이안은 쿼드마이너와 제품 및 솔루션 사업을 위한 업무협약(MOU)을 체결했다고 27일 밝혔다. 이번 협약을 통해 양사는 디지털 트윈과 사이버 보안 분야에서의 기술 융합을 통한 새로운 비즈니스 기회 창출과 글로벌 시장에서의 경쟁력 강화를 목표로 하고 있다. 주요 협력 내용은 ▲공통 산업군 기업 대상 비즈니스 추진 ▲각 사에 특화된 산업 대상 제안 ▲한국·일본·미국 및 아시아 태평양 지역을 대상으로 한 글로벌 비즈니스 확장 등이다. 또한 이안의 제품 및 솔루션의 보안성을 강화하고 쿼드마이너의 디지털 트윈 기능을 향상시키기 위한 공동 작업도 진행될 예정이다. 이안은 3차원 가상 FAB 설계 기술과 역설계 기술을 기반으로 제조시설 설계와 스마트팩토리 구축 등 디지털 관련 사업을 수행하고 있다. 국내 주요 하이테크 산업(반도체·디스플레이·이차전지)의 첨단 제조 공장 생애주기 전 과정에 걸친 디지털트윈 구축을 위한 다양한 용역과 관련 소프트웨어를 개발 및 공급하고 있다. 쿼드마이너는 모든 네트워크 트래픽을 저장하고 분석해 사이버 보안을 탐지하는 ‘네트워크 블랙박스’ 솔루션을 제공한다. NDR(네트워크 탐지 및 대응), SIEM(통합보안관제), TIP(위협 인텔리전스 플
아카마이 테크놀로지스가 인터넷 현황 보고서 ‘높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드(Navigating the Rising Tide: Attack Trends in Financial Services)’를 발표했다. 아카마이는 보고서에서 금융 서비스 산업이 가장 빈번한 레이어 3, 4 분산 서비스 거부(DDoS) 공격 타깃 업계라고 밝혔다. 레이어 3, 4 DDoS 공격은 네트워크 및 전송 레이어를 표적으로 삼아 네트워크 인프라를 압도하고 서버 리소스와 대역폭을 고갈시킨다. 집계 결과 금융 서비스 업계가 DDoS 공격의 34%를 차지하며, 게임 업계(18%), 첨단 기술 업계(15%)로 이어졌다. 아카마이는 새로운 보고서를 통해 DDoS 공격의 증가는 지속적인 지정학적 긴장으로 인한 핵티비스트 활동이 급증한 데서 비롯됐다고 밝혔다. 러시아-우크라이나 전쟁 관련 활동으로 유명한 REvil, BlackCat(ALPHV), Anonymous Sudan, KillNet, NoName057과 같은 공격자의 개입 외에도 이스라엘-하마스 분쟁 이후 글로벌 금융 기관을 타깃으로 한 대규모 사이버 공격에 관한 설명도 담았다. 그 외에도 해당 보고서에
카스퍼스키가 서울에 ‘카스퍼스키 투명성 센터’를 연다. 서울 카스퍼스키 투명성 센터는 아시아·태평양지역에서 네 번째로 문을 열어, 자사 기업 고객과 비즈니스 파트너를 포함해 국내 사이버 보안 규제당국 관계자에게 카스퍼스키의 제품 및 서비스 전반을 공개한다. 센터 방문객은 카스퍼스키의 투명성 센터에서 회사의 위협 탐지 규칙, 소프트웨어 업데이트, 솔루션 소스코드를 검토할 수 있다. 카스퍼스키는 전 세계적으로 ‘글로벌 투명성 이니셔티브’를 도입해 자사 소스코드를 외부에서 검토하도록 공개함으로써 디지털 신뢰를 쌓아왔다. 이에 서울 카스퍼스키 투명성 센터를 방문하는 모든 이는 일반적인 질문을 포함해 각자 필요한 보안 평가의 깊이에 따라 세 가지 피스트 검토 옵션 중 하나를 선택해 질의를 나눈다. 피스트는 카스퍼스키 제품 및 서비스의 보안 개발 프로세스와 데이터 관리 관행을 전반적으로 검토하는 ‘블루 피스트’, 카스퍼스키 스페셜리스트의 도움을 받아 소스 코드의 가장 중요한 측면을 검토하고 특정 기능에 대한 표적 분석을 제공받는 ‘레드 피스트’, 카스퍼스키 전문가의 도움을 받아 방문자가 가장 포괄적이고 철저한 소스 코드 검토를 수행하는 ‘블랙 피스트’로 나뉜다. 투명성
