• 최종편집 2024-04-16(화)

사이버보안
Home >  사이버보안

  • home>

실시간 사이버보안 기사

  •
    더조인, 모바일 가상화 보안 솔루션 ‘J-VMP’ GS인증 1등급 획득
    [시큐리티팩트=김상규 기자] 더조인은 모바일 기반 가상화 보안 솔루션 ‘J-VMP’가 한국정보통신기술협회(TTA)로부터 GS(Good Software) 인증 1등급을 획득했다고 4일 밝혔다. GS 인증은 한국정보통신기술협회(TTA)가 ISO/IEC 25023, 25041, 25051 국제표준을 기반으로 우수한 품질을 갖춘 제품에 부여하는 국가 품질 인증 제도다. 소프트웨어의 기능적합성, 성능효율성, 호환성, 사용성, 신뢰성, 보안성, 유지보수성, 이식성, 일반적 요구사항 등 9가지 항목으로 품질을 평가한다. 이번 인증으로 더조인은 ▲조달청 디지털서비스몰 등록 ▲조달청 제3자 단가계약 체결 ▲공공기관 우선구매 대상 기술개발 제품 지정 ▲나라장터 등록을 통한 구매기관과의 수의계약의 혜택을 받게 된다. ‘J-VMP(Join-Virtual Mobile Platform)’는 모바일 업무시스템 구축 시 필수적인 높은 보안성과 사용자 편의성, 관리비용 절감, 운영 효율성 등을 주요 강점으로 외교부와 행정안전부 등의 중앙부처 및 산하 공공기관에 다수 공급하여 제품 안전성을 검증 받은 모바일 가상화 기반 보안 솔루션이다. ‘J-VMP’는 안드로이드 기반의 서버 가상화 기술이 적용돼 개인 모바일 기기의 개인 영역과 업무 영역을 완전히 분리해 운영할 수 있는 안전하고 편리한 모바일 운영 솔루션이다. 사용자는 별다른 솔루션 설치 없이 가상화 접속을 위한 접속 앱만 설치해 가상화 영역에서 모바일 업무 서비스 이용이 가능하다. 물리적으로 업무 데이터를 개인 모바일 기기와 100% 분리해 운영함으로써 단말의 보안 취약점을 원천 제거할 수 있다. 한편 더조인의 ‘J-VMP’는 이번 GS인증 1등급 획득에 이어, 오는 2월 중에 심사를 거쳐 국제CC인증 획득도 앞두고 있다. 국제CC 인증은 정보 기술(IT) 보안 제품의 시스템 보안 기능을 평가하기 위한 국제 표준으로 다양한 국가에서 채택돼 국제적으로 표준화된 절차를 제공한다.
    • 사이버보안
    • 종합
    2024-01-04
  • KISA, 3월 중국 대표처 설치
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)과 개인정보보호위원회(개인정보위)는 중국 내 우리 국민과 기업의 개인정보보호를 위해 3월중 KISA 현지 공식 거점을 마련한다. KISA는 4일 중국 정부(베이징市)로부터 KISA 대표처 설립을 최종 승인받았다고 밝혔다. KISA는 2012년 ‘한·중 인터넷협력센터’를 설립하여 보이스피싱 피해 예방을 위해 중국 웹사이트 내 우리 국민의 개인정보 노출 및 불법 유통 게시물을 탐지·삭제해왔다. 최근 5년간 탐지한 누적 게시물 수는 2만2천390건으로 이 중 2만1천542건을 삭제했다.(삭제율 96%) 그러나 그간 비공식 사무소 형태로 운영되어 중국 유관기관과 협력에 어려움을 겪어 공식 대표처 설립 필요성이 제기되었다. 이에 KISA는 2023년 8월부터 중국 내 대표처 설립을 추진하였고, 12월말 최종 설립 허가를 받았다. KISA는 오는 3월경 북경시에 대표처를 개소하고 공식 업무를 수행할 예정이다.
