본문 바로가기

바로가기

News175

2024 전세계 선거에 따른 사이버 위협 고조 국내 총선, 미국 대선 등 정치·사회적 이슈를 악용하는 공격 예상 민관의 긴밀한 협력으로 사이버 보안 체계 강화 필요 2024년은 국내외에 대규모 정치적 행사가 예정되어 있습니다. 대한민국은 22대 국회의원 총선거가 4월에 있으며 미국도 상·하원 선거 3월, 대통령 선거가 11월에 있어, 그 어느 해보다 정치·사회적으로 많은 이슈와 관심이 집중될 것으로 예상됩니다. 최근에는 이념, 종교, 이권 등에 따라 세계가 블록화되면서 적대 세력 간 혹은 국가 간 물리적 충돌이나 분쟁이 사이버 영역으로까지 확대되면서 국가적인 중요한 행사가 있을 때 사회 혼란을 노리는 세력들의 사이버 위협 가능성도 함께 높아지는데요. 악의적 의도를 지닌 공격자들은 불순한 목적이나 갈등을 조장하기 위한 다양한 공격을 시도할 수 있어 주.. 2024. 1. 22.

2024년 생성형 AI 보안 위협... 정치·사회적 사이버 위협! 생성형 AI를 악용한 사이버 범죄 가능성 증가 정치·사회적 이슈를 악용하는 사이버 위협 고조 사회, 경제 전반의 디지털 전환 흐름에 발맞춰 사이버 방어체계 고도화 노력에도 불구하고 공격자들도 역시 새로운 취약점을 찾아 진화하고 있으며, 2024년에도 역시 예측 불가능한 침해사고가 발생할 것으로 보입니다. 따라서, 기관, 기업 등 조직은 단순히 보안시스템을 도입해 운영하고 있다는 것만으로 안심하는 것보다는, 만일의 상황에 대비해 사이버 침해를 당하더라도 업무 중단이 되지 않도록 백업체계를 마련하고 신속한 복구 프로세스를 반복해서 점검하고 강화해야 할 것입니다. 2024년 사이버 보안 위협 전망을 살펴보면, 1. 피해 자체를 모르게 하는 은밀하고 지속적인 SW 공급망 공격 해킹 그룹은 인터넷에 무상으로 공개.. 2023. 12. 19.

시큐레터, 공공부문에 제로 트러스트 기반 콘텐츠 무해화 솔루션 공급 확대 구축형 아닌 구독형 솔루션 공급하며 매출 구조 안정화…중·장기 성장 기반 다져 사이버 보안 전문기업 시큐레터(대표 임차성)는 제로 트러스트 기반 콘텐츠 무해화(CDR) 솔루션, MARS SLCDR을 국가 및 공공기관에 공급해 시장 확대에 나섰다고 5일 밝혔다. 정부가 디지털 정부를 본격적으로 추진하면서 이제 공공 분야 민원 서류도 우편·팩스 접수가 아닌 민원 웹 게시판에 올리는 것이 보편화됐다. 이로 인해 사용자 편의성은 높아졌지만 민원인이 올린 게시판 첨부파일을 통해 기관 내에 악성코드가 유입된 사례가 증가하면서 대응방안으로 콘텐츠 무해화(Contents Disarm & Reconstruction, CDR) 기술이 검토되고 있다. 이러한 가운데 시큐레터는 자사의 ‘마스 SLCDR(MARS SLCDR)’.. 2023. 12. 5.

美 ITC, BOE의 삼성디스플레이 영업비밀 침해 여부 조사 개시 국제무역위원회(ITC), BOE의 삼성디스플레이 영업비밀 침해 조사 미국 국제무역위원회(ITC)가 BOE의 삼성디스플레이 영업비밀 침해에 대한 본격적인 조사에 들어갔다. 삼성디스플레이는 앞서 ITC에 자사 유기발광다이오드(OLED) 패널과 모듈 기술 관련 영업비밀을 침해했다며 BOE를 제소한 바 있다. ITC는 30일(미 현지시간) 삼성디스플레이가 BOE를 상대로 제소한 영업비밀 침해 여부에 대해 조사를 실시한다고 밝혔다. 이번 조사는 10월 말 삼성디스플레이가 BOE와 BOE 자회사 등 8개 회사를 상대로 자사 OLED 패널·모듈 기술의 영업비밀을 침해했다며 ITC에 제소하면서 시작됐다. 삼성디스플레이는 2017년부터 BOE가 삼성디스플레이 협력사 톱텍을 통해 OLED 핵심 기술을 탈취했다고 주장하고 .. 2023. 12. 1.

