• 최종편집 2024-03-28(목)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • SK쉴더스, ‘2024년 5대 보안위협 전망’ 보고서 발표
    [시큐리티팩트=김상규 기자] SK쉴더스가 ‘2024년 5대 보안 위협 전망’ 보고서를 발표했다. 이 보고서는 SK쉴더스의 화이트해커 그룹 이큐스트(EQST)가 대응한 침해사고 분석을 토대로 발간한 것이다. 이큐스트는 내년의 주요 보안 위협으로 ▲인공지능 악용 사이버 공격 ▲제로데이 악용한 랜섬웨어 고도화 ▲연쇄적인 공급망 공격 ▲다양한 형태의 자격 증명 탈취 ▲클라우드 리소스 공격 등을 꼽았다. 특히 이큐스트는 생성형 AI가 전 산업에 도입되며 AI의 적용 분야가 늘어나는 가운데, AI를 활용한 지능화된 피싱 공격이 많아질 것으로 예측했다. 핵심 시스템의 보안 취약점이 발견되었으나 이를 막을 수 있는 패치가 발표되기 전을 일컫는 제로데이를 악용한 랜섬웨어 공격 전략도 고도화될 것으로 예상했다. 또한 올해 3월 발생한 최초의 연쇄적인 공급망 공격에 이어 내년에도 해당 공격이 많아질 것으로 보인다. N차 공격으로 연계가 되거나 주요 인프라를 노린 공급망 공격이 기승을 부릴 것으로 전망된다. 사용자의 접근 권한을 관리(IAM, Identity and Access Management)하는IAM 서비스 대상 공격도 늘어날 것으로 보인다. 다양한 형태의 자격 증명 권한과 인증정보가 다크웹에서 활발하게 거래되고 있어 이를 노린 공격이 많아질 것으로 보여 기업의 접근 권한 관리 정책 강화가 요구된다. 클라우드를 작동하게 하는 자원인 리소스를 이용한 가상화폐 채굴이 본격화하고 있어 클라우드 리소스에 대한 공격에 대한 대비도 유의해야 한다. AI의 적용 분야가 많아지며 클라우드 리소스 사용이 많아지고 있어 이를 타깃한 공격도 증가할 것으로 보인다. SK쉴더스는 5가지 보안 위협 유형에 대한 해법도 내놨다. 먼저 SK쉴더스는 지능화되는 AI 활용 이메일 피싱 공격에 대비할 수 있는 이메일 보안관제 서비스 도입을 제안했다. 이 서비스는 24시간 365일 악성메일 모니터링, 악성 공격 패턴 분석, 위협 정보 등을 제공받을 수 있다. PC, 서버 등 엔드포인트에서 발생하는 보안 위협에 대한 선제적인 탐지와 대응을 제공하는 MDR 서비스를 도입하면 급증하는 랜섬웨어 공격에 대비할 수 있다고 설명했다. 접근 권한 관리 강화를 위해 제로 트러스트 기반 접근 통제를 구축하고 멀티 팩터 인증(MFA)를 적용할 것을 제시했다. 클라우드 리소스 보호를 위해 클라우드 액세스 관리 솔루션을 적용하는 것도 필요하다고 제안했다.
