사이버공격18 [주간 IT/보안뉴스] 2024년 6월 넷째주 '정보보호를 위한 보안 교육의 필요성!' ■ 2028년 AI폰이 절반차지…개인정보·보안 이슈 부상(파이낸셜뉴스, 2024.06.19.) AI 스마트폰(AI폰)의 보급률이 올해부터 매년 10%포인트 안팎으로 성장해 오는 2028년경에는 전체 스마트폰 중 절반 이상을 차지할 것으로 전망된다. 이에 따라 개인정보 보호와 보안이 주요 이슈로 부상하고 있다. 19일 업계와 글로벌 시장조사업체 카날리스에 따르면 지난해 5%에서 16%까지 성장한 AI폰 점유율은 2028년까지 54%를 차지할 것으로 전망된다. 자세히 보기 ▶ ■ 정부, ‘사이버보안 훈련’ 진행… 해킹메일 감염률 ‘3년 중 최저’(와이드경제, 2024.06.21.) '해킹메일 훈련'은 501개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일로 위장한 해킹메일을 .. 2024. 6. 26. [정부지원사업] 2024년 중소기업 원격보안점검 내서버돌보미 서비스 수요기업 모집 공고 내서버돌보미 서비스란? 랜섬웨어, 디도스 등 사이버 공격에 선제적 대응의 한계가 있는 중소기업의 주요 서버를 대상으로 보안점검을 무상으로 제공하는 서비스입니다. 본 서비스를 통해 SW에 존재하는 잠재적 보안위협을 제거하여 보안성을 강화할 수 있습니다.'내서버돌보미' 사이트(KISA 인터넷보호나라) 바로 가기! 2024. 6. 5. [주간 IT/보안뉴스] 2024년 6월 첫째주 '해킹 방지를 위한 보안 강화' ■ 美 NSA “해킹 방지 위해 일주일에 한번 전원 껐다 켜야”(조선일보, 2024.06.02.) 최근 해킹 기술이 고도화되면서 자신도 모르게 해킹되는 제로클릭 해킹이 빈번히 발생하고 있다. 이를 방지하기 위해 NSA는 해커가 전화를 도청하고 데이터를 수집하는 데 자주 사용하는 제로클릭 해킹으로부터 보호하기 위해 사용자에게 매주 한 번씩 장치를 껐다가 다시 켤 것을 권장했다. 자세히 보기 ▶ ■ "에너지·의료·자동차 노렸다"…北·러시아 해킹 조직, 작년 하반기 '활개'(ZDNet Korea, 2024.06.03.) 지난해 하반기 동안 사이버 공격자들의 취약점 악용 공격 속도가 급격히 빨라진 가운데 에너지, 의료, 제조, 운송 및 물류, 자동차 산업이 집중 공격을 받은 것으로 나타났다. 특히 북한, 러.. 2024. 6. 5. [주간 IT/보안뉴스] 2024년 5월 첫째주 '생성형 AI, 이젠 온 디바이스 AI로 보안 강화' ■ “생성형 AI가 보안·생산성·고객경험 혁신 촉진”(데이터넷, 2024.04.30.) 조사에 따르면 상당수의 기업과 기관에서 AI 및 생성형 AI를 낙관적으로 보고 있는 한편 변화의 속도를 인식하고 혁신을 가속하기 위한 조치를 취하고 있는 것으로 나타났다. 보고서는 많은 조직에서 생성형 AI에 주목하고 있다고 분석하며 특히 이 기술이 생산성 향상(국내 기업의 55%, 전세계 평균 52%), 고객 경험 개선(국내 기업의 44%, 전세계 평균 51%), IT 보안 태세 개선(국내 기업의 43%, 전세계 평균 52%)에 있어 혁신적이며 상당한 가치를 제공할 것으로 기대한다고 답했다.자세히 보기 ▶ ■ “글로벌 크리에이티브 전문가 83%, 업무에 생성형 AI 활용”(아이티데일리, 2024.04.30.) 크리.. 2024. 5. 3. [주간 IT/보안뉴스] 2024년 4월 둘째주 '세계로 뻗어 나가는 K보안...솔루션·서비스 범위 확대' ■ "미국에서 기회 찾자" 라스베이거스로 떠난 보안기업들(디지털데일리, 2024.04.09.) 