본문 바로가기

전체 글253

빈발하는 대규모 개인정보 유출 사고…근본해법 시급 내부 감사와 정보보안 체계 재정비 필요 한 공공협회 사이트에서만 개인정보 135만건이 유출되는 등 올해 들어 대규모 개인정보 유출 사고가 빈발한 것으로 나타났다. 국회가 한국인터넷진흥원에서 제출받아 22일 공개한 개인정보 유출 신고 현황에 따르면 공공기관에서 지난해 352만건, 올해 7월까지 186만건의 유출 사고가 신고됐다. 민간기업의 경우 지난해 659만1천건, 올해 7월까지는 592만건2천이 신고돼 급증세를 보였다. 민관을 통틀어 올해 들어 가장 큰 규모의 개인정보 유출 사고가 발생한 곳은 A협의회로 유출 건수가 135만3천건에 달한다. 온라인 교육 플랫폼 B사에서도 100만건이 유출됐다. 또한 수만∼수십만건에 이르는 유출 사고가 발생한 곳 중에는 대학과 관광 플랫폼, 의료재단, 일선 교육청, 카드.. 2024. 9. 23.
[주간 IT/보안뉴스] 2024년도 9월 셋째주, 개인정보 보호 의무 강화! 올해 상반기 공공기관 유출신고는 62건으로, 작년 동기(16건) 대비 4배 가까이 늘었는데요. 최근 개인정보 유출 사고가 잇따르면서 공공기관의 62곳의 보호 조치 의무가 강화되었습니다. 개인정보위는 공공기관 유출 사고 발생 시 엄격하게 조사하고, 처분을 내려 공공부문의 개인정보보호 강화 노력을 적극적으로 유도할 계획이라고 합니다. 공공기관 뿐만 아니라 기업에서도 개인정보보호에 만전을 기해야 겠습니다.  ■ 정부24·국민신문고…공공기관 개인정보 보호 의무 강화된다(연합뉴스, 2024.09.12.) 최근 개인정보 유출 사고가 잇따르고 있는 공공기관 62곳에 대한 보호 조치 의무가 강화된다. 추가 안전조치 의무가 부여된 기관은 100만명 이상의 개인정보 또는 200명 이상의 개인정보취급자를 보유하고 있거나, .. 2024. 9. 19.
추석연휴기간 사이버 공격(랜섬웨어) 대비 주의사항 안내 추석 연휴 사이버 공격 발생에 대한 내부 보안 강화!다가오는 추석 연휴에 직장인 4명 중 1명 꼴로 개인 연차를 사용해 최장 9일까지 쉰다는 조사 결과가 나왔습니다.보안에 소홀해지는 연휴 동안 사이버 공격자의 집요한 침투 시도가 이어질 수 있습니다. 평상시보다 기업·기관 보안담당자들이 기본수칙을 철저히 준수하고, 보안관제센터의 관리감독을 크게 강화하여 사이버 위협으로부터 정보를 안전하게 보호하시기 바랍니다.​KISA, 추석 연휴 기간 보안 수칙 안내o 추석 연휴 기간 사이버 공격 발생에 대비하여 각 기업 보안 담당자에게 내부 보안 강화 요청 및 대국민 보안수칙 안내※ 최근 랜섬웨어 침해사고가 급증하고 있으며, 추석 연휴 기간 기업의 보안 관리자 부재 등 취약한 시기를 틈타 침해사고 증가가 예상되므로 철저.. 2024. 9. 13.
[주간 IT/보안뉴스] 2024년도 9월 둘째주, '지능적 해킹 증가!...해법은?' 올해 상반기 주요 사이버 위협 사례로는 블록체인 기업 대상 가상자산 탈취 공격과 중소기업이나 비영리기관 대상 서버 해킹 증가, 대량 문자 발송 및 스미싱 문자 증가가 꼽히고 있으며, 업무 시스템이 클라우드 환경에 구축되거나 다양한 소프트웨어의 도입으로 사이버 위협 노출 통로도 다양해지고 있습니다. 기업은 정보보안 시스템의 철저한 준비와 다양한 교육을 통한 보안에 대한 인식 제고가 필요한 때 입니다.  ■ 안랩, 어린이·청소년 알아야 할 추석 보안수칙 발표(IT 조선, 2024.09.09.) 딥페이크, 몸캠피싱, 계정탈취 등 미성년자를 노리는 각종 사이버 위협이 추석 연휴에도 이어질 것으로 예상되는 가운데 안랩이 안전한 명절을 위해 '어린이와 청소년이 알아야 할 추석 보안수칙(추석 보안수칙)’을 발표했다... 2024. 9. 12.
