파고네트웍스가 오는 23일 서울 삼성동 그랜드 인터컨티넨탈 파르나스에서 ‘PAGO 시큐리티 서밋 2025’를 개최한다. 행사는 AI 기반 보안 기술, 최신 위협 탐지 및 대응 전략, 보안 회복탄력성 강화를 주제로 진행된다. 이번 서밋의 주제는 ‘Defining the Frontline’으로 센티넬원, 스텔라사이버, 스텔스몰, 버카다 등 글로벌 보안 솔루션 기업이 다수 참석해 기술과 사례를 공유한다. 각 세션에서는 AI 기반 보안 기술과 위협 탐지 대응 전략, 산업별 보안 융합 방안 등을 다루며, 참가자들은 부스 투어와 글로벌 보안 전문가와의 네트워킹으로 보안 기술 동향을 체험하고 정보를 얻을 수 있다. 주요 발표는 파고네트웍스 권영목 대표의 환영사로 시작된다. 이어 파고 딥엑트 MDR 센터는 AI 기반 탐지 전략을 발표하고 센티넬원은 AI와 머신러닝 기반 자율 보안 기술을 소개한다. 이어 스텔라사이버는 XDR과 보안 운영 융합 전략을 전할 예정이다. 버카다는 물리 보안과 사이버 보안의 통합 전략을 소개하고 스텔스몰은 다크웹 기반 위협 인텔리전스를 발표하면서 실제 위협 헌팅 데모도 진행할 예정이다. 행사에 앞서 CISO를 위한 조찬 세션도 마련된다. AI 시대
카스퍼스키가 ‘보안사고 대응 분석 보고서 2024(Kaspersky Incident Response Analyst Report 2024)’를 발표했다. 이번 보고서는 2023년 보안 사고 대응 과정에서 수집된 기업 데이터를 기반으로 위협 동향을 분석한 연례 자료다. 보고서에 따르면 전체 보안 사고 중 35.2%가 한 달 이상 지속된 장기 공격으로 나타났다. 장기 지속형 공격의 평균 지속 기간은 중앙값 기준 253일에 달했다. 대응 과정에서 소요된 시간은 중앙값 기준 50시간으로 조사됐다. 카스퍼스키는 이러한 수치가 장기 침투형 공격의 복잡성과 탐지·대응의 어려움을 보여준다고 분석했다. 공격의 주요 초기 침입 경로는 공개 애플리케이션을 대상으로 한 익스플로잇, 신뢰된 관계를 활용한 접근, 유효 계정 악용 등이 포함됐다. 장기간 공격의 주요 영향은 데이터 암호화 및 유출로 확인됐다. 카스퍼스키는 이 같은 결과가 기업의 정보 자산과 핵심 인프라에 지속적인 위협을 초래한다고 설명했다. 이효은 카스퍼스키 한국지사장은 “대한민국은 디지털 혁신 선도 국가로서 이제 공격자의 체류 시간 증가 문제에 직면하고 있다”고 밝혔다. 이 지사장은 공격자들이 즉각적인 피해 유발보다 장
SK쉴더스가 2024년 주요 보안 위협을 전망하고 대응전략을 제시하는 미디어 세미나를 개최했다고 5일 밝혔다. SK쉴더스의 EQST(Experts, Qualified Security Team)는 이번 세미나에서 올해 직접 경험한 해킹 사고 사례와 연구 결과를 토대로 내년에 발생할 수 있는 가능성이 높은 주요 사이버 보안 위협을 선정했다. EQST는 단일조직으로 국내 최대 규모인 130여명의 전문가로 구성돼 모의해킹, 신규 취약점 분석 및 진단, 신기술 연구 등의 다양한 활동을 선도적으로 펼치고 있다. EQST는 내년도 주요 보안 위협으로 ▲인공지능을 악용한 사이버 공격 ▲제로데이를 악용한 랜섬웨어 공격 전략 고도화 ▲연쇄적인 공급망 공격 ▲다양한 형태의 자격 증명 탈취 증가 ▲클라우드 리소스 공격 타깃 등을 전망했다. 특히 EQST는 생성형 AI가 전 산업에 도입되며 AI의 적용 분야가 늘어나는 가운데 AI를 활용한 지능화된 피싱 공격이 많아질 것으로 예측했다. 핵심 시스템의 보안 취약점이 발견되었으나 이를 막을 수 있는 패치가 발표되기 전을 일컫는 제로데이를 악용한 랜섬웨어 공격 전략도 고도화될 것으로 예상했다. 또한 올해 3월 발생한 최초의 연쇄적인 공급
