[디지털투데이 황치규 기자]안랩은 23일 서울 포시즌스 호텔에서 기업 고객 CISO(최고정보보호책임자)를 대상으로 보안 전략 세미나 안랩 ISF 스퀘어 2024(AhnLab ISF SQUARE 2024 for Enterprise)를 개최했다.안랩은 이번 행사에서 ▲CISO가 알아야 할 최신 보안 위협 동향 ▲IT, 클라우드 및 OT 환경 효과적인 리스크 관리 및 대응 방안 등을 제시했다.먼저, 안랩 위협대응팀 박태환 팀장이 ‘CISO가 알아야 할 최신 위협 동향’을 주제로 최근 왕성하게 활동중인 글로벌 APT(지능형 위협) 공격그룹
[디지털투데이 강진규 기자] 제3 인터넷 전문은행인 토스뱅크가 2021년 10월 출범 후 2년7개월 만에 고객 1000만명을 확보했다. 이는 8초에 1명씩 토스뱅크를 찾은 셈이다. 그 비결로 토스뱅크는 2년7개월 간 혁신 서비스 35개를 선보였다고 소개했다. 2021년 10월 출범과 함께 선보인 하루만 맡겨도 연 2% 이자(세전)가 쌓이는 토스뱅크통장, 이듬해 내놓은 지금 이자 받기는 금융권의 새로운 표준으로 자리매김했다. 낮은 금리를 대표하던 수시입출금 통장은, 고객들의 손쉬운 사용에 높은 금리까지 제공하는 금융상품으로 변화했다.
[디지털투데이 강진규 기자] 금융보안원은 2023년 국내에서 발생한 신종 금융사기와 관련된 범죄조직의 수법과 운영 방식을 심층 분석한 내용을 담은 사이버위협 인텔리전스 보고서 2편을 공개했다.오퍼레이션 마이다스는 120여종의 불법 홈트레이딩시스템(HTS) 프로그램 및 인프라를 분석해 불법 HTS 사기조직의 투자자 유인 수법부터 거액의 투자금 편취까지 이어진 범죄수법의 전반을 밝혀냈다.오퍼레이션 포이즌애플은 피싱페이지가 삽입된 국내 중·소규모 쇼핑몰 50여곳을 통해 신용카드 정보가 탈취되고 부정결제까지 이어지는 신종사기를 분석했다.금
[디지털투데이 박건도 기자] 안랩이 자사 위협 인텔리전스 플랫폼인 '안랩 TIP'에 금융권 특화 보고서를 추가했다고 18일 밝혔다.안랩은 안랩 TIP에 금융권 특화 위협 정보를 담은 '국내외 금융권 관련 보안 이슈' 월간 보고서를 추가했다. 해당 보고서는 안랩 보안위협 분석 조직 '안랩 시큐리티 인텔리전스 센터(ASEC)'가 국내외 금융권 대상 공격을 수집∙분석해 작성된다. 금융권에 특화한 월간 악성코드 통계, 주요 악성코드 Top 10, 피싱 이메일 유포 사례 등 위협 분석정보 및 동향을 제공한다.텔레그램이나 딥웹·다크웹, 소셜미
[디지털투데이 박건도 기자] 텔레그램과 트위터 같은 SNS 서비스를 활용해 기업들의 정보를 유출하는 랜섬웨어 그룹들이 증가하고 있다는 분석 결과가 나왔다. 국내 데이터 인텔리전스 기업 S2W은 랜섬웨어 그룹들이 다크웹 밖에서도 SNS를 추가로 활용해 영향력을 확산하는 경우가 많아졌다고 20일 밝혔다. 랜섬웨어 그룹들은 다크웹인 토르 네트워크에 유출사이트를 구축해 기업들로부터 훔친 정보를 유출시켜왔다. S2W는 작년 기승을 부린 랜섬웨어 그룹 위험도를 측정했다. 랜섬웨어 그룹 활동량, 영향력, 딥다크웹 내에서 브랜드 지속성, 인프라의
