제로트러스트17 [주간 IT/보안뉴스] 2025년도 2월 둘째주, '공공기관·기업 보안체계 강화 필요!' 랜섬웨어는 사용자의 컴퓨터·서버·모바일 기기 등에 저장된 파일을 암호화하거나 특정 기능을 잠그는 방법으로 공격자가 피해자의 파일이나 시스템을 볼모로 잡고 몸값을 요구하는 사이버 공격을 말하는데요. 랜섬웨어 공격에 특화된 하드웨어나 소프트웨어를 갖추지 않으면 실제로 랜섬웨어에 감염됐을 때 데이터 또는 시스템을 복구하는 데 오랜 시간이 걸리거나, 경우에 따라 개인정보 등 데이터가 유출될 수 있습니다. 보안 강화를 위해 시스템을 구축하고 지속적인 모니터링을 해야 겠습니다. ■ 대기업 협력사 또 털렸다…보안체계 강화해야(전자신문, 2025.02.12.) 국내 제조 대기업의 협력사를 타깃으로 한 해킹 공격이 끊이질 않고 있다. 제조업 특성상 대기업에 부품을 납품하는 수많은 협력사가 생태계를 형성하고 있어, 협력사.. 2025. 2. 13. [주간 IT/보안뉴스] 2025년도 1월 첫째주, '현대 사이버 공격 양상은?' 사이버 위협은 다단계 공격과 사회공학적 기법을 결합한 전략이 일반화되고 있으며, 공격자들은 지속해서 새로운 기술을 활용하고 있습니다. 국내 ICT 생태계도 이러한 움직임에 따라 IT 신기술에 따른 보안사고에 대비하기 위해 제로트러스트 보안, SW공급망 보안을 빠르게 갖춰가는 동시에 국가 전반의 사이버 복원력을 높이려 노력하고 있습니다. ■ 2025년 보안 위협, AI·망분리·제로트러스트 주목(테크 M, 2024.12.30.)보안 기업들이 공통적으로 꼽는 내년 보안 위협은 인공지능(AI) 기반 공격 확산이다. 생성형 AI를 비롯한 다양한 AI기술이 산업 전반에 확산되는 가운데, 2025년에는 이를 활용한 사이버 공격이 한층 더 고도화될 것으로 예상된다.자세히 보기 ▶ ■ “새해 AI·클라우드 등 IT.. 2025. 1. 2. [주간 IT/보안뉴스] 2024년도 12월 셋째주, '2025년도 보안 시장의 전망!' 해커와 보안 개발자 모두 AI를 적극 활용함에 따라 보안 운영 중심에 AI가 있을 것으로 보입니다. AI의 논리적 사고와 뛰어난 데이터 처리 능력으로 AI를 이용한 사이버 공격이 한층 고도화됨에 따라 악성 코드나 취약점 공격을 위한 도구를 만드는데 오히려 악용될 수 있지만 한편으로는 그 보다 수준높은 AI 기반 가시화와 식별 기술을 통해 그런 우려를 불식 시킬 수 있다는 또 다른 전문가들의 주장이 설득력을 얻고 있다고 합니다. ■ KISA “내년 사이버보안 주요 쟁점은 ‘생성형 AI’”… 피싱 등 민간 범죄 위협도 대응(조선비즈, 2024.12.11.)한국인터넷진흥원(KISA)는 내년도 사이버보안의 주요 쟁점으로 ‘생성형 인공지능(AI)’을 꼽았다. AI의 발전과 보급에 따라 관련 보안사고가 늘어날 .. 2024. 12. 19. [주간 IT/보안뉴스] 2024년도 12월 첫째주, '제로트러스트 시대의 구축 전략!' 제로트러스트는 '아무도 믿지 말고 항상 검증하라'는 원칙을 바탕으로 하고 있는데요. 금융권과 공공기관의 망분리 완화에 맞춰 제로트러스트가 구축 전략으로 논의되고 있습니다. 정부는 최근 금융시장 안정화를 위해 전 금융권의 전산 보안 체계 전면 점검과 해킹, 정보유출 등 보안 사고를 예방하기 위해 금융권 전반의 내부통제와 보안 체계를 재점검하고 정보 유출 방지를 위한 지침을 마련할 계획이라고 밝혔습니다. ■ 보안 방법론 보완 '제로트러스트 가이드라인 2.0' 발표(연합뉴스, 2024.12.03.)과기정통부 관계자는 "기존의 보안 모델이 네트워크의 내·외부를 구분해 내부자에게 암묵적인 신뢰를 부여하는 방식이었다면 인공지능(AI)·클라우드 등 디지털 신기술 확산 등으로 보안의 근본적인 패러다임을 바꾼 제로 트러.. 2024. 