본문 바로가기

전체 글211

[주간 IT/보안뉴스] 2024년 11월 첫째주, '2024년도 사이버 위협 동향' 2024년도 사이버 위협 동향을 살펴보면 랜섬웨어 침해사고는 중소기업과 중견기업을 대상으로 금전적 이익을 노리는 경우가 대부분 입니다. 특히, 전문인력 확보 및 사이버 보안에 대한 투자가 상대적으로 어려운 기업들을 집중 공격하고 있으며 AI의 발달에 따라 기술이 고도화 되면서 침해사고를 쉽게 알아내기도 어려워 기업의 보안에 가장 위협적인 존재가 되고 있습니다. 이럴 때 일수록 기업의 보안 담당자는 가장 기본에 충실한 정기적인 취약점 점검과 보안 패치를 철저히 적용하여 심각한 피해가 발생하지 않도록 각별한 주의를 해야 할 것입니다. ■ AI 분야 주요 보안위협 TOP 10(보안뉴스, 2024.11.05.)AI의 바람이 거세지고 있는 가운데, 보안위협 바람도 휘몰아치고 있다. 다크웹을 통해 AI 공격 도구를.. 2024. 11. 7.
[KISA] 중소기업 침해사고 피해지원서비스 동향 보고서 (2024년 3분기) - 랜섬웨어 동향 및 사고사례 2024년 침해사고 통계(1~3분기)2024년 1분기부터 3분기까지 중소기업 침해사고 피해지원 서비스에 접수된 주요 사고 유형은 아래와 같다. 가장 많이 발생한 침해사고 유형은 해킹경유지로 확인되었으며, 해킹경유지에 이어 랜섬웨어, 포털사이트 피싱, 웹페이지변조 순으로 사고가 많이 발생하였다.​아래 표는 2024년 1분기부터 3분기까지 중소기업 침해사고 피해지원 서비스에 접수된 사고 유형의 발생 비율과 전분기 대비 증감률을 나타낸다.​그중 랜섬웨어 사고의 비율이 1분기 12.3%, 2분기 14.3%, 3분기 19.6%로 꾸준히 증가하고 있으며, 2분기 대비 5.2% 증가율을 보인다. 개인정보유출(8.0% 증가)과 악성사이트유도(6.2% 증가) 유형도 상승 폭이 컸으나, 특히 랜섬웨어는 전체 사고 유형 중.. 2024. 11. 7.
[주간 IT/보안뉴스] 2024년도 10월 다섯째주, '총성없는 사이버 공격' 해킹, 사이버 테러 등 중국과 북한을 통한 사이버 공격이 점차 늘고 있습니다. 우리나라의 경우 인터넷 의존도가 높고 안보에 대한 인식이 적어 해킹에 대한 피해 사례가 지속적으로 늘어날 수 밖에 없는 상황인데요. 최근 북한·중국의 무차별 공격은 외화벌이 수단으로 정착되면서 대응하기 까다로운 수준까지 고도화되고 있는 것으로 나타나고 있습니다. 이제 우리나라는 사이버 공격에 대한 철저한 대비를 통해 적극적인 수비를 진행해야 할 때입니다. ■ 뻥 뚫린 ‘사이버 안보’… 집안 CCTV까지 탈탈 털렸다(아시아 투데이, 2024.10.27.)해킹, 사이버 테러 등 북한의 총성 없는 공격이 점차 늘고 있다. 중국을 비롯한 국제 해킹조직이 홈캠까지 들여다보고 있는 것으로 알려지면서 국민의 일상까지 위협받고 있는 실정이다.. 2024. 10. 31.
차세대 백업 시스템, VEEAM 솔루션 선도적인 데이터 백업 및 복구 솔루션, VEEAM VEEAM은 전세계적으로 가장 많은 기업에서 사용되는 검증된 1등 백업 솔루션입니다. 국내외 고객의 높은 눈높이도 맞출 수 있는 최고의 제품과 기술지원 능력을 보유하고 있어 전세계 90% 이상의 고객이 빔에 대한 높은 만족도를 가지고 있습니다. 차세대 데이터 보호 기능을 제공하는 빔(Veeam)은 데이터 백업, 복구, 관리 솔루션의 글로벌 선두주자로 기업의 안정적인 비즈니스 구축을 실현해 드립니다. 빔(Veeam) 소프트웨어의 주요 기능을 살펴보면,  랜섬웨어 대응 강철 백업 ▪ 악성코드 스캔, MFA 인증, 백업 마스터 취약성 자동 점검 ▪ 변경불가 백업 Immutability Backup 빔은 복구 작업시 랜섬웨어를 탐지하고 백업 이후에도 비정상적 삭.. 2024. 10. 29.