    • 사이버보안
    • 종합
    2023-12-06
  • KISA-국방기술품질원, 방산 분야 사이버 보안 역량 강화
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 5일 국방기술품질원과 함께 방산 분야 사이버 침해사고 대응 및 보안 역량 강화를 위한 업무협약(MoU)을 체결했다고 6일 밝혔다. 이번 협약을 통해 양 기관은 ▲사이버 침해사고 공동 대응 협력 ▲사이버위협정보분석·공유시스템(C-TAS)을 활용한 상호 위협 정보 공유협력 ▲방산 관련 지역별 중소업체 대상 개인정보 및 정보보호 교육 지원 ▲정보보호 서비스 활용 기반 조성 등에 협력할 예정이다. C-TAS(Cyber Threat Analysis & Sharing system)는 KISA와 국내·외 기업 및 기관들 간 사이버 위협의 조기 대응과 피해확산 방지 등을 위한 사이버 위협정보 실시간 공유 시스템으로 지난 2014년부터 운영 중이다. 협약에 따라 양 기관은 방산 분야 사이버 침해사고 발생 시 원인 분석, 공동조사 및 결과 공유 등을 통해 재발 및 피해확산을 방지하고, C-TAS를 통해 악성코드 및 취약점, 악성 사이트 등 방산 분야 침해사고 예방·대응을 위해 필요한 정보를 공유할 계획이다. 방산 분야의 기술 유출 예방을 위해 KISA의 10개소 지역정보보호지원센터를 활용해 지역별 중소 방위산업체 재직자를 중심으로 개인정보 및 정보보호 교육을 지원할 예정이다. 이원태 KISA 원장은 “방산 분야는 국가안보와 직결되는 매우 중요한 영역인 만큼, 사이버 위협 예방·대응이 무엇보다 중요하다”며, “이번 협력을 통해 방산 분야의 사이버 보안 역량 강화와 우리나라 첨단 방위산업기술의 유출 예방·대응 등을 위해 최선을 다하겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2023-12-06
  • 사이버링크, AI 안면인식 기술 활용 출입통제 강화
    [시큐리티팩트=김상규 기자] 사이버링크는 제네텍(Genetec)의 통합 보안 플랫폼 ‘시큐리티 센터(Security Center)’에 자사 ‘FaceMe® Security’ 솔루션이 탑재됐다고 5일 밝혔다. FaceMe® Security의 AI 안면인식 기능 지원으로 제네텍보안센터(GSC) 사용자는 차단 목록에 있는 인물 감지, 실시간 알림, 직원 출입 통제 기능, 최적화된 얼굴 검색을 통해 기존의 스마트 보안과 출입 통제 인프라를 간편하게 업그레이드할 수 있게 됐다. FaceMe® Security 도입을 통한 AI 비디오 분석 및 안면인식 기술로 기존 제네텍 영상보안 시스템이 한층 업그레이드됐다. AI 기술이 탑재된 IP 카메라의 새로운 컴퓨팅 기능을 활용하면 최적의 소프트웨어 및 하드웨어 시너지 효과를 얻을 수 있어 총소유 비용을 줄이는 데 도움을 준다. 사용자는 또한 미국 국립표준기술연구소(NIST)가 실시한 1:1 및 1:N 평가에서 1위를 차지하며 99.83%의 정확도를 자랑하는 최첨단 안면인식 기술의 혜택을 누릴 수 있게 됐다.
    • 사이버보안
    • 종합
    2023-12-05
  • 트렌드마이크로, ‘트렌드 비전 원’ 클라우드 위험 관리 기능 추가
    [시큐리티팩트=김상규 기자] 트렌드마이크로가 자사의 주력 사이버 보안 플랫폼 ‘트렌드 비전 원(Trend Vision One)’에 클라우드 위험 관리 기능을 추가한다고 5일 발표했다. 이번 기능 추가로 트렌드 비전 원은 조직이 사이버 보안 노력을 통합하고 하이브리드 IT 환경 전반에서 클라우드 보안 위험을 완벽하게 파악할 수 있도록 도와 비즈니스 가치 창출을 지원한다. 추가된 기능은 ▲에이전트리스 및 클라우드 네이티브 취약성 스캔 ▲클라우드 보안 태세 관리(CSPM, Cloud Security Posture Management) ▲클라우드 인프라 권한 관리(CIEM, Cloud Infrastructure Entitlement Management) ▲하이브리드 클라우드 전반에 대한 포괄적 위험 가시성 등이다. 케빈 심저 트렌드마이크로 COO는 "트렌드마이크로의 솔루션은 AWS 마켓플레이스 등에 출시돼 완전한 사용이 가능하며, 고객 위협 표면의 네이티브 연결, 사이버 위험 감소, 보안 태세 강화, 규정 준수 프로세스 최적화, 비용 및 복잡성 최소화를 위한 최초의 플랫폼으로 주목받고 있다"며 "고객은 리소스 할당을 최적화해 방어를 강화하기 위한 가장 정확한 로드맵을 갖게 된다"고 말했다.
