사이버보안Home >  사이버보안 >  종합
-
하이크비전, 네트워크 카메라 ‘이지IP 4.0 플러스’ 공개
[시큐리티팩트=김상규 기자] 하이크비전이 최신 네트워크 카메라 제품군인 차세대 ‘이지IP 4.0 플러스(EasyIP 4.0 Plus)’를 출시했다. 이 제품은 이전 제품에 비해 보다 나은 화질과 오디오 기능, 지능적인 기능, 향상된 제품 디자인 및 재료를 통해 영상 보안 수준을 향상시켰다. AI 이미지 처리 및 복원 기능을 탑재한 컬러뷰 3.0 기술과 비디오 분석 및 검색을 간소화한 아큐센스 3.0 기술을 적용한 것이 특징이다. 컬러뷰 3.0 기술은 AI 노이즈와 동적 모션 트레일의 감소 기능을 통해 동적 이미지 선명도와 정적 디테일을 크게 향상시키며, 이를 통해 어두운 조명 조건에서도 뛰어난 화질을 제공한다. 아큐센스 3.0 도입으로 이 제품은 비디오 분석을 간소화하여 클릭 한 번으로 이미지 기반 비디오 검색을 지원하고, 관련 동영상을 즉시 표시하여 검색 효율성을 크게 향상시킨다. 이외에도 오디오 2.0을 통해 보다 나은 사운드 수신 및 스피커 효과 등 사용자에게 새로운 오디오 경험을 제공한다.
-
SKT, 글로벌향 AI 에이전트 ‘에스터’ 공개
[시큐리티팩트=김상규 기자] SK텔레콤이 글로벌향 AI 에이전트 ‘에스터(A*, Aster)’를 공개했다. 에스터는 단순 질의 응답, 검색을 넘어 사용자의 요청에 대해 스스로 목표와 계획을 세우고 완결적으로 수행하는 ‘에이전틱 AI’를 지향한다고 회사는 밝혔다. SKT는 올해 클로즈 베타 테스트를 마치고 내년 북미 시장 출시를 시작으로 글로벌 진출을 모색할 계획이다. 에스터는 사용자와의 대화를 통해 의도를 명확화하고, 할 일(task) 목록을 생성하며 Sub-agent 연계까지의 과정을 유기적으로 거친다. 예를 들어, “이번 주말 파티를 위한 저녁 준비를 도와줘”와 같이 요청하면 ‘치킨을 활용한 샐러드 요리와 칠면조 야채 볶음 중 어떤 것을 원하는지’ 등의 대화를 통해 의도를 명확화 한다. 이후 알맞은 레시피를 전달하고 준비물, 요리 순서 등 할 일 목록을 세분화해 스케줄링과 필요한 식품을 구매할 수 있는 서비스까지 연계해준다. 정석근 SKT 글로벌/AI테크사업부장(부사장)은 “글로벌 고객들이 사용하게 될 ‘에스터’는 앱 하나지만, 그 기반에는 각 개인·지역·국가별 AI 전 영역을 아우르는 AI 생태계(에코 시스템)가 뒷받침 된다”며, “전세계 고객들이 사용하기 쉽고 활용도 높은 AI 에이전트를 위해 글로벌 테크사들과 전방위 협력할 것”이라고 전했다.
