본문 바로가기

전체 글325

[주간 IT/보안뉴스] 2025년 12월 다섯째주 정보보안 뉴스, '2026년 보안 대격변 예고' 2026년 사이버 보안 환경은 AI 대 AI의 경쟁 구도로 재편됩니다. AI가 해킹을 고도화하고 공격 과정을 자동화함에 따라, 기존 인력 중심의 방어 체계로는 대응이 어렵다는 지적입니다. 여기에 내부 직원의 일탈로 인한 대규모 정보 유출 사례 및 유출 사실 통지 시점 지연 논란 등 내부 통제 허점이 드러나고 있습니다. 또한, 중국, 북한 등 국가 배후 세력의 제로데이 취약점 악용 및 사회공학 기법을 활용한 첩보 활동 이 치열해지면서, 국제적 공조와 함께 '공격의 맥락'을 읽는 CTI(사이버 위협 인텔리전스) 활용이 핵심 방어 전략으로 부상하고 있습니다. ■ 보안 대응의 기준이 되는 ‘사이버 위협 인텔리전스’ [보안TMI](조선일보, 2025.12.29.)최근 보안 업계를 긴장시킨 ‘리액트투셸(React-.. 2025. 12. 31.
네트워크 보안의 핵심, Smart NAC으로 금융 정보 자산을 안전하게 보호 스마트 NAC, 강력한 보안성과 안정성 동시 충족!​최근 금융 환경은 대규모 네트워크와 수많은 엔드포인트 단말이 복잡하게 얽혀 있어 보안 위협에 더욱 취약해지고 있습니다. 이러한 환경에서 스마트 한 네트워크 및 엔드포인트 보안 솔루션, Smart NAC은 금융 기업의 정보 자산을 보호하는 핵심 방안으로 주목 받고 있습니다. Smart NAC은 네트워크 진입 시 사용자 및 단말을 통합 인증하고, 사용 중에도 지속적인 보안 취약점 점검과 통제를 제공하는 네트워크 접근 제어(NAC) 솔루션입니다.금융 기업 도입 효과 및 주요 기능구 분도입 효과 및 주요 기능체계적인 IP/단말 실명 관리대규모 네트워크 환경에서 비인가 단말의 네트워크 접근을 차단하고, IP 신청/승인 프로세스 및 IP 사용자 고정 정책을 적용하.. 2025. 12. 30.
2026 병오년, 새해 복 많이 받으세요. 2026년 새해에는 항상 좋은 일들만 가득하시기 바랍니다. 2025. 12. 26.
[주간 IT/보안뉴스] 2025년 12월 넷째주 정보보안 뉴스, '2026년 사이버 위협 대예측! AI·랜섬웨어 진화와 정부의 대책은?' 2026년 사이버 위협은 AI의 전면적인 활용으로 공격의 자동화 및 지능화가 가속화되고, 랜섬웨어는 국가 지원 조직까지 가세하며 금전적 피해를 넘어 사회 혼란을 야기하는 복합형으로 진화할 전망입니다. 이에 정부는 '범부처 정보보호 종합대책'을 통해 공공·민간 시스템 보안 점검과 취약점 사후관리 강화, 그리고 AI 위협 공유 체계 구축 등 전방위적 대응을 추진하며 보안 산업 활성화를 유도하고 있습니다. ■ [2025 보안 사고·이슈 결산-7] 범부처 정보보호 종합대책, 2026년 산업 활성화 ‘기대’(보안뉴스, 2025.12.21.) 지난 10월 22일, 국가안보실을 비롯해 과학기술정보통신부, 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부 등 관계 부처 합동으로 ‘범부처 정보보호 종합대책(이하 종.. 2025. 12. 26.
