2024.05.01 (수)
텔리전스 기업 이글루코퍼레이션이 보안 담당자의 업무 역량을 높여주는 AI 탐지모델 서비스 ‘에어(AiR, AI Road)’를 정식 출시했다. AiR는 보안 분석가가 더욱 정확하고 빠른 의사결정을 내릴 수 있도록 돕는 AI 조력자 역할을 하게 될 것으로 기대된다. 이글루코퍼레이션의 AiR는 분류형·설명형·생성형 AI 기술을 바탕으로 AI 모델의 예측 결과 및 근거를 자연어 형태로 설명해 주는 서비스다. 보안 담당자가 보안 로그 및 이벤트의 정·오탐 여부를 명확히 판별·이해하기 위한 기능 제공에 중점을 두고 있다....
최근 텔레그램 정상 계정 및 지인을 사칭해 ‘계정 재인증 및 업데이트’를 빙자,피해자의 휴대전화 해킹을 통해 개인정보를 탈취하고, 악성 앱을 유포하는 수법이 확산되고 있어 주의가 필요하다. 해킹 피해를 막기 위해서는 아래 내용을 인지, 조치는 실행하는 것이 좋다. 1. 출처 불명의 링크(URL) 클릭 절대 금지(지인 명의 메시지라도 전화 등을 통해 확인 후 접속) 2. 텔레그램 개인정보 및 보안인증 강화(비밀번호 입력 후 생체인증 등 추가) 3. 악성 앱 차단-삭제를 위해 V3-피싱아이즈-시티즌코...
포티넷 코리아가 380Gbps의 방화벽 처리량과 400GE 인터페이스를 제공해 하이퍼스케일 데이터 센터를 지원할 수 있는 ▲포티게이트 3200F(FortiGate 3200F)와 엔터프라이즈용 소형 폼 팩터에서 20Gbps의 위협 보호 기능을 제공하는 ▲포티게이트 900G(FortiGate 900G)를 발표했다. 포티게이트 NGFW 신제품: 데이터 센터를 위한 전력 및 성능 구현 포티넷은 보안 기능은 물론, 기업의 지속 가능성 목표를 달성할 수 있도록 에너지 효율적인 성능을 갖춘 포티게이트 NGFW 신제품...
한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 최근 지속적으로 발생했던 해킹메일 공격에 대한 보안 취약점 상세 분석 보고서를 7월 27일 발표했다. 해커는 다양한 사회적 이벤트와 사고 등 이슈에 대한 국민적 관심을 악용해 실제 정부 부처 홈페이지에 게시된 제목을 모방하여, 악성코드가 심어진 MS워드(.docx) 파일을 해킹 메일을 통해 유포하기도 하였다. 이에, KISA는 분석을 통해 해커 공격이 인터넷 익스플로러(IE)의 취약점을 악용해 총 3단계에 걸쳐 수행됐다고 해당 보고서를 통해 밝혔다. ...
포티넷 코리가 7월 27일 자사의 포티게이트 차세대 방화벽(FortiGate Next-Generation firewalls)과 포티가드 AI 기반 보안 서비스(FortiGuard AI-Powered Security Services)가 엔터프라이즈 데이터 센터에 제공하는 비즈니스 이점을 다룬 독립적인 분석 결과를 발표했다. 이번 조사에 의하면 엔터프라이즈 데이터 센터에 포티게이트 차세대 방화벽(FortiGate Next-Generation firewalls)과 포티가드 AI 기반 보안 서비스(FortiGuard AI-Po...
안랩이 7월 임직원의 활기찬 여름나기를 응원하기 위한 ‘복날 이벤트’를 진행했다. ‘복날 이벤트’는 안랩이 2003년부터 21년 간 이어온 사내 이벤트로, 올해는 한 주간 아이스크림을 무한 제공하는 ‘아이스크림 데이’, 전 직원에게 치킨 기프티콘을 증정하는 ‘안랩이 쏜닭’ 등을 진행했다. 7월 24일에 시작한 ‘아이스크림 데이’는 안랩 임직원들에게 한 주간 아이스크림을 무한 제공하는 이벤트다. 안랩은 이번 아이스크림 데이 기간 중 아이스크림 냉동고 속 랜덤 쿠폰을 발견하면 과자 간식 박스 선물을 주는 ‘보물 찾...
한국인터넷진흥원(KISA)과 한국정보보호학회가 공동 주관하고 과학기술정보통신부가 후원하는 ‘사이버보안 정책 포럼‘ 공개워크숍이 롯데타워 SKY 31 컨벤션에서 7월 27일 개최된다. 사이버보안 정책 포럼은 민간 분야 사이버보안 정책 방향을 논의하고 협력 기반을 강화하기 위해 사이버보안 분야 리더, 전문가 등이 참여하여 2021년부터 운영되고 있다. 본 공개워크숍에서는 ‘글로벌 사이버보안 협력을 위한 민간의 역할’이라는 대주제 아래 ▲글로벌 사이버보안 협력의 현황과 과제 ▲국내 사이버 보안 산업 현황과 향후 발전 방...
