본문 바로가기

정보보안103

스마트 NAC, 지능형 네트워크 보안으로 기업 환경 강화 스마트 NAC, 강력한 네트워크 접근 통제 기능 제공최근 기업 및 기관의 네트워크 환경이 복잡해지고 사이버 위협이 고도화됨에 따라, 네트워크 접근 제어(NAC) 솔루션의 중요성이 더욱 부각되고 있습니다. 특히 '스마트 NAC'은 단순한 접근 통제를 넘어, 사용자 인증, PC 보안 관리, 패치 관리, 자산 관리 등 다양한 기능을 통합 제공하며 지능형 네트워크 보안의 핵심 솔루션으로 자리매김하고 있습니다. 스마트 NAC은 강력한 네트워크 접근 통제 기능을 제공하여 비인가 단말의 네트워크 접근을 통제하고 그룹별 접근을 제한하며, 테더링, 불법 공유기, 불법 DHCP 서버 등 불법적인 우회 경로와 유해 트래픽, ARP 스푸핑과 같은 네트워크 위험 요소를 탐지 및 차단하여 네트워크 무결성을 유지합니다. 또한, 인.. 2025. 6. 17.
내부자에 의한 기술 유출...그라디우스 DLP로 강력한 방어선 구축 끊이지 않는 내부자에 의한 정보 유출, 그리고 솜방망이 처벌최근 몇 년간 수많은 기업에서 내부자에 의한 기술 유출 사건이 발생했습니다. 현직 직원은 물론 퇴직자들이 경쟁사로 이직하며 핵심 기술을 빼돌리거나, 아예 독립하여 동종 업체를 설립하는 등 다양한 방식으로 기술 유출이 이루어지고 있습니다. 그 피해 규모는 상상을 초월하며, 중소기업의 경우 기술 유출이 곧 도산으로 이어지는 경우도 적지 않습니다. 그럼에도 불구하고, 기술 유출에 대한 법적 처벌은 여전히 약하다는 지적이 끊이지 않고 있습니다. 기술 유출 범죄의 특성상 입증이 어렵고, 실제 처벌 또한 징역형보다는 벌금형에 그치는 경우가 많아 내부자들의 경각심을 일깨우기에는 역부족입니다. 이러한 현실은 기업들에게 기술 유출 방지를 위한 자체적인 노력의 중.. 2025. 6. 10.
[주간 IT/보안뉴스] 2025년도 6월 첫째주, '정보보안체계, '망' 중심에서 '데이터' 중심으로 전환!' 현재 우리나라의 사이버 보안 관련 기관은 국가정보원, 과학기술정보통신부, 한국인터넷진흥원(KISA), 개인정보보호위원회 등으로 나뉘어 있습니다. 사고 발생 시 관리 체계 간 혼선이 발생하는 경우가 있어 보안 업무를 총괄하는 전담기구의 도입과 대응체계 일원화가 시급합니다. ■ 뛰는 해커 위 나는 K-보안...보안시장 새로운 밑그림(MTN뉴스, 2025.06.04.)이재명 21대 대통령 당선인은 '사이버 위협으로부터 안전한 나라를 만들겠다'는 공약을 내세웠다. 국가 핵심 인프라 및 개인정보 보호를 위한 사이버 보안 강화와 범정부 차원 사이버보안 대응 체계 구축, 사이버보안 기술·산업 경쟁력 강화 등 종합적인 내용이 공약에 담겼다.자세히 보기 ▶ ■ "해킹 막아라"…커지는 금융권 IT보안 수요, 대응 전략.. 2025. 6. 5.
[주간 IT/보안뉴스] 2025년도 5월 다섯째주, '글로벌 사이버 위협 표적... '한국' 집중 포화!' 한국에서 급증하는 사이버 위협 건수가 최근 몇년 새 두드러지게 증가세를 보이고 있습니다. 특히, 한국이 글로벌 해커 그룹의 표적이 된 이유에는 통신, 반도체, 자동차 등의 주요 산업에 데이터가 집약되어 있어 해커 그룹이 돈이 아닌 '데이터'를 해킹의 주 목적으로 삼는 것이 주요 원인이 것으로 보입니다. ■ 사이버 보안 경보…"누구라도 뚫렸다"(OBS 뉴스, 2025.05.26.)기업들 스스로 대응 매뉴얼을 만들고 정보보안 책임자 위상도 강화해야 하는 한편 정부의 과감한 투자 역시 필요한 이유입니다. 특히 통신 인프라와 같이 국가적으로도 중요한 분야에선 국가 안보 관점에서 접근해야 합니다.자세히 보기 ▶ ■ '개인정보보호 페어' 코엑스서 개최…보안 담당자 4천명 참석(연합뉴스, 2025.05.27.)인.. 2025. 5. 27.
