해킹24 [주간 IT/보안뉴스] 2025년도 3월 둘째주, '사이버 보안의 전략...데이터 복원' 랜섬웨어와 같은 사이버 공격이 급증하면서 기업들은 데이터 보호와 복구 전략의 중요성을 더욱 실감하고 있는데요. 랜섬웨어 공격자들은 백업 데이터를 직접 표적으로 삼고 있으며, 이에 따라 백업 데이터 무결성 보호 및 복구 자동화 기술이 강조되고 있습니다. 단순한 백업을 넘어 무결성 보장과 신속한 복구가 가능한 백업 시스템이 필수적이며, 사이버 복원력(Cyber Resilience) 확보가 핵심 과제가 되고 있습니다. ■ 데이터 보호 시장, 성장 발판 모두 모였다(보안뉴스, 2025.03.10.)랜섬웨어의 기세가 하늘 높은 줄 모르고 치솟고 있다. 한국인터넷진흥원(KISA)도 ‘하반기 2024 사이버 위협 동향 보고서’를 통해 2024년 하반기에 발생한 악성코드 침해사고의 83.7%가 랜섬웨어라며 그 심각성을.. 2025. 3. 13. [주간 IT/보안뉴스] 2025년도 2월 셋째주, '양자컴퓨터 개발 경쟁' 양자 컴퓨팅은 초고속연산·초신뢰보안·초정밀계측 등을 가능케 해 기존 컴퓨터의 연산 한계를 뛰어넘어 강력한 슈퍼 컴퓨터를 만듭니다. 이러한 컴퓨터의 개발은 결국 인공지능의 개발을 앞당기고 휴머노이드 로봇 등의 피지컬 AI가 되는 것입니다. 또한, 해킹·정보 탈취를 원천 차단해 안보적 측면에서도 중요도가 높습니다. ■ 구글 피차이 CEO "유용한 양자컴퓨터 5∼10년 안에 온다"(조선일보, 2025.02.13.)구글 모회사 알파벳의 순다르 피차이 최고경영자(CEO)는 최근 부상하고 있는 양자컴퓨터와 관련해 "실질적으로 유용한(practically useful) 양자컴퓨터가 5∼10년 후에 가능할 것"이라고 전망했다.자세히 보기 ▶ ■ “양자컴퓨팅 상용화, 한국에 유리”…美 최고 물리학자가 내세운 근거는(매.. 2025. 2. 20. [주간 IT/보안뉴스] 2025년도 1월 둘째주, '국제적 사이버 갈등' 미국은 AI를 이용한 사이버 공격이 국가 안보를 해길 파급력을 지니고 있다고 우려하고 있는데요. 무엇보다 중국의 사이버 공격 위협이 커지고 있는 것이 현실입니다. 미국의 재무부 해킹 사건의 경우에도 중국 연계 의혹이 제기되면서 민감한 데이터의 유출이 도마위에 올랐습니다. 중국 공산당(CCP)과 연계된 고급 지속 위협(APT) 해커가 미국의 공공기관을 해킹하는 것에 대한 미국의 사이버 보안 강화에 중점을 두고 있습니다. ■ 미일, 생성형 AI 위험 증가에 사이버 공격 공동 연구 착수(한국일보, 2025.01.03.)미국과 일본이 인공지능(AI)을 이용한 사이버 공격에 대응하기 위한 공동 연구에 나선다고 일본 니혼게이자이신문(닛케이)이 3일 보도했다. 생성형 AI 발달로 번역 기술이 좋아지자 비(非)영.. 2025. 1. 9. 빔 소프트웨어, 가트너 선정 ‘엔터프라이즈 백업 및 복구 소프트웨어’ 시장 점유율 1위 데이터 백업, 복구, 보안, 인텔리전스를 포괄하는 데이터 복원력 제공 빔(Veeam) 소프트웨어(한국지사장 김기훈)는 가트너(Gartner)의 2024년 엔터프라이즈 백업 및 복구 소프트웨어 시장 점유율 분석 보고서에서 1위로 선정되었다고 밝혔다. 빔은 2023년도 기준 시장 점유율 15.1%, 매출 15억 달러, 전년 대비 11.8%의 성장률을 기록하며 시장 점유율 1위에 올랐다고 발표했다. 아난드 에스와란(Anand Eswaran) 빔 소프트웨어 최고경영자(CEO)는 "오늘날 모든 기업은 데이터의 가용성에 의존한다. 랜섬웨어, 자연재해, 보안 업데이트 오류와 같은 최악의 상황에서도 데이터 복원력은 필수적이다. Veeam은 150개 이상의 국가에서 55만 개 이상의 조직에 백업 및 복구부터 랜섬웨어 보.. 2024. 10. 