-
LG CNS, AI로 태양광, 풍력 등 재생에너지 발전량 예측하는 전력 솔루션 출시
[시큐리티팩트=김상규 기자] LG CNS가 통합발전소(Virtual Power Plant, VPP) 사업자를 위한 전력 AI 솔루션 ‘에너딕트(Enerdict)’를 출시했다고 6일 밝혔다. VPP는 전국에 분산된 태양광, 풍력 등의 소규모 재생에너지 발전소들을 정보통신기술로 연결해 하나의 발전소처럼 운영하는 것을 말한다. 정부는 지난 6월부터 ‘분산에너지 활성화 특별법’을 시행을 통해 기존 중앙집중형 전력산업 구조를 분산 형태로 전환해 지역 내 소규모 발전소에서 생산된 에너지를 인근 수요처에서 직접 소비할 수 있도록 하고 있다. 미국의 시장조사 전문 기관 ‘스카이퀘스트(SkyQuest)’에 따르면 글로벌 VPP 시장 규모는 30년까지 169억 달러(약 23조원)에 달할 것으로 전망된다. LG CNS 에너딕트는 VPP 사업을 영위하는 기업 고객을 위한 최적의 솔루션이다. LG CNS는 에너딕트에 머신러닝, 딥러닝 등 AI와 수학적최적화 기술을 접목했다. 이를 통해 발전량 예측 정확도를 높이고, 전력거래소의 급전 지시에 효율적으로 대응할 수 있도록 해 VPP 사업자의 운영 수익을 극대화한다. LG CNS는 에너딕트가 업계 최고 수준의 발전량 예측 정확도를 자랑한다고 강조했다. 과거에 축적된 기상 자료와 더불어 국내외 기상 예측 기관에서 예보하는 다양한 기상 데이터까지 AI가 분석함으로써 태양광, 풍력 등 재생에너지 발전소의 위치 별로 발전량의 예측 정확도를 한층 높였다는 게 회사측 설명이다. LG CNS는 이 솔루션을 서비스형소프트웨어(SaaS) 형태로 제공한다. 현재 VPP 사업을 준비 중인 ▲에너지 ▲통신 ▲건설 등 분야의 기업들과 솔루션 적용을 논의 중이다.
-
국방부·합참 홈페이지, 디도스 공격 받아 일시 중단, 접속 지연…현재 정상 운용
[시큐리티팩트=안도남 기자] 국방부·합동참모본부 홈페이지가 분산서비스거부(DDoS·디도스) 공격을 받았다. 국방부에 따르면 지난 5일 오후 5시 30분경부터 국방부 인터넷 홈페이지에 대한 디도스공격이 발생했다. 디도스 공격으로 국방부와 합참 홈페이지가 연결이 안되거나 접속이 지연되는 사태가 벌어졌다. 현재는 두 곳 홈페이지 모두 정상 운용 중이다. 국방부는 디도스 공격 주체가 누구인지 밝히는 데 주력하고 있다. 디도스란 한꺼번에 많은 접속 통신량으로 서버에 과부하를 일으켜 서비스를 중단시키는 사이버 공격을 말한다.
-
수세, AI시대 클라우드 보안 주요 리스크로 부상…APAC IT 리더 64%, 지난 12개월 동안 한 번 이상 클라우드 보안 사고 겪어
[시큐리티팩트=김상규 기자] 수세(SUSE)가 ‘2024년 클라우드 보안 APAC 동향 보고서’(이하 2024년 APAC 보고서)를 5일 발표했다. 이번 2024년 APAC 보고서는 중국, 싱가포르, 인도, 일본, 한국, 인도네시아, 호주의 이해관계자를 대상으로 설문조사를 통해 이뤄졌다. 보고서에 따르면 조사대상 IT 의사 결정자의 57%가 생성형 AI 클라우드 보안의 개인정보 보호 및 데이터 보안을 걱정했다. 지난 12개월 동안 설문조사에 응한 팀의 64%와 62%가 각각 클라우드 또는 엣지 보안 사고를 경험했다고 답변했다. 그럼에도 데이터 보안을 보장하는 경우 클라우드나 엣지로 워크로드를 더 많이 마이그레션하겠다는 의지(84%)가 높다는 답변을 보여 클라우드 채택이 증가할 수 있다는 점도 예상할 수 있다. 이 외에도 응답자의 34%가 보안 문제로 랜섬웨어 공격을 가장 많이 선택했으며, 제로데이 취약점을 이용한 공격(27%) 및 클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%)가 그 뒤를 이었다. 한편 IT 의사 결정자의 33%가 보안을 강화하기 위해 소프트웨어 공급망을 검토할 계획이라고 응답했다.
