사이버보안Home >  사이버보안
-
해커들의 먹잇감 ‘액티브 디렉터리(AD)’ 방어 전략은?...LG CNS, 보안 심층 보고서 첫 발간
[시큐리티팩트=김상규 기자] LG CNS가 해커들의 먹임감으로 떠 오른 액티브 디렉토리(AD)에 대한 방어 전략을 제시한다. LG CNS는 오는 26일 웨비나를 열고 ‘보안 취약점 심층분석 보고서’를 공개한다고 9일 발표했다. LG CNS에 따르면 이 보고서는 글로벌 위협 인텔리전스(TI) 빅데이터를 참고한 10개의 대표 AD 공격 기법을 분류했다. 이를 토대로, LG CNS는 레드팀이 공격하고 블루팀이 방어하는 모의 훈련을 진행해 10개의 시나리오와 시나리오별 보안 대응책을 보고서에 담았다. 특히 LG CNS는 많은 해커들이 공격 대상으로 삼는 AD 취약점에 대해 다뤘다. AD는 전세계의 수많은 기업들이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다. 기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면, 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다. 또한 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단시킬 수도 있다. 이처럼 AD 해킹 공격은 기업에 치명적인 피해를 입힐 수 있기 때문에 보안 중요도가 높다 LG CNS가 꼽은 주요 AD 공격 기법은 ▲커버로스팅(Kerberoasting) 공격 ▲디시싱크(DCSync) 공격 ▲모니커링크 취약점 공격 ▲패스더해시(Pass-the-Hash) 공격 ▲골든티켓(Golden Ticket) 공격 등 10개다. 커버로스팅 공격은 AD 네트워크에서 공유폴더, 데이터베이스 등의 서비스를 이용하기 위해 사용자가 발급받는 티켓(허가권)을 공격해 취약한 계정의 비밀번호를 획득하는 것이다. 디시싱크 공격은 해커가 도메인 컨트롤러(DC)와 동일한 권한을 갖고 있는 것처럼 행동해 도메인 컨트롤러간 동기화 요청을 수행하고, 기업의 민감 정보에 접근을 시도하는 것이다. 도메인 컨트롤러는 사용자 자격 증명 업데이트와 같은 변경 사항을 동기화하기 때문에 도메인 복제 권한을 갖고 있다. LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’를 상세 소개하고, AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. 배민 LG CNS 보안/솔루션사업부장(상무)은 “해커들의 공격대상이 내부망인 AD로 변화하는 추세”라며 “LG CNS는 ‘AD 보안 취약점 진단 컨설팅’ 및 ‘모의침투 테스트’ 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다”고 강조했다.
-
미라콤, 내달 17일 ‘솔루션 페어2024’ 개최…스마트팩토리 미래와 핵심 기술 제시
