안랩이 ESG 평가기관인 서스틴베스트 올해 하반기 ESG 평가에서 AA를 받았다. 서스틴베스트에 따르면 AA등급은 ESG 리스크 및 기회 관리 수준이 탁월한 기업으로 인정되는 등급으로, 2024년 평가 대상 기업 중 상위 8.9%가 AA 등급을 획득했다. 서스틴베스트는 매년 상‧하반기 두 차례에 걸쳐 상장 및 비상장 국내 기업의 ESG 경영 수준을 평가하고, 상위 100개 기업을 선정해 ‘ESG 베스트 기업’을 발표한다. 안랩은 올해 상·하반기 모두 ESG 베스트 기업에 이름을 올렸고, 4년째 AA 등급을 유지하고 있다. 인치범 안랩 지속가능경영팀 상무는 “안랩은 지역사회와 연계한 환경 보호 활동, 정보보호 관리체계 강화, 투명한 지배구조 확립으로 ESG 경영을 위해 노력하고 있다”며 “앞으로도 지속가능경영 캐치프레이즈(Every Little Detail) 아래 ESG 활동을 실천해가겠다”고 전했다. 헬로티 구서경 기자 |
최근 딥페이크·딥보이스 등 불법 영상물을 제작하고 온라인 불법 성인 사이트 및 SNS에 유포하는 AI 악용 사례가 사회적 문제로 떠올랐다. 지난해 몸캠피싱 경찰 접수 건은 3545건으로 2018년(1848건)과 비교해 2배가량 증가했다. 이는 동영상·이미지 등 성적 콘텐츠 교환을 유도한 후 피해자의 연락처·SNS 정보를 획득해 유포를 빌미로 금전을 갈취하는 방식이다. CLC 시스템은 라바웨이브 데이터베이스에 등록된 불법 성인 사이트와 디지털 성범죄자의 SNS 계정 등 특정 온라인 영역의 변동을 자동으로 실시간 감시한다. 불법 성인 사이트와 성범죄자 SNS 계정 등에 신규 영상 업로드 현황이 감지되면 라바웨이브 전담 대응 부서의 전방위적 분석 작업이 실시된다. 또한 분석 과정에서 불법 촬영물이 업로드 가능한 불법 성인 사이트 개설 및 폐쇄 현황을 실시간으로 업데이트하기 때문에 광범위한 자동 탐색 및 변동 감지가 가능하다. 유포 정황이 포착되면 증거 수집에 이은 삭제 지원 절차 착수 등 즉각적인 피해자 보호에 필요한 대응 방안을 제공한다. 더불어 CLC 시스템은 범죄자 활동 주기와 범죄 관련 데이터 수집에도 활용된다. 수집한 데이터를 분석 및 분류해 범죄자 활동
카스퍼스키가 자사 보안정보 서비스 Threat Intelligence Portal에 기업별 맞춤형 위협 분석 기능인 ‘Threat Landscape’을 업데이트했다. 이 기능은 기업을 노리는 해커들의 공격 방식과 대응 방안을 한눈에 보여준다. Threat Landscape는 기업 업종과 지역에 따라 발생하는 사이버 공격 위험을 지도처럼 보여준다. 어떤 해커 그룹이 해당 기업을 노릴 가능성이 있는지부터 주로 어떤 방식으로 공격하는지를 알려주고 이에 대응 정보를 제공한다. 이를 막으려면 어떻게 해야 하는지 등에 대한 실질적인 정보를 제공한다. 주요 제공 정보는 ‘지리적 위치’, ‘산업 분야’, ‘플랫폼’, ‘공격자 프로파일’, ‘소프트웨어 프로파일’, ‘TTPs’, ‘대응 방안’, ‘탐지 규칙’, ‘침해 지표(IoCs)’ 등이다. 사용자는 필터를 적용해 맞춤형 위협 환경 구성이 가능하다. 이로써 해커의 공격 방식 기반 ‘히트맵’, ‘위협 행위자 정보’, ‘상세 공격 보고서’, ‘구체적 대응 방안’ 등 선제적 방어가 가능하다. 김철봉 카스퍼스키 총판 쿠도커뮤니케이션 정보보안사업부 부사장은 “최근 랜섬웨어처럼 고도화된 사이버 위협이 증가하는 상황에서 Threat L
