2024.05.01 (수)
인터넷 강의 사업자인 디지털대성과 하이컨시가 해킹 공격을 받아 약 10만여명의 고객 개인정보가 유출되는 사고가 발생했다. 개인정보보호위원회(이하 ‘개인정보위’)는 3월 27일 제6회 전체회의를 열고, 개인정보보호 법규를 위반한 디지털대성과 하이컨시에 대해 총 8억 9,300만 원의 과징금과 1,350만 원의 과태료를 부과하기로 의결했다. 이들 2개 사업자는 인터넷 강의 사업자로, 입시를 준비하는 청소년이 주로 이용하고 있어 개인정보 유출에 각별한 주의를 기울일 필요가 있으나, '개인정보 보호법'에 따른 안전조치...
펜타시스템테크놀러지(대표:장종준)가 자체 개발한 통합 시스템 접근제어 솔루션인 아크라포인트 V3(ACRA Point V3, 이하 아크라포인트)가 TTA(한국정보통신기술협회)에서 ‘GS 품질인증 1등급’을 획득했다고 27일 밝혔다. 아크라포인트는 지난해 ‘국가용 보안요구사항 V3.0’을 적용한 최초의 통합 시스템 접근제어 솔루션으로 CC인증을 받은 데 이어 GS 품질인증 1등급도 획득해 공인기관을 통해서 제품의 기술력과 안정성을 인증 받게 된 것이다. 펜타시스템 특허 기술인 ‘터미널 모니터링 기술’로 개발된 아크...
SK쉴더스(대표 홍원표)가 HDC현대산업개발(대표 최익훈)과 아이파크 단지 내 통합 보안 시스템 구축을 위한 협력에 나선다고 27일 밝혔다. 이번 협력은 주거침입 범죄와 스마트홈 해킹 등 주거지로 확산되는 온∙오프라인 보안 위협에 대응하여, 안전한 생활 환경을 조성하기 위해 마련됐다. 개별 세대와 단지 전체를 아우르는 맞춤형 보안 서비스의 개발과 이를 입주민용 스마트홈 서비스에 연동하는 보안 체계 구축을 목표로 한다. 이를 위해 양사는 아이파크 아파트의 시공 단계부터 정보보안, 물리보안, 개인 홈 보안을 아우르는 ...
안랩(대표 강석균)아 정부에서 국내 SaaS(Software as a Service, 서비스형 소프트웨어) 기업을 대상으로 추진하는 다양한 SaaS 육성 및 개발 지원 사업에서 ‘MSP 공급기업(MSP Pool)’으로 선정되어 안전한 클라우드 전환을 위한 서비스를 제공한다(보충자료 참조). 안랩은 3월 ▲과학기술정보통신부∙한국지능정보사회진흥원(NIA(*))이 주관하는 ‘공공부문 이용 SaaS 개발·검증(공공SaaS트랙)’ ▲과학기술정보통신부∙정보통신산업진흥원(NIPA(*))이 주관하는 ’2024년도 SaaS 개발 지원 ...
프루프포인트(Proofpoint Inc.)가 첫 데이터 손실 동향 보고서(Data Loss Landscape report)를 발표했다. 이 보고서는 데이터손실방지(DLP) 및 내부자 위협에 관한 현행 접근 방식이 데이터 확산과 지능형 위협 행위자, 생성형 인공지능(GenAI) 등 거시적 현안 과제에 어떻게 대응하고 있는지를 분석했다. 이 보고서에 따르면, 데이터 손실은 사람과 기계의 상호작용에서 비롯되는 문제로서, '부주의한 사용자'가 시스템 침투나 오설정에 비해 피해 사례를 야기할 가능성이 높다. 이번 보고서는 D...
(스티브 레드지안(Steve Ledzian) 구글 클라우드 시큐리티 아태지역 부사장 겸 최고기술책임자(CTO) 구글 클라우드 시큐리티가 3월 20일, 미디어 브리핑을 열고 업계 최초로 클라우드 보안과 조직의 보안 운영(SecOps)을 단일 플랫폼으로 통합한 AI 기반의 클라우드 보안 관리 솔루션 ‘SCC 엔터프라이즈(Security Command Center Enterprise; 이하 SCC 엔터프라이즈)’를 론칭한다고 밝혔다. 업종과 규모를 불문하고 모든 조직이 클라우드를 최우선 전략 과제로 삼으며 클라우드에...
금융보안원(원장 김철웅) AI혁신실 박대영 책임이 태국 방콕에서 개최한 「IEEE BigComp 2024」에서 「데이터 합성 모델의 유용성과 공개 위험에 대한 실증적 연구*」 결과를 발표했으며,* (지도교수) KAIST 전산학부 고인영컨퍼런스의 Best Paper Award 위원회는 박대영 책임의 연구 성과를 Best Paper(Runner-up, 준우승)로 선정했다. (의장: 홍콩과기대 Xiaofang Zhou 교수) 참고 : IEEE Big...