[시큐리티팩트=김상규 기자] 미라콤아이앤씨는 내달 17일 잠실 삼성SDS본사에서 스마트팩토리의 미래와 핵심 기술을 한눈에 조망할 수 있는 'Miracom Solution Fair 2024(MSF 2024)'를 개최한다고 9일 밝혔다. 올해 13번째를 맞는 MSF 2024는 국내 최고의 스마트팩토리 전문가들이 모여 최신 기술과 글로벌 대표 제조기업의 성공 사례를 공유하는 콘퍼런스이다. 최근 산업 현장에서 디지털 전환과 소프트웨어(SW) 활용이 중요한 화두로 떠올랐다. 제품 설계, 생산, 유지 보수 등 전 생애 주기에 걸쳐 SW의 활용이 확대되고 있다. 데이터 분석 기반 의사결정 지원과 제조 설비 및 공정의 통합 등으로 SW 중요성이 더욱 커지고 있다. 미라콤은 이러한 추세를 반영해 올해 MSF 2024에서는 ‘스마트 제조의 새로운 패러다임, Software Defined Factory(SDF)’를 주제로 선도 제조기업들의 SW 활용 전략과 최신 스마트팩토리 기술에 대한 정보를 공유한다. 미라콤 강석립 대표이사의 환영사를 시작으로 주영섭 서울대학교 교수와 미라콤 이종원 전무, 이영수 연구소장의 기조 강연이 이어질 예정이다. 이후 'Best Practice' 트랙에서는 컨설팅, MES, 물류 자동화 구축에 관한 고객 성공 사례를 공유한다. 'Tech' 트랙에서는 인공지능(AI), 디지털 트윈, Net-Zero, 플랫폼 기술 등 SDF를 실현하기 위한 미래 핵심 기술을 확인할 수 있다. 행사장 밖에는 솔루션 체험 공간도 마련된다. 참가자들은 'Nexplant MESplus' 최신 버전, FMB DT(디지털 트윈 플랫폼) 등 미라콤 솔루션을 비롯해 ERP, APS, PLM 등 해당 분야 전문 협력 파트너사들의 제조 솔루션을 체험할 수 있다. 관련 기업들과의 네트워킹 기회도 얻을 수 있다. 강석립 마라콤아이앤씨 대표는 "MSF 2024에서는 제조업의 소프트웨어 기반 디지털 전환이 어떻게 현실화되고 있는지 확인할 수 있을 것"이라며, "국내 산업 전반의 변화에 관해 논의하는 중요한 자리가 될 것"이라고 말했다.
-
SKT-SPC그룹, ‘AI 대전환’ 업무 협약 체결
[시큐리티팩트=김상규 기자] SKT와 SPC그룹이 인공지능(AI) 대전환으로 고객 경험 혁신에 함께 나선다. SK텔레콤은 SPC그룹과 AI 기술 기반으로 전방위 협력을 강화하는 전략적 업무협약(MOU)을 체결했다고 9일 밝혔다. 이번 MOU를 통해 양사는 AI 기술을 활용한 혁신적인 제휴 서비스와 솔루션을 제공함으로써 고객들에게 더욱 차별화된 가치를 전달하고, 핵심 경쟁력을 강화해 미래 리테일 시장의 혁신을 선도해갈 계획이다. 양사는 ▲AI 기술을 활용한 서비스 및 사업∙제휴 협력 ▲리테일 매장 대상 B2B 솔루션 상품 개발 ▲마케팅 제휴 및 멤버십 앱 사용 편의성 개선 ▲공동 사업 발굴을 위한 TF 구성 등 네 가지 주요 분야에서 협력을 추진할 예정이다. 실제 AI 에이전트 기반의 서비스 연동 추진을 통해 고객 상호 작용을 강화한다. SPC의 해피포인트 앱이 제공하는 다양한 상품 및 매장 정보와 보유 포인트 현황 등을 대화 기반의 자연어로 확인하고, 장기적으로는 고객 니즈에 기반한 맞춤형 상품 추천 등 개인화 쇼핑 경험을 강화해 갈 예정이다. SPC그룹의 프랜차이즈 매장 운영 노하우와 SKT의 B2B 인프라를 결합해 고객 행동 데이터 분석기반 점포관리 솔루션, AI 기반의 재고관리 솔루션, 스마트 리테일 시스템 등이 포함된 FaaS(Franchise as a service) 솔루션 개발을 추진한다. 또한 T멤버십 앱 내 바코드를 통해 해피포인트를 함께 적립하거나, 해피포인트 앱 내 ‘해피오더’에서 상품 구매시 T멤버십 할인 또는 적립을 동시에 제공하는 등 고객 편의를 높인다는 계획이다.
