한국요꼬가와전기(이하 요꼬가와)가 오는 10월 16일부터 17일까지 서울 삼성동 코엑스에서 열리는 ‘제18회 국제 시큐리티 콘퍼런스(ISEC 2024)’에 참가하여 OT(운영 기술) 보안을 강화하기 위한 다양한 솔루션 및 서비스를 선보일 예정이다. 이번 컨퍼런스에서 요꼬가와는 사이버 보안 파트너사인 클래로티 및 인성디지털과 공동으로 부스를 운영하며, OT 보안 솔루션을 집중적으로 소개할 계획이다. 요꼬가와는 그동안 IT 영역에서 주로 적용되었던 사이버 보안을 OT로 확장하며, 디지털 전환(DX)과 더불어 가속화되고 있는 OT/IT 융합 환경에서 발생하는 다양한 보안 위협으로부터 제어 시스템을 안전하게 보호할 수 있는 최적화된 솔루션을 제공해왔다. 이번 전시에서는 특히 사이버 위협으로 인해 발생할 수 있는 공장의 예상치 못한 가동 중단을 예방하기 위한 맞춤형 보안 솔루션들을 중점적으로 소개할 예정이다. 또한 산업 보안 표준을 완벽히 준수하는 보안 서비스를 기반으로 안전한 공장 운영을 보장하는 다양한 기능을 선보일 계획이다. 요꼬가와는 데모 부스를 운영함과 동시에, 부스 내 세션 발표를 통해 자사의 솔루션과 더불어 보안 운영 센터(SOC)의 역할, 그리고 이를
구글 클라우드가 최근 발표한 ‘2024년 하반기 위협 보고서’에 따르면 서버리스 컴퓨팅이 애플리케이션 개발의 혁신적인 변화를 이끌고 있지만, 이에 따른 새로운 보안 위협도 급증하고 있다. 구글 클라우드는 이번 보고서를 통해 서버리스 환경에서 발생하는 주요 보안 문제를 진단하고, 클라우드 보안 전문가들에게 중요한 대응 전략을 제시했다. 서버리스 컴퓨팅은 확장성, 운영비용 절감, 빠른 시장 진입 시간을 제공하는 등 많은 장점을 가지고 있다. 그러나 이러한 장점이 클라우드 환경의 보안 취약점으로 작용할 수 있다는 점에서 주의가 필요하다. 구글 클라우드 위협 분석팀(TAG)은 보고서에서 서버리스 환경의 보안 문제를 크게 세 가지로 나눴다. 첫 번째 문제는 손상된 자격 증명이다. 약한 비밀번호를 이용해 구글 클라우드 프로젝트에 무단 접근하는 사례가 증가하고 있으며, 이는 서버리스 컴퓨팅을 이용한 암호화폐 채굴 공격으로 이어질 수 있다. 구글 클라우드는 이 문제를 해결하기 위해 다중 인증(MFA)을 도입하고, 서비스 계정키 사용을 최소화할 것을 권장하고 있다. 두 번째 문제는 설정 오류다. 구글 클라우드는 서버리스 환경에서 보안 설정의 중요성을 강조하며, 설정 오류가
안랩이 외장 매체 제어 및 관리를 제공하는 ‘안랩 EDC’를 출시해 엔드포인트 통합 보호 플랫폼 ‘안랩 EPP’ 보안 기능을 강화했다. 안랩 EDC는 기업 인프라 및 자산에 대한 주요 업무용 외장 매체(USB, CD/DVD 드라이브, WPD 장치 등) 접근 및 연결 이후 동작 제어, 예외 및 시간대 정책 등 외장 매체별 ▲제어 정책 설정 ▲장치 제어 현황 모니터링 및 통계 ▲보고서 제공 기능을 제공한다. 보안 관리자는 조직 내 외장 매체 사용에 대한 가시성을 확보하고, 외장 매체로 인한 악성코드 감염이나 정보 유출 등 보안 위협으로부터 주요 자산을 보호한다. 안랩 EDC는 안랩 EPP의 플러그인 형태로 제공돼 고객 보안 담당자가 쉽게 운영 가능하다. 안랩 EPP를 사용하는 고객은 라이선스 추가만으로 단일 관리 화면에서 안랩 EDC의 매체 제어 특화 기능을 활용할 수 있다. 안랩 EPP에 연동된 엔드포인트 솔루션 간 연계 정책 설정을 통해 위협에 대한 가시성을 확대하고 통합 위협 대응도 가능하다. 김창희 안랩 제품서비스기획실장은 "최근 컴플라이언스 대응 등으로 매체 제어 솔루션에 대한 고객 니즈가 증가하고 있다"며 “안랩 EDC로 고도화하는 엔드포인트 위협에
클라우드플레어가 첫 번째 '2023 피싱 위협(Phishing Threats) 보고서'를 17일 발표했다. 해당 보고서에 따르면 피싱은 여전히 가장 지배적이며 빠르게 증가하고 있는 인터넷 범죄로, 주요 원인은 이메일의 보편화와 인적 오류로 인한 보안 위협에 노출로 나타났다. 오늘날 비즈니스 이메일 침해(BEC)로 인한 손실은 무려 500억 달러(한화 약 67조 원)에 달하는 반면, 피싱 공격의 대상은 기업에만 국한되지 않는다. 실제로 피싱은 포춘 500대 기업과 글로벌 기업은 물론, 중소기업과 공공 부문에 까지도 영향을 미치고 있다. 이번 보고서에 의하면 정치 조직을 표적으로 하는 이메일 위협이 증가했는데, 클라우드플레어는 2022년 미국 중간선거를 앞둔 3개월 동안 자사 이메일 보안 서비스를 통해 약 15만 건의 피싱 이메일이 선거 운동 관계자에게 전달되는 것을 차단했다. 조직의 규모, 업종 및 분야에 관계없이 피싱 캠페인을 주도하는 위협 행위자는 크게 두 가지 목표를 갖는다. 첫번째는 피해자에게 합법적이며 진정성이 있는 것처럼 보이는 것이고, 두 번째 피싱에 참여하거나 클릭하도록 피해자를 설득하는 것이다. 이 같은 목표는 이번 보고서의 주요 결과에서도 분
