레드햇, 2023 쿠버네티스 보안 현황 보고서 발표 38% “보안 투자 충분치 않아”, 67% “보안 이슈로 쿠버네티스 구축 지연 경험 有” ‘컨테이너’, ‘컨테이너 런타임’, ‘도커’, ‘오케스트레이션’. 최근 클라우드 환경이 하드웨어 중심 구조에서 벗어나는 것이 트렌드로 변모함에 따라, 중요성이 대두되는 ‘쿠버네티스’와 관련한 개념들이다. 쿠버네티스는 ‘컨테이너’ 과정을 거친 애플리케이션을 ‘오케스트레이션’하는 도구다. 여기서 컨테이너는 애플리케이션 및 환경을 패키징하고 통합해 안전하게 실행하도록 하는 기술이다. 오케스트레이션은 여러 서버에 걸친 애플리케이션 컨테이너 및 사용 환경 설정을 배포·관리·확장·구성·조정 등을 통해 자동화 관리하는 프로세스다. 다시 말해, 쿠버네티스는 컨테이너화된 애플리케이션을 관리할 때 수반되는 프로세스를 자동화하는 플랫폼이다. 해당 플랫폼은 최근 성장을 위한 필수 과정으로 여겨지는 디지털 전환(DX)의 이니셔티브로 자리 잡았다. 이에 쿠버네티스를 채택하는 기업이 늘어나면서 컨테이너화된 애플리케이션에 대한 보안 위협과 그 방안이 산업의 새로운 과제로 급부상하고 있다. 레드햇은 전 세계 600명의 데브옵스(DevOps), 엔지니
발표 : 지브라테크놀로지스코리아 박현 이사 주제 : 스마트 물류를 위한 기업용 엣지 솔루션 1. 생산성 개선을 위한 지브라 클라우드 서비스 2. 지브라 클라우드 솔루션 3. 지브라 DNA 헬로티 최재규 기자 |
2023 Voice of the CISO 보고서 발표...한국 시장 포함된 첫 보고서 글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트(Proofpoint)가 글로벌 정보보호최고책임자(CISO)들의 핵심 과제와 기대치, 우선순위를 분석한 연례 CISO의 목소리 보고서(Voice of the CISO report)를 18일 발표했다. 올해 보고서는 다양한 산업의 중대형 기업 조직의 CISO 1600여 명을 대상으로 실시한 글로벌 서드파티 설문조사 결과를 분석했다. 보고서 준비를 위해 지난 1분기 동안 16개국의 각 시장에서 CISO 100여 명과 인터뷰를 진행했다. 대상 국가에는 미국, 캐나다, 영국, 프랑스, 독일, 이탈리아, 스페인, 스웨덴, 네덜란드, 아랍에미리트, 사우디아라비아, 호주, 일본, 싱가포르, 한국, 브라질이 포함됐다. 프루프포인트는 한국 시장에 대한 조사 결과가 포함된 첫 보고서로 의미가 깊다고 전했다. 보고서는 ▲CISO가 일상적으로 접하는 위협과 리스크 ▲조직의 사이버 위협 대비 수준이 직원들에게 미치는 영향 ▲경기 둔화로 인한 보안 예산 긴축 시 CISO가 구축할 수 있는 방어체계 등 세 가지 핵심주제 관련 글로벌 동향과 지역별 차
정부가 디지털 전환 흐름 속, 디지털 혁신 근간으로 분류해 중요성을 강조한 ‘AI·데이터·클라우드’와 관련해 과학기술정보통신부(이하 과기정통부)가 공격적인 정책을 내놨다. 과기정통부는 정부 시스템에 선제적으로 관련 기술을 도입하는 정부 혁신 전략인 ‘디지털 플랫폼 정부’ 실현 계획을 발표해 기술 선도화를 진행하겠다는 의지를 피력했다. AI·데이터·클라우드 기술 융합체 ‘초거대 AI’ 초거대 AI는 기존 AI에서 확장된 차세대 AI 개념으로, 대용량 데이터(빅데이터) 기반으로 학습·판단·추론 등이 가능한 기술이다. 초거대 AI 대응력이 기술 경쟁력을 판가름하는 잣대가 될 만큼 해당 기술은 산업 내 존재감이 확대되고 있다. 앞선 4월, 과기정통부는 ‘챗GPT’로 촉발된 초거대 AI의 영향력을 인지해 경쟁력 강화 방안을 마련했다. 관련 정책에 약 4000억 원의 예산을 투입하기로 했다. 초거대 AI를 전 분야 AI 내재화를 주도할 기술로 정의하고, 기술 비전 및 전략을 마련했다. 초거대 AI 경쟁력 강화 방안은 민간 초거대 AI 개발 및 고도화를 지원하고, 초거대 AI 산업 혁신 생태계 조성이 정책 내용이다. 해당 방안의 궁극 목표는 AI 혁신을 통한 AI 일상화
