2024.05.16 (목)
한국인터넷진흥원(KISA)과 한국정보보호학회가 공동 주관하고 과학기술정보통신부가 후원하는 ‘사이버보안 정책 포럼‘ 공개워크숍이 롯데타워 SKY 31 컨벤션에서 7월 27일 개최된다. 사이버보안 정책 포럼은 민간 분야 사이버보안 정책 방향을 논의하고 협력 기반을 강화하기 위해 사이버보안 분야 리더, 전문가 등이 참여하여 2021년부터 운영되고 있다. 본 공개워크숍에서는 ‘글로벌 사이버보안 협력을 위한 민간의 역할’이라는 대주제 아래 ▲글로벌 사이버보안 협력의 현황과 과제 ▲국내 사이버 보안 산업 현황과 향후 발전 방...
7월 21일 북한 해커들이 미국 소프트웨어 기업 점프클라우드(JumpCloud)를 침해했다. 보안 기업 맨디언트는 이를 UNC4899로 추적하고 있으며, 이들은 북한 정찰총국(Reconnaissance General Bureau; RGB) 산하 암호화폐를 겨냥하는 그룹으로 추정된다고 밝혔다. 맨디언트는 점프클라우드 경영진 및 내부 보안 팀으로부터 UNC4899의 표적 자격 증명 및 정찰 데이터를 확인했다. 특히, 조사 중 운영 보안(OpSec) 장애를 확인했으며, 이를 통해 범인이 사용한 인프라를 평양시 류경동으로...
신한투자증권이 글로벌 국제표준 인증기관인 영국표준협회(BSI)의 심사를 통해 국제표준화기구(ISO)가 제정한 국제표준 개인정보보호 경영시스템 ‘ISO 27701’ 인증을 획득했다고 7월 24일 밝혔다. 신한투자증권은 9월 개정되는 개인정보보호법 시행 및 마이데이터 서비스 등 대내외 환경을 고려한 개인·신용정보 관리체계 강화 목적으로 개인정보보호 국제표준 ‘ISO 27701’ 인증을 신규로 획득했다. 개인정보보호 국제표준‘ISO 27701’ 인증은 EU 일반 개인정보 보호법(GDPR) 등 개인정보 보호(데이터 프라이...
포티넷 코리아가 7월 24일 미국 캘리포니아주 유니온시티에 위치한 세계 최대 규모의 자체 물류창고(웨어하우스)에 대해 환경경영시스템 국제표준인 ‘ISO 14001’ 인증을 획득했다. 이는 엄격한 환경 경영 원칙에 따라 운영되어 국제 표준 인증을 획득한 포티넷 최초의 사업장이다. 이번 인증으로 포티넷은 운영 과정에서 발생하는 탄소발자국을 줄이기 위해 인증된 환경경영시스템(EMS)을 구축하고 있다는 점을 인정받게 됐다. ISO 14001은 환경경영시스템(EMS)의 기준을 제시하는 국제 표준으로, 조직이 환경에 미치는 ...
맨디언트가 지난 몇 년 동안 탐지 및 추적해온 중국 연계 공격 그룹의 활동과 관련해 새로운 보고서를 발표했다. 맨디언트가 최일선에서 얻은 위협 인텔리전스를 바탕으로 하는 이번 보고서는 지난 몇 년간 중국의 사이버 공격 운영이 어떻게 더 민첩하고 은밀하며 효과적으로 발전해 왔는지에 대한 다양한 사례를 요약해 제시한다. 중국 공격자들의 변화를 보여주는 가장 분명한 예는 이들이 지난 1년간 미 정부의 민감한 아웃룩 이메일에 접근을 시도했다. 중국 사이버 위협 활동은 대규모로 이루어지며, 맨디언트 보고서는 다양한 중국...
북한 해커들이 미국 소프트웨어 기업 점프클라우드(JumpCloud)를 침해한 것으로 확인됐다. 이와 관련해 구글 클라우드 맨디언트 사고 대응 수석 컨설턴트 오스틴 라슨(Austin Larsen)가 성명을 발표했다. 구글 클라우드 맨디언트 수석 사고 대응 컨설턴트 오스틴 라슨(Austin Larsen)은 “맨디언트는 현재 점프클라우드 침해로 인해 손상을 입은 하위 피해 조직과 협력하고 있다. 맨디언트는 초기 분석을 바탕으로 이번 공격이 자격 증명과 정찰 데이터를 얻기 위해 암호화폐 관련 기업들을 타겟팅한 북한 정찰총...
안랩이 산업통상자원부가 주관하는 ‘2023년 월드클래스 플러스 사업’ 지원 기업으로 선정됐다. ‘월드클래스 플러스 사업’은 유망 중견기업을 선정해 글로벌 경쟁력 강화와 기술 개발을 지원하는 사업으로, 안랩은 정보통신 부문(SW개발 및 정보서비스)에 선정됐다. 안랩은 이번 선정으로 연구개발 분야 지원을 받아 △글로벌 서비스 인프라 ▲위협정보 수집 확대 ▲XDR(eXtended Detection and Response, 확장형 탐지-대응) ▲AI(인공지능) 기반 보안 기술 등 세계 시장에서 보안 경쟁력을 확보하기 위한...
