2024.05.21 (화)
주식회사 파수(이하 파수, 대표 조규곤)가 OT(운영기술) 보안 시장에 본격 진출한다. 파수는 OT 보안 전문기업 파로스네트웍스(이하 파로스)를 인수하고 흡수합병을 완료했다. 파수는 차별화된 역량과 노하우를 갖춘 파로스를 기반으로 중요도가 높아지고 있는 OT 보안 시장을 개척해 나갈 계획이다. OT 보안은 제조, 에너지, 운송 산업 등의 장비, 시설 등 물리적 인프라를 관리하는 OT 시스템을 안전하게 보호하는 것을 목표로 한다. ICS(산업제어시스템) 등을 포함한 OT시스템이 공격받으면 공장이나 발전소가 멈추거나...
5월 16일 보건복지부의 SNS 계정이 해킹당해 프로필 이미지가 가상화폐 관련 업체로 잠시 변경된 것으로 알려졌다. 현재 보건복지부의 '엑스(옛 트위터)' SNS 계정의 프로필 이미지는 빈 상태로 남아있다. 보건복지부는 공식 블로그를 통해 해킹 사실을 인정하고, 로그인이 불가한 상황을 밝히며 즉시 신고 조치를 취했다고 전했다. 복지부는 블로그를 통해 "보건복지부 공식 엑스 계정이 해킹돼 로그인이 불가한 상황"이라며 "확인 즉시 신고 조치했으며 추가적인 상황을 추적하고 빠르게 복구될 수 있도록 최선을 다하겠다"고 밝...
한국인터넷진흥원(KISA) 배승권 팀장이 5월 10일 서울 마포가든호텔에서 열린 '제24회 CISO컨퍼런스(사이버 보안에 특화된 전략 강화)'에서 발표를 하고 있다. 한국인터넷진흥원(KISA)이 5월 10일 서울 마포가든호텔에서 열린 '제24회 CISO컨퍼런스(사이버 보안에 특화된 전략 강화)'에서 최근 발생한 '다양한 보안 침해사고 사례와 그에 대한 대응 방안'을 발표했다. 이날 발표를 맡은 배승권 KISA 팀장은 디지털 자산의 안전한 관리와 보안의 중요성을 강조했다. ...
금융보안원 – 한국인터넷진흥원 간 업무협약(MOU) 체결 사진 금융보안원(FSI, 원장 김철웅)과 한국인터넷진흥원(KISA, 원장 이상중)은금융분야 사이버 침해사고 대응 협력을 위한 업무협약을 2024. 5.14.(화) KISA 서울청사에서 체결했다고 밝혔다. 최근 보안인증 SW 취약점을 악용한 PC해킹 및 악성코드 유포 사고발생 등금융 서비스와 관련한 사이버 위협이 증가하고 있다. 특히, 작년에는 해커가 온라인 쇼핑몰에 무단 로그인하여 포인트 등을 탈취하는 크리덴셜 스터핑 공격이 다수 발생했다. 또한 민간 기...
보안업계에 새로운 바람이 불고 있다. AI와 클라우드, 끝없이 밀려오는 혁신 속에서 지금껏 뒷전으로 밀려났던 보안업계는 이제 더욱 공격적인 보안의 패러다임을 만들어가고 있다. 그 중심에는 '위협 헌팅'이 있다. 국내에서는 아직 생소한 단어지만 해외에서는 이미 제로트러스트와 함께 모든 보안이 가야할 방향이라고 할 만큼 중요한 솔루션이다. 그래서 이번엔 '네트워크 기반의 위협 헌팅' 기술을 오랜 기간 연구하고 개발해온 기업 씨큐비스타의 전덕조 대표를 만나 얘기를 들어봤다. Q. 씨큐비스타는 어떤 기업인가? 씨...
한국인터넷진흥원(KISA, 원장 이상중)은 과학기술정보통신부(장관 이종호)와 함께 민간기업의 해킹 사고 여부를 원클릭으로 확인하는 ‘해킹진단도구’를 배포한다고 2024. 5. 9.(목) 밝혔다. KISA는 기업 스스로 초기에 해킹 여부를 진단할 수 있는 해킹진단도구를 개발했다. 해당 도구는 ▲관리자 계정 생성 ▲원격관리 프로그램 접속 ▲이벤트로그 삭제 등 해킹 과정에서 발생하는 다양한 행위에 대해 자동으로 분석하여 사용자가 해킹 여부를 직관적으로 알 수 있도록 3단계 결과(심각: 빨강, 위험: 주황, 정상: 녹색...
네트워킹과 보안 융합 솔루션 시장을 주도하는 글로벌 사이버 보안 리더인 포티넷 코리아(www.fortinet.com/kr, 조원균 대표)는 본사가, 2024년 3월 31일로마감되는 2024년 1분기재무실적을발표했다고밝혔다. 포티넷의 설립자겸 CEO인 켄 지(Ken Xie)는 "포티넷은 시장 진출 역량, 스케일, 고객 우선주의, 엔지니어링 전문성을 토대로 6개월 전에 발표한 전략을 성실히 이행하고 있으며, 빠르게 성장하고 있는 통합 SASE(Unified SASE), 보안 운영(Security Ope...
