본문 바로가기

바로가기

News175

제23회 세계보안엑스포 eGISEC&SECON 2024...최신 보안 기술 선 봬! ‘세계보안엑스포 & 전자정부 정보보호 솔루션 페어’ 최신 보안 기술과 AI, 보안산업의 접목! 제23회 세계 보안 엑스포가 경기 일산 킨텍스에서 2024.03.20.(수)~ 03.22.(금)까지 진행되는데요. 사이버 보안과 물리적 보안을 중심으로 전시가 진행되었습니다. 이번 전시는 최신 보안 기술과 보안 업계가 어떤 제품들을 개발하고 있는지 볼 수 있는 자리입니다. 인공지능(AI)이 IT 전 분야에 스며들면서 보안 업계에서도 이러한 트렌드를 바탕으로 솔루션 고도화한 제품들이 눈에 띄었습니다. 사이버보안 분야에서 생성형 AI 기술을 접목한 기업의 우수한 첨단보안 제품 및 솔루션을 소개한 만큼 성장 잠재력이 높은 기업들이 꾸준하게 발전하고 있는 상황입니다. 와이즈허브시스템즈와 엠클라우독, 시큐레터 등이 부스.. 2024. 3. 22.

[주간 IT/보안뉴스] 2024년 3월 둘째주 '대기업의 내부자에 의한 기술 유출 피해 심각' ■ 전 구글 개발자, AI 기밀 500건 훔쳐 중국에 넘기다 체포(ZDNET Korea, 2024.03.11.) 린 웨이딩은 구글에 재직 중이던 2022년 5월부터 2023년 5월 사이에 해당 파일을 개인 클라우드 계정으로 전송한 것으로 나타났다. 데이터 손실 방지 시스템을 피하기 위해 기밀 데이터를 구글에서 지급한 맥북 노트북의 애플 노트에서 PDF로 변환하는 작업을 거친 후 유출한 것으로 확인됐다. 자세히 보기 ▶ ■ 국정원, 반도체 업계에 ‘북한의 해킹 확산’ 주의 당부(피플러스, 2024.03.11.) 지난해 12월 A사와 올해 2월 B사는 각각 형상관리서버와 보안정책서버를 해킹당해, 제품 설계도면과 설비 현장사진 등이 탈취됐다. 국정원은 이러한 해킹 동향과 관련, 북한이 대북제재로 인한 반도체 .. 2024. 3. 14.

엑스게이트 ‘Q-VPN(양자 VPN)’·’SSL VPN’ HNDL 공격에도 안전···미래 기술 환경서도 내부망 보호 제로 트러스트 원칙 적용 VPN으로 스마트워크 보호 한국지능정보사회진흥원(NIA)이 올해 초 발간한 ‘2023 양자정보기술 백서’에 따르면, 글로벌 양자 시장은 2023년 25조9024억 원에서 2030년 155조5112억 원까지 늘어날 것으로 보인다. 연평균 29.2% 성장이 예상되는 국내외 양자 산업에, 각국 정부와 주요 기업들의 투자가 본격화될 것으로 전망된다. 엑스게이트 ‘퀀텀 VPN(Q-VPN)’은 기존 엑스게이트 VPN에 양자난수생성기(QRNG)를 탑재한 고성능 퀀텀 솔루션이다. 데이터를 송수신하는 과정에서 암호화 해독 시, QRNG에서 생성된 양자난수를 사용해 보안성을 대폭 강화했다. 현재 VPN 기술도 안전한 데이터 보호가 가능하지.. 2024. 3. 13.

국정원, 반도체 업계에 ‘북한의 해킹 확산’ 주의 당부 대북 제재에 따른 북한의 해킹 공격 극성 국정원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착하고, 관련 업계에 주의를 당부했다. 북한 해킹조직은 서버가 인터넷에 연결되어 취약점이 노출된 업체들을 공략했다. 문서 등 자료관리에 사용되는 해당 업체의 업무용 서버들이 해커의 표적이 되었다. 이들은 ‘악성코드’ 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용하여 공격하는 ‘LotL(Living off the Land)’ 기법을 주로 구사했다. 이 방식은 공격자가 눈에 잘 띄지 않아, 보안 도구로도 탐지가 쉽지 않다. 지난해 12월 A사와 올해 2월 B사는 각각 형상관리서버와 보안정책서버를 해킹당해, 제품 설계도면과 설비 현장사진 등이 탈.. 2024. 3. 11.