수집된 데이터 기반으로 사이버 위협 탐지하는 AI 모델 공동 개발할 것으로 보여 로그프레소가 LG CNS와 MDR(Managed Detection and Response) 기술과 사업 협력에 대한 MOU를 체결하고 시장 공략에 나선다고 21일 밝혔다. 이번 MOU는 로그프레소와 LG CNS가 공동으로 사이버 침해 탐지 및 대응을 강화하고 기술과 사업의 협업 체계를 구축하기 위해 이뤄졌다. 양사는 사업 협력 추진체를 구성해 각 사의 역할과 운영 방안에 대해 상세히 논의했다. 로그프레소와 LG CNS는 EDR(Endpoint Detection and Response)과 NDR(Network Detection and Response) 등 다양한 보안 디바이스로부터 수집한 데이터를 기반으로, 사이버 위협을 탐지하는 AI 모델을 공동으로 제작할 예정이다. 해당 모델에 TI(Threat Intelligence), SOAR(Security Orchestration, Automation and Response) 기술을 적용해 자동으로 침해 대응하는 체계를 서비스하는 것에 의견을 모았다. 원격 근무가 활성화되고, 클라우드 전환이 가속화되는 상황에서 기업은 사이버 보안 위협에
Top-CERT 분석 역량 더해 다차원 보안 체계 수립 강화 SK쉴더스가 EDR(엔드포인트 침입 탐지 및 대응)에 특화된 위협 탐지 대응(MDR) 서비스 확대에 나선다고 16일 밝혔다. 지난 1월 서비스 출시 후 다수의 성공사례를 확보한 SK쉴더스는 EDR 관제·운영, 위협헌팅, 침해흔적 조사, 보안 체계 구축 등을 통합적으로 선보인다. 최근 도입이 확산되고 있는 EDR은 PC, 서버 등 엔드포인트에서 발생하는 보안 위협에 대한 선제적인 탐지와 대응을 제공하는 솔루션이다. 빠르고 정확한 운영이 필요하기 때문에 다양한 경험을 바탕으로 한 EDR 전문 인력의 지원이 필수적이다. 외부에서의 공격 시도가 EDR에 한 번 포착되면 이 공격에 쓰인 해킹 기법, 지표 등을 전문가가 종합적으로 분석해 실제 위협인지 판단하는 과정이 요구되기 때문이다. 이에 SK쉴더스는 국내 사이버보안 1위 전문가 역량과 노하우를 강점으로 서비스를 구성했다. SK쉴더스의 침해사고전문대응팀인 Top-CERT가 실제 사고 현장에서 추출한 침해사고지표(IoC), 해킹 기법 등을 반영해 선제적인 위협 판별과 체계적인 대응이 가능하다. 향후 EDR 솔루션과 타 보안장비까지 영역을 확장하여 선제적으로
내년 만료예정 유예기간 최대 4년 연장 제안…이사회·의회 승인 필요 유럽연합(EU)이 의료기기 공급 부족 사태를 방지하기 위해 관련 안전규제 본격 시행 시기를 미루는 방안을 추진한다. EU 집행위원회는 6일(현지시간) 보도자료에서 내년 5월 만료 예정이던 의료기기규제(Medical Devices Regulation·이하 MDR) 유예기간을 최대 4년 더 부여하는 방안을 제안했다고 밝혔다. 지난해 발효된 MDR은 의료기기 안전성 강화를 위해 새로 정해진 지침에 따라 모든 의료기기가 인증서를 발급받도록 규정한 것이다. 지난 2010년 프랑스 유방 보형물 생산업체가 비용 절감을 위해 공업용 실리콘을 사용해 보형물을 제조한 사건이 계기가 됐다. EU는 당초 내년 5월까지를 유예기간을 두고 그 이후부터 MDR을 본격 시행할 계획이었지만, 집행위는 유예기간을 의료기기 위험 등급별로 2027년 및 2028년 12월말까지 연장하자고 제안했다. 스텔라 키리아키데스 EU 보건담당 집행위원은 MDR이 예정대로 시행되면 수술 시 체내에 삽입하여 소변 등을 뽑아내는 도관인 '카테테르' 등을 비롯한 핵심 의료기기의 공급 부족 사태가 빚어질 수 있다고 우려했다고 로이터통신은 전했다.
