안랩이 사우디아라비아 보안기업 SITE와 사이버보안 합작법인 ‘라킨(Rakeen)’ 설립했다. 안랩은 라킨에 현지 IT 환경에 최적화된 보안 솔루션과 기술을 공급하고 위협 분석 및 보안 시스템을 구축한다. 라킨은 사우디아라비아 내 공공기관 및 기업에 ‘PC·모바일·서버를 보호하기 위한 엔드포인트 보안제품군’, ‘네트워크 보안 제품군’, ‘클라우드 및 AI 기반 SaaS형 보안 위협 분석 플랫폼 XDR’ 솔루션과 서비스를 제공한다. 이번 서비스를 시작으로 생성형 AI 보안, IoT·OT 보안 솔루션 및 서비스 범위를 늘리고 중동 및 북아프리카 지역까지 비즈니스를 확대할 예정이다. 한편, SITE는 이번 합작법인과 관련해 중동지역 내 안정적인 사업 수행 및 안랩과 장기적 협력관계를 구축하기 위한 안랩 신주인수와 이사회 참여도 마무리했다. 안랩 강석균 대표는 “합작법인 라킨이 사우디 및 MENA 지역에 최적화된 제품 및 서비스를 제공하도록 적극 협력할 예정”이라며 “사우디를 비롯한 글로벌 사업에서 가시적 성과를 이뤄낼 수 있을 것으로 기대한다”고 말했다. 사드 알라부디 SITE CEO는 "라킨은 최첨단 사이버 보안 기술을 현지화하고 디지털 자산 보호 및 첨단 기술
프루프포인트가 첫 데이터 손실 동향 보고서(Data Loss Landscape report)를 20일 발표했다. 이 보고서는 데이터손실방지(DLP) 및 내부자 위협에 관한 현행 접근 방식이 데이터 확산과 지능형 위협 행위자, 생성형 인공지능(GenAI) 등 거시적 현안 과제에 어떻게 대응하고 있는지를 분석했다. 보고서에 따르면 데이터 손실은 사람과 기계의 상호작용에서 비롯되는 문제로서 '부주의한 사용자'가 시스템 침투나 오설정에 비해 피해 사례를 야기할 가능성이 높다. 이번 보고서는 DLP 솔루션에 투자하고 있는 기업들이 증가하고 있는 반면 적용한 솔루션이 부적절한 경우도 빈번하다고 지적하고, 설문조사에 응한 한국 기업 중 90%가 지난해 데이터 손실 사고를 경험한 것으로 나타났다고 분석했다. 데이터 손실 피해를 입은 기업 대부분은 사업 차질, 매출 손실(피해 기업의 47% 이상), 또는 평판 악화(55%) 등 부정적 영향을 받은 것으로 나타났다. 그러나 프루프포인트 정보보호(Information Protection) 플랫폼 데이터에 따르면 글로벌 사용자 중 불과 1%만이 보안 경보(alerts) 88%의 원인이 되고 있다. 라이언 칼렘버 프루프포인트 최고전
아크로니스는 프로스트앤설리번 프로스트 레이더 보고서(Frost & Sullivan’s Frost Radar report for Endpoint Security)에서 리더기업으로 선정됐다고 22일 밝혔다. 이 보고서는 혁신과 성장 잠재력, 그리고 엔드포인트 보호에 투자하거나 강화하려는 조직들이라면 아크로니스를 고려해야 한다고 평가헀다. 가이다르 마그다누로프 아크로니스 사장은 "MSP와 그들과 연결된 비즈니스 네트워크를 위한 보안의 미래는 통합된 다계층 솔루션에서 찾을 수 있다"며 "아크로니스 사이버 클라우드는 신뢰할 수 있는 최신 데이터 보호 및 엔드포인트 탐지 기능과 복구 서비스를 하나로 묶어 MSP가 쉽고 효율적이며 안전한 사이버 보호를 제공할 수 있도록 지원한다"고 말했다. 이어 "관리형 서비스 공급업체들에게 최적의 보안 솔루션을 제공하기 위해 지속적으로 노력하고 있는 아크로니스의 노력을 프로스트 앤 설리번이 인정해 준 것에 대해 감사하게 생각한다"고 덧붙였다. 프로스트앤설리번의 이번 보고서는 EDR(엔드포인트 탐지 및 대응) 및 DLP(데이터 손실 방지) 분야에서 아크로니스의 리더십과 단일 솔루션으로 여러 통합 보안 계층을 제공할 수 있는 능력을
