본문 바로가기

분류 전체보기204

2024년도 「기술보호 바우처 지원사업」 참여기업 모집공고 안녕하세요. 중소기업 기술보호 수준의 단계적 향상을 위한 「2024년도 기술보호 바우처 참여기업 모집」 계획이 공고되었습니다. 본 사업은 기존 선도지정업체(협약업체)도 추가 신청이 가능하오니, 참고하여 진행 부탁드립니다. ​ (주)피플러스가 중소벤처기업부의 지원사업을 안내해 드리오니 궁금하신 사항은 031-784-8500으로 연락주시기 바랍니다. 2024. 3. 12.
국정원, 반도체 업계에 ‘북한의 해킹 확산’ 주의 당부 대북 제재에 따른 북한의 해킹 공격 극성 국정원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착하고, 관련 업계에 주의를 당부했다. 북한 해킹조직은 서버가 인터넷에 연결되어 취약점이 노출된 업체들을 공략했다. 문서 등 자료관리에 사용되는 해당 업체의 업무용 서버들이 해커의 표적이 되었다. 이들은 ‘악성코드’ 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용하여 공격하는 ‘LotL(Living off the Land)’ 기법을 주로 구사했다. 이 방식은 공격자가 눈에 잘 띄지 않아, 보안 도구로도 탐지가 쉽지 않다. 지난해 12월 A사와 올해 2월 B사는 각각 형상관리서버와 보안정책서버를 해킹당해, 제품 설계도면과 설비 현장사진 등이 탈.. 2024. 3. 11.
[주간 IT/보안뉴스] 2024년 3월 첫째주 '아이브·몬스타엑스 공식 유튜브 채널, 해킹' ■ 아이돌 그룹 아이브·몬스타엑스·크래비티 유튜브 공식 채널 줄줄이 해킹(보안뉴스, 2024.03.05.) 유튜브 공격자가 ‘스페이스X’ 명칭을 사용한 정확한 배경은 밝혀지지 않았지만, 당시 해당 가수들의 채널 내 영상 콘텐츠 등은 볼 수 없도록 가려진 상태로 일론 머스크의 스페이스X 관련 영상들로만 채워져 있었다. 또한 공격자는 채널 내 실시간 라이브 기능을 통해 실제 ‘스페이스X 우주선 발사 영상’을 송출해 1만명이 넘는 구독자들이 시청하기도 했다. 자세히 보기 ▶ ■ 한화오션 "기밀유출 임원 개입 확인 필요" vs HD현대重 "짜맞추기"(디지털타임스, 2024.03.05.) HD현대중공업 직원들은 KDDX 등과 관련한 군사기밀을 몰래 취득해 회사 내부망을 통해 공유, 군사기밀보호법을 위반한 혐의로 .. 2024. 3. 6.
'K-방산' 다음은 'K-보안'…보안업계, 중동 모래바람 타고 글로벌 확장 나선다 'K-방산'에 이어 'K-보안'을 대한민국 수출 효자 산업으로 도약 국내 정보보안 업체들이 중동을 발판 삼아 글로벌 사업 확장에 나선다. 보안업계는 최근 중동을 비롯한 글로벌 무대에서 주목 받고 있는 'K-방산'에 이어 'K-보안'을 대한민국 수출 효자 산업으로 키우겠다는 포부를 밝히고 있다. 23일 업계에 따르면 오는 3월 4일부터 7일까지 사우디아라비아 수도 리아드에서 열리는 '리프(LEAP) 2024' 행사에 시큐레터, 엑스게이트, 개런터블, 케이제이테크, 케이엔어스, 에스투더블유(S2W) 6개사가 국내 정보보안 기업들이 참가한다. 일명 '사우디판 CES'로 불리는 '리프'는 사우디 정보통신부가 주최하는 대규모 국제 IT 행사로, 지난해 전 세계 183개국에서 17만 명 이상이 방문했다. 관람객 수.. 2024. 3. 6.
