데이터유출방지12 [2024 히트상품 총결산] 그라디우스 DLP, AI로 정보유출 사고 완벽차단 소비자추천, 와이즈빔·그라디우스 DLP 정보보안 솔루션 전문 기업 와이즈허브시스템즈는 빅데이터 엔진 기반 이상징후 감지 및 통합유출관제시스템 'WiseBEAM(와이즈빔)'을 출시했다. 내년에 새롭게 변경되는 와이즈빔 3.0은 AI 접목으로 데이터 학습 및 트렌드 분석, 검색어 추천 등 새로운 기능을 탑재해 편의성을 높였다. 와이즈빔은 정보유출방지솔루션인 그라디우스 DLP(GRADIUS DLP) 로그 기반으로 사용자 단말PC에서 정보유출 사고를 체계적으로 통제해 업무의 효율성과 연속성을 동일하게 보장하면서 실시간 보안 정책·유출 모니터링을 지원한다. 기업의 중요 정보 유출을 보호 할 수 있는 유일한 엔드포인트 토탈 보안 솔루션으로 활용이 높다. 기업 내부에 적용된 보안 정책을 사외에서 업무를 볼 때에도 동.. 2024. 12. 30. [KISA] 중소기업 침해사고 피해지원서비스 동향 보고서 (2024년 3분기) - 랜섬웨어 동향 및 사고사례 2024년 침해사고 통계(1~3분기)2024년 1분기부터 3분기까지 중소기업 침해사고 피해지원 서비스에 접수된 주요 사고 유형은 아래와 같다. 가장 많이 발생한 침해사고 유형은 해킹경유지로 확인되었으며, 해킹경유지에 이어 랜섬웨어, 포털사이트 피싱, 웹페이지변조 순으로 사고가 많이 발생하였다.아래 표는 2024년 1분기부터 3분기까지 중소기업 침해사고 피해지원 서비스에 접수된 사고 유형의 발생 비율과 전분기 대비 증감률을 나타낸다.그중 랜섬웨어 사고의 비율이 1분기 12.3%, 2분기 14.3%, 3분기 19.6%로 꾸준히 증가하고 있으며, 2분기 대비 5.2% 증가율을 보인다. 개인정보유출(8.0% 증가)과 악성사이트유도(6.2% 증가) 유형도 상승 폭이 컸으나, 특히 랜섬웨어는 전체 사고 유형 중.. 2024. 11. 7. [주간 IT/보안뉴스] 2024년도 10월 둘째주, '내부자에 의한 정보유출 사고' 2021년 9건이었던 기술유출 사건은 2022년 12건, 그리고 2023년에는 22건으로 늘었습니다. 2024년 상반기에만 이미 12건이 적발됐으며 올해도 그 규모는 작년을 넘어설 것으로 예상하고 있습니다. 주목할 점은 유출된 기술 중 상당수가 반도체, 배터리, 디스플레이 등 국가 핵심기술이며 이는 눈에 보이지 않지만 치명적 인 공격 '기술유출'이 국가경쟁력을 위협하고 있습니다. 앞으로 최첨단 기술이 더 중요해진 AI 시대를 맞아 기술 탈취 시도가 늘어날 것으로 보고 있습니다. ■ '정보 유출' 정보사, 방첩사·국방정보본부가 번갈아 감사(연합뉴스, 2024.10.08.) 기밀을 빼돌린 정보사 내부 직원이 스마트폰을 무단으로 반입했던 것으로 드러난 만큼 고성능 검색 게이트와 거짓말탐지기 등을 설치하기로 했.. 2024. 10. 10. [KISA] CISO(정보보호 최고책임자) 지정신고 제도 안내서 I 정보보호 최고 책임자란? 정보보호 최고책임자(CISO)는 기업의 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리 등 정보보호 업무를 총괄하는 최고책임자(CISO, Chief Information Security Officer)를 말합니다. - 정보보호 최고책임자는 정보통신망법 제45조의3제4항 각 호에 따른 정보보호 관련 업무에 대한 최종 결정권 및 책임, 정보보호 업무관련 예산·인사에 대한 직접적 권한을 가집니다. 1. 