[테크월드뉴스=김승훈 기자] 최근 사이버 보안을 관통하는 키워드는 소프트웨어(SW) 공급망(Supply Chain) 공격이다.일반적으로 SW 개발사는 보안 패치·기능 업데이트 등을 위해 정기적으로 온라인 업데이트를 진행한다. 그런데 만일 개발사로부터 다운로드 받은 업데이트 파일에 해커가 심어 놓은 악성코드가 포함되어 있다면 해당 SW를 사용하는 거의 대부분의 시스템은 해커의 손에 넘어가게 된다.이처럼 소프트웨어나 서비스를 제공하는 업체(공급망)을 통해 우회하는 사이버 공격이 바로 공급망 공격이다. 예를 들어 보안 시스템이 잘 갖춰진
[테크월드뉴스=양승갑 기자] 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주목해야 할 ‘5대 사이버 보안 위협’을 선정했다고 23일 밝혔다.2024년 5대 사이버 보안 위협은 ▲AI를 악용한 보안 위협 ▲하이브리드 환경에서의 클라우드 보안 위협 ▲개인 정보, 민감 정보 등 주요 데이터 유출 ▲지속적으로 진화하는 랜섬웨어 ▲공격 대상 확장에 따른 네트워크 보안 위협 등이다.이번 조사에는 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여 명의 설문 결과를 반영했으며 삼성SDS의 글로벌
[테크월드뉴스=박규찬 기자] 한국 델 테크놀로지스가 전 세계 기업 및 기관들의 데이터 보호 현황과 전략을 조사한 ‘글로벌 데이터 보호 인덱스(GDPI)’ 보고서를 11일 발표했다.지난해 9월과 10월에 걸쳐 한국을 포함한 전 세계 1500여 명의 IT 및 보안 의사결정권자들을 대상으로 실시한 이번 조사에 따르면 사이버 공격 위협이 계속해서 증가하고 있으며 생성형 AI의 부상으로 보안 태세를 강화해야 한다고 인식하고 있는 것으로 나타났다. 또 멀티클라우드 환경에 맞는 지속적인 보안 확장이 요구되는 것으로 분석됐다.사이버 위협에 대한
[테크월드뉴스=박규찬 기자] IBM 시큐리티는 ‘2023 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2023)’를 발표하며 데이터 유출로 인한 전 세계 평균 비용이 지난 3년간 15% 증가한 445만 달러로 올해 사상 최고치를 기록했다고 14일 밝혔다.한국 역시 데이터 유출로 인한 평균 비용이 지난 3년간 19% 증가하며 45억 3600만 원으로 사상 최고치를 기록했다.데이터 유출로 인한 평균 비용이 가장 높은 국가는 미국이었으며 산업별로는 의료, 금융, 제조 분야가 평균 비용이 가장 높았다.
[테크월드뉴스=박규찬 기자] 슈나이더 일렉트릭 코리아가 친환경·디지털 기술로 새로운 가치를 창출하고 지속 가능한 해양 에너지 생태계를 개척하는 글로벌 혁신 기업 한화오션과 26일 ‘선박 사이버보안 솔루션 및 서비스 개발 협력’을 위한 양해각서(MOU)을 체결했다고 27일 밝혔다.한화오션 서울 사무소에서 개최된 MOU체결식은 슈나이더 일렉트릭 시스템스 코리아 이철우 대표, 한화오션 유척근 선장기본설계팀장 등 양사 직원이 함께한 가운데 진행됐다.선박의 운항과 운영은 여러 다양한 장비의 조합으로 이뤄지는데 이 경우 제품간 혹은 시스템 사
[테크월드뉴스=박예송 기자] 인공지능 디지털문서 SaaS 기업 사이냅소프트가 자사의 문서뷰어 솔루션이 국가기록원 표준기록관리시스템(RMS)에 대한 문서열람SW호환성 검증을 통과했다고 26일 밝혔다.이번 문서뷰어 호환성 검증은 IE11 기술지원 종료에 따라 최신 브라우저와의 호환성 제공 여부와 기술지원 등에 대한 검증이 목적이다. 표준기록물관리시스템과의 연계 규격을 준수해 문서열람 소프트웨어로서 기능을 충분히 수행하는지 확인하기 위해 진행됐다.주요 검증 항목으로는 표준기록물관리 열람기능을 이용해 전자파일을 사용자 PC에서 열어볼
[테크월드뉴스=양승갑 기자] LG유플러스는 소비자 보안 솔루션 전문기업 맥아피(McAfee)가 만든 스마트폰 보안상품 ‘McAfee 프라이버시 가드’를 자사 구독서비스 플랫폼 ‘유독’에 단독 출시했다고 21일 밝혔다.McAfee 프라이버시 가드는 바이러스, 악성소프트웨어, 스파이웨어, 랜섬웨어 등 최근 빠르게 늘어나고 있는 보안 위협으로부터 안전한 디지털 라이프를 돕는 신상품이다.유독에서 매월 3900원을 지불하고 이 서비스를 구독하면 개인정보 모니터링 및 알림, 안티바이러스, 보안 가상사설망 등 맥아피의 특화 서비스를 편리하게 이