에이아이스페라가 120억 원 규모 추가 투자를 유치하면서 누적 투자금액 230억 원을 기록했다. 에이아이스페라는 공격표면관리(ASM), 위협 인텔리전스(TI) 기반으로 실시간 위험 분석과 취약점 정보를 제공하는 통합 보안 솔루션 ‘Criminal IP’를 공급한다. 구글 맨디언트, 레코디드퓨처 등 세계적인 사이버 보안 기업이 택하는 구독형 보안 서비스(SECaaS) 모델을 국내 최초로 도입해 시장에 진출한 바 있다. Criminal IP는 국내는 물론 해외 정부 기관·금융기관·대기업이 사용 중으로 약 150개 국에 서비스하고 있다. 특히, 인력 파견이나 구축형 사업이 필요 없는 구독형 보안 제품으로 수익성에서도 성장을 이어가고 있다. 이번 투자에는 KB인베스트먼트가 리드 투자자로 참여하고, 이어 JB인베스트먼트, 교보생명, 스마일게이트인베스트먼트가 참여했다. 투자사는 사이버 보안 시장의 성장 가능성과 보안 업계 내 에이아이스페라의 기술적 강점 및 글로벌 시장 점유율과 인지도를 높이 평가해 이번 투자를 결정했다고 밝혔다. 그 외에 앞선 NHN과 넷마블의 투자, 개인투자자로 참여한 엔씨소프트의 김택진 대표와 윤송이 이사의 평가도 긍정적으로 작용했다. 해커 출신
팔로알토 네트웍스가 위협 연구 기관 유닛 42(Unit42)의 조사를 바탕으로 북한의 지원을 받는 해커 조직과 플레이(Play) 랜섬웨어 그룹의 협력을 최초로 밝혀냈다. 유닛42는 랜섬웨어 공격 조사에서 북한 인민군의 정찰총국과 연관된 해커 조직 ‘점피 파이시스(Jumpy Pisces)’가 기존 랜섬웨어 인프라를 사용한 것을 최초로 발견했고, 이러한 북한 연관 해커의 전술·기법·절차 변화는 랜섬웨어를 포함한 금전 목적 사이버 범죄 활동에 깊숙이 관여하고 있음을 나타낸다고 말했다. 점피 파이시스는 ‘안다니엘(Andariel)’ 또는 '오닉스슬릿(Onyx Sleet)'으로도 불리며, 과거 사이버 스파이 활동 및 금융 범죄 및 랜섬웨어 공격에 연루된 바 있다. 또한, 자체 개발한 랜섬웨어인 ‘마우이(Maui)’를 배포한 혐의로 기소된 적 있다. 유닛42는 북한의 지원을 받는 해커가 유출된 사용자 계정으로 피해 조직 시스템에 침투해 초기 접근 권한을 얻은 뒤, ‘디트랙(DTrack)’이라는 맞춤형 악성코드로 지속적인 활동을 해온 것으로 추정했다. 디트랙은 정보 수집형 악성코드로, 도난당한 데이터는 GIF 파일로 압축돼 숨겨진다. 유닛42는 북한 해커와 플레이 랜섬웨
포티넷 코리아가 ‘FortiNDR Cloud’와 ‘Lacework FortiCNAPP’에 생성형 AI 어시스턴트 ‘FortiAI’를 통합해 제품 포트폴리오 전반에 생성형 AI(GenAI) 기능을 확장했다. FortiAI는 생성형 AI를 기반으로 보안 분석가의 활동을 안내 및 단순화·자동화하는 AI 기반 보안 어시스턴트이다. FortiNDR Cloud는 위협 사냥꾼이 쿼리와 연관된 탐지 및 관찰 결과를 손쉽게 확인 가능하도록 설계됐다. 보안 분석가는 FortiAI에 쿼리해 새로운 위협, 공격자 전술 및 기법, 특정 취약점에 대한 FortiNDR Cloud의 커버리지 역량을 손쉽게 파악 가능하다. 이번 기능 확장으로 검색 프로세스를 간소화하고 분석 결과를 향상시켜 위협 사냥꾼이 공격자의 역량을 보다 효과적으로 파악하게 됐다. Lacework FortiCNAPP는 SOC 팀이 해결 및 수정 조치에 대한 지침을 포함해 경보를 빠르게 파악한다. 자연어 쿼리를 통해 경보가 생성된 이유를 이해하고, 공격자가 시스템을 손상시키는 방법 등 위험을 파악한다. 조사 및 대응 방법에 대한 단계별 지침을 확보하고, 구문상 최적의 코드를 사용하여 문제 해결 과정을 간소화한다. 존 매