코로나19, 러·우 전쟁, 미·중 무역전쟁 등으로 설비 위치를 분산시키는 상황이 일반화되고 있다. 이런 상황에서 기업이 원격으로 업무 및 프로세스를 진행하기 때문에 네트워크 보안 시스템은 더욱 다양하게 요구된다. 또 앞으로는 양자 컴퓨팅이 보안에 상당한 위협이 될 것이라 예측도 있다. 탈레스는 이러한 트렌드에 대응 가능한 ‘Luna HSM’ 보안 솔루션을 보유했다. Luna HSM은 양자 내성 알고리즘 탑재가 가능한 옵션이 있어, 추후 확립될 알고리즘을 활용하는 기능 패치를 배포할 예정이다. 지난 3월 8일 열린 제조 보안 세미나에서 탈레스의 구병준 이사가 ‘양자 컴퓨팅의 보안 위협과 제조 환경에서의 대응 방안’에 대해 발표한 내용을 정리했다. 탈레스는 ‘데이터 위협 보고서’에 관한 내용을 매년 발표하고 있다. 올해도 5~6월경에 보고서가 발행될 예정이다. 탈레스는 프랑스에 본사를 둔 글로벌 기업으로, 인공위성, 우주항공, 열차제어, 방산 등 다양한 분야에서 비즈니스를 수행한다. 주력 분야는 ‘위협 방어’다. 최근에는 보안 분야 기업을 인수하는 등 활동을 통해 ‘탈레스 CPL’의 이름으로 데이터 보안, 키 관리, IAEM 분야에 많은 투자를 진행했다. 여기서
시스코, '하이브리드 근무로 인한 새로운 사이버보안 과제' 보고서 발표 시스코 시스템즈가 '개인 위치 및 기기: 하이브리드 근무로 인한 새로운 사이버보안 과제'에 대한 보고서를 1일 발표했다. 해당 보고서는 전 세계 27개국 6700명의 보안 전문가를 대상으로 실시한 설문 결과를 기반으로 분석됐으며, 미등록 기기 및 안전하지 않은 네트워크를 통한 업무 플랫폼 접속 현황과 이에 따라 발생하는 보안 위협에 대해 주목했다. 하이브리드 근무로 인해 직원들은 장소에 구애받지 않고 일할 수 있게 되었고 기업은 업무 연속성을 확보할 수 있게 됐다. 하지만, 직원들이 등록되지 않은 기기를 사용해 업무 플랫폼에 접근하게 되면서 국내 기업들은 새로운 사이버 보안 문제에 직면하게 됐다. 보고서에 따르면, 국내 보안 전문가의 83%는 직원들이 미등록 기기로 업무 플랫폼에 로그인한다고 답했다. 또 약 68%는 직원들이 하루 근무 시간의 10% 이상을 미등록 기기를 사용해 근무한다고 밝혔다. 국내 응답자의 78%는 하이브리드 근무를 위해 원격으로 로그인하는 행위가 사이버보안 사고의 빈도를 높였다고 답하며, 사이버보안 위협의 증가 및 고도화에 대한 우려를 나타냈다. 국내 응답자의 42
사이버 위협은 2023년에도 뜨거운 화두다. 진화하는 사이버 위협은 공공기관 및 일반 기업에 치명적이다. 무엇보다 주목해야 할 부분은 코로나19 이후, 업무 환경의 변화, 비대면 솔루션의 등장 등으로 인해 실무에서 발생하는 취약점은 점차 늘고 있다는 것이다. 이에 아크로니스는 2023년 사이버 보안 위협 요인을 발표하고, 위협에 대한 대비책 마련을 권고했다. 인증 인증 및 ID 액세스 관리(IAM)는 빈번하게 공격받을 것으로 보인다. 많은 공격자가 이미 MFA 토큰을 훔치거나 우회하기 시작했다. 예를 들어 MFA 푸시 알림을 계속 보내 상대방을 지치게 만들어 로그인 승인 버튼을 누르게 만드는 공격인 ‘MFA 피로 공격’과 같은 다른 상황에서 요청이 많은 대상은 취약성 없이 성공적인 로그인으로 이어질 수 있다. 결국 인증이 작동하는 방식과 데이터에 접근하는 대상, 접근 방식을 이해하는 것이 중요하다. 랜섬웨어 큰 규모의 해킹 조직들은 공격 대상을 MacOS 및 리눅스 운영체제로 확장했으며 클라우드 환경도 살펴보고 있다. 고 및 러스트와 같은 새로운 프로그래밍 언어가 점점 보편화하고 있어 보안 환경 분석 툴도 적합하게 조정 및 추가 도입이 필요하다. 특히 사이버
