2024.05.01 (수)
에스엠솔루션즈가 시높시스와 솔루션 공급 계약을 체결하고, 애플리케이션 보안 테스트 솔루션을 국내에 공급한다. 이번 공급 계약으로 전세계 1위의 애플리케이션 보안 기업인 시높시스의 블랙덕 소프트웨어 구성 분석(Black Duck Software Composition Analysis(SCA)), 정적분석 도구인 커버리티(Coverity), 퍼징테스트 도구인 디펜직스(Defensics), Seeker™ Interactive Application Security Test(IAST) 등을 에스엠솔루션즈의 유통망 및 오랜 경험의 ...
IBM이 2022년 인수한 공격 표면 관리(Attack Surface Management, ASM) 선도 기업 란도리(Randori)의 공동창업자이자 대표이사(CEO)인 브라이언 해저드(Brian Hazzard)는 서울 여의도 국제금융센터(IFC) 한국IBM 오피스에서 열린 기자간담회를 통해 “증가하는 사이버 보안 위협에서는 해커와 같은 공격자의 관점에서 취약점을 파악하고 선제적으로 대응하는 것이 필수”라고 강조했다. 오늘날 IT 환경이 지속적으로 확장되는 상황에서 사이버 보안 위협은 더욱 빠르고 위협적으로 증가하고...
삼성전자는 8월 22일 삼성전자 서울R&D캠퍼스에서 ‘제7회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)’을 개최한다. ‘삼성 보안 기술 포럼’은 삼성전자가 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 개최해 온 행사로, 세계적인 보안 전문가들과 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 성과를 공유하는 자리다. 코로나19 이후 4년 만에 오프라인으로 개최되는 이번 ‘삼성 보안 기술 포럼’은 ‘보안을 위한 해킹: 해킹이 어떻게 보안 혁신을...
클라우드 기반 사이버 보안 기업 크라우드스트라이크가 오늘 ‘2023 크라우드스트라이크 글로벌 위협 보고서(2023 CrowdStrike Global Threat Report)’를 발표했다. 이 보고서는 크라우드스트라이크의 아홉 번째 연례 보고서다. 사이버 범죄 측면에서 가장 위협적인 국가와 진화하는 정치적 목적을 띈 해커인 ‘핵티비스트’의 행태, 동향, 전술을 다루고 있다. 보고서에서는 새롭게 추가된 33개의 공격자를 포함해 전 세계적으로 200개 이상의 공격자를 추적한 결과를 담았다. 보고서에 따르면, 다크웹...
파수가 업무용 메신저 ‘파이어사이드(Fireside)’의 신규 버전을 출시했다. 대대적인 변화를 거쳐 선 뵌 파이어사이드1.4는 사용자 편의성과 문서 중심의 협업 효율성을 한층 더 향상했다. 파이어사이드는 기존 업무 메신저들의 문제를 극복하기 위해 파수가 선보인 기업용 메신저다. 대부분의 협업이 문서나 디자인 시안 등 콘텐츠 중심으로 진행되는 점에 착안해, 문서별로 권한이 부여된 사용자를 포함한 채팅방이 자동으로 생성되는 것이 차별화 요소다. 다양한 업무 시스템과 연동되며, 특히 파수의 문서보안 솔루션 ‘파수 엔터...
SK쉴더스가 CCTV 영상을 관리하는 ‘캡스 영상반출 솔루션’을 출시했다. 이 솔루션은 CCTV 영상의 녹화 및 조회, 반출을 안전하게 관리하고 이력과 통계를 제공하는 상품이다. 이번 솔루션에서는 CCTV 영상 유출을 차단하기 위해 우수한 보안 기능이 적용됐다. 또한 우선 관리자 인증 체계를 높였다. 시스템 접속은 지정된 관리자 계정으로만 가능하며, 양자난수생성(QRNG) 기술이 적용된 지문인식기로 2단계 보안 인증을 거쳐야만 영상 반출을 할 수 있다. 또한, 사용자의 권한에 따라 접근할 수 있는 메뉴를 세분화...
안랩이 ‘2023년 상반기(1월~6월) 보안위협 동향’을 발표했다. 안랩은 ▲ASEC(안랩시큐리티대응센터)이 수집한 악성코드를 자사 악성코드 동적분석 시스템 ‘RAPIT’을 이용해 도출한 ‘악성코드 종류별 통계’ ▲‘RAPIT’ 및 자체 구축 메일 허니팟(*)‘을 활용한 ‘피싱 메일 키워드 통계’ ▲안랩 침해대응(CERT, Computer Emergency Response Team)팀이 탐지/차단한 공격 시도를 분석한 ‘업종별 공격탐지 통계’를 기반으로 상반기 보안위협 동향을 발표했다. 올해 상반기에는 공격자가 추...
마이크로소프트가 ID 접근 관리 보안 제품군 마이크로소프트 엔트라(Microsoft Entra)의 신제품을 공개했다. 이와 더불어 마이크로소프트는 애저 액티브 디렉토리(애저 AD)의 제품명을 마이크로소프트 엔트라 ID (Microsoft Entra ID)로 변경한다. 업무와 일상이 디지털화됨에 따라 사이버 공격의 빈도와 정교함은 더욱 높아졌다. 지난 12개월 동안 발생한 비밀번호 공격은 초당 평균 4천 건 이상으로, 이는 초당 1,287건 발생한 전년도 대비 약 3배 증가한 수치다. 최근에는 다중 인증과 같은 방어...
