• 최종편집 2024-06-14(금)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 그렙, 데이터 사이언스 과제 테스트 무료 체험 기업 모집…50개 기업, 7월 31일 까지
    [시큐리티팩트=김상규 기자] 개발자 성장 플랫폼 ‘프로그래머스(programmers)’를 운영하는 그렙이 인공지능(AI)·데이터 전문가 채용 기업을 위한 ‘데이터 사이언스 과제 테스트 무료 체험 이벤트’를 진행한다. 데이터 사이언스 과제 테스트는 AI·데이터 전문가 채용 전형 중 하나로, 기본적인 프로그래밍 실력을 파악할 수 있는 코딩테스트 외에 지원자의 실무 문제 해결력 및 역량을 평가하기 위한 목적으로 실시되고 있다. 이번 이벤트는 AI·데이터 전문가 채용 예정인 기업들이 데이터 사이언스 과제 테스트를 무료로 활용할 수 있도록 선착순 50개 기업의 신청을 받고 있다. 선정된 기업에는 지원자 10명의 과제 테스트가 가능한 초대권을 제공할 계획이다. 신청 기한은 7월 31일까지이며 신청 기간 중이라도 조기 마감될 수 있다. 프로그래머스의 데이터 사이언스 과제 테스트는 안정적인 웹 브라우저(주피터 노트북) 기반의 테스트 환경하에 40여 개의 유형별 문제를 기본으로 제공하며, 6시간 미만의 채용 시험에 적합하다. 또 제출된 과제는 정확한 AI 자동 채점이 가능해 안정성 및 편리성 면에서 지원자 및 기업 인사담당자 모두에게 호응을 얻고 있다. 특히 프로그래머스에서는 기업에서 원하는 맞춤 문제도 출제할 수 있으며, 상시 채용뿐만 아니라 공채 테스트에도 활용할 수 있다. 임성수 그렙 대표는 “프로그래머스는 독보적인 국내 코딩테스트 1위 플랫폼으로 1만 8000회 이상의 기업 채용 테스트를 진행하며 국내 최고의 안정적인 평가 서비스 운영 능력을 인정받고 있다”며 “전문적인 실무 역량 평가를 원하는 기업의 요구에 맞춘 과제 테스트로 개발자 구인, 구직 간의 질적인 일자리 미스 매치 현상의 해결을 위해 노력하겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-07-05
  • 프리뉴, 30억원 규모 시리즈A 투자 유치…국내 최초 무인항공기 서비스 플랫폼 개발 예정
    [시큐리티팩트=김상규 기자] 무인 항공기 제조 및 개발 전문 기업 프리뉴가 30억원 규모의 시리즈A 투자 유치를 완료했다. 이번 투자는 수인베스트먼트, 비앤케이투자증권&케이앤투자파트너스, 어니스트벤처스 등 여러 벤처 캐피털을 통해 공동으로 이뤄졌다. 프리뉴는 2017년 무인 항공기 사업을 시작해 수직이착륙(VTOL) 고정익부터 헬기 및 멀티콥터까지 소비자 요구에 맞춘 다양한 모델을 출시했다. 나아가 무인 항공기 제조·운영의 국산화를 위해 전용 통신 장비를 비롯해 FC(Flight Controller), PM(Power Management), CC (Companion Computer) 등 핵심 부품까지 자체 기술력으로 연구 개발해 시장에 선보이고 있다. 프리뉴는 이번 투자 유치를 발판 삼아 시설 인프라 확대와 꾸준한 기술력 확보를 바탕으로 다양한 무인 항공기 제조뿐만 아니라 △사용자/기체 등록 △비행 정보 관리 △AI 분석 서비스 등 기체부터 비행·분석까지 원스톱으로 제공하는 국내 최초 무인 항공기 서비스 플랫폼 출시에 박차를 가할 계획이다. 프리뉴 담당자는 “이번 시리즈A 투자 유치를 통해 2025년 IPO를 목표로 꾸준한 무인 항공기 기술 확보와 사용자 편의를 위한 다양한 서비스 개발을 위해 노력할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-07-04
  • 비트불스, SSL도입 통해 사이버 보안 공격 대응 구축