랜섬웨어로 서비스 장애난 골프존... 이번엔 스미싱이 노린다 골프존 서비스 장애로 빠른 대응 어려운 점 노려…사과의 의미로 주식 준다 속여 골프존, 23일부터 서버 장애로 홈페이지 및 앱 사용 어려워…랜섬웨어 공격 여파 랜섬웨어로 인해 23일부터 서비스 장애를 일으킨 골프 관련기업 골프존이 이번에는 이를 악용한 스미싱 공격으로 골머리를 앓고 있다. 골프존은 24일 오후 골프존을 사칭해 ‘서버문제로 죄송하며, 사과의 의미로 골프존 주식을 선물로 드린다’는 스미싱이 전파되고 있다고 밝혔다. 골프존을 사칭한 스미싱 문자는 “그동안 골프존을 이용해주신 감사함과 이번 서버 문제로 인한 죄송함을 담아 소수의 회원들에게 골프존 주식 3주(27만원 상당)를 선물로 드리고 있다”면서, “수령을 원할 경우 수령이라고 답장을 남기면 직원이 연락할 것”이라는 내용으로 유포되고 있다. .. 2023. 11. 27.

국가 행정전산망 마비를 불러온 ‘업데이트’ 뭐가 문제였을까? L4 스위치, 효율적인 네트워크 사용 목적…롤백에 교체까지 했는데 바로 해결 안 됐다면 다른 문제 가능성↑ 정부의 행정전산망 마비라는 초유의 사태로 온·오프라인 민원업무가 중단된 지 3일 만에 정상화됐다. 행정안전부는 19일 브리핑을 통해 지방행정전산서비스가 모두 정상화됐다고 밝혔고, 현재까지 큰 이상은 없는 것으로 알려졌다. 그렇다면 이번 문제는 어떻게 발생한 것일까? 행정안전부는 네트워크 장비 업데이트 과정에서 문제가 발생한 것으로 보고 있지만, 아직 확실하게 밝혀진 것은 없다는 입장이다. 그렇다면 행정안전부가 이번 사건의 주요 원인으로 꼽은 L4 스위치 업데이트 문제는 무엇일까? 보통 ‘업데이트(Update)’라고 하는 것은 기존의 정보를 최신의 것으로 수정하거나 추가하는 것을 말한다. 흔히 사용하.. 2023. 11. 22.

다올저축은행, 시큐레터 ‘MARS’로 안전한 디지털 금융 혁신 진행 제로 트러스트 기반 보안 환경 구축해 알려지지 않은 위협 선제 대응 능동적 대응체계로 고객정보 보호하면서 혁신적인 디지털 금융 서비스 제공 금융권의 디지털 금융 혁신 강화와 함께 사이버 공격도 끊임없이 진화하고 있다. 디지털 금융이 보편화·고도화되면서 관리해야 할 보안 영역도 크게 확대된 만큼 금융기관에게 보안은 더욱 중요한 과제가 됐다. 다올저축은행(대표 김정수)은 현재 디지털 금융 서비스를 시행하고 전자문서를 통해 비대면으로 진행하고 있다. 악성 파일이 내부 시스템에 유입된다면 그 피해는 고객까지 미치기 때문에 사고 예방을 위해 알려지지 않은 보안 위협도 선제 대응이 가능한 시큐레터 보안 솔루션을 도입했다. 이메일·망연계 구간 위협 선제 방어 금융 디지털 혁신을 주도하고 있는 은행 중 .. 2023. 11. 16.

`중동 경제사절단` 시큐레터, 사우디 SLNEE IT와 현지 이메일 보안 협력 사우디아라비아 공공기관 및 기업 메일·그룹웨어에 자사 제로 트러스트 기반 보안 솔루션 적용해 보안 강화 사이버 보안 전문기업 시큐레터(대표 임차성)가 지난 22일 사우디아라비아 리야드에서 현지 IT 컨설팅 및 솔루션 전문기업 SLNEE IT (SLNEE Information Technology)와 글로벌 사업 확대를 위한 MOU를 체결했다고 23일 밝혔다. 이번 MOU는 시큐레터가 윤석열 대통령의 사우디아라비아 국빈 방문에 동행하는 ‘중동 경제사절단’으로 참석한 한-사우디 투자포럼에서 체결되었다. SLNEE IT가 개발한 디옴(Deom) 플랫폼 내 ‘사우디아라비아 공공기관 및 기업의 이메일·그룹웨어’에 시큐레터의 제로 트러스트 기반 보안 솔루션을 적용, 이메일 및 파일 보안을 강화하고자 추진되었다. 향후.. 2023. 10. 25.