LG CNS는 ‘보안 취약점 심층분석 보고서’를 처음 발간해 오는 26일 열리는 웨비나에서 공개한다고 9일 밝혔다. LG CNS는 사내 보안 조직 퍼플랩이 분류한 커버로스팅(Kerberoasting), 디시싱크(DCSync), 패스더해시(Pass-the-Hash), 골든티켓(Golden Ticket) 등 액티브 디렉터리(AD) 공격 기법 10개를 토대로 한 모의 훈련을 통해 10가지 시나리오와 시나리오별 보안 대응책을 도출한 뒤 보고서에 담았다. AD는 기업 구성원들의 사용자 계정과 권한을 관리할 수 있는 디렉터리 서비스다. 해커가 AD를 장악하면 기업 구성원의 계정을 도용해 내부 기밀 데이터를 탈취할 수 있고 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심거나 시스템을 중단시킬 수 있다. LG CNS는 AD 네트워크에서 공유폴더, 데이터베이스 등을 이용하기 위해 사용자가 발급받는 티켓(허가권)을 공격해 취약한 계정의 비밀번호를 획득하는 커버로스팅을 방어하기 위해서는 ▲대문자, 특수기호 등을 포함한 8자리 이상의 복잡한 비밀번호 사용 ▲최소한 90일마다 주기적인 비밀번호 변경 ▲비밀번호 취약점 지속 모니터링 등이 필요하다고 전했다. 도메인 컨트롤러(D
안랩이 임직원을 대상으로 진행한 ‘2024 안랩 개발자 컨퍼런스’를 성료했다. 올해 3회를 맞이한 안랩 개발자 컨퍼런스는 안랩 연구개발 인력의 직무 역량 강화와 지식 확장을 위해 기획된 행사다. 이번 행사는 강석균 대표와 전성학 연구소장이 행사 문을 열고, ‘박종천 넥스트인텔리전스 AI 어드바이저의 키노트’, ‘외부 전문가 세션’, ‘사내 지식공유자 세션’ 등 총 17개 강연으로 진행됐다. 강석균 안랩 대표는 개회사에서 글로벌 사이버 보안 트렌드를 소개하면서 연구개발 역량 강화 중요성을 강조했다. 강 대표는 “차세대 보안 기술 트렌드를 우리 솔루션에 더욱 강력하게 접목하기 위해서는 임직원의 끊임없는 연구개발이 필요하다”며 “이번 컨퍼런스로 안랩 개발자가 나아갈 방향에 대한 인사이트를 얻어 가길 바란다”고 말했다. 외부 연사 세션에서는 다양한 IT 분야의 전문가가 개발자에게 업무 관련 지식과 노하우를 공유했다. 박종천 넥스트인텔리전스 AI 어드바이저는 ‘Age of AI: The Future of Development’를 주제로 키노트 세션을 진행하면서, AI 및 LLM이 변화시킬 개발 미래에 대해 발표했다. 이어 세계적인 화이트해커 박세준 티오리 대표, 소우
한국전파진흥협회는 사이버 보안 인재 양성을 위한 ‘시스코 보안 아카데미 2기’ 교육생 모집을 시작했다고 발표했다. 이번 교육 과정은 오는 11월 18일부터 내년 5월 21일까지 경기도 광주에 위치한 ICT폴리텍대학에서 6개월간 진행될 예정이다. 시스코 보안 아카데미는 글로벌 IT 기업인 시스코와 협력하여 네트워크 및 사이버 보안 분야 전문가 양성을 목표로 하고 있다. 이번 2기 과정에서는 시스코시스템즈코리아의 실무 엔지니어들이 직접 교육에 참여하며, 프로젝트 멘토링을 통해 실무 중심의 교육 환경을 제공할 계획이다. 교육생들은 네트워크 기초부터 물리적 보안, 사이버 보안 등 IT 보안의 주요 분야에 대한 심도 있는 교육을 받게 되며, 네트워크 및 보안 분야의 전문 자격인 CCIE 수준까지 포함된 폭넓은 교육 과정이 제공될 예정이다. 또한 현직 시스코 멘토와 공인 강사들의 지도하에 프로젝트 기반 학습을 통해 실무 경험을 쌓을 수 있는 기회가 주어진다. 이번 프로그램은 고용노동부의 ‘내일배움카드’ 발급 대상자에게 무료로 제공되며, 정원은 28명이다. 교육 신청과 관련된 자세한 사항은 시스코 보안 아카데미의 공식 웹사이트에서 확인할 수 있다. 한국전파진흥협회 관계자