    [시큐리티팩트=김상규 기자] 글로벌 암호화폐 거래소 비트불스는 정보 유출 방지 및 사이버 공격에 대응하는 최상위 레벨의 데이터 보안 솔루션 SSL(Secure Socket Layer)을 도입했다고 4일 발표했다. 비트불스(BitBulls)는 2017년 키프로스에서 설립된 글로벌 암호화폐 거래소다. 블록체인과 암호화폐가 이끄는 미래 디지털 자산 시장의 키는 정보 보안이 쥐고 있으며, 가상 자산을 취급하는 기업의 생존도 보안 수준에 달려있다. 비트불스는 SSL 솔루션을 통해 비트불스 이용자 및 파트너를 위한 데이터 보호 및 보안 서비스를 강화할 계획이다. SSL은 사용자와 사이트 간 통신을 암호화해 해커가 중간에 통신 데이터를 가로채더라도 어떤 내용인지 알 수 없게 하는 방법이다. 로멧 마크 비트불스 창업자 겸 최고 경영자(CEO)는 “국내 암호화폐 거래의 범죄 예방과 피해를 막기 위해 데이터 분석에 기반한 강력한 디지털 보안 플랫폼으로 더 신뢰받는 가상 자산 시장을 만들어 가겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-07-04
  • 과학기술정보통신부, 7월 ‘정보보호의 달’ 운영...13일 기념 행사 개최
    [시큐리티팩트=김상규 기자] 과학기술정보통신부(과기정통부)와 한국정보보호산업협회(KISIA)는 ‘튼튼한 사이버안보, 안전한 디지털강국’를 주제로 7월 한 달 동안 제11회 정보보호의 달을 운영한다. 정보보호의 달은 증가하는 사이버위협에 대응하여 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 매년 7월 운영되고 있다. 올해는 사이버 안보를 탄탄한 밑거름 삼아 더 안전한 대한민국을 만들기 위해 국정원, 행정안전부, 국방부 등 관련 부처와 유관기관이 협력하여 다양한 온·오프라인 행사와 캠페인을 진행한다. 과기정통부는 7월 13일 정보보호 국제 컨퍼런스, 정보보호 제품 전시회를 개최한다. 국제 정보보호 컨퍼런스는 민간기업, 정부기관 등 다양한 연사가 참여한 가운데 ‘디지털시대, 보안 패러다임의 전환’을 주제로 미래 융합보안, 사이버보안 위협 동향 등 다양한 현안이 논의될 예정이다. 제품전시회는 국제컨퍼런스와 함께 여의도 콘래드 호텔에서 진행되며 차세대 인증보안 전문기업 센스톤, AI기반 사이버 보안 기업 시큐리온 등 기술 경쟁력을 갖춘 17개 기업이 참가하여 보안 솔루션을 소개하고 홍보하는 부스를 운영한다. 인력 양성, 지역 보안 생태계 조성 등 정부의 사이버보안 정책 방향을 공유하고 현장과 소통하는 기회도 마련되어 있다. 급증하는 정보보호 전문 인력 수요에 대응하기 위한 사이버보안 인력 양성 방안을 발표하고, 산·학·연 전문가 의견을 수렴하기 위한 ‘정보보호 인력양성 간담회’가 정보보호의 날에 개최된다. 또한, 지역 정보보호 생태계 조성을 위한 정보보호 클러스터 구축 방향 등을 공유하고 현장의 의견을 수렴하기 위한 ‘지역 정보보호 생태계 조성 간담회’가 7월 21일, 여의도 전경련회관에서 진행된다. 변화하는 디지털 환경에 맞춰 새롭게 등장하는 보안 위협에 대응하기 위한 보안 전략과 협력 방안 등을 논의하는 밋업데이, 보안 협의체 발대식 등의 행사도 진행될 예정이다. 수요기업인 융합서비스 제공 사업자와 공급기업인 보안기업 간 비즈니스 확대의 장을 마련하여 융합산업의 보안강화 협력방안을 모색하기 위한 ‘융합산업XSecurity 밋업데이’는 정보보호의 날 행사와 연계하여 여의도 콘래드 호텔에서 진행된다. 메타버스·대체불가토큰(NFT) 보안 협의체 발대식은 7월 14일, 강남구 섬유센터 스카이뷰 대회장에서 진행되며, 민·관 합동 보안협의체를 발족하여 경제·사회 전반에 걸쳐 활용되고 있는 메타버스, NFT 관련 보안 이슈를 사전에 발굴하고 대응책을 마련할 예정이다. 