2024.05.06 (월)
맨디언트가 최근 북한 추정의 공격자의 3CX 공급망 공격 정황을 조사하고 관련 내용을 발표했다. UNC4736으로 추적되는 공격자는 3CX의 "3CXDesktopApp" 클라이언트 트로이 목마를 통해 멀웨어를 배포했다. 3CXDesktoppApp은 채팅, 화상 통화, 음성 통화 등 사용자에게 커뮤니케이션을 제공하는 엔터프라이즈용 소프트웨어다. 맨디언트 컨설팅은 3CX 공급망 침해의 초기 침입 벡터가 이전 소프트웨어 공급망 침해를 통해 배포된 멀웨어에서 시작된 것을 밝혀냈다. 맨디언트가 소프트웨어 공급망 공격이 ...
한국인터넷진흥원은 서울교통공사와 함께 도시철도 분야 지능형 CCTV 성능향상 및 인증제품 확산을 위한 업무협약(MoU)을 KISA 서울청사에서 체결했다. KISA는 운영하고 있는 지능형 CCTV 성능시험·인증제도를 활용해 도시철도 플랫폼 내 국민안전 강화에 기여하기 위해 서울교통공사와 본 협약을 추진했다. 양 기관은 협약에 따라 ▲도시철도 분야 지능형 CCTV의 성능평가 항목 개발 및 관련 기술 지원 ▲도시철도 분야 지능형 CCTV의 학습 데이터 구축을 위한 인프라 환경 지원 등에 적극 협력하기로 했다. KI...
SK쉴더스가 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’ 와 함께 2023년 1분기 랜섬웨어 동향 보고서를 발간했다고 4월 21일 밝혔다. 이번 보고서에는 지난 1분기 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략을 살펴보고 지난해에 비해 달라진 공격 행태에 대해 상세히 다뤘다. 이 기간 동안 랜섬웨어 공격은 총 933건이 발생했고, 특히 3월에만 464건의 공격이 집중됐다. 이는 Clop 랜섬웨어 그룹이 파일 전송 소프트웨어의 취약점을 악용해 100여곳...
에지오(Edgio)가 진화하는 다양한 악성 봇을 선제적으로 방어하고 정상 봇에 대한 가시성을 제공하는 새로운 ‘고급 봇 관리(Advanced Bot Management)‘ 솔루션을 출시한다고 4월 19일 발표했다. 에지오의 고급 봇 관리 솔루션은 플랫폼의 광범위한 글로벌 배포에서 지속적으로 수집되는 방대한 양의 데이터를 활용하고 머신 러닝 기술을 적용하여 시그니처 및 행동 지문감식(behavioral fingerprinting)을 기반으로 봇을 탐지한다. 고급 봇 관리 솔루션은 에지오 글로벌 네트워크의 모든 서버에서...
파수가 4월 19일 연례 고객 행사인 ‘파수 디지털 인텔리전스 2023(Fasoo Digital Intelligence 2023, 이하 FDI 2023)’을 개최했다. 다양한 기업 및 기관의 CIO, CISO 등 400여명의 고객이 함께 한 이번 행사에서 파수는 AI 시대를 위한 보안 및 데이터 관리 전략을 제시했다. 4월 19일 오후 여의도 페어몬트 앰배서더 서울에서 개최된 FDI 2023은 ‘Generative AI: Applications Risks and Data(생성 AI: 애플리케이션, 리스크 그리고 데이터)’...
에지오가 빠른 콘텐츠 전송 속도와 강력한 보안을 기반으로 단일 사용자 관리화면(UI)에서 애플리케이션 기능을 통합 관리할 수 있는 ‘에지오 애플리케이션(Edgio Applications Platform) v7’을 출시한다. ‘에지오 애플리케이션 v7’은 개선된 웹사이트 성능과 다계층 보안을 통해 조직의 수익을 높이고 개발자 팀의 업무 속도를 향상시킬 수 있도록 설계됐다. 에지오는 단일 플랫폼에서 애플리케이션 성능을 관리함으로써 여러 포인트 솔루션을 따로 운영해야 하는 복잡성을 줄이는 동시에 조직이 더 빠르게 애플리케이션...
S2W (에스투더블유)가 4월 18일 공격표면 관리(Attack Surface Management) 기능을 탑재한 '퀘이사 ASM 플러스 (Quaxar ASM+)' 출시를 앞두고 ASM을 테마로 한 웨비나를4월 20일개최한다. 외주사가 관리하는 민감한 개인 의료정보가 노출되어 곤란을 겪는 보험사, 유사한 도메인 주소로 진짜를 사칭하며 고객의 자산을 노리는 가짜 은행, 복지몰 사이트를 해킹하여 특정 임직원 정보를 탈취하는 공격 파일로 골머리를 앓는 대기업. 원격근무, 온라인 미팅, 클라우드 사용이 보편화되고 기업의 자산이...