-
샌즈랩, ‘딥페이크 탐지 서비스’ 출시…전국민 무료 이용
[시큐리티팩트=김상규 기자] 샌즈랩이 생성형 AI 역기능 중 하나인 딥페이크를 탐지하는 서비스 ‘페이크체크(fakecheck.io)’를 출시했다. 페이크체크는 사용자가 직접 웹사이트에 접속해 딥페이크가 의심되는 이미지를 업로드하면 수 초 내로 위조 진위 여부를 분석해 판별 결과를 알려준다. 페이크체크는 다양한 AI 모델을 활용해 사람의 얼굴 이미지의 위·변조 여부 판별이 가능하도록 개발됐다. 범죄 예방 목적의 서비스다 보니 사람 얼굴 외 동물이나 사물의 딥페이크 이미지는 판별하지 않는다. 남녀노소 누구나 쉽게 서비스를 이용할 수 있도록 회원가입이나 인증 등 번거로운 절차들을 없애고 순수한 기능에 집중했다. 해당 서비스는 무료로 제공되며 누구나 이용 가능하다. 샌즈랩측은 “AI 역기능이 사회적 문제로 심화됨에 따라 디지털 범죄 근절과 국민 불안을 불식시키기 위한 사회적 기업 차원에서의 책임감에 따른 노력의 일환으로 서비스를 민간에 개방했다”고 설명했다. 이어 “다만 완전히 개발이 완료된 서비스가 아닌 일종의 오픈 베타 테스트 버전 형태로 출시했기 때문에 지속적인 의견 수렴과 업데이트를 통해 탐지 대상 확대나 탐지율 향상은 물론 영상의 위·변조 여부 판별까지 추후 지원될 수도 있다”고 덧붙였다.
-
파수, 동남아시아 데이터 보안 시장 공략 가속화
[시큐리티팩트=김상규 기자] 파수가 베트남 대표 보안기업인 MVTech 그룹과 손잡고 동남아시아 시장 공략을 가속화한다. 전략적 파트너십을 체결한 양사는 동남아시아 지역의 기업 및 기관의 데이터 보안 강화와 디지털 혁신을 위해 파수의 솔루션을 공급할 계획이다. MVTech그룹은 베트남을 중심으로 급성장하고 있는 사이버 보안 전문 VAD(Value Added Distributor)로, 정부기관과 금융, 통신 등 200개 이상의 다양한 고객을 대상으로 보안 컨설팅과 시스템 구축 프로젝트를 진행했다. 파수는 MVTech를 통해 데이터의 모든 생애주기에 걸친 식별, 분류, 보호, 추적, 분석이 가능한 파수의 제로 트러스트 데이터 보안 및 DSPM(데이터 보안 태세/형상 관리) 솔루션을 공급한다. MVTech는 지역 고객에 대한 높은 이해도와 인사이트를 기반으로 파수의 솔루션을 통해 기밀문서와 개인정보보호, 컴플라이언스 준수, 랜섬웨어 대비부터 디지털 혁신에 이르는 다양한 고객 니즈에 대응해 나간다는 방침이다. 파수측은 문서보안 솔루션 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)’과 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’ 등이 현지 고객의 높은 관심을 받는 만큼, 이들 솔루션이 시장 공략의 중심이 될 것으로 기대한다.
-
팔로알토 네트웍스, FY25 파트너 써밋 성공개최…AI 사이버 보안 첫 공개
[시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 ‘FY25 팔로알토 네트웍스 코리아 파트너 써밋’을 성공적으로 개최했다고 5일 밝혔다. 4일 청담 드레스가든에서 채널 파트너사 200여명이 참석한 이번 행사에서 팔로알토 네트웍스는 비전과 전략을 공유하고 보안 패러다임 변화에 따른 대응 방안 논의와 인공지능(AI) 시대에 걸맞은 플랫폼 중심의 프리시전 AI 기반 고투마켓 전략을 공유해 참석자들의 큰 호응을 얻었다. 이날 행사에서 팔로알토 네트웍스는 새롭게 공개한 AI 사이버 보안 포트폴리오인 ‘시큐어 AI 바이 디자인(Secure AI by Design)’이 시장에 가져오는 혁신과 고객사에 제공하는 이점을 공유하고, 고객비즈니스성공을 위한 서비스 및 파트너와의 협업방안에 대해서 자세히 공유하였다. 팔로알토 네트웍스는 파트너 프로그램을 통해 파트너사의 전문성과 역량을 제고하고 클라우드, 플랫폼 비즈니스의 확장과 함께 다양한 고객사에 적합한 전문성을 함양할 수 있도록 지원하고 있다. 박상규 팔로알토 네트웍스 코리아 대표는 “팔로알토 네트웍스의 성장을 견인해 준 채널 파트너 협력사 임직원들께 감사의 마음을 전하기 위해 지사 설립 이후 첫번째 파트너 써밋을 마련하게 됐다. 회사의 비전과 전략을 공유하고 클라우드와 AI 사이버 보안솔루션에 대한 사업확장을 통하여 더 높은 가치를 발굴해내는 파트너들과 동반성장을 할 수 있도록 보다 체계적이고 긴밀한 협업 관계를 다져 나갈 것”이라고 말했다.
