• 최종편집 2024-03-28(목)

사이버보안
Home >  사이버보안  >  종합

실시간 종합 기사

  • 개인정보보호위원회, 개인정보 관리 미흡 7개 공공기관 3240만원 과태료 부과
    [시큐리티팩트=김상규 기자] 개인정보보호위원회는 지난 14일 전체회의를 열어 개인정보 관리수준 진단 미흡기관 및 코로나19 방역시스템 운영기관의 실태점검 결과를 심의하고 시정조치를 의결했다. 점검 결과 암호화 미조치, 접근통제 의무 위반, 접속기록 관리 위반 사실 등이 확인된 ▲코레일로지스 ▲일제강제동원피해자지원재단 ▲한국제품안전관리원 ▲한국출판문화산업진흥원 ▲한국탄소산업진흥원 ▲인천광역시계양구시설관리공단 ▲대구공공시설관리공단에 총 3천240만 원의 과태료를 부과했다. 보호실태가 미흡한 평창군시설관리공단에는 개선을 권고했다. 또한 코로나19 대응 과정에서 개인정보 관리 관련 국민 불안 해소를 위해 방역시스템 운영기관에 대하여 실태점검한 결과, 접속기록 누락 등 일부 안전조치 미흡 사항이 확인된 질병관리청 등 관계기관에 주의를 당부했다.
    • 사이버보안
    • 종합
    2024-02-15
  • ‘시큐리티 원팀 코리아’ 구성해 중동‧동남아 등 신흥 보안시장 공략
    [시큐리티팩트=김상규 기자] 과학기술정보통신부는 신흥 해외 보안 시장을 공략하기 위해 정책역량을 집중한다고 밝혔다. 2022년 정보보호산업 수출액은 약 2.2조 원(전년 대비 6.2% 증가, 3년 평균 7.4%↑) 으로 전체 매출 대비 수출 비중이 13% 수준에 불과했다. 과기정통부는 이에 최근 동남아와 중동의 정보보호 시장규모가 점차 확대되고 있다고 판단하고 이 곳을 전략적으로 공략할 수 있도록 지원정책을 집중한다. 과기정통부는 이를 위해 폭넓은 해외 네트워크와 전문가를 보유한 한국인터넷진흥원(KISA)이 다수 기업과 협업하여 신흥시장 관련 기금‧공공 조달사업 프로젝트 수주를 주도하도록 한다는 구상이다. 또한 수주 후 국내 기업의 참여를 통해 한국의 다양한 보안제품‧서비스를 해당국에 뿌리내릴 수 있는 전략 모델인 ‘민·관 협력형 시큐리티 원팀 코리아’를 구성하여 운영할 예정이다. KISA는 동남아‧중동 주요 신흥국의 유망진출 분야를 분석‧선정하고, 수출입은행 차관, 다자간 개발은행(MDB) 기금, KOICA ODA 자금 등 관련 재원을 활용한 정보보호산업 관련 과제를 적극 기획한다. 과기정통부는 실증사업, 타당성 조사사업(FS) 등 관련 절차에 우리 유망‧우수기업들이 참여할 기회를 적극 제공하여 대형 사업의 수주 가능성을 극대화할 계획이다. 또한 전 세계 50개국 68개 기관이 소속된 글로벌 사이버보안 협력네트워크(CAMP, 의장국 대한민국)를 활용하여 신흥국과의 네트워킹을 보다 공고히 할 예정이다. 이 밖에 과기정통부는 우리 기업과의 협력에 강점이 있는 한국정보보호산업협회를 중심으로 동남아·중동 신흥시장을 대상으로 기업 수요에 맞춘 신규사업들을 시범 운영하는 한편, 해외 마케팅 비용 지원, 전시회 및 상담회 개최, 해외 정보보호 인력양성 등 지원 대상과 규모를 대폭 확대하여 정부의 지원이 우리 기업의 실질적인 수출성과의 동력이 되도록 유도하기로 했다.
