2024.05.22 (수)
미 재무부 해외자산통제국이 현지시간 5월 23일, 북한의 진영정보기술개발협조회사와 이 회사 총책임자인 김상만 등 개인 1명과 4개 단체를 제재 명단에 추가한다고 발표했다. 이번 미 재무부의 발표와 관련해 구글 클라우드 맨디언트 수석 애널리스트 마이클 반하트(Michael Barnhart)는 “북한은 수입 창출과 대량 살상 무기 및 탄도미사일 프로그램 자금 마련을 위해 해외로 자주 파견되는 수천 명의 고도로 숙련된 IT 인력을 활용한다”라고 설명했다. 이어 “이들은 합법적인 IT 업무에도 참여하지만 북한 사이버 ...
레드햇(Red Hat)이 소프트웨어 공급망 취약성에 대한 복원력을 강화하는 솔루션인 ‘레드햇 트러스티드 소프트웨어 서플라이 체인(Red Hat Trusted Software Supply Chain)’을 5월 24일 발표했다. 기존 레드햇 클라우드 서비스인 쿼이(Quay)와 고급 클러스터 보안(ACS)에 ‘레드햇 트러스티드 애플리케이션 파이프라인(Red Hat Trusted Application Pipeline)’과 ‘레드햇 트러스티드 콘텐츠(Red Hat Trusted Content)’가 프리뷰 서비스로 추가되어, ...
페이스북 운영사 메타(구 페이스북)가 유럽 개인정보 보호법(GDPR) 위반을 이유로 13억 달러(약 1조 7,000억 원)의 과징금 폭탄을 맞았다. 이번 과징금은 2018년 GDPR이 채택된 이후 최대 금액이다. 아일랜드 데이터보호위원회(DPC)는 5월 22일(현지시간) EU 최고법원인 유럽사법재판소(ECJ)가 미국과 EU 간 전송 합의를 무효로 했는데도 메타가 데이터를 계속 미국으로 전송해왔다며 과징금을 부과했다. 메타는 EU와 미국이 2000년 유럽인들의 개인정보를 미국으로 전송할 수 있도록 규정한 '세이프...
최근 들어 사회관계망에 부모가 올린 자녀의 일상 사진으로 자녀의 개인정보가 노출된다는 논란이 계속되고 있다. 이른바 셰어런팅(Sharenting)에 대한 올바른 보호수칙을 담은 학부모, 교사 대상 교육과정이 오는 6월부터 신설된다. 개인정보보호위원회(이하 ‘개인정보위’)가 밝힌 올해 개인정보 보호 교육 계획에 따르면, 셰어런팅 외에도 개인정보 보호 사각지대에 놓여있는 취약계층 대상 개인정보 보호 교육을 강화하고 인공지능, 마이데이터 등 최신기술 처리자 대상 보호 교육을 확대하는 등 디지털 전환기에 따른 수요자 맞춤형 개...
네트워킹과 보안 융합 솔루션 시장을 주도하는 글로벌 사이버 보안 리더인 포티넷 코리아는 오늘, AI 기반 SecOps(보안운영) 트렌드 및 네트워크 보안 시장 현황을 소개하며, 국내 네트워크 보안 시장 공략을 위한 포티넷의 전략에 대해 발표했다. AI 기반 SecOps(보안운영) 트렌드와 ‘FortiSOAR’ 기업들은 다양한 위협으로부터 시스템과 데이터를 보호해야 하며 네트워크, 엔드포인트, 모바일 디바이스, 클라우드 등 모든 위협 요소를 살펴봐야 한다. 최신 연구에 의하면 이를 위해 EDR, 방화벽, SIEM...
뉴타닉스가 미국 일리노이주 시카고에서 개최된 ‘닷넥스트 2023(.NEXT 2023)’ 컨퍼런스에서 두 가지 새로운 솔루션과 서비스, 신규 프로젝트를 발표했다고 5월 23일 밝혔다. 뉴타닉스는 고객이 어디서든 애플리케이션과 데이터를 활용할 수 있게 하는 범용 클라우드 운영 모델을 제공하고자 노력해 왔으며, 이번에 발표한 서비스와 솔루션 또한 엣지-투-클라우드 관리와 컨테이너화 또는 가상화된 애플리케이션의 통합 데이터 관리를 지원해 이러한 비전을 더욱 강화한다. 클라우드-투-엣지 관리 솔루션 ‘뉴타닉스 센트럴’ ...
포티넷 코리아가 5월 23일 IDC에 의뢰해 실시한 아태지역 SASE 설문조사 결과를 발표했다. 이번 보고서는 IDC가 최근 아태지역 9개 국가에서 실시한 설문조사를 바탕으로 하이브리드 워크에 대한 사이버 보안 리더들의 관점, 특히 지난 해 하이브리드 근무 체재 확산이 조직에 미친 영향과 보안 문제를 완화할 수 있는 전략을 담고 있다. 이 설문조사는 한국을 비롯해, 홍콩, 인도, 인도네시아, 말레이시아, 필리핀, 싱가포르, 태국, 베트남 등 9개 지역 450명의 사이버 보안 리더들을 대상으로 했으며, 응답자들은...