    • 사이버보안
    • 종합
    2024-01-04
  • 병무청, 사이버수사 전담 조직 신설…5월부터 단속·처벌
    [시큐리티팩트=강철군 기자] 병무청은 본청에 사이버조사과를, 경인지방병무청에 병역조사과를 각각 신설했다고 4일 밝혔다. 조직 신설은 갈수록 지능화·전문화돼 가는 병역면탈 범죄에 선제적으로 대응하기 위해서라는 게 병무청 설명이다. 지난 2일 정부대전청사에서 문을 연 본청 사이버조사과는 ▲온라인 상의 병역면탈 조장정보 게시·유통자 단속 ▲병역판정검사 및 징·소집 기피자 색출 ▲디지털 증거 수집과 분석을 담당한다. 경인지방병무청 병역조사과는 그간 서울지방병무청에서 관할하던 인천·경기 지역의 병역면탈 범죄 수사를 직접 수행하게 된다. 이에 따라 병무청 특별사법경찰 조직은 본청의 병역조사과와 사이버조사과 등 2개 과, 서울과 대구경북, 경인 등 3개 광역수사청, 11개 현장청으로 운영된다. 특사경 인력은 기존 40명에서 60명으로 증원됐다. 병무청 특사경은 병역의무 기피·감면 등 관련 정보의 게시·유통금지 위반자와 병역을 기피하거나 감면받을 목적으로 도망가거나 행방을 감춘 자, 그리고 병역기피자에 대한 수사권을 갖게 된다. 올해 5월 1일부터는 병역법 개정으로 온라인 등을 통한 병역의무 기피·감면 등 관련 정보의 게시·유통이 금지되고, 위반자에 대해서는 2년 이하의 징역 또는 2000만원 이하의 벌금이 부과된다. 한편 병무청은 올해 병역면탈 통합조기 경보체계와 병역면탈 조장정보 자동검색·분석 시스템을 구축해 병역면탈 이상징후를 사전에 분석해 수사에 활용할 계획이다.
    • 사이버보안
    • 종합
    2024-01-04
  • 윤 대통령, 임종인 고대 정보보호대학원 교수 초대 사이버 특별보좌관 임명
    [시큐리티팩트=강철군 기자] 윤석열 대통령은 새해 사이버 특별보좌관을 신설하고 임종인 고려대학교 정보보호대학원 석좌교수를 초대 특보로 임명했다. 대통령실에 따르면 임 특보는 사이버 안보 위협이 높아지는 대외 환경에 대응해 윤 대통령의 보좌를 맡게 된다. 임 특보는 금융보안연구원 보안전문기술위원장, 한국정보보호학회장, 국가안보실 정책자문위원 등을 지낸 사이버 안보 분야 전문가다. 2015년 박근혜 정부에서 대통령 안보특별보좌관을 맡은 바 있다.
    • 사이버보안
    • 종합
    2024-01-03
  • 파수 조규곤 대표, “2024년을 맞아 AI 기업 선언”
    [시큐리티팩트=김상규 기자] 파수가 ‘AI를 쉽고 간단하게(Make AI Easy and Simple)’ 지원하는 기업이 된다. 조규곤 파수 대표는 2일 시무식에서 “2024년은 도약과 전환의 해로 삼고 AI 기업으로 거듭나, 국내외 고객들의 AI 활용을 지원하는 선도기업이 되겠다”고 발표했다. 파수는 이를 위해 고객들의 AI 활용을 가능하게 하고 효율성을 높이는 ‘AI-레디(AI-Ready) 데이터‘와 1분기에 선보일 예정인 ‘엔터프라이즈 LLM’, 고객들의 안전한 AI 활용을 돕는 ‘AI-Ready 보안’을 세부 AI 비전으로 삼았다. 이 외에도 파수의 제품에 AI를 도입하는 ‘AI 기반(AI-Powered) 애플리케이션’도 확대할 예정이다.
