2024.05.06 (월)
한국핀테크산업협회(이하 ‘협회’)가 금융기술 서비스(이하 ‘핀테크’) 업계의 ‘개인정보보호 자율규제 단체’로 지정됐다. 협회는 카카오페이, 원스토어, 핀다 등 400여 개 기업이 회원사로 참여하고 있는 단체이다. 개인정보보호위원회(이하 ‘개인정보위’)는 5월 9일 정부서울청사 4층 대회의실에서 2023년 제2차 개인정보 보호 자율규제 협의회(이하 ‘협의회’)를 열고, 협회의 자율규제단체 지정을 결정했다. 협회는 지난해 10월 자율규제단체로 임시 지정받은 이후 꾸준히 자율보호 활동을 펼쳤고, 이날 협의회에서 그간의 ...
미 법무부가 5월 9일(현지시간), 러시아 사이버 스파이 그룹 ‘털라(Turla)’가 미국과 북대서양조약기구(NATO)의 회원국 등 50개국에서 민감한 자료를 빼내는 데 사용한 악성 툴을 차단했다고 발표했다. 이와 관련해 구글 클라우드 맨디언트 위협 인텔리전스 총괄 존 헐트퀴스트(John Hultquist)의 성명을 공유했다. 이번 미 법무부의 발표와 관련해 구글 클라우드 맨디언트 위협 인텔리전스 총괄 존 헐트퀴스트(John Hultquist)는 “러시아 사이버 스파이 공격자인 털라는 맨디언트가 추적해온 가장 오래...
팔로알토 네트웍스가 자사의 보안 위협 연구기관 유닛42(Unit42)의 인시던트 대응 케이스를 바탕으로 랜섬웨어 보고서를 발간했다. 조사에 따르면, 랜섬웨어 및 데이터 갈취 행위자들은 더욱 공격적인 전술을 사용하고 있으며, 특히 수위 높은 괴롭힘이 동반되는 경우가 늘었는데, 2021년 대비 20배 이상 증가했다. 휴대전화, 이메일 주소를 사용해 C레벨 경영진 등 조직 내 특정 인물을 타깃으로 하거나 고객을 겨냥하는 등 몸값을 지불하도록 압박을 주는 방식이다. 최근 18개월내 발생한 1000여 건의 케이스에 대한 분...
왼쪽부터 SK쉴더스 김영주 융합보안사업 본부장(왼쪽)과 가드케이 조욱래 대표(오른쪽)가 사진 촬영을 하고 있다. SK쉴더스가 안전장비 전문기업 가드케이와 화재 예방 및 대응 관련 안전 솔루션 사업 협력을 위한 업무협약을 체결했다. 지난 8일 판교 SK쉴더스 본사에서 열린 업무협약식에는 SK쉴더스 김영주 융합보안사업 본부장, 가드케이 조욱래 대표 등을 비롯한 양사의 임직원들이 참석한 가운데 진행됐다. 양사는 이번 업무협약을 통해 최근 늘어나고 있는 전기차 및 배터리 화재...
안랩이 5월 2일 열린 이사회에서 사내 및 사외이사 전원을 대상으로 탄소중립 주제의 ESG 강연을 진행했다. 이번 강연에서는 기후위기 전문가인 이유진 박사(녹색전환연구소 부소장)가 연사로 참여해 ‘세계 경제 경로 대전환: 탄소중립’이라는 주제로 국가 탄소중립 기본계획 등 국내외 탄소중립 정책과 기후 에너지 이슈, 기업의 최신 대응 현황 등을 설명했다. 안랩은 기후변화와 탄소중립 등 주요 환경 이슈와 환경경영, ESG 전반에 대한 사내외 이사의 이해도를 한층 높이기 위해 이사회 일정 중 하나로 이번 ESG 강연을 구...
삼성전자가 개인정보 침해, 보안 유출 등 문제를 우려해 임직원들에게 사내에서 ‘챗GPT’ 사용을 못하게 금지했다. 삼성전자에 따르면, 삼성전자의 DX부문(가전·모바일)은 최근 사내 공지를 통해 임직원을 대상으로 1일부터 사내 PC를 활용한 생성형 인공지능 사용을 금지했다. 챗GPT 등에 입력된 데이터는 외부 서버에 전송되기 때문에 노출 위험성이 있다고 판단했기 때문이다. 삼성전자는 지난 3월 DS(반도체)부문에서 챗GPT 사용을 통해 정보 유출 사태를 겪었다. 업계에 따르면, 삼성전자의 한 엔지니어가...
시큐리온이 자사 모바일 안티바이러스 솔루션 OnAV(온백신)가 AV-TEST 의 3월 평가에서 27번째 인증을 획득했다. AV-TEST는 독일에 위치한 글로벌 보안제품 성능평가 기관이다. 매 홀수 달 전 세계 안드로이드 안티바이러스 솔루션의 탐지율을 평가해 결과를 발표한다. 테스트는 ‘과잉탐지(과탐)’와 ‘미탐지(미탐)’, ‘퍼포먼스’의 3개 항목 각 6점씩 총 18점 만점으로 구성돼있다. 시큐리온 OnAV는 종합 탐지율 100%, 총점 18점, 과탐 0개를 기록했다. 2018년 7월 AV-TEST에 처음 참여...