[KISA] 브라우저 안전이용 보안수칙 가이드 인터넷 브라우저를 더 안전하게공용PC와 개인PC의 사용 환경에 따른 보안 요구를 확인하고, 적절한 보안 조치를 통해 개인 정보를 안전하게 보호하시기 바랍니다. 2024. 9. 10.
사회공헌 프로젝트 : 정보보안·네트워크보안 3차 무상교육 안내 안녕하세요. (주)피플러스는 사회공헌 프로젝트의 일환으로 정보보안 및 네트워크보안 관련 무상교육을 10월 23일(수)에 진행합니다.  3차 무상교육은 2024년 정보보안 트랜드 확인과 정보보안 및 네트워크 보안 제품의 기능 시연까지 확인해 보시기 바랍니다. 정보보안 담당자 분들의 많은 참여 부탁드립니다. 일시 : 2024년 10월 23일(수) 오후 2시 10분 부터~ 2024. 9. 9.
[주간 IT/보안뉴스] 2024년도 9월 첫째주, 'AI의 사이버 공격에 따른 방어 비용 급증' 지능화·고도화되는 신·변종 사이버 위협에 대응하기 위해 세계 각국은 막대한 지출을 늘리고 있는 상황입니다. AI와 생성형 AI 로 인해 애플리케이션 보안, 데이터 보안, 개인정보 보호, 인프라 보호와 같은 보안 소프트웨어 시장에 대한 투자가 계속해서 증가는 현상은 불가피해 보입니다.  ■ 통합보안, 솔루션 통합 넘어 사용자의 니즈까지 통합하다(보안뉴스, 2024.08.31.) 코로나 펜데믹으로 촉발된 업무환경의 변화와 디지털 전환 가속화로 IT 환경은 다변화됐고, 인공지능과 클라우드의 폭발적인 증가는 업무의 편리성을 높여주었다. 하지만 급격한 변화에 따른 틈을 노린 사이버 위협도 크게 늘면서, 이에 대응하기 위한 다양한 보안 솔루션의 도입이 증가했다.자세히 보기 ▶  ■ "생성형 AI, 방어 비용 급증 .. 2024. 9. 5.
통합보안, 솔루션 통합 넘어 사용자의 니즈까지 통합하다 늘어나는 보안위협과 보안 솔루션, 그리고 보안전문가의 부재 모두를 만족하는 ‘통합’ 쉽지 않지만, 통합보안은 꾸준히 간다 UTM 등 통합보안 솔루션부터, 직접 ‘통합’ 하려는 솔루션까지 다양해​코로나 펜데믹으로 촉발된 업무환경의 변화와 디지털 전환 가속화로 IT 환경은 다변화됐고, 인공지능과 클라우드의 폭발적인 증가는 업무의 편리성을 높여주었다. 하지만 급격한 변화에 따른 틈을 노린 사이버 위협도 크게 늘면서, 이에 대응하기 위한 다양한 보안 솔루션의 도입이 증가했다. 문제는 이렇게 늘어난 보안 솔루션을 제대로 다룰 수 있는 보안전문가가 부족해졌다는 사실이다. 때문에 기관과 기업들은 여러 보안 솔루션을 한데 묶어 관리할 수 있는 통합보안에 목말라했고, 보안 기업들은 각기 다른 기술을 결합·연계해 효율적으.. 2024. 9. 3.