-
메타, 98만명 민감정보 수집·제공으로 216억원 과징금 부과
[시큐리티팩트=김상규 기자] 개인정보보호위원회는 이용자 개인정보보호를 소홀히 해 관련법을 위반한 메타에 과징금 216억 1천300만원, 과태료 1천20만원과 함께 시정명령을 부과하기로 의결했다고 5일 밝혔다. 개인정보위에 따르면 메타는 지난 2018년 7월부터 2022년 3월까지 페이스북 '프로필' 기능을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감정보를 수집했고, 이러한 정보들을 광고주에게 제공해 약 4천개 광고주가 이를 이용한 것이 확인됐다. 메타는 또한 이용자가 페이스북에서 '좋아요'를 누른 페이지와 클릭한 광고 등 온라인이용기록(행태정보)을 분석한 뒤, 이용자에 관한 9만7천여개의 광고주제를 제공했다. 해당 광고주제에는 동성애, 트랜스젠더, 북한이탈주민 등 민감정보에 관련한 것도 포함돼 있는 것으로 개인정보위 조사결과 드러났다. 이 밖에 메타는 정당한 사유 없이 개인정보 열람을 거절해 이용자의 권리를 침해했으며, 서비스 중단 페이지 차단 조치를 하지 않아 국내 이용자 계정이 유출되기도 했다. 개인정보위는 "이번 조사·처분은 글로벌 서비스를 운영하는 해외사업자에 대해서도 우리 보호법에서 정하고 있는 민감정보 처리 시 의무를 준수해야 함은 물론, 개인정보의 열람 제공 등 정보주체의 권리를 충분히 보장하도록 했다는 데 의의가 있다"고 설명했다. 이어 "앞으로 메타의 시정명령 이행 여부를 지속 점검해 나갈 예정"이라고 덧붙였다. 한편 이와 관련해 메타는 5일 제재 내용에 관한 의결서를 면밀히 검토하겠다는 입장을 밝혔다.
실시간 종합 기사
-
-
롯데이노베이트, 자율주행 보안·안전 로봇 ‘두루아이’ 공개
- [시큐리티팩트=김상규 기자] 롯데이노베이트가 이달 17일부터 19일까지 서울 강남구 코엑스에서 열리는 ‘자율주행·모빌리티산업전 2024'에서 자율주행 보안·안전 로봇 ‘두루아이(DOOROOEYE)’를 선보인다. ‘두루아이’는 보안, 안전 기능을 강화한 사물인터넷(IoT) 디바이스 기반 자율주행 로봇이다. 공장, 빌딩 외곽 등에서 저속 주행하며 시설물 보안 및 안전 이상 징후를 탐지해 사고를 미연에 방지할 수 있도록 지원한다. 롯데이노베이트는 지난 2월부터 자율주행로봇 서비스 기업 뉴빌리티와 자율주행 보안·안전 로봇 개발 및 시장공략을 준비해 왔다. 카메라 기반 열화상, 가스, 객체 감지가 가능한 자율주행 로봇 하드웨어를 개발하고 이를 시스템에 구현할 수 있는 관제서비스 등을 고도화했다. 롯데이노베이트는 두루아이를 이달 말에 정식 출시할 계획이다. 기존 인력과 연계하여 운영할 경우 보안, 안전 공백을 최소화하는 시너지를 창출할 수 있는 서비스도 준비 중이다. 고두영 롯데이노베이트 대표는 “두루아이를 통해 고객의 시설 안전 뿐만 아니라 화재 등을 초기에 확인하여 근로자의 안전까지 확보할 수 있을 것으로 기대하고, 기존 컨설팅 중심의 보안분야에서 물리보안과 안전 분야까지 롯데이노베이트의 역량을 확대할 것”이라며, “신사업에 대한 지속적인 도전과 혁신으로 더 나은 미래를 만들어가겠다”고 말했다.