SK쉴더스가 하나카드가 SK쉴더스의 보안 서비스 이용 고객을 위한 ‘SK쉴더스 하나카드’를 출시했다. ‘SK쉴더스 하나카드’는 물리보안 브랜드 ‘ADT캡스’를 포함한 SK쉴더스의 각종 보안 서비스에 할인 혜택이 적용되는 제휴카드로 신규 및 기존 고객의 비용 부담을 덜기 위해 마련됐다. 해당 카드로 보안 서비스 이용 요금을 결제하면 전월 사용실적에 따라 월 2만 원까지, 연간으로 계산할 경우 최대 24만 원의 청구할인 혜택을 받을 수 있다. 할인 혜택을 받기 위해서는 카드발급 후 SK쉴더스 고객센터를 통해 자동이체 ...
안랩이 인도의 사이버 보안 솔루션 유통 및 서비스 전문 기업 ‘RAS Infotech(이하 RAS 인포텍)’과 파트너십 계약을 체결하며 인도 사이버보안 시장에 진출한다. 이번 파트너십으로 안랩은 ▲PC용 백신 솔루션 ‘V3’ 제품군 ▲엔드포인트 보안 플랫폼 ‘안랩 EPP’ ▲차세대 위협 탐지 및 대응 솔루션 ‘안랩 EDR’ 등 엔드포인트 보안 솔루션을 공급하게 됐다. 또한, 성장 잠재력이 큰 인도의 OT(Operational Technology) 보안 시장을 노려 ▲특수목적시스템용 보안 솔루션 '안랩 EPS'도 인도 시...
인섹시큐리티는 안체인에이아이가 5월 3일 ‘RSA 컨퍼런스 2023 이노베이션 샌드박스 콘테스트(RSA Conference 2023 Innovation Sandbox Contest)’의 최종 후보(Finalist) 선정됐다고 밝혔다. 웹3 보안 기업인 안체인에이아이(AnChain.AI)는 웹3 SOC(Web3 디지털 자산을 보호하고 비즈니스를 보호할 수 있는 Web3 보안 운영 센터), 웹3 디지털 자산을 보호하는 보안 운영 센터를 제공한 공로로 RSA Conference 2023 이노베이션 샌드박스 콘테스트의 최종 후...
SK쉴더스가 5월 3일 경기 의정부시 가족센터와 함께 1인 가구를 대상으로 안전사고 대응 역량을 높이기 위한 호신술 및 심폐소생술 교육을 진행했다. 이번 교육은 주거 안전과 관련해 여성 1인 가구가 느끼는 불안감을 해소하고, 이들을 대상으로 한 강력범죄와 성범죄를 미연에 예방하고자 마련됐다. 한국여성정책연구원이 지난해 발간한 ‘여성 1인 가구의 안전 현황과 정책 대응 방향’ 보고서에 따르면 청년 여성 1인 가구 중 열 명 중 네 명은 일상생활이 안전하지 않다고 느끼는 것으로 나타났다. 이에 SK쉴더스와 의정부시...
LG CNS가 마이크로소프트(MS)와 함께 보안 사업을 가속화한다. LG CNS는 MS의 ‘고객 맞춤형 보안 서비스(Managed Security Service Provider, 이하 MSSP)’ 파트너 자격을 획득했다. 이에 앞서 LG CNS는 MS와 AI 및 클라우드 기반의 DX 사업 확대를 위한 TMM(Top Management Meeting)을 진행하기도 했다. LG CNS는 TMM과 이번 MSSP 파트너 자격 획득을 통해 MS와 전방위적인 사업 협력을 추진하게 됐다. LG CNS는 MS와의 협력을 바탕으로...
안랩이 ‘2023년 중소기업 클라우드 서비스 보급·확산 사업’의 공급기업으로 선정돼 중소기업에 클라우드 보안 솔루션을 제공한다. 이번 사업에서 안랩은 중소기업의 클라우드 규모 및 보안 요구사항을 고려해 자사의 클라우드 워크로드 보안 플랫폼 '안랩 CPP'의 ▲안티 멀웨어(Anti malware) 기능 ▲클라우드 네트워크 침입 탐지·방지(Host IPS) 기능을 개별 솔루션 형태로 제공하고, 두 기능을 합친 ▲결합상품(Anti Malware+Host IPS)도 제공한다. ‘안랩 CPP’의 안티 멀웨어(Anti mal...
의료 산업의 디지털 전환이 가속화되면서 이전보다 편리한 의료 서비스를 누릴 수 있게 되었지만 각종 해킹으로 인한 환자들의 개인 정보 유출 등 사이버 범죄 사례가 끊이지 않고 있다. 실제로 과학기술정보통신부는 의료기관을 대상으로 조사한 랜섬웨어 공격 건수가2018년 22건, 2019년 39건, 2020년 127건으로 매년 증가하고 있다고 밝혔다. 이에 병원정보보안협의회는 올해 의료환경에서 필요한 정보보안 키워드로 ▲의료 마이데이터 보안 ▲스마트 의료기기 IoT 보안 ▲수술실 CCTV 보안 ▲보건의료 데이터 가명 ...
아쿠아시큐리티(Aqua Security)가 자사 보안 리서치 팀인 아쿠아 노틸러스(Aqua Nautilus)가 수천 개의 잘못 구성된 컨테이너 이미지, 레드햇 키(Red Hat Quay) 레지스트리, 제이프로그 아티팩토리(JFrog Artifactory) 및 소나타입 넥서스(Sonatype Nexus) 아티팩트 레지스트리를 통해 노출된 2억 5,000만 개의 아티팩트(artifact)와 6만 5,600개의 컨테이너 이미지를 발견했다. 이번 연구팀의 발견 결과를 볼 때, 많은 경우 중요 기밀과 민감한 자체 코드 등이 상당...