[디지털투데이 박건도 기자] 로그프레소가 전 제품군에 생성형AI 기반 대화형 엔진인 'AI 어시스턴트'를 적용한다고 18일 밝혔다.AI 어시스턴트는 ▲로그 파싱 및 정규화 ▲로그프레소 앱 추천 ▲위협 인텔리전스 정보 조회 ▲위협 탐지 쿼리 생성 ▲티켓 요약 및 위협 분석 ▲공격자 IP 차단 대응 ▲보안 장비 API 제어 ▲보고서 쿼리 생성 ▲대시보드 생성 등 다양한 질문에 실시간 답변을 생성할 수 있다.그동안 로그프레소 플랫폼은 300종 이상 쿼리 명령어 및 함수, 120종 이상 앱, 100종 이상 REST API 등 방대한 기능을
[디지털투데이 박건도 기자] 안랩이 과학기술정보통신부와 한국데이터산업진흥원(K-DATA)이 주관하는 2024년 데이터바우처 지원사업 공급기업으로 선정됐다고 8일 밝혔다.안랩은 2020년부터 데이터바우처 지원사업에 참여해 5년 연속 공급기업에 선정됐다. 올해 사업에서 안랩은 '데이터 구매' 부문에서 위협 인텔리전스 플랫폼 '안랩 TIP(안랩 티아이피)'에 기반한 '사이버 위협 정보'를 제공한다고 밝혔다.사이버 위협 정보는 안랩이 분석한 위협침해지표(IoC) 기반 최신 위협 인텔리전스와 주요 보안 소식 등을 담은 제품이다. 서비스·제품
[디지털투데이 백연식 기자] 과학기술정보통신부는 한국정보보호산업협회, 한국인터넷진흥원(KISA)과 함께 지난 4일부터 7일까지 사우디아라비아 리야드에서 개최된 LEAP 2024 전시회에서 한국 공동관을 운영하고, 6일에는 ‘한-사우디 정보보호 비즈니스 밋업’을 성공적으로 개최했다고 7일 밝혔다. LEAP 2024는 사우디아라비아 통신정보기술부(MCIT)에서 주최하는 중동 최대 빅테크 전시회로, ‘새로운 세계로(Into New Worlds)’라는 주제로 올해 3회째 개최됐다. 구글, IBM 등 글로벌 ICT 및 테크기업 1800여 개
[디지털투데이 황치규 기자]샌즈랩은 포티투마루, LG유플러스와 사이버 보안을 강화할 수 있는 거대언어모델(LLM) 기술을 공동 개발한다고 4일 밝혔다.3사는 이번 협약을 통해 ▲보안 관제 ▲위협 인텔리전스 ▲이상 징후 분석 ▲취약점 식별 등에 특화된 LLM을 구축하고 LLM 배포 체계를 만들기로 했다.LG유플러스는 LLM 개발과 고객 정보 보호 안전망 구축 역할을 담당하며, 포티투마루는 사이버 보안 및 범죄 예방에 특화된 LLM 모델링 및 RAG(검색증강생성) 기술 개발, 샌즈랩은 기업 내부 인프라에서 운영 가능한 데이터셋 개발 역