정보보호 최고책임자의 업무 · (정보보호 계획의 수립·시행 및 개선)정보통신망의 안정성·신뢰성 확보를 위하여 관리적, 기술적, 물리적 보호조치를 포함하는 종합적 관리계획의 수립·시행 및 개선 · (정보보호 실태와 관행의 정기적인 감사 및 개선)정보보호 실태 등에 대하여 조사.. 2024. 9. 25. 빈발하는 대규모 개인정보 유출 사고…근본해법 시급 내부 감사와 정보보안 체계 재정비 필요 한 공공협회 사이트에서만 개인정보 135만건이 유출되는 등 올해 들어 대규모 개인정보 유출 사고가 빈발한 것으로 나타났다. 국회가 한국인터넷진흥원에서 제출받아 22일 공개한 개인정보 유출 신고 현황에 따르면 공공기관에서 지난해 352만건, 올해 7월까지 186만건의 유출 사고가 신고됐다. 민간기업의 경우 지난해 659만1천건, 올해 7월까지는 592만건2천이 신고돼 급증세를 보였다. 민관을 통틀어 올해 들어 가장 큰 규모의 개인정보 유출 사고가 발생한 곳은 A협의회로 유출 건수가 135만3천건에 달한다. 온라인 교육 플랫폼 B사에서도 100만건이 유출됐다. 또한 수만∼수십만건에 이르는 유출 사고가 발생한 곳 중에는 대학과 관광 플랫폼, 의료재단, 일선 교육청, 카드.. 2024. 9. 23. "기술 유출 막아라"… 보안팀 만들고 보안교육 나선 삼성·SK 작년 해외유출 적발 65%가 반도체 기술 탈취·정보유출로 위기감 고조 "반도체 기술력이 국가 경쟁력 핵심" 내부단속으로 사이버 위협 등 대비 최첨단 공정기술을 겨냥한 해외의 잇단 탈취 시도와 내부정보 유출에 위기감을 느낀 반도체 업계가 사내 보안관리 강화에 고삐를 죄고 있다. 보안 이슈에 효율적으로 대응하기 위해 통합 전담팀을 구축하거나 임직원의 보안의식 제고를 목적으로 한 캠페인 전개 등 내부단속을 강화하고 있다. 민감한 정보가 외부로 유출될 경우 기업 경쟁력에 큰 피해가 불가피한 만큼 보안체계의 빈틈을 최대한 메우려는 행보로 분석된다. ■ 보안전담팀 신설 28일 관련 업계에 따르면 SK하이닉스는 올해 초부터 사내 보안분석팀을 신설해 운영하고 있다. 개별 팀 단위로 흩어진 보안관리 기능을 일원화해 보.. 2024. 8. 2. 「2024 기술보호 바우처 지원사업」, 기술유출방지시스템 구축사업 안녕하세요. 2024년도 기술보호 바우처 지원사업 관련하여, '기술유출방지시스템' 구축 등을 통해 기술보호 역량을 강화하고자 하는 중소기업은 (주)피플러스로 연락주시면 자세히 안내해 드리도록 하겠습니다. 신청기간 : 2024.07.16.~07.31. 2024. 7. 17. “AI 시대 ‘개인정보’, 보호하기 더 어렵다” “총체적 개인정보 관리 부실 골프존, 75억 과징금 부과” 적법한 AI 학습 데이터 확보 어려워···불법 수집·유출 방지 대책 필수 암호화·키관리·접근통제 기술 필수···PQC 준비해 양자시대 대비해야 지난해 대규모 개인정보 유출 사고를 일으킨 골프존이 75억원의 과징금, 540만원의 과태료를 부과받았다. 지난해 6800억원의 매출을 올린 골프존이 전 직원이 사용하는 파일서버에 고객 주민번호를 포함한 다량의 개인정보가 저장·공유되고 있다는 사실조차 인지하지 못했으며, 개인정보 파일이 보관돼 있는 파일서버에 대한 주기적 점검도 미흡했던 것으로 알려졌다. 또한 VPN을 도입하면서 ID/PW만으로 외부에서 내부 업무망에 접속할 수 있게 했으며, 불필요한 원격접속을 허용했다. 