나루씨큐리티와 틸다가 사이버 보안의 미래 기술 발전과 보안 강화를 위한 업무협약을 체결했다. 이번 협약은 나루씨큐리티의 사이버 보안 기술과 틸다 AI 기술의 시너지를 극대화해 국내외 사이버 위협에 대한 체계적인 탐지와 방어체계를 고도화하기 위함에 목적을 둔다. 나루씨큐리티는 내부망에 발생되는 변화를 지속 추적해 알려지지 않은 위협을 탐지하는 NDR, 위협인텔리젼스 서비스와 침해평가서비스를 보유했다. 이번 협약으로 상호 업무 협력 강화, AI 기술 활용 사이버 보안 프로그램 개발 및 참여, 사이버 위협 분석 기술 고도화를 목표로 하는 협력 프로젝트가 추진될 예정이다. 김혁준 나루씨큐리티 대표이사는 “양사의 기술력과 노하우를 결합해 사이버 보안의 새로운 패러다임을 제시하겠다”며 “AI와 보안의 융합으로 고객에게 최적화 된 보안 솔루션을 제공하겠다”고 밝혔다. 헬로티 구서경 기자 |
구글 클라우드가 21일(한국 시간) ‘구글 클라우드 시큐리티 써밋(Google Cloud Security Summit)’을 개최했다. 조직들은 더욱 복잡하고 광범위한 사이버 위협의 영향에 직면해 있다. 이에 구글 클라우드는 이번 시큐리티 써밋에서 보안 팀이 포괄적이고 사용자 친화적이며 모든 규모의 비즈니스를 보호할 수 있는 융합된 기술을 통해 사이버 보안을 재구성할 수 있도록 새로운 해결책을 발표했다. 이와 함께 구글 클라우드는 보안 태세를 지속적으로 미세 조정하고 민감한 데이터를 보호하며 각 구글 클라우드 환경 내에서 컴플라이언스 준수를 보장하는 새로운 제어 및 기능을 공개했다. 구글 클라우드 시큐리티 써밋의 주요 내용을 살펴보면, 먼저 구글 클라우드는 맨디언트 커스텀 위협 헌트에 대해 소개했다. 이는 관리되는 탐지 및 대응 서비스 및 사내 위협 헌팅 프로그램을 보완하고 조직이 환경에서 과거 또는 현재의 지속적인 공격자 활동을 파악하는 동시에 미래의 위협을 탐지할 수 있도록 지원하는 시점별 위협 헌팅 기능이다. 또한 구글 클라우드가 공개한 새로운 SCC 엔터프라이즈 기능은 취약점을 생성하고 리소스에 대한 액세스를 허용하는 이전에는 볼 수 없었던 유해한 조합
키사이트테크놀로지스가 이타스(ETAS)와 자동차 제조업체 및 자동차 공급업체에 종합적인 자동차 사이버 보안 솔루션 제공을 위해 협력한다고 23일 밝혔다. 이번 협약을 통해 이타스 스마트 오토모티브 퍼저 툴인 ESCRYPT CycurFUZZ가 키사이트 오토모티브 사이버 보안 테스트 플랫폼에 통합될 예정이다. 자동차 시스템의 연결성이 증가함에 따라 커넥티드 차량은 안전한 차량 개발을 위해 반드시 방어해야 하는 사이버 보안 위험에 노출돼 있다. 효과적이고 포괄적인 보안 테스트의 한 구성 요소인 퍼징은 유효하지 않거나 잘못된 입력 또는 예상치 못한 입력을 디바이스에 주입해 결함 및 취약성을 파악하는 테스트 자동화 방법이다. 키사이트 오토모티브 사이버 보안 솔루션에 ESCRYPT CycurFUZZ를 내장함으로써 자동차 제조업체는 CAN(Contoller Area Network) 인터페이스를 통해 테스트 대상을 빠르게 퍼징할 수 있다. 키사이트 솔루션에 완전히 통합된 CycurFUZZ 툴은 모듈 또는 시스템 수준에서 CAN 버스 퍼징을 수행할 수 있는 스마트 소프트웨어를 제공한다. 이를 통해 테스트 대상 디바이스의 오토모티브 CAN 버스에서 알려지지 않은 취약점을 자동