[주간 IT/보안뉴스] 2024년 3월 첫째주 '아이브·몬스타엑스 공식 유튜브 채널, 해킹' ■ 아이돌 그룹 아이브·몬스타엑스·크래비티 유튜브 공식 채널 줄줄이 해킹(보안뉴스, 2024.03.05.) 유튜브 공격자가 ‘스페이스X’ 명칭을 사용한 정확한 배경은 밝혀지지 않았지만, 당시 해당 가수들의 채널 내 영상 콘텐츠 등은 볼 수 없도록 가려진 상태로 일론 머스크의 스페이스X 관련 영상들로만 채워져 있었다. 또한 공격자는 채널 내 실시간 라이브 기능을 통해 실제 ‘스페이스X 우주선 발사 영상’을 송출해 1만명이 넘는 구독자들이 시청하기도 했다. 자세히 보기 ▶ ■ 한화오션 "기밀유출 임원 개입 확인 필요" vs HD현대重 "짜맞추기"(디지털타임스, 2024.03.05.) HD현대중공업 직원들은 KDDX 등과 관련한 군사기밀을 몰래 취득해 회사 내부망을 통해 공유, 군사기밀보호법을 위반한 혐의로 .. 2024. 3. 6.

'K-방산' 다음은 'K-보안'…보안업계, 중동 모래바람 타고 글로벌 확장 나선다 'K-방산'에 이어 'K-보안'을 대한민국 수출 효자 산업으로 도약 국내 정보보안 업체들이 중동을 발판 삼아 글로벌 사업 확장에 나선다. 보안업계는 최근 중동을 비롯한 글로벌 무대에서 주목 받고 있는 'K-방산'에 이어 'K-보안'을 대한민국 수출 효자 산업으로 키우겠다는 포부를 밝히고 있다. 23일 업계에 따르면 오는 3월 4일부터 7일까지 사우디아라비아 수도 리아드에서 열리는 '리프(LEAP) 2024' 행사에 시큐레터, 엑스게이트, 개런터블, 케이제이테크, 케이엔어스, 에스투더블유(S2W) 6개사가 국내 정보보안 기업들이 참가한다. 일명 '사우디판 CES'로 불리는 '리프'는 사우디 정보통신부가 주최하는 대규모 국제 IT 행사로, 지난해 전 세계 183개국에서 17만 명 이상이 방문했다. 관람객 수.. 2024. 3. 6.

[주간 IT/보안뉴스] 2024년 2월 다섯째주 '디도스 공격으로 게임업계, '페이커' 이상혁도 피해' ■ 2023년 랜섬웨어 피해자들이 낸 돈은 11억 달러(보안뉴스, 2024.02.23.) 2023년 랜섬웨어는 다시 전성기의 기량을 회복했다. 랜섬웨어 공격의 빈도가 높아졌고, 피해자들로부터 빼앗은 돈의 규모는 새로운 기록을 수립할 정도였다. 블록체인 분석 업체 체이널리시스(Chainalysis)의 조사에 따르면 2023년 한 해 동안 암호화폐를 통해 피해자들이 범인들에게 지급한 돈은 11억 달러(한화 약 1조 4,643억원)라고 한다. 자세히 보기 ▶ ■ QR코드 사용 보편화에 큐싱 사기 기승, 지난해 60% 증가(마켓뉴스, 2024.02.19.) 큐싱이란 QR코드와 피싱 사기(Phishing)을 합한 단어이다. 온갖 사기 수법이 난무하는 가운데 QR코드를 이용한 사기 수법도 활개를 치고 있다. QR코.. 2024. 2. 29.

아시아 최대 세계보안엑스포, '전자정부 정보보호 솔루션 페어' 다음 달 개막 ‘세계보안엑스포(SECON)’와 ‘전자정부 정보보호 솔루션 페어( eGISEC)’ 3월 20일 개막! 과학기술정보통신부와 행정안전부가 주최하는 세계보안엑스포(SECON)'와 '전자정부 정보보호 솔루션 페어( eGISEC)'가 3월 20일부터 22일까지 사흘간 경기 일산 킨텍스에서 열립니다. SECON & eGISEC은 세계에서 유일한 통합 보안 전시회로 물리보안과 사이버보안을 모두 아우르며 영상보안 솔루션과 사이버보안, 통합관제 솔루션, 출입통제 솔루션, 사회안전시스템, 홈랜드 시큐리티, 산업보안, 스마트시티 보안, OT 보안, 자동차 보안 등 융복합 보안 솔루션 등을 선보일 예정입니다. 전시 참여는 국내외 30여개국, 기업 400개 이상이며 1,600개 부스가 될 예정입니다. 행사 기간 다양한 콘퍼런스.. 2024. 2. 27.