실시간 사이버보안 기사
-
-
SR, ISO 27701 국제 인증 획득
- [시큐리티팩트=김상규 기자] SRT 운영사 SR이 국토교통부 산하기관 최초로 개인정보보호 관리체계 국제인증 ‘ISO 27701’을 획득했다. ISO 27701 인증은 국제표준화기구(BSI)가 인증하는 최고 수준의 개인정보보호 관리체계다. 개인정보보호 관리절차, 비식별화, 암호화 등 49개 항목 117개 기준에 부합해야 획득할 수 있다. SR은 지난해 12월 ISO 27001 획득을 바탕으로 개인정보보호 기준과 가이드라인을 한층 강화한 ISO 27701 인증을 획득하기 위해 SRT 이용 고객의 개인정보가 더욱 안전하게 지켜질 수 있도록 주요 자료를 암호화하는 등 안전성을 확보했다. 지난해 국토부 산하기관 최초로 정보보호 공시 우수기업으로 지정된 바 있는 SR은 국내외 정보보안 인증 3종(ISMS-P 사후 인증·ISO 27001 인증·ePRIVACY 인증)을 획득하며 정보보안 분야의 우수성을 인정받아왔다. SR은 올해 클라우드 신기술 분야 정보보안과 개인정보보호 인증인 ‘ISO 27017’과 ‘ISO 27018’을 추가로 획득해 신기술 중심의 보안 관리체계로 전환할 계획이다. 권태명 SR 대표이사는 "최고 수준의 개인정보보호 국제표준 인증 획득으로 SR의 개인정보보호 관리체계의 우수성을 객관적으로 검증받게 됐다"며 "정보보안을 더욱 강화하는 계기로 삼아 SRT를 이용하는 국민의 개인정보를 안전하게 보호하고 정기적인 임직원 교육을 통해 사소한 부주의도 발생하지 않도록 자체적인 관리역량을 지속적으로 강화하겠다"고 밝혔다.
-
- 사이버보안
- 종합
-
SR, ISO 27701 국제 인증 획득
-
-
시큐아이, 황기영 신임 대표이사 선임
- [시큐리티팩트=김상규 기자] 시큐아이(삼성SDS 자회사)는 지난 17일 이사회 및 주주총회를 열고 황기영 신임 대표이사를 선임했다고 18일 밝혔다. 황기영 신임 대표이사는 삼성전자에 1989년에 입사해 정보보호센터장, 삼성SDS 통합보안센터장을 역임하는 등 20여년간 보안업무를 담당한 보안 전문가다. 보안 분야에 대한 탁월한 지식과 오랜 경험을 기반으로 시큐아이를 한 단계 더 성장, 발전시킬 것으로 기대한다. 황기영 시큐아이 대표는 “시큐아이가 그간 쌓아온 기술력을 근간으로 환경 변화에 대응하고 고객의 요구사항을 충족하는 보안 제품 및 종합 보안 서비스를 제공할 것”이라며 “국내 1위 네트워크 보안기업에 만족하지않고 과감한 변화와 기술 축적을 통해 시큐아이를 글로벌 보안 전문기업으로 성장시킬 수 있도록 최선을 다하겠다”고 말했다.
