[디지털투데이 백연식 기자] 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회는 한국인터넷진흥원(이하 ‘KISA’)과 함께 18일 광화문 인근에서 ‘소프트웨어(SW) 공급망 보안 가이드라인 간담회’를 개최해 민관 협력으로 마련한 ‘SW 공급망 보안 가이드라인‘의 주요 내용을 공유하고, 향후 국내 확산방안 등을 논의했다.이날 간담회에는 강도현 과기정통부 2차관, 윤오준 국정원 3차장, 이용석 디플정위 단장, 신용석 대통령실 사이버안보비서관 등 관계부처 및 정보통신(ICT), 정보보호, 정유업, 방위산업 등 다양한 산업분야 전문가들
[디지털투데이 박건도 기자] 스패로우가 '2024년 중소기업 클라우드서비스 보급·확산 사업' 공급기업으로 5년 연속 선정됐다고 25일 밝혔다. 중소기업 클라우드 서비스 보급·확산 사업은 과학기술정보통신부와 정보통신산업진흥원이 국내 중소기업의 클라우드 기반 디지털 전환을 위해 클라우드 도입 비용 및 컨설팅을 지원하는 사업이다. 스패로우는 해당 사업을 통해 서비스형 소프트웨어(SaaS) 애플리케이션 보안 취약점 분석 솔루션인 '스패로우 클라우드(Sparrow Cloud)'를 제공할 방침이다. 수요기업으로 선정된 중소기업은 최대 80%까
[디지털투데이 황치규 기자] AI칩 개발 업체 엔비디아 생태계가 하드웨어 인프라 회사들을 넘어 기업용 소프트웨어 업체들로까지 빠르게 확산하고 있다.18일(현지시간) 미국 새너제이에서 엔비디아가 개최한 AI 개발자 컨퍼런스 GTC2024에선 보안부터 비즈니스 애플리케이션 분야에 걸쳐 엔비디아와 중량급 기업용 소프트웨어 회사들이 동맹을 맺었다는 소식들이 쏟아졌다.클라우드 기반 엔드포인트 보안 업체인 크라우드스트라이크는 엔비디아와 협력을 맺고 자사 팔콘 XDR 플랫폼에서 엔비디아 AI 컴퓨팅을 제공한다고 발표했다.회사 측에 따르면 이번
[디지털투데이 황치규 기자]현대오토에버는 자동차 산업에 위협이 될 수 있는 공급망 공격을 예방하기 위해 차량 부품 협력사 공장 보안 강화에 나섰다고 11일 밝혔다.이를 통해 현대오토에버는 공급망 사이버 보안은 공급망을 구성하고 있는 기업 시스템, 네트워크, 소프트웨어, 데이터 등을 외부의 잠재적인 위협으로부터 보호해 공급망을 안정적으로 운영하는 것을 목표로 하고 있다.취약점 진단에 착수했으며, 하반기에는 취약점 조치 대응 방안을 제시하고 이행 진단으로 취약점에 대한 조치 여부를 확인할 예정이다.현대오토에버는 "사이버 보안 강화 대상
[디지털투데이 박건도 기자] 애플리케이션 보안 기업 스패로우가 서비스형 소프트웨어(SaaS) 애플리케이션 보안 취약점 분석 솔루션인 '스패로우 클라우드(Sparrow Cloud)'가 디지털서비스 이용지원시스템에 등록됐다고 7일 밝혔다.디지털서비스 이용지원시스템은 정부가 공공기관 디지털서비스 이용을 촉진하기 위해 마련한 디지털서비스 전문계약제도 중 하나다. 과학기술정보통신부와 한국지능정보사회진흥원(NIA)의 심사를 거쳐 통과한 서비스만 시스템에 등록된다. 올해부터 공공 정보시스템에서 '클라우드 네이티브' 전환이 본격화 되는 가운데 스
[디지털투데이 강진규 기자] 금융보안원은 해커의 관점으로 수행하는 모의해킹 점검을 통해 써드 파티(3rd Party) 솔루션을 통한 공급망 공격 기법과 방어 대책을 심층 분석한 ‘레드아이리스 인사이트 리포트 : 캠페인 써드아이(Campaign ThirdEye)’를 발간했다고 6일 밝혔다.화이트해커로 구성된 금융보안원 RED IRIS팀은 공격자 관점에서 초기 침투 및 취약점을 이용한 후속 공격까지 일련의 과정을 점검한 내용을 리포트에 상세히 담았다.대표적인 취약점인 ▲숨겨진 파일 업로드 기능 악용 ▲에디터를 통한 업로드 취약점 ▲조작
[디지털투데이 박건도 기자] 앱 보안기업 스패로우가 자사 보안 테스트 도구 3종이 공공 조달 부문에서 2년 연속 판매 1위를 기록했다고 22일 밝혔다. 스패로우는 '스패로우 SAST', '스패로우 DAST', '스패로우 SCA'를 조달청 디지털서비스몰에 제공하고 있다. 지난해 이어 모두 판매 1위를 기록하고 있다. 스패로우는 해당 제품을 바탕으로 한국인터넷진흥원, 국민연금공단, 한국주택금융공사 등에 제품을 공급해 온 경험을 바탕으로 공공기관이 소프트웨어의 안전성을 높이고 소프트웨어 공급망 공격에 효과적으로 대응할 수 있도록 하겠다는