22. [주간 IT/보안뉴스] 2024년도 10월 셋째주, '해킹·유출 사고 늘자...CISO 열풍' 2020년 1월부터 일정 규모 이상 기업과 기관은 CISO를 의무 지정하고, 과기정통부에 신고해야 하는데요. 정보보호최고책임자(CISO)는 정보보호 관리 체계 수립과 운영, 정보보호 취약점 분석과 개선, 정보침해 사고 예방과 대응을 비롯한 업무를 수행함으로써 회사의 정보자산을 지킵니다. 빈번히 발생하는 사이버 위협으로부터 기업의 정보보호역량은 가장 주요한 경쟁력입니다. 각 기업의 CISO의 역량강화를 통한 국내 정보보안 수준 제고를 위한 노력이 필요해 보입니다. ■ 최근 보안 분야에서 자주 언급되는 Future-proof, ISEC 2024의 주 테마가 되다(보안뉴스, 2024.10.13.) 요 몇 년 동안 보안 전문가들은 future-proof라는 말을 더욱 빈번하게 사용하기 시작했다. 현존하는 보안 .. 2024. 10. 17. [KISA] 기업의 사이버 위기 대응 역량 제고를 위한 하반기 정기 모의훈련 참여기업 공개모집 임직원 대상 해킹 메일 훈련, 모의 침투 등 실시… 10/14(월)부터 신청 한국인터넷진흥원(원장 이상중, ‘이하 KISA’)은 과학기술정보통신부(장관 유상임)와 함께 사이버 공격 발생 시 신속한 대응 및 협조 체계 점검을 위한 ‘24년 하반기 사이버 위기 대응 모의훈련’에 참여할 기업을 공개 모집한다고 2024. 10. 14.(월) 밝혔다. 기업의 사이버 위협 인식과 대응능력 향상에 관심이 높아지면서, KISA가 실시한 ‘24년 상반기 모의훈련에서는 기업 556개 사, 임직원 23만 4천여 명이 참여해 ‘23년 평균(395개 사, 17만여 명) 대비 참여기업 및 인원이 각각 41%, 37.5% 이상 증가했다. KISA는 이번 하반기 모의훈련도 작년과 동일하게 업종·규모 상관없이 누구나 참여할 수 있도록.. 2024. 10. 15. [주간 IT/보안뉴스] 2024년도 9월 둘째주, '지능적 해킹 증가!...해법은?' 올해 상반기 주요 사이버 위협 사례로는 블록체인 기업 대상 가상자산 탈취 공격과 중소기업이나 비영리기관 대상 서버 해킹 증가, 대량 문자 발송 및 스미싱 문자 증가가 꼽히고 있으며, 업무 시스템이 클라우드 환경에 구축되거나 다양한 소프트웨어의 도입으로 사이버 위협 노출 통로도 다양해지고 있습니다. 기업은 정보보안 시스템의 철저한 준비와 다양한 교육을 통한 보안에 대한 인식 제고가 필요한 때 입니다. ■ 안랩, 어린이·청소년 알아야 할 추석 보안수칙 발표(IT 조선, 2024.09.09.) 딥페이크, 몸캠피싱, 계정탈취 등 미성년자를 노리는 각종 사이버 위협이 추석 연휴에도 이어질 것으로 예상되는 가운데 안랩이 안전한 명절을 위해 '어린이와 청소년이 알아야 할 추석 보안수칙(추석 보안수칙)’을 발표했다... 2024. 9. 12. 통합보안, 솔루션 통합 넘어 사용자의 니즈까지 통합하다 늘어나는 보안위협과 보안 솔루션, 그리고 보안전문가의 부재 모두를 만족하는 ‘통합’ 쉽지 않지만, 통합보안은 꾸준히 간다 UTM 등 통합보안 솔루션부터, 직접 ‘통합’ 하려는 솔루션까지 다양해코로나 펜데믹으로 촉발된 업무환경의 변화와 디지털 전환 가속화로 IT 환경은 다변화됐고, 인공지능과 클라우드의 폭발적인 증가는 업무의 편리성을 높여주었다. 하지만 급격한 변화에 따른 틈을 노린 사이버 위협도 크게 늘면서, 이에 대응하기 위한 다양한 보안 솔루션의 도입이 증가했다. 문제는 이렇게 늘어난 보안 솔루션을 제대로 다룰 수 있는 보안전문가가 부족해졌다는 사실이다. 때문에 기관과 기업들은 여러 보안 솔루션을 한데 묶어 관리할 수 있는 통합보안에 목말라했고, 보안 기업들은 각기 다른 기술을 결합·연계해 효율적으.. 2024. 9. 