    • 사이버보안
    • 종합
    2024-01-03
  • 에스원, AI 보안 솔루션 각광 등 ‘2024년 보안 트렌드’ 발표
    [시큐리티팩트=김상규 기자] 에스원은 올 한해 보안시장을 주도할 것으로 전망되는 트렌드를 예측하고 전망하는 ‘2024년 보안 트렌드’를 2일 발표했다. 에스원이 발표한 2024년 보안 트렌드는 ▲AI 보안 솔루션 각광 ▲얼굴인식 기술 적용 확대 ▲클라우드 보안솔루션 보급 확대 ▲ESG형 보안솔루션 인기 등이다. 에스원은 각종 사건·사고를 미리 예방할 수 있는 보안 솔루션에 대한 필요성이 대두되면서 AI 기술을 기반으로 위험 행동이나 사고 상황을 실시간 모니터링할 수 있는 지능형 CCTV가 주목받을 것이라 전망했다. 에스원은 펜데믹 이후 비접촉 생체인증 기술이 부각되면서 얼굴인식 기술은 우리 생활 곳곳으로 더욱 빠르게 확산할 것으로 전망했다. 이에 따라 에스원은 출입 보안이 필요한 무인매장이나 입·출금을 위해 신분 확인이 필요한 은행, 본인 확인이 요구되는 공항 등은 물론 주거형 도어락에 이르기까지 생활 전반에 얼굴인식 솔루션이 확산될 것으로 예상했다. 실제 에스원 조사에 따르면 응답자들은 ‘기존에 사용 중인 보안시스템 외에 추가적으로 도입하고 싶은 솔루션’으로 얼굴인식 출입관리(37%), 모바일 출입 카드(28%), 비상벨, △AED(11%), 안전금고(3%)순으로 응답했다. 에스원은 클라우드를 타깃으로 한 사이버 위협이 증가하는 만큼 전용 보안솔루션의 보급도 확대될 것으로 전망했다. 에스원이 조사한 바에 따르면 도입을 원하는 클라우드 보안 솔루션은 ▲보안관제 서비스(52%) ▲안티랜섬웨어(24%) ▲DB암호화(12%) ▲서버백신(11%) 순이었다. 또한 에스원은 ‘지능형 CCTV’와 ‘모바일 사원증’, ‘원격 건물관리 솔루션’ 등 이른바 ‘ESG형 보안솔루션’에 대한 관심이 지난 해에 이어 올해도 계속될 것으로 전망한다. 한편 에스원이 이번에 발표한 내용은 업계 최다인 자사 고객과 소셜미디어(SNS) 방문자를 대상으로 진행된 설문조사 결과를 기반으로 했다.
    • 사이버보안
    • 종합
    2024-01-03
  • 시큐아이, 2024년 4대 보안 위협 전망 발표
    [시큐리티팩트=김상규 기자] 시큐아이가 2024년 주목해야 할 4대 보안 위협 전망을 2일 발표했다. 시큐아이는 4대 보안 위협으로 ▲생성형 AI(인공지능)를 활용한 피싱 공격 ▲제로 트러스트(Zero Trust) 보안 ▲하이브리드 메시 보안 ▲국제 관계의 긴장감에 따른 APT(지능형 지속 위협) 공격 증가를 선정했다. 시큐아이는 올해 생성형 AI를 활용한 피싱 공격이 지속적으로 증가할 것이라 전망했다. 챗GPT와 같은 생성형 AI가 발전함에 따라 해킹에 대한 전문적인 지식과 기술이 요구되었던 과거와 달리 생성형 AI를 활용한다면 악성코드, 암호화 도구, 다국어 피싱 메일 등 누구나 쉽게 해킹 공격을 시도할 수 있다고 시큐아이는 진단했다. 올해는 사이버 공격 지능화·고도화에 따른 제로 트러스트 보안 도입이 더욱 활발해질 전망이다. 제로 트러스트는 언제 어디서든 발생 가능하다는 전제하에 보안 요건을 갖추지 않은 사용자와 디바이스의 접근을 통제하고 최소한의 권한을 부여하는 보안 모델이다. 