[이코리아] 과학기술정보통신부와 행정안전부가 주최하는 '세계보안엑스포 &전자정부 정보보호 솔루션 페어 (SECON & eGISEC 2024)’가 지난 3월 20일부터 22일까지 경기도 고양시 킨텍스에서 진행되었다. 이번 전시회에는 약396개 보안기업이 1,479개 부스에서 최신 제품과 솔루션을 선보였고, 12개국 이상의 정부관계자들이 한국 IT기업의 해외 진출을 도왔다. 올해 전시회는 킨텍스의 1~5관을 전부 사용할 정도로 규모가 커졌다.최근 인공지능 기술이 블랙홀이 되어 모든 산업에 지대한 영향을 미치고 있는데 여러 기업들이 다양
[이코리아] 랜섬웨어 피해가 중소기업에 집중되는 것으로 나타났다. KISA에 따르면 지난해 258건의 랜섬웨어 피해 신고 중 78%가 중소기업으로 조사됐다.중소기업들이 랜섬웨어 예방책 마련에 고심이 깊어지고 있는 가운데 보안업계 선두주자인 에스원의 '안티랜섬웨어'가 주목 받고 있다. 에스원 안티랜섬웨어는 초기 도입 비용이 없는 렌탈형 상품으로 보안 전담 인력을 대신해 ▲실시간 파일 모니터링 및 백업 ▲랜섬웨어 차단 및 삭제 ▲훼손 파일 자동복구 기능을 제공하는 등 중소기업의 비용과 인력 부담을 줄인 서비스다.에스원 안티랜섬웨어는 랜
[이코리아] 전자신문은 지난 2월 21일 서울 양재동 엘센터에서 ‘디지털 재해복구 시스템 구축 컨퍼런스’를 개최했다. 이날 행사에는 한국의 대표적인 IT업체인 네이버와 카카오 계열사들과 Dell, IBM과 같이 국제적으로 알려진 업체들이 참가하여 효과적인 데이터관리에 대하여 설명했다.전통적인 의미의 백업은 데이터 복구에 1~2일이 걸리기 때문에 은행의 거래원장과 같이 매우 중요한 자료를 취급하는 경우, 백업은 데이터관리에서 효과적인 방법이 될 수 없다. 지난 2022년 카카오 사용자들은 판교 데이터센터의 화재로 일부 서비스의 장
[이코리아] 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주목해야 할 5대 사이버 보안 위협을 선정했다. ‘2024년 5대 사이버 보안 위협’은 ▲AI를 악용한 보안 위협 ▲하이브리드 환경에서의 클라우드 보안 위협 ▲개인 정보, 민감 정보 등 주요 데이터 유출 ▲지속적으로 진화하는 랜섬웨어 ▲공격 대상 확장에 따른 네트워크 보안 위협 등이다. 이번 조사에는 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여 명의 설문 결과를 반영했으며, 삼성SDS의 글로벌 보안 운영 경험과 기술 역
[이코리아] 미국 증권거래위원회(SEC)가 비트코인 현물 상장지수펀드(ETF)를 승인한 이후 비트코인 가격이 오히려 하락하고 있다. 암호화폐 시황중계사이트 코인마켓캡에 따르면, 22일 낮 12시 현재 비트코인은 24시간 전보다 1.24% 하락한 4만1183달러에 거래되고 있다. 비트코인은 지난 10일(현지시간) 미 SEC가 비트코인 현물 ETF 11개의 거래소 상장 및 거래를 일괄 승인한 이후 한 때 4만8000달러선을 돌파하며 기세를 올렸으나, 이후 가격이 하락하며 4만1000달러대가 위태로운 상황까지 이르렀다.비트코인은 지난 2
[이코리아] 미국 증권거래위원회(SEC)가 비트코인 현물 상장지수펀드(ETF)를 결국 승인했다. 가상자산 시장의 제도권 진입을 상징하는 사건인 만큼, 투자자들도 환영하는 모습을 보이고 있다.게리 겐슬러 SEC 위원장은 10일(현지시간) 성명에서 “오늘 위원회는 다수의 비트코인 현물 상장지수상품(ETP)의 상장 및 거래를 승인했다”라고 밝혔다. ETP는 주식·채권·부동산·달러 등 기초자산과 수익률이 연동되는 상품으로, ETF(상장지수펀드)나 ETN(상장지수증권) 등을 포괄하는 개념이다. 이미 미국에서는 여러 종류의 비트코인 선물 ET
[이코리아] 팬데믹 이후 온라인 채널을 통한 비대면 거래가 일상화되면서, 이를 악용한 사이버범죄도 점차 늘어나고 있다. 해외에서는 이미 사이버범죄 피해를 보장하는 보험상품 시장이 성장하고 있는 만큼, 국내 보험업계도 시장 확대를 위한 노력이 필요하다는 지적이 나온다. 경찰청에 따르면, 지난해 발생한 사이버범죄는 총 23만355건으로 집계됐다. 지난 2014년 11만109건이었던 사이버범죄는 사이버범죄는 매년 꾸준히 증가해오다 코로나19와 함께 비대면 거래가 늘어나면서 2020년 23만4098건까지 폭증했다. 2021년 21만7807