주식회사 디버티(이하 디버티, 대표 박용진)가 5월 10일(금) 오전 10시부터 오후 3시까지 서울 마포가든호텔에서 열리는 ‘제24회 CISO 정보 보안 컨퍼런스 : 2024 사이버 보안에 특화된 전략’에 스텔라사이버의 한국 총판으로 참가한다. 이번 CISO 컨퍼런스에서 스텔라사이버는 'AI를 통한 보안 분석 체계 강화 및 제로 트러스트 환경 구축'을 주제로 세션 발표를 진행한다. 더욱 고도화되는 사이버 위협 상황에서 AI가 어떻게 보안 이벤트를 더욱 효율적으로 분석하고, 동시에 최신 보안 탐지 및 대응 기술을 기반으로...
안랩(대표 강석균, www.ahnlab.com )이 5월 6일부터 9일까지(현지 시각) 미국 샌프란시스코 모스콘 센터(Moscone Center)에서 4일간 개최하는 글로벌 최대 규모 사이버 보안 컨퍼런스 ‘RSA Conference 2024(RSA 컨퍼런스 2024, 보충자료 1 참조)’에 참가한다(부스: South Hall #2227) 안랩은 이번 컨퍼런스에서 ‘Detect, Respond, and Evolve: Security Powered by AI(탐지, 대응 그리고 진화: ...
안랩(대표 강석균, www.ahnlab.com )은 자사의 지능형 위협(APT) 대응 솔루션 ‘안랩 MDS(보충자료 참조)’가 올해 1분기에 다양한 산업군에서 신규 고객사를 연이어 확보하며 고객 레퍼런스를 확대하고 있다고 밝혔다. 안랩은 이번 1분기(2024.1~3)동안 ▲반도체 기업/대기업 ▲보험∙캐피탈 등 금융사 ▲방산∙원자재 등 제조 기업 ▲지자체∙공사 등 공공기관 ▲건축∙건설사 ▲IT기업 등 다양한 산업군의 지능형 위협 대응 유관 사업에지능형 위협(APT) 대응 솔루션 ‘안랩 ...
SK쉴더스(www.skshieldus.com,대표 홍원표)가2024년1분기KARA랜섬웨어 동향 보고서를 공개했다고 3일 밝혔다. 민간 랜섬웨어 대응 협의체 KARA(Korea Anti Ransomware Alliance, 카라)는 랜섬웨어 예방, 사고 접수, 복구까지의 전 과정을 원스톱으로 대응하고 있으며 매 분기 랜섬웨어 동향 보고서를 발간하며 정보 공유 활동에 앞장서고 있다 보고서에 따르면 지난 1분기에는 총 1,122건의 랜섬웨어 공격이 발견됐는데, 2023년 4분기(914...
SK쉴더스(www.skshieldus.com, 대표 홍원표)가 국내외 주요 보안 기업과 함께 제로 트러스트 구현 활성화를 위한 협의체 ‘ZETIA(ZEro Trust Initiative Alliance,제티아)’를 발족했다고 30일 밝혔다. 제로 트러스트(Zero Trust)란 '아무도 신뢰하지 않고, 항상 검증하라(Never trust, Always verify)'는 철학을 기본 전제로 한 보안 방법론이다. 전 산업의 디지털전환과 더불어 AI, Cloud 등 신기술의 발전으로 인해 사이버공격의 경로가 다양해지고 있...
IT 보안ᆞ인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아)가 5월 10일(금) 오전 10시 30분부터 서울 마포가든호텔에서 열리는 ‘제24회 CISO 정보 보안 컨퍼런스 : 2024 사이버 보안에 특화된 전략’에 참가해 세션 발표를 진행한다. 발표는 김형관 라온시큐어 컨설팅 팀장이 맡았으며 주제는 ‘제로트러스트와 내부혁신 고도화를 위한 사용자 인증(체계) 강화’이다. 발표를 통해 라온시큐어는 국내 보안ᆞ인증 체계의 변화 흐름과 필요성에 대해 짚어보고 생체인증(FIDO) 및 MFA기반 인증 통합 플랫폼 중심의 ...
애플리케이션 보안 전문기업 스패로우(대표 장일수)가 ‘BlackHat Asia 2024’와 ‘Japan IT Week Spring 2024’에 연이어 참가하며 SW 공급망 보안 강화를 위한 애플리케이션 보안 테스팅 기술을 선보였다. 스패로우는 이를 기점으로 올해 아세안과 일본 시장 진출에 속도를 높인다. 먼저 4월 16일부터 19일까지 싱가포르 마리나 베이 샌즈에서 개최된 BlackHat Asia는 전세계 보안 전문가가 참석하는 글로벌 보안 콘퍼런스다. 스패로우는 신흥 보안 시장인 아세안 지역 내 영향력을...
금융보안원(원장 김철웅)은 지난 4월 22일부터 26일까지북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 사이버공격 방어훈련 ‘락드쉴즈 2024’에 3년 연속 참여해 유의미한 성과를 얻었다고 밝힘. ◦ 락드쉴즈 훈련은 나토 회원국 간의 사이버 위기 대응 능력을 강화하기 위해 매년 개최하고 있으며, 우리나라는 올해 국가정보원을 중심으로 금융보안원을 포함한 국방부ㆍ한국전력공사 등 민ㆍ관ㆍ군 11개 기관, 80여 명이훈련에 참여하였음. 락드쉴...