[디지털투데이 강진규 기자] 국가정보원은 최근 러시아와 정보 공유를 통해 전 세계 72개국 사물인터넷(IoT) 장비 1만1700여대가 ‘모지(Mozi)봇넷’이라는 악성코드에 감염된 사실을 확인하고 국내외 유관기관과 대응 조치를 진행 중이라고 19일 밝혔다.Mozi봇넷은 보안에 취약한 비밀번호, 최신 소프트웨어를 사용하지 않는 장비 등을 공격해서 악성코드를 감염시킨 후 감염된 장비를 디도스(DDoS) 공격을 위한 좀비 PC로 활용하는 악성코드다.국정원은 작년 12월 러시아 침해사고대응팀(CERT)으로부터 “한국 인터넷주소(IP) 주소
[디지털투데이 황치규 기자]ESG(Environment, Social, Governance: 환경, 사회, 지배구조)가 기업 경영에서 갖는 중요성이 글로벌 차원에서 커지면서 국내 기업들 행보도 빨라지고 있다. 모건스탠리캐피탈인터내셔널(MSCI)가 ESG 기업 평가지표에서 ‘정보보호’를 핵심 활동으로 규정하면서 보안과 관련한 기업들 움직임도 분주하다. 보안 전문 업체들도 ESG를 전면에 배치하기 시작했다. SK쉴더스도 보안 정보 공유, 인재 양성을 키워드로 내걸고 ESG 경영에 본격적인 시동을 걸었다. SK쉴더스는 ESG 경영 활동을
[디지털투데이 백연식 기자] 사이버위기대응 모의훈련 기업 참가율이 점차 높아지고 있는 가운데, 재참여 기업의 경우 신규 참여 기업보다 보안공격에 대한 감염율이 낮은 것으로 나타났다.과학기술정보통신부는 한국인터넷진흥원과 함께 민간기업 대상으로 실시한 지난해 하반기 사이버위기대응 모의훈련 결과를 17일 밝혔다. 하반기 훈련 규모는 올해 상반기(192곳, 8만6339명) 대비 참여기업은 48.4%, 참가 임직원은 8% 각각 증가했다. 2020년 평균(81곳, 4만3333명) 대비로도 기업과 인원이 각 3.5배, 2.1배 이상 늘었다.해킹
[디지털투데이 강진규 기자] 신한은행은 해외 20개국 현지법인 및 국외지점 전체를 대상으로 각 국가에서 발생하는 침해 위협을 현지에서 대응할 수 있는 24시간 운영기반의 ‘글로벌 통합보안관제 시스템’을 구축했다고 30일 밝혔다.신한은행은 해킹, 랜섬웨어 등 다양한 사이버 공격을 해외에서도 상시 모니터링 할 수 있도록 글로벌보안관제 시스템을 구축하고 이를 국내 지능형 보안관제시스템에도 연계해 각종 침해 공격의 탐지, 분석 및 실시간 대응을 유기적으로 관리할 수 있는 체계를 마련했다.또 보안관제시스템의 구축 경험 및 노하우가 많은 국내
[디지털투데이 황치규 기자]파이오링크는 악성코드, 랜섬웨어 공격으로부터 데이터를 보호하는 ‘오피스 보안관제 서비스’를 출시한다고 9일 밝혔다.회사측에 따르면 오피스 보안 관제 서비스는 통합위협관리(UTM), 엔드포인트탐지대응(EDR), 보안스위치, 클라우드 백업 서비스로 구성돼 있다. 보안관제 전문 인력과 통합보안관제 시스템을 활용해 위협 발생 즉시 인지하고, 즉각적인 조치를 24시간 365일 받을 수 있다. 기존 보안관제가 주로 서버 앞 단에 위치한 방화벽, IPS/IDS, 웹 방화벽 등 보안장비를 활용한 관제였다면, 파이오링크
[디지털투데이 황치규 기자]사회적 이슈 악용한 사이버 공격 급증, 근무 형태 유연화에 따른 보안 위협 증가, 국가지원 해킹 그룹에 의한 공급망 공격 증가, 다크웹을 통한 정보 거래 및 유통 증가, 초연결 신기술 확산으로 인한 보안 이슈 증가가 2022년 주목할 보안 위협이 될 것이란 전망이 나왔다.또 IT와 OT환경을 아우르는 보안 가시성 확보, 융합보안(Convergence Security), SOAR를 통한 4세대 보안관제 (Playbook with SOC), 공격 표면 관리를 통한 공격 가능성 최소화, 데이터 경제 활성화, 개
[디지털투데이 백연식 기자] KT가 2022년 조직개편 및 그룹 임원인사를 예년보다 이른 12일 시행했다. KT의 이른 인사 · 조직 개편은 윤경림 사장 영입과 전국적 규모의 네트워크 장애로 예견됐던 것이었다. 네트워크 사업 부문 출신이지만 올해 전남/전북광역본부장이었던 서창석 네트워크혁신TF장(전무)을 부사장으로 승진시켜 네트워크부문을 총괄하도록 했다.통신(네트워크) 장애를 일으킨 KT 네트워크부문은 이번에 ‘네트워크운용혁신담당’을 신설한다. 네트워크운용혁신담당은 완벽한 네트워크망 운용을 위해 IT부문, 융합기술원 등과 협업으로
