악성코드55 지난해 中企 기술침해 피해액 197억원…"단계별 보호 정책 긴요" 중기부 '2023 중소기업 기술보호 수준 실태조사 보고서' 발표 정부 지원 수요, '보안 시스템·장비 구축 지원'이 63.7%로 1위 "중소기업 성장 위해 단계별 기술보호 정책의 세분화 필요해" 지난해 우리나라 중소기업에 대한 기술 침해 피해가 증가한 것으로 나타났다. 4일 중소벤처기업부(중기부)와 대·중소기업·농업현력재단이 발표한 ‘2023 중소기업 기술보호 수준 실태조사 보고서’에 따르면 지난해 중소기업에 대한 기술침해가 발생했거나, 이전에 발생한 피해를 인지한 건수는 총 18건이며, 기업당 평균 1.3건의 피해가 발생했다. 또, 중소기업 기술침해 총 피해액은 197억원으로 조사됐다. 침해된 기술자료 중 ‘소프트웨어 및 프로그래밍 파일’ 응답이 38.5%로 가장 높았다. 이어 ‘연구.. 2023. 9. 13. 시큐레터, 국내 보험사 및 저축은행 등 지능형 위협 대응 솔루션 구축 사업 수주 B손해보험, 코리안리재보험, 키움예스저축은행, 다올저축은행, 한국예탁결제원 등 사업 수주 시큐레터가 국내 보험사, 저축은행 등 금융권의 지능형 위협 대응 솔루션 구축 사업을 수주했다고 7일 밝혔다. 시큐레터는 지난해 국내 증권사 사업 수주에 이어 올해 △DB손해보험 △코리안리재보험 △키움예스저축은행 △다올저축은행 △한국예탁결제원 등의 지능형 위협 대응 솔루션 구축 사업을 수주했다. 금융기관은 보안 강화를 위해 비실행형 파일(문서 파일)에 특화된 보안 기술로 알려지지 않은 악성코드까지 선제 방어하는 시큐레터의 보안 솔루션을 선택했다. 대부분의 APT 보안 솔루션은 알려지지 않은 악성코드가 유입될 경우 진단 완료까지 수분이 소요되지만, 시큐레터 MARS 플랫폼은 독자 기술인 리버스엔지니어링으로 순간.. 2023. 9. 11. 문서중앙화, '클라우독(ClouDoc)'의 랜섬웨어 차단 기능 문서중앙화, '클라우독(ClouDoc)'의 랜섬웨어 차단 기능 보안 외신 해커뉴스에 의하면 2023년 랜섬웨어 공격이 빠르게 증가하는 중이라고 하는데요. 그 피해액은 2023년 상반기에 벌써 4억 4910만 달러를 넘는 것으로 집계되었다고 합니다. 그 중 챗GPT를 활용한 랜섬웨어 공격이 늘어남과 동시에 피해 기업의 30%가 데이터 복구를 진행하지 못하고 있다고 하는데요. 우리나라의 경우, 2분기 랜섬웨어 증가가 112% 증가하였으며 이에 따른 국내 기업 피해에 주의를 요구하고 있습니다. 이처럼 교묘하고 악랄해지는 랜섬웨어의 공격으로부터 벗어나려면 어떤 보안 솔루션을 설치하는 것이 좋을까요? 기업의 경우, 다수의 직원이 많은 채널을 사용하기 때문에 데이터 및 문서 관리를 위한 기술적인 방안이 고려되어.. 2023. 8. 28. 피플러스, 창립 12주년 기념 사회공헌 프로젝트 '함께드림' 진행 피플러스, 창립 12주년 맞아 신명아이마루에 어린이 생필품 전달 주식회사 피플러스는 창립 12주년을 맞이하여 사회공헌 프로젝트 '함께드림'을 25일 진행했다. '함께드림'은 화성시 소재 보육기관에 거주하는 신생아부터 초등학생에게 필요한 물품과 그 이유는 무엇인지 등 홈페이지 '함께드림' 이벤트 페이지에 8월 6일까지 작성하면 참여한 분들의 성함과 함께 물품을 기부하는 행사다. (주)피플러스는 창립 12주년을 의미 있게 보내기 위해 이벤트를 진행하였으며, 참여한 분들이 선정한 물품과 후원하고자 하는 마음과 함께 아이들의 일상생활에 필요한 생활용품 등을 구매하여 화성시 기안동 소재 보육기관 ‘신명아이마루’에 전달했다. (주)피플러스 문광식 대표는 "피플러스에서 준비한 기부 물품이 가족관계가 단절돼 보호.. 2023. 