악성코드55 [주간 IT/보안뉴스] 2024년도 12월 넷째주, '2025 사이버 위협 급증 전망!' 내년에는 생성형AI를 악용한 사이버 위협이 급증할 전망입니다. 다크웹을 중심으로 Fraud(사기)GPT, 악성코드 웜을 생성하는 GPT 등 악성 생성형AI 모델이 다양하게 등장할 것으로 예상되며, 가짜뉴스를 비롯한 정치 목적을 가진 특정 집단의 활동이 사회적 갈등과 혼란을 야기 시킬 것으로 보입니다. 최근 보안이 취약한 기업 등을 공격해 원천 기술을 절취하려는 시도가 증가되는 만큼 보안에 대한 특별한 조치를 취해야 할 때입니다. ■ ESET Endpoint Solution...랜섬웨어 공격 후 파일 복원(피플러스, 2024.12.19.)ESET Endpoint Solution에는 랜섬웨어 공격 후 파일 복원 기능이 있습니다. 랜섬웨어 공격 후 파일 복원을 제외할 폴더를 지정할 수 있으며, 보호할 파일.. 2024. 12. 26. 차세대 백업 시스템, VEEAM 솔루션 선도적인 데이터 백업 및 복구 솔루션, VEEAM VEEAM은 전세계적으로 가장 많은 기업에서 사용되는 검증된 1등 백업 솔루션입니다. 국내외 고객의 높은 눈높이도 맞출 수 있는 최고의 제품과 기술지원 능력을 보유하고 있어 전세계 90% 이상의 고객이 빔에 대한 높은 만족도를 가지고 있습니다. 차세대 데이터 보호 기능을 제공하는 빔(Veeam)은 데이터 백업, 복구, 관리 솔루션의 글로벌 선두주자로 기업의 안정적인 비즈니스 구축을 실현해 드립니다. 빔(Veeam) 소프트웨어의 주요 기능을 살펴보면, 랜섬웨어 대응 강철 백업 ▪ 악성코드 스캔, MFA 인증, 백업 마스터 취약성 자동 점검 ▪ 변경불가 백업 Immutability Backup 빔은 복구 작업시 랜섬웨어를 탐지하고 백업 이후에도 비정상적 삭.. 2024. 10. 29. [주간 IT/보안뉴스] 2024년도 10월 둘째주, '내부자에 의한 정보유출 사고' 2021년 9건이었던 기술유출 사건은 2022년 12건, 그리고 2023년에는 22건으로 늘었습니다. 2024년 상반기에만 이미 12건이 적발됐으며 올해도 그 규모는 작년을 넘어설 것으로 예상하고 있습니다. 주목할 점은 유출된 기술 중 상당수가 반도체, 배터리, 디스플레이 등 국가 핵심기술이며 이는 눈에 보이지 않지만 치명적 인 공격 '기술유출'이 국가경쟁력을 위협하고 있습니다. 앞으로 최첨단 기술이 더 중요해진 AI 시대를 맞아 기술 탈취 시도가 늘어날 것으로 보고 있습니다. ■ '정보 유출' 정보사, 방첩사·국방정보본부가 번갈아 감사(연합뉴스, 2024.10.08.) 기밀을 빼돌린 정보사 내부 직원이 스마트폰을 무단으로 반입했던 것으로 드러난 만큼 고성능 검색 게이트와 거짓말탐지기 등을 설치하기로 했.. 2024. 10. 10. 시큐레터, 제로트러스트 기반 SECaaS 솔루션 ‘디스암 서비스’ 시큐레터, SaaS 구독형 통합 클라우드 이메일 보안 서비스 ‘주목’ 악성 위협과 잠재적인 위협으로부터 고객의 클라우드 환경을 더욱 강력하게 방어하는 서비스 사이버 보안 전문기업 시큐레터는 독자 개발한 핵심 기술 ‘자동화된 리버스 엔지니어링’ 기술과 제로트러스트 기반의 무해화 기술을 통해 지속적으로 증가하는 문서 기반의 악성 콘텐츠 공격을 빠르고 정확하게 사전에 방어하는 솔루션 및 서비스를 개발·제공한다.올해 5월에는 한국 보안기업 최초로 마이크로소프트 마켓플레이스에 SaaS 구독형 통합 클라우드 이메일 보안 서비스인 ‘디스암 콘텐츠 시큐리티 포 이메일(DISARM Content Security for Email, 이하 디스암 서비스)을 출시한 바 있다. 최근 출시한 ‘디스암 서비스’는 MS 365 메일.. 2024. 10. 7. [주간 IT/보안뉴스] 2024년도 10월 첫째주, '일상이 된 사이버 위협!' 