본문 바로가기

보안솔루션123

[중소벤처기업부] 상생형 기술유출방지시스템 구축사업 안내 '정보보안 솔루션' 정부지원 구축사업 안내 중소벤처기업부에서 진행하는 '상생형 기술유출방지시스템 구축사업'은 기술적 또는 물리적 보안이 취약한 중소기업에게 유출방지 인프라 구축을 지원하는 기술보호 역량을 강화하고 기술보호 수준을 유지하는 사업입니다. (주)피플러스는 문서중앙화 솔루션 '클라우독', 내부정보유출방지 솔루션 '그라디우스 DLP,'  '다큐레이 DRM' , 방화벽 'AXGATE'를 정부지원 구축사업으로 제공하고 있습니다. ​​지원대상 「중소기업기본법」 제2조에 따른 중소기업 중 방위사업법 제35조에 따른 방산업체 및 방산업체의 협력업체 기술 유출방지시스템 구축을 위해 구성된 도입기업과 공급기업의 컨소시엄(과제)구분자격조건컨소시엄도입기업「중소기업기본법」 제2조에 따른 중소기업         * .. 2024. 8. 30.
[주간 IT/보안뉴스] 2024년도 8월 넷째주, '랜섬웨어 피해, 1분기 대비 10배 증가' 2024년도 상반기 집계된 서버 해킹 신고는 총 504건으로 전년 동기 대비 58% 증가했습니다. 특히, 작년부터 보안이 허술한 중소기업 및 비영리 기관을 타깃으로 한 사이버 공격이 지속적으로 이뤄지고 있는데요. 이러한 이유는 우리나라의 사이버 보안에 대한 문제 인식이 낮은데서 비롯됩니다. 좀 더 많은 교육과 인식 개선이 필요한 때 입니다.  ■ 대량으로 구글 크롬브라우저 자격증명 탈취하는 칠린 랜섬웨어 그룹 등장(데일리시큐, 2024.08.24.) 칠린(Qilin) 랜섬웨어 그룹이 최근 사이버 공격에서 매우 위험한 새로운 전술을 사용하고 있는 것으로 드러났다. 이번 공격에서 이들은 네트워크 내에서 저장된 구글 크롬 브라우저의 자격 증명을 대량으로 수집하는 것을 목적으로 하고 있고, 이는 이전의 랜섬웨어.. 2024. 8. 29.
[주간 IT/보안뉴스] 2024년도 8월 셋째주 '우리나라, 전 세계 사이버 보안 인식 꼴찌' 2024년도 상반기 집계된 서버 해킹 신고는 총 504건으로 전년 동기 대비 58% 증가했습니다. 특히, 작년부터 보안이 허술한 중소기업 및 비영리 기관을 타깃으로 한 사이버 공격이 지속적으로 이뤄지고 있는데요. 이러한 이유는 우리나라의 사이버 보안에 대한 문제 인식이 낮은데서 비롯됩니다. 좀 더 많은 교육과 인식 개선이 필요한 때 입니다.  ■ 韓, 전 세계 꼴찌 '충격'…사이버 보안 인식 어떻길래?(ZDNET Korea, 2024.08.14.) 전 세계에서 한국이 보안 인식이 가장 낮은 것으로 나타났다. 인공지능(AI)을 업무에 활용하는 과정에서 발생할 수 있는 프라이버시 문제에 대한 인식이 매우 부족하다는 평가다.자세히 보기 ▶   ■ 2024년 2분기 피싱 메일 현황... 결제·구매로 주의 끌고,.. 2024. 8. 22.
'문서중앙화 솔루션' 클라우독, 문서 링크 기능 업데이트 직관적인 UI 업데이트 모바일 클라우독까지 사용 가능!  문서중앙화 솔루션 클라우독(ClocDoc)은 직원 간 편리한 협업을 지원하는 문서 링크 기능이 있습니다. 문서 링크란? 안전하고 효율적인 사내/외 사용자 간의 문서 공유와 협업을 지원하기 위한 문서중앙화 솔루션 링크 공유 기능 중 하나입니다. 링크공유는 사내 사용자는 물론 계열사와 협력사 등 외부 수신자에게 중앙문서함 내에 있는 파일 링크를 전달할 수 있는 기능으로, 파일 링크 전달을 통해 내부 문서를 안전하고 간편하게 공유할 수 있습니다. 수신자에게 중앙 문서함 파일 링크를 전달하면 수신자는 링크된 파일을 다운로드해서 문서를 확인하는 프로세스로 진행됩니다. 문서링크 생성 및 공유 절차! 관리자는 문서링크를 사용하는 수신자 유형을 선택하고, 수신자.. 2024. 8. 20.