[이코리아] 한국전력기술과 국가정보원은 15일 김천 본사에서 ‘2023 사이버공격 대응훈련 설명회’를 개최했다고 밝혔다. 이날 설명회에는 에너지, 금융, 의료분야를 포함해 주요정보통신기반시설을 관리하는 146개 국가·공공기관 보안담당자 1000여명이 참석했다.국정원은 지난해 카카오 사태 발생을 계기로, 국민 생활과 밀접한 국가기반시설의 운영 안전성을 확보하고 유사시 복구 역량을 강화하기 위해 4월 17일부터 2주간 공공분야 전 주요정보통신기반시설 관리기관 대상으로 사이버공격 대응훈련을 실시한다. 특히 이번 훈련은 최근 국내외에 많은
[이코리아] SK텔레콤은 설연휴 기간 보이스피싱과 스팸·스미싱 사기 피해가 늘어날 것으로 우려된다며 고객들의 각별한 주의를 당부했다.특히 최근 경기 침체와 고금리로 인해 대출이 필요한 가장 등 40~50대를 타겟으로 한 대출사기형 피해사례 및 검찰/금감원 등 정부 기관을 사칭한 피해사례가 증가하는 것으로 나타나고 있다.경찰청은 이러한 보이스피싱, 스팸·스미싱 피해를 예방하기 위한 10계명을 만들어 사전에 사기 피해를 차단하기 위한 대응법을 공유했다. SKT는 갈수록 고도화·지능화하는 보이스피싱과 스팸 메시지 및 스미싱 범죄의 사전
[이코리아] 삼성SDS는 올해 기업들이 가장 주의해야 할 사이버 보안 위협으로 ‘클라우드 보안’을 꼽았다. 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈와 클라우드 전환, IT 운영 사례 등을 분석해 ①클라우드 보안 위협 ②사용자 계정 탈취 공격 ③랜섬웨어 고도화 ④소프트웨어 공급망 취약점 공격 ⑤AI(인공지능) 활용 해킹 지능화 등을 ‘2023년 5대 사이버 보안 위협’으로 발표했다.① 클라우드 보안 위협주요 데이터와 인프라 등이 클라우드로 전환되고 멀티·하이브리드 클라우드 환경이 보편화되면서 기업의 보안 관리 영역이 늘
[이코리아] 지난 12월 8일 KBS 9시 뉴스는 “보이스피싱 조직들이 사용하는 악성앱 다수가 북한산으로 추정된다”는 보도를 내보냈다. 필자는 과거 국회 남북관계특별위원회 업무를 담당한 적이 있는데, 북한은 전체 예산의 약 3분의 1을 우상화나 체제강화에 사용하는 것으로 알려졌다. 북한의 예산은 약 9조원이나 되는데 국가예산의 최대 3분의 1을 사이버 공격으로 벌어들여서 대부분 우상화나 체제강화에 사용한다고 해도 과언이 아니다. 사이버공격으로 북한이 벌어들이는 수익은 무려 년간 약2조8천억원 수준인데 절반은 암호화폐 해킹이며 기타
[이코리아] 최근 사이버 공격으로 개인정보가 유출되는 사례가 세계적으로 증가하고 있다. 이에 각국은 개인정보 보호법을 강화하고 과징금을 올리는 방식으로 대응하고 있다.이런 흐름의 시초가 된 법안은 유럽의 GDPR이다. 유럽은 가장 높은 수준의 개인정보 보호 정책을 갖추고 있으며, 이를 위반했을 때 기업에 부과되는 과징금도 매우 강력하다. 유럽에서 2018년부터 시행 중인 개인정보 보호법(GDPR, General Data Protection Regulation)은 기업이 개인정보 보호를 위반할 경우 최대 2천만 유로(약 275억 원)
[이코리아] 락스타 게임즈가 개발 중인 'GTA 6'의 영상이 해커에 의해 유출되는 사태가 벌어졌다.GTA 시리즈는 여러 교통수단으로 거대한 도시를 자유롭게 활보하며 다양한 활동을 할 수 있는 것이 특징인 오픈 월드 액션 게임 시리즈로, 락스타 게임즈의 대표 인기 IP이다. 2013년에 출시된 최신작 GTA5는 1억 6000만 장 이상이 판매되어 세계에서 마인크래프트에 이어 두 번째로 많이 판매된 게임으로 기록되기도 했다.‘teapotuberhacker’라는 닉네임의 해커는 18일 GTA 6의 테스트 빌드로 추정되는 3GB 분량의
