2024.05.01 (수)
스패로우가 글로벌 정보 보안 행사인 ‘블랙햇(Black Hat) USA 2023’에 참가했다. 이번 행사에서 애플리케이션 보안 테스팅 솔루션을 선뵌 스패로우는 제품 전략을 발표하고 파트너사를 발굴하는 등 해외 시장 공략 가속화를 위한 발판을 다졌다. 미국 라스베이거스에서 현지 시각으로 5일부터 10일까지 개최된 블랙햇은 전 세계 CISO, CTO 등 약 2만 명이 참여해 보안 취약점 관련 연구 결과와 최신 트렌드를 공유하는 콘퍼런스다. 단독 부스로 이번 행사에 참여한 스패로우는 API 기반 애플리케이션 보안 취약점 분석...
김철웅 금융보안원장이 8월 10일 마약범죄의 심각성에 공감하며 '노 엑시트(NO EXIT)' 캠페인에 동참했다. 동 캠페인은 출구 없는 미로처럼 심각한 마약중독의 위험을 알리기 위해 경찰청과 마약퇴치운동본부 등 관계부처가 공동 진행하는 범국민 릴레이 활동이다. 김 원장은 김학수 넥스트레이드 사장과 최유삼 한국신용정보원장의 지목을 받아 이번 캠페인에 참여하였으며, 페인 다음 주자로 허창언 보험개발원장, 허상철 KB저축은행 대표 등 2명을 추천하였다. 김철웅 금융보안원장은“다크웹, SNS 등 온라인공간을 통한...
VMware는 네트워킹 및 보안 가상화 솔루션인 ‘VMware NSX’가 한국정보통신기술협회(TTA)로부터 국가정보원 보안적합성 검증을 위한 보안기능 확인서를 취득했다고 밝혔다. 보안적합성 검증은 국가정보통신망의 보안수준 제고를 위해 국가정보원법 제4조와 전자정부법 제56조에 의거, 국가 및 공공기관이 도입하는 정보보호시스템, 네트워크 장비 및 양자암호 통신장비 등 보안기능이 탑재된 IT 제품 및 저장자료 완전삭제 제품의 안전성을 검증하는 제도다. 국가 및 공공기관은 검증 대상 제품 도입 시 국가정보원에 보안적합성...
중국군 해커들이 일본의 핵심 군사 정보를 빼돌리는 등 심각한 보안 사고로 미-일 군사 정보 교류가 차질을 빚고 있다고 '워싱턴 포스트'와 'NHK' 등 일부 외신이 8월 7일 보도했다. 워싱턴포스트는 중국군 해커들이 일본의 가장 민감한 안보 컴퓨터 시스템에 침투해 군사 계획과 능력, 취약점 등의 정보를 빼돌려온 사실을 2020년 가을에 미국이 파악했다고 보도했다. 보도에 따르면, 이와 관련해 폴 나카소네 미군 사이버사령관 겸 국가안보국(NSA) 국장과 매슈 포틴저 당시 백악관 국가안보회의 부보좌관은 도쿄를 방문해 ...
구글 클라우드가 ‘2023년 3분기 위협 지형(Threat Horizons Report)’ 보안 보고서를 발표했다. 이번 보고서는 구글 자체 정보와 보안 팀의 전략적 인텔리전스를 포함해 클라우드 관련 연구 및 보안 권장 사항을 제공한다. 보고서 내용은 공격 벡터 통계, 버전닝을 통해 클라우드 엔터프라이즈 탐지를 회피하는 모바일 앱, 사이버 위협 환경에 대한 데이터 중심의 통찰력, 통신 기업의 위협 방어 태세를 강화할 수 있는 실행 가능한 클라우드 보안 위험 관리 권장 사항 등을 포함한다. 이번 구글 클라우드 위협 ...
포티넷 코리아는 포티넷 본사가, 2023년 6월 30일로 마감되는 2023년 2분기 재무 실적을 발표했다고 밝혔다. 포티넷의 설립자겸 CEO인 켄 지(Ken Xie)는 "기업들이 점점 더 많은 보안 벤더들과 포인트 제품들을 통합하려는 추세에 있는 만큼, 포티넷은 선두의 사이버 보안 플랫폼 및 시큐어 네트워킹 전문업체로서 장기적으로 보다 견고한 성장세를 이어갈 수 있는 유리한 입지를 점하고 있다"라며 "포티넷은 SD-WAN과 OT 분야 모두에서 최고의 시장점유율을 확보하고 있는 리더 기업 중 하나로서, 2023년 전체...
한국인터넷진흥원(KISA)이 경기벤처기업협회와 함께 경기지역의 중소·벤처 기업의 정보보호 수요 및 실태를 분석한 ‘2023년 경기지역 중소기업 정보보호 보안실태 조사’ 결과를 2023년 8월 8일 발표했다. 본 실태조사는 경기지역에서 사업 활동을 영위하는 중소·벤처기업 550개를 대상으로 정보보호 수요 및 실태와 함께 정확한 정보보호 인식수준을 확인하여, 지역 기업이 느끼는 정보보호의 어려운 점을 살펴보고 실질적으로 필요한 지원사업을 발굴하기 위해 실시됐다. 이번 조사는 최근 3년간(2021년~2023년) ▲정...
