• 최종편집 2024-05-20(월)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • CJ올리브네트웍스, ‘CJ화이트햇’ 결과공유회 온라인으로 개최
    [시큐리티팩트=김상규 기자] CJ올리브네트웍스가 오는 4월 14일 오후 2시부터 중소기업들의 정보보호 역량강화를 지원하는 공유가치창출(CSV) 프로그램 ‘CJ화이트햇’ 결과공유회를 온라인으로 개최한다. ‘CJ화이트햇’은 △다양한 산업의 인프라 구축 및 관리체계 확립 △최신 해킹기법을 활용한 모의침투 및 취약점 점검 △신규 사업 진출 시 정보보호 및 컴플라이언스 요건 검토 등 CJ올리브네트웍스가 다년간 쌓아온 정보보호 역량과 경험을 활용해 중소기업에게 정보보호 점검과 컨설팅 서비스를 무료로 제공하는 프로그램이다. 김승주 고려대 정보보호대학원 교수, 이중구 한국인터넷진흥원 지역정보보호지원센터장, 유아영 CJ올리브네트웍스 정보보호센터장 등 정보보호 전문가들과 ‘CJ화이트햇‘ 무료 정보보호 컨설팅을 받은 중소기업 대표들이 참석한다. CJ올리브네트웍스는 “코로나19로 비대면과 뉴노멀이 되면서 사이버위협이 더욱 증가하는 상황에 맞춰, 중소기업의 부족한 인원과 예산 등의 어려움을 공감하고 전문가들과 함께 정보보호 문제 해결 방안을 논의하여 중소기업의 지속가능성을 높이기 위한 취지로 행사를 기획했다”고 밝혔다. 유아영 CJ올리브네트웍스 정보보호센터장이 CJ그룹의 정보보호 서비스 현황을 소개하고, 김승주 고려대 정보보호대학원 교수는 ‘중소기업 보안이 그 어느 때보다 중요해지는 이유’라는 제목으로 중소기업의 사이버보안 실태와 해결방안에 대해 발표할 예정이다. ‘중소기업 정보보호 역량강화, 어떻게 해야하나’를 주제로 패널토의도 진행된다. 이번 행사는 사이버위협이나 보안문제를 경험했던 중소기업 관계자뿐 아니라 평소 중소기업 정보보호 문제 해결에 대해 관심을 가진 누구라도 사전 참가 신청을 할수 있다. 참가신청은 4월 11일까지 온라인 행사 플랫폼 이벤터스에서 가능하며, 참석자들은 라이브 방송 중 온라인 플랫폼에 접속해 문의사항을 실시간으로 질문하고 답변 받을 수 있다.
    • 사이버보안
    • 종합
    2021-03-31
  • 액스퍼넷, 안티드론 솔루션 공략…미국 노보쿼드 총판 계약체결
    [시큐리티팩트=김상규 기자] 엑스퍼넷이 미국 노보쿼드(NovoQuad)와 안티드론 시스템 국내 총판 계약을 맺고 안티드론 솔루션 시장 공략에 나선다. 드론의 대중화와 함께 불법 드론, 드론 관련 테러 위협의 증가로 안티드론 시장 규모가 가파르게 커질 것으로 분석되면서 국내 안티드론 시장 역시 빠르게 성장하고 있다. 엑스퍼넷이 선보이는 노보쿼드 안티드론 시스템은 초소형 드론 활용 위협, 테러 위협 증가에 따른 선제적 대응을 위한 시스템이다. 탐지·식별 추적·재밍·분석을 한 시스템으로 결합해 설계한 안티드론 통합 시스템이다. 노보쿼드 안티드론 시스템의 전자동 수색 및 추적으로 365일, 24시간 모니터링해 위협이 되는 드론을 실시간 탐지하고 무력화할 수 있다. 소형 RCS 탐지를 위한 RF 스캐너 및 레이더 시스템으로 최대 128개의 다중 목표물을 동시에 추적할 수 있다. 이종경 엑스퍼넷 대표는 “노보쿼드와 유기적 협력을 통해 국내 고객의 수요에 맞춰 안티드론 시스템을 커스터마이징해 맞춤형 서비스로 제공, 시장을 공략할 것”이라고 말했다. 한편, 노보쿼드는 첨단 국방 안보 시스템 개발 전문 업체로, 안티드론 통합 시스템 및 고성능 대테러 제품(Bomb·RF 재밍, Radar, Wi-Fi 차단 시스템) 등을 전문 개발해 맞춤형 서비스를 제공하고 잇다. 현재 미국, 영국, 아시아 등에서 안정적인 비즈니스 관계를 구축하고 정부 기관, 국방, 공공, 민간 업체 등 여러 분야에 안티드론 시스템을 개발 및 공급하고 있다.
