2024.05.19 (일)
국내 정보보안 전문 기업인 싸이버원이 8월 21일 협진커넥터가 보유한 엑스큐어넷의 지분 60%를 인수하는 주식 매매 계약을 체결 완료했다. 엑스큐어넷은 1999년 설립된 AI 기반의 정보보안 솔루션 개발 전문 기업이다. 내부정보 유출방지 및 분석(DLP·Data Loss Prevention)을 기본으로 정보의 유출 여부를 실시간으로 탐지해 차단하는 기술과 대용량 트래픽에 대한 데이터베이스 구조 개선, 검색엔진의 최적화 기술 개발 등 효과적이면서 안정적인 정보보안 솔루션 연구 개발에 힘써왔다. 또한, 암호화된 트래픽...
금융보안원이 오는 9월 9일부터 16일까지 금융회사 침해 대응 역량 강화와 정보보호 우수인력 발굴을 위해 ‘FIESTA 2023‘을 개최한다. FIESTA(Financial Institutes’Event on Securiy Threat Analysis)는 축제처럼 즐기자는 뜻을 담아 금융보안원이 2018년부터 매년 개최하는 금융 특화형 침해위협 분석대회다. 본 대회는 최근 이슈가 되는 침해사고 사례를 기반으로 다양한 문제를 출제해 금융권에 실제로 발생할 수 있는 침해위협 상황을 분석하고 대응하는 역량을 평가한다...
인섹시큐리티, 모바일 잠금 해제 및 포렌식 솔루션 ‘그레이키’, ‘베라키’ 출시 인섹시큐리티가 모바일 잠금 해제 및 데이터 추출 전문 솔루션 기업 ‘그레이시프트(Grayshift)’의 법 집행기관용 iOS/안드로이드 암호 해독 및 증거 수집 솔루션인 ‘그레이키(GrayKey)’, 일반 기업용 iOS/안드로이드 잠금 우회 데이터 추출 솔루션인 ‘베라키(VeraKey)’, 그리고 클라우드 기반 모바일 데이터 수집 분석 도구인 ‘아티팩트아이큐(ArtifactIQ)’을 국내에 공급한다. 인섹시큐리티가 국내 총판을 담당하고 있...
금융보안원이 8월 30일부터 9월 1일까지 ‘코리아 핀테크 위크 2023’에서 홍보부스, 금융보안 세미나 등 프로그램을 운영하며 금융위원회 주최 행사에 참여한다. 8월 31일 개최되는 금융보안 세미나에서는 ‘핀테크 4.0 시대의 금융보안 전략’을 주제로 금융보안원 등의 전문가가 AI, 전자지갑, SW 공급망 보안 등 이슈에 대해 발표한다. 세미나에서는 ▲국내외 AI 규제 현황과 AI 보안 위협 및 대응 방안 ▲침해사례 분석을 통한 전자지갑 위험 요인 식별 및 기술적·구조적 보안 강화 방안 등 내용이 다뤄진다. ...
아쿠아시큐리티(Aqua Security)가 국내 IT기업인 클루커스(Cloocus)와 지속적으로 협력하여 국내 고객들을 지원한다. 이에 따라 한국 시장에서는 클루커스가 아쿠아 시큐리티의 비즈니스를 전적으로 지원하게 된다. 아쿠아 시큐리티는 클루커스를 한국 비즈니스의 지원 파트너로 선정한 이유에 대해 "클루커스가 아쿠아 시큐리티의 철학과 솔루션에 대해 잘 교육 받고, 이해하고 있는 국내 파트너이며, 고객의 클라우드 네이티브 여정을 지원할 수 있는 충분한 기술력과 맨파워를 갖췄기 때문"이라고 설명했다. 이를 계...
팔로알토 네트웍스(Palo Alto Networks)가 CI/CD(지속적 통합/배포, CI/CD Security) 보안 모듈을 코드-투-클라우드 기능의 일부로서 통합 소프트웨어 형태로 프리즈마 클라우드(Prisma Cloud) 클라우드 네이티브 애플리케이션 보호 플랫폼(이하 CNAPP)에서 사용할 수 있도록 제공한다. 이로써 프리즈마 클라우드는 소프트웨어 구성 분석을 통해 안전한 CI/CD 환경을 확보하고, 오픈소스 취약점에 대한 보호를 제공하여 엔지니어링 생태계 전반에 대한 보안을 강화한다. 클라우드 네이티브 애플리케...
한국인터넷진흥원(KISA)이 아태침해사고대응팀협의회(APCERT)와 함께 대규모 피해로 이어질 수 있는 공급망 공격에 대한 국가 침해사고대응팀(CERT)의 사고대응 절차 및 대응력을 점검하기 위한 국제공동 모의훈련에 8월 16일참여했다. 이에, APCERT는 “디지털 공급망 취약점 대응(Digital Supply Chain Redemption)”을 주제로 올해 모의훈련을 실시했다. 이를 통해, APCERT는 위협 행위자가 소프트웨어 공급망의 취약점을 파고들어 정보를 유출하고, 이를 빌미로 기업을 협박하는 상황에서 국가 ...
파수가 UAE의 보안기업인 사이버나이트(Cyber Knight, CEO Avinash Advani)와 전략적 파트너십을 맺고, 중동지역 시장 공략에 나선다. 미국 및 동남아시아 등에서 활발하게 글로벌 고객 레퍼런스를 쌓아 온 파수는 근래 중동지역에서 문의가 지속적으로 증가함에 따라 해당 지역으로의 사업 확대를 검토해 왔다. 특히 데이터 유출과 중요 정보 탈취 사건이 급증하고 제로트러스트가 보안 기조로 자리잡으면서 중동지역의 데이터 보안 시장 성장 가능성이 높이 평가됐다. 이에 효율적인 시장 공략 방안을 모색한 결과 사이...