[디지털투데이 황치규 기자]생성형 AI를 주특기로 내걸은 스타트업들이 예전 만큼 투자를 받기가 쉽지 않지만 매출을 내고 있는 회사들에 대해선 벤처투자회사(VC)들이 관심이 여전히다. 회사 가치를 확 끌어올려 투자를 유치하는 사례들이 이어지고 있다.ㆍ매출 급증하는 AI 스타트업들...VC 투자 몰린다AI 시장을 겨냥해 GPU 기반 클라우드 서비스를 제공하는 스타트업들 몸값이 치솟고 있다. AI 클라우드 서비스 스타트업 람다가 3억2000만달러 규모 투자를 유치한데 이어 투게더AI도 1억달러 규모 이상 신규 투자 유치를 추진 중이라는
[디지털투데이 박건도 기자] 보안기업 로그프레소가 사이버 위협 인텔리전스(CTI) 리포트를 통해 김수키(Kimsuky) 악성코드와 모바일 악성 앱 유포 사례를 분석했다고 21일 밝혔다. 김수키는 북한 정권의 지원을 받는 해커 그룹으로 한국 안보 관련 정보 수집과 탈북민 사찰을 목적으로 행동한다. 이들은 소프트웨어의 제로데이(Zero-day) 취약점, 워터링 홀(Watering Hole), 스피어 피싱(Spear-Phishing) 등 다양한 공격 방식을 사용하며, 특히 타깃 맞춤형 스피어 피싱 공격을 적극 활용한다.로그프레소는 지난
[디지털투데이 황치규 기자]IT솔루션 유통 업체 인성디지탈은 네트워크 보안 솔루션 대표 기업 쿼드마이너와 총판 계약을 체결했다고 19일 밝혔다.이번 총판 파트너십을 통해 인성디지탈은 쿼드마이너 사이버 보안을 솔루션을 국내에 공급한다.양사는 NDR (Network Detection and Response, 네트워크 탐지·대응) 및 XDR (Extended Detection and Response, 확장 탐지·대응) 보안 시장 공략에 속도를 낸다는 방침이다.쿼드마이너 ‘네트워크 블랙박스(Network Blackbox)’는 기업 네트워크
[디지털투데이 황치규 기자]사이버 위협 인텔리전스 전문 기업 샌즈랩은 기업 내부 인프라에서 직접 운영, 제어가 가능한 구축형(온프레미스, On-premise) 형태 sLLM(경량화 거대언어모델) 샌디(SANDY)를 개발했다고 15일 밝혔다.회사 측에 따르면 SANDY는 기업 프라이버시와 규정 준수를 지원한다. 기업 내부 내트워크에서 동작하기 때문에 사용자 데이터 유출 위험도 줄이면서 사람이 직접 했던 보고서 요약 및 교정, 기업 내 햬킹 대응 정보 검색 작업을 수행할 수 있다. 김기홍 샌즈랩 대표는 “최신 사이버 위협에 선제적으로
[디지털투데이 황치규 기자]B2B 서비스형 보안(SECaaS) 전문 기업 모니터랩은 일본 기업 ‘ITM’과 일본 보안 시장 공략을 위한 전략적 파트너십을 구축하기로 협의하고 업무협약(MOU)을 체결했다고 14일 밝혔다. ‘ITM’은 시스템 관리, 클라우드 서비스, 정보보안 업체로 ‘클라우드 보안 설정 진단 서비스’를 시작으로 최근에는 매니지드 클라우드 및 보안 서비스를 강화하고 있다. 양사는 이번 협력을 통해 일본 사이버 보안 시장에서 상호 이익을 도모하기 위해 기술적 협력 및 우호 관계 증진을 위한 노력을 지속적으로 할 계획이다.