엠클라우독 설문 “기업 AI 도입·활용, 보안·정확성이 핵심”…문서중앙화 연동 수요 확인 문서중앙화 기반 AI, 신뢰성과 효율을 동시에 문서중앙화 및 AI 전문 기업 엠클라우독은 생성형 AI(generative AI) 도입을 주제로 한 설문 조사 결과를 공개하고, 기업들이 도입 판단의 핵심 기준으로 ‘보안’과 ‘정확성’을 가장 크게 꼽았다고 밝혔다. 실무 적용을 위해 기존 업무 시스템과의 연동 역시 중요하게 인식되고 있는 것으로 나타났다고 설명했다. 이번 조사는 지난 12월 ‘AI×소프트웨이브 2025’ 전시 현장에서 참관객 332명을 대상으로 진행됐다. 응답 결과, 생성형 AI 도입 시 가장 중요하게 고려하는 요소로는 ‘정보 유출·보안 문제’가 37%로 가장 높게 나타났고, ‘답변의 신뢰성 및 정확성’이 25%로 뒤를 이었다. 엠클라우독은 기업들이 AI 활용 효율만큼이나 데이터 안전성과 결.. 2025. 12. 23.
[주간 IT/보안뉴스] 2025년 12월 셋째주 정보보안 뉴스, '잇따른 대규모 해킹! 당신의 개인정보는 안전합니까?' 올해 쿠팡, SKT, 롯데카드 등에서 수천만 건의 대규모 개인정보 유출 사고가 잇따라 발생하며 국민적 불안감이 고조되고 있습니다. 국민 대다수가 여러 사이트에 동일한 ID/비밀번호를 사용하는 경향(75%)이 높아 계정 도용 및 금전 피해 등 2차 피해를 크게 우려합니다. 하지만 대형 사고 소식에도 비밀번호를 변경하지 않는 비율이 10명 중 7명(약 71.6%)에 달하는 등 무뎌진 보안 인식이 더 큰 문제로 지적됩니다. 내년에는 AI 기반 해킹과 랜섬웨어 위협이 더욱 고도화될 전망입니다. ■ 대형 보안사고·개인정보 유출에도…비번 변경은 10명 중 3명 불과(IT BIZ 뉴스, 2025.12.16.)쿠팡의 대규모 개인정보 유출 사태로 실제 국민들도 큰 피해를 체감하고 있는 것으로 나타났다. 상당수의 국민들이.. 2025. 12. 18.
엑스게이트 “양자컴 발전해도 뚫리지 않는다”…차세대 방화벽 내년 본격 상용화 QRNG 기반 암호화 기술 이미 상용화…VPN 제품군에 적용 통합 네트워크 보안 전문기업 엑스게이트가 양자난수생성기(QRNG)와 양자내성암호(PQC) 기술을 결합한 차세대 방화벽 상용화를 앞두고 있다. 엑스게이트는 기존 가상사설망(VPN) 제품에서 확보한 양자보안 기술력과 운영 경험을 기반으로, 내년 중 차세대 방화벽을 마무리하고 정식 출시를 목표로 연구·검증 절차를 진행 중이다. 1일 관련 업계에 따르면, 엑스게이트는 QRNG와 PQC 기술을 결합한 보안 플랫폼을 자사 가상사설망(VPN)에 적용해 상용화한 데 이어 이를 확장한 차세대 방화벽 제품군을 개발 중이다. 엑스게이트는 기존 VPN 기술로 확보한 양자보안 노하우를 방화벽 시스템 전반으로 확대해 네트워크 전 구간에서 일관된 양자 대응 보안 체계를 .. 2025. 12. 16.
[주간 IT/보안뉴스] 2025년 12월 둘째주 정보보안 뉴스, '해커보다 무서운 '보안 불감증', 내부 통제 비상' 최근 한국은 해커들의 놀이터가 되어 매년 대규모 개인정보 유출 사고가 발생하고 있습니다. 다크웹에서 민감 정보가 헐값에 거래되며 2차 범죄 위험이 커지는 가운데, 대기업조차 기본적인 내부 관리 부실로 인해 사고가 반복되는 상황입니다. 앞으로 AI를 활용한 사이버 공격의 고도화와 규모 확대가 예상되어, 보안 관리 강화와 방어 체계 마련이 시급합니다. ■ "여권번호 건당 0.7원에 판다"... 껌값보다 못한 한국 개인정보(조선일보, 2025.12.05.)지난 3일 보안 스타트업 S2W의 경기도 판교 사무실. S2W의 플랫폼(자비스)을 통해 다크웹에 접속하니 한국인 관련 각종 개인 정보를 판다는 글이 주르륵 떴다. 자세히 보기 ▶ ■ 해커 공격보다 더 무서운 게 내부 부실…“인력확충·내부통제 강화 시급”(디.. 2025. 12. 11.
