안랩이 지난 27일 기업 고객 보안 담당자를 대상으로 보안 전략 세미나 안랩 ISF 스퀘어(AhnLab ISF SQUARE 2024 for Enterprise)를 성료했다. 안랩 ISF 스퀘어는 다양한 산업군 고객 대상으로 열리는 고객 맞춤형 보안 전략 세미나로, 이번 행사에서 ‘최신 보안 위협 동향 및 위협 인텔리전스 활용 방안’, ‘골프존 안랩 XDR 구축 사례’ 등 실제적인 조직 보안 강화 전략과 솔루션 사례를 발표했다. 양하영 안랩 시큐리티 인텔리전스 센터 실장은 최신 보안 동향을 주제로 ‘취약점 공격’, ‘랜섬웨어’, ‘피싱’ 등 안랩이 분석한 최신 사이버 위협 사례와 자사 인텔리전스 플랫폼 안랩 TIP를 활용한 대응 방안을 소개했다. 양하영 실장은 “효과적인 보안 전략 수립을 위해서는 최신 위협 정보 파악이 선행되어야 한다”며 “안랩 TIP는 고객사 맞춤형 위협 인텔리전스를 제공해 다양한 리스크를 선제적으로 관리하도록 지원한다”고 말했다. 김정훈 골프존 정보보안팀 팀장은 SaaS형 보안 위협 분석 플랫폼 안랩 XDR 도입 배경과 운영 노하우를 발표했다. 김정훈 팀장은 “안랩 XDR로 사내 다수 시스템에서 발생하는 다양한 위협 및 탐지 이벤트를 연계
클라이온 박윤지 대표가 2024 글로벌디지털초월대상에서 과학기술정보통신부 장관상인 인재부문 대상을 받았다. 한국SW·ICT총연합회가 주최하고 과학기술정보통신부가 후원하는 글로벌디지털초월대상은 첨단 시대에 SW·ICT 산업을 선도하면서 행정·국방·금융·콘텐츠·보안·교통·건설·시티·교육·제조·생산 등 우수한 성과를 창출한 제품과 인재를 발굴해 육성 및 지원하고자 마련된 행사다. 박윤지 대표는 공공 및 민간 부문에서 디지털 전환에 대한 공로를 인정받았다. 클라이온은 클라우드·AI·빅데이터 기술을 바탕으로 공공 및 금융 분야에서 디지털 전환 인프라 구축을 선도했다. 민간과 공공 데이터를 연결해 혁신 서비스를 개발하는 디지털플랫폼정부 허브 인프라 구축 정보화전략계획 수립 사업 주사업자로 선정된 바가 있으며 지난해 디지털플랫폼 발전 유공 표창 수여식에서 과학기술정보통신부 장관 표창을 수상했다. 클라이온은 지난 9월 광주광역시와 업무협약을 체결해 광주 AI 산업생태계 조성을 위한 기술개발 및 사업화를 추진하는 한편, 최근에는 AI 및 클라우드 네이티브 기술 역량을 바탕으로 네이버 컨소시엄과 함께 한국지능정보사회진흥원의 초거대 AI 활용 지원 사업에 참여해 공공기관 AI
디지서트가 2025년 이후 사이버 보안 분야 주요 변화를 전망했다. 기술 고도화에 따른 신원 확인 및 디지털 신뢰 구축의 중요성이 더욱 커질 것으로 예측하며 이에 기업이 대응해야 할 사이버 보안 이슈를 제시했다. 우선, 양자내성암호(Post Quantum Cryptography)가 적용 단계로 전환될 전망이다. 미국 국가안보국(NSA)의 발표를 앞두고 다양한 산업에서 규제 준수 부담에 따른 양자내성암호 기술 채택이 확산될 것으로 보인다. 디지털 신뢰가 기업의 주요 과제로 부상하면서 윤리적 인공지능(AI) 관리와 안전한 디지털 경험을 총괄할 최고신뢰책임자(CTrO) 직책이 주목받을 것으로 예측된다. SSL·TLS 인증서 수명이 단축됨에 따라 안전한 운영 유지를 위한 자동화와 암호화 민첩성은 기업 운영의 핵심 역량이 될 전망이다. 딥페이크와 허위 정보 확산에 대응하기 위해 이미지와 동영상에 디지털 콘텐츠 출처를 검증하는 C2PA(콘텐츠 출처 및 진위 연합) 인증 아이콘 표기가 보편화될 것으로 보인다. 또한, 이번 해에 발생한 크라우드스트라이크 서비스 중단 사태 같은 일에 대비하고자 자동 업데이트의 테스트 개선과 디지털 신뢰 구축을 요구하는 목소리가 커질 것으로