네트워킹과 보안의 융합을 주도하는 글로벌 사이버 보안 선도 기업인 포티넷 코리아(www.fortinet.com/kr, 조원균 대표)는 해양 조선 분야의 글로벌 리더인 삼성중공업(http://www.samsungshi.com, 최성안 대표)과 ‘해양/선박 OT(Operation Technology) 보안 시장에서의 상호 협력을 위한 전략적 파트너십’을 체결했다고 11일 밝혔다. '포티넷 고객 브리핑 센터(CBC, Customer Briefing Center)'에서 개최된 이번 MOU...
안랩(대표 강석균,www.ahnlab.com)이 과학기술정보통신부와 한국데이터산업진흥원(K-DATA)이 주관하는2024년 데이터바우처 지원사업(보충자료 참조)공급기업으로 선정되어 관련 수요기업을 모집한다. 안랩은2020년부터 데이터바우처 지원사업에 참여해5년 연속 공급기업에 선정됐다.올해 사업에서 안랩은 ‘데이터 구매’ 부문에서 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩TIP(안랩 티아이피)’에 기반한 ‘사이버 위협 정보’를 제공한다.사이버 위협 정보는 안랩이 분석한 위협침해지표(IoC)기반 최...
네트워킹과보안의융합솔루션시장을주도하는글로벌사이버보안리더인포티넷코리아(www.fortinet.com/kr, 조원균대표)는 오늘,IDC에 의뢰하여 조사한 한국의 보안 관제(SecOps) 현황 결과를 발표했다. 이 보고서는 IDC가 아태지역 11개 국가에서 실시한 설문조사를 바탕으로 현재 보안 관제 환경 현황과 보안 운영에 대한 중요한 인사이트를 담고 있다. 이 설문조사는 한국을 비롯해, 호주, 홍콩, 인도, 인도네시아, 태국, 베트남, 말레이시아, 뉴질랜드 등 아태 지역 11개 국가 550명의 사이버 보안 ...
안랩 V3는 이번 공격에 사용된 피싱 페이지 URL을 진단하고 있으며, 샌드박스 기반 지능형 위협(APT) 대응 솔루션 '안랩 MDS'에서는 해당 메일을 차단하고 있다. 피해를 예방하기 위해서는 ▲보낸사람 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신버전 유지 및 보안 패치 적용...
애플리케이션 보안 전문 기업 스패로우(대표 장일수)의 소프트웨어 취약점 분석 도구인 ‘Sparrow SAST’, ‘Sparrow DAST’, ‘Sparrow SCA’가 공공 조달의 각 해당 부문에서 2년 연속 판매 1위를 달성했다. 공공 애플리케이션 보안 테스트 시장의 리더로서 한국인터넷진흥원, 국민연금공단, 한국주택금융공사 등에 제품을 공급해 온 스패로우는 국내 공공기관들의 소프트웨어 공급망 보안 체계를 고도화해 나간다. 현재 행정 및 공공기관은 시큐어코딩 의무화에 따라 소프트웨어 개발 단계에서 보안 약...
엔터프라이즈 아이덴티티 보안 선두 기업 세일포인트테크놀로지는고객의 아이덴티티 보안 프로그램 구축 과정에서의 선택의 폭을 넓히고, 아이덴티티 보안 환경 구축을 성공적으로 이끌기 위해 특별히 설계된 두 가지 제품을 공개했다. 세일포인트는 '세일포인트 아이덴티티 보안 클라우드' 제품군에 스탠다드 스위트를 새롭게 추가하며, 고객에게 스탠다드, 비즈니스, 비즈니스 플러스의 총 세 가지 옵션을 제공하고 있다. 새로 추가된 스탠다드 스위트는 아이덴티티 보안의 처음 시작하는 조직들의 요구를 충족시키기 위해 설계되었으며, 조직 내 ...
네트워크 카메라를 기반으로 한 지능형 보안 솔루션 분야의 글로벌 선도기업 엑시스커뮤니케이션즈(www.axis.com, 대표 레이 모릿슨)는 오늘, 2024년 주목해야 할 5가지 보안 기술 트렌드를 발표했다. 기술 발전은 보안 부문을 지속적으로 변화시키며 기회와 함께 과제도 제시하고 있다. 올해 보안 업계를 형성할 주요 트렌드를 이해하는 것이 중요하다. 엑시스는 다음과 같이 올해 보안 분야를 주도할 것으로 예상하는 상위 5가지 기술 트렌드를 발표했다. 엑시스가 발표한 ‘2024년 5가지 보안 기술...
SK쉴더스(www.skshieldus.com,대표 홍원표)가2023년4분기KARA랜섬웨어 동향 보고서를 발간했다고 19일 밝혔다.KARA(카라, Korea Anti-Ransomware Alliance)는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로 국내에서 유일하게 랜섬웨어 사전 탐지부터 사고 대응 및 복구까지 원스톱으로 서비스를 제공하고 있다. 보고서에는 2023년 4분기에 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략을 소개했다. 이 기간 동안 랜섬웨어 공격은 총 1266건...