본문 바로가기

바로가기

보안솔루션124

[주간 IT/보안뉴스] 2025년도 2월 둘째주, '공공기관·기업 보안체계 강화 필요!' 랜섬웨어는 사용자의 컴퓨터·서버·모바일 기기 등에 저장된 파일을 암호화하거나 특정 기능을 잠그는 방법으로 공격자가 피해자의 파일이나 시스템을 볼모로 잡고 몸값을 요구하는 사이버 공격을 말하는데요. 랜섬웨어 공격에 특화된 하드웨어나 소프트웨어를 갖추지 않으면 실제로 랜섬웨어에 감염됐을 때 데이터 또는 시스템을 복구하는 데 오랜 시간이 걸리거나, 경우에 따라 개인정보 등 데이터가 유출될 수 있습니다. 보안 강화를 위해 시스템을 구축하고 지속적인 모니터링을 해야 겠습니다. ■ 대기업 협력사 또 털렸다…보안체계 강화해야(전자신문, 2025.02.12.) 국내 제조 대기업의 협력사를 타깃으로 한 해킹 공격이 끊이질 않고 있다. 제조업 특성상 대기업에 부품을 납품하는 수많은 협력사가 생태계를 형성하고 있어, 협력사.. 2025. 2. 13.

[주간 IT/보안뉴스] 2025년도 1월 넷째주, '미국의 보안 정책 방향은?' 트럼프 2기 정부가 출범하면서 사이버 보안에 대한 정책이 바뀌는데요. 사이버보안 및 인프라 보안국(CISA) 권한은 축소될 것으로 예상되면서 미국 인프라 보안 안전성 우려는 커지고 있습니다. 국내에선 보안 기업이 무역 관세 영향을 받아 어려움에 처할 수 있다는 추측이 나왔습니다. 한국 정보보안 업체는 세계 시장 변화에 대응할 필요가 있을 것으로 보입니다. ■ 트럼프 2기 정부 출범...바이든 사이버 보안 전략 뒤집나(ZDNet Krea, 2025.01.21.)21일 업계에 따르면 트럼프 2기 정부는 바이든 행정부보다 사이버 보안 정책을 개방적으로 이어갈 것으로 예측되고 있다. 다만 중국과 이란, 러시아발 사이버 공격 대응에 있어선 초당적 행보를 이어갈 것이란 의견이 나왔다.자세히 보기 ▶ ■ 안녕,.. 2025. 1. 23.

[주간 IT/보안뉴스] 2025년도 1월 셋째주, '개인정보 안전 조치는?' 생성형 AI를 포함한 신기술의 급격한 발전과 함께 개인정보 규제 혁신을 요구하는 목소리와 잠재적인 프라이버시 침해 위협에 대한 우려가 동시에 나타나고 있습니다. 특히 민감한 개인정보 데이터를 다루는 시스템은 사이버 공격의 주요 타깃이 될 수 있어, 이를 예방하고 관리하기 위한 체계적인 보안 대책이 필요한 시점입니다. ■ GS리테일 해킹으로 고객 9만 명 개인정보 유출, "보안 강화 최선 다할 것"(비즈니스 포스트, 2025.01.06.) 6일 GS리테일에 따르면 지난달 27일부터 지난 4일 사이 이뤄진 웹사이트 해킹 공격으로 고객 9만여 명의 개인정보가 유출된 것으로 파악됐다. 이번에 유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 총 7개 항목에 달한다... 2025. 1. 16.

[주간 IT/보안뉴스] 2025년도 1월 둘째주, '국제적 사이버 갈등' 미국은 AI를 이용한 사이버 공격이 국가 안보를 해길 파급력을 지니고 있다고 우려하고 있는데요. 무엇보다 중국의 사이버 공격 위협이 커지고 있는 것이 현실입니다. 미국의 재무부 해킹 사건의 경우에도 중국 연계 의혹이 제기되면서 민감한 데이터의 유출이 도마위에 올랐습니다. 중국 공산당(CCP)과 연계된 고급 지속 위협(APT) 해커가 미국의 공공기관을 해킹하는 것에 대한 미국의 사이버 보안 강화에 중점을 두고 있습니다. ■ 미일, 생성형 AI 위험 증가에 사이버 공격 공동 연구 착수(한국일보, 2025.01.03.)미국과 일본이 인공지능(AI)을 이용한 사이버 공격에 대응하기 위한 공동 연구에 나선다고 일본 니혼게이자이신문(닛케이)이 3일 보도했다. 생성형 AI 발달로 번역 기술이 좋아지자 비(非)영.. 2025. 1. 9.

