2024.05.06 (월)
맨디언트가 최근 러시아 정부와 관련된 것으로 추정되는 새로운 운영 기술(Operational Technology; 이하 OT) 멀웨어 ‘코스믹에너지(COSMICENERGY)’ 관련 보고서를 발표했다. 맨디언트에 따르면, 코스믹에너지는 유럽, 중동, 아시아의 송배전 작업에 흔히 사용되는 원격 단말 장치(RTUs)와 상호작용해 전력 장애를 일으키도록 설계됐다. 맨디언트는 러시아 사이버 보안 회사인 ‘로스텔레콤-솔라(Rostelecom-Solar)’의 계약자가 전원 중단 훈련 시뮬레이션을 위한 레드팀 툴의 일부로 해당 ...
금융보안원이 5월 25~26일 도쿄 국제 포럼에 열리는 일본의 F-ISAC의 연례 컨퍼런스에서 ‘고도화되는 사이버위협 대응을 위한 국제파트너십 강화’를 주제로 기조강연을 했다. 김철웅 금융보안원장은 이번 기조강연에서 한국의 금융부문 3선 보안관제 체계 및 차세대 금융보안관제 시스템 등을 소개하고, 글로벌 사이버위협 및 사이버보안 공조 사례 등을 제시하였으며, 국가 배후의 해킹조직 등으로부터 금융시스템을 보호하기 위한 한-일 등 국가 간 사이버보안 협력의 필요성을 강조했다. 또한, 김철웅 금융보안원장은 이번 기조강연...
알리바바클라우드에 따르면, 아시아 지역 기업들이 클라우드 전략과 클라우드 공급업체를 선택함에 있어 가장 중요한 고려사항은 보안성인 것으로 나타났다. 이는 알리바바 클라우드가 지난 3월 발표한 ‘2023년 아시아 차세대 클라우드 전략 보고서’를 기반으로 한 결과다. 현재 클라우드를 사용 중인 아시아 지역 8개 시장 1,000개 기업을 대상으로 실시한 해당 조사 결과에 따르면, 응답자들은 현재 전략을 선택한 가장 큰 이유로 보안성을 꼽았다(프라이빗 클라우드 74%, 하이브리드 클라우드: 70%, 퍼블릭 클라우드: 58...
마크애니가 오는 9월 ’수술실CCTV법‘ 개정안 시행을 앞두고 국내 의료기관 CCTV 영상 보안 시장 공략에 박차를 가한다. 마크애니는 지난해 6월 파트너십을 체결한 한국후지필름비즈니스이노베이션 주식회사(이하 한국후지필름BI)가 대구 지역의 소화기 및 대장항문질환 전문병원인 세강병원과 마크애니의 수술실 전용 CCTV 영상반출 보안 솔루션 공급계약을 체결했다고 5월 25일 밝혔다. 오는 9월 25일부터 의료법 개정안 시행을 앞두고 수술실 CCTV 영상 유출과 환자와 의료진의 개인정보 침해에 대한 의료기관의 우려가 커...
개인정보보호위원회(이하 ‘개인정보위’)는 5월 24일 위원회 전체회의에서 안전조치의무를 소홀히 하여 개인정보가 유출된 사업자와 홍보 목적의 개인정보 처리에 동의하지 않은 정보주체의 서비스 가입을 제한한 사업자 등 11개 사업자*에 대해 총 5,162만 원의 과징금과 5,100만 원의 과태료를 부과하기로 결정했다. 개인정보위는 개인정보 유출 신고, 개인정보 침해 신고에 따라 사실조사에 착수하였으며, 조사 결과 10개 사업자가 안전조치의무를 위반하고, 1개 사업자가 동의를 받는 방법을 위반한 사실을 확인하였다. 안전조...
미 재무부 해외자산통제국이 현지시간 5월 23일, 북한의 진영정보기술개발협조회사와 이 회사 총책임자인 김상만 등 개인 1명과 4개 단체를 제재 명단에 추가한다고 발표했다. 이번 미 재무부의 발표와 관련해 구글 클라우드 맨디언트 수석 애널리스트 마이클 반하트(Michael Barnhart)는 “북한은 수입 창출과 대량 살상 무기 및 탄도미사일 프로그램 자금 마련을 위해 해외로 자주 파견되는 수천 명의 고도로 숙련된 IT 인력을 활용한다”라고 설명했다. 이어 “이들은 합법적인 IT 업무에도 참여하지만 북한 사이버 ...
레드햇(Red Hat)이 소프트웨어 공급망 취약성에 대한 복원력을 강화하는 솔루션인 ‘레드햇 트러스티드 소프트웨어 서플라이 체인(Red Hat Trusted Software Supply Chain)’을 5월 24일 발표했다. 기존 레드햇 클라우드 서비스인 쿼이(Quay)와 고급 클러스터 보안(ACS)에 ‘레드햇 트러스티드 애플리케이션 파이프라인(Red Hat Trusted Application Pipeline)’과 ‘레드햇 트러스티드 콘텐츠(Red Hat Trusted Content)’가 프리뷰 서비스로 추가되어, ...
페이스북 운영사 메타(구 페이스북)가 유럽 개인정보 보호법(GDPR) 위반을 이유로 13억 달러(약 1조 7,000억 원)의 과징금 폭탄을 맞았다. 이번 과징금은 2018년 GDPR이 채택된 이후 최대 금액이다. 아일랜드 데이터보호위원회(DPC)는 5월 22일(현지시간) EU 최고법원인 유럽사법재판소(ECJ)가 미국과 EU 간 전송 합의를 무효로 했는데도 메타가 데이터를 계속 미국으로 전송해왔다며 과징금을 부과했다. 메타는 EU와 미국이 2000년 유럽인들의 개인정보를 미국으로 전송할 수 있도록 규정한 '세이프...