포티넷 코리아가 자사의 5세대 ASIC 기술인 새로운 SPU(SP5) ASIC을 탑재한 SD-WAN 어플라이언스 및 차세대 방화벽(NGFW) ‘포티게이트 90G(FortiGate 90G)’를 8월 16일 발표했다. 이 제품은 AI 기반 위협 보호 성능, 확장성, 전력 효율성을 경제적인 가격으로 제공하는 새로운 보안프로세싱유닛(SPU) ASIC이 적용된 첫 SD-WAN 어플라이언스 및 차세대 방화벽(NGFW)이다. 포티넷은 시큐어 네트워킹(Secure Networking) 포트폴리오에 이 제품을 추가함으로써 하이브리...
빔 소프트웨어가 가트너 매직 쿼드런트에서 ‘2023 매직 쿼드런트 백업 및 복구 솔루션 리더’로 선정됐다고 밝혔다. 빔 소프트웨어는 7회 연속으로 가트너 매직 쿼드런트 리더로 선정됐다. 빔 소프트웨어는 IDC가 발간한 ‘2022년 하반기 소프트웨어 트래커’ 데이터 복제 및 보호 부문에서도 글로벌 1위 공급업체로 선정된 바 있다. 아난드 에스와란(Anand Eswaran) 빔 소프트웨어 CEO는 "빔 소프트웨어는 45만 개 이상의 고객사에 최고 수준의 제품 기준과 신뢰를 제공해 비즈니스 회복 탄력성과 랜섬웨어 같...
스패로우가 글로벌 정보 보안 행사인 ‘블랙햇(Black Hat) USA 2023’에 참가했다. 이번 행사에서 애플리케이션 보안 테스팅 솔루션을 선뵌 스패로우는 제품 전략을 발표하고 파트너사를 발굴하는 등 해외 시장 공략 가속화를 위한 발판을 다졌다. 미국 라스베이거스에서 현지 시각으로 5일부터 10일까지 개최된 블랙햇은 전 세계 CISO, CTO 등 약 2만 명이 참여해 보안 취약점 관련 연구 결과와 최신 트렌드를 공유하는 콘퍼런스다. 단독 부스로 이번 행사에 참여한 스패로우는 API 기반 애플리케이션 보안 취약점 분석...
김철웅 금융보안원장이 8월 10일 마약범죄의 심각성에 공감하며 '노 엑시트(NO EXIT)' 캠페인에 동참했다. 동 캠페인은 출구 없는 미로처럼 심각한 마약중독의 위험을 알리기 위해 경찰청과 마약퇴치운동본부 등 관계부처가 공동 진행하는 범국민 릴레이 활동이다. 김 원장은 김학수 넥스트레이드 사장과 최유삼 한국신용정보원장의 지목을 받아 이번 캠페인에 참여하였으며, 페인 다음 주자로 허창언 보험개발원장, 허상철 KB저축은행 대표 등 2명을 추천하였다. 김철웅 금융보안원장은“다크웹, SNS 등 온라인공간을 통한...
VMware는 네트워킹 및 보안 가상화 솔루션인 ‘VMware NSX’가 한국정보통신기술협회(TTA)로부터 국가정보원 보안적합성 검증을 위한 보안기능 확인서를 취득했다고 밝혔다. 보안적합성 검증은 국가정보통신망의 보안수준 제고를 위해 국가정보원법 제4조와 전자정부법 제56조에 의거, 국가 및 공공기관이 도입하는 정보보호시스템, 네트워크 장비 및 양자암호 통신장비 등 보안기능이 탑재된 IT 제품 및 저장자료 완전삭제 제품의 안전성을 검증하는 제도다. 국가 및 공공기관은 검증 대상 제품 도입 시 국가정보원에 보안적합성...
중국군 해커들이 일본의 핵심 군사 정보를 빼돌리는 등 심각한 보안 사고로 미-일 군사 정보 교류가 차질을 빚고 있다고 '워싱턴 포스트'와 'NHK' 등 일부 외신이 8월 7일 보도했다. 워싱턴포스트는 중국군 해커들이 일본의 가장 민감한 안보 컴퓨터 시스템에 침투해 군사 계획과 능력, 취약점 등의 정보를 빼돌려온 사실을 2020년 가을에 미국이 파악했다고 보도했다. 보도에 따르면, 이와 관련해 폴 나카소네 미군 사이버사령관 겸 국가안보국(NSA) 국장과 매슈 포틴저 당시 백악관 국가안보회의 부보좌관은 도쿄를 방문해 ...
구글 클라우드가 ‘2023년 3분기 위협 지형(Threat Horizons Report)’ 보안 보고서를 발표했다. 이번 보고서는 구글 자체 정보와 보안 팀의 전략적 인텔리전스를 포함해 클라우드 관련 연구 및 보안 권장 사항을 제공한다. 보고서 내용은 공격 벡터 통계, 버전닝을 통해 클라우드 엔터프라이즈 탐지를 회피하는 모바일 앱, 사이버 위협 환경에 대한 데이터 중심의 통찰력, 통신 기업의 위협 방어 태세를 강화할 수 있는 실행 가능한 클라우드 보안 위험 관리 권장 사항 등을 포함한다. 이번 구글 클라우드 위협 ...