사이버위기경보는 사이버안보업무규정에 따라 각종 사이버공격에 체계적으로 대응하기 위해 파급영향, 피해규모 등을 고려해 관심-주의-경계-심각 4단계로 나눠 발령하는데요. 최근 사이버 위기 경보가 '주의'에서 '관심'으로 하향 조정되었습니다. 하지만 이전 보다 위혐 요소가 떨어져 관심 단계로 하향했지만, 상황이 변하면 언제든 다시 상향될 수 있다고 합니다. 사이버 위협이 갈수록 증가하고 일상화 된 만큼 정부 부처·지방자치단체·공공기관 등은 보안관제를 강화하는 등 대응 활동에 긴밀한 협력이 필요해 보입니다. ■ 규제풀고 사후책임은 강화 디지털 금융보안법 '윤곽'(매일경제, 2024.09.30.) 금융권이 디지털전환(DX)을 가속화하는 가운데 금융위원회가 금융혁신 지원을 위한 디지털 금융보안 입법에 나선다. 업.. 2024. 10. 2. [주간 IT/보안뉴스] 2024년도 9월 셋째주, 개인정보 보호 의무 강화! 올해 상반기 공공기관 유출신고는 62건으로, 작년 동기(16건) 대비 4배 가까이 늘었는데요. 최근 개인정보 유출 사고가 잇따르면서 공공기관의 62곳의 보호 조치 의무가 강화되었습니다. 개인정보위는 공공기관 유출 사고 발생 시 엄격하게 조사하고, 처분을 내려 공공부문의 개인정보보호 강화 노력을 적극적으로 유도할 계획이라고 합니다. 공공기관 뿐만 아니라 기업에서도 개인정보보호에 만전을 기해야 겠습니다. ■ 정부24·국민신문고…공공기관 개인정보 보호 의무 강화된다(연합뉴스, 2024.09.12.) 최근 개인정보 유출 사고가 잇따르고 있는 공공기관 62곳에 대한 보호 조치 의무가 강화된다. 추가 안전조치 의무가 부여된 기관은 100만명 이상의 개인정보 또는 200명 이상의 개인정보취급자를 보유하고 있거나, .. 2024. 9. 19. [주간 IT/보안뉴스] 2024년 5월 넷째주 'AI 안전·혁신·포용 담아' ■ MS, AI 내장된 PC 출시…"애플 맥북보다 58% 뛰어나다"(블로터, 2024.05.21.) MS는 "코파일럿+PC가 지금까지 만들어진 윈도 PC 중 가장 빠르고 가장 지능적"이라며 "다른 PC에서는 할 수 없는 일들을 할 수 있다"고 밝혔다. 또 최신 AI 모델을 갖춰 AI 처리 작업이 애플 맥북에어보다 최대 58% 더 뛰어나고 영상 재생 시 배터리 성능이 20% 더 높다고 전했다. MS는 이날 행사에서 애플 기기에 비해 자사 AI PC에서 어도비의 편집 프로그램이 더 빠르게 실행되는 모습을 시현했다. 자세히 보기 ▶ ■ 영화 'HER'가 현실로...사람과 대화하기 시작한 챗GPT(한경 BUSINESS, 2024.05.22.) SF 영화의 얘기가 현실이 됐다. 이제 AI는 사람과 자연스러운.. 2024. 5. 23. [주간 IT/보안뉴스] 2024년 5월 셋째주 '강력한 정보 유출 방지의 필요성' ■ [NSIS 2024②] 선택 아닌 필수 'AI 방패', 新 보안전략 잰걸음(디지털데일리, 2024.05.12.) 최근 생성형 인공지능(AI)까지 활용하려는 움직임이 본격화되자 국내외 보안업계도 새 전략을 짜기 시작했다. 기존 솔루션과 서비스에 AI 기능을 더하고, 관련 투자 또한 확대하며 본격 방패를 강화하는 모습이다. 현재 글로벌 기업은 AI 보안에 공감대를 표하고 있다. 사이버 범죄자는 대상 시스템을 무너뜨리기 위해 단 한 번의 공격만 가하면 되지만, 방어자는 시스템을 보호하기 위해 매번 성공해야 하는 딜레마를 마주한 탓이다. 자세히 보기 ▶ ■ 中 "회계법인 기업감사 자료, 허락없이 해외 반출 안돼"(한국경제신문, 2024.05.12.)미국에 상장된 중국 기업은 감사 자료를 미국으로 보내기 위.. 2024. 5. 14. [주간 IT/보안뉴스] 2024년 4월 둘째주 '세계로 뻗어 나가는 K보안...