국정원, 국방부, 행정안전부, 금융위 등 관련부처에서도 ‘정보보호의 달’을 맞이하여 다양한 연계 행사와 이벤트를 진행할 예정이다. 국정원은 과기정통부와 ‘주요정보통신기반보호워크숍’을 7월 6일 개최하여 주요정보통신기반시설 간 정보공유와 협력을 강화할 예정이다. 국방부는 말레이시아와 공동의장국으로 7월 5~6일 용산 드래곤시티호텔에서 아세안 확대 국방장관회의 제8차 사이버안보 분과회의를 개최하여 한국 주도로 올해 10월 회원국 간 최초 실시할 사이버 국제훈련 계획 등을 논의할 예정이다. 또한, 행안부 ‘소프트웨어 개발보안 경진대회’, 금융위 금융보안원 논문공모전, 국정원 국가암호공모전, 사이버안보논문공모전 등 다양한 이벤트도 개최될 예정이다. 이종호 과기정통부 장관은 “사이버 위협은 점차 지능화·고도화되고 사이버전(戰)이 확산되는 지금 그 어느 때보다 정보보호를 위해 정부·기업·국민 모두가 함께 노력해야 하는 중요한 상황이다.” 라며, “이번 정보보호의 달에 많은 분들이 참여하시어 사이버보안에 관심을 갖고 대한민국이 안전한 디지털 강국으로 나아가는데 동참해주시길 바란다”고 밝혔다.
    • 사이버보안
    • 종합
    2022-07-04
  • ‘러버덕’작가 참여…제이앤존, 글로벌 NFT 프로젝트 ‘아크피아’ 참여 아티스트 라인업 공개
    [시큐리티팩트=김상규 기자] 제이앤존이 대체 불가능 토큰(NFT) 글로벌 프로젝트 ‘아크피아(ARKPIA)’에 참여하는 아티스트 라인업을 공개했다. 이번 라인업은 플로렌타인 호프만, 사라 빗슨, 찰스 장, 정병길 등 총 6명의 국내외 유명 아티스트들로 구성돼 있으며 첫 번째 NFT 아트 작품은 7월에 선보인다. 이 밖에도 100만명이 넘는 소셜 미디어 팔로어를 소유한 프랑스 출신 그래피티 아티스트, 미국의 세계적인 팝 아트 작가도 아크피아 프로젝트를 통해 전 세계 NFT 콜렉터들과 만날 예정이다. 아크피아는 ‘아크(ARK)’와 ‘유토피아(UTOPIA)’의 합성어로 ‘전 세계 아티스트와 아트를 사랑하는 모든 이가 함께 방주를 타고 신세계 유토피아로 여정을 같이 하자’라는 뜻을 담고 있다. 아크피아는 세계적인 아티스트들과 네트워크를 구축하며 다양한 장르의 NFT 작품을 선보여 기존 IT 개발자 기반 NFT 작품들과 차별화하겠다는 전략이다. 러버덕 작가로 전 세계 많은 팬을 보유한 플로렌타인 호프만은 “아크피아 프로젝트 참여를 제안받았을 때 호기심과 함께 새롭고 대중에게 알려지지 않은 공간에서 예술을 보여주고 싶다는 생각이 들었다”며 “NFT 작품에서 영감을 받아 더 많은 사람이 창작에 관심을 가지게 될 것”이라고 프로젝트 합류 소감을 전했다. 세계적인 일러스트레이터 사라 빗슨은 “NFT 작품은 그 어느 때보다 예술가들이 디지털 세상에서 인기를 얻을 수 있는 최고의 매개체이며 무한한 가능성을 열어주는 새로운 개척지”라며 “많은 프로젝트 제안을 받아봤지만, 아크피아가 최적의 프로젝트라고 생각한다”고 말했다. MZ 세대에서 큰 인기를 얻고 있는 일러스트레이터 가브리엘 홀링턴은 “아크피아 프로젝트는 기존 오프라인에서 미술품을 사고파는 데서 진화한 다음 단계로 예술가에게도 유익한 작업 환경을 마련해 준다”며 “지금 NFT는 글로벌 브랜드 컬래버레이션은 물론 대기업들도 적극적으로 참여하고 있어 전망이 매우 밝다고 생각한다”고 말했다 최요한 제이앤존 대표 겸 크리에이티브 “제이앤존은 작가의 세계관·스토리 및 철학을 담아내는 것은 물론 더 많은 사람이 예술의 가치를 느끼고 이해하며 소유할 수 있도록 끊임없이 연구하고 있다. 이번 아크피아 프로젝트처럼 글로벌 작가와의 꾸준한 협업을 통해 더 확장될 web3 생태계에서 예술이 나아가야 할 방향과 기준을 제시할 것”이라는 포부를 밝혔다.
