2024.05.01 (수)
글로벌 사이버보안 및 컴플라이언스 선도 기업인 프루프포인트는 국내 공공종합병원(국립중앙의료원자료기준)을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 발표했다. DMARC(Domain-based Message Authentication, Reporting & Conformance)는 사이버 범죄자가 이메일을 도용(스푸핑, spoofing) 하는 것을 막도록 설계된 이메일 인증 프로토콜로, 각종 기관 및 기업은 DMARC 채택을 통해 이메일이 정해진 수신자에게 전달되기 ...
안랩(대표 강석균,www.ahnlab.com)은 연결재무제표 기준 2023년 매출액 2,392억, 영업이익 264억, 당기순이익 347억(별도기준 매출액 2,298억, 영업이익 323억, 당기순이익 348억)을 기록했다고 잠정 실적을 공시했다. 이는 전년대비 매출액은 5%(112억) 증가하고 영업이익은 2%(6억) 감소, 당기순이익은 145%(205억) 증가한 수치다. 별도 기준으로는 전년대비 매출액 6%(134억), 영업이익 11%(31억), 당기순이익은 149%(208억) 각각 ...
블록체인 데이터 분석기업 체이널리시스(chainalysis.com, 한국지사장 백용기)가 ‘2024 가상자산 범죄 보고서 – 도난 자금(Stolen Funds)’를 발표했다. 보고서에 따르면 북한과 연계된 해커들은 2023년에만 20건의 해킹 사건에 연루돼 그 어느 때보다 더 많은 공격을 감행했지만, 정작 탈취한 가상자산의 총 가치는 10억 달러(약 1조 3천억 원)로 역대 최고치를 기록했던 2022년 약 17억 달러(약 2조 3천억 원)에 비해 눈에 띄게 감소했다. 2023년 북한과 연계된 해킹...
네트워킹과보안의융합솔루션시장을주도하는글로벌사이버보안리더인포티넷코리아(www.fortinet.com/kr, 조원균대표)는 오늘, 업계 최초로 Wi-Fi 7이 통합된 포괄적인 시큐어 네트워킹(secure networking) 솔루션을 발표했다. 포티넷의 첫 Wi-Fi 7 액세스 포인트(AP)인 FortiAP 441K는 향상된 속도와 용량을 제공하며, FortiSwitch T1024는 10 GE(Gigabit Ethernet) 액세스 및 90W PoE(Power over Ethernet)...
최근 삼성 SDS는 2024년에 주목할 5가지 사이버 보안 과제를 발표했다. 이번 발표는 지난해 전세계 사이버 보안 사고를 기반으로 작성됐으며, 이에 다양한 보안 기업들은 AI 등 급격히 발전하는 위협에 맞서 보안성을 강화하기 위한 포괄적인 솔루션을 제안하고 있다. 이번에는 올해 주목할 대표적인 보안 위협과 관련 해결책을 보기 쉽게 정리해 봤다. AI를 이용한 보안 위협과 데이터 관리의 중요성 생성 AI 기반 기술의 확산으로 해커들이 챗GPT의 다크 웹 버전과 웜GPT, 사기GPT 등과 같은 사이버 범죄 도...
지난 2023년은 인공지능(AI) 열풍과 함께 특히 유럽연합의 디지털시장법(DMA)의 제정으로 빅테크 기업의 규제 정책에 있어 진전을 보인 한 해였다. 2024년에도 그 여파는 계속될 것으로 보이는 가운데 IT업계의 네 가지 주요 이슈를 꼽아 봤다. 1. 한국판 DMA, 플랫폼법의 등장 유럽의 DMA(디지털 시장법)를 반영한 움직임으로, 공정거래위원회는 '플랫폼 공정경쟁 촉진법'의 추진 계획을 발표했다. 이 제안된 법안은 일부 플랫폼 회사를 '지배적인 플랫폼 사업자'로 지정함으로써 반경쟁적인 관행을 억제...
[안랩의 보안 정보 뉴스레터 ‘시큐리티 레터’ 1호(좌)와 1,000호(우)] 안랩의 보안 뉴스레터 '시큐리티 레터'가 1,000번째 소식을 전했다. 안랩(대표 강석균, www.ahnlab.com )은 11일(목), 다양한 최신 보안 콘텐츠와 IT 트렌드 등을 담은 주간 보안 뉴스레터 ‘시큐리티 레터(Security Letter)’가 1,000호를 맞이했다고 밝혔다. 안랩은 2001년 8월 ‘시큐리티 레터’ 1호 발행을 시작으로, 2024년 1월까지...
안랩(대표 강석균, www.ahnlab.com )이 최근 다양한 성인 게임 실행 파일로 위장한 파일을 파일공유 사이트에 올려 악성코드를 유포하는 사례를 발견하고 사용자의 주의를 당부했다. 공격자는 먼저 다양한 성인용 게임 프로그램 실행 파일로 위장한 압축파일을 특정 파일 공유사이트에 업로드했다(보충자료 1 참조). 압축파일과 함께 게시한 게시글 본문에는 게임 화면을 캡처한 이미지와 함께 ‘게임 실행을 위해 파일의 압축을 해제하고 ‘Game.exe’ 파일을 실행하라’는 안내를 적었다(보충자료 2 참조)....
