[디지털투데이 박건도 기자] 지난해 랜섬웨어 공격을 받은 기업들을 공개하는 사이트에 등록된 기업이 총 3998개로 전년 대비 49% 증가했다는 조사 결과가 나왔다.올라온 기업들은 랜섬웨어 공격을 받은 뒤 공격자들 요구를 받아들이지 않았고, 이후 공격자들에 의해 웹사이트에 이름이 공개된 곳들이다.해외 보안기업 팔로알토 네트웍스는 자체 보안 위협 연구 조직인 유닛42 조사 결과를 기반으로 이같이 밝혔다.팔로알토 네트웍스는 랜섬웨어의 급증이 보안파일 서버인 '무브잇(MOVEit)' 및 '고애니웨어(GoAnywhere) MFT' 서비스에서
[디지털투데이 황치규 기자] 글로벌 보안 시장에서 업체 간 인수합병(M&A) 열기가 고조되고 있다. 특히 대형 보안 전문 업체들이 특정 분야에서 주특기를 가진 보안 스타트업들 인수에 적극적이다.시큐리티위크가 진행한 분석에 따르면 2월에만 보안 관련 인수합병 건수가 27개에 달했다. 3월 들어서도 열기는 이어지는 분위기다.우선 데이터 보안 전문 업체 코히시티(Cohesity)는 베티타스 데이터 보호 사업 부문을 30억달러에 인수하기로 했다. 양사 통합 법인은 베리타스 넷백업, 넷백업 어플라이언스, 알타 데이터 보호 제품뿐만 아니라 코
[디지털투데이 황치규 기자]글로벌 퍼블릭 클라우드, 엣지 컴퓨팅 기업 지코어는 엣지 클라우드 컴퓨팅 플랫폼 기업 스택패스(StackPath) 웹 애플리케이션 및 API 보호(WAAP, Web Application and API Protection) 솔루션을 인수했다고 7일 밝혔다.지코어는 WAAP 솔루션 인수를 통해 웹 애플리케이션 방화벽(WAF), API 보안, 봇 방어, 엣지레이어 7 DDoS 완화 기능을 통합한 개엔터프라이즈급 보안 솔루션을 제공할 예정이다.회사 측에 따르면 스택패스 WAAP는 머신 러닝을 활용해 악의적인 공격
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 ‘사이버보안 인공지능(AI)·빅데이터 챌린지 2023’을 8월 21일부터 11월 17일까지 개최한다고 밝혔다.대회는 매년 사이버보안 인공지능(AI) 기술을 활용하는 주제로 개최된다. 또 악성코드, 침해사고 등 다양한 분야의 데이터셋을 활용해 AI 기술을 개발해 볼 수 있도록 해준다.올해에는 사이버위협을 예측하고 선제적으로 대응할 차별화된 AI 응용 기술 및 아이디어를 발굴하기 위해 마련됐으며 총 3개 트랙으로 기술경연 트랙인 ▲A트랙 AI기반 네트워크 웹
[디지털투데이 황치규 기자]글로벌 보안 업체 팔로알토 네트웍스는 50여개 이상 제품 업데이트를 포함하는 방화벽 소프트웨어 PAN-OS 11.0을 출시했다고 17일 밝혔다.회사 측은 특히 PAN-OS 11.0와 관련해 클라우드로 제공되는 신규 보안 서비스인 ‘어드밴스드 와일드파이어(Advanced WildFire)’를 통해 회피성 멀웨어에 대한 보호 기능을 제공하며, ‘지능형 위협 선제 방어(Advanced Threat Prevention)’ 서비스는 제로데이 인젝션(injection) 공격을 차단한다고 강조했다.최근 등장하는 멀웨어
[디지털투데이 황치규 기자]보안SW 전문기업 지란지교시큐리티는 클라우드 가상화 플랫폼 솔루션 전문기업 에어코드와 웹격리(RBI) 기술과 콘텐츠 악성코드 무해화(CDR) 기술을 결합한 제로 트러스트 보안 구현을 위해 협력한다고 26일 밝혔다.양사는 보유 기술 및 제품을 상호 연계하고, 공동 사업을 위한 인프라 구축부터 기술·영업·마케팅 분야에서 상호 협력할 방침이다.양사에 따르면 CDR과 RBI는 제로 트러스트 관점에 적합한 보안 기술로 이메일, 웹 상으로 유입되는 알려지지 않은 악성 위협, 제로데이 공격에 효과적인 대응이 가능하다.