-
- 사이버보안
- 종합
-
롯데이노베이트, 자율주행 보안·안전 로봇 ‘두루아이’ 공개
-
-
자라소프트, AI 모자이크 서비스 ‘블러미’ 글로벌 출시
- [시큐리티팩트=김상규 기자] 국내 AI 소프트웨어 전문 개발사 자라소프트가 개인정보보호 서비스 ‘블러미(BlurMe)’ 글로벌 정식 버전을 출시했다. 15일 자라소프트에 따르면 기존에는 CCTV 영상을 확인하려 할 때 타인의 얼굴을 비롯한 개인정보를 비식별화해 반출해야 하는 관리자들은 직접 모자이크 처리를 위해 고된 작업을 하거나 높은 비용을 지불하고 전문 업체에 의뢰해야 했다. 이에 반해 블러미는 이러한 관리자나 기관, 기업들을 위해 영상이나 이미지 파일만 업로드하면 누구나 쉽게 블러, 모자이크 처리를 할 수 있도록 만들어졌다. 웹에서 영상이나 사진을 업로드하면 AI가 얼굴, 자동차 번호판 등을 자동으로 블러 처리해준다. 새롭게 출시된 블러미 서비스는 수백 명이 동시에 움직이는 영상도 단 몇 초만에 웹상에서 블러 처리하고, 수백 장의 사진도 한꺼번에 자동 처리되는 기능이 구현했다. 고성능의 딥러닝 작업이 필요함에도 인터넷만 되면 사양이 떨어지는 PC나 모바일에서도 빠르게 처리할 수 있다.
-
- 사이버보안
- 종합
-
자라소프트, AI 모자이크 서비스 ‘블러미’ 글로벌 출시
-
-
멘로시큐리티 ‘웹 격리’, 금융보안원 CSP안전성 평가 완료
- [시큐리티팩트=김상규 기자] 멘로시큐리티 코리아가 금융보안원이 실시하는 클라우드 서비스 제공 업체(CSP) 안전성 평가를 성공적으로 완료했다고 15일 밝혔다. 금융보안원은 전자금융감독규정에 따라 국내 금융 기관들이 상용 클라우드 컴퓨팅 서비스 도입 시 요구되는 CSP 안전성 평가 수행을 위임받아 진행한다. 멘로시큐리티 코리아가 이번에 받은 CSP평가 대상은 웹 격리(RBI) 기술이다. 고속의 ACR(Adaptive Clientless Rendering) 기술을 이용, 대규모 사용자 환경에서도 속도 저하 없이 효과적인 웹 페이지 격리를 제공한다. 멘로시큐리티는 그 동안 지능화된 피싱, 드라이브 바이 다운로드, HTML 스머글링과 같은 다양한 브라우저 기반 보안 위협을 안전하게 제거할 수 있는 RBI 기술을 시장에 공급해 왔으며 이번 평가를 통해 좀 더 가속화될 것으로 예상한다. 이번 안전성 평가 통과로 업무용 클라우드 도입을 원하는 금융기관들이 멘로시큐리티를 선택할 경우 절차를 크게 단축시킬 수 있게 됐다. 멘로시큐리티는 이번 CSP 평가를 통해 얻은 높은 신뢰도를 바탕으로 향후 금융 보안 시장에서의 입지를 더욱 굳히는 한편, 고객 경험 혁신과 고객사의 생산성 향상을 지원할 방침이다.
-
- 사이버보안
- 종합
-
멘로시큐리티 ‘웹 격리’, 금융보안원 CSP안전성 평가 완료
-
-
지니언스, 제로트러스트 도입 시범사업 수주
- [시큐리티팩트=김상규 기자] 지니언스가 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발주한 '2024년 제로트러스트 도입 시범사업'을 수주했다고 15일 밝혔다. 이번 사업은 정부·공공기관 및 기업을 대상으로 국내 기업의 제로트러스트 솔루션 시범 도입을 지원해 국내 환경에 최적화된 제로트러스트 보안모델의 확산을 도모하기 위함이다. 지니언스는 제로트러스트 요소 기술을 보유한 수산아이앤티·퓨쳐텍정보통신과 컨소시엄을 구성해 이번 시범사업을 추진한다. 정부 및 공공기관과 민간 2개 분야에서 4개 과제를 선정하고, 총 45억 원의 지원금을 지원한다. 지니언스 컨소시엄은 오는 11월까지 6개월간 사업을 진행한다. 수요기관인 에스트래픽 등을 대상으로 개방형 제로트러스트 모델을 실제 업무 환경에 구현하고 적정성을 검증할 예정이다. 지니언스 컨소시엄은 ▲제로트러스트 기본 원칙을 준수한 보안 모델 설계 ▲서로 다른 IT 인프라 환경을 가진 수요 기업에 구축 및 운영을 통해 모델의 범용성 검증 ▲시범사업 산출물 공개를 통한 개방형 제로트러스트 생태계 확립 및 확산 등 추진을 목표로 한다. 이동범 지니언스 대표는 "국내 환경에 맞춘 개방형 제로트러스트 모델의 아키텍처 설계와 구축을 통해 제로트러스트 공급자와 수요자의 생태계를 확립하고 확산시키기를 기대한다"며 "개별 솔루션 수준이 아닌 핵심 요소 전반에 걸친 최적화 단계로 진화한 제로트러스트 보안 모델로 국가 사이버 안보 실현에 총력을 다할 것"이라고 말했다.
