본문 바로가기

전체 글251

[주간 IT/보안뉴스] 2025년도 4월 첫째주, '개인정보 유출 해마다 늘어!' 개인정보 유출이 해마다 늘고 있습니다. 개인정보보호를 위해 필요한 정부 정책과 관련된 기술 개발 및 보급이 필요해 보이는데요. 특히 인공지능 시대 개인정보 보호의 중요성이 강조되고 있는 만큼 법령·제도 개선과 기술지원, 점검 강화를 체계적으로 추진해야 겠습니다.  ■ 오라클, 털렸다...의료 서비스 해킹, 환자 정보 유출(보안뉴스, 2025.03.29.) 오라클 컴퓨터 시스템이 해킹됐다. 의료 부문 고객사 정보가 유출됐다. 오라클은 이달 초 의료 부문 고객사들에게 “지난 1월 22일 이후 해커가 회사 서버에 접속, 환자 데이터를 빼내갔다”고 공지했다. FBI는 데이터 유출 경위와, 유출 데이터에 대한 해커의 몸값 요구 등을 조사 중이다.자세히 보기 ▶  ■ 글로벌 IT 기업 "韓 규제만을 위해 개인정보 .. 2025. 4. 2.
보안 담당자 64% “생성형 AI, ‘결과 정확성’ 가장 중요” 설문조사···응답자51% “데이터 보안 가장 우려” RAG·보안 탑재한 ‘아이채터’ 출시국내 보안 담당자 절반이 업무에 생성형 AI를 활용해 본 경험이 있으며, 문서 및 콘텐츠 제작(35%), 데이터 분석(34%)에 가장 많이 사용한 것으로 나타났다. 이는 문서중앙화 기업 엠클라우독이 보안 담당자 500여명을 대상으로 진행한 설문조사에 따른 것으로, 응답자의 64%는 생성형 AI 사용 시 가장 중요한 요소로 ‘결과의 정확성’을 선택했다. 이용 중 가장 불편하거나 아쉬웠던 점으로는 ‘답변의 일관성 부족 및 맥락 이해 미흡’이 가장 많이 지적되었다. 이는 실무 환경에서 AI의 신뢰성 높은 결과 도출 능력이 핵심 요구사항임을 보여준다. 생성형 AI 도입에 대한 우려 사항으로는 응답자의 51%가 ‘데이터 보안’.. 2025. 4. 1.
AXGATE, 방화벽 운영·관리 교육 안내 안녕하세요. (주)피플러스는 AXGATE 방화벽 운용과 이해, 정책 수립 과정에 대한 교육을 실시합니다. 담당자 분들의 많은 참여 부탁드립니다. + 모집기간 : 2025.03.28.~04.16. + 교육일시 : 2025.04.17.(목) 13:00~16:00 + 교육장소 : 경기도 화성시 동탄첨단산업1로 27, 동탄금강펜테리움IX타워 B동 1527호 (주)피플러스 회의실 2025. 3. 27.
[주간 IT/보안뉴스] 2025년도 3월 넷째주, '민감한 정보 노출에 따른 피해 발생 증가' 사아버 공격에 의한 개인정보 유출이 작년 약 300건의 사고가 발생했고, 수법이 다양해 지면서 반인륜적 행위가 최근 랜섬웨어 공격으로 적극 자행되고 있습니다. 기업의 경우 API가 단 한 번 침해를 받아도, 민감한 고객이나 기업 정보가 노출되어 재정적 손실, 규제 처벌 및 법적 책임이 발생할 수 있는 만큼 효과적인 보안을 위해서는 다층 보안 전략이 필요해 보입니다.  ■ 개인정보 유출 사고 307건…해킹·업무 과실 여전히 심각, 공공기관 신고 2배 증가(더커런츠뉴스, 2025.03.20.) 개인정보 보호의 중요성이 그 어느 때보다 강조되고 있는 가운데, 지난해 개인정보 유출 사고가 300건을 넘긴 것으로 나타났다. 특히 해킹으로 인한 유출 비중이 절반을 넘었고, 공공기관의 유출 신고는 전년 대비 2배 이.. 2025. 3. 27.