애플리케이션 보안 전문기업 스패로우(대표 장일수)가 중소벤처기업부로부터 ‘이노비즈(Inno-Biz)’ 인증을 획득, 기술 경쟁력을 인정받았다. ‘이노비즈’는 Innovation(혁신)과 Business(기업)의 합성어로, 정부가 기술혁신형 중소기업을 적극육성하기 위해 진행하고 있는 인증 제도다. 기술혁신시스템 평가와 기술보증기금의 현장 평가를 거쳐 기술우위 경쟁력을 확보한 기업에게 제공된다. 스패로우는 기술혁신능력과 기술사업화 능력, 기술혁신 경영능력, 기술혁신성과 등...
(작년 10월 열린 국제치안산업대전에 참가한 케이앤어스 관계자들이 기념사진을 찍고 있다, 사진=케이앤어스 제공) 도청방지시스템 개발사 케이앤어스(대표 노승욱)의 성장이 주목할 만하다. 케이앤어스는 중소기업벤처부의 R&D 지원 프로그램인 팁스(TIPS) 수행 및 IBK창공을 수료한 융합보안 개발사로, 도청탐지시스템과 녹음방지기 등을 개방-판매하는 IT 벤처 기업이다. 코로나 이후 비대면 생활이 익숙해면서 도청과 비허가 녹음 등 전자기기가 불법에 사용되는 경우가 늘어나고 있어, 앞으로 케이앤어스와 같은 ...
㈜케이앤어스(www.kn-us.com 대표 노승욱)은 도청탐지시스템 ‘스파이아웃 2 (Spyout-2)’가 최근 조달청 혁신제품에 선정됐다고 밝혔다. 케이앤어스는 중기벤처부의 R&D 지원 프로그램인 팁스(TIPS) 수행 및 IBK창공을 수료한 융합보안 개발사로, 도청탐지시스템과 녹음방지기 등을 개발 판매하는 IT 벤처기업이다. 동 사는 작년 하반기 조달청 혁신제품 준비 과정을 거쳐 공인인증기관의 시험성적서 통과 및 관련 특허 적용 등으로 독자적인 기술력을 인정받았고 조달청 혁...
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 마이데이터 제도의 시행을 위한 ’24년 준비예산 152억 원을 확보하고, 마이데이터의 기술적·제도적 인프라 구축을 본격 추진한다고 밝혔다. 마이데이터 제도는 정보주체가 본인에 관한 개인정보를 원하는 곳으로 전송하여 본인 의사에 따라 개인정보를 관리하고 활용하는 제도이다. 개별법에 근거하여 금융, 공공 분야에서 선행적으로 시행한데 이어, 지난해 개인정보 보호법 개정으로 정보주체의 개인정보 전송요구권이 도입(’25년 시행)됨에 따라 전 분야로 확대할 수...
2024년 갑진년 새해를 맞이해 CIOCISO매거진이 한 해 동안 나아갈 이벤트 플랜을 공개합니다. 고객사 여러분의 많은 관심과 참여 부탁드립니다. 각 이벤트별 자세한 내용은 하단에 첨부된 파일을 통해 확인할 수 있습니다. 새해 업무 잘 시작하시고, 계획한 일들 모두 이루시길 기원합니다. 감사합니다. ● 2024년 CIOCISO매거진 이벤트 플랜 상반기 1월 31일(수) / 2024년 제20회 신년하례회 및 14회 어워즈 시상식 3월 6일(수) / 제4회 울산 IT로드쇼 3월 12일(화)...
한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호) 와 함께 랜섬웨어 피해 예방을 위해 신종 랜섬웨어 ‘Rhysida’(리시다)의 복구도구를 세계 최초로 개발·배포한다고 2023. 12. 22.(금) 밝혔다. Rhysida 랜섬웨어는 2023년 5월에 처음 발견됐으며, 의료·제조·교육· 정보기술 등 다양한 산업 분야에 걸쳐 공격하고 있다. 해당 랜섬웨어는 주로 VPN 취약점·피싱 등을 통해 데이터를 암호화하고, 파일 확장자를 ‘.rhysida’로 변경하는 방식을 사용한다. 이는, 데이터 ...
끊임없이 진화하는 사이버 보안 분야에서 보안 담당자들은 그 어느 때보다 힘겨운 한해를 보내고 있다. 위협 행위자들은 끊임없이 전략과 전술, 과정(TTP - tactics, techniques, and procedures)을 치밀하게 짜고 있어 한층 더 새롭고 복잡한 공격망을 지속적으로 만들어내며 적응력을 과시하고 있다. 이 변화의 근간에는 중대한 변화가 있다. 바로 위협 행위자들이 기술보다는 사람을 타겟으로 하는 아이덴티티(identity)에 우선순위를 두고 있다는 점이다. TTP의 세부 구성과 타깃 기술은 바뀔 수...