    • 사이버보안
    • 종합
    2024-02-15
  • 더조인 모바일 가상화 솔루션, 국제CC인증 획득
    [시큐리티팩트=김상규 기자] 더조인은 모바일 기반 가상화 보안 솔루션인 ‘J-VM’이 국산 모바일 가상화 제품 최초로 국제 공통평가기준(CC) 인증을 획득했다고 14일 밝혔다. CC인증은 IT 보안 평가를 위한 국제 표준으로 다양한 국가에서 채택돼 국제적으로 표준화된 절차를 제공하며, 제품 및 시스템의 보안 기능을 신뢰성 있게 평가하는 데 사용된다. 국내의 경우 정부·공공기관에서 사용하는 정보보호제품은 반드시 CC인증을 획득해야 한다. 더조인은 이번 국제 CC인증 획득을 계기로, 국내 정부 및 공공기관은 물론 금융, 기업, 교육, 의료 등의 다양한 분야에 모바일 가상화 보안 솔루션을 공급하여, 모바일 보안 시장에서 활로를 개척하고 경쟁력을 더욱 확고히 할 수 있을 것으로 기대하고 있다. J-VMP(Join- Virtual Mobile Platform)’는 안드로이드 기반의 서버 가상화 기술이 적용돼 개인 모바일 기기의 개인 영역과 업무 영역을 완전히 분리해 운영할 수 있는 안전하고 편리한 모바일 운영 솔루션이다. 현재 행정안전부 등의 중앙부처 및 산하 공공기관에 다수 공급한 바 있다. 한편 더조인은 오는 3월 20일부터 22일까지 3일간 킨텍스에서 열리는 '제 23회 전자정부 정보보호 솔루션 페어(eGISEC 2023)'에서 ‘J-VMP’을 선보일 계획이다.
    • 사이버보안
    • 종합
    2024-02-14
  • 안랩-네이버, 인공지능 사업 협력
    [시큐리티팩트=김상규 기자] 안랩은 지난 7일 네이버클라우드와 ‘초대규모 인공지능(AI) 하이퍼클로바X 사업협력을 위한 네이버클라우드-안랩 업무 협약(MOU)’을 체결했다고 14일 밝혔다. 이번 MOU로 양사는 ▲안랩 보안 솔루션에 네이버 초대규모 AI ‘하이퍼클로바X’ 및 네이버클라우드 서비스 적용 공공·금융∙엔터프라이즈 중심의 클라우드 시장 확대 ▲안랩 보안 솔루션의 네이버 클라우드 플랫폼 상품화 제휴 등에서 협력해나갈 예정이다. 향후 양사는 각사가 보유한 인공지능·보안·클라우드 등 역량을 결합해 ‘하이퍼클로바X’를 기반으로 보안 솔루션 고도화를 진행해 나갈 계획이다. 또한 보안과 클라우드 분야에서 양사가 보유한 경쟁력을 결합해 다양한 산업군에서 사업기회도 공동으로 발굴해나갈 예정이다.
    • 사이버보안
    • 종합
    2024-02-14
  • 조시큐리티, 악성코드 정밀 분석 솔루션 최신 버전 공개
    [시큐리티팩트=김상규 기자] 조시큐리티는 악성코드 정밀 분석 솔루션 최신 버전인 ‘루비’를 출시했다고 13일 밝혔다. 루비 출시로 조시큐리티의 조샌드박스 클라우드 프로 및 베이직, OEM 서버 업그레이드가 완료됐다고 회사측은 설명했다. 또한 기존 사용자는 이메일을 통해 제공된 업데이트 가이드를 통해 온프레미스로 즉시 설치할 수 있으며, 고객 포털에서도 확인 가능하다고 덧붙였다. 루시는 야라, 스펙트럴블러, 퓨어랜드 스틸러, 캔디콘 랫 등 다양한 최신 멀웨어를 정확하게 탐지한다. OCR(광학 문자 인식) 강화를 통해 피싱 탐지 결과 정확도를 높였고 초기 피싱 시도 탐지 또한 향상시켰다. 또한 루비는 안드로이드 13을 신규 지원 운영체제에 추가해 최신 APK(안드로이드 애플리케이션 패키지)를 분석할 수 있도록 지원하였다. 맥OS 및 리눅스용 다중 파일 제출 기능도 제공한다.