시큐리온이 7월 12일 롯데호텔 서울에서 개최된 ‘제12회 정보보호의 날’ 국제 정보보호 컨퍼런스·정보보호 제품 전시회에 참가했다. 정보보호 제품 전시회는 매년 7월 정보보호의 달을 맞아 과학기술정보통신부와 한국 정보보호 산업 협회가 진행한다. 올해는 ‘사이버안보 역량 결집으로 안전한 디지털 대한민국’을 주제로 기념행사와 함께 유공자 시상, 컨퍼런스 등 다양한 이벤트가 개최됐다. 시큐리온은 이번 행사에서 머신러닝 기반의 모바일 안티바이러스 OnAV(온백신)와 모바일·IoT 종합보안 솔루션 OnTrust(온트러스트)...
한국인터넷진흥원(KISA)이 과학기술정보통신부(과기정통부)와 함께 사이버 위협에 대한 국제 공조 및 신뢰 구축을 위한 ‘글로벌 사이버 보안 협력 네트워크(CAMP)’ 제8차 연례총회를 롯데호텔 서울(소공동)에서 7월 12일 개최했다. CAMP(Cybersecurity Alliance for Mutual Progress)는 초국경화되고 있는 사이버 위협으로부터 안전한 사이버 환경을 조성하기 위해 설립된 개도국 회원국 중심의 글로벌 협의체로, 총 48개국 64개 기관으로 구성돼 있다. 2015년 발족 이후 사이버보안 신...
지난 1월 대규모 개인정보가 유출사고가 발생한 엘지유플러스(LGU+)에 과징금 68억 원, 과태료 2,700원이 부과됐다. 개인정보보호위원회(이하 ‘개인정보위’)는 7월 12일 전체회의를 개최하여 개인정보 유출사고가 발생한 LGU+에 대해 과징금 68억 원과 함께 과태료 2,700만 원을 부과하고, 전반적인 시스템 점검 및 취약부분 개선 등 재발 방지를 위한 시정조치(안)을 의결했다.. 지난 1월 해커에 의해 불법거래 사이트에 개인정보 약 60만 건(중복 제거시 약 30만 건)이 공개된 LGU+에 대해, 그...
정보보호의 날을 기념해 이글루코퍼레이션이 푸짐한 상품을 증정하는 퀴즈 이벤트를 진행한다. 시큐리티·인텔리전스 기업 이글루코퍼레이션은 7월 12일부터 26일까지 이글루코퍼레이션 공식 링크드인에서 최신 정보보호 트렌드 키워드를 맞히는 ‘이모티콘 속 보안 키워드 찾기 이벤트’를 진행한다고 밝혔다. 이글루코퍼레이션 공식 링크드인을 팔로우하고 이벤트 양식을 통해 이모티콘 속 보안 키워드 찾기에 대한 정답을 제출한 뒤, 이벤트 게시글에 ‘참여 완료’ 댓글을 남기면 이벤트 응모 자격이 주어진다. 친구를 소환해 이벤트를...
S2W(에스투더블유)가 7월 11일 개최한 연례 보안 컨퍼런스인 ‘SIS 2023: DRIVE’가 400여 명이 참석한 가운데 성료했다. 에스투더블유(S2W)의 ‘SIS(Security Intelligence Summit) 2023: DRIVE’는 다양한 산업 분야에 있어 보안이 우리 일상의 필수적인 요소임을 공유하고 논의하는 자리다. 올해 제2회로 맞이하는 연례 행사로, 공공기관 및 기업의 사이버 정보 보호 관련 다양한 인사들이 연사로 참여했다. 특히 제2회 ‘SIS 2023’은 데이터를 구동/활용한다는 의미를 ...
안랩이 7월 정보보호의 달을 맞아 정보보호의 날인 12일부터 3주간 안랩 공식 인스타그램 에서 ‘SNS 보안수칙 캠페인’을 진행한다. 안랩은 이번 캠페인에서 ‘안전해서 더 자유로운 SNS 보안수칙’을 주제로 ▲인터넷 밈을 활용해 SNS 보안수칙을 담은 ‘인스타그램 필터 5종’ 배포 ▲SNS 보안수칙 관련 문제를 풀어보고 선물도 받는 ‘SNS 보안능력평가’ 이벤트 ▲SNS 보안 수칙을 친구와 공유하고 선물을 받을 수 있는 ‘친구 태그 이벤트(너 태그된거야)’ 등 콘텐츠를 선보인다. 안랩은 SNS 사용자들이 꼭 알...
SK쉴더스가 ESG(환경·사회·지배구조) 경영 비전 및 전략, 주요 성과를 담은 ‘2023 지속가능경영 보고서’를 발간했다. SK쉴더스는 ‘일상의 안녕을 책임진다’는 기업 비전 아래 ESG 경영 활동을 추진하고 있으며, ESG 경영 전략 및 과제를 체계적으로 관리하고 투명하게 공개하기 위해 지난 해에 이어 두 번째 지속가능경영 보고서를 발간했다. 이번 보고서는 국제 지속가능 보고서 가이드라인(GRI, Global Reporting Initiative)과 유럽재무보고자문그룹(EFRAG, European Finan...