-
- 사이버보안
- 종합
-
시큐아이, 황기영 신임 대표이사 선임
-
-
삼성SDS, 올 정기 주주총회 개최…황성우 대표 ESG 활동 적극 추진
- [시큐리티팩트=김상규 기자] 삼성SDS(사장 황성우)는 17일 잠실 캠퍼스에서 제36기 정기 주주총회를 개최했다. 주주 편의를 위해 올해 처음으로 온라인 중계 및 전자투표제도를 실시했다. 이날 주주총회에서는 재무제표 승인, 사내이사 선임, 이사 보수한도 승인 등의 안건이 의결되었다. 삼성SDS는 지난해 클라우드 전환, 경영시스템 구축 등 대외사업 확대와 물류BPO사업 성장에 힘입어 매출액 11조 174억 원, 영업이익 8716억 원의 실적을 달성했다. 삼성SDS는 올해에도 클라우드 등 디지털 신기술 기반 디지털 트랜스포메이션 사업 확대에 집중할 계획이다. 이와 함께 기업의 사회적 책임 이행과 지속가능경영을 위한 ESG 활동을 적극 추진한다는 방침이다.
-
- 사이버보안
- 종합
-
삼성SDS, 올 정기 주주총회 개최…황성우 대표 ESG 활동 적극 추진
-
-
윈스, 56억원 규모 '문화체육관광부 보안관제 위탁 운영 사업' 수주
- [시큐리티팩트=김상규 기자] 윈스는 56억원 규모의 문화체육관광부 보안관제 위탁 운영 사업을 수주했다고 17일 밝혔다. 윈스의 보안관제 전문 인력들은 향후 2년간, 문화체육관광부의 유해 트래픽 탐지 및 분석, 관제 대상 서버의 서비스 모니터링, 신종 해킹 패턴 분석 및 상관분석을 통한 정책 설정 등 보안관제 업무를 수행한다. 취약점 진단, 침해사고 대응 및 분석을 비롯해 정보보안 운영과 사이버 모의훈련, 그리고 보안교육까지 담당한다. 문체부는 이번 윈스와의 계약을 계기로 최신 사이버 위협에 신속히 대응하고 내부 네트워크 관리를 강화할 방침이다. 김대연 윈스 대표는 “이번 사업을 성공적으로 수행하여 향후 공공분야 보안관제 서비스 사업을 확대할 계획"이라고 말했다.
-
- 사이버보안
- 종합
-
윈스, 56억원 규모 '문화체육관광부 보안관제 위탁 운영 사업' 수주
-
-
NHN, 국제표준 클라우드 보안 인증 최고 등급 획득
- [시큐리티팩트=김상규 기자] 글로벌 클라우드 시장 공략 의지를 선언한 NHN이 국제표준 클라우드 보안 인증 최고 수준 등급을 획득했다. NHN은 자사 통합 클라우드 솔루션 ‘NHN클라우드(NHN Cloud)’가 국제 표준 클라우드 보안 인증 ‘CSA STAR’의 최고 수준인 ‘골드(Gold)’ 등급을 획득했다고 17일 밝혔다. ‘CSA STAR(CSA Security, Trust & Assurance Registry)’는 미국 클라우드 시큐리티 얼라이언스(CSA)와 국제 표준 인증기관인 영국표준협회(BSI)가 공동으로 마련한 클라우드 보안 인증 프로그램이다. 클라우드 서비스 제공업체의 각 보안 항목 이행 여부, 보안 수준 및 경영 시스템 효율성 등을 종합적으로 평가해 4개의 등급(No, Bronze, Silver, Gold)으로 부여된다. NHN클라우드는 지난 2019년 CSA STAR 브론즈(Bronze) 등급 획득을 시작으로 2020년에는 실버(Silver), 그리고 이번 2021년에 최고 레벨인 골드 등급을 획득하며 다시 한 번 세계 수준의 서비스 보안성을 인정받았다. CSA STAR 골드 등급은 금융사에서 새로 클라우드를 도입할 경우에 필수적으로 요구되는 금융보안원 클라우드 안전성 평가의 기본 보호조치 점검을 대체할 수 있는 점이 특징. NHN은 이로써 금융권 대상으로 도입 편의성을 높이며 클라우드 경쟁력 확보가 가능할 것으로 보고 이 시장 공략에 주력한다는 계획이다. NHN클라우드는 CSA STAR 인증 외 국내 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 인증, 국제 표준인 ISO27001(정보보호 관리체계), ISO29100(개인정보보호 관리체계), ISO27017(클라우드 서비스 정보보호 관리체계), ISO27018(클라우드 서비스 개인정보보호 관리체계) 인증 등을 보유하고 있다. 김동훈 NHN 클라우드사업그룹 전무는 “지속적으로 안정성을 높여온 NHN클라우드는 탄탄한 기술력과 노하우를 바탕으로 국내뿐 아니라 글로벌 시장에서 보다 안전하고 편리한 클라우드 서비스 환경을 제공해 나가는데 앞장설 것”이라고 말했다.