    • 사이버보안
    • 종합
    2024-02-13
  • 삼성전자, 미국 프린스턴대와 ‘6G 혁신 선도’
    [시큐리티팩트=김상규 기자] 삼성전자가 차세대 통신기술인 6G 연구개발(R&D)을 위해 미국 명문 프린스턴대와 손을 맞잡았다. 13일 삼성전자에 따르면 자사의 선행 연구개발 조직인 삼성리서치 아메리카(SRA)가 프린스턴대와 손을 잡고 6G 연구개발에 나섰다. SRA는 프린스턴대의 ‘NextG 이니셔티브 산학협력 프로그램(NextG 프로그램)’의 창립 멤버로 참여해 6G 무선 및 네트워킹 시스템 기술 혁신의 주도적인 역할을 수행한다는 계획이다. NextG 프로그램은 산업계와 학계 간 지식 교류를 증대하고, 차세대 통신기술 발전과 혁신을 지원한다는 취지에서 프린스턴 공학·응용과학 대학이 지난해 발족한 협의체다. 클라우드 및 엣지 네트워크, 지능형 센싱, 네트워크 복원력 등의 연구 주제와 다양한 응용 분야를 다루고 있다. NextG 프로그램에는 SRA를 비롯해 에릭슨, 인텔, 미디어텍, 노키아 벨 연구소, 퀄컴, 보다폰 등 세계 주요 통신 및 반도체 기업들이 창립 멤버로 참여했다. 한편 삼성전자는 지난 2019년 5월 차세대 통신 기술 개발을 주도하기 위해 삼성리서치(SR) 산하에 차세대 통신 연구센터를 설립해 선행 기술 연구를 진행하고 있다. 2020년 7월 ‘6G 백서’와 2022년 5월 ‘6G 주파수 백서’를 각각 발간한 바 있다. 또한 유엔(UN) 산하 국제전기통신연합(ITU) 소속 6G 프레임워크 실무반 의장직과 세계 이동통신사 연합회(GSA)의 주파수 실무반 의장직을 수행하는 등 글로벌 표준화를 위한 중추적인 역할을 하고 있다.
    • 사이버보안
    • 종합
    2024-02-13
  • 다우기술, 차세대 문자서비스 ‘RCS’ 정식 출시
    [시큐리티팩트=김상규 기자] 다우기술은 브랜드명과 브랜드 이미지로 문자를 발송할 수 있는 RCS를 오픈했다고 8일 밝혔다. RCS(Rich Communication Services)는 기존 SMS와 달리 브랜드명과 브랜드 로고를 포함해 문자를 발송할 수 있는 서비스다. 기업의 브랜드 이미지 강화에 효과적이다. 또 버튼, 동영상 등 텍스트 메시지보다 훨씬 더 상세하고 다양한 정보를 제공할 수 있다. 이번 RCS는 4.10 국회의원 선거 출마 후보에게도 큰 도움이 될 것으로 보인다고 다우기술은 전했다. 다우기술에 따르면 선거 후보는 RCS를 통해 본인 얼굴과 이름으로 문자를 발송할 수 있으며 선거 공약, 홍보 영상 등 원하는 정보를 버튼 형태로 전달할 수 있어 유권자들의 신뢰를 확보할 수 있을 전망이다.
    • 사이버보안
    • 종합
    2024-02-08
  • 솔트웨어, 신속 마이그레이션 평가 서비스 론칭
    [시큐리티팩트=김상규 기자] 솔트웨어는 마이그레이션 평가 서비스인 ‘QMA (Quick Migration Assessment) 서비스’를 출시했다고 7일 밝혔다. QMA서비스는 클라우드로 마이그레이션을 하려는 기업을 대상으로 TCO 분석 및 사전 평가를 통해 마이그레이션 의사결정을 빠르게 할 수 있도록 해주는 서비스다. 기존 시스템의 리소스를 평가한 후 아마존웹서비스(AWS)에서 애플리케이션을 실행하기에 가장 적합한 규모의 예상 비용을 산출함으로써 의사결정에 도움을 준다고 솔트웨어는 전했다. QMA를 이용할 경우 사전 평가까지 약 1주일 내외가 소요된다. 마이그레이션 진행 시 컨설팅, 구축, 안정화까지 솔트웨어로부터 모두 지원받을 수 있다. 이정근 솔트웨어 대표는 “QMA 서비스가 향후 클라우드 매출을 견인할 중추적인 역할을 할 것”이라며 “QMA 서비스를 내세워 레거시 시스템을 사용하고 있는 SMB와 엔터프라이즈 고객 그리고 금융 고객을 집중 공략해 나갈 계획”이라고 말했다.