-
- 사이버보안
- 종합
-
지니언스, 제로트러스트 도입 시범사업 수주
-
-
Verkada-LG CNS, 물리 보안 솔루션 시장 확장 ‘맞손’
- [시큐리티팩트=김상규 기자] Verkada는 국내 물리 보안 솔루션 시장의 저변 확대를 위해 LG CNS와 파트너십을 체결했다고 15일 밝혔다. Verkada는 이번 파트너십을 통해 클라우드 기반의 통합형 물리 보안 플랫폼을 제공한다. LG CNS는 기업 고객이 퍼블릭, 프라이빗 등 다양한 클라우드 환경에서 Verkada의 보안 플랫폼을 활용할 수 있도록 지원한다. Verkada는 LG CNS의 클라우드 사업역량과 Verkada의 기술력을 결합해 더 많은 기업들이 보다 스마트하고 안전한 보안 환경을 구축하는데 기여할 것으로 기대하고 있다. Verkada는 이번 제휴에 앞서 지난해 8월 한국 지사를 설립한 이후, 에티버스, 아이넷뱅크 등 40개 이상의 국내 최고 기술 솔루션 제공업체들과 파트너십을 체결했다. 우청하 Verkada Korea 대표는 "LG CNS의 심도 깊은 산업 전문성과 고객과의 관계는 개인정보보호에 중점을 두는방식으로 전세계 사용자와 비즈니스 환경을 보호하겠다는 Verkada의 비전을 실현하는데 큰 도움이 될 것으로 기대한다”라고 말했다.
-
- 사이버보안
- 종합
-
Verkada-LG CNS, 물리 보안 솔루션 시장 확장 ‘맞손’
-
-
두산, 과기정통부 ‘보안관제 전문기업’ 인증
- [시큐리티팩트=김상규 기자] 두산은 과학기술정보통신부가 인증하는 ‘보안관제 전문기업’으로 신규 지정됐다고 15일 밝혔다. ‘보안관제 전문기업’ 지정 제도는 국가 및 공공기관의 보안관제 센터 운영 서비스를 수행할 수 있는 기업임을 증명하는 인증이다. 기술인력, 자본, 수행능력 등을 종합적으로 평가하며 국내에는 두산을 포함해 23개 기업이 보안관제 전문기업으로 등록돼 있다. 지정된 기업은 국가∙지자체∙공공기관의 보안관제센터 운영 지원, 전문 인력 파견 등의 관련 업무를 위탁받아 서비스를 제공할 수 있다. 이번 인증으로 두산 내에서 그룹 전반의 디지털 트랜스포메이션(DT)을 담당하는 두산디지털이노베이션(DDI)이 보안관제 전문성과 수행능력을 대외적으로 인정받게 됐다. DDI는 전세계에 분포돼 있는 두산그룹 각 계열사 사업장의 보안 현황을 한눈에 파악하고, 체계적인 보안 전략을 수립할 수 있도록 글로벌 운영센터(GSOC)를 구축한 바 있다. 로버트 오 두산 부사장은 “이번 인증은 두산의 보안관제 서비스 경쟁력을 인정받은 것 뿐만 아니라 고객에 대한 신뢰도 제고, 서비스 품질의 우수성을 보장할 수 있다는 점에서 더 큰 의미가 있다”라면서 “오랜기간 쌓아온 글로벌 보안관제 서비스 경험과 전문성을 바탕으로 다양한 환경에 최적화된 서비스를 제공하고, 국내외 시장 확대에 힘쓰겠다”고 말했다.
