[디지털투데이 황치규 기자AI∙데이터 인프라 솔루션 전문기업 효성인포메이션시스템은 의료영상저장전송시스템(PACS) 솔루션 전문기업 태영소프트, IT 서비스 전문기업 카파정보기술과 병원∙바이오∙헬스케어 시장 데이터 레이크 및 랜섬웨어 대응 위한 업무 협약을 체결했다고 18일 밝혔다.3사는 이번 협약을 통해 태영소프트 PACS 솔루션 ‘ZeTTA’와 효성인포메이션시스템 오브젝트 스토리지 ‘HCP’를 연계, 의료 데이터 저장∙관리를 위한 데이터 레이크 사업 및 랜섬웨어 대응에 대한 기술력과 노하우를 공유한다. 공동 영업 및 마케팅 활동도
[디지털투데이 박건도 기자] 이스트시큐리티가 자사 보안 솔루션인 알약이 올해 1분기에만 7만9646건에 달하는 랜섬웨어 공격을 탐지했다고 18일 밝혔다.랜섬웨어 탐지 방법에는 패턴기반과 행위기반 두 가지 방식이 있다. 이스트시큐리티는 이번 탐지 결과는 랜섬웨어의 행위에 기반한 탐지라고 설명했다. 행위기반은 암호화, 설정변경 등 랜섬웨어 공격의 특징적 동작을 감지해 탐지하는 방법이다. 이스트시큐리티는 1분기 주요 랜섬웨어 동향을 발표, 변종 및 신규 랜섬웨어에 대해 주의를 당부했다. 최근 자스민 랜섬웨어의 변종이 등장하면서 CI 소프
[디지털투데이 AI리포터] 영국이 인공지능(AI)과 반도체 등 신흥 기술에 대한 대외 투자에 제재를 고려하고 있다고 17일(현지시간) 블룸버그가 전했다. 러시아와 중국 등 적대 국가에 대한 지원으로 인한 잠재적 안보 위협의 가능성이 있다는 이유에서다.올리버 다우든 영국 부총리는 "다른 7개국 그룹(G7)과 협력해 위험을 평가하고 추가 제한을 도입할지 여부를 검토할 계획"이라고 밝혔다. 다우든은 반도체 제조, 극저온 장비 및 안면 인식 기술과 같은 분야를 언급하며 이같이 말했다. 이어 그는 "일부 해외 투자가 적국의 전략적 강화를 촉
[디지털투데이 황치규 기자]데이터 보호 전문 기업 지란지교데이터는 키오스크・POS 보안 솔루션 '키오스크필터' 명칭을 '파라솔(PARASOLE)'로 변경한다고 16일 밝혔다.지란지교데이터는 ‘파라솔’로의 명칭 변경을 통해 키오스크・POS 뿐만 아니라 PC와 서버, IoT 디바이스 등 윈도 기반 모든 엔드포인트로 보호 영역을 확장하고 실시간 새로운 사이버 위협 차단 및 데이터 보호에 나선다는 계획이다.회사 측에 따르면 ‘파라솔’은 실시간 새로운 위협 차단에 특화된 백신 대안 제품이다. 특히 시그니처나 패턴 DB와 비교 차단하는 방식이
[디지털투데이 박건도 기자] 지난해 랜섬웨어 공격을 받은 기업들을 공개하는 사이트에 등록된 기업이 총 3998개로 전년 대비 49% 증가했다는 조사 결과가 나왔다.올라온 기업들은 랜섬웨어 공격을 받은 뒤 공격자들 요구를 받아들이지 않았고, 이후 공격자들에 의해 웹사이트에 이름이 공개된 곳들이다.해외 보안기업 팔로알토 네트웍스는 자체 보안 위협 연구 조직인 유닛42 조사 결과를 기반으로 이같이 밝혔다.팔로알토 네트웍스는 랜섬웨어의 급증이 보안파일 서버인 '무브잇(MOVEit)' 및 '고애니웨어(GoAnywhere) MFT' 서비스에서
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 취약점 탐지 대응 훈련 추가, 고도화된 해킹 메일 훈련 등을 골자로 기능이 개선되고 고도화된 사이버 시큐리티 훈련 플랫폼을 제공한다고 3월 26일 밝혔다.KISA는 기업의 사이버 침해 대응 능력을 점검하고 사이버 보안 역량 강화를 위해 매년 상·하반기(연 2회) 정기적으로 모의훈련을 진행하고 있다.그간 모의훈련 참여기업의 증가, 참여기업과의 간담회, 만족도 조사 등을 통해 개선 사항을 도출했으며 2022년말부터는 기업들이 스스로 기업 환경이나 일정에 맞춰
[디지털투데이 박건도 기자] 텔레그램과 트위터 같은 SNS 서비스를 활용해 기업들의 정보를 유출하는 랜섬웨어 그룹들이 증가하고 있다는 분석 결과가 나왔다. 국내 데이터 인텔리전스 기업 S2W은 랜섬웨어 그룹들이 다크웹 밖에서도 SNS를 추가로 활용해 영향력을 확산하는 경우가 많아졌다고 20일 밝혔다. 랜섬웨어 그룹들은 다크웹인 토르 네트워크에 유출사이트를 구축해 기업들로부터 훔친 정보를 유출시켜왔다. S2W는 작년 기승을 부린 랜섬웨어 그룹 위험도를 측정했다. 랜섬웨어 그룹 활동량, 영향력, 딥다크웹 내에서 브랜드 지속성, 인프라의