[테크월드뉴스=주가영 기자] 디지털화가 가속화되고 상호 연결이 확대되면서 정보유출, 신분도용 등 사이버리스크가 확대되고 있다. 사회 전반에 걸쳐 급속히 확산되고 있는 사이버 리스크는 그 특성이 지속적으로 변화하고 있고 피해 규모가 대규모화되는 추세다. 하지만 기업들의 사이버리스크에 대한 인식은 상대적으로 적은데다 그 피해에 대한 기준 역시 명확하지 않다.▶글로벌 10대 리스크 중 하나 사이버 리스크사이버 리스크는 사회 전반에 걸쳐 급속히 확산하고 있으며, 중요성과 관심도 증가하고 있다. 세계경제포럼(WEF)은 사이버공간의 변화를 촉
[테크월드뉴스=박응진 기자] 산업용 통신 및 네트워크 분야의 선도기업인 Moxa는 차세대 보안 셀룰러 라우터인 OnCell 시리즈의 새로운 플래그십 모델인 OnCell G4302-LTE4를 출시했다고 밝혔다.OnCell G4302-LTE4는 고급 보안 셀룰러 라우터로, IEC 62443-4-2 표준을 준수하는 신형 보안 소프트웨어가 내장됐으며, 더 나은 성능과 더 빠른 취약점 수정이 가능하다. 아울러 글로벌 무선 승인 획득을 통해 각종 산업용 애플리케이션에 대한 보안 통신을 지원한다.트렌드 마이크로(Trend Micro)의 2022
[테크월드뉴스=박규찬 기자] 아크로니스는 2023년 상반기 사이버 위협 보고서인 ’혁신에서 위험으로 : AI 기반 사이버 공격의 관리‘를 발표했다고 11일 밝혔다.아크로니스가 전 세계 100만 개 이상의 엔드포인트에서 수집한 데이터를 기반으로 한 이번 연구에 따르면 사이버 범죄자들이 악성 콘텐츠를 제작하고 정교한 공격을 실행하는데 진화하는 사이버 보안 환경에 대한 통찰력을 제공하는 ChatGPT와 같은 생성형 인공지능(AI) 시스템이 점점 더 많이 활용되고 있는 것으로 나타났다.아크로니스가 반기별로 발표하는 위협 보고서에 따르면 랜
[테크월드뉴스=김승훈 기자] 멘로시큐리티가 2일 업계 최초의 피싱 위협 방지 기능을 가진 HEAT Shield 및 HEAT Visibility를 발표했다. 이는 웹 브라우저를 통해 사용자를 대상으로 하는 고도의 회피 위협을 탐지하고 차단하도록 설계됐다.멘로시큐리티의 HEAT Shield는 기업 네트워크로 피싱 공격이 침투하는 것을 탐지하고 차단한다.이 제품은 혁신적인 AI 기술, 컴퓨터 비전, URL 위험 점수 분석 및 웹 페이지 요소 분석 등을 활용해 사용자의 자격 증명을 훔치기 위한 피싱 사이트인지를 실시간으로 정확하게 판단한다
[테크월드뉴스=박규찬 기자] 크라우드스트라이크가 ‘2023 크라우드스트라이크 글로벌 위협 보고서(2023 CrowdStrike Global Threat Report)’를 발표했고 17일 밝혔다.이 보고서는 크라우드스트라이크의 아홉 번째 연례 보고서로 사이버 범죄 측면에서 가장 위협적인 국가와 진화하는 정치적 목적을 띈 해커인 ‘핵티비스트’의 행태, 동향, 전술을 다루고 있다. 보고서에서는 새롭게 추가된 33개의 공격자를 포함해 전 세계적으로 200개 이상의 공격자를 추적한 결과를 담았다.보고서에 따르면 다크웹에서 유포되고 있는 서비
[테크월드뉴스=김승훈 기자] 올해 상반기 사이버 공격 비율이 전년 상반기 대비 49.33%나 증가했으며, 기업의 기밀이나 개인의 금융 정보를 탈취하는 정보유출 침해사고가 가장 많이 발생한 것으로 나타났다. 또, 북한 해커 그룹이 특정 타깃을 목표로 하는 스피어 피싱과 악성코드 기능을 고도화시키고 있어 피해가 커질 것이라는 전망이 나왔다.SK쉴더스는 올해 상반기 주요 보안 트렌드 및 AI 보안 위협 전망을 공유하는 미디어 세미나를 개최했다고 20일 밝혔다.SK쉴더스의 화이트 해커 전문가 그룹인 ‘이큐스트(EQST)’는 이번 세미나에서