피플러스, 사회공헌 프로젝트 「정보보안 무상교육 3차」 성료 2024 사회공헌 프로젝트 ‘우리는 정보보안 ONE TEAM’ 무상교육 3차 성료! 2024일 10월 23일 가산디지털단지역 인근에서 무상 교육 진행 (주)피플러스는 2024년도 사회공헌 프로젝트 「우리는 정보보안 ONE TEAM」 이라는 제목으로 진행된 ‘정보보안 및 네트워크보안 3차 무상교육’을 10월 23일 성료하였습니다. 올해 마지막으로 진행된 무상교육 시간에는 2024년도 사이버 보안 위협에 따른 정보보안을 위한 제품 도입 성공 사례를 시작으로 정보보안을 위한 솔루션 기능 시연 및 솔루션 소개, 마지막으로 네트워크 보안 솔루션 기능 시연 및 솔루션 소개를 진행하였습니다. 3차로 진행된 무상교육은 실제 정보보안 담당자들이 궁금해 하는 내용을 중심으로 진행되었으며, 제품 시연이 진행되었을 때는 업무.. 2024. 10. 28.
업데이트 한 문서중앙화, '클라우독' 주요 기능 리스트 클라우독 최신버전 업데이트 진행으로 각종 기능 편리하게 사용 기존 버전 사용자 피드백 반영 및 기능 고도화 개발이 맞물리면서 많은 기능들을 새롭게 사용할 수 있게 된 클라우독은 최신 버전으로 업데이트하면 외부 DRM 회송 기능을 물론 고품질 매뉴얼과 각종 기능을 편리하게 사용하실 수 있습니다. 최근에 업데이트하여 지원하는 기능분야개선 기능구버전신버전설명공통외부DRM 회송 기능XO외부DRM 수신자가 문서를 편집하여 송신자에게 회송문서 보안등급 각종 개선XO문서 보안 등급 세련된 재해석 및 재개발 제공세계적 수준의 최신 매뉴얼 제공XO고학력, 고경력 전문가 5인이 2년 넘게 작성중인 최신 매뉴얼향후 추가 기능 개발XO인공지능 모듈 연동을 비롯한 향후 추가 기능 제공제품 재정비XO제품 전 기능 재검토 및 일관.. 2024. 10. 25.
[주간 IT/보안뉴스] 2024년도 10월 넷째주, '개인정보 보호 강화를 위한 전략!' 급변하는 글로벌 디지털 환경에서 인공지능 등 다양한 기술 발전으로 개인정보 보호의 중요성과 복잡성이 증가하고 있습니다. 기업에서는 EU 등을 포함한 글로벌 규제 준수에 대한 사례들을 파악하고 관련 법을 준수하여 다양한 변화에 대응해야 할 것으로 보입니다. ■ "안전한 디지털 환경 조성" 개인정보위-방송통신위, 공동대응 강화(디지털데일리, 2024.10.17.)개인정보위와 방통위는 개인정보 침해, 불법스팸 공동 대응을 위한 협력 방안을 논의해왔다. 특히 사전 수신동의 의무를 위반한 불법스팸 전송과, 유·노출된 개인정보를 이용한 불법스팸 전송 관련 정보를 공유했고, 취약 사업자에 대한 공동점검을 실시하기로 했다.자세히 보기 ▶  ■ "'EU AI·플랫폼법' 맞춤형 개인정보 보호 전략 배워요"(뉴스1, 202.. 2024. 10. 24.
빔 소프트웨어, 가트너 선정 ‘엔터프라이즈 백업 및 복구 소프트웨어’ 시장 점유율 1위 데이터 백업, 복구, 보안, 인텔리전스를 포괄하는 데이터 복원력 제공 빔(Veeam) 소프트웨어(한국지사장 김기훈)는 가트너(Gartner)의 2024년 엔터프라이즈 백업 및 복구 소프트웨어 시장 점유율 분석 보고서에서 1위로 선정되었다고 밝혔다. 빔은 2023년도 기준 시장 점유율 15.1%, 매출 15억 달러, 전년 대비 11.8%의 성장률을 기록하며 시장 점유율 1위에 올랐다고 발표했다. 아난드 에스와란(Anand Eswaran) 빔 소프트웨어 최고경영자(CEO)는 "오늘날 모든 기업은 데이터의 가용성에 의존한다. 랜섬웨어, 자연재해, 보안 업데이트 오류와 같은 최악의 상황에서도 데이터 복원력은 필수적이다. Veeam은 150개 이상의 국가에서 55만 개 이상의 조직에 백업 및 복구부터 랜섬웨어 보.. 2024. 10. 22.