    • 사이버보안
    • 종합
    2024-02-07
  • 이니텍, AWS 클라우드 기반 이니허브 SaaS형 구독서비스 출시
    [시큐리티팩트=김상규 기자] KT그룹 이니텍은 최근 국내 기업들의 비즈니즈 구축 환경이 클라우드로 전환됨에 따라 아마존 웹 서비스(AWS) 클라우드를 기반으로 한 ‘이니허브 SaaS형(서비스형 소프트웨어) 구독서비스’를 출시했다고 7일 밝혔다. 이니허브(INI-HuB)는 다양한 방식의 인증과 서명을 하나의 플랫폼에 모아 중계하는 이니텍의 인증통합서비스다. 이번에 새롭게 선보인 ‘이니허브 SaaS형 구독서비스’는 서비스형 소프트웨어로, 사용자의 접근과 이용이 쉽도록 만든 서비스 중심의 솔루션 서비스다. 기존 구축형과 달리 별도 구축 비용이 발생하지 않아 초기 구축 비용을 약 90% 절감할 수 있다. 기존 보유하고 있는 소프트웨어와의 서비스 연동도 API방식으로 간편하게 할 수 있다. 또한 AWS 퍼블릭 클라우드를 사용해 보안성과 확장성도 높였다. 이니텍은 고객사들이 유연하게 서비스를 이용할 수 있도록 고객사 인증 건수에 따라 ‘베이직’, ‘스탠다드’, ‘프리미엄’으로 나눠 ‘맞춤형 연간 멤버십 요금제’를 마련했다. 이니허브 SaaS형 구독서비스는 현재 카카오, 네이버, PASS, 토스, 페이코, 신한은행, 우리은행 등 주요 사설 인증 서비스가 사용이 가능하다. 이니텍은 추후 인증 서비스 대상을 확대해 나간다는 계획이다. 한편, 이니텍은 이니허브 SaaS형 구독서비스의 시장 확산을 위해 14일 동안 이니허브 서비스에 연동하여 확인해볼 수 있는 ‘API 서비스 체험 신청하기’ 서비스를 제공한다. 이니허브 SaaS형 구독서비스 체험을 통하여 간편인증서 서비스를 고객사 서비스에 직접 연동해볼 수 있다. 필요 시 빠른 기술 지원도 받을 수 있다. 체험 서비스는 이니허브 홈페이지에서 신청 가능하다.
    • 사이버보안
    • 종합
    2024-02-07
  • 안랩, 도박 정보 파일로 위장해 유포 중인 악성코드 주의 당부
    [시큐리티팩트=김상규 기자] 안랩이 최근 불법 온라인 도박 정보를 위장해 악성코드를 유포하는 사례를 발견하고 사용자의 주의를 당부했다. 7일 안랩에 따르면 공격자는 먼저 ‘percent.xlsm'이라는 이름의 바로가기 파일(.lnk)을 유포했다. 유포에는 불법 온라인 도박 확률 분석 내용과 함께 불법 도박 사이트를 홍보하는 이메일 등을 이용했을 것으로 추정된다. 사용자가 무심코 해당 파일을 실행하면 불법 도박 배팅 방법이 적힌 엑셀 파일의 본문이 나타나며, 동시에 악성코드가 설치된다. 악성코드에 감염되면 공격자는 감염 PC에서 키로깅(Key Logging) 및 사용자 정보 탈취를 시도할 수 있다. 또한 공격자의 명령에 따라 추가 악성코드 다운로드 등 다양한 악성 행위를 수행할 수 있다. 키로깅은 컴퓨터 사용자의 키보드 움직임을 탐지해 ID나 패스워드, 계좌번호, 카드번호 등과 같은 개인의 중요한 정보를 몰래 탈취하는 공격을 말한다. 악성코드로 인한 피해 예방을 위해서는 ▲출처가 불분명한 파일 다운로드/실행 금지 ▲오피스 SW, OS(운영체제) 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 기본 보안수칙을 지켜야 한다. 안랩은 현재 안랩 V3가 해당 악성코드를 진단 및 차단하고 있다고 전했다.
    • 사이버보안
    • 종합
    2024-02-07
비밀번호 :