프루프포인트가 데이터 손실 사고 및 이메일 위협 관련 첨단 AI 기반 자동 대응 분야 선도 기업 테시안(Tessian) 인수를 완료했다고 21일 밝혔다. 프루프포인트의 위협 및 데이터 손실 보호 기술·정보력과 테시안의 AI 기반 행동·동적 감지 기술이 결합해 기업들에게 인적 리스크에 적용할 수 있는 가장 포괄적인 방어력을 제공하게 된다고 프루프포인트는 전했다. 랜섬웨어, 이메일사기(BEC)에 이르기까지 사람·인적 오류를 겨냥한 보안 공격은 전체 사이버 보안 공격에서 차지하는 비중이 90% 이상이다. 또한, 이메일 오발송으로 인한 데이터 손실의 65%를 포함해, 전체 데이터 손실 사고 중 90% 이상을 차지하고 있다. 오로지 위협 정보에만 의존하거나 AI를 통해서만 보안 감지 기능을 수행하는 여타 솔루션과 달리, 프루프포인트는 사회공학 기법, 멀웨어, 크레덴셜 피싱(credential phishing)에 이르는 다양한 인적 보안 위협에 전방위적으로 대응 가능한 차별화 된 솔루션을 제공한다. 업계 최초로 사용자 행동·동적 AI·데이터 분류를 결합하는 이 통합 솔루션 플랫폼은 기업 조직 내에서 협업 채널로 가장 많이 사용하고 있고 중요도가 높은 이메일, 클라우드,
현대오토에버가 소프트웨어 공급 생태계의 보안 수준을 끌어올리기 위해 앞장선다. 현대오토에버는 주요 협력사에 대한 보안 점검을 실시하고, 발견된 취약점에 대해 개선을 진행하고 있다고 5일 밝혔다. 최근 대기업의 강력한 보안 체계를 우회해 제3자를 통한 공급망 공격 시도가 많아지고 있다. 공급망 공격은 회사 시스템 및 데이터에 접속할 수 있는 외부 협력업체 소프트웨어 개발자나 공급업체 등을 통해 발생하는 사이버 공격을 뜻한다. 2019~2022년 소프트웨어 공급망에 대한 사이버 공격이 연평균 742% 증가했다는 업계 조사 결과도 나온다. 외부 협력사들은 상대적으로 약한 보안 체계를 가진 '약한 고리'로 여겨져 공급망 공격의 타깃이 되기 쉽다. 이런 배경에서 현대오토에버는 소프트웨어 공급 생태계 전반의 보안 수준을 끌어올리기 위해 지난해 17개 상주 협력사와 현대오토에버 내부망과 상시 연결된 12개 협력사 등 29개 협력사를 선정해 보안 점검을 진행했다. 이번 점검을 통해 협력사 보안 절차 개선과 악성코드 감염 예방을 개선 방향으로 설정하고 개선 활동을 진행하고 있다. 특히 재택·원격근무 확산 등 보안 환경의 변화에 따라 엔드포인트(Endpoint) 보안을 강화하
