사이버위협27 [KISA] 브라우저 안전이용 보안수칙 가이드 인터넷 브라우저를 더 안전하게공용PC와 개인PC의 사용 환경에 따른 보안 요구를 확인하고, 적절한 보안 조치를 통해 개인 정보를 안전하게 보호하시기 바랍니다. 2024. 9. 10. [주간 IT/보안뉴스] 2024년도 9월 첫째주, 'AI의 사이버 공격에 따른 방어 비용 급증' 지능화·고도화되는 신·변종 사이버 위협에 대응하기 위해 세계 각국은 막대한 지출을 늘리고 있는 상황입니다. AI와 생성형 AI 로 인해 애플리케이션 보안, 데이터 보안, 개인정보 보호, 인프라 보호와 같은 보안 소프트웨어 시장에 대한 투자가 계속해서 증가는 현상은 불가피해 보입니다. ■ 통합보안, 솔루션 통합 넘어 사용자의 니즈까지 통합하다(보안뉴스, 2024.08.31.) 코로나 펜데믹으로 촉발된 업무환경의 변화와 디지털 전환 가속화로 IT 환경은 다변화됐고, 인공지능과 클라우드의 폭발적인 증가는 업무의 편리성을 높여주었다. 하지만 급격한 변화에 따른 틈을 노린 사이버 위협도 크게 늘면서, 이에 대응하기 위한 다양한 보안 솔루션의 도입이 증가했다.자세히 보기 ▶ ■ "생성형 AI, 방어 비용 급증 .. 2024. 9. 5. [주간 IT/보안뉴스] 2024년 7월 다섯째주 뉴스 '경영난 기업들 보안투자 안 해!' 2024년 상반기 침해사고 신고 건수는 899건으로 전년 동기 대비 약 35%가 증가하였습니다. 특히 랜섬웨어 침해사고는 중소.중견 기업의 비중이 전체 93.5%로 나타났습니다. 사이버 보안에 대한 투자가 상대적으로 어려운 기업들에게 집중 공격이 증가하는 만큼 기업의 자산에 대한 정기적인 취약점 점검과 보안 패치를 철저히하여 피해를 최소화 해야 겠습니다. ■ 보안투자 공백 노리는 해커들, 중소기업·비영리기관 내부정보 타기팅(이뉴스투데이, 2024.07.24.)A최근 3년간 침해사고 신고 통계를 살펴보면 2022년 1142건에서 2023년 1277건으로 매년 증가하는 추세다. 2024년 상반기 침해사고 신고 건수는 899건으로 전년 동기 대비 약 35%가 증가했다. 특히 웹서버 해킹(504건), DDoS .. 2024. 7. 31. [과학기술정보통신부] 7월 정보보호의 달 운영, 공감하는 정보보호! 함께하는 디지털 신뢰! ‘글로벌 사이버보안 강화로 지키는 모두의 신뢰!’ 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)와 한국정보보호산업협회(회장 조영철, 이하 ‘KISIA’), 한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)은 ‘글로벌 사이버보안 강화로 지키는 모두의 신뢰!’를 주제로 7월 한 달 동안 정보보호의 달을 운영한다. ‘정보보호의 달’은 증가하는 사이버위협에 대응하여 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 매년 7월 운영되고 있으며, 기념행사와 함께 정보보호 유공자 시상, 국민 인식제고 캠페인 등이 다채롭게 진행되어 왔다. 올해는, 정보보호의 영역이 국민에게 한 걸음 더 다가가기 위해 다양하고 친근한 온·오프라인 행사와 캠페인을 진행하여 국민과 함께하는 정보보호 동참을 유도하며.. 2024. 7. 2. 시큐레터, MS 마켓에 제로 트러스트 기반 ‘이메일 보안 서비스’ 출시 MS 기본 보안 기능 보완해 ‘알려지지 않은 지능형 보안 위협’까지 선제 방어 MS 365와 5분 내 쉽고 빠르게 연동…서비스 통합 관리 용이 사이버 보안 전문기업 시큐레터(대표 임차성)는 국내 보안기업 최초로 마이크로소프트(Microsoft) 마켓플레이스에 제로 트러스트 기반 이메일 보안 서비스 ‘디스암 콘텐트 시큐리티 포 이메일(DISARM Content Security for Email)’을 출시했다고 14일 밝혔다. 