    • 사이버보안
    • 종합
    2021-03-30
  • KISA, 정보보호 전문인력 양성 교육 실시…4월 14일 시작
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 고용노동부, 한국산업인력공단과 함께 정보보호 분야 재직자의 직무 전문성 향상을 위한 `최정예 정보보호 전문인력(K-Shield, 케이쉴드) 양성 교육`을 실시한다. 이번 교육은 4월 14일부터 시작된다. 교육과정은 △산업보안 전문인력 양성과정(3~4일) △K-Shield 단기과정(2~5일) △K-Shield 정규과정(10~12일)으로 구성돼 교육생 본인의 직무경력, 기존 훈련 수준 등을 고려해 수강 가능하다. 또 실무자들의 수요를 반영해 클라우드 보안구축, 스피어피싱 공격·대응 실무 등 총 4개 과목이 신규 개설됐다. 특히 올해부터는 교육대상 범위를 대규모 기업까지 확대해 교육 구성원의 다양성을 높였다. 다만, 대규모 기업 재직자의 경우 자부담금으로 교육비의 20%가 발생한다. 이번 교육을 희망하는 기업은 KISA 사이버보안인재센터와 협약을 맺어야 하며, 이후 협약기업 재직자는 사이버보안인재센터 누리집에서 접수 중인 강좌를 선택해 교육 수강이 가능하다. 윤승한 KISA 사이버보안인재센터장은 “디지털 경제 가속화로 모든 산업 현장에서 정보보호의 중요성이 커지고 있는 만큼 지능화되는 사이버 공격에 즉각 대응할 수 있는 사이버보안 전문가 양성에 최선을 다하겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-03-30
  • 스타트업 미디어 EO, 4월 3일부터 9일까지 ‘스코페 잡페어’ 개최
    [시큐리티팩트=김상규 기자] 마켓컬리, 쏘카, 왓챠 등 분야별 최고의 스타트업이 주최하는 ‘스타트업 코딩 페스티벌(이하 스코페)’이 기업가 정신과 기회를 이야기하는 스타트업 미디어 EO와 함께 LIVE 채용 설명회를 진행한다. 4월 3일(토)~4월 9일(금)까지 펼쳐지는 ‘스타트업 코딩 페스티벌 잡페어(이하 스코페 잡페어)’는 스코페 참가 개발자들의 시상식과 주최 스타트업들의 LIVE 채용 설명회로 구성된 비대면 이벤트다. 스코페 잡페어는 EO의 유튜브 채널 및 플랫폼을 통해 매일 저녁 8시 실시간으로 진행될 예정이다. EO 플랫폼에서 사전 참가 신청을 한 사람들은 각 스타트업의 임원·실무진에게 직접 질문하고 답변받을 수 있다. 스코페는 대한민국 개발자들만의 새로운 개발 문화를 만들기 위해 진행하는 코딩 페스티벌이다. 세계적인 클라우드 기업 아마존웹서비스(AWS)의 후원으로, 각 분야에서 빠르게 성장하고 있는 6개 스타트업(마켓컬리, 쏘카, 왓챠, 오늘의집, 번개장터, 브랜디)과 7000여 명의 개발자가 참가한다.
    • 사이버보안
    • 종합
    2021-03-29
  • ADT캡스, 원격코드실행 해킹사고 점검도구 무료 배포
    [시큐리티팩트=김상규 기자] ADT캡스는 해킹 위험도가 높은 원격코드실행(RCE) 해킹 사고를 확인할 수 있는 점검 도구(ASSERT)를 무료로 배포한다고 29일 밝혔다. ADT캡스는 해당 취약점을 다수의 공공기관, 기업 등에서 널리 사용 중인 PC 자산관리 솔루션(TCO!Stream)에서 발견했다. 취약점 정보는 해당 솔루션 개발사에 통보했다. 해당 취약점은 해커가 원격으로 시스템에 접속해 악성코드를 실행할 수 있어서 위험하다. 이 취약점을 악용하면 중앙 관리 서버 제어권을 획득할 수 있으며 기업의 전체 네트워크까지 장악할 수 있다. ADT캡스 관계자는 “원격코드실행 취약점을 악용한 해킹 공격은 그 피해가 심각해 철저한 대비가 필요하다”며 “앞으로도 사이버 안전망 확보를 위해 주요 사이버 위협 정보와 예방책을 공유하는 활동을 지속해 나가겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-03-29
  • 안랩, 온라인 라이브 견학 ‘매뉴얼북’ 무료 제공
    [시큐리티팩트=김상규 기자] 안랩(대표 강석균)은 온라인 라이브 견학 프로그램을 운영하며 쌓은 노하우를 매뉴얼북으로 만들어 무료로 제공한다. 기업과 기관의 견학 담당자 누구에게나 무료로 제공된다. 이번 매뉴얼북은 온라인 견학 운영에 필요한 장비·인력과 진행 절차 및 라이브 방송 플랫폼 선택 기준·사용법 등을 단계별로 상세히 설명하고 있어 기업 및 기관의 상황에 맞게 쉽게 적용할 수 있다. 또한 실제 진행 경험에서 얻은 실용적인 팁을 담아 온라인 라이브 견학을 처음 진행하는 담당자들의 시행착오를 줄일 수 있도록 했다. 안랩은 추후 이해를 돕기 위한 튜토리얼 영상도 유튜브로 제공할 예정이다.