보안 기술과 악성코드 분석 전문성으로 인텔리전스 통합 보안 지향 이스트시큐리티가 지난 3월 개최된 제22회 세계 보안 엑스포(SECON 2023)에 참가해 자사의 통합 관리 솔루션을 선보였다. 이스트시큐리티는 1600만 명의 개인 사용자를 비롯해 1만3000곳 이상의 정부, 공공기관, 교육기관, 일반기업 고객을 보유한 보안 기업이다. 보안 기술과 악성코드 분석 전문성을 기반으로 인텔리전스 통합 보안 기업으로 거듭나고 있다. 이스트시큐리티의 사업 영역은 크게 엔드포인트 보안, 데이터 보안, 인텔리전스 보안으로 나뉜다. 이스트시큐리티의 솔루션 중 하나인 '알약 5.1'의 경우 높은 탐지율을 보장하는 두 개의 듀얼엔진을 탑재해 위험 요소로부터 시스템을 보호한다. 실시간 감시, 네트워크 보안, 매체 제어 기능으로 위험 요소 유입을 원천 차단하는 것이 특징이다. '알약 EDR'은 백신 제품인 알약과 악성코드 위협 대응 솔루션인 Threat Inside와 결합해 엔드포인트 보안 체계를 마련한다. 알약 EDR은 알려진 공격을 실시간으로 탐지 및 치료하며, 실사용자 데이터와 당사의 엔드포인트 보안 노하우로 구성된 행위 분석 기술로 알 수 없는 위협에도 선제 차단한다. Th
전통적으로 OT 환경은 IT망과 분리된 폐쇄망으로 운영돼 외부 공격으로부터 상대적으로 안전하다고 여겨졌다. 최근 산업 시설의 스마트화가 진행되며 생산자동화, IoT, AI 등 ICT가 OT에 접목되면서 OT 망이 악성코드, 해킹 등 다양한 보안 위협에 노출되고 있다. OT 환경의 성공적인 디지털 전환을 위해 기반시설, 스마팩토리, 스마트빌딩 등 다양한 분야에 OT 보안 도입이 추진되고 있다. OT환경은 시스템 중단에 매우 민감해 보안 가용성이 가장 중요하다. 나온웍스는 제22회 세계보안엑스포에 참가해 각 단계별 맞춤 OT 보안 솔루션을 소개했다. 나온웍스는 IT 보안 솔루션을 OT에 그대로 적용하기 어려운 부분을 최대한 고려해 각 상황에 맞는 최적화된 토털 보안 솔루션을 공급하고 있다. 안랩 OT 보안 패밀리 기업 나온웍스는 OT 프로토콜 프로파일링, 심층 분석 등 OT에 특화된 보안 기술을 보유하고 있으며, 엔드포인트 보안부터 네트워크 모니터링, 네트워크 경계까지 이르는 단계별 보안 솔루션을 제공하고 있다. 엔드포인트 보안을 위한 세레브로-씨(CEREBRO-C)는 OT 프로토콜 게이트웨이 솔루션으로, 다양한 산업용 프로토콜을 OPC-UA 등 암호화된 표준
코로나19를 거치며 하이브리드 업무가 확산됨에 따라 PC, 프린터 등 엔드포인트(endpoint) 기기를 노린 사이버 범죄가 기승을 부리고 있다. 실제로 약 4분의 3에 달하는 멀웨어(malware) 툴의 가격이 10달러 이하 정도로 낮아 공격 도구에 대한 접근성이 높아졌다. 이처럼 사이버 위협이 더 빠르게 확산되고 있지만, 보안에 대한 기업과 개인의 인식 수준에는 차이가 있는 것으로 나타났다. 시장 조사 기관 카날리스에 따르면 2023년 글로벌 사이버 보안 지출액이 전년 대비 13.2% 증가할 것으로 예상된다. 그러나 HP 울프 시큐리티의 조사에 따르면 전 세계 직장인 응답자의 34%가 사이버 보안을 업무에 있어 방해 요소라 답했고, 18~24세 응답자 중 48%가 보안 요소가 업무 생산성을 저하한다고 밝혔다. 보안에 대한 개인의 인식 부족과 무관심은 기업을 위협에 빠뜨릴 수 있기에, 사이버 범죄로부터 조직의 데이터와 시스템을 보호하기 위해선 운영체제(OS) 단에서부터 강력한 보안 기능을 탑재한 엔드포인트 기기 도입이 필요하다. 특히 네트워크의 '엔드포인트'인 PC, 프린터 등의 장치를 보호하는 보안 솔루션은 업무 환경에 반드시 고려되어야 하는 필수 요소로
