News175 국정원, 네이버·카카오 등 사칭한 北 해킹공격 주의 촉구 메일 수신자의 계정 정보를 탈취하기 위해 열람을 유도하는 사회 심리 공학적 피싱 공격 # 중학교 교사 이모 씨는 ‘포털사이트 관리자’ 명의로 발송된 메일을 무심코 열람했다가, 수년치 메일 송수신 내용은 물론, 클라우드에 저장된 이력서와 개인 파일들이 통째로 유출되는 피해를 당했다. 이모 씨가 수신한 메일은 북한 정찰총국이 보낸 해킹용 메일이었다. # 회사원 김모 씨는 ‘비밀번호가 유출되었습니다’라는 제목의 메일을 열람한 뒤 즉시 비밀번호를 변경했다. 하지만 김씨는 며칠 뒤 관계 기관으로부터 “메일에 저장돼 있던 업무자료 등이 모두 해커에게 절취됐다”는 통보를 받았다. 코로나19 상황 가운데 재택근무를 위해 개인메일 계정으로 전송했던 민감 업무자료가 모두 북한으로 빠져나간 것이었다. 북한 해킹조직들이 우리.. 2023. 5. 26. RSAC2023 라이징 스타 ‘시큐레터’··· 해외 무대서 관심 집중 시큐레터, 비실행형 파일 보안 플랫폼 ‘마스(MARS)’ 해외 무대 선보여 미국 캘리포니아주 샌프란시스코에서 24일부터 27일까지 진행된 세계 최대 사이버보안 전시회 ‘RSA 콘퍼런스 2023(이하 RSAC2023)’가 막을 내렸다. 10개 기업이 한국 공동관으로 참가한 가운데 유독 많은 관심을 끈 기업이 있다. 20초 내에 알려지지 않은 위협을 탐지(Unknown Threat Detection within 20 Seconds)한다는 슬로건을 내건 시큐레터다. 시큐레터는 한국정보보호산업협회(KISIA)와 대한무역투자진흥공사(KOTRA)가 함께 준비한 한국 공동관에 전시 부스를 마련했다. HWP나 PDF, DOC와 같은 문서 및 이미지와 같은 비실행형 파일에 대한 보안을 제공하는 플랫폼 ‘마스(MARS)’.. 2023. 5. 25. 엠클라우독, 상위 5% ‘이노비즈 AA등급’ 획득 이노비즈 AA등급 획득, 기술력 인정받아 인공지능 문서중앙화 솔루션 전문 기업 엠클라우독(대표 유상열)이 ‘이노비즈(Inno-Biz)’ AA등급을 획득했다고 9일 밝혔다. 이노비즈(Inno-Biz) 인증은 중소벤처기업부가 주관하는 기술혁신형 중소기업 인증이다. 기술혁신 시스템 평가 및 기술 보증기금의 실사 평가를 통해 기술 우위 경쟁력을 확보하고 있는 중소기업을 선정하는 제도다. 엠클라우독은 전 평가 범위에서 1000점 만점의 800점 이상으로 우수한 성적을 받고 관련 분야의 상의 5%에 해당하는 AA등급을 획득하며 우수한 기술력을 인정받았다고 밝혔다. 엠클라우독의 대표 솔루션 ‘ClouDoc(클라우독)’은 EDMS, DLP, DRM 등의 문서관리와 협업, 보안 기능을 한 번에 해결할 수 있는 문서중앙화.. 2023. 5. 24. 보안업체 시큐레터 포함 KAISS 컨소시엄, 동남아 IT 기업 테크크리에이트 그룹과 MOU 체결 챗GPT를 활용한 악성코드, 랜섬웨어 공격에 선제 방어를 위한 동남아시아 기업과의 협업 악성코드 탐지 및 차단 전문기업 시큐레터가 지난 17일 동남아 IT 기업 테크크리에이트 그룹(TechCreate Group)과 비즈니스 협력을 위한 MOU를 체결했다고 22일 밝혔다. 이번 MOU는 챗GPT를 활용한 악성코드, 랜섬웨어 공격이 전 세계적으로 급증함에 따라 동남아에서도 이를 선제 방어하기 위한 니즈가 증가하면서 추진되었다. 