안랩이 8월 30일까지 디지털 직무 무료교육 사회공헌 프로그램 '안랩샘(AhnLab SEM(Software Education Manager)’ 17기 수강생을 모집한다. 이번 안랩샘 17기는 ‘디지털 직무 프로 과정’과 ‘SW-AI 교수자 직무 과정’ 등 2개 과정에서 총 130명을 모집한다. ‘디지털 직무 프로 과정’은 ▲ChatGPT 활용 온라인 헬퍼 챗봇 개발 ▲프로젝트 매니저 ▲UX∙UI 기획 ▲데이터분석 마케팅 등 4개 분야에서 각각 25명의 수강생을 모집한다. ‘SW•AI 교수자 직무 과정’은 △PBL(...
안랩이 8월 3~5일까지 판교 사옥에서 임직원의 초∙중등학생 자녀 70여명을 초청해 개최한 SW코딩교육 ‘2023 여름시즌 미래상상 코딩캠프’를 성료했다. 4년 만에 오프라인으로 열린 이번 행사에서 안랩은 ‘코딩으로 그려보는 우리 가족의 미래’를 주제로 ▲SW기초코딩 교육 ▲연령별 맞춤형 교육 프로그램 ▲팀별 프로젝트 수행 및 작품 발표회 ▲사옥 투어 등 다양한 프로그램을 진행했다. 이번 코딩캠프에 참여한 안랩 SCM팀 고대웅 부장의 자녀 고예빈양은 “새로 만난 친구들과 함께 놀면서 코딩을 배울 수 있어서 재밌었다...
한국언론인협회와 국회ICT융합포럼이 공동 주최하는 ‘WACON 2023’이 9월 25일부터 26일까지 앰배서더 서울 풀만 호텔에서 열린다. 이 행사는 서강대학교 임채운 교수, KAIST 차상길 교수가 대회 공동운영위원장을 맡고 있으며, 이기혁 우수기업 심사위원장(중앙대학교 교수), 이상직 법률자문장(법무법인 태평양 변호사), 김승현 문제출제위원(Super Guesser 리더)가 이끌고 있다. 각종 국내외 해킹대회에서 우승 경력이 풍부한 국내외 최고 해커 25여 명으로 구성된 Super Guesser는 현장 운영 및 공동...
시큐리온이 벨기에 모바일 앱 보안 기업 ‘가드스퀘어’와 글로벌 비즈니스 강화를 위한 파트너십을 맺었다. 가드스퀘어는 모바일 앱 보안 분야의 글로벌 선도 기업으로, 개발자와 보안 팀이 애플리케이션을 보호하고 테스트 및 모니터링을 할 수 있도록 지원하는 솔루션을 제공한다. 대표 제품인 안드로이드용 ‘덱스가드’와 iOS용 ‘iX가드’는 난독화 및 암호화와 같은 기술을 통해 리버스 엔지니어링 및 변조를 방지하기 위해 사용된다. 가드스퀘어 측에 따르면, 해당 솔루션들은 주요 산업 분야 900개 이상의 조직에서 사...
안랩과 안랩의 OT보안 자회사 나온웍스가 OT(Operational Technology, 운영기술)환경 가시성 및 위협대응 성능을 한층 업그레이드 한 OT보안 전용 솔루션 ‘CEREBRO-XTD(이하 세레브로-XTD)’를 출시했다. ‘세레브로-XTD’는 안랩과 나온웍스가 지난해 선보인 OT 가시성 및 위협 모니터링 제품인 ‘CEREBRO-IDS(세레브로-IDS)’를 기반으로 주요 기능을 강화해 새롭게 출시한 솔루션이다. ‘세레브로-XTD’는 안랩의 특수목적 시스템 보안 솔루션 제품군과 연동해 엔드포인트 영역에 대한...
멘로시큐리티가 8월 2일 피싱 위협 방지 기능을 가진 HEAT Shield 및 HEAT Visibility를 발표했다. 이는 웹 브라우저를 통해 사용자를 대상으로 하는 고도의 회피 위협을 탐지하고 차단하도록 설계됐다. 멘로시큐리티의 HEAT Shield는 기업 네트워크로 피싱 공격이 침투하는 것을 탐지하고 차단한다. 이 제품은 혁신적인 AI 기술, 컴퓨터 비전, URL 위험 점수 분석 및 웹 페이지 요소 분석 등을 활용해 사용자의 자격 증명을 훔치기 위한 피싱 사이트인지를 실시간으로 정확하게 판단한다. 또한, ...
안랩이 최근 서이초등학교 사건과 관련한 ‘추모 모임 초대장’을 사칭해 유포 중인 피싱 문자를 발견하고 사용자 주의를 당부했다. 안랩 분석결과, 공격자는 ‘고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석하여주세요’라는 내용과 함께 악성 URL을 포함한 문자를 발송했다. 사용자가 문자메시지 내 URL에 접속하면 공격자가 만든 피싱 웹사이트로 이동한다. 이 웹사이트는 ‘애도를 표한다’, ‘고인의 명복을 빈다’는 문구와 이미지를 사용해 고인이 된 교사를 추모하는 ‘추모 모임 초대장’처럼 교묘하게 위장하고 있다. 해...
인섹시큐리티가 본사인 독산 교육센터에서 8월 30일 오후 2시에 웹 취약점 악용 사례 및 최신 보안 동향을 공유하고 웹 취약점 진단 솔루션을 소개하는 보안 세미나를 개최한다고 밝혔다. 이번 세미나에서는 웹 애플리케이션 취약점을 효과적으로 진단하고 수정하는 강력한 보안 테스 도구인 ‘HCL 앱스캔(HCL AppScan)’을 사용해 소스코드 진단 시연을 선보이고, IDE 도구와 앱스캔 소스 연동을 통해 데브섹옵스(DevSecOps)를 구현하는 방법을 소개한다. 또한 앱스캔 엔터프라이즈와 CI/CD 연동을 통해 통합 및 빌드...