA)가 국제적인 ‘시큐어 사인-인 트렌드 리포트(Secure Sign-In Trends Report)’를 발행했다. 본 리포트는 전 세계 16개 이상 산업에 걸쳐 ‘옥타 워크포스 아이덴티티 클라우드(Okta Workforce Identity Cloud)’에 매월 수십억 회 이루어지는 고객 로그인 정보를 분석한 결과, 다중 인증(MFA, Multi-Factor Authentication) 이용은 2020년 이래 거의 두 배 증가했으며 피싱 저항력이 있는 인증 기술이 보안 및 사용자 편의성 면에서 최선의 선택인 ...
SK쉴더스가 산업통상자원부로부터 ‘자율주행 순찰로봇 운영 실증’ 규제 샌드박스 승인을 받고 실증 사업에 나선다. 규제 샌드박스는 신산업 혁신성장을 위해 신기술을 활용한 새로운 서비스에 대해 일정 기간 현행 규제를 면제하거나 유예해 시장 출시와 시험·검증이 가능하도록 특례를 부여하는 제도다. 심의위원회는 순찰로봇을 통해 범죄 취약지점의 경비 강화가 기대된다는 점을 고려해 실증특례를 승인했다. 특례조건에는 주행성 안전확보, 공원관리청과 협의, 개인정보 보호조치 등이 포함됐다. SK쉴더스는 SK텔레콤, 뉴빌리티와 협력하...
안랩이 ‘그린워싱 규제의 이해’를 주제로 임직원 대상의 공정거래 교육을 7월 5일 진행했다. 이번 공정거래 교육에서 안랩 임직원들은 ▲그린워싱의 정의 ▲국내외 주요 그린워싱 사례 ▲국내외 그린워싱 규제 동향 등에 대해 알아보는 시간을 가졌다. 강사로 나선 법무법인 지평의 장품 변호사는 “개정된 공정거래위원회 그린워싱 가이드라인에 맞춰 기업의 환경성 마케팅을 좀 더 세심하게 들여다볼 필요가 있다”고 강조했다. 또한 장 변호사는 거짓/과장성 방지를 위한 실증 확보와 소비자 오인성 방지를 위한 신속한 피드백 반영,...
시큐리티·인텔리전스 기업 이글루코퍼레이션이 약 42억원 규모의 해외 국가기관 사업을 수주했다.이글루코퍼레이션은 이글루 컨소시엄이 키르기스스탄 국가 통합 사이버안전센터 구축 사업을 수주했다고 밝혔다. 이번 계약은 한국국제협력단(KOICA)이 협력국을 대상으로 추진하는 공적개발원조(ODA) 사업의 일환으로, 국제정보보호표준에 부합하는 국가사이버안전센터 구축을 통해 키르기스스탄의 사이버보안 체계를 강화하는 데 목적을 두고 있다. 주사업자인 이글루코퍼레이션은 20년 이상의 보안관제센터 구축·운영과 보안 솔루션 개발 경험을 토대...
개인정보보호위원회(이하 ‘개인정보위’)가 생활 속에서 자주 활용되는 가정용 CCTV 등 4개 제품을 선정하여 개인정보 보호 안전성 등을 검증하는 ‘개인정보 보호 중심 설계(PbD)’ 시범인증을 실시한다. 최근 기술발전에 따라 가정집이나 식당, 병원 등에 인터넷 연결이 가능한 CCTV나 서빙로봇 등이 널리 활용되고 있으나, 촬영된 영상이 안전하게 관리되지 않거나 외부로 유출될 위험성 등이 있어 불안감을 느끼는 소비자들이 많다. 이에 개인정보위는 제품의 설계․제조 단계부터 개인정보 보호에 대한 안전성을 강화하는 한...
KMS테크놀로지(KMS Technology)가 7월 4일 오픈소스 및 보안 취약점 관리 포털 시스템인 'KossWise(코스와이즈)’를 출시한다. KossWise(코스와이즈)는 금융 서비스 기업을 비롯한 주요 대기업들이 오픈소스 관리 및 보안 리스크 점검 도구인 '블랙덕(Black Duck)'과 연동하여 오픈소스 사용 현황을 파악하고 관리 체계를 구축할 수 있는 관리 포털 시스템이다. 특히 금융권은 인프라, DBMS, AI, 데이터 분석, 클라우드 등 오픈소스 환경으로의 전환을 활발하게 진행하고 있는 분야인 만...
