본문 바로가기

바로가기

News176

[주간 IT/보안뉴스] 2024년 7월 셋째주 '사이버 침해 예방을 위한 보안 조치' 어느 조직이든 보안이 중요함에도 불구하고 기초적인 보안 조차 제대로 지켜지지 않을때가 있습니다. 이에 따라 해킹과 스팸 같은 사이버 침해가 지속되고 있는 것이 현실입니다. 기본에 충실한 보안 조치를 이행하여 정보보호에 만전을 기하시기 바랍니다. ■ 고객 데이터 유출 사고 겪은 AT&T, 이미 범인들에게 37만 달러 냈다(보안뉴스, 2024.07.15.)AT&T 미국의 거대 통신사가 최근 대량의 고객 데이터를 잃었는데, 그 데이터를 확보한 해커들에게 37만 달러를 주고 데이터를 지워달라고 요청했다고 한다. 공격자는 샤이니헌터즈(ShinyHunterz)라는 악명 높은 해킹 단체였고, 이들은 최근 불거졌던 스노우플레이크(Snowflake) 클라우드 유출 사고를 통해 AT&T의 고객 데이터를 확보한 것으로 알려.. 2024. 7. 18.

탈세 소명에 이어 전자계산서까지…시큐레터, “국세청 사칭 메일 주의” 시큐레터, 국세청 전자세금계산서 위장한 해킹 메일 주의 최근 국세청을 사칭한 피싱 메일이 기승을 부리고 있다. 전자세금계산서 발급부터 부가가치세 수정신고, 탈세 제보 신고에 따른 소명자료 제출 요청까지 수법도 다양하고 교묘하다. 시큐레터가 최근 국세청 전자세금계산서를 위장한 해킹 메일이 유포되고 있다며 사용자 주의를 당부했다. 시큐레터가 발견한 국세청 사칭 메일은 국세청 전자세금계산서를 발급해 발송한 메일로 위장했다. 내용을 확인하기 위해 첨부파일을 클릭하라면서 다운로드를 유도했다. 'HTML' 형태 첨부파일을 열면, '문서에 액세스(접근)하려면 연결돼 활성화된 이메일 계정으로 로그인하세요'라며 사용자 신원 확인을 이유로 아이디(ID)·패스워드(PW)를 요구한다. 사용자가 ID·PW 입력 후 문서 보기.. 2024. 7. 16.

연구소까지 만든 엠클라우독, 'AI 주도권' 잡기 시동 AI 기술 개발·연구 고도화 위해 AI 개발연구소 신설 ···관련 기술 연구 박차 엠클라우독이 인공지능(AI) 시장에서 최신 기술을 앞세워 시장을 선도하기 위해 본격 나섰다. 엠클라우독은 최근 AI 개발연구소와 기획연구소를 신설했다고 10일 밝혔다. 엠클라우독은 이번 인공지능 개발연구소 및 기획연구소 신설을 통해 최신 AI 기술을 연구하고 업계 최고 수준의 솔루션을 고객들에게 제공하는 것을 목표로 한다. 엠클라우독은 지난 20여 년간 공공, 금융, 제조 등 다양한 분야의 기업 및 기관에 문서중앙화 솔루션을 제공하고 있다. 특히 2022년 출시된 '아이독(aidoc)'은 사내 지식자산 관리를 돕는 인공지능 지식관리 솔루션으로, 열람 중인 문서와 유사한 문서를 자동으로 추천해주는 '유사문서 추천', 문서와 .. 2024. 7. 15.

[주간 IT/보안뉴스] 2024년 7월 둘째주 '제로트러스트 연결을 통한 안전한 망분리 실현' 망 분리는 크게 물리적 망분리와 논리적 망분리로 나뉩니다. 물리적 망분리는 2개 PC(업무용, 인터넷용)를 사용하는 것, 1개 PC 사용(망 전환장치 이용), 폐쇄망 구성(SOC 등)이 있습니다. 또한 논리적 망분리는 CBC 방식(PC 가상화), SBC 방식(서버 가상화)으로 나눌 수 있습니다. 최근에는 제로 트러스트 관련 솔루션 기술을 통해 망분리 규제 개선책이 나오고 있습니다. 사용자 검증과 안전한 통신 기술을 통해 기업의 내부.외부 통신을 안전하게 사용하시기 바랍니다. ■ AI 클라우드 쉽게 쓴다…금융 '망분리' 규제완화(한경, 2024.07.04.)앞으로 금융회사의 정보기술(IT) 개발자가 내부 PC에서 챗GPT 등 외부와 연결된 인공지능(AI) 서비스를 쓸 수 있게 된다. 외부 클라우드 사용도.. 2024. 7. 11.