[과기부] “사이버 침해 사고, 24시간 내 신고”… 정보통신망법 개정안 8/14 시행 사이버 침해사고 24시간 이내 신고사이버 침해 사고가 발생하면 24시간 이내로 신고하고, 재발 방지를 위한 조처 마련을 강화하는 정보통신망법 개정안이 14일부터 시행됩니다. '정보통신망법' 개정에 따라 침해 사고가 발생한 정보통신서비스 제공자는 사고를 인지한 이후 24시간 이내에 피해 내용, 원인, 대응현황 등에 대해 파악한 사항을 우선 신고해야 하며, 신고 이후 사고와 관련해 추가로 확인된 사항에 관해서는 확인된 시점으로부터 24시간 이내에 보완 신고합니다. 침해사고 신고⋅후속조치 체계를 통해 기업의 다양한 정보보호 기술지원을 받으시기 바랍니다. 2024. 8. 19.
[주간 IT/보안뉴스] 2024년 8월 첫째주 '여름 휴가 전 보안담당자가 점검해야 할 키포인트' 여름 휴가가 본격화 되면서 여름 휴가를 가기 위한 보안담당자들의 발거음이 쉽게 떨어지지 않는데요. 최근 북한의 해커에 의한 국내 건설 및 기계 분야에 집중 공격으로 기업들이 랜섬웨어로 몸살을 앓고 있습니다. 휴가를 가 있는 동안 피해를 입지 않도록 철저한 준비가 필요한 때 입니다. ■ 기업 대상 랜섬웨어 주의보…어떻게 대비해야 하나?(딜라이트, 2024.08.02.)KISA는 외부접속 관리를 강화할 것을 권고했다. 기업 자산 중 외부에 오픈된 시스템 현황을 파악해 불필요한 시스템 연결을 차단해야 한다. 테스트 서버, 유휴 서버 등 방치된 시스템을 점검하고, 중요 시스템 접속자는 개인 단말에 임의로 원격제어 프로그램을 설치해 사용하고 있는지 확인해야 한다. 자세히 보기 ▶ ■ 여름 휴가 피크 8월 초, 보.. 2024. 8. 8.
"사이버 위협 탐지를 넘어 위협 가능 요소까지 제거한다" 시큐레터, MS 익스체인지 온라인 보안서비스 글로벌 출시 "기업 내부 임직원이 보낸 이메일에도 악성코드가 들어있을 수 있다. 직원이 보낸 이메일도 신뢰하지 않고 검증해야만 사이버 위협을 최소화할 수 있다." 시큐레터는 '아무도 믿지 않는다'는 '제로 트러스트(Zero Trust)' 개념을 적용한 클라우드 네이티브 이메일 보안 서비스 '디스암(DISARM)  콘텐츠 시큐리티 포 이메일(Content Security for Email)'을 내놨다.  이 제품은 클라우드 기반 오피스 프로그램 마이크로소프트365에 최적화됐다.  마이크로소프트 마켓플레이스에서 '디스암' 서비스를 구매하면 바로 사용할 수 있다. 마이크로소프트 익스체인지 온라인(Exchange Online)을 사용하는 글로벌 고객을 타깃으로 한다... 2024. 8. 8.
"기술 유출 막아라"… 보안팀 만들고 보안교육 나선 삼성·SK 작년 해외유출 적발 65%가 반도체 기술 탈취·정보유출로 위기감 고조 "반도체 기술력이 국가 경쟁력 핵심" 내부단속으로 사이버 위협 등 대비 최첨단 공정기술을 겨냥한 해외의 잇단 탈취 시도와 내부정보 유출에 위기감을 느낀 반도체 업계가 사내 보안관리 강화에 고삐를 죄고 있다. 보안 이슈에 효율적으로 대응하기 위해 통합 전담팀을 구축하거나 임직원의 보안의식 제고를 목적으로 한 캠페인 전개 등 내부단속을 강화하고 있다. 민감한 정보가 외부로 유출될 경우 기업 경쟁력에 큰 피해가 불가피한 만큼 보안체계의 빈틈을 최대한 메우려는 행보로 분석된다.  ■ 보안전담팀 신설 28일 관련 업계에 따르면 SK하이닉스는 올해 초부터 사내 보안분석팀을 신설해 운영하고 있다. 개별 팀 단위로 흩어진 보안관리 기능을 일원화해 보.. 2024. 8. 2.