정부를 포함한 공공기관과 기업이 제로 트러스트 기반의 보안 체계를 도입하는데서 한걸을 더 나가 올해부터는 하나의 보안 문화로 정착할 것으로 시큐아이는 전망했다. 보안 요소들의 유기적 연결이 강조되는 가운데, 하이브리드 메시 보안도 주목받을 전망이다. 하이브리드 메시 보안은 단일 제어 포인트를 통해 온프레미스 보안과 클라우드 네이티브 보안을 연결하는 아키텍처를 말한다. 복잡해진 IT환경 속 보안 시스템들은 보안 가시성이 떨어지고 일관되지 못한 보안 정책이 적용됨에 따라 여러 보안 솔루션을 소수의 제품으로 통합하여 명확한 가시성과 간소화된 보안 정책을 제공하는 하이브리드 메시 보안이 각광받을 것으로 예측된다. 이어 시큐아이는 국제 관계의 긴장감에 따른 APT 공격이 증가할 것으로 전망했다. 통상 국가 간 갈등이 심화될수록 고도화된 APT 공격 혹은 정치적 목적을 가진 핵티비즘(행동주의 인터넷 해킹)이 급증한다. 시큐아이는 4월 총선과 같은 큰 정치적 이벤트를 앞둔 국내에서도 Kimsuky, Lazarus와 같은 그룹들의 공격이 더욱 활발해질 것으로 예측했다.
    • 사이버보안
    • 종합
    2024-01-03
  • 안랩, ‘2024년 5대 사이버 보안위협 전망’ 발표
    [시큐리티팩트=김상규 기자] 안랩이 29일 ‘2024년 5대 사이버 보안위협 전망’을 발표했다. 안랩이 전망한 2024년 5대 보안위협은 ▲적대세력 간 사이버 공격 및 핵티비스트 활동 증가 ▲RaaS(서비스형 랜섬웨어)조직의 변화 가속화 ▲가상화 플랫폼을 노리는 랜섬웨어 활개 ▲금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 ▲암호화폐 탈취목적 개인 지갑을 노린 공격 심화다. 먼저, 내년에는 적대 세력 간 사이버 공격이 증가할 것으로 전망된다. 이들은 목적을 달성하기 위해 다양한 방법을 쓸 것으로 예상된다. 선전•선동을 목적으로 딥페이크 기술을 활용해 가짜 뉴스를 생산하거나, 과거에 유출된 내용을 새로운 해킹 결과물이라고 허위로 주장할 수 있다. 특히, 국가 배후 공격 그룹의 경우 적대 세력의 정보를 빼내기 위한 활동뿐 아니라 전력 등 인프라 장애를 노린 공격도 시도할 수 있다. 이를 위해 공격자는 타깃을 직접 공격하는 방법 외에 상대적으로 보안 관리가 취약한 협력 업체 등을 공격하는 ‘공급망 공격’을 시도할 것으로 예상된다. 이와 함께 ‘핵티비스트’ 활동도 증가할 것으로 예상된다. 핵티비스트는 해커(hacker)와 행동주의자(activist)를 합친 말로, 인터넷에서 해킹을 투쟁 수단으로 하는 활동가를 지칭한다. 이들은 정치나 이념적인 목적을 달성하기위해 인공지능(AI)을 이용해 손쉽게 딥페이크 음성 및 영상을 제작해 대량 유통할 것으로 예상된다. 경우에 따라 이들은 특정 국가로부터 자금을 지원받거나 조직화될 수도 있다. 둘째, 개인과 조직을 불문하고 많은 피해를 발생시키고 있는 ‘서비스형 랜섬웨어(RaaS)’ 조직에 대한 사법기관의 국제협력 등 대응은 2024년에도 계속될 것으로 예상된다. 이에 따라 RaaS조직도 생태계를 계속 유지하기 위해 다양한 변화를 시도할 것으로 예상된다. 