발표 : 안랩 이준욱 부장 주제 : 고객 환경을 고려한 단계별 OT/ICS 보안 적용 방안 1. OT/ICS 보안 위협동향 2. OT/ICS 환경의 특수성 3. OT/ICS 보안 단계별 적용 전략 헬로티 최재규 기자 |
코로나19, 러·우 전쟁, 미·중 무역전쟁 등으로 설비 위치를 분산시키는 상황이 일반화되고 있다. 이런 상황에서 기업이 원격으로 업무 및 프로세스를 진행하기 때문에 네트워크 보안 시스템은 더욱 다양하게 요구된다. 또 앞으로는 양자 컴퓨팅이 보안에 상당한 위협이 될 것이라 예측도 있다. 탈레스는 이러한 트렌드에 대응 가능한 ‘Luna HSM’ 보안 솔루션을 보유했다. Luna HSM은 양자 내성 알고리즘 탑재가 가능한 옵션이 있어, 추후 확립될 알고리즘을 활용하는 기능 패치를 배포할 예정이다. 지난 3월 8일 열린 제조 보안 세미나에서 탈레스의 구병준 이사가 ‘양자 컴퓨팅의 보안 위협과 제조 환경에서의 대응 방안’에 대해 발표한 내용을 정리했다. 탈레스는 ‘데이터 위협 보고서’에 관한 내용을 매년 발표하고 있다. 올해도 5~6월경에 보고서가 발행될 예정이다. 탈레스는 프랑스에 본사를 둔 글로벌 기업으로, 인공위성, 우주항공, 열차제어, 방산 등 다양한 분야에서 비즈니스를 수행한다. 주력 분야는 ‘위협 방어’다. 최근에는 보안 분야 기업을 인수하는 등 활동을 통해 ‘탈레스 CPL’의 이름으로 데이터 보안, 키 관리, IAEM 분야에 많은 투자를 진행했다. 여기서
과학기술정보통신부는 평가 기준이 없어도 국가·공공기관에서 사용할 수 있는 '정보보호 신속확인 제품'을 처음으로 승인했다고 16일 밝혔다. 정부 승인으로 처음 출시되는 제품은 에프원시큐리티의 호스트 기반 웹 방화벽이다. 앞서 과기정통부는 지난해 11월 평가 기준이 없어 인증을 얻기 어려웠던 신기술 및 융·복합제품을 국가·공공기관에 도입할 수 있도록 제품 보안성과 기능 적합성 등을 점검하는 정보보호제품 신속확인제를 도입했다. 신속확인심의위원회는 지난 14일 제도 시행 이후 처음 상정된 에프원시큐리티의 제품을 심의해 '적합'으로 판정했다. 신속 확인 통과 제품은 확인서 발급일로부터 2년 동안 효력이 인정된다. 에프원시큐리티가 개발한 'F1-WEBCastle V2022.07'은 보호 대상인 웹 서버에 소프트웨어 형태로 설치해 서버별 보안 정책을 설정할 수 있는 호스트 기반 웹 방화벽이다. 정창림 과기정통부 정보보호네트워크정책관은 "고도화되는 신규 보안 위협에 대응할 신기술 제품 등장을 촉진하고 국가·공공기관 보안성을 강화하는 신속 확인 제도를 더 활성화하겠다"고 말했다. 헬로티 김진희 기자 |
헬로티 조상록 기자 | 직장인들이라면 한번 쯤 출처를 모르는 송장·발주서·주문서 메일을 받아봤을 것이다. 만약 첨부파일 혹은 메일 본문의 악성 URL 실행했다면 악성코드에 감염된다. 이러한 '업무 메일을 위장한 정보 유출형 악성코드 유포' 외에도 특정 기업을 공격하는 타깃형 랜섬웨어나 코로나19 확진자 동선, 재난 지원금 등의 사회적 이슈로 공격하는 형태도 늘고 있다. 안랩이 발표한 ‘2021년 상반기 주요 보안 위협 트렌드 Top 5’는 ①타깃형 랜섬웨어 공격 증가 ②조직 인프라 솔루션을 악용한 공격 지속 ③업무 메일을 위장한 정보 유출형 악성코드 유포 ④사회적 이슈를 사이버 공격에 적극 활용 ⑤국가지원 추정 해킹그룹 활개 등이다. 안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “공격자는 사이버 공격의 전 과정에서 시스템 취약점부터 사용자까지 가장 약한 고리를 노리고 있다”며 “점차 정교해지는 보안 위협으로 인한 피해를 최소화하기 위해서는 기관과 기업, 사용자 등 모든 주체의 대응 방안 준비와 보안수칙 준수가 필수적”이라고 말했다. ① 타깃형 랜섬웨어 공격 증가 올해 상반기에는 전 세계적으로 수많은 기업이 타깃형 랜섬웨어 공격을 받았다. 공격자들은 기업
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 23일 00시 54분
