본문 바로가기

바로가기

전체 글251

[주간 IT/보안뉴스] 2025년도 1월 둘째주, '국제적 사이버 갈등' 미국은 AI를 이용한 사이버 공격이 국가 안보를 해길 파급력을 지니고 있다고 우려하고 있는데요. 무엇보다 중국의 사이버 공격 위협이 커지고 있는 것이 현실입니다. 미국의 재무부 해킹 사건의 경우에도 중국 연계 의혹이 제기되면서 민감한 데이터의 유출이 도마위에 올랐습니다. 중국 공산당(CCP)과 연계된 고급 지속 위협(APT) 해커가 미국의 공공기관을 해킹하는 것에 대한 미국의 사이버 보안 강화에 중점을 두고 있습니다. ■ 미일, 생성형 AI 위험 증가에 사이버 공격 공동 연구 착수(한국일보, 2025.01.03.)미국과 일본이 인공지능(AI)을 이용한 사이버 공격에 대응하기 위한 공동 연구에 나선다고 일본 니혼게이자이신문(닛케이)이 3일 보도했다. 생성형 AI 발달로 번역 기술이 좋아지자 비(非)영.. 2025. 1. 9.

DLP와 DRM 정의 및 차이 DLP와 DRM?DLP와 DRM은 모두 문서보안을 목적으로 하는 기술이지만 둘의 동작 방식은 전혀 다릅니다. DLP의 경우 데이터가 흐르는 경로나 매체를 차단하고, 키워드와 패턴 등으로 유출을 막는 반면 DRM은 데이터 암호화를 통한 권한관리 방식입니다. 이 방식의 차이로 사용되는 기술과 어플리케이션 호환문제, 장/단점이 확연히 달라진다. DLP와 DRM에 대해 알아보고 비교해 봅시다.DLP란?DLP는 Data Loss Prevention의 약자로, 데이터 손실 방지를 의미합니다. 데이터의 흐름을 감시하여 기업 내부의 중요 정보에 대한 유출을 감시/차단하는 방식입니다. 기밀정보로 분류할 수 있는 정보의 범위는 매우 넓은데, 기업 구성원에 대한 정보와 기업 운영 프로세스, 고객과 직원에 관한 신원확인정보(.. 2025. 1. 7.

[주간 IT/보안뉴스] 2025년도 1월 첫째주, '현대 사이버 공격 양상은?' 사이버 위협은 다단계 공격과 사회공학적 기법을 결합한 전략이 일반화되고 있으며, 공격자들은 지속해서 새로운 기술을 활용하고 있습니다. 국내 ICT 생태계도 이러한 움직임에 따라 IT 신기술에 따른 보안사고에 대비하기 위해 제로트러스트 보안, SW공급망 보안을 빠르게 갖춰가는 동시에 국가 전반의 사이버 복원력을 높이려 노력하고 있습니다. ■ 2025년 보안 위협, AI·망분리·제로트러스트 주목(테크 M, 2024.12.30.)보안 기업들이 공통적으로 꼽는 내년 보안 위협은 인공지능(AI) 기반 공격 확산이다. 생성형 AI를 비롯한 다양한 AI기술이 산업 전반에 확산되는 가운데, 2025년에는 이를 활용한 사이버 공격이 한층 더 고도화될 것으로 예상된다.자세히 보기 ▶ ■ “새해 AI·클라우드 등 IT.. 2025. 1. 2.

[2024 히트상품 총결산] 그라디우스 DLP, AI로 정보유출 사고 완벽차단 소비자추천, 와이즈빔·그라디우스 DLP 정보보안 솔루션 전문 기업 와이즈허브시스템즈는 빅데이터 엔진 기반 이상징후 감지 및 통합유출관제시스템 'WiseBEAM(와이즈빔)'을 출시했다. 내년에 새롭게 변경되는 와이즈빔 3.0은 AI 접목으로 데이터 학습 및 트렌드 분석, 검색어 추천 등 새로운 기능을 탑재해 편의성을 높였다. 와이즈빔은 정보유출방지솔루션인 그라디우스 DLP(GRADIUS DLP) 로그 기반으로 사용자 단말PC에서 정보유출 사고를 체계적으로 통제해 업무의 효율성과 연속성을 동일하게 보장하면서 실시간 보안 정책·유출 모니터링을 지원한다. 기업의 중요 정보 유출을 보호 할 수 있는 유일한 엔드포인트 토탈 보안 솔루션으로 활용이 높다. 기업 내부에 적용된 보안 정책을 사외에서 업무를 볼 때에도 동.. 2024. 12. 30.