    • 사이버보안
    • 종합
    2022-07-02
  • 카카오엔터프라이즈, 쿠버네티스 기반 IaaS로 클라우드 보안 인증 획득
    [시큐리티팩트=김상규 기자] 카카오엔터프라이즈가 쿠버네티스 기반 서비스형 인프라(IaaS))로 클라우드 보안 인증(CSAP)을 획득했다. 카카오엔터프라이즈는 지난해 6월 IaaS 보안 인증을 획득하고 같은 해 7월 공공기관용 ‘카카오 i 클라우드(Kakao i Cloud)를 출시하며 본격적인 공공 비즈니스 진출을 알렸다. 이번에 통과한 보안 인증은 최초 획득 후 1년에 한번씩 진행되는 사후심사를 통해 이루어졌다. 카카오엔터프라이즈는 기존 인프라를 관리형 쿠버네티스 기반으로 개선해 자동화 역량을 대폭 향상시킨 카카오 i 클라우드를 제출해 인증 범위를 확장시켰다. CSAP는 한국인터넷진흥원(KISA)이 제공하는 클라우드 보안 인증 제도다. CSAP를 획득했다는 것은 클라우드 서비스를 제공할 수 있는 안정성과 신뢰성을 갖췄으며 보안 수준이 공공기관에 도입될 수 있을 만큼 높다는 것을 의미한다. 쿠버네티스 기반 카카오 i 클라우드를 도입한 공공기관은 더욱 강력해진 클라우드 보안과 함께 쿠버네티스 기술로 기존 컨테이너로 구성된 서비스가 제공하는 장점을 활용할 수 있게 된다. 자동화 기술을 통해 내부 시스템에 애플리케이션을 빠르게 배포, 테스트, 기능 검증 및 적용을 할 수 있게 되는 것은 물론 강화된 안정성과 높은 가용성으로 클라우드 도입의 효율성을 높일 수 있다. 이경진 카카오엔터프라이즈 클라우드개발실 실장은 “이번 결과는 카카오 i 클라우드 보안 인증을 넘어 웹이나 앱에 비해 접근이 까다로운 인프라에 쿠버네티스 기술을 적용했다는 점에서 카카오엔터프라이즈의 클라우드 업계 리더십을 증명한 성과”며, “카카오엔터프라이즈는 국내 대표 IT 플랫폼으로서 보안과 가용성 측면에서 더욱 강화된 카카오 i 클라우드를 통해 공공부문에 더욱 적극적인 비즈니스를 펼칠 계획”이라고 밝혔다.
