2024.03.30 (토)
아크로니스가 9월 글로벌 사이버 위협 동향 업데이트를 발표했다. 여기에 제시된 수치는 올해 8월에 수집된 것으로, 아크로니스가 탐지한 위협과 공개 도메인에 대한 뉴스 기사를 반영한다. 이 보고서는 전 세계에 설치되어 있는 백만 개 이상의 고유 엔드포인트 분석을 기반으로 한다. 2023년 8월에 아크로니스가 엔드포인트에서 차단한 악성 URL은 710만 개였다. 이는 7월에 비해 55% 감소한 수치이지만 2022년 8월에 비해서는 1% 증가한 수치다. 아크로니스는 8월에 멀웨어 공격을 받은 42,890개의 엔드포...
안랩이 9월 22일, 잠실 롯데호텔 월드에서 기업고객 OT(Operational Technology, 운영기술)보안 담당자를 대상으로 진행한 보안 전략 세미나 ‘안랩 ISF 스퀘어 2023(AhnLab ISF SQUARE 2023) for OT’를 성료했다. 이번 행사에서 안랩은 ▲PLC 취약점 악용 공격 및 최근 OT 보안위협 사례 ▲OT 환경의 엔드포인트 보안 강화 방안 및 구축 사례 ▲효율적인 OT 환경의 가시성 및 위협 대응 방안 ▲안랩의 OT보안 프레임워크 적용 방안 등 OT환경을 노린 실제 공격 사례와 대응방...
레노버 씽크엣지 SE455 V3 서버 (위: 정면, 아래: 뒷면) 레노버에서 최초로 새로운 엣지 AI 서비스 및 솔루션을 발표했다. 이는 원격 컴퓨팅 기능을 대량 배포할 수 있도록 설계되어 어느 기업에서나 AI 준비도(AI Readiness)를 강화하고 신규 AI 애플리케이션을 활용할 수 있도록 돕는다. 이번에 새롭게 출시된 ‘엣지 및 AI용 레노버 트루스케일(Lenovo TruScale for Edge and AI)’은 트루스케일 서비스형 인프라(TruScale Infras...
체크포인트의 위협 인텔리전스 부문인 체크포인트 리서치(Check Point Research, 이하CPR)가 2023년 중간 보안 보고서(2023 Mid-Year Security Report)를 발표했다. 이번 보고서에서는 올해 2분기 전 세계 주간 사이버 공격이 8%나 급증했다는 사실을 밝혀냈는데, 이는 2년 만에 가장 크게 증가한 수치다. 공격자들은 파괴적인 사이버 공격을 위해 USB 장치 같은 오래된 도구와 차세대 AI 기술을 교묘하게 결합한 방법을 강조하고 있다. 또한 보고서는 상반기에 새로운 랜섬웨어 그...
시큐리온의 모바일 안티 해킹 솔루션 ‘OnTrust Agent V2.0’이 한국인터넷진흥원(KISA)의 정보보호제품 성능평가를 획득했다. OnTrust Agent V2.0은 모바일·IoT 디바이스의 해킹 여부를 실시간으로 탐지할 수 있는 OS 보안 솔루션이다. 특허받은 ‘공격 흔적 조사 기술’이 적용돼 간편한 앱 설치 만으로 디바이스의 이상 징후를 파악하고 대응할 수 있다. OS 취약점을 이용해 설치되는 스파이웨어나 제로데이 공격도 방어 가능하다. 안티바이러스 솔루션인 OnAV와 결합하면 디바이스의 APP 영역과 OS ...
SK쉴더스가 ‘추석 연휴 온∙오프라인 보안 위협 동향 및 수칙’을 9월 20일 발표했다. 이번 추석은 10월 2일이 임시공휴일로 지정됨에 따라, 휴가 사용 시 최장 12일을 쉴 수 있는 ‘황금 연휴’다. 명절에는 평소보다 온·오프라인 범죄가 빈번하게 발생하는 만큼, SK쉴더스는 추석 연휴 보안 위협 동향을 분석하고 이를 대비할 수 있는 보안 수칙을 마련했다. SK쉴더스는 자사의 물리보안 브랜드 ADT캡스의 2022년 출동 데이터를 분석한 결과, 지난해 추석 연휴 기간 침입 범죄가 2022년 연 평균 대비 16.8%...
주식회사 파수(이하 파수)가 클라우드 데이터 보안 솔루션 ‘파수 클라우드 브릿지(Fasoo Cloud Bridge)’의 신규 버전을 출시, 마이크로소프트의 팀즈(Teams)에서도 암호화 파일의 열람 및 편집을 지원한다. 파수 클라우드 브릿지는 온프레미스 환경의 보안 권한 체계를 그대로 클라우드 환경에서도 일관성 있게 적용해 문서를 안전하게 보호하고 유통할 수 있도록 지원하는 솔루션이다. 마이크로소프트365 등의 클라우드 서비스와 연계해 클라우드 상의 웹 애플리케이션에서도 암호화된 문서를 동일하게 열람, 편집, 저장...
프루프포인트가 국내 주요 대학 100개(대학알리미 2022년 재학생 수 기준)를 대상으로 진행한 이메일 인증 프로토콜 (DMARC) 분석 결과를 발표했다. 프루프포인트가 국내 주요 대학을 대상으로 진행한 연구 결과에 따르면 연구 대상 대학의 대다수(75%)가 대학 정보 보호에 필수적인 이메일 인증 프로토콜(DMARC)을 갖추고 있지 않아 학생, 협력 기관 및 교직원이 이메일 사기에 쉽게 노출될 수 있는 것으로 나타났다. DMARC(Domain-based Message Authentication, Reporting ...