이글루코퍼레이션이 클라우드 보안 전문기업 아스트론시큐리티와 전략적 지분 투자 계약을 체결했다. 아스트론시큐리티는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 솔루션 개발 기술과 공공 분야에 특화된 클라우드 네이티브 보안 컨설팅 역량을 갖춘 기업이다. CNAPP은 클라우드 보안 형상관리(CSPM), 클라우드 계정 및 권한 보안 (CIEM), 클라우드 워크로드 보안 (CWPP)을 통합 제공하고 위험의 우선순위를 판별하는 보안 기술이다. 이글루코퍼레이션은 이번 투자를 시작으로 기술적 교류를 확대하며 신규 클라우드 보안 사업 기회를 발굴할 예정이다. 고유 솔루션 개발·구축·운영 경험 및 보안관제 노하우를 토대로, 온프레미스-클라우드를 아우르는 보안 플랫폼에 ‘다층보안체계(MLS)’, ‘클라우드 네이티브’, ‘제로 트러스트’,‘ 소프트웨어 공급망 명세서(SBOM)’ 등 새로운 보안체계를 적용해 업무 효율성과 안정성을 높일 방침이다. 이득춘 이글루코퍼레이션 대표는 “모든 산업에서 클라우드가 기업 성장을 위한 핵심 기반 기술로 자리 잡은 만큼 독보적인 CNAPP 기술력을 보유한 아스트론시큐리티와 함께 클라우드 보안 역량을 강화하며 클라우드 신사업 확장에 속도를
사이버리즌이 자사 글로벌 EDR 솔루션 한국어 버전을 출시했다. 해당 솔루션은 인공지능·빅데이터·머신러닝 등을 적용해 잘 알려지지 않은 변종 바이러스 위협을 실시간으로 자동 탐지함으로써 사전에 대응하는 방어 솔루션이다. 이번에 출시한 한국어 버전은 현장에서 사용하는 용어를 검토해 정확성을 높여 편의성을 크게 향상시켰다. 사이버리즌의 한국어 버전 출시는 국내에 출시한 글로벌 EDR 솔루션 중 최초로 공공·금융 및 기업 고객을 위한 투자와 시장 확대 전략의 일환이다. 사이버리즌 국내 파트너사인 DDI 관계자는 “사이버리즌 한국어 버전 출시는 고객에게 신속하고 효율적인 보안 솔루션을 제공하는 중요한 이정표가 될 것”이라며 “앞으로도 고객 모두에게 편리한 보안 솔루션을 제공하고 국내 사이버보안 경쟁력 강화를 위해 노력을 지속하겠다”고 전했다. 한편, 사이버리즌은 GS인증 1등급 취득 및 조달청 디지털 서비스몰 등록을 완료해 공공 시장 신뢰도를 높이는 등 국내외에서 검증된 기술력과 안정성을 갖춘 바 있다. 헬로티 구서경 기자 |
에스티씨랩이 매크로 탐지 솔루션 ‘엠버스터’로 올해 1학기 11개 대학교와 2학기 9개 대학교 수강신청 중 서버 접속 현황을 분석한 결과, 전체 트래픽 절반 가까운 44.29%가 매크로인 것으로 조사됐다. 특히 매크로 탐지 비율 상위 5개 대학의 경우 전체 트래픽의 94.95%가 매크로 접속인 것으로 밝혀졌다. 비수강신청 기간에도 매크로 공격은 계속해서 이어졌다. 서울 시내 A 대학의 경우 지난달 말부터 이달 초까지 학교 홈페이지 포털 사이트에 엠버스터를 적용해 매크로 현황을 점검한 결과, 전체 접속 46만 5천 건 중 24.86%인 11만 6천 건이 매크로 접속으로 드러났다. 이는 매크로가 수강신청 등 특정 기간뿐 아니라, 상시적인 위협으로 존재한다는 것을 의미한다. 매크로 봇은 무작위적인 크롤링이나 데이터 스크래핑에 사용돼 특히 사용자 계정 탈취 및 신원 도용 위험이 크다. 실제로 지난 8월 서울시교육청에서는 559명의 개인정보가 크롤링으로 유출됐으며, 올해 이미 여러 대학에서 수십만 명의 개인정보 유출 사건이 발생했다. 이러한 유출은 딥페이크·보이스 피싱 등 범죄에 악용될 수 있는 위험이 있어 점검과 대응이 중요하다. 박형준 에스티씨랩 대표는 “매크로
