[디지털투데이 황치규 기자] 지란지교소프트 자회사로 일본 기업용 클라우드 스토리지 서비스 시장 공략에 주력해온 다이렉트 클라우드가 플랫폼을 대폭 업그레이드하고 기업 시장 공략에 속도를 낸다.다이렉트 클라우드는 26일부터 28일까지 일본 도쿄 마쿠하리 매세에서 열린 '넥스트 테크 위크(Next Tech Week) 도쿄 AI 엑스포 2022'에 참가해 독자 부스를 운영하고 콘텐츠 공유를 넘어 보호와 활용 역량을 강화한 클라우드 스토리지 서비스를 참가자들에게 소개했다.이를 기반으로 다이렉트 클라우드는 클라우드 스토리지 활용성을 파일 서버
[디지털투데이 황치규 기자]가상사설망(VPN)을 겨냥한 공격들이 계속 증가하고 있지만 대부분 회사들은 여전히 하이브리드 워커들을 지원하기 위해 전통적인 가상사설망(VPN)에 의존하고 있다는 조사 결과가 나왔다.보안 업체 지스케일러가 사이버 보안 전문가 351명을 조사해 내놓은 VPN 리스크 보고서에 따르면 조사 대상 기업 중 95%가 VPN을 쓰고 있는 것으로 나타났다.이들 기업 중 80%는 제로 트러스트 보안으로의 여정으로 시작했지만 VPN은 기업 데이터센터에 깊숙하게 자리를 잡고 있어 현재 상황을 바꾸고 새로운 아키텍처를 적용하
[디지털투데이 황치규 기자]글로벌 보안 업체 팔로알토 네트웍스는 하이브리드 업무 환경 보호를 위한 자사 시큐어 엑세스 서비스 엣지(secure access service edge, SASE) 솔루션 ‘프리즈마 새시(Prisma SASE)에 SaaS 보안 형상 관리(SSPM) 기능을 더해 SaaS 애플리케이션 구성 오류를 식별하고 조치할 수 있도록 지원한다고 30일 밝혔다.팔로알토 네트웍스는 SSPM 기능과 함께 머신러닝 기반 지능형 URL 필터링 및 지능형 위협 선제 방어(Advanced Threat Prevention), ZTNA
[디지털투데이 황치규 기자]대형 테크 기업들이 글로벌 퍼블릭 클라우드 서비스 시장을 주도하고 있는 가운데, 아마존 S3(Simple Storage Service)와 경쟁하는 클라우드 스토리지 서비스 스타트업인 와사비(Wasabi)가 2억5000만달러 규모 시리즈 D 투자를 마무리했다고 테크크런치가 27일(현지시간) 보도했다.이번 투자로 와사비가 지금까지 유치한 누적 투자 규모는 4억9500만달러로 늘었다. 회사 가치도 11억달러로 평가 받아, 유니콘 스타트업 반열에 올라섰다.와사비는 이번에 확보한 자금을 시장을 확대하고 기존 채널들
[디지털투데이 황치규 기자]통합 엔드포인트 관리(XEM) 제공 업체인 태니엄이 국내 시장 공략에 속도를 낸다. 태니엄은 2019년 10월 국내 지사 설립 후 첫 기자간담회를 개최하고 자사 XEM 플랫폼과 클라우드 솔루션 중심 국내 비즈니스 전략을 발표했다.태니엄은 특히 특허를 받은 리니어체인 아키텍처(Linear-Chain Architecture)를 통해 수 초 안에 모든 엔드포인트 상호작용을 통제해 탐지를 넘어 실시간 대응으로 고객 시스템 관리와 보호 시스템을 완성하겠다는 비전을 강조했다.리니어체인 아키텍처 기반으로 조직들이 보안
[디지털투데이 황치규 기자]B2B SaaS 스타트업 엑소스피어랩스는 자사 통합 PC 보안 서비스인 ‘엑소스피어’에 신규보안 기능 3종을 추가한다고 27일 밝혔다.엑소스피어는 PC백신, 정보유출예방(DLP) 등 PC보안에 필요한 보안 기능을 하나의 서비스로 제공한다.이번에 추가된 기능은 ▲출력물 보안, ▲화면캡처 방지, ▲웹 접속관리로 엑소스피어 올인원 플랜에 포함되며 신규고객은 물론 기존고객도 별도 비용추가 없이 이용할 수 있다.출력물 보안 기능은 사내 PC에 연결된 프린터를 통해 내부정보가 무단으로 출력되는 것을 차단해서 정보유출
[디지털투데이 강진규 기자] 윤석열 정부가 국가안보실을 명실상부한 사이버안보 컨트롤타워로 정립하는 방안을 추진한다. 사이버안보기본법으로 국가안보실이 공공, 민간, 국방 등 사이버안보를 총괄하도록 하고 국가정보원, 국방부, 과학기술정보통신부 등 각 부처의 역할을 명시하겠다는 것이다.임종득 국가안보실 2차장은 20일 서울 프라자호텔에서 열린 2022 사이버공간 국제 평화안보체제 구축에 관한 학술회의에서 기조연설을 통해 윤석열 정부의 국가사이버안보 전략을 발표했다.임종득 2차장은 “전 세계는 IT기술 발전과 함께 모든 것이 네트워크로 연
