LG CNS가 스마트팩토리 보안 협업 생태계를 강화하고 있다고 8월 10일 밝혔다. LG CNS는 이달 초 제조운영기술(OT) 화이트해킹 전문기업인 인더포레스트에 10억원을 투자했다. 또 지난 6월말에는 이스라엘 OT 보안 전문기업인 클래로티에 LG테크놀로지벤처스를 통해 300만달러(약 34억원)를 투자했다. OT는 생산 공정을 실시간 모니터링하고 설비를 원격 제어하는 기술로 스마트팩토리 운영에 필요하다.이번 투자에 앞서 LG CNS는 외부 보안전문기업과 파트너십을 맺었다. 최근 삼정KPMG, 안랩, 이글루시큐리티, 팔로알토네트웍스
글로벌 사이버보안 업체 비트디펜더가 기존 단말 위협탐지·대응(EDR) 솔루션에 네트워크 공격 탐지 기능을 추가한 확장형 XEDR 제품 비트디펜더 그라비티존 울트라를 출시했다고 8월 4일 밝혔다. 그라비티존 울트라는 기존 엔드포인트 분석 및 탐지와 함께 네트워크 위협 분석과 상호 교차 검증을 통해 랜섬웨어 공격, 지능형지속위협(APT) 등에 대한 공격 방어 기능이 강화됐다.비트디펜더의 이번 신제품 그라비티존 울트라에는 EDR에 NTSA(Network Traffic Security Analytics) 기능 결합을 포함해 강력한 보안 기
데이터를 암호화한 후 돈을 요구하는 랜섬웨어가 기승을 부리는 가운데 랜섬웨어에 정보유출, 디도스 공격을 결합한 3단 콤보 공격이 나타나고 있는 것으로 알려졌다. 이는 백업 등으로 랜섬웨어에 대응하는 것을 무력화하려는 의도로 알려졌다.한국인터넷진흥원(KISA)은 지난 30일 온라인 기자설명회를 통해 최신 랜섬웨어 피해 현황과 트렌드를 소개했다.KISA는 랜섬웨어가 해외, 국내에 구분 없이 다수 발생하고 있다고 설명했다. 해외의 한 보안분석업체에 따르면 랜섬웨어 공격건수가 올해 2020년초 대비 102% 증가했다고 한다.KISA에 신고
한국인터넷진흥원(KISA)은 과학기술정보통신부와 ICT 영세·중소기업의 안전한 디지털 환경 조성을 위한 ‘정보통신기술(ICT) 중소기업 안전망 확충’ 사업을 시행한다고 19일 밝혔다.KISA는 지난해 코로나19 사태 이후 보안이 취약한 중소기업을 대상으로 한 랜섬웨어 공격이 급증했으며, 최근 손쉽게 확보 가능한 랜섬웨어 공격 서비스(RaaS)가 활성화됨에 따라 ICT 중소기업의 침해사고 예방 필요성이 커지고 있다고 설명했다.이에 KISA와 과기정통부는 ICT 영세·중소기업의 안전한 디지털 환경 조성을 위해 ‘정보보호 컨설팅 및 보안
최근 야당인 국민의힘 이준석 대표가 통일부 폐지론을 언급했다.필자는 특정 정당이나 정치인의 의도에 동의하지 않으며, 대안 없는 통일부 폐지에도 반대한다.그렇다고 해서 통일부를 변호할 생각은 없다. 오히려 통일부 폐지론이 왜 나왔는지 현 정부와 통일부가 반성해야 한다고 생각한다.현 정부와 통일부 관계자들은 통일부 폐지론이 정치적 발언이라고 생각하고 화를 낼지도 모른다.그런데 통일부 폐지론과 관련된 기사들의 댓글을 보면 통일부 폐지에 동의하는 국민들도 상당수다.국민들 뿐 아니라 필자가 만난 전문가, 대북 사업가들 중에서도 통일부에 대해
북한이 최근 남한에서 제기되고 있는 북한의 해킹 공격 주장에 대해 모략소동이며 광대극이라고 반발하고 나섰다.북한 선전매체 우리민족끼리는 “최근 남한에서 이른바 북 해킹 공격설을 대대적으로 유포시키며 반북 대결 소동에 열을 올리는 자들이 있다”고 7월 12일 보도했다.우리민족끼리는 국민의힘 등 보수정당들, 조중동 등 보수언론들 그리고 일부 전문가들이 북 해킹 공격설을 제기하고 있다고 주장했다.북한은 “보수패당이 북한이 남한을 대상으로 무차별적인 해킹을 일상적으로 진행하고 있다고, 전 방위적인 해킹 공격이 북 해킹 조직의 소행으로 추정
한국인터넷진흥원(KISA)은 몬테네그로의 사이버보안 역량을 강화하기 위한 ‘글로벌정보보호센터(GCCD) 후속 사이버보안 세미나’를 온라인으로 개최했다고 9일 밝혔다.글로벌정보보호센터(GCCD)는 KISA가 주도해 2015년 6월 설립한 정보보호 역량강화 전담기구로 개도국 대상 사이버보안관련 교육 및 기술지원을 제공한다.이번 세미나는 KISA, 세계은행, 옥스퍼드(Oxford)대학이 동유럽 권역의 사이버보안 협력체계를 강화하기 위해 추진한 공동 협력 프로젝트를 바탕으로 진행됐다. 이 프로젝트는 KISA와 세계은행이 협의를 거쳐 202