    • 사이버보안
    • 종합
    2022-07-02
  • 시높시스, ‘2022 오픈소스 보안과 리스크 분석’ 보고서 발간
    [시큐리티팩트=김상규 기자] 전세계 88%의 조직에서 여전히 최신 오픈소스를 업데이트하지 않고 있는 것으로 나타났다. 시높시스는 전세계 오픈소스 사용 현황을 분석한 ‘2022 오픈소스 보안과 리스크 분석(OSSRA)’ 연례 보고서를 30일 발표했다. 올해로 7번째 발간된 이번 보고서에는 글로벌 1위 OSS 라이선스 관리 솔루션인 ‘블랙덕 오딧 서비스(Black Duck Audit Services)’를 통해 실시한 전세계 17개 산업분야의 2400여개의 커머셜 코드 베이스에 대한 분석이 담겨 있다. 보고서에 따르면 최악의 취약점으로 꼽히는 로그포제이(Log4j) 등 오래된 오픈소스들이 여전히 표준으로 사용중인 것으로 나타났다. 운영 리스크·유지보수 측면에서 2097개의 코드베이스 중 85%가 4년 이상 지난 오픈소스를 포함하고 있는 것으로 나타났다. 88%는 사용 가능한 최신 버전이 아닌 구성 요소를 사용하고 있으며 이중 5%에 취약한 버전의 Log4j가 포함되어 있다. 다만 고위험 오픈 소스 취약점을 포함하는 코드베이스의 수는 감소했다. 올해 감사를 실시한 코드베이스 중 49%가 지난해 60%에 비해 최소 1개 이상의 고위험 취약점을 포함하고 있었고, 평가 대상 코드베이스의 81%가 적어도 하나의 알려진 오픈 소스 취약성을 포함하고 있는 것으로 조사됐다. 이는 2021년 OSSRA의 조사 결과 대비 3% 감소한 수치이다. 라이선스 충돌도 감소하는 추세다. 코드베이스의 절반 이상(53%)이 라이선스 충돌을 포함하였으나 이는 2020년의 65%에 비해 상당히 감소한 수치이다. 일반적으로 2020년과 2021년 사이에 특정 라이선스 충돌이 전반적으로 감소했다. 하지만 20%는 라이선스가 없거나 사용자 정의된 라이선스가 있는 오픈소스를 사용중인 것으로 나타났다. 소프트웨어 라이선스가 사용권을 통제하기 때문에 라이선스가 없는 소프트웨어는 오픈소스 컴포넌트의 사용이 법적 위험을 수반하는지 여부에 대한 딜레마를 일으킨다. 또한 커스터마이징 된 오픈소스 라이선스는 기술 구매자에게 바람직하지 않은 요건을 부과할 수 있으며 종종 IP 이슈 혹은 기타 영향에 대한 법적 평가가 필요할 수 있다. 팀 맥키 시높시스 사이버보안연구센터 수석 보안전략 임원은 "소프트웨어를 완전히 최신 상태로 유지하지 않는 데는 각각의 이유가 있지만 조직 내 사용되는 오픈소스 코드의 최신 인벤토리를 정확하게 관리하지 않는 경우 오래된 구성요소가 고위험 공격에 노출될 수 있다. 관리를 하지 않아 잊혀지고 나면 사용 위치를 파악하여 업데이트하는데 어려움을 겪게 된다. 최근 Log4j로 촉발된 이슈가 바로 이러한 문제점을 반영하며 소프트웨어 공급망과 소프트웨어 BOM(원재료 명세서)이 중요한 이유가 여기에 있다”고 말했다.
    • 사이버보안
    • 종합
    2022-06-30
  • 7월 5~6일, 메타버스 핵심 기술의 수요자·공급자 비즈니스 상담회 열려
    [시큐리티팩트=김상규 기자] 국내 매타버스 핵심 기술의 수요자·공급자 비즈니스 상담회가 다음달에 열린다. 한국메타버스산업협회는 7월 5일(화)과 6일(수) 이틀간 상암동 한국가상증강현실콤플렉스(KoVAC)에서 ‘2022 KoVAC META Connect 비즈니스 상담회’를 온오프라인으로 개최한다고 30일 밝혔다. 이 행사는 과학기술정보통신부와 정보통신산업진흥원이 주최하고 한국메타버스산업협회가 주관하는 것으로, 3월부터 12월까지 매월 정기적으로 열린다. 행사에서는 △메타버스 산업 주요 동향 △메타버스 활용 주요 기술, 적용 사례 △국내외 메타버스 핵심 이슈 등을 학계·업계·연구소 등 국내 저명 전문가가 나와 강연한다. 