노조미 네트웍스가 혁신적인 사이버 방어를 가속화하고 비용 효율적인 글로벌 시장 진출을 확대하기 위한 1억 달러 규모의 시리즈 E 펀딩 라운드를 14일 발표했다. 이번 라운드에는 디지털 제조, 전자 및 전기 장비 분야의 글로벌 리더인 미쓰비시 전기와 슈나이더 일렉트릭의 투자가 포함됐다. 이들은 이전 투자자인 하니웰과 존슨콘트롤즈를 포함해 노조미 네트웍스에 투자한 OT OEM(주문자 상표 부착 생산) 업체 목록에 합류하게 됐다. 에드가드 캡데비엘 노조미 네트웍스의 사장 겸 CEO는 "전 세계 고객들을 만나보면 고객들은 매우 이기종 환경을 운영하고 있으며 이러한 환경을 효과적으로 방어할 수 있는 보안 플랫폼을 찾고 있는 것이 현실“이라며 "이번 투자는 오늘날 전 세계적으로 중요 인프라에 대한 공격이 증가하고 있는 상황에서 OEM에 구애받지 않는 보안 솔루션의 필요성과 지원을 분명히 보여준다"고 말했다. 이 회사는 이번 투자를 통해 제품 개발 노력과 전 세계 시장 진출 방식을 확장할 계획이다. 산업 및 중요 인프라에 대한 범죄 및 국가 차원의 사이버 위협이 증가함에 따라 노조미 네트웍스 솔루션에 대한 필요성이 그 어느 때보다 커지고 있다. 동시에 최근 OT 및 Io
과기정통부 장관 주재 새로운 디지털 질서 정립을 위한 26개 관계부처 회의 개최 파급력 높은 8개 핵심쟁점 집중 관리…3월까지 범부처 디지털 신질서 정립 추진계획 수립 정부가 디지털 시대의 핵심쟁점 8개를 선별해 집중적으로 관리하고 3월까지 ‘범부처 디지털 신질서 정립 추진계획’을 발표한다고 밝혔다. 과학기술정보통신부(이하 과기정통부)는 30일 과기정통부 장관 주재 제2차 새로운 디지털 질서 정립 관계부처 회의(이하 관계부처 회의)」를 개최했다. 과기정통부는 이번 회의가 ‘새로운 디지털 질서’의 기본방향인 ‘디지털 권리장전’을 토대로 구체적인 디지털 질서 정립 추진방안을 논의하기 위해 마련됐다고 밝혔다. 논의에 앞서 과기정통부는 디지털 심화 시대에 범정부 대응현황을 확인하는 ‘디지털 심화대응 실태진단’을 관계부처에 공유했다. 이번 실태진단은 디지털 권리장전 제1차 관계부처 회의(10.30) 이후 약 2개월 간 진행됐다. 관계부처는 이번 실태진단을 통해 인공지능 개발·활용에 따른 저작권 문제, 디지털 서비스(키오스크 등) 접근성 등 소관부처를 중심으로 대응 중인 17개 분야, 52개 쟁점·현안을 도출했다. 정책연구, 해외사례 분석, 전문가 자문 등을 통해 쟁점
과거에는 국가 배후 위협그룹을 중심으로 진행되었던 중국발 사이버 위협이 최근에는 텔레그램을 통해 다양한 형태로 확산되고 있는 것으로 나타났다. S2W는 2023년 하반기동안 총 1252개의 중국 텔레그램 채널을 모니터링하고 이를 바탕으로 '중국 텔레그램 데이터 유출 및 위협 동향 분석 보고서'를 최근 발표했다. 보고서에 따르면 이전에는 중국메신저인 QQ와 딥&다크웹 포럼에서 주로 이루어지던 중국 해커들의 활동이 최근에는 텔레그램을 통해서도 위협활동을 확대해 나가고 있는 것으로 파악됐다. 텔레그램은 손쉽게 채널 검색이 가능하고 검색을 통해서도 정보를 얻을 수 있으며, 채널간 홍보를 통해 사용자가 쉽게 유입될 수 있는 환경을 제공하고 있다. 이에 중국정부에서 비공식적으로 텔레그램을 차단하고 있음에도 불구하고 해커들이 가상번호 가입 후 VPN과 프락시 등으로 우회해 사용하고 있는 것으로 보인다. 텔레그램에서 주로 유출되는 위협 케이스는 데이터 유출, 데이터 판매, 사이버 공격 등이다. 데이터 유출은 데이터에 대한 설명 및 데이터의 샘플을 제공하고 전체 데이터를 원하면 개인적 연락을 요구한다. 데이터 판매의 경우에는 판매하는 데이터 샘플을 스크린샷 형태로 제