데이터브릭스가 금융보안원의 클라우드 서비스 제공업체(CSP) 안전성 평가를 완료했다. 데이터브릭스는 서비스형 플랫폼(PaaS)으로 총 54개 항목에 대한 종합적인 평가를 받았다. 이는 서비스형 소프트웨어(SaaS) 평가에 필요한 43개 항목과 비교했을 때 확장된 평가 수준을 보여준다. 이로써 금융기관은 AWS와 애저 환경에서 데이터브릭스 데이터 인텔리전스 플랫폼을 활용해 데이터 및 AI 전략을 효과적으로 구현할 수 있다. CSP 안전성 평가는 전자금융거래법 감독 규정에 따라 국내 금융기관이 상업용 클라우드 서비스를 사용할 때 거쳐야 하는 절차로, ‘데이터 보호’, ‘접근 통제’, ‘비즈니스 연속성’, ‘사고 대응’ 등 주요 분야에서 철저한 평가를 통해 강력한 리스크 관리, 민감 정보 보호, 중단 없는 안정적인 서비스 제공을 보장한다. 데이터브릭스 데이터 인텔리전스 플랫폼은 고객 데이터와 비즈니스 특성에 맞게 조정된 AI 모델을 결합해 분석 및 지능형 애플리케이션에 대한 접근을 보편화한다. 또한 개방형 데이터 형식과 개방형 거버넌스에 기반한 레이크하우스 아키텍처에 구축돼 고객이 모든 데이터를 통제한다. 준타 나카이 데이터브릭스 금융 서비스 부문 글로벌 총괄 부
누가 무엇에 엑세스를 허용하는가…휴먼과 비휴먼을 모두 포함한 아이덴티티 관리 필요 데이터와 AI를 활용한 아이덴티티를 기업 보안의 핵심으로 두어야 세일포인트가 지난 19일 서울시 여의도에서 개최한 미디어 브리핑에서 조직 90%가 경험한 아이덴티티 유출과 관련해 보안의 중요성을 전하며 아이덴티티 시큐리티를 통한 보안 관리를 강조했다. 세일포인트 발표에 따르면 빠르게 변화하고 진화하는 IT 환경에서 폭발적으로 증가하는 사이버 위협에 따라 90%의 조직이 아이덴티티 관련 유출을 경험한 바 있다고 나타났다. 그중 가장 큰 사이버 위협은 계정 탈취(ATO)로 밝혀졌으며 작년 83%의 조직이 계정 탈취 공격을 경험했다고 밝혔다. 이는 해커가 물리적인 진입뿐 아니라 직접 계정을 해킹해 로그인으로 계정 정보를 빼 오는 방식으로, 이 중 67.4%가 계정 탈취를 겪었다. 첸 위보이 세일포인트 아시아태평양 총괄 사장은 “이러한 방식은 해커가 일단 계정을 탈취만 할 수 있게 된다면 환경 내에서 모든 것을 스스로 평가할 수 있게 되고 모든 데이터를 알 수 있게 됨을 뜻하기 때문에 더욱 큰 위협이 될 수 있다”며 “최근 사이버 보안 환경 내에서 애초에 어떻게 공격을 차단하느냐보다
라바웨이브가 영국 포츠머스대학교 사이버 범죄·경제 범죄 센터(이하 CCEC)와 사이버 범죄 및 경제 범죄 피해자 보호 대응을 위한 협약을 체결했다. 협약식에는 라바웨이브 주상현 CTO, 영국 포츠머스대학교 CCEC 마크 버튼 교수를 포함해 기관 주요 관계자가 참석했다. 양 기관 모두 ‘대한민국과 유럽을 잇는 사이버 범죄·경제 범죄 피해자 보호 및 대응 체계 구축’이라는 목표를 두고 협력 의사를 밝혔다. 이번 협약으로 몸캠피싱을 포함한 사이버 범죄 및 경제 범죄 분야에서 협력하고, 국제 사이버 범죄 예방 및 조사 분야의 과학 기술에 대한 데이터와 지식 공유할 방침이다. 영국 포츠머스대학교 CCEC는 범죄학·형사 사법 대학 산하 핵심 기구로 사이버 범죄, 경제 범죄 등의 연구에 초점을 맞춘다. 뿐만 아니라 UN, 영국 국가범죄청(NCA) 같은 국제기구와 협력해 공동 연구 및 공공 정책을 지원하고 있다. 마크 버튼 CCEC 연구소장은 영국을 비롯한 유럽연합 등 다양한 국가 경제 범죄에 관한 연구와 정책 설계에 크게 기여해왔다. 영국 정부와 경찰이 사용하는 사기방지 및 대응정책 설계에 중요한 역할을 책임진 인물로 알려졌고, UN 마약범죄사무소에서 민간 보안 서비스