    • 사이버보안
    • 종합
    2021-03-29
  • 베스핀글로벌, 3개월 원격보안서비스 무료 체험 제공
    [시큐리티팩트=김상규 기자] 베스핀글로벌이 클라우드 네이티브 보안 서비스인 '섹옵스(SecOps)'의 원격 보안 서비스 무료 체험 이벤트를 진행한다. 섹옵스는 클라우드 보안 전문 아키텍트, 통합된 솔루션 및 운영정책, 모니터링, 지능분석을 통한 자동화된 운영 및 보안 관제 연동 등 클라우드의 원스톱 보안 서비스를 제공하는 상품이다. 베스핀글로벌은 기업이 합리적인 비용으로 쉽고 빠르게 위협에 대응할 수 있는 '원격 보안관제 서비스'를 보안 장비 2대까지 지원한다. 또 별도 구축 과정 없이 국내 보안 컴플라이언스 규정을 100% 충족하는 '원격 취약점 진단 서비스'를 시스템 50대와 웹 URL 1개까지 지원힌다. 서비스 제공기간은 도입일로부터 3개월이다. 정현석 베스핀글로벌 실장은 "사용자가 클라우드 보안을 쉽고 편리하게 시작하면서 클라우드를 안전하게 구축하고 운영할 수 있도록 하기 위해 이번 이벤트를 준비했다"고 말했다.
    • 사이버보안
    • 종합
    2021-03-29
  • 삼성SDS, 미래성장 동력으로‘클라우드, 물류, 보안’선정
    [시큐리티팩트=김상규 기자] 삼성SDS가 클라우드, 물류, 보안을 미래 신성장 동력으로 정했다. 삼성SDS는 황성우 대표이사가 26일 임직원 대상 메일에서“클라우드, 물류, 보안 분야에 회사의 역량을 모으자”는 메시지를 전했다고 밝혔다. 황 대표는“삼성SDS는 세상에 꼭 필요하면서도 진입장벽이 높은 미래 사업의 단초를 가진 회사”라며“글로벌 대표기업으로 발전하기 위해 인재와 기술력 확보에 더욱 매진하자”고 강조했다. 황 대표는 먼저 삼성SDS가 진정한 클라우드 회사로 거듭날 때라고 강조했다. 이를 위해 고객 접점에서 쌓아 온 업종 전문성과 DX(디지털 트랜스포메이션) 역량, ABD(인공지능·블록체인·데이터 분석) 신기술, 스마트팩토리와 같은 솔루션 등 IT서비스 전 분야에서 클라우드 기술 기반으로 전환할 것을 주문했다. 또한, 삼성SDS가 보유한 클라우드 기반 솔루션(SaaS)의 사업모델을 강화하여 회사의 지속적인 성장을 이끌어 가자고 했다. 보안 사업은 그 동안 고객사 보안을 지켜온 기술력과 인적 역량을 바탕으로 사업을 더 확대해 나가자는 메시지를 전했다. 특히 보안은 클라우드 전환이 가속화되면서 중요성이 더욱 부각되고 있어 미래 성장 가능성이 큰 분야이다. 물류 사업은 가시성 높은 글로벌 물류 경쟁력 강화를 위해 IT 신기술 기반의 물류 플랫폼을 더욱 발전시켜 나가자고 강조했다. 삼성SDS는 현재 첼로 스퀘어(Cello Square)란 물류플랫폼을 확보하고 있다. 황 대표는 “삼성SDS의 사업은 가야 할 길이 분명하다”며, “기술과 전문성으로 회사를 강인하게 만드는 선명한 여정을 함께 하자”는 당부로 마무리했다.