[주간 IT/보안뉴스] 2024년도 12월 넷째주, '2025 사이버 위협 급증 전망!' 내년에는 생성형AI를 악용한 사이버 위협이 급증할 전망입니다. 다크웹을 중심으로 Fraud(사기)GPT, 악성코드 웜을 생성하는 GPT 등 악성 생성형AI 모델이 다양하게 등장할 것으로 예상되며, 가짜뉴스를 비롯한 정치 목적을 가진 특정 집단의 활동이 사회적 갈등과 혼란을 야기 시킬 것으로 보입니다. 최근 보안이 취약한 기업 등을 공격해 원천 기술을 절취하려는 시도가 증가되는 만큼 보안에 대한 특별한 조치를 취해야 할 때입니다. ■ ESET Endpoint Solution...랜섬웨어 공격 후 파일 복원(피플러스, 2024.12.19.)ESET Endpoint Solution에는 랜섬웨어 공격 후 파일 복원 기능이 있습니다. 랜섬웨어 공격 후 파일 복원을 제외할 폴더를 지정할 수 있으며, 보호할 파일.. 2024. 12. 26.

[ESET Endpoint Solution] 랜섬웨어 공격 후 파일 복원 ESET Endpoint Solution…랜섬웨어 공격 후 파일 복원 기능ESET Endpoint Solution에는 랜섬웨어 공격 후 파일 복원 기능이 있습니다. 랜섬웨어 공격 후 파일 복원을 제외할 폴더를 지정할 수 있으며, 보호할 파일 형식 목록을 편집할 수 있습니다. 현재는 User 사용자 기반에서 사용 가능하며, 2025년도 내에 서버 백신에서도 같은 기능을 제공할 예정입니다.(Window Server만 제고 예정) * ESET Protect Advanced Bundle 이상의 라이선스 필요 이 독점 기술은 공격 후반부에서 랜섬웨어가 감지되면 암호화 프로세스가 이미 시작된 후 암호화된 파일을 자동으로 복원합니다. 보호되는 파일 형식에 대하여 추가/편집이 가능합니다. 랜섬웨어 공격 후 파일 복원.. 2024. 12. 20.

[주간 IT/보안뉴스] 2024년도 12월 셋째주, '2025년도 보안 시장의 전망!' 해커와 보안 개발자 모두 AI를 적극 활용함에 따라 보안 운영 중심에 AI가 있을 것으로 보입니다. AI의 논리적 사고와 뛰어난 데이터 처리 능력으로 AI를 이용한 사이버 공격이 한층 고도화됨에 따라 악성 코드나 취약점 공격을 위한 도구를 만드는데 오히려 악용될 수 있지만 한편으로는 그 보다 수준높은 AI 기반 가시화와 식별 기술을 통해 그런 우려를 불식 시킬 수 있다는 또 다른 전문가들의 주장이 설득력을 얻고 있다고 합니다. ■ KISA “내년 사이버보안 주요 쟁점은 ‘생성형 AI’”… 피싱 등 민간 범죄 위협도 대응(조선비즈, 2024.12.11.)한국인터넷진흥원(KISA)는 내년도 사이버보안의 주요 쟁점으로 ‘생성형 인공지능(AI)’을 꼽았다. AI의 발전과 보급에 따라 관련 보안사고가 늘어날 .. 2024. 12. 19.

시큐레터, 고위험 사회공학적 공격 방어 위한 AI 기반 보안 시스템 개발 착수 시큐레터, 중소기업 기술혁신개발사업 선정...고위험 사괴공학적 표적 공격 방어하는 인공지능 기반 보안 시스템 개발 악성코드 탐지 전문기업 시큐레터(대표 임차성)가 중소벤처기업부가 주관하는 ‘중소기업 기술혁신개발사업’에 선정되어 고위험 사회공학적 표적 공격을 방어하는 다중 인공지능(AI) 모델 기반 보안 시스템 개발에 착수했다고 25일 밝혔다. 이번 국책 과제는 기업의 기술 혁신과 사업화를 촉진하기 위해 마련된 사업으로, 선정된 기업은 최대 2년간 총 6억 원(연차별 최대 3억 원)의 지원을 받게 된다. 시큐레터는 이를 통해 시스템 공격뿐 아니라 사회공학적 기법을 활용한 표적 공격까지 방어할 수 있는 차세대 AI 기반 보안 시스템을 구축할 계획이다. 최근 BEC(Business Email Compromis.. 2024. 12. 16.