[디지털투데이 백연식 기자] SK텔레콤·KT·LG유플러스 등 이동통신3사가 음성·데이터 수요가 급증하는 추석 연휴를 맞아 네트워크 품질 관리를 강화한다고 밝혔다. 특히 이번 추석은 지난 설연휴(5인 이상 사적모임 금지)와 달리 최대 8명(접종완료자 4명 포함)까지 가족 모임이 허용되면서 귀성・귀경 이동량이 증가될 가능성이 높다. 이에 따라 데이터 수요가 급증될 것으로 예상된다. SK텔레콤은 고객들의 트래픽 이용 현황을 인공지능(AI)과 빅데이터 기반으로 분석해 오는 22일까지 6일간 ‘특별소통대책’을 실시한다고 17일 밝혔다. 이
[디지털투데이 황치규 기자]보안 업체 이글루시큐리티는 자율주행 솔루션 개발 기업 오토노머스에이투지와 ‘자율주행차량 데이터 보안 사업 협력을 위한 양해각서(MOU)’를 체결했다고 14일 밝혔다.이글루시큐리티는 국토교통과학기술진흥원(KAIA)이 2019년부터 진행하고 있는 ‘자율협력주행 도로교통체계 통합보안시스템 운영을 위한 기술 개발’ 연구과제에 참여하며 보안관제 정보 수집·분석 기술, 보안관제 정보 공유 기술 및 AI기반 보안관제 플랫폼 기술 개발 등의 자율협력주행 도로교통체계 보안관제센터 핵심기술 개발을 수행하고 있다. 이글루시큐
[디지털투데이 강진규 기자] 금융위원회와 은행연합회는 추석 연휴를 맞아 정책금융기관을 통해 총 19조3000억원 규모의 특별 대출 및 보증을 선제적으로 지원한다고 13일 밝혔다.우선 IBK기업은행은 중소기업 당 최대 3억원까지 운전자금을 신규 지원한다. 원자재 대금결제, 임직원 급여와 상여금 등 운전자금 용도로 기업당 최대 3억원(신규자금 총 3조원 공급)까지 대출해줄 예정이다.KDB산업은행은 중소기업에 운전자금 총 2조2000억원을 신규 공급하기로 했다. 영업점 상담 및 심사를 통해 운전자금 용도로 2조2000억원을 신규 공급하며
[디지털투데이 강진규 기자] 올해 상반기 해킹 공격 시도가 거셌던 것으로 분석됐다. 상반기에만 확인된 악성코드 유포지가 1160건으로 지난해 전체 확인된 유포지 738건보다 많았다. 제조업 분야와 관련된 공격 동향이 증가해 사이버공간의 긴장이 높아지고 있다.26일 보안업계에 따르면 한국인터넷진흥원(KISA)이 최근 2021년 상반기 악성코드 은닉사이트 탐지 동향 보고서를 발간했다.보고서에 따르면 악성코드 유포지(사이트 주소 URL)가 2020년 상반기 326건에서 2020년 하반기 412건으로 증가했다. 특히 올해 상반기에는 116
[이글루시큐리티]보안 업체 이글루시큐리티(대표 이득춘)는 자율주행 보안관제를 위해 필요한 데이터 품질과 수집 효율성을 높이는 방법에 대한 특허를 취득했다고 23일 밝혔다.이글루시큐리티가 이번에 취득한 특허는 자율협력주행 도로 인프라 환경에 최적화된 보안관제 정보 생성을 통해 자율주행 보안관제 효율성을 높이는 데 초점이 맞춰져 있다.내용을자율주행 보안관제 정보를 ▲C-ITS 애플리케이션을 포함한 중앙 시스템, ▲ V2X 인증 및 통신을 포함한 지원 시스템, ▲소프트웨어 정의 네트워크(SDN) 기반 네트워크를 포함한 현장 시스템에서 능
[디지털투데이 황치규 기자]가비아가 g클라우드 방화벽에 ‘사이버 위협 차단’ 기능을 신규 적용했다고 5일 밝혔다. 가비아에 따르면 사이버 위협 차단 기능은 위협 IP 정보를 방화벽에 적용해, 위협 IP로부터 발생할 수 있는 침해 사고를 예방한다. 한국인터넷진흥원(KISA) 사이버 위협정보 분석/공유 시스템(이하 C-TAS) 데이터를 공유받아 주기적으로 업데이트 한 후, 실시간으로 위협 IP를 차단한다. g클라우드 관리 콘솔에서 방화벽 서비스 ‘위협 IP 차단 기능’ 이용 여부를 선택하면 쓸 수 있다. 별도 보안관제 인력 없이도 이용