7월 21일 북한 해커들이 미국 소프트웨어 기업 점프클라우드(JumpCloud)를 침해했다. 보안 기업 맨디언트는 이를 UNC4899로 추적하고 있으며, 이들은 북한 정찰총국(Reconnaissance General Bureau; RGB) 산하 암호화폐를 겨냥하는 그룹으로 추정된다고 밝혔다. 맨디언트는 점프클라우드 경영진 및 내부 보안 팀으로부터 UNC4899의 표적 자격 증명 및 정찰 데이터를 확인했다. 특히, 조사 중 운영 보안(OpSec) 장애를 확인했으며, 이를 통해 범인이 사용한 인프라를 평양시 류경동으로...
신한투자증권이 글로벌 국제표준 인증기관인 영국표준협회(BSI)의 심사를 통해 국제표준화기구(ISO)가 제정한 국제표준 개인정보보호 경영시스템 ‘ISO 27701’ 인증을 획득했다고 7월 24일 밝혔다. 신한투자증권은 9월 개정되는 개인정보보호법 시행 및 마이데이터 서비스 등 대내외 환경을 고려한 개인·신용정보 관리체계 강화 목적으로 개인정보보호 국제표준 ‘ISO 27701’ 인증을 신규로 획득했다. 개인정보보호 국제표준‘ISO 27701’ 인증은 EU 일반 개인정보 보호법(GDPR) 등 개인정보 보호(데이터 프라이...
포티넷 코리아가 7월 24일 미국 캘리포니아주 유니온시티에 위치한 세계 최대 규모의 자체 물류창고(웨어하우스)에 대해 환경경영시스템 국제표준인 ‘ISO 14001’ 인증을 획득했다. 이는 엄격한 환경 경영 원칙에 따라 운영되어 국제 표준 인증을 획득한 포티넷 최초의 사업장이다. 이번 인증으로 포티넷은 운영 과정에서 발생하는 탄소발자국을 줄이기 위해 인증된 환경경영시스템(EMS)을 구축하고 있다는 점을 인정받게 됐다. ISO 14001은 환경경영시스템(EMS)의 기준을 제시하는 국제 표준으로, 조직이 환경에 미치는 ...
맨디언트가 지난 몇 년 동안 탐지 및 추적해온 중국 연계 공격 그룹의 활동과 관련해 새로운 보고서를 발표했다. 맨디언트가 최일선에서 얻은 위협 인텔리전스를 바탕으로 하는 이번 보고서는 지난 몇 년간 중국의 사이버 공격 운영이 어떻게 더 민첩하고 은밀하며 효과적으로 발전해 왔는지에 대한 다양한 사례를 요약해 제시한다. 중국 공격자들의 변화를 보여주는 가장 분명한 예는 이들이 지난 1년간 미 정부의 민감한 아웃룩 이메일에 접근을 시도했다. 중국 사이버 위협 활동은 대규모로 이루어지며, 맨디언트 보고서는 다양한 중국...
북한 해커들이 미국 소프트웨어 기업 점프클라우드(JumpCloud)를 침해한 것으로 확인됐다. 이와 관련해 구글 클라우드 맨디언트 사고 대응 수석 컨설턴트 오스틴 라슨(Austin Larsen)가 성명을 발표했다. 구글 클라우드 맨디언트 수석 사고 대응 컨설턴트 오스틴 라슨(Austin Larsen)은 “맨디언트는 현재 점프클라우드 침해로 인해 손상을 입은 하위 피해 조직과 협력하고 있다. 맨디언트는 초기 분석을 바탕으로 이번 공격이 자격 증명과 정찰 데이터를 얻기 위해 암호화폐 관련 기업들을 타겟팅한 북한 정찰총...
안랩이 산업통상자원부가 주관하는 ‘2023년 월드클래스 플러스 사업’ 지원 기업으로 선정됐다. ‘월드클래스 플러스 사업’은 유망 중견기업을 선정해 글로벌 경쟁력 강화와 기술 개발을 지원하는 사업으로, 안랩은 정보통신 부문(SW개발 및 정보서비스)에 선정됐다. 안랩은 이번 선정으로 연구개발 분야 지원을 받아 △글로벌 서비스 인프라 ▲위협정보 수집 확대 ▲XDR(eXtended Detection and Response, 확장형 탐지-대응) ▲AI(인공지능) 기반 보안 기술 등 세계 시장에서 보안 경쟁력을 확보하기 위한...
한국인터넷진흥원(KISA)과 과학기술정보통신부(과기정통부)가 텔레그램 메신저 등을 통한 피싱 시도가 발생하고 있다며 사용자 주의를 당부했다. KISA와 과기정통부는 지난 18일에 텔레그램 메신저 보안 업데이트 내용으로 속여 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록하는 사례를 확인하여 해당 피싱 사이트를 긴급 차단했다. 이처럼, 텔레그램 사용자에게 피싱 사이트 접속을 유도하여 계정과 인증코드 등을 탈취하는 사이버 공격 가능성이 높은 상황이다. 이에, 텔레그램 사용자는 기본적으로 개인용 컴퓨터와 스마트폰 ...
안랩이 환경경영시스템 국제표준 ISO 14001 인증 사후 심사를 통과했다. 안랩은 한국경영인증원(KMR)으로부터 ISO 14001 인증 최초 획득(2022.7) 후, 올해 6월 인증 유효성을 점검하는 사후 심사(KMR 진행)도 통과해 인증을 유지했다. *ISO 14001은 국제표준화기구(ISO, International Organization for Standardization)가 정한 환경 경영 시스템에 관한 국제표준이다. 최초로 공인된 인증기관으로부터 ISO 14001 인증을 취득한 기업 등은 다음해에 이행상...