엑스게이트, 지난해 매출 428억…역대 최고 실적 전국 단위 영업망 확장...지난해 매출 11.8% 늘어 네트워크 보안 전문업체 엑스게이트는 2023년 매출 약 428억원, 영업이익 약 41억원을 거뒀다고 28일 밝혔다. 전년 동기대비 매출은 약 11.8% 증가한 수치로, 창사 이래 첫 400억원을 돌파했다. 엑스게이트의 지속적 성장 요인으로는 방화벽과 VPN 기능을 탑재한 'AXGATE Series'의 안정적 매출이 꼽힌다. 엑스게이트는 이 제품을 국가정보자원관리원, 관세청, 제주특별자치도상하수도본부, 한국도로공사, 한국수자원공사 등 정부부처와 공공기관을 비롯해 스포츠토토코리아, 동행복권, 국립공원공단, 부경대학교, 삼성생명, 메리츠화재, 현대캐피탈, 한화생명금융서비스, BGF리테일 등 금융 및 일반기업에 공급했다. 조달 나라장터 시장에서는 제조사 직.. 2024. 3. 5.
우리는 정보보안 ONE TEAM : 기업의 정보를 사수하라!(무상교육 안내) 안녕하세요. (주)피플러스는 2024년도 정보보안 담당자를 대상으로 현업에서 고민하시는 부분들에 대한 무상 교육을 진행합니다. 많은 분들의 참여 부탁드립니다. 2024. 3. 4.
[주간 IT/보안뉴스] 2024년 2월 다섯째주 '디도스 공격으로 게임업계, '페이커' 이상혁도 피해' ■ 2023년 랜섬웨어 피해자들이 낸 돈은 11억 달러(보안뉴스, 2024.02.23.) 2023년 랜섬웨어는 다시 전성기의 기량을 회복했다. 랜섬웨어 공격의 빈도가 높아졌고, 피해자들로부터 빼앗은 돈의 규모는 새로운 기록을 수립할 정도였다. 블록체인 분석 업체 체이널리시스(Chainalysis)의 조사에 따르면 2023년 한 해 동안 암호화폐를 통해 피해자들이 범인들에게 지급한 돈은 11억 달러(한화 약 1조 4,643억원)라고 한다. 자세히 보기 ▶ ■ QR코드 사용 보편화에 큐싱 사기 기승, 지난해 60% 증가(마켓뉴스, 2024.02.19.) 큐싱이란 QR코드와 피싱 사기(Phishing)을 합한 단어이다. 온갖 사기 수법이 난무하는 가운데 QR코드를 이용한 사기 수법도 활개를 치고 있다. QR코.. 2024. 2. 29.
아시아 최대 세계보안엑스포, '전자정부 정보보호 솔루션 페어' 다음 달 개막 ‘세계보안엑스포(SECON)’와 ‘전자정부 정보보호 솔루션 페어( eGISEC)’ 3월 20일 개막! 과학기술정보통신부와 행정안전부가 주최하는 세계보안엑스포(SECON)'와 '전자정부 정보보호 솔루션 페어( eGISEC)'가 3월 20일부터 22일까지 사흘간 경기 일산 킨텍스에서 열립니다. SECON & eGISEC은 세계에서 유일한 통합 보안 전시회로 물리보안과 사이버보안을 모두 아우르며 영상보안 솔루션과 사이버보안, 통합관제 솔루션, 출입통제 솔루션, 사회안전시스템, 홈랜드 시큐리티, 산업보안, 스마트시티 보안, OT 보안, 자동차 보안 등 융복합 보안 솔루션 등을 선보일 예정입니다. 전시 참여는 국내외 30여개국, 기업 400개 이상이며 1,600개 부스가 될 예정입니다. 행사 기간 다양한 콘퍼런스.. 2024. 2. 27.