-
- 사이버보안
- 종합
-
두산, 과기정통부 ‘보안관제 전문기업’ 인증
-
-
알파벳, 사이버보안업체 '위즈' 인수 추진
- [시큐리티팩트=김상규 기자] 14일(현지 시각) 블룸버그 통신과 미 일간 월스트리트저널(WSJ)은 정통한 소식통을 인용해 알파벳이 '위즈' 인수를 위한 협상을 하고 있다고 보도했다. 인수 비용은 230억 달러(한화 약 31조6천710억원)에 달할 것으로 알려진다. 뉴욕에 본사를 둔 '위즈'는 클라우드에 저장된 대규모 데이터에서 보안 관련 위험을 찾아내 제거해주는 서비스를 제공하는 업체다. 알파벳이 '위즈'를 인수한다면, 구글이 경쟁이 가열되고 있는 클라우드 컴퓨팅 시장에서 마이크로소프트(MS)와 아마존을 따라잡는 데 유리한 고지를 점할 수 있을 것으로 보인다. 다만, 알파벳의 이번 인수 협상은 대기업 독점에 대한 당국의 감시가 강화하고 있는 가운데 진행되고 있는 만큼 각종 규제로 좌초될 가능성도 있는 것으로 알려졌다. 앞서 미국 법무부는 구글이 온라인 검색 시장에서 지배적 지위를 남용했다는 이유로 소송을 제기한 바 있다.
-
- 사이버보안
- 종합
-
알파벳, 사이버보안업체 '위즈' 인수 추진
-
-
라쿠텐 심포니, AI 기반 IoT 플랫폼 ‘Rakuten NEO’ 출시
- [시큐리티팩트=김상규 기자] 라쿠텐 심포니가 무인 사업장의 효율적 운영을 위한 인공지능(AI) 기반 공간 운영 자동화 사물인터넷(IoT) 플랫폼 ‘Rakuten NEO(라쿠텐 NEO)’를 출시했다. 라쿠텐 NEO는 고도화된 머신러닝 알고리즘과 센서기술을 탑재한 최첨단 AI + IoT 기반 솔루션으로, 최근 급격히 성장하고 있는 완전 무인 사업장은 물론 기존 유인 사업장의 무인화를 지원한다. 이 솔루션은 공간 운영을 효율화하고 운영 관리비를 절감해 사업자의 수익 극대화를 도모한다. 현장 출입 관리, 조명, 냉난방/온습도 및 기타 운영 시스템 제어, 물품 재고 점검 등을 원격으로 지원한다. 또한 부정출입, 누수, 기타 긴급상황 등을 빠르게 감지하고 대응한다. 이를 통해 공간 내에 직원 상주 없이 최소 인원으로 여러 공간을 동시에 실시간으로 관리할 수 있다. 고객은 필요한 기능을 선택해 사용할 수 있다. 서비스형SW(SaaS) 형태로 제공돼 비용 절감 및 효율적인 운영이 가능하다.