엑시스가 보안 감시 시스템용 자체 개발 시스템온칩(SoC) ‘아트펙(ARTPEC)-9’을 발표했다. 아트펙-9은 9세대 SoC로 고화질 영상 처리와 분석 성능을 업그레이드하고 AI 기반 분석과 고품질 이미징, 강화된 사이버 보안, AV1 지원으로 매우 낮은 비트 전송률까지 제공된다. 아트펙-9은 오픈 미디어 연합(AOM) AV1 비디오 인코딩 표준을 지원해 세부 사항을 유지하면서 대역폭과 스토리지 비용을 줄일 수 있다. AV1은 고효율 비디오 압축 표준으로, 저화질 원본을 고화질로 구현해 감시 시스템의 고해상도 비디오 스트리밍 및 저장에 유리하다. 더불어 엑시스 라이트파인더(Axis Lightfinder) 2.0 및 엑시스 포렌식(Axis Forensic) WDR과 같은 기존 이미징 기술을 강화해 까다로운 조명 조건에서 선명하고 상세한 이미지를 제공한다. 엑시스는 내년 초부터 아트펙-9 SoC를 탑재한 네트워크 비디오 제품을 선보일 예정이다. 요한 폴슨 엑시스커뮤니케이션즈 CTO는 “엑시스는 네트워크 비디오를 다양한 고객 요구 사항에 맞게 조정하면서 효율성과 보안을 개선하는 데 주력하고 있다”며 “이에 자체적으로 SoC를 설계해 품질을 보장하고 사이버 보안
S2W가 국가 배후 해킹조직 관련 위협을 모니터링하고 분석한 4차 금융 보고서를 발표했다. 이번 보고서에는 특정 국가 정부 지원으로 사이버 위협 행위를 수행하는 안보 위협그룹을 살피고 이에 제언을 담았다. 특히 북한·중국·러시아 등 국가를 배후로 둔 APT그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있어 이들의 프로파일링과 활동을 주요하게 다뤘다. 특히 지난 2019년 국내 암호화폐 거래소에서 발생한 580억 원 규모의 암호화폐 해킹 사건 배후로 밝혀진 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel) 프로파일링이 포함돼 주목된다. 더불어 S2W가 최초 명명한 ‘puNK-003 그룹’이 탈세 제보 자료로 위장한 악성 코드를 발견한 내용도 담겼다. S2W는 해당 악성코드 분석에서 또 다른 북한 배후 공격 그룹인 코니(KONNI) 그룹과 연관성을 제시했다. S2W는 보고서를 통해 북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속적으로 모니터링하고 공격 패턴을 분석해 사전에 대비해야 한다고 밝혔다. 이어 다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼 이를 탐지할 수 있는 모니터링
안랩이 ESG 평가기관인 서스틴베스트 올해 하반기 ESG 평가에서 AA를 받았다. 서스틴베스트에 따르면 AA등급은 ESG 리스크 및 기회 관리 수준이 탁월한 기업으로 인정되는 등급으로, 2024년 평가 대상 기업 중 상위 8.9%가 AA 등급을 획득했다. 서스틴베스트는 매년 상‧하반기 두 차례에 걸쳐 상장 및 비상장 국내 기업의 ESG 경영 수준을 평가하고, 상위 100개 기업을 선정해 ‘ESG 베스트 기업’을 발표한다. 안랩은 올해 상·하반기 모두 ESG 베스트 기업에 이름을 올렸고, 4년째 AA 등급을 유지하고 있다. 인치범 안랩 지속가능경영팀 상무는 “안랩은 지역사회와 연계한 환경 보호 활동, 정보보호 관리체계 강화, 투명한 지배구조 확립으로 ESG 경영을 위해 노력하고 있다”며 “앞으로도 지속가능경영 캐치프레이즈(Every Little Detail) 아래 ESG 활동을 실천해가겠다”고 전했다. 헬로티 구서경 기자 |