랜섬웨어 악성코드 감염피해 예방을 위한 보안강화 권고 랜섬웨어 침해 사고를 예방하기 위한 대비 기업 대상 랜섬웨어 감염 침해 사고가 지속적으로 발생하고 있어 기업 담당자들의 사전 보안 점검 및 대비가 필요한데요. 주요 사고 사례를 보면 업무적 편의나 유지보수를 위해 원격 접속을 허용했으나, 계정관리 미흡으로 외부에서 무단 침투하여 랜섬웨어 감염, 기업 업무 마비를 초래한다거나... 취약점 보안 패치가 미적용 된 시스템을 악용하여 내부 침투 후, 중앙관리 서버를 이용하여 전사 시스템에 랜섬웨어 악성코드를 유포하는 등의 경우가 있습니다. 이에따라 보안 권고 사항을 통해 사이버 침해 사고를 예방할 수 있는데요. 외부 접속 관리 강화 - 기업 자산 중 외부에 오픈된 시스템(DB 서비스, NAS 등) 현황을 파악하고, 불필요한 시스템*은 연결 차단 * 특히 테스트.. 2024. 7. 8.

[주간 IT/보안뉴스] 2024년 7월 첫째주 '랜섬웨어 감염에 의한 피해 예방!' ■ 여권발급부터 공항 출입국까지...사이버 공격에 `인도네시아` 흔들(디지털타임스, 2024.06.30.)인도네시아 중앙 정부와 지방 정부, 공공기관이 이용하는 국가 데이터센터는 최근 세계 최대 랜섬웨어 해커집단 '록빗'(Lockbit)이 만든 랜섬웨어로 공격받았다. 해커 측은 800만 달러(약 111억원)를 요구했지만, 인도네시아 정부는 이를 거절했다.자세히 보기 ▶ ■ 각종 루머에 내부 입단속 나선 삼성전자…'보안의 날'도 정해(연합뉴스, 2024.06.30.) 'DS 보안의 날'은 매월 첫째 주 월요일(공휴일인 경우는 그다음 날)로, 임직원 스스로 보안 의식을 강화하고 생활화하자는 취지로 지정됐다. 앞서 삼성전자는 이달 초 사내 게시판에 "내부 정보 유출로 회사의 시장 경쟁력이 훼손되는 일이 없도록.. 2024. 7. 3.

[과학기술정보통신부] 7월 정보보호의 달 운영, 공감하는 정보보호! 함께하는 디지털 신뢰! ‘글로벌 사이버보안 강화로 지키는 모두의 신뢰!’ 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)와 한국정보보호산업협회(회장 조영철, 이하 ‘KISIA’), 한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)은 ‘글로벌 사이버보안 강화로 지키는 모두의 신뢰!’를 주제로 7월 한 달 동안 정보보호의 달을 운영한다. ‘정보보호의 달’은 증가하는 사이버위협에 대응하여 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 매년 7월 운영되고 있으며, 기념행사와 함께 정보보호 유공자 시상, 국민 인식제고 캠페인 등이 다채롭게 진행되어 왔다. 올해는, 정보보호의 영역이 국민에게 한 걸음 더 다가가기 위해 다양하고 친근한 온·오프라인 행사와 캠페인을 진행하여 국민과 함께하는 정보보호 동참을 유도하며.. 2024. 7. 2.

'퀀텀코리아 2024' 다양한 양자 기술 선봬 25일부터 사흘간 퀀텀 코리아 부스서 양자암호칩 등 소개 노키아 등 '엑스퀀텀' 멤버사도 함께 양자 기술력 뽐내 SK텔레콤이 '퀀텀 코리아(Quantum Korea) 2024'에서 양자키분배기(QKD), 양자난수생성기(QRNG), 양자내성암호(PQC) 암호칩 등 다양한 양자 기술을 선보인다고 25일 밝혔다. 퀀텀 코리아 2024는 이날부터 오는 27일까지 '양자로 이어지다(Quantum Connet)'를 주제로 열린다. SK텔레콤은 이번 전시회 참가 기업 중 가장 큰 규모인 36제곱미터(㎡) 넓이의 전시관을 운영하며 '엑스퀀텀; 멤버사들과 함께 '인공지능(AI) & 퀀텀', ‘일상 속의 퀀텀' 등의 테마로 대한민국의 양자 산업을 대표하는 기술과 제품들을 소개한다. 엑스퀀텀은 지난 3월 SK텔레콤이 양자.. 2024. 7. 1.