-
- 사이버보안
- 종합
-
라쿠텐 심포니, AI 기반 IoT 플랫폼 ‘Rakuten NEO’ 출시
-
-
조시큐리티, ‘조샌드박스 메일 모니터’ 출시
- [시큐리티팩트=김상규 기자] 조시큐리티가 메일 보안을 위한 정밀 분석 솔루션 ‘조샌드박스 메일 모니터’를 출시했다. 조샌드박스 메일 모니터는 사용자가 의심스러운 이메일을 받았을 때 관리자가 설정한 이메일 주소로 이를 전달하면 자동으로 분석 후 심도 있는 악성코드 분석 보고서를 제공한다. 사용자가 실제 업무에 필요한 메일인지 피싱 공격을 위한 메일인지 위험에 처하지 않고 쉽고 빠르게 신고할 수 있도록 돕는다. 보안관제센터에서는 이러한 제출에 대해 즉시 알림을 받게 되며, 탐지 관련 추가 알림과 분석 보고서 링크를 받을 수 있다. 플러그인 형태의 ‘메일 모니터’를 기존 워크플로에 통합하여 새로운 위협을 더 빠르게 탐지하고 대응함으로써 피싱 공격으로 큰 피해를 입히기 전에 차단할 수 있다. SOC 담당자는 새 알림을 받으면 링크를 따라 상세 악성코드 분석 보고서로 이동하여 샘플의 세부 정보 및 동작 행위 등에 대해 자세히 알아볼 수 있다. 조시큐리티의 국내 총판인 인섹시큐리티 김종광 대표는 “각종 정부기관을 사칭하거나 설문조사, 구인구직을 비롯해 심지어 메일 운영자로도 위장하는 등 피싱 공격이 점점 더 진화하고 있다”며, “최종 사용자의 주의와 판단에만 의존하기에는 어려운 상황이다. ‘조샌드박스 메일모니터’는 심층 멀웨어 분석 엔진을 탑재한 조샌드박스의 통합 정밀 분석을 바탕으로 안전하고 신속하게 대응할 수 있다”고 설명했다.
-
- 사이버보안
- 종합
-
조시큐리티, ‘조샌드박스 메일 모니터’ 출시
-
-
[시큐뉴스] "AI가 전 세계적으로 랜섬웨어 위협을 증가시킬 것“…기가몬, ‘2024 하이브리드 클라우드 보안 보고서’ 발표
- [시큐리티팩트=김상규 기자] 인공지능(AI)이 전 세계적으로 랜섬웨어 위협을 증가시킬 것이란 보고서가 나왔다. 기가몬은 더욱 정교해지는 사이버 위협과 공격을 방어하기 위한 조직의 보안 취약점 인지 및 대응 현황을 조사한 ‘2024 하이브리드 클라우드 보안 보고서’를 11일 발표했다. 2024 하이브리드 클라우드 보안 보고서는 전세계 보안 및 IT 리더 1천여 명을 대상으로 실시한 연례 설문조사 기반 보고서다. 지난 2023년 보고서와 비교해 탐지 및 대응 역량이 전년 대비 약화된 것으로 나타났다. 하이브리드 클라우드 환경의 복잡성이 증가하고 위협 행위자들이 은밀한 공격을 감행함에 따라 응답자의 65%는 기존 보안 툴로는 침해를 효과적으로 탐지할 수 없다고 생각했다. 이번 보고서에 따르면 응답자의 82%가 인공지능(AI)이 전 세계적으로 랜섬웨어 위협을 증가시킬 것이라고 예상하는 등 전세계적으로 AI 기반 사이버 공격이 큰 위협이 되고 있는 것으로 나타났다. 또한 전 세계 234명 CISO의 인사이트를 분석한 결과 전체 응답자의 59%가 암호화된 위협을 탐지하는 데 어려움을 겪고 있으며, 69%의 CISO가 규제 및 기술적 압박에 대한 부담감이 크다고 답했다. 특히 70%의 CISO는 현재 사용하는 도구가 침해 탐지에 효과적이지 않다고 생각하며, 이의 해결을 위해 59%는 이사회(boardroom)가 사이버 위험 대응의 중요성을 이해하고 우선 순위로 두게 되면 큰 힘을 얻게 될 것이라고 답했다. 차임 마잘 기가몬 CSO(최고 전략책임자)는 “기업 4곳 중 1곳만이 실시간 위협을 탐지하고 해결하고 있다. 횡방향(이스트-웨스트) 및 암호화된 트래픽을 포함하여 이동 중인 모든 데이터에 대한 실시간 네트워크 기반 인텔리전스와 인사이트를 갖추지 못하면 악의적인 공격자들에 의해 위협을 받을 것이며, 특히 이제 빠르게 발전하는 AI 기술이 이러한 위협 공격을 가속화시킬 것이다”라고 말했다.
-
- 사이버보안
- 종합
-
[시큐뉴스] "AI가 전 세계적으로 랜섬웨어 위협을 증가시킬 것“…기가몬, ‘2024 하이브리드 클라우드 보안 보고서’ 발표