[테크월드뉴스=양승갑 기자] 위협헌팅 보안기업 씨큐비스타가 코로나 이후 급증하는 해킹을 효과적으로 방어하려면 보안관제센터가 SIEM, EDR, NDR 등 사이버 보안 가시성 3요소를 반드시 확보해야 한다고 19일 밝혔다.씨큐비스타는 랜섬웨어 공격 및 보안 위협의 복잡성이 증가함에 따라 많은 조직이 잠재적인 보안 위협을 방지하기 위해 '제로 트러스트'와 같은 보안방법론을 적용했음에도 불구, 보안시스템이 놓치는 위협이 20%에 달한다고 경고했다.제로 트러스트는 네트워크 내·외부의 그 어떤 것도 신뢰하지 않고 항상 재검증한다는 뜻으로 이
[테크월드뉴스=김창수 기자] 전세계적으로 개인과 기업을 괴롭힌 사이버 공격 ‘랜섬웨어’가 올해는 개인에서 대규모 클라우드 공급망으로 공격 대상을 바꿔 광범위한 피해를 일으킬 것이라고 위협헌팅 보안기업 ‘씨큐비스타’가 11일 전망했다.랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만들어 인질로 삼고 금전을 요구하는 악성 프로그램이다. 글로벌 시장조사기관 탈레스가 보안 위협·동향에 대해 18개국의 3000여 IT 보안전문가를 대상으로 조사한 ‘2023 데이터 위협 보고서’에 따르면 IT 전문가의 48%가 랜섬웨어 공격
[테크월드뉴스=김창수 기자] 한국후지필름비즈니스이노베이션 주식회사(한국후지필름BI)가 글로벌 사이버 보안 기업 ‘블루플래닛웍스’와 판매 사업 협약을 맺고 안전한 하이브리드 업무 환경 구축을 지원하는 제로트러스트 엔드포인트 보안 솔루션 ‘앱가드(AppGuard)’를 출시했다고 6일 밝혔다.한국후지필름BI ‘앱가드’는 실시간으로 사이버 공격을 방지해 기업의 중요 자산인 데이터를 보호하고 비즈니스 연속성을 보장해주는 엔드포인트 보안 솔루션이다. 원격 근무가 활발히 도입됨과 동시에 사이버 공격은 점차 지능화되고 교묘해지고 있는 업무 환경에
[테크월드뉴스=김영민 기자] 종합 안심솔루션 기업인 에스원이 원스톱 정보 보호 솔루션 ‘정보보안 플랫폼’을 선보인다고 3일 밝혔다.에스원이 제공하는 정보보안 플랫폼은 개인정보 유출부터 랜섬웨어 피해, 바이러스 감염까지 각종 정보보안 사고를 예방하는 솔루션을 총망라한 독자적인 플랫폼이다.에스원 정보보안 플랫폼은 비대면 업무환경에 최적화된 보안 솔루션들을 패키지 형태로 지원한다.원하는 솔루션을 원스톱으로 선택할 수 있어 유용하며 바이러스, 랜섬웨어, 해킹 등 다양한 정보보안 사고에 철저하게 대응하는 것이 가능하다.국내 중소 정보보안 업
[테크월드뉴스=김창수 기자] 아크로니스는 3일 ‘프로스트앤설리번의 프로스트 레이더: 서비스형 재해복구’ 보고서에서 ‘행동하는 기업(Company to Action)’으로 선정됐다고 밝혔다.아크로니스는 12개의 다른 경쟁업체와 함께 성장 및 혁신(growth and innovation) 부문에서 쿼드런트 내 상위권에 등재됐다. 이 보고서는 아크로니스를 ‘투자, 파트너십 또는 벤치마킹을 위해 가장 먼저 고려해야 할 기업’으로 평가했다.프로스트 레이더(Frost Radar)는 프로스트앤설리번이 매년 발표하는 벤치마킹 시스템 및우수 기업
[테크월드뉴스=김창수 기자] 인텔은 24일 13세대 인텔 코어 프로세서 제품군을 탑재한 신규 인텔 vPro 플랫폼을 출시했다고 밝혔다.비즈니스용 PC를 위해 설계된 인텔 vPro는 가장 포괄적인 보안 제공, PC 교체가 필요한 기업을 위한 새로운 하드웨어 제공, 모든 직원의 생산성 향상 등의 이점으로 끊임없이 변화하는 기업의 요구사항을 충족한다. 인텔은 올해 삼성, 에이서, 에이수스, 델, HP, 레노버, 후지쯔, 파나소닉 등 전 세계 주요 파트너사가 170개 이상의 인텔 vPro 탑재 노트북, 데스크톱, 엔트리급 워크스테이션 등
[테크월드뉴스=양승갑 기자] 두산디지털이노베이션이 글로벌 XDR 보안 전문 파트너사 사이버리즌과 함께 설 연휴를 맞아 기업에게 보안 대응 방안을 제시했다고 19일 밝혔다.사이버리즌은 지난해 휴일이나 주말에 랜섬웨어 공격을 경험한 기업과 전 세계 보안 전문가 1203명을 대상으로 설문 조사한 ‘위험에 처한 조직: 랜섬웨어 공격자들은 휴가를 가지 않는다’의 결과를 발표했다.리포트를 통해 휴일 및 주말에 발생하는 랜섬웨어 공격으로 인해 조직이 직면하는 위험은 점점 증가하고 있으며, 가해진 공격을 평가하고 해결하는 시간은 매년 더 오래 걸