인공지능(AI) 및 정보보안 전문기업 컴트루테크놀로지가 IBK기업은행의 ‘실시간 신분증 사본 검증 솔루션 도입 추진’ 사업의 최종 구축사업자로 선정됐다. 이번 사업은 금융사기 원천 방지를 위해 실시간으로 인쇄본·복사본·촬영본 등의 사본 신분증을 탐지 및 차단해 실물 신분증만 통과하도록 하는 시스템 도입이 목적이다. 해당 시스템이 도입되면 비대면 거래 시 신분증 사본을 이용해 계좌 개설이나 대출 등의 금융업무를 하는 행위를 방지할 수 있다. IBK기업은행은 정탐률 95% 이상, 처리 속도 1초 이내의 조건 충족을 요...
마이크로소프트가 사이버 시그널 4번째 에디션을 공개, 비즈니스 이메일 침해 공격 동향에 대해 소개했다. 사이버 위협 인텔리전스 요약 보고서 사이버 시그널(Cyber Signals) 4번째 에디션을 공개했다. 이번 보고서는 비즈니스 이메일 침해(BEC, Business Email Compromise) 공격 동향과 조직이 이러한 공격을 방어하는 방법을 소개한다. 사이버 시그널은 매일 발생하는 43조 개의 마이크로소프트 보안 신호와 8,500명의 보안 전문가로부터 수집된 보안 동향 및 인사이트를 공유한다. 이번 에디...
IBM이 인시던트 라이프사이클(incident life cycle) 전체에서 보안 분석가 경험을 통합하고 향상하는 새로운 보안 제품군을 5월 22일 공개했다. IBM 시큐리티 큐레이더 스위트(IBM Security QRadar Suite)는 기존 큐레이더 브랜드를 대폭 발전시키고 확장한 것으로, 모든 주요 위협 탐지, 조사 및 대응 기술을 포괄하는 솔루션이다. 서비스형(SaaS)으로 제공되는 IBM 시큐리티 큐레이터 스위트는 하이브리드 클라우드를 위해 특별히 설계된 개방형 모델을 기반으로 한다. 모든 제품에 현...
최근 다양한 형식의 악성 파일로 기업 내 PC를 노리는 보안위협이 성행하는 가운데, 안랩이 운영 부담을 덜면서 신-변종 위협 대응을 강화할 수 있는 서비스를 선보였다. 안랩은 대규모 장비 구축없이 조직 내 엔드포인트(PC 등)에서 실행되는 의심 파일을 분석하고 대응해주는 ‘안랩 MDS agent 관제 서비스(이하 ‘MDS 에이전트 관제’)’를 출시했다고 밝혔다. 이번에 출시한 ‘MDS 에이전트 관제’는 ‘안랩 MDS(샌드박스 기반 지능형 위협 대응 솔루션, 보충자료 참고)’의 전용 에이전트인 ‘MDS 에이전트’로 ...
SK쉴더스와 하나은행이 개인사업자의 보안 솔루션 제공 및 플랫폼 연계 사업을 위한 업무협약을 체결했다. 이번 업무협약은 양사의 보안 솔루션과 금융 서비스를 연계해 개인사업자의 경쟁력 강화와 성장을 지원하기 위해 마련됐다. 지난 19일 SK쉴더스 삼성동 사옥에서 열린 협약식에는 김윤호 SK쉴더스 성장추진실장, 이동현 하나은행 기업사업본부 본부장 등을 비롯한 양사의 임직원들이 참석했다. 양사는 이번 협약을 통해 ▲개인사업자 대상 보안 솔루션 공동 마케팅 ▲보안 솔루션 도입 시 금융 혜택 제공 ▲보안 솔루션과 금융 서비...
포티넷 코리아가 보안 업계의 인재 부족 문제를 조사한 ‘2022 기술 격차 보고서(2022 Skills Gap Report)’를 발표했다. 이 보고서는 포티넷이 영국 시장조사 컨설팅 기관 ‘사피오 리서치(Sapio Research)’에 의뢰해 한국을 비롯해 호주 및 뉴질랜드, 중국, 싱가포르, 일본 등 13개 국가의 IT 및 사이버보안 의사결정권자 553명(한국 응답자 50명 포함)을 대상으로 지난해 11월 진행한 온라인 설문조사 결과를 토대로 하고 있다. 보고서의 주요 내용은 다음과 같다. •85%의 조직(...
이석호 프루프포인트 코리아 대표가 5월 18일 열린 CISO 관련 보고서 미디어 브리핑에서 발언하고 있다. 사회 전반에서 디지털 전환이 가속화되면서 국내외를 막론하고 기업의 보안을 책임지는 최고정보보호책임자(CISO)들이 다양한 민감 데이터 유출 문제에 직면하고 있다. 이 가운데 기업에서 발생하는 데이터 유출 문제의 다수가 내부 직원들의 퇴사 등 인력 문제와 연관이 있다는 조사 결과가 나왔다. 사이버 보안 및 컴플라이언스 기업 프푸프포인트는 글로벌 정보보호최고책임자(CIS...
시큐리온이 자사 개방형 OS 안티바이러스 솔루션 ‘OnAV for Gooroom V1.0’을 조달청 디지털서비스몰에 등록했다. 개방형 OS는 과학기술정보통신부가 특정 OS에 종속되지 않는 개방형 IT 환경을 만들기 위해 도입한 리눅스 기반의 오픈소스 플랫폼이다. ‘구름(Gooroom)’은 국내 기술로 개발한 대표적인 개방형 OS다. OnAV for Gooroom V1.0은 리눅스 애플리케이션(앱) 보안을 위한 안티바이러스 솔루션으로 ZIP, RAR을 비롯해 대부분의 압축 파일과 난독화된 파일을 지원한다. 실시간 검...