최근 많은 기업이 클라우드 기반 오피스 프로그램 마이크로소프트 365(MS 365)를 도입하면서 기업 정보를 노리는 공격이 날이 갈수록 고도화되고 있다. 특히 공격자들이 비즈니스 이메일을 공격 수단으로 사용하기 때문에 업무 문서로 위장한 악성 메일이 유입될 경우 선제 대응하기 어려운 .. 2024. 5. 21. 엑스게이트, 올해 자사 전제품 양자난수생성기 탑재 완료! AXGATE, 올해 자사 전제품 양자난수생성기 탑재 완료! 현대 사회는 정보 기반 사회로 진화하면서 정보 보안의 중요성이 더욱 커지고 있습니다. 금융, 정부, 의료, 전력, 통신 등 다양한 분야에서 중요한 정보가 디지털화되어 관리되고 있습니다. 하지만 기존 암호화 방식은 양자 컴퓨팅 기술의 등장으로 위협받고 있으며, 기존 암호화 알고리즘을 쉽게 해독할 수 있는 능력을 가지고 있습니다. 엑스게이트는 사회의 변화에 따라 신사업으로 양자암호 분야를 준비 중인데요. 국내 양자 통신 시장 역시 연평균 46%대 성장률을 보일 정보도 시장성이 밝은 사업으로 엑스게이트는 최근 SK텔레콤이 주도한 '퀀텀 얼라이언스'에 합류하였습니다. AXGATE 양자암호는 양자역학의 원리를 이용하여 절대적인 보안성을 제공하는 혁신적인 .. 2024. 4. 22. 시큐레터, 올해 AI 기반 CTI 서비스와 제로 트러스트 기반 CDR 출시…글로벌 진출 본격화 시큐레터, AI 기반 CTI 서비스와 제로 트러스트 기반 CDR 출시 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2024가 3월 12일 1,400여 명의 공공, 금융, 기업 정보보호 책임자 및 실무자가 참석한 가운데 더케이호텔서울 가야금홀에서 성황리 개최됐다. 이번 G-PRIVACY 2024에 참가한 시큐레터(대표 임차성)는 악성코드 탐지 및 차단 전문 사이버 보안 기업이다. 독자 개발한 핵심기술 ‘자동화된 리버스 엔지니어링’ 기술 및 ‘콘텐츠 무해화(CDR)’ 기술 등을 통해 국내외 시장을 무대로 ‘지능형 위협 대응 및 콘텐츠 보안’을 위한 솔루션을 제공하고 있다. 이번 G-PRIVACY 2024에서 시큐레터는 다음 주력 솔루션들을 선보였다. ◆ MARS 플랫폼 시큐레터의 주력 제품은.. 2024. 4. 4. 국정원, 반도체 업계에 ‘북한의 해킹 확산’ 주의 당부 대북 제재에 따른 북한의 해킹 공격 극성 국정원은 지난해 하반기부터 최근까지 북한이 국내 반도체 장비업체들을 대상으로 사이버 공격에 집중하고 있는 사실을 포착하고, 관련 업계에 주의를 당부했다. 북한 해킹조직은 서버가 인터넷에 연결되어 취약점이 노출된 업체들을 공략했다. 문서 등 자료관리에 사용되는 해당 업체의 업무용 서버들이 해커의 표적이 되었다. 이들은 ‘악성코드’ 사용을 최소화하고, 서버 내 설치된 정상 프로그램을 활용하여 공격하는 ‘LotL(Living off the Land)’ 기법을 주로 구사했다. 이 방식은 공격자가 눈에 잘 띄지 않아, 보안 도구로도 탐지가 쉽지 않다. 지난해 12월 A사와 올해 2월 B사는 각각 형상관리서버와 보안정책서버를 해킹당해, 제품 설계도면과 설비 현장사진 등이 탈.. 2024. 3. 11. 