한국인터넷진흥원(KISA)과 과학기술정보통신부(과기정통부)가 텔레그램 메신저 등을 통한 피싱 시도가 발생하고 있다며 사용자 주의를 당부했다. KISA와 과기정통부는 지난 18일에 텔레그램 메신저 보안 업데이트 내용으로 속여 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록하는 사례를 확인하여 해당 피싱 사이트를 긴급 차단했다. 이처럼, 텔레그램 사용자에게 피싱 사이트 접속을 유도하여 계정과 인증코드 등을 탈취하는 사이버 공격 가능성이 높은 상황이다. 이에, 텔레그램 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 ...
안랩이 환경경영시스템 국제표준 ISO 14001 인증 사후 심사를 통과했다. 안랩은 한국경영인증원(KMR)으로부터 ISO 14001 인증 최초 획득(2022.7) 후, 올해 6월 인증 유효성을 점검하는 사후 심사(KMR 진행)도 통과해 인증을 유지했다. *ISO 14001은 국제표준화기구(ISO, International Organization for Standardization)가 정한 환경 경영 시스템에 관한 국제표준이다. 최초로 공인된 인증기관으로부터 ISO 14001 인증을 취득한 기업 등은 다음해에 이행상...
에스엠솔루션즈가 시높시스와 솔루션 공급 계약을 체결하고, 애플리케이션 보안 테스트 솔루션을 국내에 공급한다. 이번 공급 계약으로 전세계 1위의 애플리케이션 보안 기업인 시높시스의 블랙덕 소프트웨어 구성 분석(Black Duck Software Composition Analysis(SCA)), 정적분석 도구인 커버리티(Coverity), 퍼징테스트 도구인 디펜직스(Defensics), Seeker™ Interactive Application Security Test(IAST) 등을 에스엠솔루션즈의 유통망 및 오랜 경험의 ...
IBM이 2022년 인수한 공격 표면 관리(Attack Surface Management, ASM) 선도 기업 란도리(Randori)의 공동창업자이자 대표이사(CEO)인 브라이언 해저드(Brian Hazzard)는 서울 여의도 국제금융센터(IFC) 한국IBM 오피스에서 열린 기자간담회를 통해 “증가하는 사이버 보안 위협에서는 해커와 같은 공격자의 관점에서 취약점을 파악하고 선제적으로 대응하는 것이 필수”라고 강조했다. 오늘날 IT 환경이 지속적으로 확장되는 상황에서 사이버 보안 위협은 더욱 빠르고 위협적으로 증가하고...
삼성전자는 8월 22일 삼성전자 서울R&D캠퍼스에서 ‘제7회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)’을 개최한다. ‘삼성 보안 기술 포럼’은 삼성전자가 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 개최해 온 행사로, 세계적인 보안 전문가들과 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 성과를 공유하는 자리다. 코로나19 이후 4년 만에 오프라인으로 개최되는 이번 ‘삼성 보안 기술 포럼’은 ‘보안을 위한 해킹: 해킹이 어떻게 보안 혁신을...
클라우드 기반 사이버 보안 기업 크라우드스트라이크가 오늘 ‘2023 크라우드스트라이크 글로벌 위협 보고서(2023 CrowdStrike Global Threat Report)’를 발표했다. 이 보고서는 크라우드스트라이크의 아홉 번째 연례 보고서다. 사이버 범죄 측면에서 가장 위협적인 국가와 진화하는 정치적 목적을 띈 해커인 ‘핵티비스트’의 행태, 동향, 전술을 다루고 있다. 보고서에서는 새롭게 추가된 33개의 공격자를 포함해 전 세계적으로 200개 이상의 공격자를 추적한 결과를 담았다. 보고서에 따르면, 다크웹...
파수가 업무용 메신저 ‘파이어사이드(Fireside)’의 신규 버전을 출시했다. 대대적인 변화를 거쳐 선 뵌 파이어사이드1.4는 사용자 편의성과 문서 중심의 협업 효율성을 한층 더 향상했다. 파이어사이드는 기존 업무 메신저들의 문제를 극복하기 위해 파수가 선보인 기업용 메신저다. 대부분의 협업이 문서나 디자인 시안 등 콘텐츠 중심으로 진행되는 점에 착안해, 문서별로 권한이 부여된 사용자를 포함한 채팅방이 자동으로 생성되는 것이 차별화 요소다. 다양한 업무 시스템과 연동되며, 특히 파수의 문서보안 솔루션 ‘파수 엔터...
SK쉴더스가 CCTV 영상을 관리하는 ‘캡스 영상반출 솔루션’을 출시했다. 이 솔루션은 CCTV 영상의 녹화 및 조회, 반출을 안전하게 관리하고 이력과 통계를 제공하는 상품이다. 이번 솔루션에서는 CCTV 영상 유출을 차단하기 위해 우수한 보안 기능이 적용됐다. 또한 우선 관리자 인증 체계를 높였다. 시스템 접속은 지정된 관리자 계정으로만 가능하며, 양자난수생성(QRNG) 기술이 적용된 지문인식기로 2단계 보안 인증을 거쳐야만 영상 반출을 할 수 있다. 또한, 사용자의 권한에 따라 접근할 수 있는 메뉴를 세분화...