[주간 IT/보안뉴스] 2025년도 1월 첫째주, '현대 사이버 공격 양상은?' 사이버 위협은 다단계 공격과 사회공학적 기법을 결합한 전략이 일반화되고 있으며, 공격자들은 지속해서 새로운 기술을 활용하고 있습니다. 국내 ICT 생태계도 이러한 움직임에 따라 IT 신기술에 따른 보안사고에 대비하기 위해 제로트러스트 보안, SW공급망 보안을 빠르게 갖춰가는 동시에 국가 전반의 사이버 복원력을 높이려 노력하고 있습니다. ■ 2025년 보안 위협, AI·망분리·제로트러스트 주목(테크 M, 2024.12.30.)보안 기업들이 공통적으로 꼽는 내년 보안 위협은 인공지능(AI) 기반 공격 확산이다. 생성형 AI를 비롯한 다양한 AI기술이 산업 전반에 확산되는 가운데, 2025년에는 이를 활용한 사이버 공격이 한층 더 고도화될 것으로 예상된다.자세히 보기 ▶ ■ “새해 AI·클라우드 등 IT.. 2025. 1. 2.

[주간 IT/보안뉴스] 2024년도 12월 넷째주, '2025 사이버 위협 급증 전망!' 내년에는 생성형AI를 악용한 사이버 위협이 급증할 전망입니다. 다크웹을 중심으로 Fraud(사기)GPT, 악성코드 웜을 생성하는 GPT 등 악성 생성형AI 모델이 다양하게 등장할 것으로 예상되며, 가짜뉴스를 비롯한 정치 목적을 가진 특정 집단의 활동이 사회적 갈등과 혼란을 야기 시킬 것으로 보입니다. 최근 보안이 취약한 기업 등을 공격해 원천 기술을 절취하려는 시도가 증가되는 만큼 보안에 대한 특별한 조치를 취해야 할 때입니다. ■ ESET Endpoint Solution...랜섬웨어 공격 후 파일 복원(피플러스, 2024.12.19.)ESET Endpoint Solution에는 랜섬웨어 공격 후 파일 복원 기능이 있습니다. 랜섬웨어 공격 후 파일 복원을 제외할 폴더를 지정할 수 있으며, 보호할 파일.. 2024. 12. 26.

시큐레터, 고위험 사회공학적 공격 방어 위한 AI 기반 보안 시스템 개발 착수 시큐레터, 중소기업 기술혁신개발사업 선정...고위험 사괴공학적 표적 공격 방어하는 인공지능 기반 보안 시스템 개발 악성코드 탐지 전문기업 시큐레터(대표 임차성)가 중소벤처기업부가 주관하는 ‘중소기업 기술혁신개발사업’에 선정되어 고위험 사회공학적 표적 공격을 방어하는 다중 인공지능(AI) 모델 기반 보안 시스템 개발에 착수했다고 25일 밝혔다. 이번 국책 과제는 기업의 기술 혁신과 사업화를 촉진하기 위해 마련된 사업으로, 선정된 기업은 최대 2년간 총 6억 원(연차별 최대 3억 원)의 지원을 받게 된다. 시큐레터는 이를 통해 시스템 공격뿐 아니라 사회공학적 기법을 활용한 표적 공격까지 방어할 수 있는 차세대 AI 기반 보안 시스템을 구축할 계획이다. 최근 BEC(Business Email Compromis.. 2024. 12. 16.

[주간 IT/보안뉴스] 2024년도 12월 둘째주, '생성형 AI의 사이버 보안의 진화!' 해커와 보안 개발자 모두 AI를 적극 활용함에 따라 보안 운영 중심에 AI가 있을 것으로 보입니다. AI의 논리적 사고와 뛰어난 데이터 처리 능력으로 AI를 이용한 사이버 공격이 한층 고도화됨에 따라 악성 코드나 취약점 공격을 위한 도구를 만드는데 오히려 악용될 수 있지만 한편으로는 그 보다 수준높은 AI 기반 가시화와 식별 기술을 통해 그런 우려를 불식 시킬 수 있다는 또 다른 전문가들의 주장이 설득력을 얻고 있다고 합니다. ■ 해커보다 한 수 위 ‘AI 사이버보안’ 기술 진화(애플경제, 2024.12.06.) AI를 이용한 사이버보안의 필요성이 날로 강조되고 있다. 해커들이 AI를 이용한 사이버공격 수법을 구사할수록, 역으로 더욱 발달한 AI를 접목해 위협 인텔리전스나 그 가시화 등을 시도할 수 .. 2024. 12. 12.