인섹시큐리티가 9월 18일 디지털포렌식(범죄 증거 수집 및 분석) 솔루션 기업 ‘마그넷 포렌식’과 함께, 오는 11월에 인섹시큐리티 본사에서 법 집행기관 및 군, 정부기관을 대상으로 디지털 정보를 분석해 범죄 단서를 찾는 ‘모바일 잠금 해제·포렌식 솔루션 고객 초청 행사’를 개최한다. 마그넷포렌식은 최근 모바일 잠금 해제 및 데이터 추출 전문 솔루션 기업 ‘그레이시프트(Grayshift LLC)’, 이미지 및 동영상 콘텐츠 분석 솔루션 기업인 ‘그리프아이(Griffeye)을 연이어 인수함으로써, 디지털 포렌식 증거를...
SK쉴더스가 서울시, 서울경제진흥원이 주관하는 청년취업사관학교 새싹(SeSAC, Seoul Software Academy) 프로그램과 연계한 ‘클라우드 기반의 모빌리티 융합보안 과정’ 교육생을 모집한다고 9월 15일 밝혔다. ‘클라우드 기반의 모빌리티 융합보안 과정’은 SK쉴더스가 보안산업 분야 취업 희망자를 위해 현직자 멘토링 교육 및 일자리 연계 지원을 제공하는 프로그램이다. ▲실무중심 교육 ▲실무 프로젝트 ▲현장실습 ▲취·창업 매칭 등을 통해 클라우드와 보안 역량을 갖춘 전문 인력을 양성한다. SK쉴더스는 다...
체크포인트 코리아의 이동하 지사장 체크포인트 소프트웨어 테크놀로지스가 9월 14일 오전 11시 서울 삼성동에 위치한 아셈타워에서 비즈니스 전략 발표 관련 기자간담회를 열고, 올해 상반기 사이버 공격 급증에 대응하기 위해 사이버 방어에 더 많은 노력을 기울여야 한다고 권고했다. 체크포인트 연구소에 따르면 2022년 사이버 공격은 전년 대비 38% 증가했고, 조직당 평균 주간 공격 횟수 1천168건으로 나타났다. 또한 매월 수천만 건 이상의 공격이 발생하고 있으며, 여기에서 제로...
시큐리온이 글로벌 군용 데이터 통신 보안업체 쿨스팬(KOOLSPAN)과 보안 서비스 개발 협력을 맺었다. 미국 기업인 쿨스팬은 각국 국방부를 비롯한 정부 및 기업을 대상으로 모바일 보안 서비스를 제공한다. 대표적인 사업 분야는 ‘비밀 통화 핸드폰(비화폰)’ 및 ‘보안 통화 서비스’다. 국내에서는 이스라엘의 스타트업 시린랩(Sirin Labs)이 공개한 초고급형 스마트폰 '솔라린(Solarin)'에 데이터 보안 기술을 제공한 기업으로 알려진 바 있다. 시큐리온은 쿨스팬과 함께 보안 디바이스 및 보안 통화 서비스를...
파수가 9월 12일 ‘FDI 서밋 2023(Fasoo Digital Intelligence Summit 2023)’을 개최, AI 시대를 대비하기 위한 데이터 관리 및 보안 전략을 제시하고 관련 로드맵을 공개했다. 여의도 페어몬트 앰배서더 서울에서 개최된 FDI 2023은 ‘생성형 AI 시대를 준비하는 데이터 관리 및 보안 전략’을 주제로, 다양한 산업 분야의 기업과 기관 CIO 및 CISO 50여 명이 함께했다. 총 3개의 세부 세션으로 구성돼, ‘기업의 생성형 AI 활용 현황 설문조사 결과 분석’, ‘생성형 AI 시...
SK쉴더스가 고용노동부 주관 ‘2023 일자리 으뜸기업’에 선정됐다. SK쉴더스는 앞서 2019년(구.SK인포섹)과 2020년(구.ADT캡스)에 본 인증을 받은 바 있으며, 이번이 세 번째다. ‘대한민국 일자리 으뜸기업’은 양질의 일자리 창출 및 개선에 앞장서 성과를 거둔 민간기업을 격려하기 위한 제도로, 2018년 이래 매년 100개 기업을 선정해 지원하고 있다. 현장 실사를 통해 선정된 기업은 대통령 명의의 인증패가 수여되고 금융지원 우대, 정기 세무조사 유예, 신용평가 우대 등 200여개의 다양한 행정재〮정적 지원...
전쟁, 자연 재해, 물가 상승 등 사회 불안 요소가 많아지면서 온라인 사기, 개인정보 유출 사례가 늘어나고 있다. 이에 공공기관-기업들이 내년 보안 예산을 대폭 확대할 것으로 예상된다. 미국의 보안 기업 Allied Universal이 30개국 1,775명의 최고 보안 책임자(CISO)를 대상으로 한 조사에 따르면, 사이버 보안 사고로 인해 2022년 기업의 매출 손실이 1조 달러 이상인 것으로 파악됐다. 특히,기업들의 내외부적 지적 재산 손실이 매우 크며 특히 북미 지역이 심각한 영향을 받고 있는 것으로 나타났다. ...