최근 들어 사회관계망에 부모가 올린 자녀의 일상 사진으로 자녀의 개인정보가 노출된다는 논란이 계속되고 있다. 이른바 셰어런팅(Sharenting)에 대한 올바른 보호수칙을 담은 학부모, 교사 대상 교육과정이 오는 6월부터 신설된다. 개인정보보호위원회(이하 ‘개인정보위’)가 밝힌 올해 개인정보 보호 교육 계획에 따르면, 셰어런팅 외에도 개인정보 보호 사각지대에 놓여있는 취약계층 대상 개인정보 보호 교육을 강화하고 인공지능, 마이데이터 등 최신기술 처리자 대상 보호 교육을 확대하는 등 디지털 전환기에 따른 수요자 맞춤형 개...
네트워킹과 보안 융합 솔루션 시장을 주도하는 글로벌 사이버 보안 리더인 포티넷 코리아는 오늘, AI 기반 SecOps(보안운영) 트렌드 및 네트워크 보안 시장 현황을 소개하며, 국내 네트워크 보안 시장 공략을 위한 포티넷의 전략에 대해 발표했다. AI 기반 SecOps(보안운영) 트렌드와 ‘FortiSOAR’ 기업들은 다양한 위협으로부터 시스템과 데이터를 보호해야 하며 네트워크, 엔드포인트, 모바일 디바이스, 클라우드 등 모든 위협 요소를 살펴봐야 한다. 최신 연구에 의하면 이를 위해 EDR, 방화벽, SIEM...
뉴타닉스가 미국 일리노이주 시카고에서 개최된 ‘닷넥스트 2023(.NEXT 2023)’ 컨퍼런스에서 두 가지 새로운 솔루션과 서비스, 신규 프로젝트를 발표했다고 5월 23일 밝혔다. 뉴타닉스는 고객이 어디서든 애플리케이션과 데이터를 활용할 수 있게 하는 범용 클라우드 운영 모델을 제공하고자 노력해 왔으며, 이번에 발표한 서비스와 솔루션 또한 엣지-투-클라우드 관리와 컨테이너화 또는 가상화된 애플리케이션의 통합 데이터 관리를 지원해 이러한 비전을 더욱 강화한다. 클라우드-투-엣지 관리 솔루션 ‘뉴타닉스 센트럴’ ...
포티넷 코리아가 5월 23일 IDC에 의뢰해 실시한 아태지역 SASE 설문조사 결과를 발표했다. 이번 보고서는 IDC가 최근 아태지역 9개 국가에서 실시한 설문조사를 바탕으로 하이브리드 워크에 대한 사이버 보안 리더들의 관점, 특히 지난 해 하이브리드 근무 체재 확산이 조직에 미친 영향과 보안 문제를 완화할 수 있는 전략을 담고 있다. 이 설문조사는 한국을 비롯해, 홍콩, 인도, 인도네시아, 말레이시아, 필리핀, 싱가포르, 태국, 베트남 등 9개 지역 450명의 사이버 보안 리더들을 대상으로 했으며, 응답자들은...
인공지능(AI) 및 정보보안 전문기업 컴트루테크놀로지가 IBK기업은행의 ‘실시간 신분증 사본 검증 솔루션 도입 추진’ 사업의 최종 구축사업자로 선정됐다. 이번 사업은 금융사기 원천 방지를 위해 실시간으로 인쇄본·복사본·촬영본 등의 사본 신분증을 탐지 및 차단해 실물 신분증만 통과하도록 하는 시스템 도입이 목적이다. 해당 시스템이 도입되면 비대면 거래 시 신분증 사본을 이용해 계좌 개설이나 대출 등의 금융업무를 하는 행위를 방지할 수 있다. IBK기업은행은 정탐률 95% 이상, 처리 속도 1초 이내의 조건 충족을 요...
마이크로소프트가 사이버 시그널 4번째 에디션을 공개, 비즈니스 이메일 침해 공격 동향에 대해 소개했다. 사이버 위협 인텔리전스 요약 보고서 사이버 시그널(Cyber Signals) 4번째 에디션을 공개했다. 이번 보고서는 비즈니스 이메일 침해(BEC, Business Email Compromise) 공격 동향과 조직이 이러한 공격을 방어하는 방법을 소개한다. 사이버 시그널은 매일 발생하는 43조 개의 마이크로소프트 보안 신호와 8,500명의 보안 전문가로부터 수집된 보안 동향 및 인사이트를 공유한다. 이번 에디...
IBM이 인시던트 라이프사이클(incident life cycle) 전체에서 보안 분석가 경험을 통합하고 향상하는 새로운 보안 제품군을 5월 22일 공개했다. IBM 시큐리티 큐레이더 스위트(IBM Security QRadar Suite)는 기존 큐레이더 브랜드를 대폭 발전시키고 확장한 것으로, 모든 주요 위협 탐지, 조사 및 대응 기술을 포괄하는 솔루션이다. 서비스형(SaaS)으로 제공되는 IBM 시큐리티 큐레이터 스위트는 하이브리드 클라우드를 위해 특별히 설계된 개방형 모델을 기반으로 한다. 모든 제품에 현...