[주간 IT/보안뉴스] 2024년도 12월 둘째주, '생성형 AI의 사이버 보안의 진화!' 해커와 보안 개발자 모두 AI를 적극 활용함에 따라 보안 운영 중심에 AI가 있을 것으로 보입니다. AI의 논리적 사고와 뛰어난 데이터 처리 능력으로 AI를 이용한 사이버 공격이 한층 고도화됨에 따라 악성 코드나 취약점 공격을 위한 도구를 만드는데 오히려 악용될 수 있지만 한편으로는 그 보다 수준높은 AI 기반 가시화와 식별 기술을 통해 그런 우려를 불식 시킬 수 있다는 또 다른 전문가들의 주장이 설득력을 얻고 있다고 합니다. ■ 해커보다 한 수 위 ‘AI 사이버보안’ 기술 진화(애플경제, 2024.12.06.) AI를 이용한 사이버보안의 필요성이 날로 강조되고 있다. 해커들이 AI를 이용한 사이버공격 수법을 구사할수록, 역으로 더욱 발달한 AI를 접목해 위협 인텔리전스나 그 가시화 등을 시도할 수 .. 2024. 12. 12.

문서중앙화 솔루션 ‘클라우독’ 매뉴얼 웹사이트 정식 오픈 ‘클라우독’ 매뉴얼 웹사이트 정식 오픈 엠클라우독은 문서중앙화 솔루션 ‘클라우독(cloudoc)’의 매뉴얼 웹사이트를 정식 오픈했다고 10일 밝혔다. 정상급 전문 IT 인력들이 다년간 공들여 제작한 클라우독 매뉴얼은 지난20년간 축적된 기술과 노하우를 체계적으로 정리해 고객들이 보다 원활하게 솔루션을 이용할 수 있도록 돕는다. 클라우독 매뉴얼은 솔루션 사용 방법, 오류 해결을 위한 트러블슈팅, 자주 묻는 질문(FAQ) 등 다양한 아티클이 담겨 있다. 모든 내용은 관련 전문 지식이 없는 사용자도 쉽게 이해하고 따라할 수 있도록 표, 이미지, 영상 등 시각 자료와 함께 사용했으며 키워드 검색 기능을 지원해 필요한 매뉴얼을 더욱 빠르게 찾을 수도 있다. 또한, 고객 유형에 맞게 관리자를 위한 매뉴얼과 사용.. 2024. 12. 11.

DLP, DRM, 문서중앙화 솔루션 비교 엔드포인트 보안 솔루션을 통한 기업의 정보 보호2024년도 보안 현황을 보면 급변하는 사이버 환경 속에서 보안은 더욱 중요해 졌는데요. 생성형 AI의 등장, 지속적인 랜섬웨어 공격, 그리고 지정학적 갈등까지, 다양한 요인들이 보안 환경을 더욱 어렵게 만들고 있습니다.다양한 엔드포인트를 통한 사이버 공격으로부터 기업의 정보를 보호하는데 필수적인 DLP, DRM, 문서중앙화 솔루션은 기업의 중요한 자산인 문서를 보호하고 효율적으로 관리하기 위한 필수적인 도구입니다. 특히, 정보 유출 사고가 빈번하게 발생하는 현대 사회에서 이러한 솔루션의 도입은 더욱 중요해지고 있습니다.DLP는 모든 유출 경로에 대한 추적, 기록, 감사, 보고서의 기능을 제공하는 통합 내부정보 유출방지 / 감사 솔루션이며, DRM은 .. 2024. 12. 10.

[주간 IT/보안뉴스] 2024년도 12월 첫째주, '제로트러스트 시대의 구축 전략!' 제로트러스트는 '아무도 믿지 말고 항상 검증하라'는 원칙을 바탕으로 하고 있는데요. 금융권과 공공기관의 망분리 완화에 맞춰 제로트러스트가 구축 전략으로 논의되고 있습니다. 정부는 최근 금융시장 안정화를 위해 전 금융권의 전산 보안 체계 전면 점검과 해킹, 정보유출 등 보안 사고를 예방하기 위해 금융권 전반의 내부통제와 보안 체계를 재점검하고 정보 유출 방지를 위한 지침을 마련할 계획이라고 밝혔습니다. ■ 보안 방법론 보완 '제로트러스트 가이드라인 2.0' 발표(연합뉴스, 2024.12.03.)과기정통부 관계자는 "기존의 보안 모델이 네트워크의 내·외부를 구분해 내부자에게 암묵적인 신뢰를 부여하는 방식이었다면 인공지능(AI)·클라우드 등 디지털 신기술 확산 등으로 보안의 근본적인 패러다임을 바꾼 제로 트러.. 2024. 12. 5.

이전 1 2 3 4 5 6 ··· 21 다음

티스토리툴바