[디지털투데이 황치규 기자]사이버 보안 스타트업 아미스(Armis)는 AI를 사용해 공격자들을 상대로 함정을 파놓고 이들 행동 패턴을 분석하는 위협 인텔리전스 업체 CTCI를 인수하기로 했다고 블룸버그통신이 14일(현지시간) 보도했다.CTCI는 AI 기반으로 자기 학습(self-learning) 및 자기 적응(self-adapting)이 가능한 허니팟(honeypots) 네트워크를 운영하고 있다. CTCI는 기업 및 기관들 시스템을 시뮬레이션해 해커들을 유혹하고 그들 전술을 파악할 수 있도록 지원한다.이번 인수는 자체 구축 및 인수
[디지털투데이 박건도 기자]샌즈랩이 한국인터넷진흥원(KISA)에서 발주한 '사이버보안 AI 데이터셋 최신화 및 고도화 사업'을 완료했다고 15일 밝혔다.샌즈랩은 국내 보안기업인 케이사인, 이글루코퍼레이션과 컨소시엄을 구성해 사업에 참여해 지난 2021년, 2022년도 데이터셋 사업에서 구축된 데이터셋을 글로벌 수준으로 개선했다고 밝혔다.침해 대응 기반의 실증 사업을 통해 유효성을 검증하는 것이 이번 사업의 핵심이라고 샌즈랩은 설명했다. 이를 위해 침해 사고, 위협 인텔리전스, 위협 헌팅 등 총 3종의 데이터셋 구축 및 고도화 작업이
[디지털투데이 박건도 기자] 네이버를 위장한 악성 도메인이 3350건에 달하는 것으로 나타났다. 보안기업 로그프레소는 12일 자사 '사이버 위협 인텔리전스월간 리포트(CTI)'를 통해 이같이 밝혔다. 리포트에는 포털, 언론사, 기업을 위장한 악성 도메인 리스트가 포함됐다. 로그프레소는 악성 도메인을 수집한 내용을 바탕으로 업종별 위장 대상을 분류했다.업종별 분류에서 기업이 69%로 1위를 차지했다. 2위는 언론사, 3위는 정부기관 순으로 뒤를 이었다.특히 지난해 12월에 비해 언론사 비중이 높아졌다. 언론사를 사칭하는 악성 유사 도
[디지털투데이 박건도 기자] 안랩이 위협 인텔리전스 플랫폼인 '안랩 티아이피(TIP)'를 위협 정보 활용도와 사용자 편의성 부문에서 대폭 개편했다고 18일 밝혔다. 이번 개편은 사용자의 위협정보 활용과 이용 편의성 향상에 초점을 맞춰 웹사이트 구성과 기능을 업그레이드한 것이 핵심이다. 안랩은 이번 개편에서 ▲사용자 중심의 콘텐츠 메뉴 개편 및 기능 추가 ▲위협 데이터 검색기능 및 통계정보 고도화 ▲위협정보 및 외부 서비스 연동 강화 등 고객의 다양한 요구사항을 반영했다. 이번 업그레이드로 고객은 안랩이 제공하는 깊이 있는 보안위협
내년 생성 인공지능(AI)을 활용한 사이버 공격이 늘어나고 국가 주도 해커그룹이 총선과 미국 대선 등을 노린 사이버 테러를 일으킬 수 있다는 전망이 나왔다.과학기술정보통신부와 한국인터넷진흥원(KISA)은 안랩, 지니언스, 마이크로소프트, 맨디언트 등이 참여하는 '사이버 위협 인텔리전스 네트워크'와 공동으로 2023년 사이버 보안 위협 분석과 2024년 사이버 보안 위협 전망을 17일 발표했다.올해 주요 사이버 보안 위협으로는 보안 프로그램 취약점과 소프트웨어 개발자 대상 공급망 공격 확대, 개인정보를 노린 메신저 사칭 공격과 피해
[디지털투데이 황치규 기자]데이터 클라우드 기업 스노우플레이크(Snowflake)는 자사 데이터 거래 플랫폼인 마켓플레이스를 통해 국내 기업들 간 데이터 공유 확대에 나선다고 13일 밝혔다.스노우플레이크 마켓플레이스는 데이터 클라우드 플랫폼 기반 서비스로, 사용자는 외부 기업·기관에서 등록한 데이터셋, 데이터 서비스와 스노우플레이크 네이티브 애플리케이션 등을 구매할 수 있다.회사 측에 따르면 마켓플레이스에서 데이터를 제공하는 국내 기업은 현재 세 곳이다. 사이버 위협 인텔리전스(CTI) 전문 기업 ‘에이아이스페라(AI SPERA)’