2024.05.01 (수)
아이티로그인이 국가사이버안보센터의 랜섬웨어 대응제품 보안요구사항 내용을 중점적으로 담은 '국가용 보안요구사항'(V3.0) 제ㆍ개정판 배포에 맞춰 안티랜섬웨어 ‘화이트 디펜더’의 공공부문 공략을 강화한다. 아이티로그인은 조달 부문에서 10년 이상 이어온 계약이행실적 평가 부문 최우수 등급의 노하우를 기반으로 다양한 프로모션과 캠페인을 통해 공공기관 고객 확대에 집중한다는 계획이다. 지난 8월 21일에 배포된 '국가용 보안요구사항'(V3.0)은 갈수록 확대되고 있는 랜섬웨어에 대한 피해 최소화 및 사전 예방을 위해 확대...
안랩이 ‘지속가능성을 위한 IT기업의 노력’을 주제로 임직원 대상의 환경 교육을 9월 6일 진행했다. 이번 환경 교육에서는 한국마이크로소프트 신용녀 최고기술임원(National Technology Officer)을 초청해 지속가능성(Sustainability)을 위한 글로벌 IT기업의 노력을 사례 중심으로 살펴봤다. 신용녀 최고기술임원은 ▲탄소 네거티브(Carbon Negative) ▲워터 포지티브(Water Positive) ▲제로 웨이스트(Zero Waste) 등 마이크로소프트의 지속가능성 목표와 함께 IT기업으로서...
현대오토에버가 소프트웨어 공급 생태계의 보안 수준을 끌어올리기 위해 앞장선다. 현대오토에버는 주요 협력사에 대한 보안 점검을 실시하고, 발견된 취약점에 대해 개선을 진행하고 있다. 최근 대기업의 강력한 보안 체계를 우회해 제3자를 통한 공급망 공격 시도가 많아지고 있다. 공급망 공격은 회사 시스템 및 데이터에 접속할 수 있는 외부 협력업체 소프트웨어 개발자나 공급업체 등을 통해 발생하는 사이버 공격을 뜻한다. 2019~2022년 소프트웨어 공급망에 대한 사이버 공격이 연평균 742% 증가했다는 업계 조사 결과도 나온다....
안랩이 최근 사회적 관심이 높아진 ‘후쿠시마 오염수 방류’ 이슈를 악용해 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다. 공격자는 먼저 ’project.chm’이라는 이름의 윈도우 도움말 파일(.chm)을 유포했다. 유포에는 오염수 처리와 관련한 내용을 담은 이메일 등을 이용했을 것으로 추정된다. 사용자가 무심코 해당 파일을 실행하면 ‘후쿠시마 오염수 방류’와 ‘노재팬’ 캠페인과 관련한 현황을 담은 기사 내용이 나타난다(보충자료 참조). 이후에는 사용자 몰래 백도어 악성코드(*)가 설치된다. 이 악성코...
포티넷 코리아가 9월 4일 ‘포레스터 웨이브™: 2023년 3분기 제로 트러스트 엣지 솔루션 보고서(The Forrester Wave: Zero Trust Edge Solutions, Q3 2023 report)’에서 리더 기업에 선정되었다고 밝혔다. 32개 항목으로 구성된 이 보고서는 가장 중요한 벤더를 선정하고 그 벤더들의 제로 트러스트 엣지(ZTE) 솔루션을 평가했으며, 포티넷은 전략 부문 최고 점수를 받아 리더로 선정되었다. ZTE를 통한 시큐어 네트워킹(SASE) SASE(secure ac...
파수와 파수의 자회사 스패로우가 9월 6일 서울 양재동 더케이호텔에서 개최되는 제 18회 국방보안컨퍼런스에 참가한다. 파수와 스패로우는 이번 행사에서 각각 단독 부스를 운영, 사이버 국방력을 강화하기 위한 최신 데이터 보안과 취약점 관리 솔루션을 소개한다. 국방부와 국군방첩사령부, 한국정보보호산업협회(KISIA)가 주최·주관하는 국방보안컨퍼런스는 미래전 패러다임의 변화와 급변하는 국방환경 등에 대비하기 위해 민·관·군·학 보안관계자와 전문가들이 소통하는 자리다. 파수와 스패로우는 각각 ‘24/7 ...
안랩의 블록체인 자회사 안랩블록체인컴퍼니(이하 ABC)가 자사의 안전하고 편리한 Web3 지갑 ‘ABC Wallet(이하 ABC 월렛)’의 주요 기능 업데이트를 완료했다. 이번 업데이트는 ABC 월렛이 지원하는 블록체인 네트워크를 늘리고 신규 편의 기능을 추가하는 것이 골자다. 지원하는 블록체인 네트워크 확대 ABC는 이번 업데이트로 ▲넷마블에프앤씨 자회사 메타버스월드의 ‘팬시(FNCY)’ ▲일본의 게임 특화 블록체인 ‘오아시스(Oasys·OAS)’ △이더리움 기반의 레이어2* 네트워크 ‘아비트럼(Ar...