안랩이 2024년 발생할 수 있는 주요 사이버 보안위협 전망을 정리해 '5대 사이버 보안위협 전망'을 28일 발표했다. 안랩이 전망한 2024년 5대 보안위협은 ▲적대세력 간 사이버 공격 및 핵티비스트 활동 증가 ▲RaaS(서비스형 랜섬웨어)조직의 변화 가속화 ▲가상화 플랫폼을 노리는 랜섬웨어 활개 ▲금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 ▲암호화폐 탈취목적 개인 지갑을 노린 공격 심화다. 1. 적대세력 간 사이버 공격 및 핵티비스트 활동 증가 전 세계적으로 이념, 종교, 이권 등 여러 가지 요인으로 인한 갈등이 심화하는 가운데, 내년에는 적대 세력 간 사이버 공격이 증가할 것으로 전망된다. 이들은 목적을 달성하기 위해 다양한 방법을 쓸 것으로 예상된다. 선전·선동(Propaganda, 프로파간다)를 목적으로 딥페이크 기술을 활용해 가짜 뉴스를 생산하거나, 과거에 유출된 내용을 새로운 해킹 결과물이라고 허위로 주장할 수 있다. 특히 국가 배후 공격 그룹의 경우 적대 세력의 정보를 빼내기 위한 활동뿐 아니라 전력 등 인프라 장애를 노린 공격도 시도할 수 있다. 이를 위해 공격자는 타깃을 직접 공격하는 방법 외에 상대적으로 보안 관리가 취약한 (적대
아크로니스는 IDC 마켓스케이프(IDC MarketScape)에서 '2023 사이버 복구 부문 리더'로 선정됐다고 12일 밝혔다. 이 보고서는 사이버 공격에 대응하는 조직의 능력에서 사전 방어와 사후 복구 모두의 중요성이 커지고 있음을 보여주는 사이버 복구에 관한 첫 번째 IDC 마켓스케이프 보고서다. IDC 마켓스케이프 보고서는 제품 설치가 쉽고 고유한 통합 기능과 단일 에이전트로 전체 통합 엔드포인트 보호에 대한 모든 요구사항을 지원하는 아크로니스의 주요 제품을 주목했다. IDC 마켓스케이프는 "아크로니스는 거의 5년 전에 사이버 복구 시장을 파악하고 공략한 최초의 데이터 보호 공급업체 중 하나로 사이버 복구를 위해 많은 비용 투자를 통해 독보적이며 독자적인 솔루션을 재설계했다"며 "이러한 추가 연구 개발(R&D)을 통해 사이버 복구 공급업체들 사이에서도 '압도적인 우위'를 점할 수 있었다"고 말했다. IDC 마켓스케이프 보고서는 2023년 벤더 평가를 위해 IDC가 전세계 주요 12개 사이버 복구 공급업체를 평가했다. 이 보고서의 정보를 확인한 IT 구매자는 구매 프로세스 또는 개념 증명(PoC) 진행의 첫 단계에서 구매자의 특정 시나리오에 맞는
이글루코퍼레이션은 보안 운영·위협 대응 자동화(SOAR) 솔루션 '스파이더 쏘아(SPiDER SOAR)'가 SOAR 솔루션 최초로 보안기능확인서를 획득했다고 16일 밝혔다. 보안기능확인서는 국가정보원이 보안기능 검증 기준에 따라 정보보호제품의 객관성 및 신뢰성을 보장하는 제도다. 보안기능확인서는 국가용 보안요구사항을 만족하고, 안정성이 검증된 정보보호제품에만 발급된다. 보안기능확인서를 발급받은 정보보호제품의 경우 국가 공공기관에 도입 시 보안적합성 검증 프로세스를 생략할 수 있다. SPiDER SOAR는 보안 위협 대응 프로세스를 자동화해 보안 업무의 효율성을 높이는 솔루션이다. 보안관제센터에 도입된 여러 이기종 솔루션 간의 긴밀한 연동 및 활용도 높은 '플레이북(Playbook)'에 기반해, 각 조직 환경에 최적화된 자동화 구현을 지원한다. 또한 이글루코퍼레이션 고유의 인공지능(AI) 기반 위협 분석 및 사이버 위협 인텔리전스(CTI) 적용으로 높은 정확성과 대응 속도를 보장한다. 이글루코퍼레이션은 국내 보안 기업 최초의 SOAR 특허 획득을 시작으로 국내외 주요 기관·기업에 SPiDER SOAR를 제공하며 상향된 수준의 보안 운영·위협 대응 체계 구축에