“기업 관계자 45.5%, AI 지식관리 솔루션의 ‘축적된 사내 데이터 활용’에 높은 수요 보여” 엠클라우독 엠클라우독, 생성형 AI 결합한 지식관리 솔루션 ‘aichatter’ 공개 엠클라우독이 최근 국내 기업 관계자 508명 대상으로 실시한 설문조사에 따르면, 전체 응답자 중 45.5%가 AI 기반 지식관리 솔루션에서 ‘기업 문서 등록 및 Q&A 챗봇’ 기능을 가장 많이 활용할 것이라고 답했다. 엠클라우독은 생성형 인공지능 솔루션 기업 도입에 관한 인식을 파악하기 위해 설문조사를 실시했다. 조사 결과 ‘기업 문서 등록 및 Q&A 챗봇(45.5%)’가 1위를 차지했으며, ‘일반적인 챗봇(29.7%)’, ‘프롬프트 빌더(17.5%)’, ‘번역(7.3%)’이 뒤를 이었다. 기존에 축적된 방대한 기업 문서를 인공지능을 통해 효과적으로 활용할 수 있는 기능에 높은 수요를 보인 것이다. 최근 맥킨지 리서치에 따르면.. 2023. 10. 23.

‘브라우저 업데이트’했더니 악성코드 설치... 가짜 업데이트 위협 늘어 브라우저 업데이트인 척 ‘멀웨어’ 배포중 프루프포인트, 가짜 브라우저 업데이트 이용한 사이버 위협 관련 연구 발표 보안을 유지하는 방법으로 ‘PC의 운영체제 및 프로그램 업데이트’는 빠지지 않는 항목이다. 이는 업데이트 항목에 포함된 보안패치를 적용하기 위함으로 신종 바이러스에 예방주사를 맞는 것과 같은 맥락이다. 패치되지 않은 취약점은 사이버 위협자의 공격에 속수무책으로 당하게 된다. 그러나, 최근 업데이트를 하는 척 사용자를 속여 멀웨어를 배포하는 사이버 위협이 발생하고 있다. 프루프포인트 사이버 위협 팀의 연구 결과 최근 가짜 브라우저 업데이트를 이용한 사이버 위협이 증가한 것으로 드러났다. ‘TA569’이라는 공격 그룹이 5년 이상 가짜 브라우저 업데이트를 이용해서 ‘속골리시(SocGhol.. 2023. 10. 20.

시큐레터, '사이버 시큐리티 월드 아시아' 참가…"글로벌 시장 확대" 사이버 시큐리티 월드 아시아 2023(Cyber Security World Asia 2023) ‘차세대 보안 솔루션’ 소개 시큐레터가 지난 11일부터 12일까지 양일간 싱가포르 마리나 베이 샌즈에서 열린 ‘사이버 시큐리티 월드 아시아 2023(Cyber Security World Asia 2023)’에 2년 연속 참가해 차세대 보안 솔루션을 선보였다고 17일 밝혔다. 사이버 시큐리티 월드 아시아는 아시아-태평양 지역에서 최대 규모로 개최되는 테크위크 싱가포르(Tech Week Singapore) 행사에 같이 개최되는 전시회 중 하나로 글로벌 보안시장에서 주목하는 행사다. 올해 9회를 맞이한 이번 행사는 전 세계 400여 개의 기업이 참가해 최신 사이버 보안 기술 및 솔루션을 선보였으며, 주로 C-레벨.. 2023. 10. 17.

“선관위 해킹 보안 허술… 투개표 결과 조작 가능” 국정원 “실제 해킹 여부는 확인 안돼” 북한 해커가 중앙선거관리위원회의 내부망에 침투해 투·개표 결과까지 조작할 수 있을 만큼 선관위의 내부 보안이 취약한 상태라고 국가정보원이 10일 밝혔다. 국정원이 선관위 내부망을 가상 해킹하는 방식으로 한국인터넷진흥원과 함께 실시한 ‘선관위에 대한 보안점검 결과’에 따르면, 해커 역할을 맡은 국정원 직원은 투·개표 시스템 운영에 이용되는 내부 선거망을 공격해 실제 존재하지 않는 ‘유령 유권자’를 선거인 명부에 등록하고 투표 후보를 뒤바꾸는 등 투표 정보를 조작할 수 있었다. 또 선관위 개표 데이터베이스에 접속해 개표 결과까지 조작했다. 2021년 4월 재·보궐선거를 앞두고 북한 정찰총국 산하 해킹 조직인 ‘김수키’가 지역 선관위 간부의 컴퓨터를 해킹한 사실도 .. 2023. 10. 11.

이전 1 ··· 8 9 10 11 12 13 14 15 다음

티스토리툴바