3. [주간 IT/보안뉴스] 2024년도 8월 넷째주, '랜섬웨어 피해, 1분기 대비 10배 증가' 2024년도 상반기 집계된 서버 해킹 신고는 총 504건으로 전년 동기 대비 58% 증가했습니다. 특히, 작년부터 보안이 허술한 중소기업 및 비영리 기관을 타깃으로 한 사이버 공격이 지속적으로 이뤄지고 있는데요. 이러한 이유는 우리나라의 사이버 보안에 대한 문제 인식이 낮은데서 비롯됩니다. 좀 더 많은 교육과 인식 개선이 필요한 때 입니다. ■ 대량으로 구글 크롬브라우저 자격증명 탈취하는 칠린 랜섬웨어 그룹 등장(데일리시큐, 2024.08.24.) 칠린(Qilin) 랜섬웨어 그룹이 최근 사이버 공격에서 매우 위험한 새로운 전술을 사용하고 있는 것으로 드러났다. 이번 공격에서 이들은 네트워크 내에서 저장된 구글 크롬 브라우저의 자격 증명을 대량으로 수집하는 것을 목적으로 하고 있고, 이는 이전의 랜섬웨어.. 2024. 8. 29. [주간 IT/보안뉴스] 2024년도 8월 셋째주 '우리나라, 전 세계 사이버 보안 인식 꼴찌' 2024년도 상반기 집계된 서버 해킹 신고는 총 504건으로 전년 동기 대비 58% 증가했습니다. 특히, 작년부터 보안이 허술한 중소기업 및 비영리 기관을 타깃으로 한 사이버 공격이 지속적으로 이뤄지고 있는데요. 이러한 이유는 우리나라의 사이버 보안에 대한 문제 인식이 낮은데서 비롯됩니다. 좀 더 많은 교육과 인식 개선이 필요한 때 입니다. ■ 韓, 전 세계 꼴찌 '충격'…사이버 보안 인식 어떻길래?(ZDNET Korea, 2024.08.14.) 전 세계에서 한국이 보안 인식이 가장 낮은 것으로 나타났다. 인공지능(AI)을 업무에 활용하는 과정에서 발생할 수 있는 프라이버시 문제에 대한 인식이 매우 부족하다는 평가다.자세히 보기 ▶ ■ 2024년 2분기 피싱 메일 현황... 결제·구매로 주의 끌고,.. 2024. 8. 22. [주간 IT/보안뉴스] 2024년 8월 첫째주 '여름 휴가 전 보안담당자가 점검해야 할 키포인트' 여름 휴가가 본격화 되면서 여름 휴가를 가기 위한 보안담당자들의 발거음이 쉽게 떨어지지 않는데요. 최근 북한의 해커에 의한 국내 건설 및 기계 분야에 집중 공격으로 기업들이 랜섬웨어로 몸살을 앓고 있습니다. 휴가를 가 있는 동안 피해를 입지 않도록 철저한 준비가 필요한 때 입니다. ■ 기업 대상 랜섬웨어 주의보…어떻게 대비해야 하나?(딜라이트, 2024.08.02.)KISA는 외부접속 관리를 강화할 것을 권고했다. 기업 자산 중 외부에 오픈된 시스템 현황을 파악해 불필요한 시스템 연결을 차단해야 한다. 테스트 서버, 유휴 서버 등 방치된 시스템을 점검하고, 중요 시스템 접속자는 개인 단말에 임의로 원격제어 프로그램을 설치해 사용하고 있는지 확인해야 한다. 자세히 보기 ▶ ■ 여름 휴가 피크 8월 초, 보.. 2024. 8. 8. [주간 IT/보안뉴스] 2024년 7월 셋째주 '사이버 침해 예방을 위한 보안 조치' 어느 조직이든 보안이 중요함에도 불구하고 기초적인 보안 조차 제대로 지켜지지 않을때가 있습니다. 이에 따라 해킹과 스팸 같은 사이버 침해가 지속되고 있는 것이 현실입니다. 기본에 충실한 보안 조치를 이행하여 정보보호에 만전을 기하시기 바랍니다. ■ 고객 데이터 유출 사고 겪은 AT&T, 이미 범인들에게 37만 달러 냈다(보안뉴스, 2024.07.15.)AT&T 미국의 거대 통신사가 최근 대량의 고객 데이터를 잃었는데, 그 데이터를 확보한 해커들에게 37만 달러를 주고 데이터를 지워달라고 요청했다고 한다. 공격자는 샤이니헌터즈(ShinyHunterz)라는 악명 높은 해킹 단체였고, 이들은 최근 불거졌던 스노우플레이크(Snowflake) 클라우드 유출 사고를 통해 AT&T의 고객 데이터를 확보한 것으로 알려.. 2024. 7. 18. 이전 1 2 다음