"랜섬웨어 규모·정교함 증가...선제적 대응 필수" 미래형 XDR(통합 탐지 및 대응) 솔루션을 제공하는 사이버 보안 기업 트렐릭스(Trellix)가 '2024년 사이버보안 위협 글로벌 트렌드'를 8일 발표했다. 기업 및 소비자 모두 지정학적, 경제적 환경 변화로 인한 복잡함과 불확실성에 지속적으로 노출됨에 따라 효과적인 글로벌 위협 인텔리전스에 대한 필요성이 증대되고 있다. 트렐릭스 어드밴스드 리서치 센터(Advanced Research Center)는 리포트에 이러한 상황을 점검해 2024년 조직이 가장 염두 해 두어야 할 예측 및 주의점에 대한 인사이트를 담았다. 트렐릭스 어드밴스드 리서치 센터의 위협 인텔리전스 담당 총괄 존 포커는 "오늘날 사이버보안 환경은 그 어느 때보다 더 복잡하다"며 "랜섬웨어 그룹부터 범국가적 공격자까지 사이버 범죄자들은 보다 지능적이고 신속하며, 조직적으로 전술을 재구성하고 신종 공격기법을 도입하고 있다. 이는 2024년에도 변함없을 것"이라고 예측했다. 그는 또한 "2024년 증가하는 사이버 위협에서 벗어나 위협 행위자를 능가하고 압도하기 위해서는 전 업계가 지속적으로 경계하고, 실행 가능한 판단을 통해 새로운 위협에 대응
IoT 공격·서비스형 랜섬웨어 위협·피싱·스미싱·딥페이크 등 급증하는 사이버 이슈 해결법 내놔 레노버가 기술 고도화에 따른 보안 이슈에 대응하는 전략을 제안했다. 최근 연결성 측면에서 솔루션으로 급부상하고 있는 IoT를 대상으로 사이버 공격을 감행한 사례가 급증하고 있다. 또 대상 정보를 강제 암호화한 후 복호화를 대가로 금품을 요구하는 서비스형 랜섬웨어(Ransomware-as-a-Service) 수법, 피싱 및 스미싱, 인공지능(AI) 기반 사이버 공격 및 딥페이크, 공급망 대상 공격 등 보안 이슈가 산업 내 뜨거운 감자다. 이에 기관 및 기업은 보안 정책 수립과 보안 관련 투자를 지속하고 있다. 보안 영역은 산업 성장성과 결부돼 필수 요소로 자리잡았다. 이 배경에서 레노버가 사이버 보안 전략을 산업에 제시했다. 데이터 무결·기밀·가용성을 유지하고, 잠재 위험을 최소화하기 위한 엔드포인트 보호가 필수라는 게 골자다. 레노버는 엣지에서의 AI 기반 실시간 데이터를 분석하는 엣지 보안을 강조했다. 이를 통해 대역폭 절약, 데이터 가로채기 등 위협을 줄일 수 있다고 언급했다. 여기에 종랍 리스크 평가 및 예측, 보안 사고 대응 계획 수립, 백업 및 재해 복구
우리은행-금융보안원, 5일 동안 모의해킹 경진대회 개최 우수 화이트해커 5개 팀 선정...양 기관 입사 지원 시 혜택 확보 우리은행은 금융보안원과 공동 진행한 ‘제3회’ 모의해킹 경진대회(이하 우리콘) 시상식을 개최한다고 15일 전했다. 우리콘은 지난달 7일부터 5일 동안 진행된 모의해킹대회로, 총 77명의 대학생·대학원생 등이 참가자로 나섰다. 참가자는 디지털뱅킹 위험 요소를 찾아내 사이버 위협에 대응하는 모의 과정을 거쳤다. 본 경진대회는 금융보안원 보안전문가, 화이트해커, 정보보호학과 교수 등이 심사위원으로 배정돼 해킹 피해 위험도와 영향도를 우선으로 고려해 각 팀 성과를 평가했다. 올해 대회 우수팀으로 선정된 화이트해커팀은 대상·최우수상·우수상·장려상 등 5개 부분으로 상을 수여받았다. 수상팀 소속 대학생 및 대학원생은 우리은행 디지털IT 부문 및 금융보안원 입사 지원 시 서류심사에서 우대받는다. 조병규 우리은행 은행장은 “사이버 위협이 점차 지능화·고도화됨에 따라 이에 대응하는 보안이 중요한 과제로 떠오르고 있다”며 “우리은행은 앞으로도 사이버 위협에 석제 대응하고, 정보보호 우수 인력 양성에도 지속 힘쓸 것”이라고 말했다. 헬로티 최재규 기자 |