승인되지 않은 행위 및 접근을 차단해 시스템과 데이터 안전성을 유지하는 AI 보안 시스템 제공 시큐어 AI 바이 디자인 오퍼링으로 AI 위협 방어·모델 보호·제어 및 가시성 지원 팔로알토 네트웍스가 AI 기반 사이버 보안 솔루션으로 구성된 ‘시큐어 AI 바이 디자인’을 선보였다. 최근 많은 기업이 AI와 LLM을 비즈니스에 통합하는 사례가 늘어나면서 AI 애플리케이션 보안의 필요성이 점점 더 중요해지는 가운데, 팔로알토 네트웍스가 시큐어 AI 바이 디자인으로 안전하게 AI 배포가 이루어질 수 있도록 지원한다고 전했다. 시큐어 AI 바이 디자인은 오퍼링 기능으로 ‘AI 액세스 시큐리티’를 통한 안전한 생성형 AI 애플리케이션 사용, ‘프리즈마 클라우드 보안 태세 관리’로 AI 보안 프레임워크 무결성 향상, ‘AI 런타임 시큐리티’ 기반 엔터프라이즈 AI 애플리케이션 보호 등을 제공한다. 특히 AI 애플리케이션과 모델 및 데이터를 탐색하고 보호하는 AI 런타임 시큐리티의 경우 구글 클라우드를 통해 사용 가능하고, 8월 말부터 아마존웹서비스와 마이크로소프트 애저에서도 제공될 예정이다. 데이터 노출, 오남용, 모델 취약점 등 AI/ML, 생성형 AI 모델과 관련된
노드VPN이 진행한 ‘사이버 보안 인식 테스트(National Privacy Test, NPT)’에서 한국이 전 세계적으로 보안 인식이 가장 낮은 순위를 기록했다는 결과가 나왔다. 노드VPN에 따르면 사이버 보안 인식 테스트 결과 한국은 지난해에 이어 올해도 최하위를 기록하며 사이버 보안 및 개인정보 보호 인식이 여전히 심각하게 부족한 것으로 나타났다. 이는 한국인의 일상의 디지털 습관에서 드러난 보안에 대한 인식을 보여주는 지표로, 특히 AI를 업무에 활용하는 과정에서 발생할 수 있는 프라이버시 문제에 대한 인식이 매우 부족하다는 사실이 밝혀졌다. 이번 테스트는 전 세계 181개국에서 2만5567명의 응답을 수집해 사이버 보안 및 온라인 개인정보 보호 인식을 평가했다. 그 결과 한국은 강력한 비밀번호 생성하는 방법과 기기 감염 경로 인지와 같은 항목에서는 상대적으로 높은 점수를 기록했지만, AI를 업무에 사용할 때 고려해야 할 프라이버시 문제와 같은 중요한 항목에서는 단 3%만이 올바른 답변을 제출해 심각한 인식 부족을 드러냈다. 또한 한국인의 8%만이 가정용 Wi-Fi 네트워크를 안전하게 보호하는 방법을 알고 있었으며, 이는 많은 사람들이 기본적으로 네트
HPE(휴렛팩커드 엔터프라이즈)가 자사의 HPE 아루바 네트워킹 센트럴을 통해 행동 분석 기반의 네트워크 위협 탐지 및 대응(NDR) 기능을 도입하며 보안 중심의 AI 기반 네트워킹 포트폴리오를 한층 강화했다고 발표했다. 이로써 HPE는 캠퍼스 중심의 근거리 통신망(LAN)에서 클라우드 기반의 범용 제로 트러스트 네트워크 액세스(ZTNA) 접근 방식을 더욱 강화할 수 있게 됐다. 새로운 NDR 솔루션은 HPE 아루바 네트워킹 센트럴의 데이터 레이크에서 수집된 텔레메트리를 활용하여 AI 모델을 훈련하고 배포한다. 이를 통해 보안에 취약한 IoT 디바이스의 비정상적인 활동을 모니터링하고 탐지할 수 있다. HPE 아루바 네트워킹의 존 그린 최고 기술 및 보안 책임자는 “기업들이 네트워크 내의 보안이 취약한 IoT 디바이스가 보안 솔루션의 옵저버빌리티에 맹점을 유발한다는 것을 점차 인식하고 있다”며, “온프레미스 및 오프프레미스 환경 모두에서 단일 액세스 제어 정책을 제공함으로써 중복적이고 혼란스러운 제어 환경을 피할 수 있도록 지원한다”고 말했다. 또한 HPE 아루바 네트워킹 센트럴은 위협 탐지 기능과 함께 새로운 정책 권장 사항을 통합하여 잠재적 위협을 사전에