8. 25. 北 해킹조직 '김수키', 한미연합 연습 노려 사이버 공격 시도 주한미군 부대에 파견된 워게임 업체 직원 대상 악성 전자우편 보내 북한 해킹조직인 ‘김수키'(Kimsuky)가 한미연합연습을 노려 사이버 공격을 시도한 정황이 확인됐다. 경기남부경찰청 안보수사과는 한미 연합 군사연습인 ‘프리덤 실드(자유의 방패·FS)’ 전투모의실에 파견된 국내 워게임(War Game) 운용업체 A사 직원들을 대상으로 지난 2월부터 3월까지 수차례 발송된 악성 전자우편 사건을 수사한 결과 김수키의 소행으로 파악됐다고 20일 밝혔다. 김수키는 지난해 4월부터 A사를 해킹하기 위해 악성코드가 담긴 전자우편 공격을 지속한 끝에 지난 1월 A사 소속 행정 직원의 전자우편 계정을 탈취하고, 컴퓨터에 악성코드를 심는 데에 성공했다. 김수키는 이후 원격 접속을 통해 A사의 업무 진행 상황과.. 2023. 8. 24. ‘경쟁률 1698대 1’ 시큐레터 청약 흥행 열기 이어갈 ‘사이버보안’ 유망주는... ‘최고 수준 악성파일 탐지’ 시큐레터, 일반청약서 3조4000억원 ‘뭉칫돈’ 오는 24일 코스닥 시장에 상장 예정인 시큐레터는 지난 14~16일 진행된 일반 공모청약에서 1698대 1의 경쟁률을 기록했다. 앞서 진행된 기관 수요예측에서는 경쟁률 1554대 1을 기록해 공모가를 희망밴드(9200~1만600원) 상단을 초과한 1만2000원으로 확정했다. 시큐레터 일반투자자 배정물량 33만3471주에 대해 5억6636만주의 청약이 접수됐고, 청약증거금은 3조3982억원이 모였다. 22일 업계에 따르면 시큐레터 등 사이버보안 업체들이 최근 기업공개(IPO) 흥행에 성공하면서 올해 상장이 예정된 동종업계 기업들도 도전에 성공할지 관심이 모아지고 있다. 최종경 흥국증권 연구원은 “시큐레터 공모가 흥행한 것은 시.. 2023. 8. 22. '랜섬웨어(ransomware)' 대응 가이드 라인을 안내해 드립니다. KISA 한국인터넷진흥원, ‘랜섬웨어’ 대응 가이드 라인 안내 랜섬웨어란 무엇인가요? 몸값(Ransom)과 소프트웨어(Software)의 합성어로 이용자의 PC를 악성코드로 감염시켜, PC 內 문서·파일 등을 암호화하고 복구를 대가로 금전을 요구하는 해킹 기법입니다. 랜섬웨어 감염은 대부분 신뢰할 수 없는 메일(URL, 첨부파일) 또는 보안이 취약한 웹사이트 방문, 파일 공유(토렌트 등) 사이트 등을 통해 감염되는데요. 기업의 경우, 시스템의 보안취약점 패치 미적용, 부적절한 계정 및 접근권한 등 관리가 미흡한 경우 감염됩니다. 일반적으로 랜섬웨어에 감염되면 파일이 암호화되어 열어 볼 수 없는 파일의 확장자로 구분되거나 화면에 명시되어 감염 여부를 확인할 수 있습니다. ※ SAGE 랜섬웨.. 2023. 8. 11. 임차성 시큐레터 대표, “진화하는 해킹범죄…독자적 보안 솔루션 개발한 계기 돼” “시큐레터의 보안 솔루션은 새로운 패러다임을 만들어 가고 있다고 생각합니다.” 임차성 시큐레터 대표이사는 27일 본지와의 인터뷰에서 “정보(사이버) 보안 사업은 한번 자리를 잡으면 쉽게 바뀌지 않고, 국내외 모두 서비스를 제공할 수 있기 때문에 성장성이 높다”며 “상장 이후 회사의 신인도를 높여 글로벌 정보 보안 시장을 선도하겠다”고 밝혔다. 2015년 설립된 시큐레터는 악성코드를 탐지·차단하는 진단 소프트웨어를 개발하고, 클라우드 이메일 보안 서비스 등의 사업을 영위하는 정보 보안 전문 기업이다. 