[디지털투데이 백연식 기자] 과학기술정보통신부가 한국인터넷진흥원(KISA)와 함께 산·학·연 정보공유를 통해 랜섬웨어 대응·복구 역량을 강화하기 위한 ‘제1회 랜섬웨어 레질리언스 컨퍼런스’를 20일 개최했다고 밝혔다. 랜섬웨어 레질리언스는 랜섬웨어 피해가 발생할 경우 빠르게 회복할 수 있는 능력으로 위협에 대응해 예방, 탐지, 대응, 복구, 분석 등을 수행하는 역량을 말한다.이날 서울 양재동 엘타워에서 열린 컨퍼런스에는 국가정보원, 경찰청, 국가보안기술연구소, 금융보안원, 한국정보보호학회 등 200여명의 산·학·연·관 전문가가 참가
[디지털투데이 황치규 기자]클라우드 보안 업체 멘로시큐리티는 기존 악성 URL 링크 분석 엔진을 우회하는 ‘회피성이 뛰어난 지능형 위협(Highly Evasive Adaptive Threats: HEAT)’ 공격 노출 정도를 평가할 수 있는 무료 보안 평가 도구인 ‘HEAT 체크(HEAT Check)’을 출시한다고 13일 밝혔다.회사측에 따르면 기존 악성 URL 링크 분석 엔진을 우회하는 HEAT 공격은 사용자 기기에 장시간 머물며 대상 환경을 파악하여 랜섬웨어를 비롯한 악성 콘텐츠를 엔드포인트 기기에 전달해 심각한 보안 위협으로
[디지털투데이 금융·핀테크팀] 사이버보안 역량이 은행 등 금융회사의 새로운 경쟁력으로 부상하고 있다. 코로나19 사태 후 디지털 금융이 확산되면서 금융에서 사이버보안이 차지하는 역할이 더욱 중요해지고 있다는 것이다.최근 하나금융경영연구소는 최근 금융경영브리프 ‘은행의 새로운 경쟁력, 사이버보안’이라는 분석 내용을 공개했다.⦁ 사이버보안 역량이 곧 은행 경쟁력..."장기 전략 마련해야"연구소는 “디지털 금융 환경 변화로 사이버 리스크가 확대되면서 은행의 사이버 보안이 주요 쟁점으로 떠오르고 있다”며 “사이버공격이 빠르게 진화하는 가운
[디지털투데이 강진규 기자] 금융보안원은 금융회사 정보보호 담당자의 침해대응 역량 강화 및 정보보호 우수인력 발굴을 위해 금융권 사이버침해 위협분석 대회 ‘피에스타(FIESTA) 2022’를 오는 9월 16일부터 개최한다고 12일 밝혔다.FIESTA는 Financial Institutes’ Event on Security Threat Analysis의 약자로 스페인어로 축제를 뜻하며 대회를 축제처럼 즐기자는 의미로, 2018년부터 금융보안원이 금융권에 특화된 사이버침해 위협분석 대회로 개최해오고 있다.올해 대회는 금융권에서 발생할
[디지털투데이 강진규 기자] 디지털 금융이 확산되면서 은행에서 사이버보안이 차지하는 역할이 더욱 중요해지고 있다는 분석이 나왔다. 사이버보안 역량이 은행들의 새로운 경쟁력을 판가름할 수 있는 만큼, 장기적인 전략 마련이 필요하다는 지적이다.하나금융경영연구소는 최근 금융경영브리프 ‘은행의 새로운 경쟁력, 사이버보안’이라는 분석 내용을 공개했다.연구소는 “디지털 금융 환경 변화로 사이버 리스크가 확대되면서 은행의 사이버 보안이 주요 쟁점으로 떠오르고 있다”며 “사이버공격이 빠르게 진화하는 가운데 은행의 사이버 리스크 대응 전략은 신뢰성
[디지털투데이 강진규 기자] 국가정보원은 국가보안기술연구소와 ‘2022 사이버공간에서의 국제 평화안보체계 구축에 관한 국제 학술회의(GCPR)를 9월 20일~21일 이틀간 서울 더플라자호텔에서 온·오프라인으로 개최한다고 밝혔다.GCPR은 국제사회의 사이버안보 위협에 대한 대응 방안을 모색하기 위해 출범한 국제 학술행사로, 2017년부터 매년 가을 국내외 학계 전문가와 정부 부처 관계자들이 참여해 사이버안보 법제와 안보 정책, 기술 등을 논의해오고 있다.올해 행사에는 한국을 비롯해 미국, 영국, 호주, 싱가포르 등 국내외 사이버안보