이번 행사는 ‘XR쇼룸 비즈니스 상담회’라는 주제로 상암동 KoVAC XR쇼룸 전시 기업의 신제품 설명회와 전시 콘텐츠 체험을 포함한 비즈니스 상담회를 진행할 예정이다. 7월 5일에는 △‘2022 메타버스 현황과 적용’에 BCG컨설팅그룹 박영호 MD파트너, 7월 6일에는 △‘XR 기술로 만드는 올인원 솔루션’에 피앤씨솔루션 최치원 대표 △‘스코넥의 공간인지기술과 활용’에 스코넥엔터테인먼트 최정환 부사장이 강연한다. 이어 KoVAC에서 전시하는 XR쇼룸 기업에서 새로운 메타버스 콘텐츠, 기술, 플랫폼을 소개하는 신제품 설명회를 진행할 계획이다. 이 밖에도 XR쇼룸 27개사에서 메타버스 콘텐츠들을 시연하는 전시 투어 순서가 준비돼 있어 메타버스 관련 많은 기업의 방문 및 비즈니스 상담이 이뤄질 것으로 기대하고 있다. 조규조 한국메타버스산업협회 부회장은 “KoVAC에 전시하는 XR쇼룸 기업들의 우수한 콘텐츠, 기술, 플랫폼을 소개하고 비즈니스 상담회를 개최해 KoVAC이 메타버스 핵심 기술과 비즈니스를 교류하는 장으로 자리매김하기를 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2022-06-30
  • 시큐아이, 11년째 국내 네트워크 보안 시장 1위…전년대비 4%↑
    [시큐리티팩트=김상규 기자] 시큐아이가 11년 연속 국내 네트워크 보안 시장 1위를 달성했다고 30일 발표했다. 글로벌 시장조사 기관 프로스트 앤 설리번이 발표한 ‘2021년 APAC 네트워크 보안시장’보고서에 따르면, 시큐아이는 전년대비 4%p 상승한 점유율을 기록하며 국내 네트워크 보안시장 1위를 유지했다. 프로스트 앤 설리번은 지난해 국내 네트워크 보안 시장은 전년대비 14% 증가하였으며, 2026년까지 연평균 6.1% 성장하며 3500억원 규모에 이를 것으로 전망했다. 실제로 업계에 따르면 국내 네트워크 보안 시장은 원격근무 증가 및 디지털 전환 등으로 보안 위협이 증가함에 따라 내부 데이터와 자산을 보호하기 위한 네트워크 보안 솔루션의 수요가 지속 확대되는 추세이다. 시큐아이는 외산 기업의 적극적인 공세에도 불구하고 전년대비 경쟁사와의 점유율 격차를 더욱 벌리며 차세대 방화벽, 침입방지시스템(IPS) 등을 포함하는 네트워크 보안 시장에서 11년 연속 1위를 차지했다. 시큐아이의 국내 네트워크 보안 시장을 선도하는 제품은 블루맥스 NGF다. 블루맥스 NGF는 제로 트러스트 네트워크 액세스(ZTNA) 기반의 차세대 방화벽 제품이다. 공공, 금융, 기업 등 다양한 산업군의 고객사를 확보하며 지난 2019년 출시 이후 매년 10% 이상의 매출 성장을 기록하고 있다. 시큐아이는 여기에 올해 침입방지시스템(블루맥스 IPS)과 인공지능(AI)기반 보안위협분석 플랫폼(STIC)을 새롭게 출시하며 국내 보안 시장 공략 무기를 더욱 강화했다. 이번 신제품 및 플랫폼 서비스 추가로 고객 내부 자산 사용시 보안 취약점 맞춤형 탐지 및 알려지지 않은 신종 위협 방어력을 더욱 높였다. 정삼용 시큐아이 대표는 “네트워크 보안 제품의 고도화는 물론 클라우드 보안, 원격관제, OT 보안, 보안 컨설팅 영역으로 사업을 확대하여 고객의 환경에 최적화된 서비스를 제공해 글로벌 보안 업체로 성장하겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-06-30
  • “기업 다섯 곳 중 한 곳은 랜섬웨어 몸값 지불의 경험 또는 의사 있어”…탈레스, 2022 데이터 위협 보고서 발표