[주간 IT/보안뉴스] 2024년 7월 다섯째주 뉴스 '경영난 기업들 보안투자 안 해!' 2024년 상반기 침해사고 신고 건수는 899건으로 전년 동기 대비 약 35%가 증가하였습니다. 특히 랜섬웨어 침해사고는 중소.중견 기업의 비중이 전체 93.5%로 나타났습니다. 사이버 보안에 대한 투자가 상대적으로 어려운 기업들에게 집중 공격이 증가하는 만큼 기업의 자산에 대한 정기적인 취약점 점검과 보안 패치를 철저히하여 피해를 최소화 해야 겠습니다. ■ 보안투자 공백 노리는 해커들, 중소기업·비영리기관 내부정보 타기팅(이뉴스투데이, 2024.07.24.)A최근 3년간 침해사고 신고 통계를 살펴보면 2022년 1142건에서 2023년 1277건으로 매년 증가하는 추세다. 2024년 상반기 침해사고 신고 건수는 899건으로 전년 동기 대비 약 35%가 증가했다. 특히 웹서버 해킹(504건), DDoS .. 2024. 7. 31.
“단독-연계 다 가능” SGA솔루션즈의 제로트러스트 제안 통합 대응 관점 속 세부적 보호 조치까지 자신 국내 최초 제로트러스트 보안 실증 사업 수행 타 솔루션과 연동하되 통합 인증 프레임워크에 붙여야 “제로트러스트 아키텍처에 대한 비저빌리티(가시성)가 굉장히 중요하죠. 그 비저빌리티를 구현하기 위해 저희가 가진 모든 플랫폼을 연동시켜서 3D시각화해 보여줄 수 있는 기술들이 있습니다. 이러한 기술 기반으로 단독 모델로 프레임워크를 구성하거나 또 네트워크 회사와 같이 결합을 해서 PDP(정책결정지점), PEP(정책시행지점)와 연계 구성할 수도 있고요. 작년 실증 모델의 경우 데이터 보안까지 모두 들어와 같이 구성한 사례도 있습니다.” 최영철 SGA솔루션즈 대표는 SGA 제로트러스트액세스(ZTA) 구축 방안으로 ZTA 단독모델과 제로트러스트네트워크액세스(ZTNA) .. 2024. 7. 30.
[과기부] 중소기업의 정보보호 인증부담 완화를 위한 「정보보호 및 개인정보보호관리체계 간편인증」제도 시행 ICT서비스 매출 300억 미만·매출 300억 이상 중기업 중 주요 정보통신설비 미보유 기업 해당ISMS 40개 또는 44개로, ISMS-P 62개 또는 65개로 축소인증수수료 절감 ISMS 50%↓, ISMS-P 40%↓​​과학기술정보통신부(장관 이종호, 이하 과기정통부), 개인정보보호위원회(위원장 고학수, 이하 개인정보위) 및 한국인터넷진흥원(원장 이상중, 이하 KISA)은 중소기업이 ‘정보보호 및 개인정보보호 관리체계’(이하 ISMS 및 ISMS-P) 인증 취득 시 부담을 완화하기 위해 △인증기준 △인증비용 등을 간소화한 ISMS 및 ISMS-P 인증 특례(이하 ‘ISMS 및 ISMS-P 간편인증’) 제도를 7월 24일부터 시행한다.​현행 ISMS와 ISMS-P 인증제도는 중견기업 이상이 인증기준을.. 2024. 7. 29.
[주간 IT/보안뉴스] 2024년 7월 넷째주 '소프트웨어 업데이트에 따른 IT 대란' ■ ‘AI 시대’ K-산업 개인정보 보안 강화 총력(매일일보, 2024.07.21.)AI의 근간은 광대한 데이터다. 생성형 AI는 웹사이트·위키백과·블로그 등 인터넷에 공개된 데이터를 자동으로 추출해 학습 데이터로 활용한다. 이러한 과정은 데이터 주체의 동의 없이 수집돼 이와 관련된 개인정보 문제도 늘어나고 있다. 자세히 보기 ▶  ■ 북한발 SW 공급망 공격 늘어난다…보안 SW가 주 타깃(전자신문, 2024.07.21.)최근 기업·기관이 사이버 보안을 강화하면서 우회로로 개발사를 직접 노리는 SW 공급망 공격이 증가하는 추세다. 해커 입장에서 SW 공급망 공격은 최소 비용으로 최대 효과를 낼 수 있는 방식이다. 주요 공공기관이 정보보호 제품을 사용하므로 피해를 극대화할 수 있다. 자세히 보기 ▶   ■.. 2024. 7. 24.

티스토리툴바