최근 딥페이크·딥보이스 등 불법 영상물을 제작하고 온라인 불법 성인 사이트 및 SNS에 유포하는 AI 악용 사례가 사회적 문제로 떠올랐다. 지난해 몸캠피싱 경찰 접수 건은 3545건으로 2018년(1848건)과 비교해 2배가량 증가했다. 이는 동영상·이미지 등 성적 콘텐츠 교환을 유도한 후 피해자의 연락처·SNS 정보를 획득해 유포를 빌미로 금전을 갈취하는 방식이다. CLC 시스템은 라바웨이브 데이터베이스에 등록된 불법 성인 사이트와 디지털 성범죄자의 SNS 계정 등 특정 온라인 영역의 변동을 자동으로 실시간 감시한다. 불법 성인 사이트와 성범죄자 SNS 계정 등에 신규 영상 업로드 현황이 감지되면 라바웨이브 전담 대응 부서의 전방위적 분석 작업이 실시된다. 또한 분석 과정에서 불법 촬영물이 업로드 가능한 불법 성인 사이트 개설 및 폐쇄 현황을 실시간으로 업데이트하기 때문에 광범위한 자동 탐색 및 변동 감지가 가능하다. 유포 정황이 포착되면 증거 수집에 이은 삭제 지원 절차 착수 등 즉각적인 피해자 보호에 필요한 대응 방안을 제공한다. 더불어 CLC 시스템은 범죄자 활동 주기와 범죄 관련 데이터 수집에도 활용된다. 수집한 데이터를 분석 및 분류해 범죄자 활동
카스퍼스키가 자사 보안정보 서비스 Threat Intelligence Portal에 기업별 맞춤형 위협 분석 기능인 ‘Threat Landscape’을 업데이트했다. 이 기능은 기업을 노리는 해커들의 공격 방식과 대응 방안을 한눈에 보여준다. Threat Landscape는 기업 업종과 지역에 따라 발생하는 사이버 공격 위험을 지도처럼 보여준다. 어떤 해커 그룹이 해당 기업을 노릴 가능성이 있는지부터 주로 어떤 방식으로 공격하는지를 알려주고 이에 대응 정보를 제공한다. 이를 막으려면 어떻게 해야 하는지 등에 대한 실질적인 정보를 제공한다. 주요 제공 정보는 ‘지리적 위치’, ‘산업 분야’, ‘플랫폼’, ‘공격자 프로파일’, ‘소프트웨어 프로파일’, ‘TTPs’, ‘대응 방안’, ‘탐지 규칙’, ‘침해 지표(IoCs)’ 등이다. 사용자는 필터를 적용해 맞춤형 위협 환경 구성이 가능하다. 이로써 해커의 공격 방식 기반 ‘히트맵’, ‘위협 행위자 정보’, ‘상세 공격 보고서’, ‘구체적 대응 방안’ 등 선제적 방어가 가능하다. 김철봉 카스퍼스키 총판 쿠도커뮤니케이션 정보보안사업부 부사장은 “최근 랜섬웨어처럼 고도화된 사이버 위협이 증가하는 상황에서 Threat L
에이아이스페라가 120억 원 규모 추가 투자를 유치하면서 누적 투자금액 230억 원을 기록했다. 에이아이스페라는 공격표면관리(ASM), 위협 인텔리전스(TI) 기반으로 실시간 위험 분석과 취약점 정보를 제공하는 통합 보안 솔루션 ‘Criminal IP’를 공급한다. 구글 맨디언트, 레코디드퓨처 등 세계적인 사이버 보안 기업이 택하는 구독형 보안 서비스(SECaaS) 모델을 국내 최초로 도입해 시장에 진출한 바 있다. Criminal IP는 국내는 물론 해외 정부 기관·금융기관·대기업이 사용 중으로 약 150개 국에 서비스하고 있다. 특히, 인력 파견이나 구축형 사업이 필요 없는 구독형 보안 제품으로 수익성에서도 성장을 이어가고 있다. 이번 투자에는 KB인베스트먼트가 리드 투자자로 참여하고, 이어 JB인베스트먼트, 교보생명, 스마일게이트인베스트먼트가 참여했다. 투자사는 사이버 보안 시장의 성장 가능성과 보안 업계 내 에이아이스페라의 기술적 강점 및 글로벌 시장 점유율과 인지도를 높이 평가해 이번 투자를 결정했다고 밝혔다. 그 외에 앞선 NHN과 넷마블의 투자, 개인투자자로 참여한 엔씨소프트의 김택진 대표와 윤송이 이사의 평가도 긍정적으로 작용했다. 해커 출신