포티넷 코리아가 8월 31일, 단일-벤더 SASE(Single-Vendor SASE) 부문 ’2023 가트너 매직 쿼드런트(2023 Gartner Magic Quadrant)’에서 챌린저(Challenger)에 선정됐다. 포티넷은 실행 능력과 비전의 완성도를 인정받아 최종 8개 벤더 중 하나로 선정되었다. 단일-벤더 SASE 부문 ‘2023년 가트너 매직 쿼드런트’에서 챌린저로 선정된 것은 다음과 같은 포티넷의 역량을 인정받은 결과이다. •SD-WAN과 클라우드 기반 보안의 통합: FortiSASE는 보안 ...
SK텔레콤이 8월 29일부터 9월 8일까지 일산 킨텍스에서 개최되는 ITU-T 정보보호연구반(SG17) 하반기 국제회의에서 ‘양자보안통신(QSC, Quantum-safe communication)’ 표준 과제에 대한 개발을 추진한다. SKT는 이번 회의에서 지난 상반기 회의에서 신규 제안에 성공해 과제로 채택된 ‘양자보안통신’의 표준 개발 작업에 나선다고 밝혔다. ‘양자보안통신’은 양자컴퓨터의 공격으로부터 통신 전 과정을 보호하기 위해 상호보완적인 양자키분배기술(QKD)과 양자내성암호(PQC)의 장점을 활용해 시너...
사이버 보안 기업 크라우드스트라이크가 8월 29일 ‘크라우드스트라이크 2023 위협 헌팅 보고서(CrowdStrike 2023 Threat Hunting Report)’를 발표했다. 이 보고서는 크라우드스트라이크의 제6회 연례 보고서로, 작년 7월부터 6월까지 크라우드스트라이크 위협 사냥꾼과 정보 분석가들이 관찰한 공격 동향과 기술에 대해 다룬다. 특히 이번 보고서는 블랙햇 USA 2023에서 처음 등장한 크라우드스트라이크 공격 대응 작전 팀이 발표했으며, 신원 기반 공격의 대규모 증가, 클라우드 공격자의 전문성 증가,...
글로벌 하이퍼 컨버지드 인프라스트럭처(Hyper Converged Infrastructure, HCI) 벤더 스마트엑스가 커넥트웨이브에 자사의 HCI솔루션인 SMTX를 차세대 운영시스템으로 구축했다고 발표했다. 커넥트웨이브의 기존 레가시 시스템에서 운영되던 자사의 대표적인 이커머스 서비스인 “메이크샵” 운영시스템을 HCI솔루션 도입으로 업그레이드 해 운영 효율 강화를 계획했다. 이를 위해 국내외 여러 솔루션들을 면밀히 검토한 결과 스마트엑스의 HCI솔루션이 자사의 시스템을 극대화하는데 최적이라고 판단해 도입을 결정했다....
포티넷 코리아가 ‘SD-WAN을 위한 언더레이 성능 모니터링 서비스(Underlay Performance Monitoring Service for SD-WAN)’와 ‘SD-WAN을 위한 서비스형 오버레이(Overlay-as-a-Service for SD-WAN)’의 2가지 신규 SD-WAN 서비스를 발표했다. SD-WAN을 위한 언더레이 성능 모니터링 서비스 포티넷은 IT 팀의 운영 업무 효율성과 사용자 경험을 동시에 향상시킬 수 있는 ‘SD-WAN서비스를 위한 언더레이 성능 모니터링 서비스(Underlay P...
BNK부산은행이 8월 24일, 모바일뱅킹 등 비대면 채널에서 일어날 수 있는 금융사기 예방을 위해 ‘비대면 신분증 원본 검증 시스템’을 구축했다고 밝혔다. ‘비대면 신분증 원본 검증 시스템’은 비대면 실명확인 과정에서 촬영된 △주민등록증 △운전면허증 △여권의 신분증의 발급 정보 확인뿐만 아니라 고해상도 컬러 복사본, 모니터 촬영본 등을 구별해 신분증의 원본 여부까지 검증한다. 부산은행은 해당 시스템 구축을 위해 다양한 카메라 촬영 환경에서 인공지능 기술을 활용한 신분증 이미지 학습 및 테스트를 모두 마쳤다. ...
SK쉴더스가 한국농수산재활용사업공제조합과 투명한 재활용 실적 관리를 돕는 CCTV 연동형 폐기물 계량 프로그램 개발 업무협약(MOU)을 체결했다. 한국농수산재활용사업공제조합은 자원의 절약과 재활용 촉진을 위해 지난 2013년 설립된 비영리 단체로, 농·수산업계에서 발생하는 제품·포장재의 재활용 폐기물과 관련된 사업을 진행하고 있다. 현행법상 필수인 폐기물 중량 측정과 그에 따른 영상 기록을 효율화하기 위해 국내 대표 보안 사업자인 SK쉴더스와 협력하게 됐다. 지난 24일 서울 영등포구 여의도동 소재 광복회관에서 개...
안랩이 ‘넷플릭스 구독 갱신 및 계정확인’을 위장한 피싱 공격 사례를 발견하고 사용자 주의를 당부했다. 공격자는 먼저 ‘Your Subscription is about to expire(구독이 곧 만료됩니다)’라는 제목의 피싱 메일을 유포했다. 해당 메일에는 netflix(넷플릭스)와 유사한 ‘netfix’라는 단어를 포함한 악성 URL이 포함되어 있었다. 사용자가 해당URL을 누르면 바로 정보탈취용 피싱 사이트로 접속하지 않고, ‘Verify you are human(당신이 사람인지 확인하시오)’이라는...