중소기업을 위한 보안 솔루션, 백신 'ESET' 랜섬웨어 및 제로데이 위협으로부터 동급 최강의 엔드포인트 보호 솔루션 업계 최고의 기술 ESET에서는 세계에서 가장 강력한 사이버 보안을 지속적으로 개발하고 있습니다. 끊임없이 진화하는 사이버 위협 환경 속에서 단일 방어 계층만으로는 충분하지 않습니다. 모든 ESET Endpoint Security 제품에는 실행 전, 실행 중, 실행 후 악성코드를 탐지하는 기능이 있으며, 멀웨어 수명주기의 특정 부분 이상에 집중함으로써 가능한 최고 수준의 보호를 제공할 수 있습니다. 강력한 데이터 보안을 통해 랜섬웨어 및 제로데이 위협으로부터 엔드포인트를 보호하며, 다양한 독점 계층 기술을 사용하여 ESET LiveSense로 함께 작동하여 기본 안티바이러스 기능을 훨씬 뛰어 넘는 멀티 레이어 기술을 사용합니다. 오늘날.. 2024. 2. 13. 중소기업 해킹 피해를 줄이기 위한 작은 실천...국정원 'IT 보안 가이드라인' 제시! [국가정보원 ‘IT 보안 가이드라인’ 파일] 기업을 향한 해킹 공격 대부분이 산업기술 탈취 한국인터넷진흥원에 따르면 민간 분야에 대한 사이버 침해 신고는 최근 5년간 계속 증가하고 있습니다. 2019년 418건이었던 신고건수는 매년 증가하여 2022년에는 1,142건이 집계되었고, 2023년에는 1,277건이 집계되어 관련 피해가 상당할 것으로 보입니다. 기업을 향한 해킹 공격은 대부분 산업기술을 탈취하려는 목적으로 일어나고 있습니다. 21세기 글로벌 경쟁시대에 산업기술은 기업과 국가 경쟁력을 좌우하는 핵심 요소로 작용하고 있으며, 산업기술 유출은 피해 기업은 물론 국가경쟁력까지 훼손할 수 있습니다. 현재 사이버 침해사고로 인한 피해는 대부분 중소기업에 집중되어 있습니다. 한국인터넷진흥원 자료에 따르면,.. 2024. 2. 7. 첨단기술 확보 경쟁 속...기술·인력 해외 유출 피해 증가! 기술 유출 피해에 대한 신고를 꺼려...기업의 피해 최소화 위해 노력해야 경찰청 국가수사본부에서는 치열한 첨단기술 확보 경쟁 속에서 우리 기술·인력의 해외 유출 차단을 위해 지난 2월부터 9개월간 ‘경제안보 위해범죄 특별단속’을 실시했는데요. 이번 특별단속은 경찰 내 가용 가능한 조직·인력을 모두 투입하는 등 대대적으로 전개했고, 그 결과 해외 기술유출 사건을 21건 송치했는데, 이는 2013년 이후 가장 많은 수치로 확인되었습니다. 해외 기술유출 사건 21건을 죄종별로 보면 산업기술보호법 6건(28.6%), 부정경쟁방지법 15건(71.4%) 순이었으며, 피해기술별로는 디스플레이(8건), 반도체·기계(3건) 순으로 확인되었습니다. 주요 사례를 살펴보면, 외국 정부 보조금 지원 연구사업 신청 목적으로 시술.. 2024. 1. 29. 2024 전세계 선거에 따른 사이버 위협 고조 국내 총선, 미국 대선 등 정치·사회적 이슈를 악용하는 공격 예상 민관의 긴밀한 협력으로 사이버 보안 체계 강화 필요 2024년은 국내외에 대규모 정치적 행사가 예정되어 있습니다. 대한민국은 22대 국회의원 총선거가 4월에 있으며 미국도 상·하원 선거 3월, 대통령 선거가 11월에 있어, 그 어느 해보다 정치·사회적으로 많은 이슈와 관심이 집중될 것으로 예상됩니다. 최근에는 이념, 종교, 이권 등에 따라 세계가 블록화되면서 적대 세력 간 혹은 국가 간 물리적 충돌이나 분쟁이 사이버 영역으로까지 확대되면서 국가적인 중요한 행사가 있을 때 사회 혼란을 노리는 세력들의 사이버 위협 가능성도 함께 높아지는데요. 악의적 의도를 지닌 공격자들은 불순한 목적이나 갈등을 조장하기 위한 다양한 공격을 시도할 수 있어 주.. 2024. 1. 22.