씨큐비스타가 조사한 통계에 따르면 지난 5년간 발생한 사이버 침해사고 중 중소기업 피해 비중이 매년 80% 이상을 차지했다. 전체 사이버 침해 신고 건수 4080건 중 82.5%에 달하는 공격 피해 3364건이 중소기업에서 발생한 것으로 나타났다. 한편 작년 105억 원이던 정보보호 지원 예산이 내년에는 1/4 수준인 26억 원으로 축소돼 대비의 중요성은 더욱 커졌다. 씨큐비스타는 ‘보안 전담 인력 결여’,‘공격 사실 여부 인지 부족’,‘오래된 소프트웨어 버전’ 등 중소기업이 겪고 있는 보안의 어려움을 꼽으며, 사이버공격을 당할 경우 금전적 피해뿐 아니라 업무적 피해가 상당한 만큼 사전 점검과 체계적인 데이터 보호 전략이 필요하다고 강조했다. 이를 위해 씨큐비스타는 파트너사와 협력해 중소기업용 지능형 위협 탐지 및 대응 기능을 탑재한 차세대 NDR·FDR 보안솔루션 ‘패킷사이버’를 중심으로, 보안솔루션 및 전문인력 부족 문제를 해결하는 ‘중소기업용 매니지드 보안 서비스’를 제공한다. 전덕조 씨큐비스타 대표는 “중소기업 보안 수준은 언제 침해사고가 터져도 이상하지 않다”며 “인프라 및 전문인력 문제를 해결할 중소기업용 매니지드 보안 서비스를 개발해 취약한 국내
S2W가 자사 AI 플랫폼 SAIP에 시큐리티 가드레일을 구현하면서 AI 안전성을 강화해 안정적인 데이터 운용 환경을 제공한다. SAIP는 고객의 보안 요구 수준에 맞춘 제로 트러스트 기반 설계로 구현한 기업 맞춤 생성형 AI 플랫폼이다. 해당 플랫폼은 기업 도메인에 특화된 대규모 언어 모델(LLM) 및 지식그래프 기술을 접목하고, 산업 특성과 사용 목적을 고려해 사용자 질문에 사실 기반 답변과 데이터를 제공한다. 조직은 LLM의 활용으로 데이터 운용의 효율성과 생산성을 높이는 한편 데이터 유출과 악의적 조작의 우려도 함께 커졌다. 생성형 AI 도입으로 발생하는 보안 문제점을 효과적으로 방어하는 기술에 대한 수요가 증가하고 있다. 이에 S2W는 SAIP에 시큐리티 가드레일을 적용해 기업 내부 데이터 보호 및 보안 위협 대응에 강화된 기능을 선보였다. 시큐리티 가드레일은 LLM의 개발·배포·운영 과정에서 보안성과 신뢰성을 확보하는 방어 체계다. 이를 플랫폼 안에 구현해 AI 모델 학습에 사용되는 데이터 세트를 검토하고 민감 정보를 제거하는 검증과 정제 과정을 거쳐, 정보 유출 위험을 최소화하고 데이터 프라이버시를 강화했다. 더불어 AI 모델이 주어진 프롬프트에
에이아이스페라가 일반인도 쉽게 IP카메라 노출 여부 체크가 가능한 보안 자가진단 서비스를 무료로 제공한다. 최근 러시아 해커 조직의 공격과 해외 직구로 구매한 중국산 저가 IP카메라의 보안 취약성으로 인한 사생활 노출 문제가 사회적 이슈로 떠올랐다. 이에 에이아이스페라는 보안 우려 해소를 위해 ‘크리미널 IP’ 공식 웹사이트에서 누구나 IP카메라 노출 여부를 클릭 한 번으로 확인하는 자가 점검 기능을 공개했다. 해당 서비스는 웹사이트 메인의 ‘내 IP 주소 검색’을 클릭하면 10초 이내로 IP카메라의 보안 취약점을 진단한다. 이후 검사 결과 페이지 좌측 상단에 ‘IP Camera’ 표기가 나타난다면 보안 점검이 필요하다는 의미다. 에이아이스페라는 이러한 경우 비밀번호를 변경하거나, 공유기의 외부 노출 기능(포트 포워딩)을 사용하고 있는지 여부를 체크할 것을 권했다. 에이아이스페라는 IP카메라 해킹의 주요 원인으로 ‘비밀번호 미설정’, ‘기본 비밀번호 방치’, ‘외부 접근 허용’, ‘보안 패치 미실시’를 꼽았다. 일반 음식점이나 가정집의 경우 대부분 기본 비밀번호를 그대로 사용하거나, 외부 접근이 가능하도록 설정해 놓은 경우가 많았다. 특히, 보안 패치는 최초
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 01월 13일 15시 17분