[디지털투데이 황치규 기자]기업 홈페이지 등 인터넷 서비스 운영·관리를 위해 접속 기록이나 개발 과정 등 각종 로그 기록을 남기기 위해 많이 쓰는 오픈소스 소프트웨어인 ‘로그4j(Log4j)’ 보안 취약점에 대한 경계령이 내려지면서 기업들의 대응 속도도 빨라지고 있다.보안 업체들은 로그4j 취약점 스캔, 해킹 점검 툴들을 내놓고 있다. 탐지 정보가 나오기 전에 이미 공격을 당한 제로데이 공격 및 침투 사례가 나오고 있는 만큼, 이걸로는 부족하다는 얘기도 나오고 있다.지니언스와 XDR 사업투자 협정을 체결한 엑사비스는 23일 자사 Z
[디지털투데이 황치규 기자]퍼블릭 클라우드 서비스 아마존웹서비스(AWS)가 이스라엘 스파이웨어 개발 업체 NSO그룹과 관련된 계정과 인프라를 폐쇄조치했다고 19일(현지시간) 바이스가 보도했다.NSO그룹이 제작한 스파이웨어 페가수스가 NSO그룹 정부 고객들이 잠재적으로 타깃 공격을 하는데 선택됐다는 국제 앰네스티(Amnesty International) 포렌식 조사 결과가 18일 공개된 직후 AWS는 NSO와 관련한 인프라와 계정을 빠르게 폐쇄했다.국제 앰네스티에 따르면 NSO그룹 고객들은 올해까지도 애플 아이메시지(iMessage)
[디지털투데이 황치규 기자]글로벌 보안 업체 체크포인트 소프트웨어 테크놀로지스가 13일 기자간담회를 갖고 언제 어디서나 디바이스 제한 없이 모든 사용자들에게 엔드포인트 보호를 제공하 통합 솔루션 체크포인트 하모니(Check Point Harmony)를 공개했다.회사측에 따르면 하모니는 기업이 보유한 디바이스 및 직원 개인 소유 장치(BYOD), 인터넷을 알려진 공격 및 제로데이 공격으로부터 보호하는 환경을 제공한다. 엔드포인트, 브라우저, 이메일 및 원격접근 보안 요소를 통합해 원격 사용자들 둘러싼 보안 문제를 해결하고, 알려진 위
[디지털투데이 황치규 기자]파이오링크(대표 조영철)가 자사 웹방화벽에 지능형 보안탐지기술을 강화하고 시장 확대를 위해 한기술(대표 김영삼)과 총판 계약도 맺었다고 18일 밝혔다.한기술은 이번 총판 계약으로 클라우드 보안 스위치에 이어 웹방화벽까지 파이오링크 보안 라인업을 갖추게 됐다. 한기술은 유·무선 네트워크 장비, 보안, 시스템 구축과 솔루션을 제공해왔다. 파이오링크에 따르면 웹방화벽 ‘웹프론트-K’는 시그니처, 논리분석, 애플리케이션 학습, AI 머신러닝 기술 등이 적용돼 지능형 지속 위협(APT)과 제로데이 공격에 대응한다.
6월 말 국제 자금세탁방지기구(FATF)가 암호화폐 거래를 포함한 자금세탁 방지 관련 새 지침을 내놓은 이후 관련 업계는 어떤 조치를 해야 할 지 혼란스러워하고 있다.기존 금융권처럼 암호화폐 거래 역시 송금자와 수신자 정보를 거래소 간에 공유해야 한다는, 이른바 트래블 규정(Trable Rule)을 놓고 특히 혼란이 크다.정부 정책도 분명치 않고 기술적으로 구현하는 게 불가능에 가깝다는 얘기까지 나오는 마당에, 괜히 먼저 나서 시행착오를 겪을 필요는 없다는 의견이 많다. 내부적으로 자금세탁방지(AML) 프로세스를 업그레이드 해 나가
[디지털투데이 석대건 기자] 365일 해킹은 발생하고 365일 보안은 지속된다. 여전히 정부 및 공공기관을 사칭한 이메일 공격이 기승을 부리고, 랜섬웨어는 끝도 없이 만들어지고 있다. 2019년 1분기에만 총 34만여 개의 신규 랜섬웨어 샘플이 수집됐다고 안랩은 밝히기도 했다. 이는 전년 동기 대비 48% 가량 증가한 수치다.공격과 방어의 와중에도 이슈는 계속됐다. 상반기 보안 업계를 달군 주요 이슈를 돌아본다.취약점, 준비하지 않으면 당한다MS는 2020년 1월 14일을 기점으로, 윈도 7의 기술 지원을 종료할 예정이다. 이후에는 신규
[디지털투데이 석대건 기자] MS가 윈도7의 SW 지원을 2020년 1월까지 한다고 선언한 가운데, 2020년에는 또 하나의 서비스 종료가 우리를 기다리고 있다.어도비 시스템즈는 지난 2017년 설명을 통해 “2020년 말까지 어도비 플래시 플레이어 업데이트와 배포 작업을 중단하겠다”고 밝혔다. 이제 겨우 1년 남았다.이미 보안업계에서는 플래시에 대한 보안 문제가 수차례 지적된 바 있다.KISA 관계자는 “보안 공지에서도 알 수 있듯이 어도비 플래시는 제로데이 공격의 시작점이 경우가 많았다”고 말했다. 여기서 제로데이 공격(Zero-Da