[이코리아] 1600만 명이 이용하는 무료 백신 '알약'의 이용자들이 백신의 랜섬웨어 탐지 오진으로 PC가 먹통이 되는 사태가 발생했다.이스트시큐리티의 무료 백신 알약은 30일에 최신 버전으로 업데이트된 이후 여러 컴퓨터에서 랜섬웨어가 아닌 프로그램을 랜섬웨어로 인식하여 차단하는 오류를 일으켰다. 각종 소셜 미디어와 커뮤니티에 올라온 후기에 따르면, 이용자마다 다른 문제를 겪었는데 알약이 특정 프로그램을 랜섬웨어로 인식하고 메시지를 띄운 뒤 해당 프로그램을 이용할 수 없게 되었다는 것이었다. 어떤 이용자들은 알약의 알림 메시지가 뜬
[이코리아] 앱마켓 반독점법이 아이폰 보안에 위협이 된다는 비판이 제기된다. 아이폰에 사이드로드를 허용하면 안드로이드 기반 스마트폰처럼 악성코드에 노출되기 쉽다는 주장이다.미국 국제개인정보보호전문가협회(IAPP)는 2022 국제 개인정보 보호 정상회의를 12일(현지시간) 개최했다. IAPP는 세계적인 개인정보 보호 관련 현안에 대해 논의하고 개선 방안을 찾는 비영리단체다. 마이크로소프트·구글·AWS 등 빅테크들이 회원사로 있다.애플 팀 쿡 CEO는 이번 회의 기조연설에 나섰다. 그는 이 자리에서 미국과 유럽연합에서 추진하는 반독점법
[이코리아] 기업들의 자료나 개인정보를 탈취하는 사이버공격이 고도화되고 있다. 세계적인 대기업들도 피해를 입을 만큼 정교해져 주의가 필요하다.◇대기업 대상 해킹조직 ‘랩서스’ 활개랩서스는 LG전자 직원 및 서비스 계정 정보를 탈취했다는 글을 22일 텔래그램에 게재했다. 랩서스는 최근 삼성전자, 엔비디아 등 세계적 대기업을 표적으로 삼고 있는 해커조직이다.이들은 LG전자 내부 구조 설계와 시스템 관련 정보도 해킹하겠다고 예고했다. LG전자는 이번 사건에서 일부 직원 이메일만 유출됐고, 고객 정보는 포함되지 않았다고 밝혔다.앞서 랩서스
[이코리아] 삼성SDS는 지난해 발생한 보안 이슈와 현장 사례 등을 분석해 변화하는 IT 환경에서 올해 주목해야 할 4대 보안 위협을 선정했다.삼성SDS는 최근 기업의 클라우드 도입 확산과 원격근무 증가 등에 따라 △클라우드 보안 취약점 공격 △원격 근무 환경에서의 기업 내부망 공격 △제조·기간 시설 대상 사이버 테러 △진화하는 랜섬웨어 공격을 주요 위협으로 선정하고 예방 대책을 제시했다.(1) 클라우드 도입 확산에 따른 보안 취약점 공격기업의 클라우드 활용이 늘어나고 핵심 시스템까지 클라우드로 전환되는 가운데 취약한 보안 설정을
[이코리아] 과학기술정보통신부가 오는 11월 랜섬웨어 대응을 위한 사이버 모의훈련을 실시한다.모의훈련을 통한 사이버위협 대응력 제고 효과가 확인된 데 따른 것으로 10월 중 참여기업을 모집한다.과기정통부는 12일 상반기 사이버위기대응 모의훈련 결과를 발표하면서 이 같이 밝혔다.과기정통부가 한국인터넷진흥원(KISA)과 함께 최근 국내 랜섬웨어 침해사고를 분석한 결과, 2019년 39건 대비, 2020년 127건으로 325% 급증하고 있으며, 올해 9월까지도 149건의 랜섬웨어 사고가 발생한 것으로 조사됐다. 특히, 올해 상반기 랜섬웨
LG CNS가 이글루시큐리티와 손잡고 스마트팩토리 보안사업을 강화한다.LG CNS는 21일 마곡 본사에서 이글루시큐리티와 보안사업 협력 양해각서(MOU)를 체결했다. 이 자리에는 LG CNS DTI(Digital Technology Innovation)사업부장 현신균 부사장과 이글루시큐리티 이득춘 대표가 참석했다. LG CNS는 이글루시큐리티와 ▲스마트팩토리 보안 공동사업 추진 ▲전문인력 교류 ▲보안 공동 마케팅을 실시할 계획이다. 디지털전환(DX) 가속화로 스마트팩토리 시장은 성장하고 있다. 글로벌시장조사기업 ‘마켓앤마켓(Mark
LG CNS는 26일 ‘LG CNS Security Summit 2021’을 온라인 세미나 형태로 개최하고, LG CNS의 보안 브랜드 시큐엑스퍼를 새롭게 선보였다.‘시큐엑스퍼(SecuXper)’는 각각 보안과 전문가를 의미하는 영단어 Security와 Expert를 합성한 것이다. 시큐엑스퍼는 LG CNS가 제공하는 IT보안, OT(Operational Technology) 보안, IoT보안 등을 총 망라한 서비스를 총칭한다. LG CNS의 차별화된 보안역량을 바탕으로 고객사의 디지털 전환(DX)을 성공적으로 지원하겠다는 의지가