노조미네트웍스는 23일인 오늘 완전한 운영 복원력에 도달하는 시간을 기하급수적으로 단축시키는 OT/IoT 엔드포인트 보안 센서 ‘노조미 아크’를 발표했다. 기업들이 가시성을 필요로 하는 곳이라면 어디서나 수많은 사이트와 장치에 자동 배포하도록 구축된 노조미 아크는 주요 자산 및 네트워크 엔드포인트에 대한 중요한 데이터와 통찰력을 추가로 제공한다. 이 데이터는 현재 리소스에 부담을 주거나 미션 크리티컬 네트워크를 방해하지 않고 사용자 활동을 상호 연관시킬 뿐만 아니라, 위협을 보다 효과적으로 분석 및 방지하는 데 사용된다. 노조미 아크는 완전한 자산 가시성, 배포 속도 및 복잡한 원격 OT/IT 네트워크 전반을 지원한다는 점에서 획기적인인 솔루션이다. 노조미 아크는 엔드포인트 취약점 분석, 손상된 호스트 식별, 원격 배포, 미션 크리티컬 시스템에서 모니터링 배포 가속화 등의 특징을 갖췄다. 노조미네트웍스 코리아 박지용 지사장은 “운영 탄력성은 사이버 위험을 낮추고 보안을 강화해야만 달성할 수 있는 것으로, 중요 인프라 조직이 꼽는 최우선 비즈니스 과제다”고 말했다. 이어 그는 “‘노조미 아크는 네트워크의 모든 컴퓨터를 OT 보안 센서로 변환해 복원 시간을 단축
XDR 전문기업 사이버리즌, 글로벌 보안 전문가 1203명 대상으로 한 연구 결과 발표 평일 공격보다 주말·휴일에 더 많은 재정적 손실 초래…보안 담당자 개인 생활에도 영향 두산디지털이노베이션이 글로벌 XDR 보안 전문 파트너사 사이버리즌과 함께 설 연휴를 맞아 기업들에게 보안 대응 방안을 제시했다. 사이버리즌은 지난해 휴일이나 주말에 랜섬웨어 공격을 경험한 기업과 전 세계 보안 전문가 1203명을 대상으로 설문 조사한 '위험에 처한 조직: 랜섬웨어 공격자들은 휴가를 가지 않는다'의 결과를 19일 발표했다. 리포트에 따르면 휴일 및 주말에 발생하는 랜섬웨어 공격으로 인해 조직이 직면하는 위험은 점점 증가하고 있으며, 이때 가해진 공격을 평가하고 해결하는 시간은 매년 더 오래 걸리고 있다. 그 이유로 44%의 기업이 휴일 및 주말 보안 인력을 평일 대비 약 70%, 20%의 기업은 약 90%까지도 감축한 것이 꼽혔다. 또한 휴일 및 주말 간 가해진 공격은 평일에 가해진 공격보다 더 큰 재정적 손실을 초래하는 것으로 나타났다. 응답자의 3분의 1이 휴일 및 주말에 일어난 랜섬웨어 공격으로 인해 더 많은 수익 손실을 입었다고 답했는데, 이는 전년대비 약 13% 증
확대되는 사이버 위협에 대응하는 정부의 시계가 바쁘게 돌아가고 있다. 각 부처는 날로 진화하는 사이버 위협에 대처하도록 제도 마련 및 개선, 정책 완화 등을 시도하고 있다. 특히 정부와 민간의 공조로 이뤄진 대응 체계는 효율적인 업무 분담과 성과를 기대할 수 있게 됐다. 여기에는 새로운 보안 체계를 위한 AI와 클라우드 등 신기술의 접목도 주목할 만하다. 대응 훈련으로 사이버 위협 막다 산업통상자원부(이하 산업부)는 지난 7월 4일 산업‧무역‧에너지 분야 주요 공공기관과 합동으로 사이버공격 대응훈련을 실시했다. 