[디지털투데이 황치규 기자]소프트와이드시큐리티는 이스라엘 애플리케이션 보안 테스팅(AST) 전문기업 체크막스와 밸류 애디드 리셀러(Value Added Reseller, VAR) 계약을 체결하고 오픈소스 보안 시장 공략에 나선다고 8일 밝혔다.소프트와이드시큐리티는 2007년 설립된 보안기업으로 웹 애플리케이션, DB, 시스템 등 각 분 취약점 진단도구를 국내에 공급했고, 2010년에 솔루션 기반 취약점 진단 자동화 서비스를 시작했다.체크막스와 체결한 이번 VAR 파트너십을 통해 소프트와이드시큐리티는 소프트웨어 구성 분석(SCA) 솔
[디지털투데이 황치규 기자]안랩이 28일 2024년 발생할 수 있는 주요 사이버 보안 위협으로▲적대세력 간 사이버 공격 및 핵티비스트 활동 증가 ▲RaaS(서비스형 랜섬웨어)조직의 변화 가속화 ▲가상화 플랫폼을 노리는 랜섬웨어 활개 ▲금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 ▲암호화폐 탈취목적 개인 지갑을 노린 공격 심화 5가지를 꼽았다.적대세력 간 사이버 공격 및 핵티비스트 활동 증가전 세계적으로 이념, 종교, 이권 등 여러 가지 요인으로 인한 갈등이 심화하는 가운데, 내년에는 적대 세력 간 사이버 공격이 증가할 것으로
내년 생성 인공지능(AI)을 활용한 사이버 공격이 늘어나고 국가 주도 해커그룹이 총선과 미국 대선 등을 노린 사이버 테러를 일으킬 수 있다는 전망이 나왔다.과학기술정보통신부와 한국인터넷진흥원(KISA)은 안랩, 지니언스, 마이크로소프트, 맨디언트 등이 참여하는 '사이버 위협 인텔리전스 네트워크'와 공동으로 2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망을 17일 발표했다.올해 주요 사이버 보안 위협으로는 보안 프로그램 취약점과 소프트웨어 개발자 대상 공급망 공격 확대, 개인정보를 노린 메신저 사칭 공격과 피해
[디지털투데이 박건도 기자] 이글루코퍼레이션이 사이버 보안에 대한 주요 전망을 담은 '2024년 사이버 보안 위협 및 기술 전망 보고서'를 발표했다.보고서는 내년 주요 보안 위협과 이에 대응하기 위한 보안 기술과 방법론을 함께 제시했다. 이글루코퍼레이션 측은 보고서는 자사 보안분석팀 예측에 기반해 작성됐다고 밝혔다.이글루코퍼레이션 관계자는 "지정학적 리스크까지 더해지며 거시경제 불확실성이 커지는 가운데, 사이버 보안 역시 이에 영향을 받을 것으로 전망된다"며 "일부 국가로부터 지원을 받는 해킹 단체에 의한 공급망 공격 및 정치·사회
[디지털투데이 황치규 기자]SK쉴더스는 5일 자체 보안 침해 연구 조직인 EQST(이큐스트, Experts, Qualified Security Team)가 직접 경험한 해킹 사고 사례와 연구 결과를 기반으로 2024년 주목해야 할 사이버 보안 위협을 선정했다. 올 한 해 발생한 업종별 사고 사례를 살펴보고 주요 취약점 통계 등을 분석한 결과도 공개했다.회사 측에 따르면 EQST가 분석한 업종별 침해사고 발생 통계를 보면 국내에서는 제조업을 대상으로 한 침해사고가 20%로 가장 높은 비중을 차지했다. 국외에서는 이스라엘-팔레스타인 전
[디지털투데이 강진규 기자] 국가정보원 국가사이버안보센터(NCSC)는 11월 23일 영국 정부통신본부(GCHQ) 소속 국가사이버안보센터(NCSC)와 합동으로 발표한 ‘사이버보안 권고문’을 통해 북한 해킹조직이 기업, 개인들이 사용하는 공급망 제품을 대상으로 한 해킹을 하고 있다며 보안 강화를 당부했다.양국 국가사이버안보센터(NCSC)는 최근 들어 북한 해킹조직이 대규모 피해를 수반하는 공급망 공격을 지속하고 수법 또한 지능적으로 진화하고 있다고 주장했다.이번 합동 권고문에는 최근 발생한 대표적인 공급망 공격 사례인 ▲국내 수천 만
