2024.04.20 (토)
안랩과 안랩의 OT보안 자회사 나온웍스가 OT(Operational Technology, 운영기술)환경 가시성 및 위협대응 성능을 한층 업그레이드 한 OT보안 전용 솔루션 ‘CEREBRO-XTD(이하 세레브로-XTD)’를 출시했다. ‘세레브로-XTD’는 안랩과 나온웍스가 지난해 선보인 OT 가시성 및 위협 모니터링 제품인 ‘CEREBRO-IDS(세레브로-IDS)’를 기반으로 주요 기능을 강화해 새롭게 출시한 솔루션이다. ‘세레브로-XTD’는 안랩의 특수목적 시스템 보안 솔루션 제품군과 연동해 엔드포인트 영역에 대한...
멘로시큐리티가 8월 2일 피싱 위협 방지 기능을 가진 HEAT Shield 및 HEAT Visibility를 발표했다. 이는 웹 브라우저를 통해 사용자를 대상으로 하는 고도의 회피 위협을 탐지하고 차단하도록 설계됐다. 멘로시큐리티의 HEAT Shield는 기업 네트워크로 피싱 공격이 침투하는 것을 탐지하고 차단한다. 이 제품은 혁신적인 AI 기술, 컴퓨터 비전, URL 위험 점수 분석 및 웹 페이지 요소 분석 등을 활용해 사용자의 자격 증명을 훔치기 위한 피싱 사이트인지를 실시간으로 정확하게 판단한다. 또한, ...
안랩이 최근 서이초등학교 사건과 관련한 ‘추모 모임 초대장’을 사칭해 유포 중인 피싱 문자를 발견하고 사용자 주의를 당부했다. 안랩 분석결과, 공격자는 ‘고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석하여주세요’라는 내용과 함께 악성 URL을 포함한 문자를 발송했다. 사용자가 문자메시지 내 URL에 접속하면 공격자가 만든 피싱 웹사이트로 이동한다. 이 웹사이트는 ‘애도를 표한다’, ‘고인의 명복을 빈다’는 문구와 이미지를 사용해 고인이 된 교사를 추모하는 ‘추모 모임 초대장’처럼 교묘하게 위장하고 있다. 해...
인섹시큐리티가 본사인 독산 교육센터에서 8월 30일 오후 2시에 웹 취약점 악용 사례 및 최신 보안 동향을 공유하고 웹 취약점 진단 솔루션을 소개하는 보안 세미나를 개최한다고 밝혔다. 이번 세미나에서는 웹 애플리케이션 취약점을 효과적으로 진단하고 수정하는 강력한 보안 테스 도구인 ‘HCL 앱스캔(HCL AppScan)’을 사용해 소스코드 진단 시연을 선보이고, IDE 도구와 앱스캔 소스 연동을 통해 데브섹옵스(DevSecOps)를 구현하는 방법을 소개한다. 또한 앱스캔 엔터프라이즈와 CI/CD 연동을 통해 통합 및 빌드...
텔리전스 기업 이글루코퍼레이션이 보안 담당자의 업무 역량을 높여주는 AI 탐지모델 서비스 ‘에어(AiR, AI Road)’를 정식 출시했다. AiR는 보안 분석가가 더욱 정확하고 빠른 의사결정을 내릴 수 있도록 돕는 AI 조력자 역할을 하게 될 것으로 기대된다. 이글루코퍼레이션의 AiR는 분류형·설명형·생성형 AI 기술을 바탕으로 AI 모델의 예측 결과 및 근거를 자연어 형태로 설명해 주는 서비스다. 보안 담당자가 보안 로그 및 이벤트의 정·오탐 여부를 명확히 판별·이해하기 위한 기능 제공에 중점을 두고 있다....
최근 텔레그램 정상 계정 및 지인을 사칭해 ‘계정 재인증 및 업데이트’를 빙자,피해자의 휴대전화 해킹을 통해 개인정보를 탈취하고, 악성 앱을 유포하는 수법이 확산되고 있어 주의가 필요하다. 해킹 피해를 막기 위해서는 아래 내용을 인지, 조치는 실행하는 것이 좋다. 1. 출처 불명의 링크(URL) 클릭 절대 금지(지인 명의 메시지라도 전화 등을 통해 확인 후 접속) 2. 텔레그램 개인정보 및 보안인증 강화(비밀번호 입력 후 생체인증 등 추가) 3. 악성 앱 차단-삭제를 위해 V3-피싱아이즈-시티즌코...
포티넷 코리아가 380Gbps의 방화벽 처리량과 400GE 인터페이스를 제공해 하이퍼스케일 데이터 센터를 지원할 수 있는 ▲포티게이트 3200F(FortiGate 3200F)와 엔터프라이즈용 소형 폼 팩터에서 20Gbps의 위협 보호 기능을 제공하는 ▲포티게이트 900G(FortiGate 900G)를 발표했다. 포티게이트 NGFW 신제품: 데이터 센터를 위한 전력 및 성능 구현 포티넷은 보안 기능은 물론, 기업의 지속 가능성 목표를 달성할 수 있도록 에너지 효율적인 성능을 갖춘 포티게이트 NGFW 신제품...