[주간 IT/보안뉴스] 2025년도 5월 넷째주, '정보 유출 사고의 근본적 대응 절실!' 기업과 정부의 부실한 대응이 결국 이용자의 정보 노출을 야기하는데요. 기업의 기본적인 안전 조치에 관한 사항 준수와 정부의 제대로 된 점검을 통해 SKT 텔레콤의 정보 유출와 같은 사건이 다시 발생하지 않아야 겠습니다. ■ “고객 정보를 ‘금고’처럼…보안 투자, 돈 쓴다는 생각 버려라”(경향신문, 2025.05.20.)빅테크 세상에서 합법적인 개인정보 수집도 갈수록 정교해지고 있다. 개인 표적형 타깃 광고는 오싹할 정도다. 광범위하게 수집된 개인정보가 상품처럼 거래된 결과다. 데이터를 기반으로 한 AI 기술도 눈부시게 발전하고 있다.자세히 보기 ▶ ■ SKT 감염서버, 암호화 안된 개인정보 담겨… “총체적 보안 부실”(동아일보, 2025.05.21.)SK텔레콤 해킹 사태가 발생한 지 한 달이 지났지만 .. 2025. 5. 21.
[주간 IT/보안뉴스] 2025년도 5월 셋째주, '사이버 공격에 속수무책으로 당하는 중기서!' SKT 해킹 사태로 개인 정보 보안에 대한 관심과 경각심이 높아진 가운데 대형 유통업체를 포함한 중소기업 등이 해킹 공격에 속수무책으로 당하고 있습니다. 온라인 유통시장이 커지고 있지만, 업체들의 보안에 대한 인식과 투자는 뒷전으로 밀려나 있습니다. 온라인 시장이 커지고 있는만큼 기업들도 해킹 공격에 대한 대비를 철저히 해야 합니다.■ "디올마저"… 유통업계, 해킹 공격에 '속수무책'(아시아타임즈, 2025.05.13.)온라인 유통 시장이 커지고 있지만, 업체들은 보안을 뒷전으로 하고 있는 것 아니냐는 지적이 나온다. 명품 브랜드 디올은 13일 오전 고객들에게 보낸 메일을 통해 "외부의 권한 없는 제3자가 당사가 보유한 일부 고객 데이터에 접근한 사실을 발견했다"고 밝혔다.자세히 보기 ▶ ■ 정보유출 .. 2025. 5. 14.
"대기업 신차 프로젝트까지 빼갔다"…뻥뚫린 중기 보안, 제2 해킹사태 '불씨' 랜섬웨어 피해 기업, 중기가 94% 정보 보호 예산 올 35% 줄어들어 10곳 중 7곳 "보안투자 여력 없다" 고객사인 대기업까지 피해 이어져자동차 부품 제조업체 A사는 지난 해 8월 랜섬웨어 공격을 받았다. 주요 내부 문서들이 줄줄이 새어나갔다. 이 중에는 고객사인 대기업의 신차 프로젝트와 생산 계획 등 중요 정보까지 포함 돼 있었다. 타이어 제조업체 B사도 지난 해 9월 랜섬웨어 공격을 받았다. 내부 전산망에 오류가 발생하면서 생산라인 가동이 중단됐고, 납품에 차질을 빚어졌다. B사는 생산 차질 뿐 아니라 고객사의 신뢰 상실 피해까지 입었다. 최근 SK텔레콤 유심 정보 유출 사고 등 해커들이 업종 불문 공격을 시도하는 가운데 대기업에 비해 보안이 허술한 중소기업이 줄줄이 뚫리고 있는 것으로 확인됐다... 2025. 5. 12.
2025 피플러스 사회공헌 프로젝트 ‘디지털 탄소 발자국 줄이기’ (주)피플러스가 2025년도 사회공헌 프로젝트 '디지털 탄소 발자국 줄이기' 이벤트를 진행합니다. 우리의 작은 실천이 미래의 더 나은 환경을 만들 수 있으니 많은 분들의 참여 부탁드립니다. 이벤트 기간 : 2025.05.01.~06.29. 2025. 4. 30.