[디지털투데이 황치규 기자]랜섬웨어 공격자들이 가장 높은 몸값을 요구하는 업종은 금융과 부동산으로, 평균 금액은 각각 평균 800만 달러, 520만 달러에 육박했다는 조사 결과가 나왔다. 또 소프트웨어 취약점이 전체 사이버 침해 사고 경로의 70%를 차지하는 것으로 파악됐다.글로벌 보안 업체 팔로알토 네트웍스는 5일 자사 침해 대응 연구조직인 유닛42에서 수집한 600여개 이상 사고 대응 사례를 분석한 '2022 유닛42 인시던트 대응 보고서'를 통해 이같이 밝혔다.또 보고서에 따르면 지난 12개월 동안 가장 빈번하게 발생한 공격
[디지털투데이 황치규 기자]30일 국내 보안 기업 이스트시큐리티가 제공하는 안티 바이러스 제품인 '알약'이 정상 프로그램을 랜섬웨어로 잘못 판단해 PC가 먹통이 됐다는 이용자들 불만이 쏟아졌다.이스트시큐리티는 긴급 공지문을 통해 "30일 오전 11시30분 업데이트된 알약 공개용에서 랜섬웨어 탐지 오류가 발생해 현재 정확한 원인 분석 및 긴급 대응 중"이라고 해명했다.오류가 발생 중인 버전은 v.2.5.8.617이다. 또 기업용 알약은 이번 이슈와는 무관하다는게 회사측 설명이다.이스트시큐리티는 회사 웹사이트를 통해 피해자들을 위한 긴
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 한국법학교수회, 한국데이터법정책학회와 ‘디지털 대전환 시대, 데이터보안법제의 최근 이슈와 과제’ 세미나를 31일 서울 한국프레스센터 19층 기자회견장에서 개최한다고 밝혔다.KISA는 최근 국내외 다양한 산업분야에서 데이터 활용도가 높아지는 가운데 랜섬웨어 등을 통한 데이터 탈취 및 주요 기반시설 침해 등 사이버범죄 위협이 증가하고 있어 데이터 보안에 대한 관심이 높아지고 있다고 설명했다.이 세미나에서는 ‘데이터보안법제의 최근 이슈와 과제’를 주제로 디지털 대전환에 따른 신뢰기
[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 랜섬웨어 공격 동향과 이에 따른 대응 방안을 공유하기 위해 산·학·연·관이 함께하는 ‘제1회 랜섬웨어 레질리언스 컨퍼런스’를 9월 20일 서울 양재 엘타워에서 개최한다고 29일 밝혔다.KISA는 랜섬웨어에 대한 체계적 대응을 위해 2017년 전 세계 수사기관과 IT 보안업체 모임인 노모어랜섬과 국제협력을 시작으로 랜섬웨어 암호기술 연구 및 복구도구 개발, 공격 동향 분석 등을 추진하고 있다.KISA는 안전한 디지털 플랫폼 정부 구현을 위한 랜섬웨어의 적극적
[디지털투데이 황치규 기자]로우코드 개발 플랫폼 전문기업 퀸텟시스템즈는 악성코드 및 랜섬웨어 대응 전문기업 엔피코어와 클라우드 기반 로우코드 개발 플랫폼에 대한 보안 서비스 제공 및 공동 사업을 위한 업무 협약을 체결했다고 26일 밝혔다.양사는 이번 협력으로 보안서비스를 퀸텟시스템즈는 클라우드 기반 플랫폼 '칼스'(CALS)에 탑재, SaaS 기반 보안 솔루션을 제공하는 사업 기반을 마련했다고 설명했다.엔피코어는 인공지능을 활용해 악성코드와 랜섬웨어 이상 행위를 사전에 탐지하고 제거, 클라이언트와 서버를 보호하는 솔루션을 제공한다.
[디지털투데이 황치규 기자]마이크로소프트가 25일 글로벌 보안 시그널과 전문가 의견을 취합한 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널(Cyber Signal)’을 공개하고, 랜섬웨어에 대한 보안 동향을 발표했다.사이버 시그널 보고서는 현재 조직들이 직면한 사이버 위협 상황에 대한 전문가 식견을 제공하고, 주요 공격자가 사용하는 전략 및 기술에 대한 분석을 정기적으로 공유한다. 두번째로 발간된 이번 사이버 시그널은 사이버 범죄 중 갈취 공격이 발생되는 요인과 랜섬웨어 공격을 활발하게 하는 ‘서비스형 랜섬웨어(Ransonwa
[디지털투데이 강진규 기자] # 어느 날 A회사 업무가 마비됐다. 경영관리팀에서 사용하던 프로그램들과 시스템이 모두 마비된 것이다. 이로 인해 프로그램, 시스템과 연결된 업무와 생산 공정 등이 모두 중단됐다. 원인을 확인해보니 해커들이 경영관리 시스템을 해킹해 랜섬웨어로 마비시킨 것으로 드러났다. 해커들은 기업 경영을 정상화하려면 자신들에게 가상자산을 보내라고 협박했다. 최근 전사적자원관리(ERP) 등 경영관리 시스템이 랜섬웨어에 감염되는 피해를 당하는 기업들이 늘고 있는 것으로 나타났다. 해커들이 랜섬웨어 공격 대상을 기업들의 서