[주간 IT/보안뉴스] 2024년도 12월 첫째주, '제로트러스트 시대의 구축 전략!' 제로트러스트는 '아무도 믿지 말고 항상 검증하라'는 원칙을 바탕으로 하고 있는데요. 금융권과 공공기관의 망분리 완화에 맞춰 제로트러스트가 구축 전략으로 논의되고 있습니다. 정부는 최근 금융시장 안정화를 위해 전 금융권의 전산 보안 체계 전면 점검과 해킹, 정보유출 등 보안 사고를 예방하기 위해 금융권 전반의 내부통제와 보안 체계를 재점검하고 정보 유출 방지를 위한 지침을 마련할 계획이라고 밝혔습니다. ■ 보안 방법론 보완 '제로트러스트 가이드라인 2.0' 발표(연합뉴스, 2024.12.03.)과기정통부 관계자는 "기존의 보안 모델이 네트워크의 내·외부를 구분해 내부자에게 암묵적인 신뢰를 부여하는 방식이었다면 인공지능(AI)·클라우드 등 디지털 신기술 확산 등으로 보안의 근본적인 패러다임을 바꾼 제로 트러.. 2024. 12. 5.

[제11회 대한민국 SW제품 품질대상]우수상-넷맨 '스마트 NAC' 스마트낙이 가진 '최초&최고'의 타이틀 명실상부, 명품 NAC 기술 작은 보안홀까지 미연에 방지 효율적인 네트워크 관리 환경 제공 넷맨의 '스마트 NAC'이 제11회 대한민국 SW제품 품질대상에서 우수상을 받았다. 넷맨의 '스마트 NAC'은 네트워크에 접속하는 모든 단말을 탐지하고 인가되지 않은 사용자와 단말의 네트워크를 통제하는 네트워크 접근제어 솔루션이다. 넷맨은 시스템 인증과 네트워크 접근제어 기술의 각 핵심 기능마다 총 37건의 관련 특허를 보유한 최고의 기술 선도 업체다. '스마트 NAC'은 이같은 넷맨의 탄탄한 기술력 기반으로 개발된 제품이다. 국내 최초 유무선 융합망(FMC)을 모두 지원하는 네트워크 접근제어 솔루션 개발을 시작으로 ARP, SNMP, 미러링, SSL VPN, IPv4/v6 .. 2024. 12. 4.

[주간 IT/보안뉴스] 2024년 11월 첫째주, '2024년도 사이버 위협 동향' 2024년도 사이버 위협 동향을 살펴보면 랜섬웨어 침해사고는 중소기업과 중견기업을 대상으로 금전적 이익을 노리는 경우가 대부분 입니다. 특히, 전문인력 확보 및 사이버 보안에 대한 투자가 상대적으로 어려운 기업들을 집중 공격하고 있으며 AI의 발달에 따라 기술이 고도화 되면서 침해사고를 쉽게 알아내기도 어려워 기업의 보안에 가장 위협적인 존재가 되고 있습니다. 이럴 때 일수록 기업의 보안 담당자는 가장 기본에 충실한 정기적인 취약점 점검과 보안 패치를 철저히 적용하여 심각한 피해가 발생하지 않도록 각별한 주의를 해야 할 것입니다. ■ AI 분야 주요 보안위협 TOP 10(보안뉴스, 2024.11.05.)AI의 바람이 거세지고 있는 가운데, 보안위협 바람도 휘몰아치고 있다. 다크웹을 통해 AI 공격 도구를.. 2024. 11. 7.

[KISA] 중소기업 침해사고 피해지원서비스 동향 보고서 (2024년 3분기) - 랜섬웨어 동향 및 사고사례 2024년 침해사고 통계(1~3분기)2024년 1분기부터 3분기까지 중소기업 침해사고 피해지원 서비스에 접수된 주요 사고 유형은 아래와 같다. 가장 많이 발생한 침해사고 유형은 해킹경유지로 확인되었으며, 해킹경유지에 이어 랜섬웨어, 포털사이트 피싱, 웹페이지변조 순으로 사고가 많이 발생하였다.아래 표는 2024년 1분기부터 3분기까지 중소기업 침해사고 피해지원 서비스에 접수된 사고 유형의 발생 비율과 전분기 대비 증감률을 나타낸다.그중 랜섬웨어 사고의 비율이 1분기 12.3%, 2분기 14.3%, 3분기 19.6%로 꾸준히 증가하고 있으며, 2분기 대비 5.2% 증가율을 보인다. 개인정보유출(8.0% 증가)과 악성사이트유도(6.2% 증가) 유형도 상승 폭이 컸으나, 특히 랜섬웨어는 전체 사고 유형 중.. 2024. 11. 7.

이전 1 2 3 4 5 ··· 11 다음

티스토리툴바