랜섬웨어 잡는 문서중앙화, 클라우독 클라우독, 랜섬웨어 차단 프로세스 4단계 대응책 마련 랜섬웨어(Ransomware)는 오늘날 가장 골치 아픈 사이버 보안 문제이자 사이버 범죄로 손꼽히고 있는데요. 랜섬웨어는 PC 시스템을 잠그거나 데이터를 암호화하여 이를 인질 삼아 금전을 요구하는 악성 프로그램을 의미합니다. 최초의 랜섬웨어는 1980년에 등장하였으며, 초창기 랜섬웨어는 파일의 이름을 바꾸는 정도의 기초적인 암호화 정보로 그쳐서 비교적 극복하기 쉬웠지만 시간이 지남에 따라 랜섬웨어의 위협이 심각해지고 있으며 최근에는 생성형 AI를 이용한 프로그램도 개발되는 등 점차 진화하고 있습니다. 해커들은 랜섬웨어를 이용하여 기업의 규모와 상관없이 기업의 기밀문서와 데이터를 가지고 천문학적인 금액을 요구하고 있으며, 기업들은 울며 겨자 먹기 식으로.. 2024. 2. 26.
[주간 IT/보안뉴스] 2024년 2월 넷째주 '대통령실 행정관까지 해킹의 위협' ■ 러시아·북한 해커도 AI로 해킹…“보안 우회·가짜 메일 활용”(헤럴드경제, 2024.02.15.) 북한과 중국, 러시아, 이란 등과 연계된 해커집단들도 생성형 인공지능(AI) 챗GPT를 활용한 것으로 확인됐다. 이란의 이슬람혁명수비대와 연계된 해커집단의 경우 컴퓨터 보안 시스템 우회법을 모색하는 과정에 챗GPT의 도움을 받았다. 국제 개발기구가 보내는 것으로 위장하거나, 페미니즘 활동가를 겨냥한 피싱 메일을 작성하는 데도 챗GPT를 활용했다. 자세히 보기 ▶ ■ 北, 대통령실 행정관 해킹… 사이버 보안 이렇게 허술해서야(국민일보, 2024.02.15.) 북한이 지난해 11월 윤석열 대통령의 영국 방문 직전 대통령실 행정관의 개인 이메일을 해킹했다. 북한이 해킹한 이메일에는 윤 대통령의 영국 순방 일정.. 2024. 2. 22.
3세대 악성코드 진단 기술로 패러다임 전환 시큐레터, 3세대 악성코드 진단 시장을 이끈다! 인사 담당자는 이력서가 첨부된 이메일을 받는다. 첨부파일을 내려 받아 인적사항을 확인한다. 업무와 관계된 이메일을 읽기만 했을 뿐인데 기업 주요 정보가 유출됐다. 2022년 인기리에 방영됐던 드라마 '이상한 변호사 우영우'에 나오는 에피소드다. 이런 일은 실제 기업에서도 심심찮게 발생한다. 매일 업무를 하면서 가장 많이 쓰는 이메일. 이메일로 커뮤니케이션을 하고 주요 문서를 주고 받는다. 이메일은 주요 정보가 오가는 곳으로 정보를 탈취하거나 새로운 공격을 위한 통로로 활용할 수 있다. 전체 사이버 공격 중 이메일에 첨부된 파일을 통한 위협이 70%에 달한다. 시큐레터는 안전한 전자문서 유통을 지원하는 3세대 악성코드 진단기업이다. 2023년 코스닥 시장에 .. 2024. 2. 20.
중소기업을 위한 보안 솔루션, 백신 'ESET' 랜섬웨어 및 제로데이 위협으로부터 동급 최강의 엔드포인트 보호 솔루션 업계 최고의 기술 ESET에서는 세계에서 가장 강력한 사이버 보안을 지속적으로 개발하고 있습니다. 끊임없이 진화하는 사이버 위협 환경 속에서 단일 방어 계층만으로는 충분하지 않습니다. 모든 ESET Endpoint Security 제품에는 실행 전, 실행 중, 실행 후 악성코드를 탐지하는 기능이 있으며, 멀웨어 수명주기의 특정 부분 이상에 집중함으로써 가능한 최고 수준의 보호를 제공할 수 있습니다. 강력한 데이터 보안을 통해 랜섬웨어 및 제로데이 위협으로부터 엔드포인트를 보호하며, 다양한 독점 계층 기술을 사용하여 ESET LiveSense로 함께 작동하여 기본 안티바이러스 기능을 훨씬 뛰어 넘는 멀티 레이어 기술을 사용합니다. 오늘날.. 2024. 2. 13.

티스토리툴바