12. 5. 통합보안, 솔루션 통합 넘어 사용자의 니즈까지 통합하다 늘어나는 보안위협과 보안 솔루션, 그리고 보안전문가의 부재 모두를 만족하는 ‘통합’ 쉽지 않지만, 통합보안은 꾸준히 간다 UTM 등 통합보안 솔루션부터, 직접 ‘통합’ 하려는 솔루션까지 다양해코로나 펜데믹으로 촉발된 업무환경의 변화와 디지털 전환 가속화로 IT 환경은 다변화됐고, 인공지능과 클라우드의 폭발적인 증가는 업무의 편리성을 높여주었다. 하지만 급격한 변화에 따른 틈을 노린 사이버 위협도 크게 늘면서, 이에 대응하기 위한 다양한 보안 솔루션의 도입이 증가했다. 문제는 이렇게 늘어난 보안 솔루션을 제대로 다룰 수 있는 보안전문가가 부족해졌다는 사실이다. 때문에 기관과 기업들은 여러 보안 솔루션을 한데 묶어 관리할 수 있는 통합보안에 목말라했고, 보안 기업들은 각기 다른 기술을 결합·연계해 효율적으.. 2024. 9. 3. "사이버 위협 탐지를 넘어 위협 가능 요소까지 제거한다" 시큐레터, MS 익스체인지 온라인 보안서비스 글로벌 출시 "기업 내부 임직원이 보낸 이메일에도 악성코드가 들어있을 수 있다. 직원이 보낸 이메일도 신뢰하지 않고 검증해야만 사이버 위협을 최소화할 수 있다." 시큐레터는 '아무도 믿지 않는다'는 '제로 트러스트(Zero Trust)' 개념을 적용한 클라우드 네이티브 이메일 보안 서비스 '디스암(DISARM) 콘텐츠 시큐리티 포 이메일(Content Security for Email)'을 내놨다. 이 제품은 클라우드 기반 오피스 프로그램 마이크로소프트365에 최적화됐다. 마이크로소프트 마켓플레이스에서 '디스암' 서비스를 구매하면 바로 사용할 수 있다. 마이크로소프트 익스체인지 온라인(Exchange Online)을 사용하는 글로벌 고객을 타깃으로 한다... 2024. 8. 8. “단독-연계 다 가능” SGA솔루션즈의 제로트러스트 제안 통합 대응 관점 속 세부적 보호 조치까지 자신 국내 최초 제로트러스트 보안 실증 사업 수행 타 솔루션과 연동하되 통합 인증 프레임워크에 붙여야 “제로트러스트 아키텍처에 대한 비저빌리티(가시성)가 굉장히 중요하죠. 그 비저빌리티를 구현하기 위해 저희가 가진 모든 플랫폼을 연동시켜서 3D시각화해 보여줄 수 있는 기술들이 있습니다. 이러한 기술 기반으로 단독 모델로 프레임워크를 구성하거나 또 네트워크 회사와 같이 결합을 해서 PDP(정책결정지점), PEP(정책시행지점)와 연계 구성할 수도 있고요. 작년 실증 모델의 경우 데이터 보안까지 모두 들어와 같이 구성한 사례도 있습니다.” 최영철 SGA솔루션즈 대표는 SGA 제로트러스트액세스(ZTA) 구축 방안으로 ZTA 단독모델과 제로트러스트네트워크액세스(ZTNA) .. 2024. 7. 30. 제로 트러스트 연결에 암호 통신 필수 “VPN 암호 통신 기술 이용 SDP 아키텍처 구현 가능” 망분리 개선책 ‘MLS’ 위한 제로 트러스트 연결 필요 ZTNA(Zero Trust Network Access)가 등장하면서 VPN은 곧 사라질 것으로 생각했지만, 여전히 VPN은 대부분의 원격 연결에 사용된다. 군·국방 등 가장 강력한 보안이 요구되는 업무에도 VPN이 사용된다. 우리나라는 망분리 의무 기관의 원격접속에 VPN을 의무화했다. VPN 제공업체는 VPN의 강력한 보안성을 강조하면서 NAC, DLP, IDP와 결합한 ZTNA 구현이 가능하다고 주장한다. 모든 네트워크는 암호화로 보호해야 하며, VPN이 강력한 암호화 터널을 이용해 원격접속을 보호하면서, IDP로 연결 전 사용자를 인증하고, NAC로 단말의 무결성을 검증하며, DLP로.. 2024. 7. 