보안솔루션120 [주간 IT/보안뉴스] 2025년도 4월 첫째주, '개인정보 유출 해마다 늘어!' 개인정보 유출이 해마다 늘고 있습니다. 개인정보보호를 위해 필요한 정부 정책과 관련된 기술 개발 및 보급이 필요해 보이는데요. 특히 인공지능 시대 개인정보 보호의 중요성이 강조되고 있는 만큼 법령·제도 개선과 기술지원, 점검 강화를 체계적으로 추진해야 겠습니다. ■ 오라클, 털렸다...의료 서비스 해킹, 환자 정보 유출(보안뉴스, 2025.03.29.) 오라클 컴퓨터 시스템이 해킹됐다. 의료 부문 고객사 정보가 유출됐다. 오라클은 이달 초 의료 부문 고객사들에게 “지난 1월 22일 이후 해커가 회사 서버에 접속, 환자 데이터를 빼내갔다”고 공지했다. FBI는 데이터 유출 경위와, 유출 데이터에 대한 해커의 몸값 요구 등을 조사 중이다.자세히 보기 ▶ ■ 글로벌 IT 기업 "韓 규제만을 위해 개인정보 .. 2025. 4. 2. AXGATE, 방화벽 운영·관리 교육 안내 안녕하세요. (주)피플러스는 AXGATE 방화벽 운용과 이해, 정책 수립 과정에 대한 교육을 실시합니다. 담당자 분들의 많은 참여 부탁드립니다. + 모집기간 : 2025.03.28.~04.16. + 교육일시 : 2025.04.17.(목) 13:00~16:00 + 교육장소 : 경기도 화성시 동탄첨단산업1로 27, 동탄금강펜테리움IX타워 B동 1527호 (주)피플러스 회의실 2025. 3. 27. [주간 IT/보안뉴스] 2025년도 3월 넷째주, '민감한 정보 노출에 따른 피해 발생 증가' 사아버 공격에 의한 개인정보 유출이 작년 약 300건의 사고가 발생했고, 수법이 다양해 지면서 반인륜적 행위가 최근 랜섬웨어 공격으로 적극 자행되고 있습니다. 기업의 경우 API가 단 한 번 침해를 받아도, 민감한 고객이나 기업 정보가 노출되어 재정적 손실, 규제 처벌 및 법적 책임이 발생할 수 있는 만큼 효과적인 보안을 위해서는 다층 보안 전략이 필요해 보입니다. ■ 개인정보 유출 사고 307건…해킹·업무 과실 여전히 심각, 공공기관 신고 2배 증가(더커런츠뉴스, 2025.03.20.) 개인정보 보호의 중요성이 그 어느 때보다 강조되고 있는 가운데, 지난해 개인정보 유출 사고가 300건을 넘긴 것으로 나타났다. 특히 해킹으로 인한 유출 비중이 절반을 넘었고, 공공기관의 유출 신고는 전년 대비 2배 이.. 2025. 3. 27. [주간 IT/보안뉴스] 2025년도 3월 셋째주, 'AI 비약적인 발전과 데이터 보안의 중요성' 과거에는 나만의 전문성이라 여겼던 보안 전문지식, CVE(공개 취약점) 정보, 각종 로그 분석 기법 등이 이제는 ChatGPT나 Perplexity와 같은 도구를 활용해 누구나 손쉽게 확인할 수 있게 되었고, 보안 지식은 특정 전문가들만의 전유물이 아니라, 누구나 접근할 수 있는 시대가 되었습니다. 인공지능 시대의 보안담당자는 AI의 도입과 활용을 안전하게 관리하는 정보보안 거버넌스의 역할을 수행해야 하며, AI가 실제로 안전한지를 확인하고 통제하는 중요한 역할을 수행해야 할 때입니다. ■ 인공지능 시대, 보안담당자의 역할(보안뉴스, 2025.03.17.)2016년 3월, 알파고(AlphaGo)와 이세돌의 바둑 대결에서 아무도 예상하지 못한 결과가 나왔다. 알파고가 4승 1패로 승리를 거두며, 본격적인.. 2025. 3. 19. [2025 데이터 백업 및 복구 솔루션] 데이터 보호 시장, 성장 발판 모두 모였다 랜섬웨어 공격자들, 백업 데이터 직접 노리기 시작.. 