솔루션·서비스 범위 확대' ■ "미국에서 기회 찾자" 라스베이거스로 떠난 보안기업들(디지털데일리, 2024.04.09.) 국내 기업들이 글로벌 보안 전시회에 참여하기 위해 미국행 비행기에 올랐다. 올해 보안업계 최대 화두로 '해외 진출'이 떠오른 가운데 현지 시장에서 파트너와 고객을 확보하려는 움직임이 본격화된 분위기다. 미국 보안산업협회(SIA)가 후원하는 'ISC 웨스트(International Security Conference WEST)'는 이날부터 12일(현지시간)까지 라스베이거스에서 개최된다. 전시를 비롯한 본 행사는 10일 개막한다. 자세히 보기 ▶ ■ 조폐공사, 신분증 위변조 방지 기술 혁신 가속화(news1, 2024.04.09.) 9일 조폐공사에 따르면 2021년 12월부터 차세대 전자여권(남색표지이며, 종전여권.. 2024. 4. 11. 시큐레터, 올해 AI 기반 CTI 서비스와 제로 트러스트 기반 CDR 출시…글로벌 진출 본격화 시큐레터, AI 기반 CTI 서비스와 제로 트러스트 기반 CDR 출시 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2024가 3월 12일 1,400여 명의 공공, 금융, 기업 정보보호 책임자 및 실무자가 참석한 가운데 더케이호텔서울 가야금홀에서 성황리 개최됐다. 이번 G-PRIVACY 2024에 참가한 시큐레터(대표 임차성)는 악성코드 탐지 및 차단 전문 사이버 보안 기업이다. 독자 개발한 핵심기술 ‘자동화된 리버스 엔지니어링’ 기술 및 ‘콘텐츠 무해화(CDR)’ 기술 등을 통해 국내외 시장을 무대로 ‘지능형 위협 대응 및 콘텐츠 보안’을 위한 솔루션을 제공하고 있다. 이번 G-PRIVACY 2024에서 시큐레터는 다음 주력 솔루션들을 선보였다. ◆ MARS 플랫폼 시큐레터의 주력 제품은.. 2024. 4. 4. [주간 IT/보안뉴스] 2024년 4월 첫째주 '차세대 보안 리더 양상으로 K-보안 강화' ■ 최정예 보안요원 양성…KISA, 'K-쉴드' 교육 4월부터 실시(글로벌이코노믹, 2024.04.01.) 케이쉴드(K-Shield)는 취약점 및 악성코드 분석, 모의 침투 등 침해사고 대응 기술력 강화를 위한 실무 중심의 교육으로 실시되고 있다. 이를 통해 디지털경제 가속화로 지능화되는 사이버 공격에 대응할 수 있는 고급 수준의 보안 인력을 양성하고 산업계의 인적 경쟁력을 강화하고 있다. 2022년도 국가인적자원개발컨소시엄 성과평가에서는 최우수 훈련기관에 선정되는 쾌거를 이뤘다. 자세히 보기 ▶ ■ 최정예 보안요원 양성…KISA, 'K-쉴드' 교육 4월부터 실시(글로벌이코노믹, 2024.04.01.) 중국, 러시아가 속한 브릭스(BRICS)가 주요 7개국(G7)의 대항마로 떠오르면서 서방 진영을 겨냥.. 2024. 4. 4. [주간 IT/보안뉴스] 2024년 3월 넷째주 '사이버 위협에 따른 국가간의 협력 강화' ■ 악성봇 감염, 전월 대비 78.01% 증가... “불법 소프트웨어 설치 주의”(보안뉴스, 2024.03.25.) 북한 김수키(Kimsuky) 그룹에서 배포하는 트롤에이전트는 국내 특정 홈페이지 로그인에 필요한 전자문서 및 증명서 위변조 방지 프로그램으로 위장해 설치를 유도한다. 특히 국내 방산업체 인증서로 서명해 악성코드 탐지를 회피하고, 사용자의 의심을 최소화했다. 해당 악성코드가 실행되면 다양한 정보를 수집해 C&C 서버로 전송한다. GPKI 디렉토리를 탈취하는 기능을 포함하고 있어 국내 공공기관을 주 공격대상으로 삼고 있는 것을 확인할 수 있다. 자세히 보기 ▶ ■ 차세대 보안리더 ‘화이트해커’ 합동 인증식 개최(중앙일보, 2024.03.26.) 차세대 보안리더 양성 프로그램은 정보보안을 선도할.. 2024. 3. 28. 이전 1 2 3 4 5 다음