피싱 및 악성 이메일 위협 60% 증가…사건당 평균 데이터 유출 피해 비용 500만 달러 넘어서 통합 사이버 보호 선두기업 아크로니스는 4일 피싱 및 MFA(다중 인증) 피로 공격 증가에 주목한 '2022년 하반기 사이버 위협 및 동향 보고서'를 발표했다. 이 보고서는 피싱 공격과 함께, 침해 사고에 자주 사용되는 매우 효과적인 방법으로 MFA(멀티 팩터 인증) 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 'MFA 피로 공격(fatigue attacks)'이 크게 증가하고 있다고 밝혔다. 아크로니스의 사이버 보호 운영 센터에서 실시한 이 보고서는 랜섬웨어 위협, 피싱, 악성 웹사이트, 소프트웨어 취약성 및 2023년 보안 예측을 포함한 사이버 위협 환경에 대한 심층 분석 정보를 제공한다. 아크로니스의 2022년 하반기 사이버 위협 및 동향 보고서는 피싱 및 악성 이메일 위협이 60% 증가했으며, 사건당 평균 데이터 유출 피해 비용이 500만 달러를 넘어설 것으로 예상했다. 보고서를 작성한 연구팀은 사회 공학적 공격이 지난 4개월 동안 급증하여 전체 공격의 3%를 차지했다고 밝혔다. 공격자가 사이버 공격 및
글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트가 신원 위협 탐지 및 대응(ITDR) 기술 선두기업 일루시브를 인수하기 위한 본계약을 체결했다고 15일 밝혔다. 이번 인수를 통해 프루프포인트는 강력한 사후 방어 기능뿐만 아니라 선제적 위험 감지 및 복구 기능을 추가하고, 랜섬웨어 및 데이터 유출 등 중대한 위협을 목적으로 한 위협에 대하여 공격망 전반에 걸쳐 하나의 종합 보호 솔루션을 제공해 위협 및 정보 보호 플랫폼을 한층 더 발전시켜나갈 예정이다. 사이버공격 가해자의 전술과 관심이 신원 공격으로 옮겨감에 따라 피해가 전세계적으로 증가하는 추세다. 지난해에만 조직 84%가 신원 관련 침해를 경험한 것으로 나타났다. 프루프포인트는 일루시브와 함께 제공하는 조직 내 공격 대상인 취약한 신원에 대한 가시성으로 기업이 계정권한 공격에 대한 인사이트를 갖춰 미리 대응하고, 주 공격 타깃이 되는 임직원(VAPs) 보호를 강화할 수 있을 것이라고 밝혔다. 라이언 캘럼버 프루프포인트 사이버 보안 전략 담당 부사장은 "이번 일루시브 인수를 통해 자사의 혁신과 성장에 대한 의지가 강화될 것"이라며 "획기적 기술 도입을 통해 위협 자체가 어렵도록 만들어 나가겠다"고 밝혔
데이터 유출로 인해 전 세계 피해액 평균 435만 달러 기록하며 사상 최고치 경신 지난 1년간 전 세계 기업이 데이터 유출로 인해 평균 435만 달러의 손실을 기록한 것으로 나타났다. 이 수치는 지난 17년간 조사한 결과 가운데 최고 피해액 수치다. 한국 기업 역시 지난 2018년부터 데이터 유출로 인한 평균 피해액이 꾸준히 증가해 올해 약 43억 3400만 원 상당의 사상 최대 피해액을 기록했다. IBM 시큐리티가 한국을 포함한 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 ‘2022 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2022)’를 발표했다. 보고서는 전 세계 550개 기업 및 조직이 경험한 실제 데이터 유출 사례를 심층 분석했다. 조사에 따르면 최근 2년간 보안 사고로 인한 관련 비용이 12.7% 늘어났다. 조사에 참여한 기업의 60%가 데이터 유출 관련 비용 상승으로 인해 서비스나 제품 가격을 인상했다고 답했다. 보고서는 데이터 유출로 인한 피해가 일회성에 그치지 않고 장기적으로 기업에 영향을 미친다는 점을 조명했다. 조사에 참여한 기업의 83%가 1회 이상의 데이터 유출 피해를
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 23일 00시 54분