국내 기업들이 글로벌 보안 전시회에 참여하기 위해 미국행 비행기에 올랐다. 올해 보안업계 최대 화두로 '해외 진출'이 떠오른 가운데 현지 시장에서 파트너와 고객을 확보하려는 움직임이 본격화된 분위기다. 미국 보안산업협회(SIA)가 후원하는 'ISC 웨스트(International Security Conference WEST)'는 이날부터 12일(현지시간)까지 라스베이거스에서 개최된다. 전시를 비롯한 본 행사는 10일 개막한다. 자세히 보기 ▶ ■ 조폐공사, 신분증 위변조 방지 기술 혁신 가속화(news1, 2024.04.09.) 9일 조폐공사에 따르면 2021년 12월부터 차세대 전자여권(남색표지이며, 종전여권.. 2024. 4. 11. [주간 IT/보안뉴스] 2024년 4월 첫째주 '차세대 보안 리더 양상으로 K-보안 강화' ■ 최정예 보안요원 양성…KISA, 'K-쉴드' 교육 4월부터 실시(글로벌이코노믹, 2024.04.01.) 케이쉴드(K-Shield)는 취약점 및 악성코드 분석, 모의 침투 등 침해사고 대응 기술력 강화를 위한 실무 중심의 교육으로 실시되고 있다. 이를 통해 디지털경제 가속화로 지능화되는 사이버 공격에 대응할 수 있는 고급 수준의 보안 인력을 양성하고 산업계의 인적 경쟁력을 강화하고 있다. 2022년도 국가인적자원개발컨소시엄 성과평가에서는 최우수 훈련기관에 선정되는 쾌거를 이뤘다. 자세히 보기 ▶ ■ 최정예 보안요원 양성…KISA, 'K-쉴드' 교육 4월부터 실시(글로벌이코노믹, 2024.04.01.) 중국, 러시아가 속한 브릭스(BRICS)가 주요 7개국(G7)의 대항마로 떠오르면서 서방 진영을 겨냥.. 2024. 4. 4. 제로 트러스트 보안, "신뢰하지 않고 검증하다" 고도화 되는 사이버 공격에 필요한 제로 트러스트 보안! 최근 랜섬웨어, 멀웨이 등 악성코드로 인한 정보 침해 사고가 빈번하게 일어나면서 전 세계 국가들은 제로 트러스트 보안 모델을 도입하기 위해 국가적 차원에서 노력하고 있고, 글로벌 기업들은 신시장 선점을 위해 기술 개발을 진행하고 있습니다. 우리나라의 과학기술정보통신부와 한국인터넷진흥원(KISA)도 제로 트러스트 보안 확산을 위해 국가적인 차원의 지원을 진행중에 있는데요. 제로트러스트 보안 모델은 사이버 공격의 위협을 효과적으로 방어할 수 있는 차세대 보안 모델로 주목 받고 있으며, 다양한 기술과 제품이 개발되고 있습니다. 제로 트러스트 보안이란 무엇일까요? 기존의 보안 모델은 내부망과 외부망을 구분하고, 내부망은 신뢰할 수 있는 공간으로 간주하여 접.. 2023. 12. 13. 랜섬웨어로 서비스 장애난 골프존... 이번엔 스미싱이 노린다 골프존 서비스 장애로 빠른 대응 어려운 점 노려…사과의 의미로 주식 준다 속여 골프존, 23일부터 서버 장애로 홈페이지 및 앱 사용 어려워…랜섬웨어 공격 여파 랜섬웨어로 인해 23일부터 서비스 장애를 일으킨 골프 관련기업 골프존이 이번에는 이를 악용한 스미싱 공격으로 골머리를 앓고 있다. 골프존은 24일 오후 골프존을 사칭해 ‘서버문제로 죄송하며, 사과의 의미로 골프존 주식을 선물로 드린다’는 스미싱이 전파되고 있다고 밝혔다. 골프존을 사칭한 스미싱 문자는 “그동안 골프존을 이용해주신 감사함과 이번 서버 문제로 인한 죄송함을 담아 소수의 회원들에게 골프존 주식 3주(27만원 상당)를 선물로 드리고 있다”면서, “수령을 원할 경우 수령이라고 답장을 남기면 직원이 연락할 것”이라는 내용으로 유포되고 있다. .. 2023. 11. 27. 