-
- 사이버보안
- 종합
-
NHN, 국제표준 클라우드 보안 인증 최고 등급 획득
-
-
에스티씨랩, 크라우드 소싱 기반 사용성 테스트 서비스 ‘앱스코어’ 론칭
- [시큐리티팩트=김상규 기자] 에스티씨랩이 크라우드 소싱 기반의 사용성 테스트 ‘앱스코어(APPSCORE)’ 서비스를 정식 출시했다. 앱스코어는 앱, 웹 서비스에 대한 특정 프로세스를 수행한 사용자의 실제 피드백을 설문을 통해 제공한다. 별도의 행동 분석 및 인공지능(AI)을 활용한 QA 솔루션을 통해 데이터 기반 기능 및 사용성 테스트를 수행한다. 앱스코어는 4주 안에 1000명이 넘는 적합 고객에 대한 피드백을 수집하고 분석할 수 있고, 검색, 결제, 구매 완료 단계 등 특정 행동을 취한 경험자들을 모객해 그들에게 맞는 질문을 설계해 조사할 수 있다고 회사측은 밝혔다. 아울러 실제 이용자 행동과 이용 패턴을 히트맵이나 퍼넬 등으로 시각화해 분석할 수 있으며, AI를 통한 테스트로 간단히 오류를 식별해낼 수 있다. 곽만재 에스티씨랩 앱스코어 사업총괄은 “사용성 테스트에 필요한 모든 요구 사항을 만족하면서 기존 사용성 테스트 방식과 비교해 60% 이상의 시간 단축과 30% 이상의 비용 절감 효과를 기대할 수 있다”며 “디지털 전환 시대에는 모바일 앱, 웹 서비스에 대한 고객 관점의 IT 거버넌스를 강화해 IT 서비스를 체계적으로 관리하고 브랜드 이미지를 개선해야 한다. 앱스코어는 기업 모바일 앱, 웹 서비스의 품질 평가 및 개선에 최적의 대안이 될 것”이라고 말했다.
-
- 사이버보안
- 종합
-
에스티씨랩, 크라우드 소싱 기반 사용성 테스트 서비스 ‘앱스코어’ 론칭
-
-
지란지교시큐리티, 중소기업용 랜섬웨어 대응 지원 '새니톡스EP' 출시
- [시큐리티팩트=김상규 기자] 지란지교시큐리티는 랜섬웨어 대응을 지원하는 중소기업용 콘텐츠 악성코드 무해화(CDR) 제품 '새니톡스EP'를 출시했다. 이 솔루션에는 지란지교시큐리티가 자체 개발한 CDR 엔진이 탑재돼 있어 다양한 채널을 통해 사용자 PC로 유입되는 매크로, 액티브 콘텐츠 등의 잠재 위협요소를 사전에 제거해준다. 사용자 PC로 유입되는 모든 문서에 대한 실시간 무해화를 제공해 기존 보안 시스템이 탐지하지 못한 위장 문서의 내부 유입을 원천 차단한다. 별도의 관리 서버 구축 없이도 클라우드 웹을 통해 무해화 현황을 실시간 모니터링할 수 있다. 무해화 처리 결과·통계 등을 확인할 수 있는 상세 분석 리포트도 제공한다. 제품 출시 기념으로 30일 무료체험 이벤트를 진행하고 있다. 윤두식 지란지교시큐리티 대표는 "비대면 업무 환경의 확산으로 재택·원격근무 시 단말 보안이 필수 요소가 되고 있다"며 "중소기업에게 도입 비용과 운영 부담을 낮춘 이번 제품이 악성 문서형 랜섬웨어 대응을 위한 필수 보안 솔루션으로 자리잡을 것"이라고 말했다.