    • 사이버보안
    • 종합
    2021-03-26
  • SK텔레콤-서울경찰청, 보이스피싱 범죄예방 ‘번호차단 서비스’ 제공
    [시큐리티팩트=김상규 기자] SK텔레콤과 서울경찰청은 보이스피싱으로 인한 범죄피해를 예방하기 위해 '보이스피싱 번호차단 서비스' 민관 협력 MOU를 체결했다. 보이스피싱 번호차단 서비스는 경찰에 피해신고가 접수된 보이스피싱 번호를 서울경찰청이 SK텔레콤에 공유하면, SK텔레콤이 최근 개발한 보이스피싱 번호차단 시스템에서 해당 번호를 고객이 전화를 받거나 걸 수 없도록 차단한다. 보이스피싱 의심 전화를 받거나 낯선 문자메시지를 받은 후 경찰에 해당 번호를 신고하면, SK텔레콤과 서울경찰청이 보이스피싱 번호를 확인해 전화를 차단하게 되는 구조다. 지난 2월부터 시범운영해 500여개 보이스피싱 의심번호를 차단하는 성과를 거뒀다. SK텔레콤은 서울경찰청과의 협력에 앞서 국내 유일의 금융권 보안전문기관인 금융보안원과 공동으로 보이스피싱에 적극적으로 대응하기 위해 2020년 4월 MOU를 체결한 후, 지난 2월부터 본격적인 보이스피싱 번호차단 시스템도 가동 중이다. SK텔레콤이 금융보안원과 협의를 통해 차단하는 보이스피싱 번호는 금융기관을 사칭해 피해자 휴대폰에 악성 앱을 설치한 뒤, 금융기관 전화 연결을 가로채 범죄를 저지를 때 사용되는 번호다. SK텔레콤과 금융보안원은 현재까지 약 60여 개의 번호에 대해 940여 건의 전화를 차단했다. SK텔레콤은 딥러닝 기반의 지능형 차단시스템을 도입해 스팸 및 스미싱 문자에 대응하고 있으며, 다중 스팸필터링 시스템도 적용하고 있다. SK텔레콤은 또한 T전화에 스팸이나 보이스피싱 신고가 많은 전화를 자동으로 차단해주는 안심통화와 안심차단 기능과 함께 안심벨소리 기능을 통해 스팸전화와 보이스피싱 전화를 미리 알려주고, 고위험 번호로 오는 전화에 대해 자동으로 통화를 녹음해 주는 안심녹음 기능을 제공하는 등 고객의 금융 안전을 지킬 수 있는 다양한 활동을 꾸준히 펼치고 있다. SK텔레콤 관계자는 "보이스피싱 뿐만 아니라 스팸과 스미싱 문자로 인한 고객 피해를 막기 위해 다양한 활동을 하고 있다"며 "사회적 난제를 민관이 함께 해결할 수 있는 ESG경영을 실천할 것"이라고 말했다.
    • 사이버보안
    • 종합
    2021-03-25
  • 마크베이스, 국제 사물인터넷 평가 신기록 수립
    [시큐리티팩트=김상규 기자] 마크베이스가 국제 공인인증기관 TPC의 사물인터넷(IoT) 평가에서 신기록을 세웠다. 마크베이스는 자사의 시계열 데이터베이스(TSDB)가 국제 공인인증기관 TPC(Transaction Processing Performance Council) 사물인터넷 평가에서 신기록을 수립했다고 25일 밝혔다. 이 회사는 TPC의 TPCx-IoT 지표에서 초당 340만건의 데이터 처리 속도로 종전 최고 기록인 248만건보다 약 40% 빠른 기록을 세웠다. 161만 IoTps를 기록하고 있는 2위 업체와는 두 배 이상 격차가 난다는게 회사 설명이다. TPC는 오라클, 마이크로소프트, IBM 등 글로벌 기업 20여곳이 기반 소프트웨어(SW)와 장비 성능을 측정하기 위해 만든 비영리 기구다. 국내에서는 유일하게 TTA가 멤버로 참여해 국산 SW의 표준 등재 및 평가를 지원하고 있다. 특히 업계 유일의 국제 공인 벤치마크로, 마크베이스는 이번 신기록을 포함해 TPCx-IoT 지표가 만들어진 이래 처음으로 4년 연속 1위를 달성했다. TPCx-IoT는 사물인터넷이 생성하는 데이터를 처리하는 속도와 안정성을 평가하는 지표다. 한국정보통신기술협회(TTA)가 주관한 이번 테스트는 지난해에 이어 AMD의 제안으로 추진됐다. AMD가 최근 공개한 Zen 3 아키텍처 기반 CPU와 마크베이스 6.5 버전을 결합해 성능을 측정했다. 김성진 마크베이스 대표는 “이번 테스트는 자사의 기존 성적을 갱신한 것이지만, 마크베이스 TSDB의 지속적 성장에 대한 신뢰를 주는 계기가 될 것”이라며 “앞으로도 국산 시스템 소프트웨어로서 자부심을 가지고 기술 혁신에 노력하겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-03-25
비밀번호 :