APAC SaMD 기업 최초 인증 획득…"높은 제품력과 앞선 규제준수 능력 여실히 보여준 결과" 의료 인공지능(AI) 기업 루닛이 AI 영상분석 솔루션 '루닛 인사이트' 제품군에 대해 새로운 유럽 의료기기 규정인 'MDR(Medical Device Regulation)'에 따른 CE 인증을 획득했다고 21일 밝혔다. 루닛은 동시에 유럽연합(EU)에서 브렉시트한 영국의 새로운 인증제도인 'UKCA(UK Conformity Assessed)'도 함께 획득했다. 루닛이 이번에 MDR CE 및 UKCA 인증을 획득한 제품은 흉부 엑스레이 영상분석 솔루션 '루닛 인사이트 CXR'과 유방촬영술 영상분석 솔루션 '루닛 인사이트 MMG' 두 제품으로, 아시아·태평양(APAC) 소프트웨어 의료기기(Software as Medical device 이하 SaMD) 기업으로는 최초로 해당 인증을 받게 됐다. 유럽 의료기기 규정 MDR은 지난 2017년 5월 공식 발표된 규제로, 기존 의료기기 지침인 MDD(Medical Device Directive) 보다 강화된 규정이다. MDR은 제품의 안전성, 성능, 유효성 및 임상 검증 등에 대한 요구사항을 기존 MDD 대비 엄격한 수준으
무협 웨비나…"2024년부터 EU 인증 안된 제품 역내 판매금지" 유럽연합(EU)이 최근 의료기기 판매 관련 인증 기준을 강화함에 따라 우리 정부와 업계의 발빠른 대응이 필요하다는 조언이 나왔다. 한국무역협회는 20일 온라인으로 'EU 의료기기 시장진출 전략 웨비나'를 열고 EU 의료기기 시장 현황과 진출 전략, 인증 제도 동향 등에 대해 논의했다. 지난해 5월 EU는 강화된 의료기기 인증제도 법령(MDR)을 발표하고 2024년 5월부터는 MDR에 따른 인증을 받지 않은 의료기기 제품을 EU 역내에서 판매할 수 없도록 하겠다고 밝혔다. 전철주 한국화학융합시험연구원(KTR) 유럽지원장은 "2024년까지 MDR 인증을 받을 수 있도록 최소 1년 전에는 인증 신청을 완료해야 한다"고 강조했다. 해외 의료기기 인허가 컨설팅기업인 케이바이오솔루션의 강경윤 대표도 "새로 도입되는 EU 의료기기 인증제도는 품목 분류, 임상시험 절차, 인증기관, 의료기기 데이터베이스 등 여러 항목에서 기존보다 강화된 기준을 요구하고 있다"고 분석했다. 이어 "우리 기업들은 관련 자료를 충실히 준비하고, 최대한 빨리 인증 절차에 돌입해 인증에 소요되는 시간을 조금이라도 단축시켜야 한다"고
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 03일 18시 14분