[주간 IT/보안뉴스] 2024년 2월 넷째주 '대통령실 행정관까지 해킹의 위협' ■ 러시아·북한 해커도 AI로 해킹…“보안 우회·가짜 메일 활용”(헤럴드경제, 2024.02.15.) 북한과 중국, 러시아, 이란 등과 연계된 해커집단들도 생성형 인공지능(AI) 챗GPT를 활용한 것으로 확인됐다. 이란의 이슬람혁명수비대와 연계된 해커집단의 경우 컴퓨터 보안 시스템 우회법을 모색하는 과정에 챗GPT의 도움을 받았다. 국제 개발기구가 보내는 것으로 위장하거나, 페미니즘 활동가를 겨냥한 피싱 메일을 작성하는 데도 챗GPT를 활용했다. 자세히 보기 ▶ ■ 北, 대통령실 행정관 해킹… 사이버 보안 이렇게 허술해서야(국민일보, 2024.02.15.) 북한이 지난해 11월 윤석열 대통령의 영국 방문 직전 대통령실 행정관의 개인 이메일을 해킹했다. 북한이 해킹한 이메일에는 윤 대통령의 영국 순방 일정.. 2024. 2. 22.

3세대 악성코드 진단 기술로 패러다임 전환 시큐레터, 3세대 악성코드 진단 시장을 이끈다! 인사 담당자는 이력서가 첨부된 이메일을 받는다. 첨부파일을 내려 받아 인적사항을 확인한다. 업무와 관계된 이메일을 읽기만 했을 뿐인데 기업 주요 정보가 유출됐다. 2022년 인기리에 방영됐던 드라마 '이상한 변호사 우영우'에 나오는 에피소드다. 이런 일은 실제 기업에서도 심심찮게 발생한다. 매일 업무를 하면서 가장 많이 쓰는 이메일. 이메일로 커뮤니케이션을 하고 주요 문서를 주고 받는다. 이메일은 주요 정보가 오가는 곳으로 정보를 탈취하거나 새로운 공격을 위한 통로로 활용할 수 있다. 전체 사이버 공격 중 이메일에 첨부된 파일을 통한 위협이 70%에 달한다. 시큐레터는 안전한 전자문서 유통을 지원하는 3세대 악성코드 진단기업이다. 2023년 코스닥 시장에 .. 2024. 2. 20.

중소기업 해킹 피해를 줄이기 위한 작은 실천...국정원 'IT 보안 가이드라인' 제시! [국가정보원 ‘IT 보안 가이드라인’ 파일] 기업을 향한 해킹 공격 대부분이 산업기술 탈취 한국인터넷진흥원에 따르면 민간 분야에 대한 사이버 침해 신고는 최근 5년간 계속 증가하고 있습니다. 2019년 418건이었던 신고건수는 매년 증가하여 2022년에는 1,142건이 집계되었고, 2023년에는 1,277건이 집계되어 관련 피해가 상당할 것으로 보입니다. 기업을 향한 해킹 공격은 대부분 산업기술을 탈취하려는 목적으로 일어나고 있습니다. 21세기 글로벌 경쟁시대에 산업기술은 기업과 국가 경쟁력을 좌우하는 핵심 요소로 작용하고 있으며, 산업기술 유출은 피해 기업은 물론 국가경쟁력까지 훼손할 수 있습니다. 현재 사이버 침해사고로 인한 피해는 대부분 중소기업에 집중되어 있습니다. 한국인터넷진흥원 자료에 따르면,.. 2024. 2. 7.

첨단기술 확보 경쟁 속...기술·인력 해외 유출 피해 증가! 기술 유출 피해에 대한 신고를 꺼려...기업의 피해 최소화 위해 노력해야 경찰청 국가수사본부에서는 치열한 첨단기술 확보 경쟁 속에서 우리 기술·인력의 해외 유출 차단을 위해 지난 2월부터 9개월간 ‘경제안보 위해범죄 특별단속’을 실시했는데요. 이번 특별단속은 경찰 내 가용 가능한 조직·인력을 모두 투입하는 등 대대적으로 전개했고, 그 결과 해외 기술유출 사건을 21건 송치했는데, 이는 2013년 이후 가장 많은 수치로 확인되었습니다. 해외 기술유출 사건 21건을 죄종별로 보면 산업기술보호법 6건(28.6%), 부정경쟁방지법 15건(71.4%) 순이었으며, 피해기술별로는 디스플레이(8건), 반도체·기계(3건) 순으로 확인되었습니다. 주요 사례를 살펴보면, 외국 정부 보조금 지원 연구사업 신청 목적으로 시술.. 2024. 1. 29.

이전 1 ··· 7 8 9 10 11 12 13 ··· 15 다음

티스토리툴바