시큐리티·인텔리전스 기업 이글루코퍼레이션은 사이버 위협 분석 시간을 단축시키는 보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다고 31일 밝혔다. 20여 년 이상의 기술력과 노하우가 집약된 이번 특허 기술을 통해, 보안 운영 효율성과 SIEM 솔루션 성능을 한 단계 높일 수 있게 될 전망이다. 이글루코퍼레이션이 이번에 취득한 SIEM 특허는 공격자 인터넷주소(IP) 정보 추출에 소요되는 시간을 줄여주는 기술이다. 기존의 순차 연산 방식 대신, 대역 정보 행렬화를 통해 IP가 속하는 사분면을 찾고, 사분면 내에서 부분 영역을 찾아가는 방식을 적용했다. IP 대역 정보 추출 시스템의 비교 연산 횟수를 감소시킴으로써, 정보 추출 소요시간을 단축하고 IP 대역별 정보 추출 성능의 편차를 줄일 수 있다. SIEM 특허 적용을 통해 보안 담당자들은 IP 정보 분석에 소요되는 시간 편차를 최소화함으로써 고도화된 공격에 대한 대응 속도를 높일 수 있게 된다. 사용 국가, 네트워크 정보 등을 비롯한 다양한 종류의 IP 위험도 분석 기능이 개선됨에 따라, SIEM 솔루션의 성능 및 효율성이 높아지는 효과 역시 기대할 수 있다. 이득춘 이글루코퍼레이션 대표는 "이글루코
한국인터넷진흥원(KISA)은 과학기술정보통신부와 사이버 위협에 대한 국제 공조 및 신뢰 구축을 위한 '글로벌 사이버 보안 협력 네트워크(CAMP)' 제8차 연례총회를 12일 개최했다고 밝혔다. CAMP(Cybersecurity Alliance for Mutual Progress)는 초국경화되고 있는 사이버 위협으로부터 안전한 사이버 환경을 조성하기 위해 설립된 개도국 회원국 중심의 글로벌 협의체로, 총 48개국 64개 기관으로 구성돼 있다. 2015년 발족 이후 사이버보안 신뢰 구축과 협력 강화를 위해 자국 내 정책 현황을 교류하고 최신 사이버보안 이슈에 대해 논의해왔다. 올해 제8차를 맞이한 이번 연례총회에서는 '시작부터 Zero Trust, 다함께 Full Trust'라는 주제로 개최됐으며 베트남 정보통신부(MIC) 정보보안청(AIS) 및 국가전자인증센터(NEAC) 등 총 25명이 참석했다. 특히, 신시장 발굴을 위해 전략 협력국을 초청해 고위급 면담도 함께 진행했다. 이는 현 정부의 인도태평양전략, 중동권역의 경제외교의 후속 조치로써 우리 보안기업 수출 영토를 동남아, 중동 등 신흥시장으로 확대 및 지원하기 위한 일환이다. 이번 연례총회 참석자들은 회원
S2W(에스투더블유)는 지난 11일 연례 보안 컨퍼런스인 'SIS 2023: DRIVE'를 성황리에 개최했다고 12일 밝혔다. 400여 명이 등록한 이번 컨퍼런스는 다양한 산업 분야에 있어 보안이 우리 일상의 필수적인 요소임을 공유하고 논의하는 자리다. 올해 제2회로 맞이하는 연례 행사로, 공공기관 및 기업의 사이버 정보 보호 관련 다양한 인사들이 연사로 참여했다. 제2회 SIS 2023은 데이터를 구동/활용한다는 의미를 담아 'DRIVE'라는 테마로 진행됐다. 사이버 상의 데이터와 정보는 어떻게 수집되고 정제되며, 우리 삶 속에 어떻게 활용되는지 깊이 있게 알아보는 세션들로 구성됐다. 특히 S2W는 올해 6월 세계경제포럼이 선정한 2023년 세계 100대 기술 선도 기업으로 채택됐다. S2W는 세계적으로 사이버 보안과 AI 기술력을 인정받는 회사로서 SIS의 주최사가 되어 각자 다른 산업 분야와 다른 위치에서 정보 보호를 위해 고군분투하는 이들의 다양한 노하우를 교류하고 연대하는 데 힘쓴다. 이번 SIS 2023은 트랙1과 트랙2로 나뉘어져 인텔리전스, 사이버 위협, 인공지능 등과 관련한 데이터와 정보 수집 및 정제, 분석 기법과 개발 과정, 활용 사례 등