퀀텀코리아가 7월 3일 데이터 보호 기능을 제공하는 빔 백업 및 복제(Veeam Backup & Replication, 이하 VBR) V12를 포함하는 새로운 빔 데이터 플랫폼(Veeam Data Platform)와 자사의 포괄적인 엔터프라이즈 백업 스토리지 포트폴리오를 함께 사용할 수 있도록 인증을 획득했다고 발표했다. 이번 발표를 통해 퀀텀은 이제 광범위한 빔 레디 스토리지 솔루션(Veeam Ready storage solutions) 포트폴리오를 함께 제공함으로써 고객에게 데이터 백업 및 보호를 위한 다...
포티넷 코리아가 6울 30일 ‘2023 글로벌 제로 트러스트 현황 보고서’를 발표했다. 이 보고서는 코로나로 인해 원격 근무자들에 대한 보안 필요성이 커진 상황에서 IT팀이 이룬 성과와 현재 활발히 도입되고 있는 제로-트러스트 보안(zero-trust security)의 현황을 담고 있다. 또한, 많은 조직들이 하이브리드 업무 환경을 보호하는데 있어 지속적으로 발생하고 있는 문제에 대해서도 자세히 설명하고 있다. 이 설문조사는 조직의 제로-트러스트 현황을 파악하기 위해 공공 부문을 포함한 거의 모든 산업을 대표하는...
쿤텍이 과학기술정보통신부와 한국인터넷진흥원(KISA)이 블록체인 산업 활성화를 위해 추진하는 '2023년 블록체인 민간분야 집중·확산사업'의 주관사로 선정되었다고 밝혔다. 쿤텍은 올해 12월까지 블록체인 기반 중소기업을 대상으로 ESG 데이터 플랫폼 'PlanESG(플랜이에스지)'를 통해 공급망 관리, 온실가스 배출량 관리, 탄소배출량 보고서 작성 등의 기능을 제공하여 단일 플랫폼에서 합리적인 비용으로 ESG 분야의 다양한 규제에 효과적으로 대응하고 새로운 성장기회를 확보할 수 있도록 지원할 예정이다. 또한, KISA의...
시큐리온이 자사 모바일 안티바이러스 솔루션 ‘OnAV(온백신)’로 2023년도 AV-Comparatives(AV컴패러티브) 인증을 획득했다고 밝혔다. 오스트리아 소재의 글로벌 보안제품 성능평가 기관 ‘AV-Comparatives’는 엄격한 평가 기준으로 AV-TEST, MRG Effitas와 함께 그 권위를 인정받고 있다. 참가 기업은 평가에서 종합 탐지율 99%이상, 과잉탐지(과탐) 10개 이하의 기준을 충족해야만 인증을 받게 된다. 올해 테스트에는 시큐리온 OnAV를 비롯해 글로벌 9개 안티바이러스 솔루션이 평...
안랩이 4월 10일부터 6월 29일까지 EP(엔드포인트) 및 NW(네트워크) 공인 파트너사의 엔지니어 270여명을 대상으로 약 3개월간 진행한 파트너 맞춤형 역량강화 교육 프로그램 ‘AhnLab Education Framework(안랩 에듀케이션 프레임워크, 보충자료 참조)’를 성료했다. ‘AhnLab Education Framework’는 기존에 진행하던 파트너 대상 정규 교육 과정과 대상 제품을 확대 개편한 신규 실무교육 프로그램이다. 안랩은 EP와 NW솔루션 공인 파트너사의 엔지니어 역량별로 ▲안랩 제품별 기초...
소프트웨어(SW) 인텔리전스 기업 다이나트레이스(Dynatrace)가 전 세계 대기업 1,300명의 CIO 및 데브옵스(DevOps) 관리자를 대상으로 수행한 연구 결과를 발표했다. 이번 조사 결과, 연속적인 릴리스 사이클 수요가 증가하고 클라우드 네이티브 환경의 복잡성이 커지면서 결함이나 취약점이 사전에 발견되지 않은 채 운영 환경까지 흘러갈 위험이 증대함에 따라 소프트웨어의 안정성 확보 및 보안의 어려움이 가중되고 있는 것으로 나타났다. CIO 및 데브옵스 관리자들은 데브섹옵스 프로세스, 옵저버빌리티와 보안...