이들은 다크웹 내 포럼과 마켓을 이동하며 이름을 바꾸는 ‘리브랜드’를 가속화할 수 있다. 또 수사기관의 추적을 어렵게 만들고 공격에 실패했을 때 대체 수단으로 사용하기 위해 다른 RaaS 조직이 사용하는 랜섬웨어의 변형을 활용하는 등 일명 ‘다중 랜섬웨어’ 전략을 필 것으로 보인다. 서비스형 랜섬웨어(RaaS, Ransomware as a Service)는 사이버 범죄자가 랜섬웨어 배포 및 관리에 필요한 툴과 서비스를 제공하는 새로운 랜섬웨어 비즈니스 모델을 말한다. 셋째, 기업의 주요 문서나 내부 인프라, 기밀자료들을 탈취하기 위해 ‘가상화 플랫폼’ 서버를 노린 랜섬웨어 공격이 증가할 것으로 보인다. 특히 시장에서 높은 점유율을 가지고 있는 솔루션은 공격 대상이 될 가능성이 높다. 예를들어 VM웨어의 하이퍼바이저 플랫폼인 ESXi 서버를 표적으로 하는 랜섬웨어는 2020년 처음으로 나타난 이후 그 수량과 변종이 계속해서 증가하고 있다. 그 외에도 Hyper-V, KVM, Xen등 다양한 가상화 플랫폼이 현업에서 활용되고 있는 만큼, 각 영역에서의 랜섬웨어에 대한 대비와 모니터링이 필요하다. 넷째, 사용자의 금전과 민감정보를 노린 악성 앱이 고도화될 뿐만 아니라 스마트폰을 비롯해 스마트TV, 스마트워치, 스마트홈 등 다양한 플랫폼으로 퍼질 수 있다. 최근 발견되고 있는 사기 대출 앱은 합법적인 개인 대출 서비스를 제공한다는 명목으로 연락처와 소득 증명서 등의 개인 정보와 은행 계좌 정보와 같은 금융 정보를 수집해 유출한다. 이런 종류의 앱은 피해자가 의심하지 못하도록 모바일 웹사이트를 정교하게 제작하고 공식 구글플레이에서도 발견되는 등 점차 교묘해지고 있다. 이러한 악성앱들은 개인정보 유출, 광고 수익 창출 등을 목적으로 스마트 TV 셋톱박스, 스마트 워치, 스마트홈 등 안드로이드 OS를 기반으로 하는 플랫폼으로 확장해 유포될 것으로 전망된다. 끝으로 암호화폐 탈취목적으로 개인 지갑을 노린 공격이 심화할 것으로 예측된다. 2024년 4월경 암호화폐 공급량이 줄어드는 반감기가 다가옴에 따라 암호화폐 자산 전반의 가격이 상승할 것이라는 전망이 나오고 있다. 공격자들은 가치가 높아진 암호화폐를 탈취하기 위해 한동안 주춤했던 암호화폐 탈취 공격을 다시 전개할 것으로 전망된다. 특히, 공격자들은 공격 성공률을 높이기 위해 보안 시스템이 갖춰진 암호화폐 거래소의 해킹보다는 상대적으로 보안이 취약할 수 있는 개인 사용자에 집중할 것으로 보인다. 이 같은 보안 위협을 예방하기 위해서 조직 차원에서는 ▲조직 내 PC, 운영체제, SW, 웹사이트 등에 대한 수시 보안점검 및 패치 적용 ▲보안 솔루션∙서비스 활용 및 내부 임직원 보안교육 실시 ▲관리자 계정에 대한 인증 이력 모니터링 ▲멀티팩터인증(Multi-Factor Authentication) 도입 등 조직의 환경에 최적화된 대응책을 마련해야 한다고 안랩은 당부한다. 또한 개인은 ▲출처가 불분명한 메일 속 첨부파일∙URL 실행 자제 ▲콘텐츠∙SW 다운로드는 공식 경로 이용 ▲SW∙운영체제∙ 인터넷 브라우저 등 최신 보안 패치 적용 ▲로그인 시 비밀번호 외에 이중인증 사용 ▲백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다고 안랩은 덧붙였다.