[주간 IT/보안뉴스] 2024년도 10월 셋째주, '해킹·유출 사고 늘자...CISO 열풍' 2020년 1월부터 일정 규모 이상 기업과 기관은 CISO를 의무 지정하고, 과기정통부에 신고해야 하는데요. 정보보호최고책임자(CISO)는 정보보호 관리 체계 수립과 운영, 정보보호 취약점 분석과 개선, 정보침해 사고 예방과 대응을 비롯한 업무를 수행함으로써 회사의 정보자산을 지킵니다. 빈번히 발생하는 사이버 위협으로부터 기업의 정보보호역량은 가장 주요한 경쟁력입니다. 각 기업의 CISO의 역량강화를 통한 국내 정보보안 수준 제고를 위한 노력이 필요해 보입니다. ■ 최근 보안 분야에서 자주 언급되는 Future-proof, ISEC 2024의 주 테마가 되다(보안뉴스, 2024.10.13.) 요 몇 년 동안 보안 전문가들은 future-proof라는 말을 더욱 빈번하게 사용하기 시작했다. 현존하는 보안 .. 2024. 10. 17.
스마트한 네트워크 및 엔드포인트 보안 솔루션, Smart NAC 기업의 소중한 정보 자산을 안전하게 보호하기 위한 네트워크 접근제어 솔루션 Smart NAC은 신개념 차단 프로브, IPv4/IPv6, 유.무선, Client/Clientless를 모두 지원하는 최초의 5세대 네트워크 접근제어 솔루션입니다. 네트워크 진입 시 단말과 사용자를 인증하고, 네트워크를 사용중인 단말에 대한 지속적인 보안 취약점 점검과 통제를 통해 내부 시스템을 보호하는 ‘네트워크 접근제어(NAC) 솔루션’입니다. 스마트NAC은 각종 정보보안 관련 컴플라이언스를 준수하고, 내부망 네트워크 안전성을 확보하기 위하여 반드시 필요한 솔루션입니다. 개인정보보호법, 정보통신망법, 전자금융감독규정, 정보보호 관리지침 등에서 요구하고 있는 네트워크 접속 차단/제어, 비인가 사용자의 접근 금지, 무선랜 불법 .. 2024. 10. 16.
[KISA] 기업의 사이버 위기 대응 역량 제고를 위한 하반기 정기 모의훈련 참여기업 공개모집 임직원 대상 해킹 메일 훈련, 모의 침투 등 실시… 10/14(월)부터 신청 한국인터넷진흥원(원장 이상중, ‘이하 KISA’)은 과학기술정보통신부(장관 유상임)와 함께 사이버 공격 발생 시 신속한 대응 및 협조 체계 점검을 위한 ‘24년 하반기 사이버 위기 대응 모의훈련’에 참여할 기업을 공개 모집한다고 2024. 10. 14.(월) 밝혔다. 기업의 사이버 위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 ‘24년 상반기 모의훈련에서는 기업 556개 사, 임직원 23만 4천여 명이 참여해 ‘23년 평균(395개 사, 17만여 명) 대비 참여기업 및 인원이 각각 41%, 37.5% 이상 증가했다. KISA는 이번 하반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누구나 참여할 수 있도록.. 2024. 10. 15.
[주간 IT/보안뉴스] 2024년도 10월 둘째주, '내부자에 의한 정보유출 사고' 2021년 9건이었던 기술유출 사건은 2022년 12건, 그리고 2023년에는 22건으로 늘었습니다. 2024년 상반기에만 이미 12건이 적발됐으며 올해도 그 규모는 작년을 넘어설 것으로 예상하고 있습니다. 주목할 점은 유출된 기술 중 상당수가 반도체, 배터리, 디스플레이 등 국가 핵심기술이며 이는 눈에 보이지 않지만 치명적 인 공격 '기술유출'이 국가경쟁력을 위협하고 있습니다. 앞으로 최첨단 기술이 더 중요해진 AI 시대를 맞아 기술 탈취 시도가 늘어날 것으로 보고 있습니다. ■ '정보 유출' 정보사, 방첩사·국방정보본부가 번갈아 감사(연합뉴스, 2024.10.08.) 기밀을 빼돌린 정보사 내부 직원이 스마트폰을 무단으로 반입했던 것으로 드러난 만큼 고성능 검색 게이트와 거짓말탐지기 등을 설치하기로 했.. 2024. 10. 10.