다올저축은행, 시큐레터 ‘MARS’로 안전한 디지털 금융 혁신 진행 제로 트러스트 기반 보안 환경 구축해 알려지지 않은 위협 선제 대응 능동적 대응체계로 고객정보 보호하면서 혁신적인 디지털 금융 서비스 제공 금융권의 디지털 금융 혁신 강화와 함께 사이버 공격도 끊임없이 진화하고 있다. 디지털 금융이 보편화·고도화되면서 관리해야 할 보안 영역도 크게 확대된 만큼 금융기관에게 보안은 더욱 중요한 과제가 됐다. 다올저축은행(대표 김정수)은 현재 디지털 금융 서비스를 시행하고 전자문서를 통해 비대면으로 진행하고 있다. 악성 파일이 내부 시스템에 유입된다면 그 피해는 고객까지 미치기 때문에 사고 예방을 위해 알려지지 않은 보안 위협도 선제 대응이 가능한 시큐레터 보안 솔루션을 도입했다. 이메일·망연계 구간 위협 선제 방어 금융 디지털 혁신을 주도하고 있는 은행 중 .. 2023. 11. 16. “선관위 해킹 보안 허술… 투개표 결과 조작 가능” 국정원 “실제 해킹 여부는 확인 안돼” 북한 해커가 중앙선거관리위원회의 내부망에 침투해 투·개표 결과까지 조작할 수 있을 만큼 선관위의 내부 보안이 취약한 상태라고 국가정보원이 10일 밝혔다. 국정원이 선관위 내부망을 가상 해킹하는 방식으로 한국인터넷진흥원과 함께 실시한 ‘선관위에 대한 보안점검 결과’에 따르면, 해커 역할을 맡은 국정원 직원은 투·개표 시스템 운영에 이용되는 내부 선거망을 공격해 실제 존재하지 않는 ‘유령 유권자’를 선거인 명부에 등록하고 투표 후보를 뒤바꾸는 등 투표 정보를 조작할 수 있었다. 또 선관위 개표 데이터베이스에 접속해 개표 결과까지 조작했다. 2021년 4월 재·보궐선거를 앞두고 북한 정찰총국 산하 해킹 조직인 ‘김수키’가 지역 선관위 간부의 컴퓨터를 해킹한 사실도 .. 2023. 10. 11. 랜섬웨어란 무엇이며 공격 및 예방법은? 랜섬웨어(Ransomware) 공격이란 랜섬웨어 침입 포인트 5가지 유형 한화 계열사이자 석유화학계 기초 화학물질 제조업을 중심으로 하는 한화솔루션이 세계적인 랜섬웨어 그룹 록빗(Lockbit)의 해킹 공격을 받았으며, 800GB에 달하는 데이터가 탈취된 것으로 알려졌다. 현재 록빗은 다크웹을 통해 이 같은 사실을 알리며 협상을 요구하고 있다. 록빗은 다크웹의 자사 웹페이지를 통해 한화 소유물이라고 주장하는 데이터의 샘플을 공개했다. 공개된 데이터는 한자와 영문으로 돼 있으며, 엑셀 파일, 계약 서류, 도면 등 다양한 자료였다. 록빗 측은 확보하고 있는 한화의 데이터가 800GB 이상 된다고 밝혔다. 랜섬웨어에 의한 공격에서는 사이버 범죄자는 고도의 수법을 사용해 기업이나 조직에 있는 ‘침입구’.. 2023. 9. 26. 엠클라우독, 인공지능 지식관리 솔루션 출시로 문서중앙화 시장 확대 “문서관리부터 보호 그리고 랜섬웨어 차단까지 가능” 엠클라우독(대표 유상열)은 설립 이후 21년간 문서중앙화 솔루션 전문 기업으로 시장을 선도해왔다. 엠클라우독의 문서중앙화 솔루션은 EDMS(전자문서관리시스템), DLP(데이터 유출 방지 솔루션), DRM(디지털 저작권 보호) 3가지 기능이 통합되어 문서관리부터 보호, 랜섬웨어 차단까지의 가능한 특장점을 토대로 공공, 금융, 제조 등 다양한 산업의 기업 및 기관에 솔루션을 제공하고 있다. 1천여 명의 정보보호 실무자들이 참석한 하반기 최대 정보보호 컨퍼런스&전시회인 PASCON 2023에서 엠클라우독은 아래 주력 솔루션을 선보였다. ◇인공지능 지식관리 솔루션 출시를 통한 문서중앙화 시장 확대 엠클라우독은 문서중앙화 시장을 넘어 인공지능 .. 2023. 9. 20. 이전 1 2 다음