왼쪽부터 성신여자대학교 융합보안공학과 학과장 김성민 교수, S2W 서상덕 대표(출처: S2W 제공) 에스투더블유(S2W)와 성신여자대학교가 '산학협력 및 정보보안 전문 인력 양성'을 위한 MOU를 체결했다. 고도화되고 있는 사이버 위협과 이에 대응하기 위한 정보보호 산업 및 교육 분야의 활성화를 위해 성신여자대학교와 S2W는 산학협력 기반의 정보보호 교육 기반을 강화하고 직무중심의 정보보호 전문인력 양성과 관련하여 다양한 협업을 진행할 예정이다. 성신여대 융합보안...
아르미스(Armis)가 임상 환경에서 해킹 등 보안 위협에 노출되는 정상급 연결 의료 및 사물인터넷 기기를 확인하는 새로운 조사 결과를 공개했다. 30억 건 이상의 자산을 추적하는 아르미스 자산 인텔리전스 및 보안 플랫폼에서 분석된 데이터에 따라 너스 콜 설비가 가장 위험성이 큰 의료 분야 사물인터넷 기기이며, 다음은 주입펌프 및 약물 조제 시스템인 것으로 확인됐다. 사물인터넷 기기들을 살펴보면, IP 카메라, 프린터 및 음성 인터넷 프로토콜(VoIP) 기기가 목록의 앞자리를 차지하고 있다. 2026년까지...
파수가 한국항공대학교와 손잡고 소프트웨어 인재양성에 나선다. 파수와 한국항공대는 4월 18일 경기도 고양시 한국항공대 대학본관에서 ‘소프트웨어 인재양성 및 연구개발을 위한 산학협력 업무협약(MOU)’을 체결했다. 파수와 한국항공대의 이번 MOU는 소프트웨어(이하SW) 산업 발전과 학생들의 관련 분야 취업기회 확대를 목적으로 진행됐다. 파수는 한국항공대 학생들의 실무능력 양성을 위한 산학 R&D와 현장실습 교과목을 지원하며, 우수 학생들에게는 취업 기회를 제공한다는 내용이다. 또한 파수와 한국항공대는 향후 SW 연...
임진수 KISA 사이버침대응본부 단장이 4월 14일 CIOCISO매거진이 주최한 CIOCISO 교육과정에서 발표하고 있다. 한국인터넷진흥원(KISA)이 종합 IT 매체 CIOCISO매거진이 매주 금요일에 주최하는 CIOCISO교육과정에 참가해 ‘최근 사이버 위협 대응 솔루션의 트렌드’를 발표했다. 발표는 임진수 KISA 단장이 맡았다. 발표에 따르면, 최근 국제 사회에서는 랩서스, 킬넷 등 글로벌 해킹 조직의 활동이 급증하고 있으며, 국내에서는 공급망-정보유출-랜섬웨어-사...
인섹시큐리티가 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v37을 공개했다고 밝혔다. 코드 네임 ‘베릴(Beryl)’로 출시된 이번 릴리즈를 통해 조샌드박스 클라우드 프로(Joe Sandbox Cloud Pro) 및 베이직, OEM 서버가 업그레이드 됐다. 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며, 고객 포털에서도 확인 가능하다. 이번 릴리즈에는 200여개의 야라(Y...
개인인정보보호위원회(개인정보위)는 4월 12일 제6회 전체회의에서 개인정보 보호 법규를 위반한 사업자를 대상으로 총 8억 209만 원의 과징금 부과와 함께 5,040만 원의 과태료 등 행정처분을 심의·의결했다. 우선 개인정보 유출신고 및 침해신고에 따라 조사한 ㈜밀리의 서재는 웹 방화벽 설정 및 개인정보처리시스템 접속 아이피 제한 등의 조치를 하지 않아 해킹 공격을 당했으며, 홈페이지 1:1 문의 게시판에 대한 접근통제 미조치로 시스템 오류가 발생하여 이용자의 개인정보가 특정 주소(URL)에 검색 가능한 상태로 ...
개인정보보호위원회(개인정보위)가 부동산 분야 온라인플랫폼이 매물주인, 매물문의자 및 공인중개사 간 매물 광고·중개 서비스를 제공하는 과정에서 개인정보가 어떻게 처리되는지를 상세히 밝혔다. 부동산 플랫폼은 지난해 5월 민관협력 자율규제 대상으로 선정된 온라인플랫폼 분야로, 개인정보위와 플랫폼 업계 3개 사는 지난해 하반기부터 개인정보 처리흐름과 운영환경을 분석해 왔는데, 그 결과를 4월 12일 개인정보위 전체회의에 보고했다. 보고 내용에 따르면 부동산 플랫폼은 매물 광고 기능을 중심으로 ‘매물 내놓기’와 ‘매물 찾기...
한국방송공사 등 8개 공공기관이4월 12일 개인정보보호위원회(이하 개인정보위)로부터 총 2,680만 원의 과태료 등 제재를 받았다. 개인정보위는 지난해 7월 관계기관 합동으로 ‘공공부문 유출관리 대책’을 수립·발표한 이후 공공기관의 법위반 행위에 대해서는 심각한 수준이 아니더라도 더욱 엄정한 조치를 하는 것으로 보인다. 한국방송공사와 중소기업기술정보진흥원 등 2개 기관은 개인정보처리 시스템에 대한 안전조치를 소홀히 한 탓에 외부인이 구글 검색을 통해 비공개 파일에 접근하여 개인정보가 유출된 경우로서, 각각 660만...