19. [주간 IT/보안뉴스] 2024년 7월 둘째주 '제로트러스트 연결을 통한 안전한 망분리 실현' 망 분리는 크게 물리적 망분리와 논리적 망분리로 나뉩니다. 물리적 망분리는 2개 PC(업무용, 인터넷용)를 사용하는 것, 1개 PC 사용(망 전환장치 이용), 폐쇄망 구성(SOC 등)이 있습니다. 또한 논리적 망분리는 CBC 방식(PC 가상화), SBC 방식(서버 가상화)으로 나눌 수 있습니다. 최근에는 제로 트러스트 관련 솔루션 기술을 통해 망분리 규제 개선책이 나오고 있습니다. 사용자 검증과 안전한 통신 기술을 통해 기업의 내부.외부 통신을 안전하게 사용하시기 바랍니다. ■ AI 클라우드 쉽게 쓴다…금융 '망분리' 규제완화(한경, 2024.07.04.)앞으로 금융회사의 정보기술(IT) 개발자가 내부 PC에서 챗GPT 등 외부와 연결된 인공지능(AI) 서비스를 쓸 수 있게 된다. 외부 클라우드 사용도.. 2024. 7. 11. [주간 IT/보안뉴스] 2024년 5월 다섯째주 '제로트러스트, 누구도 믿지 말고 경계하라' ■ 제로트러스트 보안체계에 앞장서는 과기정통부!(과학기술정보통신부, 2024.05.20.) 과기정통부는 작년 제로트러스트 가이드라인 1.0을 발표하고, 현재까지 다양한 제로트러스트 관련 지원 사업과 연구 지원을 지속적으로 하고 있습니다. 특히 올해 4월 공공 및 민간 기업 제로트러스트 보안체계 도입·확산을 위한 시범사업을 진행하다 발표하였는데요. 자세히 보기 ▶ ■ 치안·보안산업 박람회 2024 국제치안산업대전 개최(브릿지경제, 2024.05.23.) 박람회는 현대자동차, KT, 에스앤티모티브 등 국내 대표 치안산업 기업들과 아이디스, 원우이엔지, 딥노이드와 같은 첨단 물리·정보보안 주요 기업들을 비롯, 약 200여개 기업이 참가해 국내 치안·보안 산업의 최신 트렌드와 미래 발전 방향을 확인할 수 .. 2024. 5. 29. 엠클라우독, macOS 문서중앙화 솔루션 지원 개시···사내 보안 취약점 최소화 macOS에 체계적인 문서보안·관리·공유 및 협업 환경 제공 문서중앙화 전문기업 ‘엠클라우독(mcloudoc)’은 애플 맥(Mac) 운영체제(OS)에 문서중앙화 솔루션을 지원한다고 16일 밝혔다. 지금까지 Windows(윈도우) 운영체제 중심이었던 문서중앙화 솔루션 Cloudoc(클라우독)을 macOS에서도 사용 가능하도록 서비스를 확장하여, 사내 보안 취약점을 최소화할 수 있게 되었다. 엠클라우독의 문서중앙화 솔루션 클라우독은 EDMS, DLP, DRM 기능이 통합된 원 에이전트 솔루션이다. 이번 지원은 macOS에서도 문서중앙화 솔루션의 다양한 기능을 이용할 수 있도록 ▲폴더 공유 시 사용자/부서별 권한 설정 ▲외부 DRM 반출 기능으로 협력사에 발신하는 문서 암호화 ▲PC 로컬 입출력 로그 감지 및.. 2024. 5. 20. 엑스게이트 ‘Q-VPN(양자 VPN)’·’SSL VPN’ HNDL 공격에도 안전···미래 기술 환경서도 내부망 보호 제로 트러스트 원칙 적용 VPN으로 스마트워크 보호 한국지능정보사회진흥원(NIA)이 올해 초 발간한 ‘2023 양자정보기술 백서’에 따르면, 글로벌 양자 시장은 2023년 25조9024억 원에서 2030년 155조5112억 원까지 늘어날 것으로 보인다. 연평균 29.2% 성장이 예상되는 국내외 양자 산업에, 각국 정부와 주요 기업들의 투자가 본격화될 것으로 전망된다. 엑스게이트 ‘퀀텀 VPN(Q-VPN)’은 기존 엑스게이트 VPN에 양자난수생성기(QRNG)를 탑재한 고성능 퀀텀 솔루션이다. 데이터를 송수신하는 과정에서 암호화 해독 시, QRNG에서 생성된 양자난수를 사용해 보안성을 대폭 강화했다. 현재 VPN 기술도 안전한 데이터 보호가 가능하지.. 2024. 3. 13. 이전 1 2 다음 more