[디지털투데이 강진규 기자] 모바일 금융 서비스 토스를 운영하는 비바리퍼블리카(이하 토스)가 금융보안원 주관 ‘사이버 침해위협 분석대회 FIESTA 2023’(이하 FIESTA 2023)에서 우승을 차지했다고 13일 밝혔다. 올해로 3년 연속 우승이다.이 대회는 금융업권에 특화된 사이버 침해위협 분석대회로 지난 2018년도부터 시작됐다. 첫 대회는 금융보안원 직원을 대상으로만 진행됐으나 2020년 대회부터 금융보안원 직원, 금융회사 재직자, 전국 대학(원)생 등 3개 부문으로 확대해 운영하고 있다.‘FIESTA 2023’는 지난 9
[디지털투데이 백연식 기자] 정부가 국내 정보보호산업 육성을 본격화한다. 2027년까지 1조1000억원을 투자해 글로벌 5대 보안 강국으로 도약하는 것은 물론, 시장규모를 30조원으로 키우고 유니콘 기업을 본격 육성하겠다는 계획이다.연구개발(R&D)를 강화해 핵심 기술을 확보함과 동시에, 글로벌 진출을 위한 다양한 지원 정책도 함께 추진한다.5일 과학기술정보통신부는 제30차 비상경제차관회의에서 앞서 설명한 내용을 골자로 한 ‘정보보호산업의 글로벌 경쟁력 확보 전략’을 발표했다.과기정통부는 사이버위협 증가와 디지털화로 인한 보안 영역
[디지털투데이 강진규 기자] 금융보안원은 오는 9월 9일~16일 금융회사 침해 대응 역량 강화와 정보보호 우수인력 발굴을 위해 ‘피에스타(FIESTA) 2023’을 개최한다고 21일 밝혔다.FIESTA(Financial Institutes’ Event on Securiy Threat Analysis)는 축제처럼 즐기자는 뜻을 담아 금융보안원이 2018년부터 매년 개최하는 금융 특화형 침해위협 분석대회다.이 대회는 최근 이슈가 되는 침해사고 사례를 기반으로 다양한 문제를 출제해 금융권에 실제로 발생할 수 있는 침해위협 상황을 분석하고
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 아·태침해사고대응팀협의회(APCERT)와 함께 대규모 피해로 이어질 수 있는 공급망 공격에 대한 국가 침해사고대응팀(CERT)의 사고대응 절차 및 대응력을 점검하기 위한 국제 공동 모의훈련에 16일 참여했다고 밝혔다.APCERT(Asia Pacific Computer Emergency Response Team)는 2003년 설립된 아·태지역 내의 국가대표 CERT 협의체로, KISA는 운영위원 및 모의훈련 워킹그룹 회원 참여 중이다.소프트웨어 공급망의 공격 위험성을 알린 솔라
[디지털투데이 황치규 기자]애플리케이션 보안 전문 기업 스패로우는 글로벌 정보 보안 행사인 ‘블랙햇(Black Hat) USA 2023’에 참가해 애플리케이션 보안 테스팅 솔루션을 선보였다고 10일 밝혔다.스패로우는 단독 부스로 참여한 이번 행사를 통해 API 기반 애플리케이션 보안 취약점 분석 솔루션 ‘스패로우 온디맨드(Sparrow On-Demand)’를 처음 공개했다. 회사 측에 따르면 스패로우 온디맨드는 소스코드 보안 약점 분석 기술, 웹 취약점 분석 기술, 소프트웨어 구성 요소 분석 기술을 API 형태로 제공하는 솔루션이다
[디지털투데이 강진규 기자] 정부 기관과 전문가들이 최근 해킹 이메일 공격의 위험을 잇따라 경고하고 있다. 해킹 이메일 공격은 단순하고 오래된 방식이지만 여전히 큰 위협이 되고 있다는 것이다.27일 정부 관계자들에 따르면 국가정보원은 지난달 말부터 해킹 이메일 주의를 계속 당부하고 있다.6월 23일 국정원은 북한 해커들이 네이버, 다음, 카카오 등 포털을 사칭한 해킹 이메일 발송이 우려된다고 밝혔다. 이어 26일에는 해킹 이메일을 확인하는 체크리스트를 공개했다.7월 19일 국정원은 일상 속에서 해킹 이메일을 판별하고 대응해야 한다고
[디지털투데이 강진규 기자] 국가정보원이 북한발 해킹 위헙이 고조되고 있다고 밝혔다. 북한 해커들이 한국인들의 신용카드 1000건 정보를 절취한 것을 적발하는 등 위험 징후가 나타나고 있다는 것이다.국가정보원은 19일 경기도 판교에서 간담회를 열고 북한 해커들이 한국 국민들의 신용카드 1000건의 정보를 절취한 것을 적발했다고 밝혔다.국정원 관계자는 “북한 해커들이 사전에 절취한 이메일 계정 정보를 통해 이메일에 로그인 한 후 이와 연동된 클라우드 자료함에 접근해 보관돼 있던 신용카드 사진을 절취했다”며 “이로 인해 카드번호, 유효