[디지털투데이 강진규 기자] 국가정보원은 8월 2일 오후 ‘위기평가회의’를 개최하고 새 기준과 최근 사이버위협 상황을 반영해 8월 3일 오전 9시를 기해 공공 분야 사이버 위기경보를 ‘정상’에서 ‘관심’으로 상향 조정키로 했다고 밝혔다.각급기관은 ‘관심 경보’ 발령에 따른 자체 긴급대응반 운영 준비, 해킹 시도 탐색 및 차단시스템 점검 등 보안관제 강화 등을 수행해야 하고, 사이버위협 관련 정보 입수 및 사고 인지 시 국정원 국가사이버안보센터에 즉시 통보해야 한다.국정원은 “이번 관심 단계 상향이 최근 일부 대학병원 등에 대한 랜섬
[디지털투데이 황치규 기자]안랩이 산업 현장 제조 및 설비 인프라에 쓰이는 운영기술(OT) 보안 전문 업체 나온웍스(대표 이준경)인수를 위한 주식매매계약(SPA, Stock Purchase Agreement)을 체결했다고 28일 밝혔다.이번 계약 체결로 안랩은 나온웍스 지분 60%를 인수한다. 안랩은 인수절차 완료 후에도 나온웍스를 현재 이준경 대표 체제를 유지하고 독립된 자회사로 운영한다.안랩은 이번 인수로 자사 통합보안 역량과 나온웍스 OT 보안 기술력을 결합해 OT 보안 영역에서 지분을 확대한다는 방침이다.이를 위해 안랩은 나
[디지털투데이 황치규 기자]이글루시큐리티(대표 이득춘)는 클라우드 기반 통합보안관제(SIEM) 솔루션 ‘스파이더 티엠 온 클라우드(SPiDER TM on Cloud)’를 마이크로소프트 애저(Microsoft Azure) 마켓플레이스에 등록했다고 20일 밝혔다.회사측에 따르면 솔루션 ‘스파이더 티엠 온 클라우드'는 에이전트 설치만으로 온프레미스(구축형)와 마이크로소프트 애저 클라우드 기반 보안 앱에서 생성된 보안 데이터를 실시간으로 수집·저장·연계 분석할 수 있다. 애저 고객들은 솔루션 도입 및 관리 부담을 해소하면서 온프레미스와 클
[디지털투데이 백연식 기자] 임혜숙 과학기술정보통신부 장관이 정보통신기술(ICT) 업계를 찾아 소규모 사업장에도 적용되는 주52 시간제에 대한 현장 목소리를 들었다.과기정통부는 9일 임 장관이 정보보안 분야 벤처기업인 에스에스앤씨를 방문, 주52시간제 이행 상황을 확인하고, 스타트업 및 관련 협회 의견을 청취했다고 밝혔다. 이번 현장방문은 최근 혁신벤처단체협의회에서 주52시간제 유예 요청 성명을 발표함에 따라, 주52시간제 이행에 관한 ICT 분야 벤처·스타트업 업계의 목소리를 듣기 위해 마련됐다.이번 행사에서는 주52시간제와 유연
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 인공지능(AI), 빅데이터 등 지능정보기술을 이용한 디지털 안심 국가의 초석을 다지는 ‘사이버보안 AI 데이터셋 구축 사업’에 착수했다고 8일 밝혔다.이 사업은 과학기술정보통신부와 함께 추진하고 있는 ‘K-사이버방역 추진전략’의 일환으로, 사이버 침해대응 분야 민관 전문가가 협력해 사이버보안 AI 데이터셋 구축 선순환(수집·가공·검증·개방) 환경을 조성하고 국내 보안기술의 지능화 촉진을 통해 급증하고 있는 신·변종 보안 위협에 선제적으로 대응할 수 있는 기반 마련을 목표로 한
[디지털투데이 금융·핀테크팀] 2019년 12월부터 국내에서 정식 서비스를 시작한 오픈뱅킹에 핀테크 업체들도 참여하게 된다.은행, 증권, 카드, 저축은행에 이어 핀테크 기업들도 가세하면서 오픈뱅킹 경쟁이 더 치열해질 전망이다. 4일 금융위원회에 따르면 이달 중 오픈뱅킹에 참여하는 금융사 앱에서 빅테크, 핀테크 기업의 선불충전금 정보 조회가 가능해진다. 선불충전금 정보는 기업이 보유한 선불전자지급수단 목록과 잔액, 거래내역, 연계 계좌번호가 해당된다. ⦁ 오픈뱅킹 빅테크로 확대...토스·카페 포인트 은행 앱에서 본다오픈뱅킹은 고객이
[디지털투데이 강진규 기자] 우리은행(은행장 권광석)은 빅데이터 기반의 통합보안관제시스템(SIEM)에 ‘사이버 보안 자동대응 체계(SOAR)’를 도입했다고 5일 밝혔다.최신 보안 관리통제 기술인 SOAR는 대용량의 보안 로그와 트래픽 정보를 실시간으로 분석해 이를 기반으로 보안시스템 운영시 유입되는 사이버 위협 의심 정보를 자동으로 분류한다.이를 통해 우리은행 정보보안 통합관제 대응능력이 획기적으로 향상될 것으로 기대된다.앞서 우리은행은 2018년 보안관제시스템, 통합로그관리시스템, 개인정보유출모니터링시스템 등을 일원화해 빅데이터