    • 사이버보안
    • 종합
    2023-12-05
  • 지니언스, 클라우드 NAC 매니지드 서비스 센터 발족
    [시큐리티팩트=김상규 기자] 지니언스가 ‘클라우드 NAC 매니지드 서비스 센터’를 발족했다. 지니언스는 이를 통해 고객 범위를 확대하며 더 많은 사용자에게 만족도 높은 서비스를 제공하게 됐다고 5일 밝혔다. ‘클라우드 NAC 매니지드 서비스’는 NAC 설치부터 운영까지 모든 과정을 제공하며, 서비스 사용자 노드수에 따라 월과금 형태로 과금한다. 회사측은 보안에 관심이 많으나, 초기 도입 비용과 관리에 어려움을 겪는 중소기업(SMB), 스타트업에게 적합하다고 설명했다. 업계 관계자 또한 “보안 전문 기업이 직접 제공하는 서비스를 합리적인 가격에 이용할 수 있어서 보안 관리 인원이 적은 기업에서 호응을 받을 것으로 보인다”고 말했다.
    • 사이버보안
    • 종합
    2023-12-05
  • 삼성SDS, 리튬 배터리 항공운송 물류 국제표준인증 획득
    [시큐리티팩트=김상규 기자] 삼성SDS는 국제항공운송협회(IATA)의 CEIV 리튬 배터리 항공운송 인증 자격을 취득했다고 4일 밝혔다. CEIV 리튬 배터리(Center of Excellence for Independent Validators Lithium Batteries) 인증은 IATA가 리튬 배터리 운송 절차와 시설, 장비, 규정 등 260여 개 항목을 면밀히 평가해 국제적인 운송 전문성과 우수성을 갖춘 업체들에게 발급해주는 글로벌 표준 인증이다. 리튬 배터리는 국제운송 중 화재 위험성이 있어 전문적인 운송 및 관리 프로세스가 요구된다. 이번 인증을 통해 삼성SDS는 리튬 배터리 항공운송 물류 역량을 세계적으로 인정 받게 되었다. 삼성SDS는 리튬 배터리 항공 운송 절차 및 기준을 디지털 물류 서비스 '첼로스퀘어'에도 상세 적용하고 상품화 하여 물류 사업 영역을 지속 확장해나갈 예정이다.
    • 사이버보안
    • 종합
    2023-12-04
  • 라온시큐어·라온화이트햇 합병 완료
    [시큐리티팩트=김상규 기자] 라온시큐어는 자회사 라온화이트햇과의 합병 절차를 완료했다. 라온시큐어는 지난 1일 이사회 개최와 합병 공고 게시를 통해 합병 절차를 마무리했다. 지난 6월 말 회사 합병 결정을 발표한 지 약 5개월 만이다. 합병 신주는 오는 18일 상장될 예정이다. 합병 결의 당시 회사는 주주 가치 제고를 위해 자사가 보유한 라온화이트햇의 지분 49.8%에 대한 신주를 발행하지 않기로 했다. 또 신주 발행 물량 중 90%는 일정 기간 보호예수가 설정돼있어 합병 신주 상장 후 실제 유통 가능 물량은 전체 발행주식 대비 5% 안팎 수준일 것으로 보인다고 회사는 설명했다. 라온시큐어는 공고문을 통해 "이번 합병을 통해 우량한 재무구조 구축, 인적·물적 자원 통합에 따른 경영 효율성 향상, 주력 사업 통합에 따른 사업 경쟁력 강화, 외연 확대를 통한 실적 상승 등을 기대하고 있다"고 밝혔다.