'다큐레이', 국제CC인증 획득…"공공·방산 공략" '다큐레이 x v3.5' 제품군에 대한 국제 공통평가기준(CC) 인증 획득 디지털저작권관리(DRM) 제품 다큐레이(DocuRay)가 국제 보안 안전성 인증을 획득했다. 이번 성과를 계기로 공공기관과 방산 산업을 공략하고, 클라우드 보안 시장에서 경쟁력을 강화할 계획이다. 21일 IT보안인증사무국에 따르면, 이달 '다큐레이 x v3.5' 제품군에 대한 국제 공통평가기준(CC) 인증을 획득했다. CC인증은 정보기술(IT) 제품의 보안성을 평가하는 국제 표준으로, 보안 안전성과 신뢰성을 인정받은 솔루션에 부여된다. 인증을 획득한 다큐레이 제품은 조직에서 관리하는 중요 문서를 보호하는 데 특화돼 있다. 관리자가 설정한 정책에 따라 문서 암호화를 수행하고, 사용자 요청과 권한에 따라 문서 복호화를 수행할 수 있는.. 2025. 3. 25.
[주간 IT/보안뉴스] 2025년도 3월 셋째주, 'AI 비약적인 발전과 데이터 보안의 중요성' 과거에는 나만의 전문성이라 여겼던 보안 전문지식, CVE(공개 취약점) 정보, 각종 로그 분석 기법 등이 이제는 ChatGPT나 Perplexity와 같은 도구를 활용해 누구나 손쉽게 확인할 수 있게 되었고, 보안 지식은 특정 전문가들만의 전유물이 아니라, 누구나 접근할 수 있는 시대가 되었습니다. 인공지능 시대의 보안담당자는 AI의 도입과 활용을 안전하게 관리하는 정보보안 거버넌스의 역할을 수행해야 하며, AI가 실제로 안전한지를 확인하고 통제하는 중요한 역할을 수행해야 할 때입니다.  ■ 인공지능 시대, 보안담당자의 역할(보안뉴스, 2025.03.17.)2016년 3월, 알파고(AlphaGo)와 이세돌의 바둑 대결에서 아무도 예상하지 못한 결과가 나왔다. 알파고가 4승 1패로 승리를 거두며, 본격적인.. 2025. 3. 19.
[2025 데이터 백업 및 복구 솔루션] 데이터 보호 시장, 성장 발판 모두 모였다 랜섬웨어 공격자들, 백업 데이터 직접 노리기 시작.. 데이터 백업 및 복구의 새 관점 필요해​랜섬웨어의 기세가 하늘 높은 줄 모르고 치솟고 있다. SK쉴더스는 2월 27일 ‘KARA(Korea Anti Ransomware Alliance) 랜섬웨어 동향 보고서’를 통해 2024년 4분기 랜섬웨어 피해가 총 1,899건으로 3분기 1,318건 대비 44% 늘었다고 밝혔다. 이는 2023년 4분기와 비교해도 38% 늘어난 수치다. 한국인터넷진흥원(KISA)도 ‘하반기 2024 사이버 위협 동향 보고서’를 통해 2024년 하반기에 발생한 악성코드 침해사고의 83.7%가 랜섬웨어라며 그 심각성을 알렸다.​  이러한 랜섬웨어가 노리는 건, 바로 기업과 기관 등 조직의 모든 것이라 할 수 있는 ‘데이터(Data)’.. 2025. 3. 18.
[주간 IT/보안뉴스] 2025년도 3월 둘째주, '사이버 보안의 전략...데이터 복원' 랜섬웨어와 같은 사이버 공격이 급증하면서 기업들은 데이터 보호와 복구 전략의 중요성을 더욱 실감하고 있는데요. 랜섬웨어 공격자들은 백업 데이터를 직접 표적으로 삼고 있으며, 이에 따라 백업 데이터 무결성 보호 및 복구 자동화 기술이 강조되고 있습니다. 단순한 백업을 넘어 무결성 보장과 신속한 복구가 가능한 백업 시스템이 필수적이며, 사이버 복원력(Cyber Resilience) 확보가 핵심 과제가 되고 있습니다. ■ 데이터 보호 시장, 성장 발판 모두 모였다(보안뉴스, 2025.03.10.)랜섬웨어의 기세가 하늘 높은 줄 모르고 치솟고 있다. 한국인터넷진흥원(KISA)도 ‘하반기 2024 사이버 위협 동향 보고서’를 통해 2024년 하반기에 발생한 악성코드 침해사고의 83.7%가 랜섬웨어라며 그 심각성을.. 2025. 3. 13.