지난해 기술평가에서 A·A 등급을 획득하며 기술특례상장 요건을 충족했고, 지난달 말 코스닥 상장 예비심사를 통과한 뒤 본격적인 기업공개(IPO) 절차에 돌입했다. 시큐레터의 핵심 기술은 ‘리버스 엔지니어링’.. 2023. 8. 3. 사이버전 공방훈련체계 선진사례 공유, 상호 유대·협력 도모 ‘사이버 공격 고도화 대비 방어전략 세미나’ 개최 국내외 사이버 안보 위협이 증가하고 있는 이 때, 다양화·지능화 되는 사이버 공격에 대응할 방어전략을 모색하는 행사가 개최됐다. 특히 한국과 이스라엘 양국간 사이버안보 기술·사업 협력 의견이 제시돼 주목을 받았다. 국방정보통신협회, 세종대학교 국방사이버안보연구소, 국제정보보호과학기술인협동조합이 주최한 ‘사이버 공격 고도화 대비 방어전략 세미나’가 20일 서울 용산구 전쟁기념관에서 개최됐다. ‘사이버전 공방훈련체계(해외사례) 및 제로데이 대응 등 신기술 발표’를 주제로 열린 이번 행사는 한국상호운용성기술자문(코리아ITC), 에어로아레스, 틸드가 주관했으며 주한이스라엘대사관 경제무역대표부가 후원했다. 행사는 군, 검찰 등 공공기관과 정보보호업체, 통신사.. 2023. 7. 28. 빠르게 증가하고 있는 리눅스 랜섬웨어, 사회 전체의 문제로 인지해야 공격자들의 관심사는 이미 리눅스로 옮겨가고 있다. 그러나 우리는 아직도 리눅스에 대해 큰 관심이 없다. 그 간극을 누군가 정확히 찌르고 들어온다면 사회 전체에 적지 않은 악영향이 있을 것으로 예상된다. 사회 주요 기반 시설을 관리하는 시스템들 중 상당수가 리눅스를 기반으로 하고 있다. 현대 사회에서 리눅스는 그야 말로 ‘보이지 않게 묵묵히 일하는 일꾼’이라고 할 수 있다. 해커들이 이를 알아차렸고, 그래서 리눅스 OS를 노리는 랜섬웨어를 자꾸만 만들어내고 있다. 여기에 뭐라도 하나 당하면 사회 전반에 커다란 영향을 미칠 수 있다. 콜로니얼 파이프라인(Colonial Pipeline) 사태만 봐도 이 점은 충분히 증명된다. 리눅스? 일반 대중들에게 리눅스는 낯선 기술이다. 리눅스가 우리 생활 속 어디에서 .. 2023. 7. 21. 피플러스, “카카오 T 스토리” 오픈 이벤트 당첨자 안내 안녕하세요. 피플러스, '카카오T스토리' 이벤트에 참여해 주셔서 감사합니다. 당첨되신 분들은 성함과 연락처를 작성하셔서 메일 master@pplus.co.kr로 7월 30일(일)까지 보내주시기 바랍니다. 아이스크림 쿠폰은 8월 3일(목) 문자로 일괄 발송 될 예정입니다. 앞으로도 '피플러스'에 많은 관심과 애정 부탁드립니다. 2023. 7. 12. “공공·금융 민원서류, 시큐레터 기술로 정확하게 악성 여부 분석” A증권사, 시큐레터 ‘MARS SLE’·‘MARS SLF’로 이메일·망연계 구간 지능형 위협 방어 공공기관, 스마트오피스·게시판 민원서류 통한 위협 원천 차단 디지털 전환 가속화로 금융사에서는 각종 신청·증빙 서류를 팩스로 받지 않고 온라인을 통해 전자문서로 접수하고 있다. 그래서 사이버 공격 방식도 실행 파일이 아니라 비실행(문서) 파일 중심으로 변화하고 있다. 또한 생성형 AI 등장으로 피싱 사이트와 악성 메일, 악성 문서 제작이 자동화되고 있으며 더 정교해진 사회공학 기법 공격이 늘어나고 있다. 더불어 금융기관 사칭 지능형 보안 위협이 급증하고 있다. 웹사이트·이메일 접수 문서 파일 악성코드 탐지·차단 A 증권사는 거래 서비스와 금융 상품 신청 시 신청 서류, 증빙서류 등을 모두 웹사이트 또는 이메.. 2023. 7. 12. 이전 1 2 3 4 5 다음