    • 사이버보안
    • 종합
    2023-12-04
  • 팀솔루션, 디지털 트윈 서비스 무료 체험 오픈
    [시큐리티팩트=김상규 기자] 팀솔루션이 최근 디지털 트윈 플랫폼 ‘팀플로우(TIM FLOW)’를 출시하면서 고객들이 체험해 볼 수 있는 무료 체험 링크를 오픈했다고 1일 밝혔다. 팀솔루션의 ‘팀플로우’는 30여건의 디지털 트윈 실증 프로젝트 경험을 통해 공통된 산업현장의 니즈를 반영하는 디지털 트윈 환경 구성 도구다. 팀솔루션은 ‘팀플로우’의 4가지 모듈 중 2개 모듈에 대해 우선 무료 체험을 오픈했다. 무료 체험 오픈 모듈은 ▲30여종의 3D CAD 데이터를 3D 모델로 변환/경량화하는 3D CAD 경량화 모듈 ▲3D 모델을 활용해 설비 조작 매뉴얼 등을 만들 수 있는 3D 콘텐츠 생성 모듈이다. 기존의 산업 현장에서는 생산을 위한 3D CAD 데이터를 보유하고 있어도 이를 운영용으로 사용하기에는 고사양 HW가 필요하고 3D 변환/경량화 기술이 부재히며 디지털 트윈 인재 부족 등의 한계점이 있었다. 하지만 팀솔루션의 ‘팀플로우’는 GUI 기반으로 비전문가도 디지털 트윈을 손쉽게 사용할 수 있게 지원한다. 팀솔루션 관계자는 “최근 체험 신청 오픈과 함께 홈페이지도 리뉴얼했다”며, “디지털 트윈에 관심을 갖는 고객들에게 팀솔루션의 비전과 사례가 좋은 인사이트가 되길 바란다"고 전했다.
    • 사이버보안
    • 종합
    2023-12-01
  • 네이버, 생성형 AI 검색 '큐:' 통합검색에 적용
    [시큐리티팩트=김상규 기자] 네이버는 지난달 30일부터 네이버 통합검색에 생성형 AI 검색 서비스 '큐(CUE):'를 적용했다고 1일 밝혔다. 큐:는 네이버가 지난 9월부터 시범 운영중인 생성형 AI 검색 서비스다. 쇼핑과 로컬 등 네이버의 다양한 서비스 연계로 높은 편의성을 자랑한다. 네이버 지식베이스 등을 통해 구축한 신뢰도 높은 정보로 고품질의 최신 답변을 제공한다. 특히 '사람처럼 검색(Human-like searching)'하는 과정을 통해, 큐: 스스로 질문의 의도와 맥락을 고려해 사용자가 여러 번 검색하며 얻어야 했던 정보를 한번에 찾아준다. 큐:는 네이버 검색을 더욱 정확하면서 빠르고 유용하게 만들 전망이다. 기존 검색에서는 사용자가 정보를 찾기 위해 검색어를 선정하고 검색된 문서들을 확인하고 검색어를 수정하는 과정을 반복해야 했다. 하지만 이제는 검색창에서 사람에게 말하듯이 자연스럽게 입력해도 만족할 만한 검색 결과를 얻을 수 있다. 통합검색에 적용된 큐: 는 사용자가 입력하는 질의의 유형에 따라 유동적으로 노출된다. 주로 구체적인 의도를 가진 긴 대화형 질의에는 검색 결과 상단에서 큐: 답변을 바로 확인할 수 있다. 특히 '~해줘', '~알려줘', '~추천해줘', '~뭐야?' 등 추천이나 제안이 필요한 질문에 사용자가 원하는 장소와 특성을 포함해 검색어를 입력하거나, 구체적인 맥락을 포함하여 질의할 경우 효과적으로 답한다. 