[차세대 보안 비전 2025 솔루션 프리뷰] 엑스게이트 ‘Q-VPN’·’SSL 인사이드’ QRNG 탑재한 Q-VPN, 국방분야 장기 공급으로 양자 시대 열어 SSL 가시화 솔루션, 공공·민간 수요 높아지며 시장 확대 엑스게이트는 11일 서울 삼성동 그랜드 인터컨티넨탈 서울 파르나스 그랜드볼룸에서 열리는 ‘제24회 차세대 보안 비전 2025 세미나&전시’에서 ‘퀀텀 VPN(Q-VPN)’과 SSL 가시화 솔루션 ‘SSL 인사이드(SSL INSIDE)’를 소개한다. NIST 표준 PQC 탑재···K-PQC 기술 개발 위해 투자 지속Q-VPN은 지난해 국방분야 레퍼런스를 확보, 장기간 방산 사업 지속 납품을 확정하면서 기술 리더십을 입증한 것이다. 엑스게이트 VPN에 양자난수생성기(QRNG)를 탑재한 솔루션으로, 데이터 송수신 과정에서 암호화 해독 시, QRNG에서 생성된 양자난수를 사용해 보안성을.. 2025. 3. 11.
2025 홈페이지 리뉴얼 오픈 이벤트 안내 안녕하세요.(주)피플러스가 홈페이지 리뉴얼을 진행하였습니다.리뉴얼 된 홈페이지를 둘러보시고 마음에 드는 페이지, 축하메시지, 개선하면 좋은 점 등을 댓글로 달아주시면 추첨을 통해 스타벅스 아메리카노 쿠폰을 10분께 전달해 드립니다.많은 참여 부탁드립니다.​이벤트 기간 : 2025.03.05. ~ 04.20. 2025. 3. 7.
[주간 IT/보안뉴스] 2025년도 3월 첫째주, '피싱을 통한 개인정보 유출 심각!' 정보통신기술의 발전으로 개인정보 유출과 같은 주요 정보를 탈취하는 수법이 나날이 증가하고 있습니다. 미심쩍은 생각이 든다면 반드시 상대방을 확인하고 다른 기기(전화기, PC)를 이용하여 주요 공공기관인 경우 반드시 연락처 등을 확인하고 인증된 기관이더라도 정상적인 애플리케이션인지 반드시 확인해야 합니다. 또한, 섣불리 링크된 URL을 누르지 말고 몇 번에 걸친 검증을 받드시 거치시기 바랍니다. ■ "카카오 계정이 제한됩니다"…놀란 마음에 덜컥 보안 인증 했다간(뉴시스, 2025.03.05.)"고객님의 카카오 계정에서 비정상적인 활동이 감지됐습니다. 계정 보호를 위해 일부 기능이 제한됩니다." 이처럼 카카오톡 계정 탈취를 목적으로 카카오 고객센터를 사칭한 피싱 행위가 급증하고 있어 이용자들의 각별한 주의가.. 2025. 3. 6.
빈발하는 '퇴사자 정보 유출' 사건…깊어지는 업계 고민 끊임없는 게임업계의 영업비밀 유출 분쟁  흥행 IP(지식재산) 확보에 골몰하는 게임업계가 영업비밀 유출 분쟁으로 시끌시끌하다. 단순히 기존 성공작을 참조하는 것을 넘어, 퇴사자가 기존 회사에서 개발하던 게임 데이터를 반출해 물의를 빚는 일까지 발생하며 업계의 '신뢰'에 금이 가고 있다. 1일 게임업계에 따르면 경찰은 최근 신생 게임사 디나미스원 관계자들을 부정경쟁방지법 위반 혐의로 입건하고 지난달 말 이 회사 사옥을 압수수색했다. 디나미스원은 넥슨게임즈에서 히트작 '블루 아카이브'를 만든 PD 등 핵심 개발진을 주축으로 설립된 기업이다. 디나미스원은 작년 9월 첫 작품으로 '프로젝트 KV'를 공개했는데, 전반적인 설정·음악·캐릭터 디자인 등이 '블루 아카이브'와 지나치게 유사하다는 비판이 쏟아지면서 8일.. 2025. 3. 5.