    • 사이버보안
    • 종합
    2023-12-29
  • 미디어젠-ETRI, 구글 컨포머 보다 빠른 컨볼루션 신경망 아키텍쳐 개발
    [시큐리티팩트=김상규 기자] 미디어젠은 구글이 개발한 대표적인 E2E 음성인식 시스템인 ‘컨포머(Conformer)’를 벤치마킹해 기존 컨포머의 성능을 그대로 유지하면서도 처리 속도를 약 40% 가량 향상 시킬 수 있는 새로운 컨볼루션 네트워크 구조가 증강된 트랜스포머 기반의 음성인식 시스템을 개발했다. 미디어젠은 이번 기술 개발이 한국전자통신연구원(ETRI)의 연구인력 현장지원 프로그램을 통해 이뤄졌다고 28일 밝혔다. LJSpeech 데이터셋을 이용한 음성인식 실험결과, 구글의 컨포머는 CER 4.8%, WER 19.6%의 성능을 보였고, 가칭 ‘AIMZformer’(미디어젠 음성인식 시스템)는 CER 4.8%, WER 19.2%의 성능을 각각 확인했다. 구글 컨포머 수준의 음성인식 성능을 유지하면서도 처리 속도는 컨포머 서브샘플링 40ms 대비 80ms로 크게 향상됐다. 미디어젠 관계자는 이런 결과로 “학습시간이 약 40% 가량 절약된다”고 말했다. 이번에 개발된 미디어젠 AIMZ 연구소의 컨볼루션 구조는 범용성에 그 초점을 맞추고 있기 때문에 엔코더뿐만 아니라 디코더의 성능을 향상시켜주는 장점을 갖고 있다. 특히 미디어젠은 임베디드 솔루션 개발에도 경쟁력을 갖고 있으며, 향후 AI 로봇이나 소형 전자 기기 등 네트워크가 없는 전자기기에 탑재할 수 있는 빠른 속도의 엔진 공급을 추진 중이다. 윤종성 미디어젠 AIMZ 연구소장은 “이번 신기술의 개발로 음성인식 성능을 유지하면서도 처리 속도를 크게 높인 자체 컨포머 기술을 확보함으로써 음성인식 반응 속도에 불만을 갖는 사용자들의 만족도를 크게 향상시킬 수 있게 됐다”면서 “향후 음성인식 기술이 활용되는 사업 전반에 속도 개선이 이뤄질 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2023-12-28
  • KISA, 재난안전 분야 비즈니스연속성경영시스템(BCMS) 구축 강화
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 정부의 재난안전 정책 강화에 따라 전사적 차원의 재난안전 대응역량 강화 및 기관의 대외 신뢰도 확보를 위해 비즈니스연속성경영시스템(BCMS) 관련 국제 표준 인증인 ‘ISO 22301’을 획득했다고 28일 밝혔다. ISO 22301은 국제 표준화기구(ISO)가 제정한 사회 안전 분야의 국제표준규격이다. 재난·재해·테러 등 비상 상황 발생으로 인한 업무중단 위험발생 시에도, 복구 목표 시간 내에 운영 정상화할 수 있는 업무 연속성을 갖춘 기관에 부여한다. KISA는 지난 11월 안전보건경영시스템 관련 인증인 ‘ISO 45001’을 재인증 받은 데 이어, 재난 관리 인증인 ‘ISO 22301’도 획득했다. 이로 인해, KISA는 근로자의 안전보건뿐만 아니라 전사적 차원의 재난안전 대응체계 확립 및 역량 강화를 위한 기반을 마련했다. KISA는 BCMS을 통해 핵심 업무를 복구하기 위한 전사적 대응체계가 적절히 작동하는지 정기적으로 점검하고 고도화할 계획이다. 또한, 대내외 위기관리 문화를 정착하고 실현하기 위해 행정안전부에서 주관하는 재해경감 우수기업 인증도 추진할 예정이다.
    • 사이버보안
    • 종합
    2023-12-28
처음11121314151617181920마지막
비밀번호 :