레드햇, 2023 쿠버네티스 보안 현황 보고서 발표 38% “보안 투자 충분치 않아”, 67% “보안 이슈로 쿠버네티스 구축 지연 경험 有” ‘컨테이너’, ‘컨테이너 런타임’, ‘도커’, ‘오케스트레이션’. 최근 클라우드 환경이 하드웨어 중심 구조에서 벗어나는 것이 트렌드로 변모함에 따라, 중요성이 대두되는 ‘쿠버네티스’와 관련한 개념들이다. 쿠버네티스는 ‘컨테이너’ 과정을 거친 애플리케이션을 ‘오케스트레이션’하는 도구다. 여기서 컨테이너는 애플리케이션 및 환경을 패키징하고 통합해 안전하게 실행하도록 하는 기술이다. 오케스트레이션은 여러 서버에 걸친 애플리케이션 컨테이너 및 사용 환경 설정을 배포·관리·확장·구성·조정 등을 통해 자동화 관리하는 프로세스다. 다시 말해, 쿠버네티스는 컨테이너화된 애플리케이션을 관리할 때 수반되는 프로세스를 자동화하는 플랫폼이다. 해당 플랫폼은 최근 성장을 위한 필수 과정으로 여겨지는 디지털 전환(DX)의 이니셔티브로 자리 잡았다. 이에 쿠버네티스를 채택하는 기업이 늘어나면서 컨테이너화된 애플리케이션에 대한 보안 위협과 그 방안이 산업의 새로운 과제로 급부상하고 있다. 레드햇은 전 세계 600명의 데브옵스(DevOps), 엔지니
2023 Voice of the CISO 보고서 발표...한국 시장 포함된 첫 보고서 글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트(Proofpoint)가 글로벌 정보보호최고책임자(CISO)들의 핵심 과제와 기대치, 우선순위를 분석한 연례 CISO의 목소리 보고서(Voice of the CISO report)를 18일 발표했다. 올해 보고서는 다양한 산업의 중대형 기업 조직의 CISO 1600여 명을 대상으로 실시한 글로벌 서드파티 설문조사 결과를 분석했다. 보고서 준비를 위해 지난 1분기 동안 16개국의 각 시장에서 CISO 100여 명과 인터뷰를 진행했다. 대상 국가에는 미국, 캐나다, 영국, 프랑스, 독일, 이탈리아, 스페인, 스웨덴, 네덜란드, 아랍에미리트, 사우디아라비아, 호주, 일본, 싱가포르, 한국, 브라질이 포함됐다. 프루프포인트는 한국 시장에 대한 조사 결과가 포함된 첫 보고서로 의미가 깊다고 전했다. 보고서는 ▲CISO가 일상적으로 접하는 위협과 리스크 ▲조직의 사이버 위협 대비 수준이 직원들에게 미치는 영향 ▲경기 둔화로 인한 보안 예산 긴축 시 CISO가 구축할 수 있는 방어체계 등 세 가지 핵심주제 관련 글로벌 동향과 지역별 차
랜섬웨어...올해 개인에서 대규모 클라우드로 공격 대상 확대 예상 기업 22% ‘랜섬웨어 피해 경험’, 51% ‘랜섬웨어 대응 계획 無’ 씨큐비스타가 올해 랜섬웨어 위협 및 공격 대상이 대규모 클라우드가 될 것이라고 전망했다. 랜섬웨어는 시스템 잠금·데이터 암호화 등 교란 위협을 통해 시스템 사용자에게 금전을 요구하는 악성 프로그램이다. 이른바 피싱 이메일을 통해 PC나 서버에 침투한 후, 대가를 지불하지 않으면 데이터를 공개한다고 협박하는 형태의 ‘더블 익스토션(Double Extortion)’, 경쟁사나 특정기관에 랜섬웨어 공격을 대행해 주는 ‘청부형 랜섬웨어 서비스(RaaS)’, 보안 업데이트를 설치하지 않은 PC를 집중 공격하는 ‘미패치 시스템 공격’ 등 랜섬웨어 공격 빈도는 갈수록 증가하고 있으며, 공격 수준은 지능화하고 있다. 2021년 7월, 미국 IT 보안관리기업 카세야는 랜섬웨어 공격을 받아 고객사는 물론이고 2차 고객사까지 전 세계 약 1500개 업체가 피해를 입었다고 발표했다. 이와 관련해 100만 개 이상의 시스템이 감염돼 데이터 복구를 대가로 7000만 달러 규모의 협박성 요구를 받은 것으로 알려졌다. 또 올해 초, 시장조사기관 탈레스