SSL 가시화 솔루션, AXGATE SSL INSIDE 유해사이트 차단 기능을 통한 보안 강화 AXGATE SSL INSIDE는 외부망과 내부망을 연결하는 중간지점에 인라인(In-Line) 형태로 설치되어, 모든 외부 사이트 접근 시 전송 패킷의 프로토콜(HTTPS) 통신을 분석, 복호화한 후 다양한 보안장비에 SSL/TLS 트래픽에 대해 가시성을 제공합니다. 또한 IDS, IPS, APT 등의 기존 보안장비와 연동 가능하며, 유해사이트 차단 기능을 통해 보안을 강화합니다. 이를 통해 아래와 같은 주요 특장점을 갖고 있습니다.  첫째, SSL 가시성 IP객체 기반의 복호화 대상 지정 기능, 도메인별 복호화 제외 목록 지정 기능, 복호화 제외 자동 수집 기능 등 다양한 SSL 정책적용이 가능하며, 모든 SSL 트래픽에 대한 가시성을 제공하여 네트워크 자원의 효.. 2024. 9. 2.
[중소벤처기업부] 상생형 기술유출방지시스템 구축사업 안내 '정보보안 솔루션' 정부지원 구축사업 안내 중소벤처기업부에서 진행하는 '상생형 기술유출방지시스템 구축사업'은 기술적 또는 물리적 보안이 취약한 중소기업에게 유출방지 인프라 구축을 지원하는 기술보호 역량을 강화하고 기술보호 수준을 유지하는 사업입니다. (주)피플러스는 문서중앙화 솔루션 '클라우독', 내부정보유출방지 솔루션 '그라디우스 DLP,'  '다큐레이 DRM' , 방화벽 'AXGATE'를 정부지원 구축사업으로 제공하고 있습니다. ​​지원대상 「중소기업기본법」 제2조에 따른 중소기업 중 방위사업법 제35조에 따른 방산업체 및 방산업체의 협력업체 기술 유출방지시스템 구축을 위해 구성된 도입기업과 공급기업의 컨소시엄(과제)구분자격조건컨소시엄도입기업「중소기업기본법」 제2조에 따른 중소기업         * .. 2024. 8. 30.
[주간 IT/보안뉴스] 2024년도 8월 넷째주, '랜섬웨어 피해, 1분기 대비 10배 증가' 2024년도 상반기 집계된 서버 해킹 신고는 총 504건으로 전년 동기 대비 58% 증가했습니다. 특히, 작년부터 보안이 허술한 중소기업 및 비영리 기관을 타깃으로 한 사이버 공격이 지속적으로 이뤄지고 있는데요. 이러한 이유는 우리나라의 사이버 보안에 대한 문제 인식이 낮은데서 비롯됩니다. 좀 더 많은 교육과 인식 개선이 필요한 때 입니다.  ■ 대량으로 구글 크롬브라우저 자격증명 탈취하는 칠린 랜섬웨어 그룹 등장(데일리시큐, 2024.08.24.) 칠린(Qilin) 랜섬웨어 그룹이 최근 사이버 공격에서 매우 위험한 새로운 전술을 사용하고 있는 것으로 드러났다. 이번 공격에서 이들은 네트워크 내에서 저장된 구글 크롬 브라우저의 자격 증명을 대량으로 수집하는 것을 목적으로 하고 있고, 이는 이전의 랜섬웨어.. 2024. 8. 29.
문서중앙화 인공지능 솔루션, aidoc&aichatter 세미나 인공지능 aidoc&aichatter 세미나 참가 모집​2024 aidoc&aichatter 세미나 참가 모집을 시작합니다.문서함 폴더가 실제 업무와 다르거나 관련 문서를 찾는데 많은 시간을 투자한 경험 있으신가요?엠클라우독은 이러한 불편 사항을 인지하고 업무 효율을 최대화하고자 인공지능 지식관리 솔루션 연구 및 개발을 꾸준히 진행했습니다.인공지능이 실시간으로 함께하며 업무의 생산성을 높일 수 있는 지식관리 솔루션 ‘aidoc’과 생성형 인공지능 솔루션 ‘aichatter’를 소개하는 자리를 마련하고자 합니다.​인공지능 솔루션에 관심 있으시다면 이번 세미나를 통해 최신 기술 및 제품을 가장 먼저 만나보시기 바랍니다.​​세미나 일정일정 : 2024년 10월 25일(금) 오후 2시, 약 2시간장소 : 서울특.. 2024. 8. 27.

티스토리툴바