한국인터넷진흥원(KISA)은 인공지능(AI), 빅데이터 등 지능정보기술을 이용한 디지털 안심 국가의 초석을 다지는 ‘사이버보안 AI 데이터셋 구축 사업’에 착수했다고 8일 밝혔다.이 사업은 과학기술정보통신부와 함께 추진하고 있는 ‘K-사이버방역 추진전략’의 일환으로, 사이버 침해대응 분야 민관 전문가가 협력해 사이버보안 AI 데이터셋 구축 선순환(수집·가공·검증·개방) 환경을 조성하고 국내 보안기술의 지능화 촉진을 통해 급증하고 있는 신·변종 보안 위협에 선제적으로 대응할 수 있는 기반을 마련하고자 추진됐다.데이터셋 구축 분야는 국
북한이 이미지, 영상 전송과 관련된 새로운 암호화 알고리즘을 개발한 것으로 알려졌다. 북한 연구원들은 자체적으로 다양한 공격, 해독 방법으로 이 알고리즘을 시험해 안전성을 확인했다고 한다.7월 6일 대북 소식통에 따르면 북한 김책공업종합대학 연구원들이 독일 과학잡지 스프링거(Springer)를 통해 올해 4월 새로운 이미지 암호화 알고리즘에 관한 논문을 발표했다.NK경제가 입수한 논문에 따르면 이 논문은 박찬일 김책공대 정보기술연구소 실장의 주도로 작성됐다. 연구에는 박찬일 실장 이외에도 김정태, 방류성, 송옥철, 김휘곤, 윤일권,
지난 5월 로동신문 기사에 북한 정보산업성이 등장했습니다. 정보산업성은 그동안 알려지지 않았던 북한의 기관입니다.북한은 공식적으로 정보산업성의 역할, 조직 등에 대해 언급하지 않고 있습니다. 보안을 유지하기 위한 조치로 보입니다.로동신문은 올해 5월 17일 정보산업성 당조직이 농촌 지원에 나섰다고 보도했습니다. 이 보도가 처음으로 정보산업성이 언급된 기사입니다.6월 2일 로동신문은 정보산업성의 책임 일꾼들과 지원자들이 농촌 지원 활동을 하고 있다고 다시 보도했습니다.6월 12일에는 로동신문이 정보산업성 정보통신연구소의 자체적인 코로
정보보호 기업 핀시큐리티(대표 이명렬)는 최근 정보보호 전문서비스 기업으로 지정됐다고 6일 밝혔다.정보보호 전문서비스 기업 지정은 주요정보통신기반시설 관리기관이 전자적 침해행위에 효과적으로 대응할 수 있도록 전문업체를 활용해 취약점 분석, 평가 업무 및 보호대책 수립업무를 지원하기 위해 만들어졌다. 2021년 7월 현재 28개 정보보호 기업들이 정보보호 전문서비스 기업으로 지정돼 있다.핀시큐리티는 과학기술정보통신부로부터 기술인력 10명 이상 보유라는 인력요건과 총 10억원 이상의 자본요건 및 설비요건 등을 충족하고 업무 수행능력을
보안기업 세인트시큐리티는 주주총회를 통해 ‘주식회사 샌즈랩(SANDS Lab)’으로 사명을 변경한다고 7월 1일 밝혔다. 샌즈랩은 클라우드로 다양한 사이버 위협 정보(CTI)를 사전에 인지하고 제공하는 인공지능(AI) 기반 데이터 서비스 보안기업이다. 김기홍 대표가 지난 2004년 대학생 창업벤처로 ’세인트시큐리티’를 설립한 이후부터 보안 인텔리전스 서비스를 제공해오고 있다.이번에 변경한 ‘샌즈랩(SANDS Lab)’이라는 새로운 사명은 사이버 보안(Security), 인공지능(AI), 네트워크(Network), 데이터(Data)의
글로벌 보안기업 비트디펜더는 그라비티존 시큐리티 포 컨테이너스(Bitdefender GravityZone Security for Containers)를 출시했다고 6월 28일 밝혔다.비트디펜더가 이번에 출시한 그라비티존 시큐리티 포 컨테이너스는 기존 컨테이너 보안을 위한 접근관리, 취약점 진단 등 복잡하고 어려운 구성에서 벗어나 서버 보안 및 EDR의 간편한 구성, 고도화 된 공격 방어 등이 가능한 서버 워크로드 보안 환경을 제공하기 위해 개발됐다.이 제품은 리눅스 커널 모듈 의존에서 벗어난 독립 플랫폼으로 운영돼 단일 에이전트가