이에 시큐레터는 KAISS(Korea Advanced Information Security Solution) 컨소시엄에 같이 참여 중인 넷엔드, 소만사와 공동으로 테크크리에이트 그룹과의 MOU를 체결함으로써 상호 간의 긴밀한 협업을 지속적으로 진행한다. 향후 시큐레터는 KAIS.. 2023. 5. 23. SK텔레콤, '꿈의 양자보안 기술 VPN' 출시...IDQ·엑스게이트와 협업 양자난수생성 기술 활용·암호화 방식 보완…기존 대비 보안성 대폭 개선 SK텔레콤(대표 유영상)은 SK스퀘어 자회사 IDQ, 네트워크 보안장비 회사 엑스게이트와 함께 양자암호통신 기반 가상사설망(VPN) 기술 개발을 완료했다고 17일 밝혔다. SK텔레콤은 엑스게이트의 VPN 서버 장비에 IDQ의 양자난수생성기(QRNG) 칩셋을 연동해 양자암호통신 기반 VPN을 개발했다. 기존 대비 보안이 강력한 것이 가장 큰 장점으로 꼽히며 올해 하반기 상용 서비스를 출시할 계획이다. VPN은 기업 혹은 기관의 내부 네트워크에서 주고받는 데이터를 보호하기 위해 활용되는 기술로 별도 전용망을 구축하는 것보다 저렴한 가격이 장점이다. 데이터 송수신 과정에서 암호화 및 해독 과정을 추가해 데이터를 보호하기 때문에 송수신 시 진.. 2023. 5. 23. 악성 랜섬웨어 공격...다중계층 방어 보안프로그램으로 막는다! 최근 랜섬웨어 공격이 다변화, 고도화 되면서 세계 각국은 이에 대한 대비책을 세우고 있는데요. 하지만 아직도 대부분의 기업은 대비책을 세우는데 미온적인 입장을 취하고 있습니다. 이번 시간에는 랜섬웨어는 무엇이고, 랜섬웨어를 방어하기 위해서는 무엇을 해야 하는지 알아보려고 합니다. 먼저, 랜섬웨어는 몸값을 의미하는 램섬(ransome)과 제품이라는 뜻의 웨어(ware)가 합쳐져 만들어진 말이며, 말 그대로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만들어 데이터를 인질로 삼고 금전을 요구하는 악성 프로그램입니다. 해커 조직 세력이 돈벌이 수단으로 랜섬웨어를 이용해 기업과 정부에 천문학적인 돈을 요구하는 경우도 있습니다. 그리고 이러한 조직들은 다양하고 고도화 된 방식으로 공격을 감행하고 있는데요.. 2023. 5. 18. 기업 소프트웨어 및 솔루션 구매전략, "사내 보유 현황 파악 및 검토" 오늘은 기업에서 소프트웨어나 솔루션을 구매하는데 있어 도움이 될 만한 내용을 안내하고자 합니다. 많은 기업들이 소프트웨어나 솔루션의 라이센스를 구매하고 관리하는 것에 대한 인식이 자리잡고 여기에 효율적인 프로그램 운영으로더 나은 기업 환경을 만들어 나가려는 노력이 진행되고 있는데요. 처음, 기본적으로 기업들이 소프트웨어나 솔루션을 구매하기 전에 해야하는 작업에 대한 안내드리고자 합니다. [1] 사내 소프트웨어, 솔루션 보유 현황 파악 기업에서 보유하고 있는 소프트웨어와 솔루션을 파악하는 일은 단순히 어떤 제품을 구매한 적이 있는지 확인하는 것이 아닙니다. 어둠의 경로(?)를 통해서 다운받아 사용하고 있는 소프트웨어는 추후 사용에 제한이 있거나 금전적인 배상을 진행해야 하는 경우가 있어 반드시 현황 파악이.. 2023. 5. 17. 이전 1 ··· 12 13 14 15 다음