예를 들어, '크리스마스에 예약 가능하고 주차되는 성수동 맛집 찾아줘' 라는 질의에 기존 검색에서는 각각의 정보를 하나씩 확인해야 했다면, 큐:가 통합된 네이버 검색에서는 사용자가 원하는 조건에 부합하는 장소를 네이버 플레이스 정보와 예약 시스템을 연동하여 검색 결과 상단에서 한번에 찾을 수 있다. 상품, 레시피, 장소 검색으로 시작해 쇼핑, 장보기, 예약 등 서비스와 연계해 별도의 추가 검색 없이 액션까지 연결되도록 편의를 높인 것이다. 큐:는 정보 검색에서도 신뢰도 높은 정보를 제공한다. '서울 축제 알려줘'라는 질의에 웹 상에 있는 정보들을 가져와 답변을 하는 것이 아니라, 지식베이스와 연동된 데이터베이스(DB)를 활용하여 현재 진행 중이거나 진행 예정인 축제 관련 정보를 기반으로 답변한다. 큐: 베타 서비스 시용자는 별도 서비스 페이지 방문 없이 통합검색에서 바로 이용 가능하다. 이 서비스는 PC 버전에서 제공 중이다. 모바일은 내년에 적용할 계획이다.
    • 사이버보안
    2023-12-01
  • 이글루코퍼레이션, 공격 표면 관리 서비스 ‘클루 에이에스엠’ 출시
    [시큐리티팩트=김상규 기자] 이글루코퍼레이션은 외부에 노출된 IT 자산 정보를 실시간 파악·관리하는 공격 표면 관리(ASM) 서비스인 ‘클루 에이에스엠(KLU: ASM)’을 출시했다고 30일 밝혔다. 이글루코퍼레이션은 KLU: ASM 런칭을 계기로 사이버 위협 인텔리전스(CTI)를 포괄한 위협 인텔리전스 기반 전문 서비스 ‘클루(KLU:)’ 라인업을 확장하며 사업 다각화에 속도를 붙일 방침이다. KLU: ASM은 전 세계 네트워크에 흩어져 있는 조직의 IT 자산을 실시간으로 확인하고, 문제점을 조치할 수 있게 지원하는 위협 인텔리전스 기반 공격 표면 관리 서비스이다. 조직의 운용 자산 중 단 한 개의 대표 도메인 등록을 통해 전체 자산 통계와 자산 위치 정보, 취약점 현황 등을 확인할 수 있다. 시시각각 변화하는 IT 자산 현황에 대한 자동 식별 및 IP·도메인·인증서·애플리케이션 등 자산 취약점 확인과 구글에 노출된 자산 정보 모니터링 등 공격 표면 관리가 가능하다. 조직은 서비스형 보안(SaaS) 형태의 KLU: ASM 도입을 통해 방대한 표면 정보 유출 내역에 대한 결과 분석 및 대응 방안을 신속하게 확인함으로써, 고도화된 공격에 대한 방어력을 한 단계 높일 수 있다. 또한, 이글루코퍼레이션의 CTI 서비스인 ‘클루 쓰렛 인텔리전스(KLU: Threat Intelligence)’ 및 분류형·설명형·생성형 AI 탐지모델 서비스 ‘에어(AiR)’와의 연동을 통해 내외부 위협 정보 수집 및 분석 역량을 강화할 수 있다. 이득춘 이글루코퍼레이션 대표는 “디지털 전환의 가속화로 CTI 서비스의 중요성이 더욱 부각될 것으로 예상된다”라며 “이글루코퍼레이션은 20년 이상 축적된 위협 인텔리전스 역량에 기반한 고품질의 CTI 서비스를 제공해 보안 가시성 및 업무 효율성을 높이겠다”라고 밝혔다.
    • 사이버보안
    • 종합
    2023-12-01
비밀번호 :