데이터 백업 및 복구의 새 관점 필요해랜섬웨어의 기세가 하늘 높은 줄 모르고 치솟고 있다. SK쉴더스는 2월 27일 ‘KARA(Korea Anti Ransomware Alliance) 랜섬웨어 동향 보고서’를 통해 2024년 4분기 랜섬웨어 피해가 총 1,899건으로 3분기 1,318건 대비 44% 늘었다고 밝혔다. 이는 2023년 4분기와 비교해도 38% 늘어난 수치다. 한국인터넷진흥원(KISA)도 ‘하반기 2024 사이버 위협 동향 보고서’를 통해 2024년 하반기에 발생한 악성코드 침해사고의 83.7%가 랜섬웨어라며 그 심각성을 알렸다. 이러한 랜섬웨어가 노리는 건, 바로 기업과 기관 등 조직의 모든 것이라 할 수 있는 ‘데이터(Data)’.. 2025. 3. 18. [주간 IT/보안뉴스] 2025년도 3월 둘째주, '사이버 보안의 전략...데이터 복원' 랜섬웨어와 같은 사이버 공격이 급증하면서 기업들은 데이터 보호와 복구 전략의 중요성을 더욱 실감하고 있는데요. 랜섬웨어 공격자들은 백업 데이터를 직접 표적으로 삼고 있으며, 이에 따라 백업 데이터 무결성 보호 및 복구 자동화 기술이 강조되고 있습니다. 단순한 백업을 넘어 무결성 보장과 신속한 복구가 가능한 백업 시스템이 필수적이며, 사이버 복원력(Cyber Resilience) 확보가 핵심 과제가 되고 있습니다. ■ 데이터 보호 시장, 성장 발판 모두 모였다(보안뉴스, 2025.03.10.)랜섬웨어의 기세가 하늘 높은 줄 모르고 치솟고 있다. 한국인터넷진흥원(KISA)도 ‘하반기 2024 사이버 위협 동향 보고서’를 통해 2024년 하반기에 발생한 악성코드 침해사고의 83.7%가 랜섬웨어라며 그 심각성을.. 2025. 3. 13. 2025 홈페이지 리뉴얼 오픈 이벤트 안내 안녕하세요.(주)피플러스가 홈페이지 리뉴얼을 진행하였습니다.리뉴얼 된 홈페이지를 둘러보시고 마음에 드는 페이지, 축하메시지, 개선하면 좋은 점 등을 댓글로 달아주시면 추첨을 통해 스타벅스 아메리카노 쿠폰을 10분께 전달해 드립니다.많은 참여 부탁드립니다.이벤트 기간 : 2025.03.05. ~ 04.20. 2025. 3. 7. 보안의 기본으로 자리매김한 ‘안티바이러스’ 변화하는 위협 대응 위해 시그니처, 휴리스틱 등 탐지 기술 고도화 안티바이러스(Anti-Virus)는 30년이 넘는 시간 동안 사이버보안의 기본 솔루션으로 자리해 왔다. 특히 바이러스부터 시작해 웜, 트로이목마 등 기술 발전에 따라 형태를 달리해 온 악성코드에 대항해 엔드포인트를 지키는 최전선 역할을 도맡았다. 날이 갈수록 치밀하고 정교해지는 보안 위협에 맞서 안티바이러스는 인공지능(AI) 등 신기술과 결합해 엔드포인트 보안 체계를 아우르는 솔루션으로 변모하고 있다. 안티바이러스가 쌓아온 역사와 현재 동향을 살펴본다. 컴퓨터 보안의 필수로 자리 잡은 ‘안티바이러스’안티바이러스는 30여 년간 보안의 최전선에서 고군분투해 왔다. 악성코드가 바이러스로 시작해 웜, 트로이목마 등 수백만 개의 변종으로 위협을 .. 2025. 2. 18. [주간 IT/보안뉴스] 2025년도 2월 둘째주, '공공기관·기업 보안체계 강화 필요!' 랜섬웨어는 사용자의 컴퓨터·서버·모바일 기기 등에 저장된 파일을 암호화하거나 특정 기능을 잠그는 방법으로 공격자가 피해자의 파일이나 시스템을 볼모로 잡고 몸값을 요구하는 사이버 공격을 말하는데요. 