아카마이 테크놀로지스는 6일 인터넷 현황 보고서(State of the Internet, 이하 SOTI)를 발표하고 API 및 애플리케이션이 위협 공격자들에게 수익성 높은 공격 타깃이 됐다고 밝혔다. 아카마이는 이번 새로운 보고서 ‘위협받는 디지털 요새 : 최신 애플리케이션 아키텍처를 향한 위협’을 통해 지난 6월에만 전 세계적으로 API 및 애플리케이션에 대한 웹 공격이 260억 건 이상 발생했으며, 특히 금융 서비스 및 커머스 부문의 기업이 취약한 아시아 태평양 및 일본(APJ) 지역의 경우 지난해에 비해 65% 급증한 것으로 나타났다고 전했다. 이러한 공격 급증 현상은 고객 경험 향상과 비즈니스 성장을 위해 기업이 서둘러 애플리케이션을 배포한 것에 기인한다. 서둘러 배포하다 보니 공격표면을 확장해 웹 애플리케이션의 잘못된 코딩, 디자인 결함과 같은 취약점이 노출된 것이다. 또한 급속한 API 경제 성장으로 인해 사이버 범죄자들이 취약점을 악용하고 비즈니스 로직을 남용할 기회도 많아졌다. 2023년 1분기부터 2024년 1분기까지 APJ 지역에서는 API 및 애플리케이션에 대한 웹 공격이 급증해 2024년 6월에 48억 건의 공격으로 정점을 찍었다. 업계
이글루코퍼레이션은 2건의 클라우드 및 보안 운영·위협 대응 자동화(SOAR) 특허 등록을 완료했다고 25일 밝혔다. 이글루코퍼레이션이 등록한 이번 특허는 클라우드 보안 운영 시스템의 보안성을 높이고, 보안 자동화의 정확성을 높이는 데 목적을 두고 있다. 클라우드 특허는 사용자의 권한에 따라 다른 테넌트(서비스 객체) 환경을 제공하는 멀티테넌시(Multi-tenancy) 보안 운영 시스템에 대한 기술이다. 사용자가 보안 운영 시스템에 접근할 시, 사용자와 테넌트를 목적과 범위에 따라 매칭할 수 있어 보안 데이터를 안전하게 관리하고 제어할 수 있다. SOAR 특허는 탐지된 보안 이벤트에 두 단계의 플레이북(Playbook)을 적용함으로써 보안 자동화 대응 품질과 정확성을 높이는 데 초점을 맞추고 있다. SOAR 플랫폼이 보안 이벤트 발생을 감지하면 제1 플레이북을 통해 이벤트에 대한 가중치를 산출한 후, 제2 플레이북을 적용해 새로운 공격 특징(feature)이 추가된 학습 데이터를 확보할 수 있다. 이득춘 이글루코퍼레이션 대표는 “이글루코퍼레이션은 사이버 위협에 선제적으로 대응하기 위해 보안 업무 방식의 혁신을 일으키는 연구 개발에 매진해 왔다”며 “앞으로도
LS일렉트릭이 산업안전과 보안에 특화된 고성능 HMI 제품 ‘iXP3’를 출시했다. 이 제품은 국내 최초로 정전식 터치와 제스처 기반 응용 기능을 도입한 iXP2의 후속작으로, 한층 더 발전된 기술과 기능을 통해 산업 현장의 안전성과 효율성을 크게 향상시킬 것으로 기대된다. 신제품 iXP3는 화재 방지를 위한 열화상 카메라 특화 기능을 갖추고 있다. 최대 4대의 열화상 카메라를 동시에 감시하며, 이를 통해 실시간으로 화재를 감지하고 즉각적인 알람 서비스를 제공한다. 또한 표준 프로토콜 기반의 각종 센서와 연동하여 산업 현장의 안전성을 극대화한다. 이 제품은 CFR Part-11 및 선박 업종의 Cyber Resilience 사이버 보안 규격(IACS UR E26/E27)을 준수한다. 홍채 인식기와 같은 생체 인증 모듈과의 연동 기능을 제공하여 보안성을 더욱 강화했다. 이는 산업 현장에서의 보안 위협을 효과적으로 방지할 수 있는 강력한 도구로 작용된다. iXP3는 또 IP 카메라 블랙박스 기능을 통해 산업 현장에서 발생할 수 있는 사고 및 장애를 효과적으로 분석하고 대응할 수 있다. 이 기능은 장애 원인을 신속하게 파악하고 빠른 복구를 지원하여 생산성을 높이는