-
- 사이버보안
-
지란지교시큐리티, 중소기업용 랜섬웨어 대응 지원 '새니톡스EP' 출시
-
-
금융보안원, 188개 금융사 대상 사이버 공격 대응 훈련 실시
- [시큐리티팩트=김상규 기자] 금융보안원은 188개 금융회사와 전자금융업자를 대상으로 사이버 공격에 대한 '2021년도 침해사고 대응훈련'을 한다고 16일 밝혔다. 이번 훈련은 나날이 고도화·지능화되는 디도스(DDos) 공격, 서버 해킹 공격, APT 공격 등 사이버 공격에 대한 금융권 탐지·대응·복구 능력을 확인·점검하기 위한 차원이다. 금융보안원은 랜섬(Ransom) 디도스 공격, 신종 코로나바이러스 감염증(코로나19) 재택근무 악용 등 최근 기승을 부리고 있는 사이버 위협 사례와 사회적 이슈를 적극적으로 반영해 현실성 높은 훈련을 한다고 말했다. 금융보안원은 디도스 공격 대응 훈련의 경우 지난해 8월부터 지속해서 발생하고 있는 랜섬 디도스 공격에서 사용된 공격 기법을 분석 후 재구성해 반영했다. 서버 해킹 공격 대응 훈련은 클라우드 자동화 관리 프로그램 취약점과 재택근무 원격 접속 취약점 등 금융권에 파급 영향력이 큰 취약점을 반영했다. APT 공격 대응 훈련은 코로나19 등 사회적 이슈와 금융과 관련한 민감한 사항 등 금융권에서도 발생 가능성이 큰 공격 시나리오를 반영했다. 또한 훈련에 참여하는 금융사에 공격 일시와 방법 등을 사전에 알리지 않고 공격하는 블라인드 모의훈련을 모든 훈련 유형에 확대 도입했다. 김영기 금융보안원장은 “최신 사이버 위협과 공격 기법을 반영한 실전과 같은 침해사고 대응 훈련을 통해 전자금융 서비스를 이용하는 금융 소비자를 안전하게 보호할 수 있게 지원해 나갈 것”이라고 전했다.
-
- 사이버보안
- 종합
-
금융보안원, 188개 금융사 대상 사이버 공격 대응 훈련 실시
-
-
지니언스-타이아, 'OT보안' 업무 협약 체결
- [시규리티팩트=김상규 지가] 지니언스는 스마트팩토리 솔루션 전문기업 타이아와 산업용 산업운영기술(OT:Operational Technology)보안 솔루션 개발 협력 및 시장 개척을 골자로 업무협약을 체결했다. 양사는 이번 협약에 따라 △국내외 OT 보안시장 발굴 △지니언스의 보안솔루션과 타이아 산업용 솔루션의 연동 개발 △제품의 상호 공급 및 활성화를 위한 공동사업을 수행한다는 계획이다. 지니언스는 업계 최고 수준의 네트워크 접근제어(NAC) 솔루션과 엔드포인트 위협·탐지 대응(EDR) 솔루션을 공급하고 있다. 타이아는 다년간 국내외 대형 제조업의 산업정보시스템을 구축해 온 경험과 함께 공장의 설비관리, 생산, 품질, 센서 데이터의 수집 등 스마트팩토리 통합 솔루션을 보유하고 있다. OT보안은 특성상 영역별 전문업체간 협력이 절대적인데, 그런 측면에서 IT보안 전문기업인 지니언스와 제조현장 운영기술 전문업체인 타이아의 사업협력이 의미가 있다는 평가다. 이를 통해 빠르게 OT보안 솔루션을 개발해 시장에 진입할 수 있을 것으로 기대된다. 안동희 지니언스 OT보안담당 전문위원은 “이번 제휴를 통해 양사 고객사를 대상으로 한 OT보안 솔루션 서비스라는 측면에서 시너지를 기대할 수 있다”며 “스마트팩토리와 주요 산업 인프라 보호의 당면과제를 양사 협력으로 적극 수행해 나가겠다”고 말했다. 진이진 타이아 대표는 “중요 제조 설비를 대상으로 스마트팩토리 사업을 수행하면서 OT 제어망에 대한 고객사의 보안 요구가 있었으나, 이에 대한 솔루션 대응이 부족했던 것이 현실이었다”며 “지니언스와의 협력으로 공동시범사업과 함께 향후 국내외 고객사 OT보안 서비스에 만전을 기하겠다”고 밝혔다.