주민등록번호 등을 암호화하지 않고 .. 2024. 6. 11. [주간 IT/보안뉴스] 2024년 3월 첫째주 '아이브·몬스타엑스 공식 유튜브 채널, 해킹' ■ 아이돌 그룹 아이브·몬스타엑스·크래비티 유튜브 공식 채널 줄줄이 해킹(보안뉴스, 2024.03.05.) 유튜브 공격자가 ‘스페이스X’ 명칭을 사용한 정확한 배경은 밝혀지지 않았지만, 당시 해당 가수들의 채널 내 영상 콘텐츠 등은 볼 수 없도록 가려진 상태로 일론 머스크의 스페이스X 관련 영상들로만 채워져 있었다. 또한 공격자는 채널 내 실시간 라이브 기능을 통해 실제 ‘스페이스X 우주선 발사 영상’을 송출해 1만명이 넘는 구독자들이 시청하기도 했다. 자세히 보기 ▶ ■ 한화오션 "기밀유출 임원 개입 확인 필요" vs HD현대重 "짜맞추기"(디지털타임스, 2024.03.05.) HD현대중공업 직원들은 KDDX 등과 관련한 군사기밀을 몰래 취득해 회사 내부망을 통해 공유, 군사기밀보호법을 위반한 혐의로 .. 2024. 3. 6. 기업의 정보보호를 위한 설문조사 이벤트 안녕하세요. 고객사의 시스템을 안정적이고 최적의 상태로 유지할 수 있도록 통합 보안 컨설팅을 제공하는 (주)피플러스는 기업의 정보보안에 대한 인식을 알아보고자 설문조사를 진행합니다. 설문조사에 참여하시면 추첨을 통해 편의점 모바일 상품권을 증정하며, 대면 상담 진행하시는 모든 분께는 스타벅스 기프티 카드와 메모패드를 선물로 전달해 드리오니 담당자 분들의 많은 참여 부탁드립니다. 참여 기간 : 2024.02.01.(목)~03.31.(일) 2024. 1. 31. 데이터유출방지, DLP와 DRM 솔루션 알아보기! DLP 솔루션과 DRM 솔루션을 통한 데이터유출방지 기업의 소중한 정보를 보호하기 위해 구축하는 DLP와 DRM은 기업의 데이터 보안을 강화하기 때문에 구축 시 기업의 상황에 따른 솔루션 도입이 고려되어야 합니다. DLP와 DRM 솔루션 두 가지를 다 선택하면 좋긴 하지만 관리와 비용 측면에서 좀 더 기업의 특성에 맞는 솔루션 도입을 추천 드리는데요. 각 솔루션의 특징과 차이점을 확인하고, 어떤 솔루션을 도입해야 기업 내부 데이터의 유출을 방지하고 보안을 강화할 수 있는지 확인해 보시기 바랍니다. DLP(Data Loss Prevention)란? DLP(Data Loss Prevention)는 기업 내부 데이터의 다양한 유출 경로를 차단하고, 유출될 가능성이 있는 데이터를 식별하여 조치를 취하는 방식입니.. 2024. 1. 16. 내부정보유출방지솔루션, 그라디우스 DLP(GRADIUS DLP) 기능 소개 통계에 따르면 데이터 유출 사고의 80% 이상이 내부자에 의한 것으로 집계되고 있는데요. 내부자의 스마트폰, 인터넷, 이동식 저장 장치 등 IT 기술의 발달로 인해 다양한 정보 유출 경로가 확대 되었고, 이를 대비하기 위한 보안 솔루션이 필요하게 되면서 개발된 프로그램이 바로 데이터 유출 방지(Data Loss Prevention)프로그램, DLP 솔루션입니다. DLP 솔루션은 사내 직원이 사용하는 PC와 네트워크상의 모든 정보를 검색하고, 사용자의 행위를 탐지 통제 해 외부 유출을 사전에 차단하고 기업 내 도면, 문서, 개발 정보 등 중요 정보들이 유출되지 않도록 구축하는 보안 솔루션입니다. DLP솔루션은 기업 간의 경쟁이 심화되고 내부 직원이나 경쟁사에 의한 기밀 유출 위험 가능성이 높이지고 있는 현.. 2023. 5. 11. 이전 1 다음