[주간 IT/보안뉴스] 2025년도 4월 넷째주, 'AI 보안산업 육성은 필연적인 과제!' AI 보안산업은 사이버 위협 환경의 변화에 대응하기 위해서나, 새로운 시장 기회를 포착하기 위해서나 모두 피할 수 없는 선택지인데요. 이제 "AI 없이 사이버보안을 논할 수 없는 시대"가 오고 있습니다. AI 보안산업의 발전은 다른 핵심 산업들과의 연계·파급효과를 통해 대한민국 전체 산업 경쟁력을 제고할 것입니다. AI 보안산업을 대한민국의 차세대 성장동력으로 적극 육성하여 높은 부가가치를 창출하고 수출 잠재력을 키워 나가야 겠습니다. ■ IT 리더 10명 중 3명 "1년내 AI 비서 활용 확대할 것"…보안이 숙제"(뉴시스, 2025.04.21.) 국내 정보기술(IT) 분야 리더 중 32%가 향후 1년 내 AI 에이전트(비서)의 활용을 확대할 계획이라고 밝혔으며, 이 중 12%는 조직 전반으로의 본격적인.. 2025. 4. 23.
[주간 IT/보안뉴스] 2025년도 4월 셋째주, '보안 위협의 끊임없는 변화!' IT 산업이 빠르게 발전하면서 사이버 보안 위협이 급격히 증가하고 있는데요. 이에 우리나라에서는 공공망 보안을 19년 만에 변경하는가 하면 금융보안원도 금융사 3,000곳을 대상으로 개인신용정보 유출에 대한 점검을 진행하고 있습니다. 또한, 공공 와이파이의 경우에도 사이버 위협에 노출되기 때문에 데이터에 보호를 위한 조치가 필요한 때입니다. 다양한 루트를 통한 사이버 위협이 발생되는 만큼 항상 데이터 보호를 위해 정기적인 업데이트, 강력한 비밀번호 사용을 통해 사이버 위협에 한발 앞서가야 겠습니다. ■ 공공 망보안, 19년 만에 확 바뀐다…보안 기업 시장 확대 '기대'(上) [N²SF](IT 조선, 2025.04.14.)N²SF(National Network Security Framework)는 디지.. 2025. 4. 16.
DLP와 문서중앙화 중 어떤 것부터 구축할까? 엔드포인트 보안 솔루션 비교!기업에서 지적 재산을 보호하기 위해 어떤 솔루션을 도입하는 것이 좋을까요? 솔루션마다 목표하는 바와 동작 방식이 다르기 때문에 어느 하나가 더 좋다고 말할 수는 없을 것입니다. DLP 솔루션과 문서중앙화 솔루션도 기업이 취급하는 제품이나 서비스, 업무 환경, 정책 등에 따라 어떤 솔루션을 먼저 도입하는 것이 좋을지 순서를 정할 수 있습니다. 각 솔루션에 대한 개념과 대표 기능, 특장점 등을 알아보고 여러분의 기업에 어떤 솔루션을 먼저 도입하는 것이 좋을지 판단하는데 참고하시기 바랍니다.DLP 솔루션, 문서중앙화 솔루션에 대해 알아보자DLP 솔루션과 문서중앙화 솔루션은 각각의 방법으로 기업의 지적 재산을 보호합니다. 피플러스의 경우 많은 고객사들이 DLP 솔루션과 문서중앙화 솔.. 2025. 4. 9.
[주간 IT/보안뉴스] 2025년도 4월 둘째주, '인공지능 악용 사례에 따른 대응 방안!' 인공지능의 활용 범위가 넓어지면서 일반일들 사이에서도 챗GPT의 이용이 활발해지고 있는데요. 하지만 한편에서는 해커들이 인공지능(AI)을 악용하여 사기 키트와 피싱 도구를 만들어 쇼핑몰 제작부터 SNS 홍보하거나 허위의 정보를 생성해 불법.부당 이익을 챙기고 있습니다. 앞으로는 확실하지 않은 정보는 차단하고 의심이되는 정보는 다양한 채널을 통해 검증을 할 수 있도록 해야 겠습니다.  ■ 폭탄세일 아닌, 진짜 ‘폭탄’..가짜 쇼핑몰 사기 주의!(보안뉴스, 2025.04.07.)환절기를 맞아 가짜 의류 등 쇼핑몰 사기가 급증세다. 해커들은 인공지능(AI)을 악용, 사기 키트와 피싱 도구를 만들어 쇼핑몰 제작부터 SNS 홍보까지 한다. 쇼핑몰 사기는 개인정보 해킹은 물론, 금전 손실까지 발생시켜 각별한 주의가.. 2025. 4. 9.

티스토리툴바