[디지털투데이 석대건 기자] 악성코드 탐지 전문기업 옵스왓이 외부 파일 검증 시스템 ‘메타디펜더 키오스크(MetaDefender Kiosk)’와 파일 전송·저장 솔루션 ‘메타디펜더 볼트(MetaDefender Vault)’를 선보인다.메타디펜더 키오스크는 보안 시설의 출입구에서 설치하는 키오스크로, 악성 파일을 담은 USB, 스마트폰 등을 반입할 수 있는 곳에 설치한다. 주로 국가 기반시설, 주요 인프라, 정부 기관, 금융 기관 등 최고 수준 보안을 유지해야 하는 곳에 사용한다.또 메타디펜더 볼트는 업무망, 사설망 등 네트워크 상에서 파
SK매직, 플라스틱 줄이기 캠페인 개최[디지털투데이 이길주 기자] 생활주방가전 전문기업 SK매직이 ‘플라스틱의 역습’ 이라는 주제로 SK매직 페이스북 및 인스타그램, 네이버 포스트/블로그에서 플라스틱 줄이기 캠페인을 진행한다고 11일 밝혔다.이번 캠페인은 오는 6월 5일까지 ‘침묵의 살인자 플라스틱’, ‘미세플라스틱과의 전쟁’, ‘미세플라스틱 걱정 없는 SK매직 올인원 직수정수기’, '환경의 날 플라스틱 안쓰기 인증샷 이벤트’ 등 총 4편의 컨텐츠를 1주일 마다 1개씩 업로드해 진행될 예정이다. 아울러 유리 반찬통에 음식 보관하기
[디지털투데이 김태림 기자] “멀티 클라우드 환경에서 아마존 클라우드, 구글 클라우드 만을 이용하지 않습니다. 통합 가능한 클라우드 보안 기능을 제공해 차별화할 계획입니다.”지난 7일 서울 강남 마노디셰프에서 기자간담회를 갖은 김병장 팔로알토 네트웍스 기술부 전무는 이 같이 밝혔다. ‘차세대 보안 플랫폼’에 새로운 보안 기능을 추가해 경쟁력을 높이겠다는 것이다.ZK 리서치의 최근 조사에 따르면 응답자의 86%는 여러 곳의 클라우드 인프라 제공업체를 통해 기업 데이터를 보관, 관리하고 있다. 하지만 멀티 클라우드 환경에서 지속적이고 효과적
[디지털투데이 박근모 기자] 차세대 통합보안관리 선도기업 이글루시큐리티(대표이사 이득춘)는 2018년 보안 위협에 대한 주요 예측을 담은 ‘2018년 보안 위협·기술 전망 보고서’를 7일 발표했다. 이글루시큐리티 보안분석팀은 적응형 학습에 기반해 탐지 시스템을 우회하는 신·변종 악성코드가 기하급수적으로 증가하고, 알려지지 않은 취약점을 악용하거나 신뢰받는 소프트웨어 개발·공급 과정에 침투하는 등 방어자의 허를 찌르는 복합적인 보안 위협 역시 더욱 늘어날 것으로 내다봤다. 특히, 방어자들의 경우 외부 보안 위협 정보와 더불어 공격자가
‘새로운 디자인-다양한 신기능 탑재’...다음 메일앱, 전면 업데이트[디지털투데이 홍하나 기자] 카카오는 22일 다음메일 앱을 전면 업데이트했다. 최신 트렌드에 맞춰 앱 디자인을 개편하고, 다양한 신규 기능을 더해 이용자의 편의를 크게 높인 것이 특징이다. 다음메일 앱을 실행하면 바로 큰 변화를 체감할 수 있다. 눈을 편하게 해주는 파스텔톤 색상을 전면 적용했고, 메일 목록과 글 간격을 늘렸다. 또 가독성을 높이기 위해 글씨체를 변경하고 글씨 크기도 키웠다. '간편 답장', ‘섬네일 뷰', ‘리마인더' 등 다
[디지털투데이 홍하나 기자] 인터넷방송 아프리카TV BJ(진행자)들의 방송 전 영상이 유출된 가운데 아프리카 TV측이 이에 대해 해명을 했다.24일 아프리카TV는 이번 사건에 대한 조사결과 서비스에 쓰이는 프로토콜(통신 규칙)의 보안 취약점이 원인이라고 밝혔다.앞서 JTBC는 22일 한 해커가 운영하는 인터넷 사이트를 통해 회원들이 아프리카TV 서버에 드나들 수 있는 관리자코드를 공유하며 BJ들의 방송 전 모습을 녹화했다고 보도했다. 이에 아프리카TV 측은 “JTBC 보도가 나온 이후 저희 임직원은 다양한 가능성을 열어 놓고 조사를 진행
티브로드, 희망나눔 1m 1원 자선걷기 행사 개최[디지털투데이 정명섭 기자] 케이블TV방송사 티브로드 수원방송은 지난 17일 수원시 광교호수공원 원천호수 수변도로 일대에서 '2017 희망 나눔 1m 1원 자선걷기 대회'를 진행했다. 올해 15회째를 맞이한 이 행사는 참가달의 기부금으로 경기도 지역의 위기갖어 자립지원을 위한 대표적인 시민 참여형 문화 프로그램이다.티브로드는 올해 행사에서 모인 기부금과 단체 후원금 등 3억원을 경기도 지역 내 취야계층 지원에 사용할 예정이다. SKB, 초등학교 대상