장영진 1차관은 산업부 사이버안전센터에서 훈련 상황을 시찰하고, 해당 공공기관의 사이버 보안 최고책임자들과 영상회의를 통해 사이버 보안 대응태세를 점검했다. 최근 특정 대상을 목표로 한 랜섬웨어 공격과 소프트웨어 취약점을 이용해 불특정 다수를 공격하는 사례가 빈번해지는 등 사이버 위협이 증가하고 있다. 이에 올해 3월 21일 공공기관 사이버위기경보 단계가 관심에서 주의로 격상됐고, 산업부는 사이버안전 위기대응 지침에 따라 보안관제를 강화하고, 긴급대응반을 운영해오고 있다. 이 훈련은 사이버 공격에 대한 산업부 및 산하 주요 공공기관의 대응역량과 유기적
현대 사회에서는 눈에 보이지 않는 사이버 전쟁이 치열하게 전개되고 있다. 사이버 위협이 증가함에 따라, 사이버 보안 시장의 성장은 예고된 것과 다름없었다. 사이버 공격이 날로 정교해지고 고도화하면서, 대응하기 위한 보안 영역 역시 점차 세분화하고 있다. 기업들은 보안에 대한 중요성을 인식하고, 보안 체계 구축을 위해 아낌없는 투자를 쏟는다. 보안 솔루션을 만들어내는 기업들 역시 효과적인 대응을 위해 보안 기술 개발에 매진하고 있다. 위협 커질수록 시장 확대됐다 지난해 12월, ‘로그4j(Log4j)’, 일명 ‘로그4쉘(Log4Shell)’로 불리는 취약점 발견은 전 세계에 사이버 보안에 대한 경각심을 일깨우는 계기가 됐다. 사상 최악의 취약점이라는 오명을 얻은 로그4j는 서버나 프로그램의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 소프트웨어다. 현존하는 대부분의 서버가 로그4j를 사용하는 것으로 알려지면서, 세계 유수의 기업과 정부기관이 해커와 범죄집단의 공격대상이 됐다. 이 취약점을 통해 해커는 목표 대상의 모든 권한을 거머쥘 수 있으며, 서버에 접근해 데이터를 탈취하거나 바이러스를 심어 시스템을 마비시킬 수도 있다. 당시 아파치소프트웨어재단은 이
마이크로소프트(이하 MS)가 숙련된 전문가와 최신 기술이 결합된 보안 서비스 카테고리인 마이크로소프트 보안 전문가를 발표하고 세 가지의 매니지드 서비스를 공개했다. 사이버 보안에 대한 위협이 빠르게 확산되고 있다. 사이버시큐리티 벤처스에서 발행한 리포트는 2025년까지 전 세계에서 사이버 범죄로 인해 발생되는 비용이 연간 약 10조5000억 달러에 달할 것으로 예상했다. 보안 인력의 부재 역시 위협을 증가시키는 요인 중 하나다. 많은 기업은 숙련된 개발자의 부족 현상으로 인해 고도화된 보안 요구사항을 충족하는데 필요한 기술 확장에 어려움을 겪고 있다. 바수 자칼(Vasu Jakkal) MS 보안 부문 기업 부사장은 "사이버 공격 규모가 증가함에 따라 조직 내부의 보안 팀 규모도 확장돼야 하지만, 기업이 까다로워지는 보안 요구 사항을 충족할 기술을 갖춘 전담 팀을 구성하고 유지하기는 어려운 실정"이라고 강조했다. 바수 자칼 부사장은 "이것이 MS가 기술과 사람의 장점을 결합한 ‘마이크로소프트 보안 전문가’를 공개한 이유”라며, “해당 솔루션으로 기업이 보다 안전하고 생산적인 보안 생태계를 구축하기 바란다”고 말했다. 이어 그는 “이를 통해 MS는 규정 준수,
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 12월 04일 22시 43분