[디지털투데이 황치규 기자] 기업들이 사이버 보안에 투입하는 비용은 매년 늘고 있지만 사이버 보안 위협이 줄었다는 얘기는 잘 들리지 않는다. 시장 분석 업체 가트너에 따르면 조직들이 사이버 보안에 투자한 비용은 2023년 전세계적으로 1880억달러 규모에 이를 전망이다. 올해는 2150억달러까지 증가할 것으로 보인다. 하지만 그만큼 사건사고도 증가하고 있다. 비영리 재단 신원 도용 리소스센터(Identity Theft Resource Center, 이하 ITRC) 자료를 보면 미국의 경우 2023년 데이터 침해 사례는 3205건에
[디지털투데이 AI리포터] 지난해 12월 발생한 호주와 뉴질랜드의 닛산 자동차 및 닛산 금융 서비스에 대한 사이버 공격으로 약 10만명의 개인 정보가 탈취된 것으로 드러났다. 14일(현지시간) IT매체 테크레이더에 따르면 개인 정보가 탈취된 고객에는 미쓰비시, 르노, 스카이라인, 인피니티, LDV 및 RAM 브랜드의 소유자가 포함된다. 닛산은 영향을 받는 개인에게 이를 공지하기 시작했다고 밝혔다. 모든 사람이 동일한 유형의 정보를 도난당한 것은 아니다. 현재 닛산은 피해자의 약 10%가 '어떠한 형태의 정부 신분증'을 도난당한 것으
[디지털투데이 박건도 기자] 보안기업 포티넷 코리아가 삼성중공업과 해양·선박 OT(운영기술, Operation Technology) 보안시장에서 상호 협력을 위해 파트너십을 체결했다고 11일 밝혔다.이번 협약을 통해 양사는 국제선급연합회(IACS)가 발표한 신규 보안 규정에 부합하기 위해 표준 해상 사이버보안 설계를 목표로 협력한다. 특히, 망 분리 및 OT 프로토콜 기반 보안 서비스, 육상 원격 감시 및 제어, 자율운항선박 등 해양 분야에서 힘을 합칠 방침이다.앞서 국제선급연합회(IACS)는 선박에 대한 해킹 및 랜섬웨어 등 사이
[디지털투데이 황치규 기자]KT클라우드는 데이터 플랫폼 전문기업 인젠트와 협업해 개발한 공공 전용 SaaS형 문서중앙화 솔루션인 시큐드라이브(SecuDrive)로 1월 SaaS부문 CSAP2 인증을 취득하고, 공공 시장에 출시했다고 6일 밝혔다.회사 측에 따르면 시큐 드라이브는 문서공유, 관리 및 보안 등을 제공해 디지털 워크플레이스를 구현할 수 있도록 지원하는SaaS형 문서중앙화 솔루션으로 ▲문서 성격에 따른 클라우드 문서함 제공 ▲문서 공동 편집 및 버전관리 ▲그룹/개인별 권한 제어 ▲권한 별 차등화 된 검색 결과 ▲로컬 영역과
[디지털투데이 황치규 기자]사이버 보안 전문기업 시큐레터는 4일부터 7일까지 사우디아라비아 리야드에서 열린 국제 IT 행사 ‘LEAP 2024’에 KISIA 한국 공동관으로 참가해 중동 및 북아프리카 지역 시장 확대를 위한 이메일 보안 서비스를 사우디 IT 전문 기업 SLNEE IT와 선보였다.시큐레터는 이번 LEAP 2024에서 SLNEE IT가 개발한 클라우드 이메일 플랫폼 디옴(Deom)메일에 자사 이메일 솔루션 SLE (SecuLetter Email Security)를 통합한 서비스를 소개했다.시큐레터에 따르면 디옴 메일은
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)과 과학기술정보통신부는 개인 및 기업의 주요 데이터 백업 매체로 네트워크 결합 스토리지(NAS) 서버가 활용됨에 따라 이용자의 안전한 데이터 보호를 위한 NAS 보안 가이드를 발간한다고 28일 밝혔다.NAS는 네트워크가 결합된 스토리지 장치로, 사용자의 중요 데이터를 저장하고 어디에서나 저장된 데이터에 접근할 수 있도록 편리성을 제공한다. 또 단순한 저장장치의 기능을 넘어 웹 호스팅, 미디어 스트리밍, 모바일 애플리케이션 등 다양한 부가 기능을 제공하고 있다.이로 인해 NAS 서