팔로알토 네트웍스가 위협 연구 기관 유닛 42(Unit42)의 조사를 바탕으로 북한의 지원을 받는 해커 조직과 플레이(Play) 랜섬웨어 그룹의 협력을 최초로 밝혀냈다. 유닛42는 랜섬웨어 공격 조사에서 북한 인민군의 정찰총국과 연관된 해커 조직 ‘점피 파이시스(Jumpy Pisces)’가 기존 랜섬웨어 인프라를 사용한 것을 최초로 발견했고, 이러한 북한 연관 해커의 전술·기법·절차 변화는 랜섬웨어를 포함한 금전 목적 사이버 범죄 활동에 깊숙이 관여하고 있음을 나타낸다고 말했다. 점피 파이시스는 ‘안다니엘(Andariel)’ 또는 '오닉스슬릿(Onyx Sleet)'으로도 불리며, 과거 사이버 스파이 활동 및 금융 범죄 및 랜섬웨어 공격에 연루된 바 있다. 또한, 자체 개발한 랜섬웨어인 ‘마우이(Maui)’를 배포한 혐의로 기소된 적 있다. 유닛42는 북한의 지원을 받는 해커가 유출된 사용자 계정으로 피해 조직 시스템에 침투해 초기 접근 권한을 얻은 뒤, ‘디트랙(DTrack)’이라는 맞춤형 악성코드로 지속적인 활동을 해온 것으로 추정했다. 디트랙은 정보 수집형 악성코드로, 도난당한 데이터는 GIF 파일로 압축돼 숨겨진다. 유닛42는 북한 해커와 플레이 랜섬웨
포티넷 코리아가 ‘FortiNDR Cloud’와 ‘Lacework FortiCNAPP’에 생성형 AI 어시스턴트 ‘FortiAI’를 통합해 제품 포트폴리오 전반에 생성형 AI(GenAI) 기능을 확장했다. FortiAI는 생성형 AI를 기반으로 보안 분석가의 활동을 안내 및 단순화·자동화하는 AI 기반 보안 어시스턴트이다. FortiNDR Cloud는 위협 사냥꾼이 쿼리와 연관된 탐지 및 관찰 결과를 손쉽게 확인 가능하도록 설계됐다. 보안 분석가는 FortiAI에 쿼리해 새로운 위협, 공격자 전술 및 기법, 특정 취약점에 대한 FortiNDR Cloud의 커버리지 역량을 손쉽게 파악 가능하다. 이번 기능 확장으로 검색 프로세스를 간소화하고 분석 결과를 향상시켜 위협 사냥꾼이 공격자의 역량을 보다 효과적으로 파악하게 됐다. Lacework FortiCNAPP는 SOC 팀이 해결 및 수정 조치에 대한 지침을 포함해 경보를 빠르게 파악한다. 자연어 쿼리를 통해 경보가 생성된 이유를 이해하고, 공격자가 시스템을 손상시키는 방법 등 위험을 파악한다. 조사 및 대응 방법에 대한 단계별 지침을 확보하고, 구문상 최적의 코드를 사용하여 문제 해결 과정을 간소화한다. 존 매
이글루코퍼레이션이 클라우드 보안 전문기업 아스트론시큐리티와 전략적 지분 투자 계약을 체결했다. 아스트론시큐리티는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 솔루션 개발 기술과 공공 분야에 특화된 클라우드 네이티브 보안 컨설팅 역량을 갖춘 기업이다. CNAPP은 클라우드 보안 형상관리(CSPM), 클라우드 계정 및 권한 보안 (CIEM), 클라우드 워크로드 보안 (CWPP)을 통합 제공하고 위험의 우선순위를 판별하는 보안 기술이다. 이글루코퍼레이션은 이번 투자를 시작으로 기술적 교류를 확대하며 신규 클라우드 보안 사업 기회를 발굴할 예정이다. 고유 솔루션 개발·구축·운영 경험 및 보안관제 노하우를 토대로, 온프레미스-클라우드를 아우르는 보안 플랫폼에 ‘다층보안체계(MLS)’, ‘클라우드 네이티브’, ‘제로 트러스트’,‘ 소프트웨어 공급망 명세서(SBOM)’ 등 새로운 보안체계를 적용해 업무 효율성과 안정성을 높일 방침이다. 이득춘 이글루코퍼레이션 대표는 “모든 산업에서 클라우드가 기업 성장을 위한 핵심 기반 기술로 자리 잡은 만큼 독보적인 CNAPP 기술력을 보유한 아스트론시큐리티와 함께 클라우드 보안 역량을 강화하며 클라우드 신사업 확장에 속도를