-
- 사이버보안
- 종합
-
지니언스-타이아, 'OT보안' 업무 협약 체결
-
-
큐레아, 시사 및 뉴스 콘텐츠 요약 분석 서비스 ‘똑똑’ 베타 버전 론칭
- [시큐리티팩트=김상규 기자] 지식 콘텐츠 스타트업 큐레아가 시사 및 뉴스 콘텐츠 요약 분석 서비스 ‘똑똑’의 정식 베타 버전을 출시했다고 15일 밝혔다. 똑똑은 뉴스에 관심은 있지만, 일일이 찾아보기 어렵거나 정리할 시간이 없는 이들을 위한 콘텐츠 ‘똑똑 뉴스’를 주 3회씩 뉴스레터와 웹으로 제공한다. 주요 뉴스를 갈무리해 5분 만에 읽을 수 있는 글로 구성하고, 취업이나 입시에 활용할 수 있는 상식과 학술 정보를 소개한다. 똑똑에서는 월간 형태의 ‘똑똑 리포트’도 볼 수 있다. 시의성 중심의 뉴스 콘텐츠와 별개로 신종 코로나바이러스 감염증(코로나19), 환경, 인공지능(AI), 젠더 등 엄선된 이슈를 조명해 웹매거진 형태로 제공한다. 매달 1개의 테마를 정해 리포트를 전달한다. 정확한 통계와 자료, 사진을 함께 담아 테마 전반을 쉽게 이해할 수 있다. 테마는 독자 요청을 받아 결정한다. 똑똑 뉴스와 똑똑 리포트 모두 자료 출처와 연관 도서 등을 함께 담아 더 알고 싶은 독자들에게 길잡이를 제시하는 게 특징이다. 기업이나 대입 면접, 학교 과제 등에 활용하기도 편하다. 국제관계학 전문가·일간지 기자·매거진 에디터·대치동 강사 출신들이 만드는 콘텐츠로, 시의성과 정보성 둘 다 잡았다는 게 큐레아의 설명이다. 독자들 호응도 좋다. 2020년 하반기 1차 베타 서비스 시작 이후 15만 페이지뷰를 달성했다. 뉴스레터 서비스는 출시 한 달 만에 500% 이상의 사용자 증가율을 기록하며 순항하고 있다. 똑똑은 구글에서 ‘똑똑’을 검색하면 접속할 수 있으며 구글 플레이스토어나 애플 앱스토어에서 애플리케이션으로도 받을 수 있다. 김의연 큐레아 대표는 “참고서 및 자습서에 의존하지 않고 효과적인 사회 교과 학습 경험을 향상할 수 있는 서비스의 필요성을 느껴 교과서 요약 서비스 똘똘을 기획했다”고 밝혔다. 한편, 큐레아는 올 상반기 국내 벤처캐피털 회사(VC)인 더벤처스가 운영하는 글로벌 기술지원 액셀러레이션 프로그램에 참여해 커뮤니티 기반 학습 서비스를 출시할 계획이다. 학생, 교사가 참여해 교과서 핵심 정리와 연계 학습 콘텐츠를 함께 담아 내신과 수행평가에 활용할 수 있다.
-
- 사이버보안
- 종합
-
큐레아, 시사 및 뉴스 콘텐츠 요약 분석 서비스 ‘똑똑’ 베타 버전 론칭