랜섬웨어 공격에 특화된 하드웨어나 소프트웨어를 갖추지 않으면 실제로 랜섬웨어에 감염됐을 때 데이터 또는 시스템을 복구하는 데 오랜 시간이 걸리거나, 경우에 따라 개인정보 등 데이터가 유출될 수 있습니다. 보안 강화를 위해 시스템을 구축하고 지속적인 모니터링을 해야 겠습니다. ■ 대기업 협력사 또 털렸다…보안체계 강화해야(전자신문, 2025.02.12.) 국내 제조 대기업의 협력사를 타깃으로 한 해킹 공격이 끊이질 않고 있다. 제조업 특성상 대기업에 부품을 납품하는 수많은 협력사가 생태계를 형성하고 있어, 협력사.. 2025. 2. 13. [주간 IT/보안뉴스] 2025년도 1월 넷째주, '미국의 보안 정책 방향은?' 트럼프 2기 정부가 출범하면서 사이버 보안에 대한 정책이 바뀌는데요. 사이버보안 및 인프라 보안국(CISA) 권한은 축소될 것으로 예상되면서 미국 인프라 보안 안전성 우려는 커지고 있습니다. 국내에선 보안 기업이 무역 관세 영향을 받아 어려움에 처할 수 있다는 추측이 나왔습니다. 한국 정보보안 업체는 세계 시장 변화에 대응할 필요가 있을 것으로 보입니다. ■ 트럼프 2기 정부 출범...바이든 사이버 보안 전략 뒤집나(ZDNet Krea, 2025.01.21.)21일 업계에 따르면 트럼프 2기 정부는 바이든 행정부보다 사이버 보안 정책을 개방적으로 이어갈 것으로 예측되고 있다. 다만 중국과 이란, 러시아발 사이버 공격 대응에 있어선 초당적 행보를 이어갈 것이란 의견이 나왔다.자세히 보기 ▶ ■ 안녕,.. 2025. 1. 23. [주간 IT/보안뉴스] 2025년도 1월 셋째주, '개인정보 안전 조치는?' 생성형 AI를 포함한 신기술의 급격한 발전과 함께 개인정보 규제 혁신을 요구하는 목소리와 잠재적인 프라이버시 침해 위협에 대한 우려가 동시에 나타나고 있습니다. 특히 민감한 개인정보 데이터를 다루는 시스템은 사이버 공격의 주요 타깃이 될 수 있어, 이를 예방하고 관리하기 위한 체계적인 보안 대책이 필요한 시점입니다. ■ GS리테일 해킹으로 고객 9만 명 개인정보 유출, "보안 강화 최선 다할 것"(비즈니스 포스트, 2025.01.06.) 6일 GS리테일에 따르면 지난달 27일부터 지난 4일 사이 이뤄진 웹사이트 해킹 공격으로 고객 9만여 명의 개인정보가 유출된 것으로 파악됐다. 이번에 유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 총 7개 항목에 달한다... 2025. 1. 16. [주간 IT/보안뉴스] 2025년도 1월 둘째주, '국제적 사이버 갈등' 미국은 AI를 이용한 사이버 공격이 국가 안보를 해길 파급력을 지니고 있다고 우려하고 있는데요. 무엇보다 중국의 사이버 공격 위협이 커지고 있는 것이 현실입니다. 미국의 재무부 해킹 사건의 경우에도 중국 연계 의혹이 제기되면서 민감한 데이터의 유출이 도마위에 올랐습니다. 중국 공산당(CCP)과 연계된 고급 지속 위협(APT) 해커가 미국의 공공기관을 해킹하는 것에 대한 미국의 사이버 보안 강화에 중점을 두고 있습니다. ■ 미일, 생성형 AI 위험 증가에 사이버 공격 공동 연구 착수(한국일보, 2025.01.03.)미국과 일본이 인공지능(AI)을 이용한 사이버 공격에 대응하기 위한 공동 연구에 나선다고 일본 니혼게이자이신문(닛케이)이 3일 보도했다. 생성형 AI 발달로 번역 기술이 좋아지자 비(非)영.. 2025. 1. 9. 이전 1 2 3 4 ··· 10 다음 more