한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 최근 지속적으로 발생했던 해킹메일 공격에 대한 보안 취약점 상세 분석 보고서를 7월 27일 발표했다. 해커는 다양한 사회적 이벤트와 사고 등 이슈에 대한 국민적 관심을 악용해 실제 정부 부처 홈페이지에 게시된 제목을 모방하여, 악성코드가 심어진 MS워드(.docx) 파일을 해킹 메일을 통해 유포하기도 하였다. 이에, KISA는 분석을 통해 해커 공격이 인터넷 익스플로러(IE)의 취약점을 악용해 총 3단계에 걸쳐 수행됐다고 해당 보고서를 통해 밝혔다. ...
포티넷 코리가 7월 27일 자사의 포티게이트 차세대 방화벽(FortiGate Next-Generation firewalls)과 포티가드 AI 기반 보안 서비스(FortiGuard AI-Powered Security Services)가 엔터프라이즈 데이터 센터에 제공하는 비즈니스 이점을 다룬 독립적인 분석 결과를 발표했다. 이번 조사에 의하면 엔터프라이즈 데이터 센터에 포티게이트 차세대 방화벽(FortiGate Next-Generation firewalls)과 포티가드 AI 기반 보안 서비스(FortiGuard AI-Po...
안랩이 7월 임직원의 활기찬 여름나기를 응원하기 위한 ‘복날 이벤트’를 진행했다. ‘복날 이벤트’는 안랩이 2003년부터 21년 간 이어온 사내 이벤트로, 올해는 한 주간 아이스크림을 무한 제공하는 ‘아이스크림 데이’, 전 직원에게 치킨 기프티콘을 증정하는 ‘안랩이 쏜닭’ 등을 진행했다. 7월 24일에 시작한 ‘아이스크림 데이’는 안랩 임직원들에게 한 주간 아이스크림을 무한 제공하는 이벤트다. 안랩은 이번 아이스크림 데이 기간 중 아이스크림 냉동고 속 랜덤 쿠폰을 발견하면 과자 간식 박스 선물을 주는 ‘보물 찾...
한국인터넷진흥원(KISA)과 한국정보보호학회가 공동 주관하고 과학기술정보통신부가 후원하는 ‘사이버보안 정책 포럼‘ 공개워크숍이 롯데타워 SKY 31 컨벤션에서 7월 27일 개최된다. 사이버보안 정책 포럼은 민간 분야 사이버보안 정책 방향을 논의하고 협력 기반을 강화하기 위해 사이버보안 분야 리더, 전문가 등이 참여하여 2021년부터 운영되고 있다. 본 공개워크숍에서는 ‘글로벌 사이버보안 협력을 위한 민간의 역할’이라는 대주제 아래 ▲글로벌 사이버보안 협력의 현황과 과제 ▲국내 사이버 보안 산업 현황과 향후 발전 방...
7월 21일 북한 해커들이 미국 소프트웨어 기업 점프클라우드(JumpCloud)를 침해했다. 보안 기업 맨디언트는 이를 UNC4899로 추적하고 있으며, 이들은 북한 정찰총국(Reconnaissance General Bureau; RGB) 산하 암호화폐를 겨냥하는 그룹으로 추정된다고 밝혔다. 맨디언트는 점프클라우드 경영진 및 내부 보안 팀으로부터 UNC4899의 표적 자격 증명 및 정찰 데이터를 확인했다. 특히, 조사 중 운영 보안(OpSec) 장애를 확인했으며, 이를 통해 범인이 사용한 인프라를 평양시 류경동으로...
신한투자증권이 글로벌 국제표준 인증기관인 영국표준협회(BSI)의 심사를 통해 국제표준화기구(ISO)가 제정한 국제표준 개인정보보호 경영시스템 ‘ISO 27701’ 인증을 획득했다고 7월 24일 밝혔다. 신한투자증권은 9월 개정되는 개인정보보호법 시행 및 마이데이터 서비스 등 대내외 환경을 고려한 개인·신용정보 관리체계 강화 목적으로 개인정보보호 국제표준 ‘ISO 27701’ 인증을 신규로 획득했다. 개인정보보호 국제표준‘ISO 27701’ 인증은 EU 일반 개인정보 보호법(GDPR) 등 개인정보 보호(데이터 프라이...
포티넷 코리아가 7월 24일 미국 캘리포니아주 유니온시티에 위치한 세계 최대 규모의 자체 물류창고(웨어하우스)에 대해 환경경영시스템 국제표준인 ‘ISO 14001’ 인증을 획득했다. 이는 엄격한 환경 경영 원칙에 따라 운영되어 국제 표준 인증을 획득한 포티넷 최초의 사업장이다. 이번 인증으로 포티넷은 운영 과정에서 발생하는 탄소발자국을 줄이기 위해 인증된 환경경영시스템(EMS)을 구축하고 있다는 점을 인정받게 됐다. ISO 14001은 환경경영시스템(EMS)의 기준을 제시하는 국제 표준으로, 조직이 환경에 미치는 ...
맨디언트가 지난 몇 년 동안 탐지 및 추적해온 중국 연계 공격 그룹의 활동과 관련해 새로운 보고서를 발표했다. 맨디언트가 최일선에서 얻은 위협 인텔리전스를 바탕으로 하는 이번 보고서는 지난 몇 년간 중국의 사이버 공격 운영이 어떻게 더 민첩하고 은밀하며 효과적으로 발전해 왔는지에 대한 다양한 사례를 요약해 제시한다. 중국 공격자들의 변화를 보여주는 가장 분명한 예는 이들이 지난 1년간 미 정부의 민감한 아웃룩 이메일에 접근을 시도했다. 중국 사이버 위협 활동은 대규모로 이루어지며, 맨디언트 보고서는 다양한 중국...