2024.05.21 (화)
'2020'검색결과 - 전체기사 중 1,534건의 기사가 검색되었습니다.
[CIOCISO매거진 김은경 기자] 2022년 한 해 동안 랜섬웨어 공격자들이 악용한 취약점들은 대부분 오래된 것들이며, 횡적 움직임을 가능하게 한 것으로 조사됐다. 또한 마이크로소프트, 오라클, VM웨어, F5, 소닉월 등의 제품에서 발견된 취약점들이 높은 인기를 누리고 있는 것으로 나타났다. 이 회사의 제품들을 사용하고 있다면 이번에 보안 업체 이반티(Ivanti)가 발표한 보고서를 바탕으로 취약점을 관리하는 것이 안전해 보인다. 구관이 명관이다이반티는 다양한 곳으로부터 위협 첩보를 수집해 분석했고, 이를 통해 2022년 ...
[CIOCISO매거진 장명국 기자] 오픈소스PostgreSQL의 최대 지원 기업인EDB(지사장 이강일,http://www.enterprisedb.com)는 오늘,오픈소스DBMS‘포스트그레스(Postgres)’에TDE(투명한 데이터 암호화, Transparent Data Encryption)를 제공한다고 밝혔다. TDE는 사용자의 관점에서 투명하게 데이터를 암호화하는 것으로,기업의 데이터 보안을 크게 강화할 수 있다. 시장조사기관인 가트너(Gartner)가 발표한 ‘2023년CIO및 기술 경영진 어젠다(2023 CIO andTe...
[CIOCISO매거진 홍상수 기자] 삼오씨엔에스(대표 김현철)의 파르고스(Pargos)는 개인정보 접속기록관리의 다양한 항목에 따른 개인정보 오남용 및 이상징후 점검항목을 지원하며, 소명처리 리스트 관리 기능 등을 통해 개인정보취급자 및 관리자에 의해 다운로드 사유를 입력 점검할 수 있는 지능형 이상행위 탐지시스템이다. 개인정보 다운로드 사유 확인과 관련한 법령은 △개인정보 보호법 제29조 안전조치의무 △개인정보의 안전성확보조치 기준(개인정보보호위원회고시 제2020-02호) △개인정보의 기술적·관리적 보호조치 기준(개인정보보호...
[CIOCISO매거진 장명국 기자] 오라클과 글로벌 오픈소스 솔루션 선도기업 레드햇(Red Hat, Inc.)이 고객에게 오라클 클라우드 인프라스트럭처(OCI)의 분산형 클라우드 상에서 실행 가능한 운영체제 선택의 폭을 넓혀줄 다단계 협력을 발표했다.이번 전략적 협업은OCI상의 레드햇 엔터프라이즈 리눅스(Red Hat Enterprise Linux)구동을 지원하며, OCI와 레드햇 엔터프라이즈 리눅스를 모두 사용하는 기업들의 디지털 트랜스포메이션 및 핵심적인 애플리케이션의 클라우드 마이그레이션 경험이 개선될 예정이다. 가트너에...
[CIOCISO매거진 김은경 기자] 지난 30개월 동안 사이버 갱단들은 20만 건이 넘는 채용 공고를 올린 것으로 조사됐다. 소프트웨어 개발자에서부터 IT 인프라 전문가, 웹사이트 설계자와 이메일 캠페인 운영 전문가 등 다양한 분야의 인력들을 모집하기 위함이었다. IT 기술을 갖춘 전문가 영입 전쟁은 양지에서만이 아니라 응달에서도 계속해서 진행되고 있었던 것이다. 다크웹에서 이런 채용 전쟁이 특히 활발히 일어났던 건 2020년 3월 경 첫 번째 팬데믹이 선포되고 나서부터였다. 이러한 상황을 보안 업체 카스퍼스키(Kaspersk...
[CIOCISO매거진 김진석 기자] 다쏘시스템은 ‘오직 사람이 만들어 나간다(The Only Progress is Human)’는 비전으로 더 지속 가능한 미래도시를 위한 ‘도시 르네상스’ 캠페인을 서울 동대문 디자인 플라자에서 선보였다.도시 르네상스 캠페인을 통해 다쏘시스템이 그리는 미래도시를3D비디오 맵핑 영상으로 실감나게 볼 수 있다.영상은 한국의 미디어 아티스트인 강이연 작가가 제작하였다. (동대문 디자인 플라자에서3D맵핑으로 구현된 미래도시,강이연 작가) 강이연 작가는“지오퓨처(Geofuture)는 서울의DD...
[CIOCISO매거진 김진석 기자] 한국과학기술원(KAIST)은 국가 공공 정보보호 인프라 강화를 위해 정보보호 핵심원천 기술개발사업의 4차년도 연구개발에 나선다. 과학기술정보통신부의 과제로 진행되는 이번 연구는 ‘기계학습 모델 보안 역기능 취약점 자동 탐지 및 방어 기술 개발’(과제책임 손수엘 교수)로 2020년 4월부터 오는 2027년 12월 말까지 8년 간 진행된다. 특히, 지난해에는 △손수엘 교수, 황성주 교수, 황지영 교수와 KAIST 사이버보안연구센터 등이 작성한 총 9개의 논문과 함께 △4개의 국내 특허출원 △2개...
[CIOCISO매거진 김진석 기자] 암호화폐를 채굴할 목적으로 리눅스 환경을 노리는 멀웨어 하나가 새로운 표적을 찾았다. 큐버네티스 내에서 잘못 설정된 PostgreSQL 컨테이너들과 취약한 컨테이너 이미지들이다. 이런 컨테이너와 이미지들은 최초 침투를 감행하는 데 큰 도움이 된다고 MS가 발표했다. 이 멀웨어의 이름은 킨싱(Kinsing)이다. 킨싱은 고(Go) 언어를 기반으로 한 멀웨어로, 리눅스 환경을 공격하는 악성 위협으로서 잘 알려져 있다. 그런데 최근 MS의 보안 전문가 순더스 브루스킨(Sunders Bruskin)...
[CIOCISO매거진 홍상수 기자] 산업통상자원부(이하 산업부)는 지난 9일 ‘우수기업연구소육성사업(ATC+)’의 2023년도 신규과제 지원계획을 공고했다.산업부는 2월까지 신규과제 수행기관을 접수받은 후, 4월까지 선정 절차를 마무리해 45개 과제를 새롭게 지원할 예정이다. 45개 신규과제에 대한 총 지원예산은 205억원이며, 선정된 과제는 연간 4억~5억원 내외의 연구개발비를 최대 4년간 지원받게 된다.특히, 올해부터는 정부 연구개발(R&D) 사업에 참여한 기업 중 탁월한 성과를 창출한 기업을 대상으로 ‘우수 성과 연계 ...
[CIOCISO매거진 홍상수 기자] 2022년 우리나라에서 ‘정보보호 및 개인정보보호 관리체계 인증(Personal Information & Information Security Management System, ISMS-P)’ 인증을 받은 기업은 총 64곳이었다. ISMS-P 인증 취득은 제도 변경 도입 첫해인 △2019년 43개 △2020년 54개 △2021년 56개로 완만한 우상향 곡선을 그리고 있다. 정보보호 관련 인증제도는 △정보보호 중심으로 인증을 취득하는 경우 ‘정보보호 관리체계 인증(ISMS)’을 △개인정...