사이버리즌이 자사 글로벌 EDR 솔루션 한국어 버전을 출시했다. 해당 솔루션은 인공지능·빅데이터·머신러닝 등을 적용해 잘 알려지지 않은 변종 바이러스 위협을 실시간으로 자동 탐지함으로써 사전에 대응하는 방어 솔루션이다. 이번에 출시한 한국어 버전은 현장에서 사용하는 용어를 검토해 정확성을 높여 편의성을 크게 향상시켰다. 사이버리즌의 한국어 버전 출시는 국내에 출시한 글로벌 EDR 솔루션 중 최초로 공공·금융 및 기업 고객을 위한 투자와 시장 확대 전략의 일환이다. 사이버리즌 국내 파트너사인 DDI 관계자는 “사이버리즌 한국어 버전 출시는 고객에게 신속하고 효율적인 보안 솔루션을 제공하는 중요한 이정표가 될 것”이라며 “앞으로도 고객 모두에게 편리한 보안 솔루션을 제공하고 국내 사이버보안 경쟁력 강화를 위해 노력을 지속하겠다”고 전했다. 한편, 사이버리즌은 GS인증 1등급 취득 및 조달청 디지털 서비스몰 등록을 완료해 공공 시장 신뢰도를 높이는 등 국내외에서 검증된 기술력과 안정성을 갖춘 바 있다. 헬로티 구서경 기자 |
에스티씨랩이 매크로 탐지 솔루션 ‘엠버스터’로 올해 1학기 11개 대학교와 2학기 9개 대학교 수강신청 중 서버 접속 현황을 분석한 결과, 전체 트래픽 절반 가까운 44.29%가 매크로인 것으로 조사됐다. 특히 매크로 탐지 비율 상위 5개 대학의 경우 전체 트래픽의 94.95%가 매크로 접속인 것으로 밝혀졌다. 비수강신청 기간에도 매크로 공격은 계속해서 이어졌다. 서울 시내 A 대학의 경우 지난달 말부터 이달 초까지 학교 홈페이지 포털 사이트에 엠버스터를 적용해 매크로 현황을 점검한 결과, 전체 접속 46만 5천 건 중 24.86%인 11만 6천 건이 매크로 접속으로 드러났다. 이는 매크로가 수강신청 등 특정 기간뿐 아니라, 상시적인 위협으로 존재한다는 것을 의미한다. 매크로 봇은 무작위적인 크롤링이나 데이터 스크래핑에 사용돼 특히 사용자 계정 탈취 및 신원 도용 위험이 크다. 실제로 지난 8월 서울시교육청에서는 559명의 개인정보가 크롤링으로 유출됐으며, 올해 이미 여러 대학에서 수십만 명의 개인정보 유출 사건이 발생했다. 이러한 유출은 딥페이크·보이스 피싱 등 범죄에 악용될 수 있는 위험이 있어 점검과 대응이 중요하다. 박형준 에스티씨랩 대표는 “매크로
데이터브릭스가 금융보안원의 클라우드 서비스 제공업체(CSP) 안전성 평가를 완료했다. 데이터브릭스는 서비스형 플랫폼(PaaS)으로 총 54개 항목에 대한 종합적인 평가를 받았다. 이는 서비스형 소프트웨어(SaaS) 평가에 필요한 43개 항목과 비교했을 때 확장된 평가 수준을 보여준다. 이로써 금융기관은 AWS와 애저 환경에서 데이터브릭스 데이터 인텔리전스 플랫폼을 활용해 데이터 및 AI 전략을 효과적으로 구현할 수 있다. CSP 안전성 평가는 전자금융거래법 감독 규정에 따라 국내 금융기관이 상업용 클라우드 서비스를 사용할 때 거쳐야 하는 절차로, ‘데이터 보호’, ‘접근 통제’, ‘비즈니스 연속성’, ‘사고 대응’ 등 주요 분야에서 철저한 평가를 통해 강력한 리스크 관리, 민감 정보 보호, 중단 없는 안정적인 서비스 제공을 보장한다. 데이터브릭스 데이터 인텔리전스 플랫폼은 고객 데이터와 비즈니스 특성에 맞게 조정된 AI 모델을 결합해 분석 및 지능형 애플리케이션에 대한 접근을 보편화한다. 또한 개방형 데이터 형식과 개방형 거버넌스에 기반한 레이크하우스 아키텍처에 구축돼 고객이 모든 데이터를 통제한다. 준타 나카이 데이터브릭스 금융 서비스 부문 글로벌 총괄 부
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 01월 02일 20시 45분