대규모 정보 유출 사태 재발 방지 : 'GRADIUS DLP' 도입의 필요성 쿠팡, 대규모 개인정보 유출 사태로 드러난 관리 부실… DLP 시스템의 실질적 역할 재조명최근 한 대형 이커머스 플랫폼에서 3천만 건이 넘는 대규모 개인정보 유출 사고가 발생하면서 기업의 정보보안 체계에 대한 심각한 허점이 노출되었습니다. 특히 이번 사태는 해커 등 외부 사이버 공격이 아닌 내부자의 소행이라는 점에서 그 심각성을 더하며, 외부 해킹보다 빈번하게 발생하는 내부 유출 사고의 위험성을 재차 확인시켰습니다. 기본적인 관리 부실이 초래한 보안 쇼크전문가들은 수백억 원대의 보안 투자 규모(2025년 890억 원 투자) 보다 권한 통제, 키 회수, 이상징후 탐지와 같은 운영·관리 체계가 더 중요하다고 입을 모읍니다. 이번 사고는 퇴사자가 서명 키를 가지고 이를 이용해 접근하는 등 기본적인 보안 관리 .. 2025. 12. 8.
[주간 IT/보안뉴스] 2025년 12월 첫째주 정보보안 뉴스, 'AI 해킹 경고, 쿠팡 사태로 본 국가 보안 현주소와 대책은?' 중소기업 90%가 랜섬웨어에 노출된 상황에서, AI는 사이버 공격을 자동화하여 위협을 가속화하고 있습니다. 쿠팡의 대규모 유출 사고는 ISMS-P 인증 제도의 실효성에 의문을 던지며, 현행 보안 체계의 구조적 한계를 드러냈습니다. 정부는 12월, 과징금 강화, 징벌적 손해배상 현실화, CEO 책임 명문화 등 강도 높은 규제를 담은 정보 보안 종합대책을 예고하고 있습니다. 또한, 해킹 불가능한 양자암호 통신 기술의 상용화가 보안 패러다임 전환의 핵심으로 주목받고 있습니다. ■ “중소기업 뚫리면 대기업도 뚫린다”…AI 해킹 시대, 방치된 90%의 경고(조선비즈, 2025.11.26.)한국인터넷진흥원(KISA)에 따르면, 2024년 국내 랜섬웨어 피해 사례의 90% 이상이 중소·중견기업에서 발생했다. AI가.. 2025. 12. 4.
2025 고객 감사 이벤트 2025년 12월 초 부터 내년 1월 말까지 정보보안.네트워크보안 제품 문의 후 대면 상담을 진행하시는 모든 분들께 2만 원 상당의 스타벅스 기프티 카드를 전달해 드립니다. + 일시 : 2025.12.01.-2026.01.31. 2025. 12. 1.
[주간 IT/보안뉴스] 2025년 11월 넷째주 정보보안 뉴스, '한국, 랜섬웨어 표적국 ‘톱10’ 진입! AI가 해킹 속도 높여 보안 위협 급증!' 한국이 2025년 3분기 랜섬웨어 공격의 주요 표적국 상위 10위권에 처음 진입했습니다. 공격은 금융, 제조, IT서비스 분야에 집중되었으며, 랜섬웨어 공격 조직의 파편화와 함께 공격 규모는 사상 최고치를 기록했습니다. 더 큰 위협은 AI의 악용입니다. 국정원이 공개한 AI 위협 시나리오 70건 중 다수가 보안 위협에 집중됐으며, AI 해킹봇은 취약점 탐색, 악성코드 생성, 공격 흔적 제거 등 전 과정을 자동 수행하여 공격 속도와 규모를 인간이 따라잡을 수 없는 수준으로 끌어올리고 있습니다. 이에 따라 사이버 보안은 AI 기반 방어 체계로의 전환이 시급하며, 경영진은 기술 문제가 아닌 경영 및 리스크 관리 관점에서 현장의 문제점을 파악하고 조직 차원의 보안 문화 내재화가 필요합니다. ■ 랜섬웨어 공격 표.. 2025. 11. 27.

티스토리툴바