리버스 엔지니어링에 기반한 이메일 악성코드 탐지, 분석기업 시큐레터(대표 임차성)가 기술상장과 글로벌 보안시장 본격 진출을 추진한다고 밝혔다.임차성 시큐레터 대표는 24일 서울 삼성동 코엑스 인터컨티넨탈 호텔에서 진행한 기자간담회에서 “독보적인 기술로 글로벌 시장에서 경쟁력을 확보하고 있다”며 “내년도 기술상장을 기점으로 글로벌 시장 공략을 위한 본격 준비태세에 들어갈 것”이라고 말했다.시큐레터는 2015년 9월 설립한 악성코드 탐지 전문기업으로 자동화 리버스 엔지니어링 기반의 악성코드 탐지, 진단, 분석, 차단 기술을 갖추고 있다
한국인터넷진흥원(KISA)은 개발도상국의 사이버보안 역량을 강화하기 위한 ‘글로벌정보보호센터(GCCD) 사이버보안 정책과정 웨비나’와 ‘정보보호 해외진출 파트너십 프로그램’을 6월 30일 온라인으로 동시 개최한다고 23일 밝혔다.글로벌정보보호센터(GCCD)는 KISA가 주도해 2015년 6월 설립한 정보보호 역량강화 전담기구로 개도국 대상 사이버보안관련 교육 및 기술지원을 제공한다.이번 웨비나는 올해 처음으로 개도국 역량강화를 위한 ‘GCCD 프로그램’과 국내 정보보호 기업 해외진출 지원을 위한 ‘파트너십 프로그램’이 함께 개최된다
사이버보안 기업 체크포인트 소프트웨어 테크놀로지스는 체크포인트 클라우드가드 워크로드 프로텍션을 이용해 애플리케이션 우선 워크로드 보호를 제공하기 위해 자사의 통합 클라우드 네이티브 보안 플랫폼 역량을 강화했다고 23일 밝혔다.체크포인트의 자동화된 클라우드 워크로드 보안 솔루션으로 보안팀은 도구를 활용해 애플리케이션, 애플리케이션 프로그래밍 인터페이스(API), 마이크로 서비스 전반에 대해 개발부터 런타임까지 단일 인터페이스로 자동화된 보안을 구현할 수 있다. 클라우드가드는 애플리케이션 우선 접근방식으로 클라우드 네이티브 자동화 웹
지난 5월 한국원자력연구원이 해킹을 당한 것으로 알려졌다.하태경 의원(국민의힘)은 한국원자력연구원으로부터 제출받은 자료를 인용해 연구원이 가상사설망(VPN) 취약점을 통해 신원불명의 외부인이 시스템에 일부 접속했다며 5월 14일 사고 신고를 했다고 18일 밝혔다.하태경 의원은 13개의 외부 인터넷주소(IP)가 VPN 시스템에 무단으로 접속된 기록이 발견됐다고 설명했다. 하 의원실이 보안 전문연구 그룹인 이슈메이커스랩을 통해 공격자 IP 이력을 추적해보니 지난해 코로나 백신 제약회사를 공격했던 서버로 연결된 것을 확인했다고 밝혔다.
운영체제 전문기업 티맥스오에스(대표 허희도)는 과학기술정보통신부가 지원하고 국가보안기술연구소가 만든 개방형 보안운영체제(OS)인 구름 플랫폼(구름OS)을 기반으로 자사가 보유한 OS 개발 기술을 적용해 PC용 운영체제 'Tmax구름'을 개발했다고 14일 밝혔다. 또 티맥스오에스는 '구름 플랫폼' 활성화 포럼에 가입하고 구름OS 확산에 적극 동참할 예정이다. Tmax구름은 데비안OS 기반의 구름 플랫폼을 토대로 하며 국가보안기술연구소가 개발한 보안 프레임워크를 탑재한다. 신뢰부팅 기술, 운영체제 보호 기술
체크포인트 소프트웨어 테크놀로지스는 최근 몇 달 간 아시아 태평양(APAC) 지역에서 사이버공격 건수가 증가했다는 조사결과를 6월 14일 발표했다. 이번 조사는 체크포인트 리서치가 진행했으며 전체적으로 APAC 지역의 재택근무 환경이 공격자들이 악용할 수 있는 보안 허점을 확대하고 있다고 분석했다.최근 일본의 데이팅앱 오미아이(Omiai)가 서버 해킹을 겪었으며, 사용자들이 나이를 확인하기 위해 제출했던 운전면허증 및 여권 이미지를 비롯해 약 170만명의 데이터가 유출됐다. 인도에서는 올해 초에 인도 도미노가 사이버공격을 받아 사용
안녕하십니까. NK경제입니다.오늘은 독자님들에게 송구스러운 이야길 하고자 합니다.2021년 6월 14일 밤 12시 47분, 새벽 1시 16분 2차례에 걸쳐 NK경제 기자 이메일과 NK경제 대표 이메일로 해킹 협박 이메일이 왔습니다.해커는 제3의 다른 사이트를 해킹해 계정 정보, 아이디, 비밀번호 등을 알아낸 후 그것으로 NK경제 대표와 사이트 등을 해킹했다고 주장했습니다.해커는 한글로 협박하면서 1700달러 어치 비트코인을 자신들이 제시하는 가상자산 지갑 주소로 전송할 것을 요구했습니다.만약 6월 15일까지 비트코인을 보내지 않으며