    [시큐리티팩트=김상규 기자] 탈레스가 2022 데이터 위협 보고서(2022 Thales Data Threat Report)를 발표했다. 보고서에 따르면 지난 한 해 기업 다섯 곳 중 한 곳은 랜섬웨어 대응을 위한 몸값 지불의 경험 또는 의사가 있다고 답했다. S&P 글로벌 마켓 인텔리전스 산하 451 리서치에 의뢰하여 한국을 포함해 17개국의 IT 및 데이터 보안 분야 임직원 2700여 명을 대상으로 실시한 이번 조사는 국내 외의 전반적인 데이터 보안 및 위협 트렌드를 파악할 수 있을 전망이다. 암호화폐로 랜섬웨어 공격에 대한 지불이 가능해지면서 랜섬웨어의 발생 빈도와 파급력이 커지고 있다. 실제로 응답자 다섯 명 중 한 명(21%)은 랜섬웨어 공격을 경험하였고, 그 중 43%는 운영에 심각한 영향을 받았다고 답했다. 그러나 글로벌 응답자의 48%만이 공식적인 랜섬웨어 대응책을 보유하고 있다고 답했으며, 한국은 평균보다 낮은 40%로 나타났다. 기존의 사이버 보안 예산안을 변경할 계획이 없다고 응답한 비율 역시 41%에 달했다. 멀티 클라우드 전략과 하이브리드 근무가 확산되면서 IT리더들은 조직 전반에서 생성되는 데이터의 추적 및 파악에 어려움을 겪는다. 데이터의 저장 위치에 확신이 있다고 답한 IT리더가 지난 해의 64%에서 56%로 하락한 수치를 보였으며 모든 데이터를 분류할 수 있다고 답한 비율은 25%에 그쳤다. 조사에 참여한 기업의 29%가 지난 12개월 동안 데이터 유출을 경험했으며 43%에 달하는 IT리더가 규정 준수 평가를 통과하지 못했다고 답했다. 전 세계적으로 IT 리더들은 보안 공격의 주요 원인으로 악성코드(56%), 랜섬웨어(53%), 그리고 피싱(40%)을 꼽았다. 한국은 악성코드(51%), 랜섬웨어(58%)와 더불어 DoS(47%)를 주요 원인으로 꼽았다. IT 리더 중 거의 절반(45%)이 지난 12개월 동안 사이버 공격이 규모, 심각성, 범위면에서 증가했다고 답하며 이러한 위험 관리가 지속적인 과제임을 시사했다. 온프레미스 네트워크보다 클라우드 환경에서 개인정보 보호 및 데이터 보호 규정을 관리하는 것이 복잡하다고 응답한 IT리더의 비율은 지난해 46%에서 증가한 51%로 나타났다. 한편 응답자의 34%가 50개 이상의 SaaS(Software as a Service)를 사용한다고 답했으며, 워크로드와 데이터의 약 절반이 외부 클라우드에 상주하고 있다고 응답한 비율 역시 32%로, 기업에서 데이터를 클라우드에 저장하는 추세가 가속화되고 있음을 보였다. 한국의 경우 37%로 전세계 평균을 웃도는 수치를 나타냈다. 또한 응답자 중 50%만이 중요 데이터의 40% 이상이 암호화되었다고 밝히며, 민감 데이터 보호를 위한 암호화 사용이 낮은 수치를 보였다. 전세계 응답자의 대다수(79%) 가 원격 근무로 인한 보안 위험과 위협에 대해 우려하고 있으나 다중 요인 인증(MFA)을 구현했다고 답한 비율은 절반(55%)가량으로 전년도와 동일한 수치를 보였다. 응답자들은 다양한 기술에 투자하는 양상을 보이며 고도화된 위협 환경에 대비했다. 광범위한 클라우드 보안 툴셋, 제로 트러스트 전략 기반의 키 관리 등이 주요 미래 투자 우선 순위로 선정되었다. 또한 다가오는 위협 중 양자 컴퓨팅이 야기할 보안 위협에 대해 52%가 ‘데이터의 복호화’를 우려한다고 답했으며, 이는 클라우드 환경의 복잡성과 함께 심화될 것으로 보인다. 레이몬드 영(Raymond Yeung) 탈레스 한국 및 중화권역 클라우드 보안 및 라이센싱 사업부 영업이사는 "팬데믹이 기업과 개인 모두에 영향을 미침에 따라, 이전 상태로의 '복귀'에 대한 기대는 사라졌다. 전 세계가 데이터 보안 문제를 직면하는 와중에 탈레스의 연구 결과는 보다 강력한 사이버 보안 전략을 개발하기 위한 기업의 긴급 조치가 필요하다는 것을 보여준다”며, “공격 표면과 자산 관리의 과제는 지속적으로 증가할 수밖에 없으며, 기업이 탐지, 보호 및 제어를 기반으로 강력한 보안 전략을 구축하는 것이 필수적"이라고 말했다. 한편, 탈레스와 451 리서치는 7월 6일 웨비나를 통해 2022 데이터 위협 보고서에 대한 자세한 사항을 발표할 예정이다.
    • 사이버보안
    • 종합
    2022-06-29
비밀번호 :