[디지털투데이 강진규 기자] 금융권을 겨냥한 사이버위협 우려가 연일 높아지고 있다. 은행 등 금융회사들도 데이터를 암호화한 후 협박하는 랜섬웨어 공격의 피해자가 될 수 있다는 경고가 나왔다. 금융권에 따르면 국제금융센터는 최근 ‘글로벌 은행산업의 사이버공격 특징 및 시사점’ 보고서를 내놨다.⦁ 은행도 랜섬웨어 당할 수 있다?...금융권 AI 공격 우려 확산국제금융센터는 지난 1월에도 2024년 글로벌 은행산업의 5대 잠재 리스크 중 하나로 사이버위협을 꼽았다. 국제금융센터는 이번에는 구체적으로 위협 상황을 경고했다. 센터는 “최근
[디지털투데이 황치규 기자]인성디지탈은 이셋코리아와 백신 제품 정식 총판 계약을 체결했다고 26일 밝혔다.이번 총판 계약을 통해 인성디지탈은 이셋 백신 제품을 국내 보안 파트너를 통해 고객에게 공급하고, 이셋코리아는 인성디지탈 영업 네트워크를 기반으로 엔드포인트(Endpoint)보안, 클라우드 기반 엔드포인트 탐지 및 대응 솔루션(EDR) 시장을 확대할 계획이다.회사 측에 따르면 이셋(ESET)은 1만개 이상 MSP와 24000개 이상 리셀러로 구성된 대규모 파트너 네트워크를 활용해 랜섬웨어, 피싱, 스파이웨어 등 다양한 위협에 대
[디지털투데이 백연식 기자] 강도현 과학기술정보통신부 2차관이 26일 취임식 이후 곧바로 한국인터넷진흥원(이하 ‘KISA’) 인터넷침해대응센터(KISC)를 방문해, 국민과 기업을 대상으로 하는 사이버 공격 대응 현황과 비상 대응체계를 긴급 점검했다. KISC는 24시간 365일, 해킹 등 침해사고 대응 모니터링 종합상황실 운영, 악성코드 분석 및 주요정보통신기반시설 보호 지원 등 사이버 위협에 대응하는 기관이다. 이번 방문은 강도현 차관 취임 이후 첫 행보로, 그만큼 사이버 안전 강화와 디지털 서비스 안정성 정립이 중요하다는 점을
[디지털투데이 강진규 기자] 은행 등 금융회사들도 데이터를 암호화한 후 협박하는 랜섬웨어 공격의 피해자가 될 수 있다는 경고가 나왔다. 22일 금융권에 따르면 국제금융센터는 최근 ‘글로벌 은행산업의 사이버공격 특징 및 시사점’ 보고서를 내놨다.국제금융센터는 지난 1월에도 2024년 글로벌 은행산업의 5대 잠재 리스크 중 하나로 사이버위협을 꼽았다. 센터는 은행들이 상당한 자금을 투자해 사이버보안 강화에 노력해왔음에도 불구하고 신기술로 인한 새로운 공격의 가능성이 증가하고 있다고 설명했다.국제금융센터는 이번에는 구체적으로 위협 상황을
[디지털투데이 박건도 기자] 지난해 4분기 랜섬웨어 공격이 전년 동기 대비 65.4% 상승한 것으로 나타났다.SK쉴더스는 카라(KARA) 랜섬웨어 동향보고서를 통해 이깉이 밝혔다. 카라는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체다. 랜섬웨어 사전 탐지부터 사고 대응 및 복구까지 원스톱으로 서비스를 제공하고 있다. 보고서에 따르면 지난해 4분기 랜섬웨어 공격은 전년 동기 대비 65.4% 증가한 총 1266건이 발생했다. 보고서는 이 기간 동안 가장 활발했던 랜섬웨어 공격 그룹의 동향과 전략도 소개했다. 핵티비즘을 내세운 다
[디지털투데이 박건도 기자] 블록체인 데이터 분석 기업 체이널리시스가 랜섬웨어 공격으로 인한 가상자산 피해 규모가 지난해 10억달러를 넘어 역대 최대치를 기록했다고 8일 밝혔다.체이널리시스 보고서에 따르면 악성 공격자들은 지난 몇 년간 공격 횟수는 줄이되 공격 성공 시 더 큰 금액을 요구하는 일명 '빅게임 헌팅(Big game Hunting)' 전략을 실행했다. 이에 따라 전체 랜섬웨어 결제 금액 중100만달러 이상 결제 금액이 차지하는 비중이 증가하고 있다. 병원, 학교, 정부 기관 등 중요 인프라가 주요 표적이 됐다. 최근 4년
[디지털투데이 강진규 기자] 국가정보원은 최근 미상 해커조직이 국가·공공기관 정부 서비스 이용자의 개인정보를 다크웹, 텔레그램 등을 통해 불법 유통하고 있는 정황을 포착했다며 주의를 당부했다.이번에 악성코드에 감염돼 다크웹에 유출된 대민서비스 계정은 1만3000여개로 국정원은 해당 기관에 관련 사실과 정보를 제공해 기관 차원에서 추가 피해가 발생하지 않게 신속 조치토록 했다.해커는 아이디, 비밀번호 등 개인정보 탈취를 위해 악의적인 ‘정보 탈취형’ 악성코드인 ‘인포스틸러(Infostealer)’를 활용한 것으로 나타났다. 각종 불특