[주간 IT/보안뉴스] 2024년 6월 넷째주 '정보보호를 위한 보안 교육의 필요성!' ■ 2028년 AI폰이 절반차지…개인정보·보안 이슈 부상(파이낸셜뉴스, 2024.06.19.) AI 스마트폰(AI폰)의 보급률이 올해부터 매년 10%포인트 안팎으로 성장해 오는 2028년경에는 전체 스마트폰 중 절반 이상을 차지할 것으로 전망된다. 이에 따라 개인정보 보호와 보안이 주요 이슈로 부상하고 있다. 19일 업계와 글로벌 시장조사업체 카날리스에 따르면 지난해 5%에서 16%까지 성장한 AI폰 점유율은 2028년까지 54%를 차지할 것으로 전망된다. 자세히 보기 ▶ ■ 정부, ‘사이버보안 훈련’ 진행… 해킹메일 감염률 ‘3년 중 최저’(와이드경제, 2024.06.21.) '해킹메일 훈련'은 501개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일로 위장한 해킹메일을 .. 2024. 6. 26.

[주간 IT/보안뉴스] 2024년 6월 둘째주 '모바일 시대, 보안을 위한 기술 개발 사활!' ■ 세종시에 세계 사이버보안 최고 인재들이 모인다(브릿지경제, 2024.06.10.) 세종특별자치시가 오는 17일부터 21일까지 5일간 정부세종컨벤션센터에서 ‘2024 핵테온 세종 국제 사이버보안 위크’를 개최한다고 10일 밝혔다. 헥테온이란? 사이버보안 인재 발굴·양성과 정보보호 산업육성을 위해 시작된 핵테온 세종은 해커(Hacker), 판테온(Pantheon), 세종(Sejong)의 합성어로 ‘사이버보안 인재가 세종에 모인다’는 뜻이다. 자세히 보기 ▶ ■ “삼성이 이미 내놨잖아”...애플 첫 AI ‘신의한수’ 없었다, 보안도 ‘논란’(매일경제, 2024.06.11.) 올해 1월 삼성전자가 AI폰인 ‘갤럭시S24’를 공개하고 이후 구글이 다양한 스마트폰용 AI기능을 공개했다. AI 도입 경쟁에 뒤쳐.. 2024. 6. 13.

시큐레터, 고객 초청 세미나 열고 제로 트러스트 전략 소개 ‘탐지’에서 ‘무해화’로 진화한 ‘MARS 3.0’ 상세 기능 설명 및 데모 시연 진행 제로 트러스트·망분리 규제 준수 위한 시큐레터 기술 안내 시큐레터(대표 임차성)는 11일 서울 양재동에서 고객 초청 보안 세미나 ‘시큐리티 서밋 2024’를 개최했다고 밝혔다. 이 행사는 사이버 보안 위협 트렌드를 소개하고, 기술 비전과 보안 전략, 우수 사례를 공유하는 자리다. 올해는 ▲보안 기술의 진화, 차세대 위협 대응 플랫폼 ▲다층보안체계 설계 방향과 문서 보안 ▲제로트러스트 기반 위협 대응 사례 ▲피싱, 랜섬웨어, BEC 공격의 효과적인 대응이라는 주제를 통해 공공 및 금융, 기업 분야에 맞춤화된 보안 전략과 방안을 제시했다. 시큐레터는 이번 행사에서 탐지(DETECT)에서 무해화(DISARM)로 진화한 차세.. 2024. 6. 12.

“AI 시대 ‘개인정보’, 보호하기 더 어렵다” “총체적 개인정보 관리 부실 골프존, 75억 과징금 부과” 적법한 AI 학습 데이터 확보 어려워···불법 수집·유출 방지 대책 필수 암호화·키관리·접근통제 기술 필수···PQC 준비해 양자시대 대비해야 지난해 대규모 개인정보 유출 사고를 일으킨 골프존이 75억원의 과징금, 540만원의 과태료를 부과받았다. 지난해 6800억원의 매출을 올린 골프존이 전 직원이 사용하는 파일서버에 고객 주민번호를 포함한 다량의 개인정보가 저장·공유되고 있다는 사실조차 인지하지 못했으며, 개인정보 파일이 보관돼 있는 파일서버에 대한 주기적 점검도 미흡했던 것으로 알려졌다. 또한 VPN을 도입하면서 ID/PW만으로 외부에서 내부 업무망에 접속할 수 있게 했으며, 불필요한 원격접속을 허용했다. 주민등록번호 등을 암호화하지 않고 .. 2024. 6. 11.

이전 1 ··· 4 5 6 7 8 9 10 ··· 15 다음

티스토리툴바